Rechtliche Informationen
DATENSCHUTZRICHTLINIE
1. Definitionen.
1.1. Den nachstehend aufgeführten Bezeichnungen ist im Inhalt der Datenschutzrichtlinie die folgende Bedeutung zuzuweisen:
1.1.1. Administrator – FIXIT Aktiengesellschaft mit Sitz in Krakau, ul. Nad Serafą 56A, 30-864 Krakau, eingetragen im Landesgerichtsregister durch das Amtsgericht für Krakau – Śródmieście in Krakau, XI. Wirtschaftsabteilung des Landesgerichtsregisters unter der KRS-Nummer: 0000302206, NIP: 6762236862, REGON: 356704082.
1.1.2. Personenbezogene Daten – alle Informationen über eine identifizierte oder identifizierbare natürliche Person, die direkt oder indirekt insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, einschließlich der IP-Adresse des Geräts, Standortdaten, Internetkennungen sowie Informationen, die mittels Cookies oder anderer ähnlicher Technologien erhoben werden.
1.1.3. DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
1.1.4. Website – Internetdienst, der vom Administrator unter der Domain https://fixit-service.com/, betrieben wird, einschließlich der Unterseiten: https://rma.fixit-service.com, https://logitech.fixit-service.com/, https://avery-dennison.fixit-service.com, https://pocketbook.fixit-service.com.
1.1.5. Nutzer – jede natürliche Person, die die Website besucht oder eine oder mehrere der in der Datenschutzrichtlinie beschriebenen Dienstleistungen oder Funktionalitäten in Anspruch nimmt.
1.1.6. Verbraucher – ein Nutzer, der Verbraucher im Sinne von Art. 221 des polnischen Zivilgesetzbuches ist (eine natürliche Person, die mit einem Unternehmer ein Rechtsgeschäft vornimmt, das nicht unmittelbar mit ihrer gewerblichen oder beruflichen Tätigkeit zusammenhängt).
1.1.7. Cookies – kleine Textinformationen, die auf dem Endgerät (z. B. Computer, Tablet, Smartphone) gespeichert werden und vom IT-System der Website sowie von IT-Systemen anderer Stellen, deren Dienste der Administrator in Anspruch nimmt (sog. eigene Cookies und Cookies von Drittanbietern), ausgelesen werden können. Im Rahmen der Website werden „Sitzungs-Cookies“ verwendet, die beim Schließen des Browsers gelöscht werden, sowie „persistente Cookies“, die auch nach Beendigung der Nutzung der Website für die in den Parametern der Cookies festgelegte Zeit gespeichert werden.
1.1.8. Datenschutzrichtlinie – diese Datenschutzrichtlinie zusammen mit der Cookie-Richtlinie.
2. Verantwortlicher für personenbezogene Daten.
2.1. Verantwortlicher für die personenbezogenen Daten der Nutzer ist FIXIT Aktiengesellschaft mit Sitz in Krakau, ul. Nad Serafą 56A, 30-864 Krakau, eingetragen im Landesgerichtsregister durch das Amtsgericht für Krakau – Śródmieście in Krakau, XI. Wirtschaftsabteilung des Landesgerichtsregisters unter der KRS-Nummer: 0000302206, NIP: 6762236862, REGON: 356704082, als Eigentümer und Administrator der Website, der Dienstleistungen auf elektronischem Wege erbringt.
2.2. Der Nutzer kann den Verantwortlichen kontaktieren:
2.2.1. schriftlich – unter der Adresse: ul. Nad Serafą 56A, 30-864 Krakau,
2.2.2. elektronisch – unter der E-Mail-Adresse: biuro@fixit.pl,
2.2.3. telefonisch – unter der Telefonnummer: 12 25 44 034.
3. Datenschutzbeauftragter.
3.1. Beim Verantwortlichen wurde ein Datenschutzbeauftragter bestellt.
3.2. Der Nutzer kann den in Ziff. 3.1 genannten Datenschutzbeauftragten kontaktieren:
3.2.1. schriftlich – unter der Adresse: ul. Nad Serafą 56A, 30-864 Krakau,
3.2.2. elektronisch – unter der E-Mail-Adresse: iod@fixit.pl.
4. Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten.
4.1. Nutzung der Website:
4.1.1. Die personenbezogenen Daten aller Personen, die die Website nutzen (einschließlich der IP-Adresse oder anderer Kennungen sowie Informationen, die mittels Cookies oder anderer ähnlicher Technologien erhoben werden), und die keine registrierten Nutzer sind (d. h. Personen, die kein Konto auf der Website besitzen), werden vom Verantwortlichen verarbeitet:
4.1.1.1. zum Zweck der Erbringung von Dienstleistungen auf elektronischem Wege im Bereich der Bereitstellung von auf der Website gesammelten Inhalten für die Nutzer sowie der Bereitstellung von Kontaktformularen – in diesem Fall ist die Rechtsgrundlage für die Verarbeitung die Erforderlichkeit der Verarbeitung zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO);
4.1.1.2. zum Zweck der Abwicklung eines Auftrags zur Begutachtung und Reparatur eines Geräts, der ohne Registrierung auf der Website erteilt wird – in diesem Fall ist die Rechtsgrundlage für die Verarbeitung die Erforderlichkeit der Verarbeitung zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO);
4.1.1.3. zum Zweck der Bearbeitung von Reklamationen bezüglich der Dienstleistung – in diesem Fall ist die Rechtsgrundlage für die Verarbeitung die Erforderlichkeit der Verarbeitung zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO);
4.1.1.4. zu analytischen und statistischen Zwecken – in diesem Fall ist die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das in der Durchführung von Analysen der Aktivitäten der Nutzer sowie ihrer Präferenzen besteht, um die verwendeten Funktionalitäten und die erbrachten Dienstleistungen zu verbessern;
4.1.1.5. zum Zweck der etwaigen Feststellung, Geltendmachung oder Verteidigung von Ansprüchen – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das im Schutz seiner Rechte besteht;
4.1.1.6. zu Marketingzwecken des Verantwortlichen – die Grundsätze der Verarbeitung personenbezogener Daten zu Marketingzwecken wurden ausführlich in Ziff. 4.5 unten beschrieben.
4.1.2. Die Aktivität des Nutzers auf der Website, einschließlich seiner personenbezogenen Daten, wird in Systemprotokollen erfasst. Die in den Protokollen gesammelten Informationen werden im Zusammenhang mit der Erbringung von Dienstleistungen verarbeitet. Der Verantwortliche verarbeitet diese Daten auch zu technischen Zwecken; insbesondere können die Daten vorübergehend gespeichert und verarbeitet werden, um die Sicherheit und die ordnungsgemäße Funktionsweise der IT-Systeme zu gewährleisten, z. B. im Zusammenhang mit der Erstellung von Sicherungskopien, dem Testen von Änderungen in den IT-Systemen, der Erkennung von Unregelmäßigkeiten oder dem Schutz vor Missbrauch und Angriffen.
4.2. Registrierung auf der Website:
4.2.1. Personen, die sich auf der Website registrieren, werden gebeten, die für die Erstellung und Verwaltung des Kontos erforderlichen Daten anzugeben. Zur Erleichterung der Nutzung kann der Nutzer zusätzliche Daten angeben und willigt damit in deren Verarbeitung ein. Diese Daten können jederzeit gelöscht werden. Die Angabe der als verpflichtend gekennzeichneten Daten ist für die Einrichtung und Führung des Kontos erforderlich, und ihre Nichtangabe führt dazu, dass kein Konto erstellt werden kann. Die Angabe der übrigen Daten ist freiwillig.
4.2.2. Die personenbezogenen Daten werden verarbeitet:
4.2.2.1. zum Zweck der Erbringung von Dienstleistungen im Zusammenhang mit der Führung und Verwaltung des Kontos auf der Website – die Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit der Verarbeitung zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), und im Hinblick auf die freiwillig angegebenen Daten ist die Rechtsgrundlage für die Verarbeitung die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO);
4.2.2.2. zu analytischen und statistischen Zwecken – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das in der Durchführung von Analysen der Aktivitäten der Nutzer auf der Website und der Art und Weise der Nutzung des Kontos sowie ihrer Präferenzen besteht, um die verwendeten Funktionalitäten zu verbessern;
4.2.2.3. zum Zweck der etwaigen Feststellung, Geltendmachung oder Verteidigung von Ansprüchen – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das im Schutz seiner Rechte besteht.
4.2.2.4. zu Marketingzwecken des Verantwortlichen – die Grundsätze der Verarbeitung personenbezogener Daten zu Marketingzwecken wurden ausführlich in Ziff. 4.5 unten beschrieben.
4.2.3. Sofern der Nutzer auf der Website personenbezogene Daten anderer Personen (einschließlich ihres Vor- und Nachnamens, ihrer Adresse, Telefonnummer oder E-Mail-Adresse) angibt, darf er dies nur unter der Voraussetzung tun, dass dadurch keine geltenden Rechtsvorschriften sowie keine Persönlichkeitsrechte dieser Personen verletzt werden.
4.3. Beauftragung der Begutachtung und Reparatur eines Geräts:
4.3.1. Die Anmeldung eines Auftrags zur Begutachtung und Reparatur eines Geräts durch den Nutzer der Website ist mit der Verarbeitung seiner personenbezogenen Daten verbunden. Die Angabe der als verpflichtend gekennzeichneten Daten ist für die Annahme und Abwicklung des Auftrags erforderlich; ihre Nichtangabe führt dazu, dass der Auftrag nicht ausgeführt werden kann. Die Angabe der übrigen Daten ist fakultativ.
4.3.2. Die personenbezogenen Daten werden verarbeitet:
4.3.2.1. zum Zweck der Durchführung des gemeldeten Auftrags – die Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit der Verarbeitung zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO); im Hinblick auf die freiwillig angegebenen Daten ist die Rechtsgrundlage für die Verarbeitung die Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO);
4.3.2.2. zum Zweck der Erfüllung gesetzlicher Pflichten, die dem Verantwortlichen obliegen, insbesondere aufgrund steuerrechtlicher Vorschriften sowie Vorschriften über die Rechnungslegung – die Rechtsgrundlage für die Verarbeitung ist die rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO);
4.3.2.3. zu analytischen und statistischen Zwecken – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das in der Durchführung von Analysen der Aktivitäten der Nutzer auf der Website sowie ihrer Präferenzen besteht, um die verwendeten Funktionalitäten zu verbessern;
4.3.2.4. zum Zweck der etwaigen Feststellung, Geltendmachung oder Verteidigung von Ansprüchen – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das im Schutz seiner Rechte besteht.
4.3.2.5. zu Zwecken im Zusammenhang mit der Untersuchung der Zufriedenheit, insbesondere durch den Versand von Nachrichten an die E-Mail-Adresse mit der Bitte um Abgabe einer Bewertung der Qualität der vom Verantwortlichen erbrachten Dienstleistung – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das in der Aufrechterhaltung einer hohen Servicequalität sowie eines hohen Zufriedenheitsniveaus der Nutzer mit den angebotenen Dienstleistungen besteht.
4.4. Kontaktformulare:
4.4.1. Der Verantwortliche ermöglicht die Kontaktaufnahme über elektronische Kontaktformulare. Die Nutzung des Formulars erfordert die Angabe personenbezogener Daten, die für die Kontaktaufnahme mit dem Nutzer und die Beantwortung der Anfrage erforderlich sind. Der Nutzer kann auch weitere Daten angeben, um die Kontaktaufnahme oder die Bearbeitung der Anfrage zu erleichtern. Die Angabe der als verpflichtend gekennzeichneten Daten ist für die Annahme und Bearbeitung der Anfrage erforderlich; ihre Nichtangabe führt dazu, dass die Anfrage nicht bearbeitet werden kann. Die Angabe der übrigen Daten ist freiwillig.
4.4.2. Die personenbezogenen Daten werden verarbeitet:
4.4.2.1. zum Zweck der Identifizierung des Absenders sowie der Bearbeitung seiner über das bereitgestellte Formular übermittelten Anfrage – die Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit der Verarbeitung zur Erfüllung eines Vertrags über die Erbringung einer Dienstleistung (Art. 6 Abs. 1 lit. b DSGVO);
4.4.2.2. zu analytischen und statistischen Zwecken – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO), das in der Führung von Statistiken über die von den Nutzern über die Website übermittelten Anfragen zum Zweck der Verbesserung ihrer Funktionalitäten besteht.
4.5. Marketing:
4.5.1. Der Verantwortliche verarbeitet personenbezogene Daten der Nutzer zum Zweck der Durchführung von Marketingmaßnahmen, die bestehen können in:
4.5.1.1. der Anzeige von Marketinginhalten gegenüber dem Nutzer, die nicht an seine Präferenzen angepasst sind (kontextbezogene Werbung) – die Rechtsgrundlage für die Verarbeitung ist die Wahrung des berechtigten Interesses des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO);
4.5.1.2. der Anzeige von Marketinginhalten gegenüber dem Nutzer, die seinen Interessen entsprechen (verhaltensbezogene Werbung) – die Verarbeitung personenbezogener Daten umfasst in diesem Fall auch die Profilbildung der Nutzer. Die Nutzung der mithilfe dieser Technologie erhobenen personenbezogenen Daten zu Marketingzwecken erfolgt auf Grundlage des berechtigten Interesses des Verantwortlichen und nur unter der Voraussetzung, dass der Nutzer in die Verwendung von Cookies eingewilligt hat. Die Einwilligung in die Verwendung von Cookies kann durch eine entsprechende Konfiguration des Browsers erteilt werden und kann jederzeit widerrufen werden, insbesondere durch das Löschen der Cookie-Historie sowie durch die Deaktivierung der Cookie-Unterstützung in den Browsereinstellungen. Die Grundsätze der Verwendung von sogenannten Cookies durch den Verantwortlichen wurden ausführlich in Ziff. 5 unten beschrieben.
4.5.1.3. der Versendung von E-Mail-Benachrichtigungen über interessante Angebote oder Inhalte, die in einigen Fällen kommerzielle Informationen enthalten, sowie der Durchführung anderer Maßnahmen im Zusammenhang mit dem Direktmarketing von Waren und Dienstleistungen (Versand kommerzieller Informationen auf elektronischem Wege) – die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Verantwortlichen, das im Versand von Marketinginformationen im Rahmen der vom Nutzer erteilten Einwilligung besteht (Direktmarketing). Der Nutzer hat das Recht, der Verarbeitung seiner Daten zu Zwecken des Direktmarketings, einschließlich Profiling, zu widersprechen. Die Daten werden zu diesem Zweck für die Dauer des berechtigten Interesses des Verantwortlichen gespeichert, es sei denn, der Nutzer widerspricht dem Erhalt von Marketinginformationen.
5. Cookies.
5.1. Die Website verwendet eigene Cookies sowie Cookies von Drittanbietern, da ein Teil der Informationen über den Nutzer automatisch erhoben werden kann. Während der Nutzung der Website werden zudem automatisch IT-Daten über den Besuch erfasst, sogenannte Server-Logs.
5.2. Cookies erfassen keine personenbezogenen Daten oder sonstige vertrauliche Informationen vom Computer des Nutzers. Auf ihrer Grundlage wird die Identität des Nutzers nicht bestimmt.
5.3. Beim ersten Besuch der Website wird eine Information über die Verwendung von Cookies angezeigt, zusammen mit der Frage nach der Einwilligung in deren Nutzung. Durch Klicken auf „Alle zulassen“ / „Auswahl zulassen“ erteilt der Nutzer seine Einwilligung zur Verwendung von Cookies. Der Nutzer kann die Cookie-Einstellungen jederzeit über seinen Browser ändern, einschließlich der Löschung von Cookies. Die Deaktivierung von Cookies kann jedoch zu Schwierigkeiten bei der Nutzung der Website führen. Der Nutzer kann den von Internetbrowsern angebotenen Inkognito-Modus verwenden – in diesem Fall werden die Cookies beim Schließen des Browsers gelöscht.
5.4. Eigene Cookies werden verwendet, um das ordnungsgemäße Funktionieren der Website zu gewährleisten. Insbesondere ermöglichen eigene Cookies die Verbesserung der Geschwindigkeit und Sicherheit der Nutzung der Website sowie die Weiterentwicklung der auf ihr verfügbaren Funktionen.
5.5. Die Website arbeitet mit Drittanbietern zusammen, die Cookies oder ähnliche Technologien verwenden können. Die Nutzung von Cookies von Drittanbietern durch den Verantwortlichen beruht auf seinem berechtigten Interesse, das in der Verwaltung der Website, der Analyse von Daten sowie der Durchführung von Marketingmaßnahmen für eigene Produkte und Dienstleistungen besteht.
5.6. Im Rahmen der Website werden Cookies folgender Drittanbieter verwendet:
5.6.1. Cookiebot (https://www.cookiebot.com/en/privacy-policy/),
5.6.2. Google (https://business.safety.google/privacy/),
5.6.3. Microsoft (https://www.microsoft.com/en-us/privacy/privacystatement),
5.6.4. YouTube (https://business.safety.google/privacy/).
5.7. Neben Cookies kann die Website auch Daten erfassen, die üblicherweise von Administratoren von IT-Systemen im Rahmen sogenannter Server-Logs erhoben werden. Die in den Logs enthaltenen Informationen können insbesondere Folgendes umfassen: IP-Adresse, Datum und Uhrzeit des Besuchs der Website, Seriennummern von Geräten sowie IMEI-Nummern von Geräten, die mit Modems für drahtlose Kommunikation ausgestattet sind, Informationen über den Internetbrowser und das Betriebssystem, den Internetanbieter, die Adresse der Website, von der der Nutzer auf die Website weitergeleitet wurde, sowie weitere Informationen. Die Logs werden auf dem Server gespeichert und aufbewahrt. Im Rahmen der sogenannten Server-Logs werden keine Daten erhoben, die eine Identifizierung des Nutzers ermöglichen. Server-Logs stellen lediglich ein Hilfsmaterial zur Verwaltung der Website dar, und der Zugriff darauf ist ausschließlich Personen vorbehalten, die zur Verwaltung des Servers befugt sind.
6. Umfang der Verarbeitung personenbezogener Daten.
6.1. Der Verantwortliche verarbeitet folgende Daten des Nutzers:
6.1.1. des Nutzers als Verbraucher:
6.1.1.1. Vorname,
6.1.1.2. Nachname,
6.1.1.3. E-Mail-Adresse,
6.1.1.4. Telefonnummer,
6.1.1.5. Land,
6.1.1.6. bevorzugte Sprache,
6.1.1.7. Lieferadresse (Straße, Hausnummer/Wohnungsnummer, Postleitzahl, Stadt, Land),
6.1.2. des Nutzers als Unternehmer:
6.1.2.1. Firma,
6.1.2.2. E-Mail-Adresse,
6.1.2.3. Telefonnummer,
6.1.2.4. Land,
6.1.2.5. bevorzugte Sprache,
6.1.2.6. Steueridentifikationsnummer (NIP),
6.1.2.7. Lieferadresse (Straße, Hausnummer/Wohnungsnummer, Postleitzahl, Stadt, Land).
6.2. Die Angabe personenbezogener Daten durch den Nutzer ist freiwillig; jedoch hat die Nichtangabe der in:
6.2.1. Ziff. 6.1.1.1.-6.1.1.6. oder in Ziff. 6.1.2.1.-6.1.2.6. genannten Daten zur Folge, dass die Erbringung von Dienstleistungen nicht möglich ist, insbesondere die Erbringung von Dienstleistungen im Zusammenhang mit der Führung und Verwaltung des Kontos auf der Website sowie die Erfüllung anderer Zwecke, für die der Verantwortliche die Daten des Nutzers erhebt, nicht möglich ist,
6.2.2. Ziff. 6.1.1.1.-6.1.1.7. oder in Ziff. 6.1.2.1.-6.1.2.7. genannten Daten zur Folge, dass die Erbringung von Dienstleistungen nicht möglich ist, insbesondere die Erbringung von Dienstleistungen im Zusammenhang mit der Durchführung eines Auftrags zur Begutachtung und Reparatur eines Geräts sowie die Erfüllung anderer Zwecke, für die der Verantwortliche die Daten des Nutzers erhebt, nicht möglich ist,
6.2.3. Ziff. 6.1.1.1.-6.1.1.3. oder in Ziff. 6.1.2.1.-6.1.2.2. genannten Daten zur Folge, dass die Erbringung von Dienstleistungen nicht möglich ist, insbesondere die Erbringung von Dienstleistungen im Zusammenhang mit der Annahme und Bearbeitung einer vom Nutzer über das auf der Website verfügbare Kontaktformular übermittelten Anfrage sowie die Erfüllung anderer Zwecke, für die der Verantwortliche die Daten des Nutzers erhebt, nicht möglich ist,
6.2.4. Ziff. 6.1.1.1.-6.1.1.3. oder in Ziff. 6.1.2.1.-6.1.2.2. genannten Daten zur Folge, dass die Erbringung von Dienstleistungen nicht möglich ist, insbesondere die Erbringung von Dienstleistungen im Zusammenhang mit der Übermittlung kommerzieller Informationen an den Nutzer sowie die Erfüllung anderer Zwecke, für die der Verantwortliche die Daten des Nutzers erhebt.
6.3. Das Durchsuchen der Inhalte der Website erfordert keine Angabe personenbezogener Daten, mit Ausnahme der automatisch erhobenen Informationen über die Verbindungsparameter.
7. Dauer der Verarbeitung personenbezogener Daten.
7.1. Die Dauer der Verarbeitung personenbezogener Daten durch den Verantwortlichen hängt von der Art der erbrachten Dienstleistung und dem Zweck der Verarbeitung ab. Grundsätzlich werden die Daten für die Dauer der Erbringung der Dienstleistung oder der Durchführung des Auftrags verarbeitet, bis die erteilte Einwilligung widerrufen wird oder ein wirksamer Widerspruch gegen die Verarbeitung der Daten eingelegt wird, in Fällen, in denen die Rechtsgrundlage für die Verarbeitung das berechtigte Interesse des Verantwortlichen ist.
7.2. Die Dauer der Verarbeitung personenbezogener Daten kann verlängert werden, wenn die Verarbeitung zur Feststellung und Geltendmachung etwaiger Ansprüche oder zur Verteidigung gegen diese erforderlich ist, und nach Ablauf dieses Zeitraums nur in dem Fall und in dem Umfang, in dem dies gesetzlich vorgeschrieben ist. Nach Ablauf der Verarbeitungsdauer werden die Daten unwiderruflich gelöscht oder anonymisiert.
8. Empfänger personenbezogener Daten.
8.1. Im Zusammenhang mit der Erbringung von Dienstleistungen werden die personenbezogenen Daten des Nutzers an externe Stellen (nachfolgend „Auftragsverarbeiter“ genannt) weitergegeben, insbesondere an Anbieter, die für den Betrieb von IT-Systemen verantwortlich sind, sowie an Stellen wie Banken und Zahlungsdienstleister, Unternehmen, die Buchhaltungs-, Rechts-, Prüfungs- und Beratungsdienstleistungen erbringen, Kurierdienste (im Zusammenhang mit der Durchführung eines Auftrags), Marketingagenturen (im Rahmen von Marketingdienstleistungen) sowie an mit dem Verantwortlichen verbundene Unternehmen, einschließlich seiner Geschäftspartner. Im Falle der Einwilligung des Nutzers können seine personenbezogenen Daten auch anderen Stellen für deren eigene Zwecke, einschließlich Marketingzwecken, offengelegt werden.
8.2. In einem Vertrag mit dem Auftragsverarbeiter verpflichtet der Verantwortliche diesen zur Einhaltung derselben Datenschutzpflichten, die dem Verantwortlichen in dieser Datenschutzrichtlinie auferlegt wurden. Diese Pflichten umfassen insbesondere die Gewährleistung ausreichender Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, damit die Verarbeitung den Anforderungen der DSGVO entspricht.
8.3. Kommt der Auftragsverarbeiter seinen datenschutzrechtlichen Verpflichtungen nicht nach, trägt der Verantwortliche gegenüber dem Nutzer die volle Verantwortung für die Erfüllung dieser Verpflichtungen des Auftragsverarbeiters.
8.4. Der Verantwortliche behält sich das Recht vor, ausgewählte Informationen über den Nutzer an zuständige Behörden oder Dritte offenzulegen, die die Herausgabe solcher Informationen auf Grundlage einer entsprechenden Rechtsgrundlage und im Einklang mit den geltenden Rechtsvorschriften verlangen.
9. Übermittlung personenbezogener Daten in Drittländer.
9.1. Das Schutzniveau für personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) unterscheidet sich von dem durch das europäische Recht gewährleisteten. Aus diesem Grund übermittelt der Verantwortliche personenbezogene Daten außerhalb des EWR nur, wenn dies erforderlich ist, und unter Gewährleistung eines angemessenen Schutzniveaus, insbesondere durch:
9.1.1. die Zusammenarbeit mit Auftragsverarbeitern in Staaten, für die ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission erlassen wurde;
9.1.2. die Anwendung von von der Europäischen Kommission erlassenen Standardvertragsklauseln;
9.1.3. die Anwendung verbindlicher interner Datenschutzvorschriften, die von der zuständigen Aufsichtsbehörde genehmigt wurden.
9.2. Der Verantwortliche informiert stets bereits zum Zeitpunkt der Erhebung der personenbezogenen Daten über die Absicht, diese außerhalb des EWR zu übermitteln.
10. Profiling.
10.1. Zum Zweck der Durchführung von Marketingmaßnahmen verwendet der Verantwortliche in bestimmten Fällen Profiling. Dies bedeutet, dass der Verantwortliche durch automatisierte Verarbeitung von Daten eine Bewertung ausgewählter Faktoren in Bezug auf natürliche Personen vornimmt, um deren Verhalten zu analysieren oder eine Prognose für die Zukunft zu erstellen.
11. Sicherheit personenbezogener Daten.
11.1. Zur Gewährleistung der Integrität und Vertraulichkeit der Daten hat der Verantwortliche Verfahren implementiert, die den Zugang zu personenbezogenen Daten ausschließlich autorisierten Personen und nur in dem Umfang ermöglichen, in dem dies im Hinblick auf die von ihnen ausgeübten Aufgaben erforderlich ist.
11.2. Bei der Verarbeitung personenbezogener Daten des Nutzers wendet der Verantwortliche organisatorische und technische Maßnahmen an, die den einschlägigen gesetzlichen Vorschriften entsprechen, einschließlich der Verwendung einer SSL-Verschlüsselung der Verbindung, um sicherzustellen, dass alle Vorgänge im Zusammenhang mit personenbezogenen Daten protokolliert werden und ausschließlich von berechtigten Personen durchgeführt werden.
11.3. Der Verantwortliche ergreift darüber hinaus alle erforderlichen Maßnahmen, um sicherzustellen, dass auch seine Subunternehmer und sonstigen kooperierenden Stellen Gewähr dafür bieten, in jedem Fall geeignete Sicherheitsmaßnahmen anzuwenden, wenn sie personenbezogene Daten in seinem Auftrag verarbeiten.
11.4. Der Verantwortliche führt fortlaufend eine Risikoanalyse durch und überwacht die Angemessenheit der angewandten Datensicherheitsmaßnahmen im Hinblick auf identifizierte Risiken. Bei Bedarf implementiert der Verantwortliche zusätzliche Maßnahmen zur Erhöhung der Datensicherheit.
12. Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten.
12.1. Dem Nutzer stehen folgende Rechte zu:
12.1.1. das Recht auf Zugang zu seinen personenbezogenen Daten – gemäß Art. 15 DSGVO,
12.1.2. das Recht, eine Kopie seiner personenbezogenen Daten zu erhalten – gemäß Art. 15 DSGVO,
12.1.3. das Recht auf Berichtigung seiner personenbezogenen Daten – gemäß Art. 16 DSGVO,
12.1.4. das Recht auf Löschung seiner personenbezogenen Daten – gemäß Art. 17 DSGVO,
12.1.5. das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen – gemäß Art. 18 DSGVO,
12.1.6. das Recht, Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten einzulegen – gemäß Art. 21 DSGVO,
12.1.7. das Recht, die Übertragbarkeit seiner personenbezogenen Daten zu verlangen – gemäß Art. 20 DSGVO,
12.1.8. das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird – gemäß Art. 7 Abs. 3 DSGVO.
12.2. Zur Ausübung der in Ziff. 12.1 genannten Rechte kann sich der Nutzer an den Verantwortlichen wenden, indem er eine Nachricht an eine der in Ziff. 3.2. dieser Datenschutzrichtlinie angegebenen Adressen sendet.
12.3. Ist der Nutzer der Ansicht, dass seine Daten rechtswidrig verarbeitet werden, steht ihm das Recht zu, eine Beschwerde bei der Aufsichtsbehörde, d. h. dem Präsidenten des Amtes für den Schutz personenbezogener Daten, gemäß Art. 77 DSGVO einzureichen.
13. Änderung der Datenschutzrichtlinie.
13.1. Die Datenschutzrichtlinie wird fortlaufend überprüft und bei Bedarf aktualisiert.
13.2. Der Verantwortliche behält sich das Recht vor, diese Datenschutzrichtlinie zu ändern, indem er ihren neuen Inhalt auf der Website veröffentlicht.
13.3. Im Falle von Vorbehalten des Nutzers hinsichtlich der in die Datenschutzrichtlinie eingeführten Änderungen kann er die Löschung seiner personenbezogenen Daten verlangen. Die weitere Nutzung der Website nach der Veröffentlichung der neuen Fassung der Datenschutzrichtlinie auf der Website gilt als Zustimmung zur Erhebung, Nutzung und Offenlegung der personenbezogenen Daten des Nutzers gemäß der aktualisierten Fassung des Dokuments.