Datenschutzerklärung der BUXandSOX GmbH (Nutzung Website und App)

(1)  Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird. 

(2)  Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen dem Wortlaut der Datenschutzgrundverordnung (DSGVO), insbesondere den Begriffsbestimmungen in Art. 4 DSGVO. Zum besseren Verständnis haben wir nachfolgend die für diese Erklärung relevanten Begriffe definiert:  

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b)    betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c)    Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung

d)    Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e)    Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f)     Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h)    Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i)      Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j)      Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k)    Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z.B., Namen und Adressen von Kunden), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular).

(3)  Darüberhinaus verwenden wir in dieser Erklärung den Begriff „Nutzer“. Dieser ist gleich bedeutend wie der Begriff der „betroffenen Person“ im Sinne der DSGVO. Hierzu zu zählen sind sämtliche Besucher unseres Onlineangebots, unabhängig davon, ob wir mit diesen bereits in vertraglichen Verbindungen stehen oder nicht.

(4)  Sämtliche in dieser Erklärung verwendeten Begrifflichkeiten, wie z.B. „Nutzer“, sind geschlechtsneutral zu verstehen.

(5)  Im Rahmen unserer Geschäftstätigkeit halten wir uns an die einschlägigen Datenschutzbestimmungen. Wir verarbeiten personenbezogene Daten der Nutzer daher nur bei Vorliegen einer gesetzlichen Erlaubnis hierzu. Nach den gesetzlichen Regelungen ist es uns insbesondere erlaubt, personenbezogene Daten zu verarbeiten, wenn diese Verarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, oder die Verarbeitung auf uns auferlegten gesetzlichen Verpflichtungen beruht. Darüber hinaus ist uns eine Verarbeitung dieser Daten erlaubt, wenn eine Einwilligung der betroffenen Person vorliegt und/oder wenn wir die Daten infolge berechtigter Interessen verarbeiten (z.B. zur Nachverfolgung strafrechtlich relevanter (Cyber-)Angriffe auf unser (Computer-)System).

(6) Verantwortlicher für die Datenverarbeitung ist:

BUXandSOX GmbH, Mackstr. 112, 88348 Bad Saulgau, Deutschland
Registergericht: Amtsgericht Ulm
Registernummer: HRB 738573
Gesellschafter/Geschäftsführer: Sonja Beutel
Telefonnummer: 07581/9002068
E-Mail: team@buxandsox.de

(7) Rechtsgrundlage für die Datenverarbeitung im Rahmen einer Einwilligung der betroffenen Person ist Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und für die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO.

II.        Sicherheitsmaßnahmen

(1) Im Hinblick auf den Schutz der personenbezogenen Daten unserer Nutzer treffen wir  organisatorische, vertragliche und technische       Sicherheitsmaßnahmen entsprechend dem Stand der Technik.

(2) Zu diesen Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen dem Browser des jeweiligen Nutzers und unserem Server.

(3) Wir weisen aber daraufhin, dass E-Mails unverschlüsselt gespeichert und übertragen werden können.

III.        Weitergabe von Daten an Dritte und Drittanbieter

(1) Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an (außenstehende) Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO für Vertragszwecke erforderlich ist, wir gesetzlich hierzu verpflichtet sind oder diese Weitergabe auf Grundlage unserer berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO erfolgt.

(2) Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. Zudem verpflichten wir unsere Subunternehmer ebenfalls zur Einhaltung der datenschutzrechtlichen Bestimmungen, insbesondere durch Verwendung der erforderlichen technischen und organisatorischen Maßnahmen.

(3) Sofern im Rahmen unserer Internetangebotes Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren Sitz sich in einem Land befindet, der außerhalb des Geltungsbereichs der DSGVO (also außerhalb der Europäischen Union, bzw. des Europäischen Wirtschaftsraums) liegt, ist davon auszugehen, dass (auch) ein Datentransfer in dieses Land stattfindet. Die Übermittlung von Daten in derartige Länder („Drittstaaten“) erfolgt indes nur, wenn in diesen Ländern ein angemessenes Datenschutzniveau besteht oder eine Einwilligung der Nutzer zu dieser Übermittlung oder sonst eine gesetzliche Erlaubnis hierzu vorliegt.

(4) Zum momentanen Zeitpunkt werden setzen wir auf unserer Homepage die nachfolgende Programme von Drittanbietern ein:

a. Google Analytics

Wir setzen auf unserer Homepage Google Analytics, einen Webanalysedienst der Google Inc. („Google“) ein. Dieser Einsatz dient unserem Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb unseres Onlineangebotes und ist daher auf Grundlage unserer berechtigten Interessen (d.h. im Sinne des Art. 6 Abs. 1 lit. f DSGVO) erlaubt.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird die hierdurch erlangten Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre           Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren:  http://tools.google.com/dlpage/gaoptout?hl=de.

Google verwendet für diesen Dienst Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Auch die Verwendung derartiger Cookies erfolgt daher in unserem berechtigten Interesse (gem. Art. 6 Abs. 1 lit. f DSGVO). Wir haben Sie beim Aufruf unserer Homepage über die Verwendung von Cookies informiert. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Sie als Nutzer haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: 

https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), 

http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), 

http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet,      um Ihnen Werbung einzublenden“).

b. Google AdWords und Google Conversion-Tracking

Diese Website verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”).   Im Rahmen von Google AdWords nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.   Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Mehr Informationen zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google:

https://www.google.de/policies/privacy/  

c. Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter

https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

d. Social-Media-Plugins

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/. Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook "Like-Button" anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte vor Ihrem Besuch unserer Seite aus Ihrem Facebook-Benutzerkonto aus.  

Weiterhin nutzt diese Website die „+1“-Schaltfläche von Google Plus. Betrieben wird diese von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Besuchen Sie eine Seite, welche die „+1“-Schaltfläche enthält, entsteht eine direkte Verbindung zwischen Ihrem Browser und den Google-Servern. Der Websitebetreiber hat daher keinerlei Einfluss auf die Art und den Umfang der Daten, welche das Plugin an die Server der Google Inc. übermitteln. Klicken Sie auf den „+1“-Button, während Sie in Google + angemeldet sind, teilen Sie die Inhalte der Seite auf Ihrem öffentlichen Profil. Personenbezogene Daten werden laut der Google Inc. erst dann erhoben, wenn Sie auf die Schaltfläche klicken. Auch bei eingeloggten Google-Nutzern wird unter anderem die IP-Adresse gespeichert. Möchten Sie verhindern, dass die Google Inc. diese Daten speichert und mit Ihrem Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website aus. Informationen zur „+1“-Schaltfläche finden Sie hier:  https://developers.google.com/+/web/buttons-policy.  

Unsere Webseite nutzt zudem Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter https://www.google.de/intl/de/policies/privacy

I.           Kontaktaufnahme  

(1) Werden uns per E-Mail/Homepage personenbezogene Daten zugesandt, verwenden wir diese ausschließlich im Rahmen der gesetzlichen Erlaubnis, also zur Bearbeitung einer etwaigen Anfrage oder im Rahmen einer erteilten Einwilligung. Auf diesem Weg erlangte personenbezogene Daten von Nutzern werden während des Bearbeitungsvorgangs von sonstigen, im übrigen Geschäftsbetrieb erlangten personenbezogenen Daten getrennt aufbewahrt.  

(2) Auf unserer Internetseite ist zudem ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert.  

a)    Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Rechtsgrundlage für die Verarbeitung der Daten ist daher Art. 6 Abs. 1 lit. a DSGVO.  

b)   Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der jeweiligen Konversation verwendet.   

c)    Die Verarbeitung personenbezogener Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.   

d)   Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.   

e)    Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann aber die Konversation nicht fortgeführt werden.  

f)      Der Widerspruch kann uns über die oben genannten Kontaktdaten zugesandt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

g)    Verarbeitung von personenbezogenen Daten bei Nutzung der BUXandSOX-App. Der Koordinator der Aktion kann den Gruppenmitgliedern einen Link schicken zur Nutzung der BUXandSOX-Bestell-App. Mit diesem Code können sich die Teilnehmer die App im Appstore auf ihr Handy laden und sich mit diesem Gruppen-Code für die eigene Gruppe anmelden. In dieser App können alle Gruppenmitglieder Bestellungen sammeln. Zur Nutzung der App müssen die Gruppenmitglieder einen Namen und ihre E-Mail-Adresse angeben. Die Nutzung der BUXandSOX-App ist komplett freiwillig. Die Gruppenmitglieder können ebenso Bestellungen sammeln und zur Aktion beitragen, ohne die Web-App zu nutzen, indem sie ihre Bestellungen auf der Papier-Bestellliste sammeln. Wir verarbeiten in der App die Teilnehmer-Daten also auf Grundlage der Einwilligung des Teilnehmers. Den Account kann das Gruppenmitglied nach der Aktion behalten oder jederzeit wieder löschen und damit die Einwilligung in die Verarbeitung seiner/ihrer Daten widerrufen. Wichtig, eine Löschung des Accounts sollte erst erfolgen, wenn die komplette Bestellung abgewickelt ist, da diese Bestellungen sonst mit dem Account gelöscht werden.

II.          Erhebung von Zugriffsdaten und Logfiles  

(1) Wir erheben Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.  

(2) Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von max. 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.  

(3) Die Erhebung dieser Daten ist für die technische Zurverfügungstellung unseres Internetangebotes notwendig, sodass die Datenerhebung auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO erfolgt.  

III.         Rechte der Nutzer   (1)   Nutzer haben jederzeit das Recht, unentgeltlich Auskunft zu erhalten über:  

a)     die Zwecke, zu denen wir die personenbezogenen Daten verarbeiten;

b)     die Kategorien von personenbezogenen Daten, welche von uns verarbeitet werden; 

c)     die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; 

d)     die geplante Dauer der Speicherung der sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

e)     alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

f)      das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.   (2)   Zusätzlich haben die Nutzer die nachfolgenden Rechte:   

g)     Recht auf Berichtigung Die Nutzer haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Wir werden die Berichtigung unverzüglich vornehmen.   

h)     Recht auf Einschränkung der Verarbeitung Unter den folgenden Voraussetzungen können die Nutzer die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen:  

i.    wenn sie die Richtigkeit der sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglichen, die Richtigkeit der personenbezogenen Daten zu überprüfen; 

ii.    die Verarbeitung unrechtmäßig ist und sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

iii.   wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder 

iv.   wenn sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die bei uns bestehenden berechtigten Gründe gegenüber den Gründen der Nutzer überwiegen.   Wurde die Verarbeitung der die Nutzer betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit der Einwilligung der Nutzer oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.   Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden wir die Nutzer unterrichten, bevor die Einschränkung aufgehoben wird.  

i)      Recht auf Löschung  

i.   Löschungspflicht       Die Nutzer können von uns verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir verpflichtet sind, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:  

◦   Die betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet      wurden,   nicht mehr notwendig.

◦   Die Nutzer widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem.  Art. 6   Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an  einer anderweitigen Rechtsgrundlage für die Verarbeitung.

◦   Die Nutzer legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die      Verarbei   tung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch   gegen die Verarbeitung ein.

◦   Die die Nutzer betreffenden personenbezogenen Daten wurden unrecht- mäßig ver arbeitet.

◦   Die Löschung der die Nutzer betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

◦   Die die Nutzer betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO er hoben.  

ii. Information an Dritte Haben wir die einen Nutzer betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um weitere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass der Nutzer als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.  

iii. Ausnahmen Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist  

◦    zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

◦    zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach    dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche  unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die  dem Verantwortlichen übertragen wurde; ◦    aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

◦    für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

◦    zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.  

j)      Recht auf Unterrichtung Hat ein Nutzer das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die den nutzer betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.   Dem Nutzer steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.  

k)     Recht auf Datenübertragbarkeit Die Nutzer haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern  

i.  die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder  Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

ii.  die Verarbeitung mithilfe automatisierter Verfahren erfolgt.  

In Ausübung dieses Rechts haben die Nutzer ferner das Recht, zu erwirken, dass die sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.   Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.   

l)      Widerspruchsrecht Die Nutzer haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.  

Wir verarbeiten sodann die die Nutzer betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der Nutzer überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die die Nutzer betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Zum momentanen Zeitpunkt erfolgt eine derartige Verarbeitung bei uns nicht.  

Widersprechen die Nutzer der Verarbeitung für Zwecke der Direktwerbung, so werden die sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.  

Die Nutzer haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.  

Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, jederzeit widerrufen und einer zukünftigen Nutzung ihrer Daten widersprechen, soweit dies aufgrund der gesetzlichen Regelungen möglich ist.  

m)   Recht auf Beschwerde bei einer Aufsichtsbehörde Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht den Nutzern das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

            Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
            Postfach 10 29 32,   70025 Stuttgart
            Königstraße 10a, 70173 Stuttgart
           Tel.: 0711/61 55 41 – 0             Fax: 0711/61 55 41 – 15   
           E-Mail: poststelle@lfdi.bwl.de             Internet: https://www.baden-wuerttemberg.datenschutz.de

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.  

IV.        Löschung von Daten

(1)   Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.  

(2)   Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.). VIII.

Änderungen der Datenschutzerklärung  

(1)   Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.   (2)   Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.  

Stand dieser Datenschutzerklärung: 28.02.2019