A.         Allgemeine Informationen

1.         Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

Ellen Beetz     
Gürtelstr. 18  
10247 Berlin  
Tel.: +49 176 83299612     
E-Mail: hello@ellenbeetz.com

2.         Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit das Datenschutzrecht eine solche zulässt, insbesondere sofern Sie in die Weitergabe eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder die Weitergabe zum Zweck der Vertragsabwicklung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) erforderlich ist.

Die einschlägigen Empfänger und Kategorien von Empfängern sind in den jeweiligen ergänzenden Informationen aufgeführt.

3.         Speicherdauer

Die durch uns verarbeiteten personenbezogenen Daten werden bei uns so lange gespeichert, wie für den jeweiligen Zweck – insbesondere der Bearbeitung Ihres Anliegens oder Ihres Auftrags – unter Beachtung der gesetzlichen Aufbewahrungsfristen (z. B. gemäß Handelsgesetzbuch und Abgabenordnung zehn Jahre für steuerrelevante Unterlagen bzw. sechs Jahre für sonstige Geschäftsbriefe) erforderlich (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Eine über die gesetzlichen Aufbewahrungsfristen hinausgehende Speicherung ist möglich, wenn Sie hierin nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder der Zweck der Datenverarbeitung noch nicht entfallen ist.

4.         Ihre Rechte

4.1     Deaktivieren und Löschen von Cookies

Beim Besuch unserer Website können Cookies auf Ihrem Endgerät gespeichert werden. Sie können in Ihren Browsereinstellungen das Speichern von Cookies auf Ihrem Endgerät deaktivieren. Zudem können Sie in Ihren Browsereinstellungen einmal gespeicherte Cookies jederzeit wieder löschen. Es kann jedoch sein, dass Sie in diesem Fall nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.

1.1     Widerrufsrecht

Einige der in diesen Datenschutzinformationen beschriebenen Verarbeitungsvorgänge erfolgen auf Grundlage Ihrer Einwilligung. Sie können Ihre Einwilligung in die Durchführung dieser Verarbeitungsvorgänge jederzeit mit Wirkung für die Zukunft widerrufen. Ihren Widerruf in die Datenverarbeitung durch Dienste auf unserer Website können Sie über das Consent Management Tool („CMT“) ausüben. Auf diese Weise können Sie auch erneut in einzelne Datenverarbeitungsvorgänge einwilligen. In allen weiteren Fällen können Sie Ihre Einwilligung durch Nachricht an die oben aufgeführten Kontaktdaten widerrufen.

1.2     Widerspruchsrecht

Der Nutzung personenbezogener Daten für Zwecke der Direktwerbung können Sie jederzeit widersprechen; der Nutzung personenbezogener Daten auf der Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ebenfalls jederzeit mit Wirkung für die Zukunft widersprechen. Für den Widerspruch entstehen nur die Übermittlungskosten nach den Basistarifen.

1.3     Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung und Übertragbarkeit

Sie haben unter den Voraussetzungen der Art. 15 bis 20 DSGVO das Recht, unentgeltlich Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten, unrichtige Daten berichtigen zu lassen und die Löschung oder Einschränkung der Verarbeitung sowie die Übertragbarkeit Ihrer personenbezogenen Daten zu verlangen. In manchen Fällen dürfen wir Nutzerdaten allerdings wegen gesetzlicher Aufbewahrungspflichten nicht vollständig löschen.

1.4     Beschwerderecht

Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts eines mutmaßlichen Verstoßes.

B.         Ergänzende Informationen zur Datenverarbeitung auf unserer Website

Ergänzend zu unseren Allgemeinen Informationen (lesen Sie hierzu unter A) informieren wir hier, wie personenbezogene Daten auf unserer Website erhoben und zu welchen Zwecken sie mit welcher Rechtsgrundlage verarbeitet werden.

I.          Unbedingt erforderliche Datenverarbeitung zur Bereitstellung der Website

Teilweise ist die Verarbeitung von Daten unbedingt erforderlich, um unseren Dienst möglichst ohne technische oder funktionale Einschränkungen und gemäß den gesetzlichen Vorgaben bereitstellen zu können. Eine Datenverarbeitung erfolgt in diesen Fällen auch, soweit Sie über das Consent Management Tool („CMT“) jegliche zusätzliche Datenverarbeitung abgelehnt haben.

1.         Aufruf unserer Webseiten und Server Log Dateien

Um Inhalte unserer Webseiten abzurufen und diese korrekt auf Ihrem Endgerät darzustellen, sendet Ihr Browser automatisch Datenanfragen an unsere Server. Jede Datenanfrage Ihres Browsers beinhaltet dabei unter anderem diese Informationen: (dynamische) IP-Adresse, Browsertyp und Version, Betriebssystem und Version, aufgerufene Domain, zuvor besuchte Webseite sowie Datum und Uhrzeit des Zugriffs. Die Datenanfragen Ihres Browsers werden automatisch in sogenannten „Server Log Dateien“ gespeichert.

Die dargestellte Datenverarbeitung ist unbedingt erforderlich, um die Abrufbarkeit sowie die korrekte Darstellung unserer Webseiten auf Ihrem Endgerät zu gewährleisten. Zudem können anhand der Log-Dateien Cyberangriffe ausgemacht und dadurch die Abrufbarkeit unserer Webseiten sichergestellt werden. Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.         Consent Management Tool

II.       Zusätzliche Datenverarbeitung auf der Website nach Einwilligung

Wir haben zu unterschiedlichen Zwecken die nachfolgend aufgeführten Dienste in unsere Website eingebunden. Eine Datenverarbeitung durch diese Dienste erfolgt nur, soweit Sie über das Consent Management Tool („CMT“) eingewilligt haben. Über das CMT können Sie Ihre einmal erteile Einwilligung jederzeit widerrufen, Lesen Sie hierzu auch Ziffer A.4.2.

1.         Amazon Cloudfront

Auf unserer Website ist der Dienst Amazon Cloudfront eingebunden. Anbieter des Dienstes ist die Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg („AWS“). Die Datenverarbeitung durch den Dienst erfolgt nur, nachdem Sie hierzu über das CMT eingewilligt haben.

Der Dienst erhebt diese Informationen zu Ihrer Endeinrichtung und Ihrem Besuch auf unserer Website: Browsertyp und Version, Betriebssystem und Version, IP-Adresse, aufgerufene Domain sowie die zuvor besuchte Webseite. Zudem erhebt der Dienst Datum und Uhrzeit des Seitenaufrufs. Die Rechtsgrundlage für den Zugriff auf gespeicherte Informationen sowie das Speichern von Informationen auf Ihrem Endgerät durch den Dienst ist Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).

Bei dem Dienst handelt es sich um ein Content Delivery Network (CDN), das unsere Webseiten schneller und sicherer macht. In unserem Auftrag  werden mithilfe des Dienstes Inhalte unserer Webseiten auf unterschiedlichen Servern auf der ganzen Welt zum Abruf bereitgehalten, wodurch sich die Performance verbessert. Zudem werden durch den Dienst Firewalls und Sicherheitsmechanismen zum Schutz vor Cyber-Angriffen geschaltet. Dabei werden auch Protokolle über die Nutzung unserer Webseiten erstellt. Die Rechtsgrundlage für die weitere Verarbeitung der erhobenen Daten ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Es kann nicht ausgeschlossen werden, dass durch den Dienst erhobene Daten auch an einen Server des Anbieters in einem Drittland – insbesondere in den USA – übermittelt und dort gespeichert werden. Zur Absicherung der Drittlandübermittlung haben wir EU-Standarddatenschutzklauseln mit dem Anbieter vereinbart. Der Anbieter stellt nach eigenen Angaben die Einhaltung der datenschutzrechtlichen Vereinbarungen sicher. Gleichwohl ist eine Übermittlung personenbezogener Daten in die USA mit besonderen Risiken für betroffene Personen verbunden. Die Einbindung von und die Datenverarbeitung durch den Dienst erfolgt daher nur nach Ihrer ausdrücklichen Einwilligung. Nähere Informationen zur Drittlandübermittlung erhalten Sie in Ziffer IV.2.

Sie haben die Möglichkeit, den Dienst zu deaktivieren und somit den Datentransfer an den Anbieter zu verhindern, indem Sie über Ihre Browser-Einstellungen JavaScript deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht alle Funktionen der Website nutzen können.

Weitere Informationen zur Datenverarbeitung durch den Dienst erhalten Sie unter:

• https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf
• https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

1.         Google Dienste

Auf unserer Website sind Dienste eingebunden, die von Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland („Google“) erbracht werden.

1.1     Allgemein zu den Google Diensten, Rechtsgrundlage

Zur Erbringung der Dienste greift Google auf Informationen zu, die auf Ihrem Endgerät gespeichert sind. Zudem können durch Google zur Erbringung der Dienste Informationen und insbesondere Cookies auf Ihrem Endgerät gespeichert werden. Details hierzu finden Sie nachfolgend bei dem jeweiligen Dienst. Die Rechtsgrundlage für den Zugriff auf Informationen sowie das Speichern von Informationen und Cookies ist Ihre Einwilligung (§ 25 Abs. 1 S. 1 TTDSG).

Google verarbeitet die Informationen einerseits zur Erbringung der Dienste. Zum anderen verarbeitet Google die Informationen nach eigenen Angaben, um seine Dienste fortlaufend zu verbessern und weiterzuentwickeln. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu diesen Zwecken ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Es kann nicht ausgeschlossen werden, dass durch Google-Dienste erhobene Daten auch an einen Server von Google in einem Drittland, insbesondere an einen Server der Muttergesellschaft von Google, Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, Kalifornien, USA, übermittelt und dort gespeichert werden. Zur Absicherung der Drittlandübermittlung haben wir EU-Standarddatenschutzklauseln mit Google vereinbart. Google stellt nach eigenen Angaben die Einhaltung der datenschutzrechtlichen Vereinbarungen sicher. Gleichwohl ist eine Übermittlung personenbezogener Daten in die USA mit besonderen Risiken für betroffene Personen verbunden. Die Einbindung von und die Datenverarbeitung durch Google-Dienste erfolgt daher nur nach Ihrer ausdrücklichen Einwilligung. Nähere Informationen zur Drittlandübermittlung erhalten Sie in Ziffer IV.2.

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google verarbeitete Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln, vgl. hierzu insbesondere https://www.google.de/policies/privacy/partners. Wir erhalten keine Kenntnis über die auf diese Art gesammelten Daten und deren Verwendung.

Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie unter:

• https://policies.google.com/privacy („Google-Datenschutzerklärung“)      
• https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“)
• http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“)

1.2     Google Analytics

Auf unserer Website ist der Dienst Google Analytics eingebunden. Der Dienst nimmt eine websiteübergreifende Auswertung Ihres Surfverhaltens vor. Hierfür speichert der Dienst Cookies, also kleine Textdateien, auf Ihrem Endgerät:

Dabei handelt es sich um folgende Cookies:

• _ga: Zählt und verfolgt Seitenaufrufe; die Speicherdauer beträgt 2 Jahre; Google erhält Zugriff auf die verarbeiteten Daten.
• _gid: Zählt und verfolgt Seitenaufrufe; die Speicherdauer beträgt 1 Jahr; Google erhält Zugriff auf die verarbeiteten Daten.
• _gat_gtag_UA_: Speichert eine eindeutige User-ID; die Speicherdauer beträgt 1 Minute; Google erhält Zugriff auf die verarbeiteten Daten.
• …

In unserem Auftrag verarbeitet Google die erhobenen Daten, um uns pseudonyme Profile der einzelnen Besucher und allgemeine Statistiken über die Nutzung unserer Website zur Verfügung zu stellen. Diese Informationen nutzen wir, um unser Angebot zu verbessern und für Sie als Nutzer interessanter zu gestalten.

Auf dieser Website wurde die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google Analytics vor der Speicherung gekürzt wird. Nach Aussage von Google wird nur in Ausnahmefällen die volle IP-Adresse an einen Server von Google LLC in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte gekürzte IP-Adresse wird nach Aussage von Google nicht mit anderen Daten von Google zusammengeführt.

Unter folgendem Link können Sie für den von Ihnen genutzten Browser ein Plug-In zur websiteübergreifenden Deaktivierung von Google Analytics herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datenverarbeitung durch Google Analytics erhalten Sie unter: https://support.google.com/analytics/answer/6004245?hl=de%20.

1.3     Google Fonts

Auf unserer Website ist zur einheitlichen Darstellung von Schriftarten den Dienst Google Fonts im sogenannten „Online-Modus“ eingebunden.

Dabei werden die von uns eingebundenen Schriftarten von den Google Servern geladen. Zu diesem Zweck muss der von Ihnen verwendete Browser über eine Schnittstelle („API“) Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.

Weitere Informationen zur Datenverarbeitung durch Google Fonts erhalten Sie unter:

• https://developers.google.com/fonts/faq („Frequently Asked Questions“)
• https://developers.google.com/fonts/faq2 („Frequently Asked Questions 2“)

1.4     Google Maps

Auf unserer Website ist der Dienst Google Maps eingebunden. Der Dienst stellt geographische Informationen visuell dar und erstellt Anfahrtsbeschreibungen.

Die Einbettung des Dienstes ist gekoppelt an Ihre Einstellungen in unserem Consent Management Tool (CMT). Somit wird Ihnen auf unserer Website zunächst nur ein Vorschaubild angezeigt. In diesem Fall können Sie den Dienst nicht nutzen und eine Datenverarbeitung durch den Anbieter findet nicht statt. Erst nachdem Sie den Dienst über die Einstellungen im CMT aktiviert haben, wird eine Verbindung zum Anbieter aufgebaut und Sie können den Dienst nutzen. Dadurch wird Ihre IP-Adresse an die Server des Anbieters weitergeleitet und dieser somit darüber informiert, dass unsere Internetseite mit Ihrer IP-Adresse besucht wurde.

Sie haben auch die Möglichkeit, den Dienst zu deaktivieren und somit den Datentransfer an den Anbieter zu verhindern, indem Sie über Ihre Browser-Einstellungen JavaScript deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht alle Funktionen der Website nutzen können.

Weitere Informationen zu Google Maps erhalten Sie unter: https://www.google.com/intl/de_de/help/terms_maps.html (Nutzungsbedingungen für Google Maps).

1.5     Google reCAPTCHA

Auf unserer Website ist der Dienst Google reCAPTCHA eingebunden. Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Webseiten durch einen Menschen oder missbräuchlich durch ein automatisiertes Programm erfolgt. reCAPTCHA dient dadurch der Datensicherheit bei der Übermittlung von Daten, die über Kontakt- oder andere Formulare erhoben werden und damit dem Schutz vor Spam.

Der Dienst nimmt zu diesem Zweck eine Auswertung Ihres Surf- und Klickverhaltens sowie Ihrer Mausbewegungen auf unserer Website vor.

Sie haben die Möglichkeit, Google reCAPTCHA zu deaktivieren und somit den Datentransfer an den Anbieter zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Dienste auf unserer Website nutzen können.

Weitere Informationen zu Google reCAPTCHA erhalten Sie unter:

• https://www.google.com/recaptcha/intro/android.html
• https://developers.google.com/recaptcha

1.6     Google Hosted Libraries

Google stellt Webentwicklern über eine auf eigenen Servern gehostete JavaScript-Bibliothek zur Optimierung der Funktionen sowie der Ladegeschwindigkeiten von Websites JavaScript-Code zur Verfügung.

Wir haben JavaScript-Codezeilen aus dieser Bibliothek in unseren Website-Code eingebunden. Sollte Ihr Browser die von uns eingebundenen JavaScript-Codezeilen schon einmal auf einer anderen Seite geladen haben, wird beim Öffnen unserer Website auf die im Speicher Ihres Webbrowsers (Cache) abgelegte Kopie zurückgegriffen. Anderenfalls werden die von uns eingebundenen JavaScript-Codezeilen von den Google Servern heruntergeladen. Dabei verarbeitet Google Verbindungs- sowie Browserdaten und erhält dadurch Kenntnis davon, dass Sie unsere Website besucht haben.

Sie haben die Möglichkeit, den Dienst zu deaktivieren und somit den Datentransfer an den Anbieter zu verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen der Website nutzen können.

Weitere Informationen zu Google Hosted Libraries erhalten Sie unter: https://developers.google.com/speed/libraries/terms.

II.       Datenverarbeitung bei einer Kontaktaufnahme oder der Nutzung von Funktionen auf der Website

Lesen Sie hier, welche Daten verarbeitet werden, wenn Sie mit uns Kontakt aufnehmen oder Funktionen der Website nutzen.

1.         Kontaktaufnahme

Wir erheben personenbezogene Daten, wenn Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder uns im Zuge einer Kontaktaufnahme übermitteln. Soweit hierbei bestimmte Eingabefelder als „Pflichtangaben“ gekennzeichnet sind, erheben wir mit diesen Feldern die Daten, die für die Durchführung der gewünschten Maßnahme erforderlich sind. Natürlich können Sie uns, wenn Sie möchten, weitere Daten bereitstellen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern dies zur Durchführung einer von Ihnen gewünschten Maßnahme erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

2.         Terminbuchung

Sie können bei uns Termine buchen. Im Rahmen des Buchungsvorgangs werden die als „Pflichtangaben“ gekennzeichneten Daten erhoben. Mit den „Pflichtangaben“ erheben wir die Daten, die zur Abwicklung der Bestellung erforderlich sind (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Natürlich können Sie uns, wenn Sie möchten, weitere Daten bereitstellen (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

3.         Zahlungsabwicklung

4.         Werbemaßnahmen

An der Nutzung Ihrer Daten zu Zwecken der Direktwerbung haben wir ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Soweit Sie hierzu eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO), nutzen wir Ihre Daten auch für die Versendung eines E-Mail-Newsletters. Der Newsletter ist technisch so ausgestaltet, dass wir nachvollziehen können, ob Sie diesen geöffnet haben. Die gewonnenen Informationen werden eingesetzt, um den Newsletter für Sie in Zukunft noch attraktiver zu gestalten. Ihre Einwilligung bezieht sich auch auf dieses Tracking.

Der Versand der Newsletter erfolgt durch einen weisungsgebundenen Dienstleister, der gemäß den datenschutzrechtlichen Vorgaben verpflichtet ist und die Daten nicht zu einem anderen Zweck verwenden darf.

Ihre Einwilligung in den Versand des Newsletters sowie in das Newsletter-Tracking können Sie jederzeit über den in jedem E-Mail-Newsletter hierfür vorhandenen Link oder durch eine Nachricht an die oben angegebenen Kontaktdaten widerrufen. Darüber hinaus können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken mit Wirkung für die Zukunft schriftlich, per Telefax, per E-Mail oder telefonisch widersprechen. Für den Widerspruch entstehen nur die Übermittlungskosten nach den Basistarifen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt hiervon unberührt.

III.    Kategorien von Empfängern von personenbezogenen Daten unserer Website-Besucher und Drittlandübermittlung

1.         Kategorien von Empfängern von personenbezogenen Daten unserer Website-Besucher

Kategorien von nicht weisungsgebundenen Empfängern von personenbezogenen Daten sind: Anbieter von Analyse- und Kartendiensten sowie Anbieter für die Abwehr von Spam-Angriffen.

Kategorien von weisungsgebundenen und gemäß den datenschutzrechtlichen Vorgaben verpflichteten Dienstleistern, die die Daten nicht zu einem anderen Zweck verwenden dürfen, sind: Anbieter für den Versand des Newsletters, für die Terminbuchung sowie für die Betreuung und das Hosting der Website.

2.         Drittlandübermittlung

Auf unserer Website sind Dienste von Anbietern mit Sitz in den USA oder Beziehungen in die USA eingebunden. Wenn Sie in die Datenverarbeitung durch einen dieser Anbieter einwilligen, kann nicht ausgeschlossen werden, dass US-Behörden uneingeschränkten Zugriff auf die zu Ihrer Person verarbeiteten Daten nehmen. Hiergegen steht Ihnen auch kein Rechtsweg offen. Konkret handelt es sich um diese Anbieter:

1.        Dienst:                          Google Analytics, Google reCAPTCHA, Google Fonts, Maps, Google Hosted Librarires
  Anbieter:                        Google Ireland Limited, Irland      
  Muttergesellschaft:   Google LLC, USA

2.        Dienst:                          Amazon Cloudfront  
  Anbieter:                        Amazon Web Services EMEA SARL, Luxemburg  
  Muttergesellschaft:   Amazon.com, Inc., USA

Es ist nicht ausgeschlossen, dass die Unternehmen bzw. die jeweiligen Muttergesellschaften und/oder US-Behörden Zugriff auf personenbezogene Daten nehmen, die zur Bereitstellung der Dienste verarbeitet werden.

Als Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA werden aktuell regelmäßig Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO („SCC“) vereinbart. Eine Drittlandübermittlung auf Grundlage von SCC ist allerdings nur zulässig, sofern die Vereinbarungen von den Anbietern im Drittland auch tatsächlich eingehalten werden können. Dies würde insbesondere voraussetzen, dass ein uneingeschränkter Zugriff von US-Behörden auf die Daten ausgeschlossen werden kann, was nach aktuellem Kenntnisstand nicht der Fall ist.

Obwohl wir mit den Unternehmen die Standarddatenschutzklauseln abschließen, setzen wir daher die genannten Dienste nur mit Ihrer vorherigen ausdrücklichen Einwilligung ein und weisen zu den Risiken einer Datenübermittlung an einen der oben genannten Diensteanbieter ausdrücklich auf Folgendes hin:

Aufgrund der Befugnisse der US-Geheimdienste und der Rechtslage in den USA sind die staatlichen Überwachungsmaßnahmen der USA unverhältnismäßig und es besteht aus Sicht der EU für personenbezogene Daten kein angemessenes staatliches Datenschutzniveau. Insbesondere sieht Sec. 702 des US-amerikanischen Foreign Intelligence Surveillance Act (FISA) keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor. Die Presidential Policy Directive 28 (PPD-28) gibt den Betroffenen darüber hinaus keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor. Zudem können US-Behörden auf Grundlage des US-amerikanischen Cloud Act von einem US-Unternehmen die Herausgabe sämtlicher gespeicherter Daten verlangen, selbst wenn sich diese Daten auf Servern innerhalb der EU befinden.

B.         Ergänzende Informationen zur Datenverarbeitung auf unseren Social Media Unternehmensseiten

Wir betreiben auf diesen Social-Media-Plattformen eine sogenannte „Unternehmensseite“:

• Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
• LinkedIn:   LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• Soundcloud:        Soundcloud Global Limited & Co. KG, rheinsberger Str. 76/77, 10115 Berlin

Ergänzend zu unseren Allgemeinen Informationen (lesen Sie hierzu unter A) informieren wir hier zur Datenverarbeitung beim Besuch auf einer unserer Unternehmensseiten.

1.         Allgemein zu Unternehmensseiten, Rechtsgrundlage

Als Inhaber einer Online-Präsenz auf einer Social-Media-Plattform verarbeiten wir personenbezogene Daten, wenn Sie uns direkt in einer persönlichen Nachricht oder über die öffentliche Kommentarfunktion über die Plattform anschreiben. Welche Daten erhoben werden, hängt von Ihren Angaben sowie den von Ihnen angegebenen bzw. freigegebenen Kontaktdaten ab.

Beim Besuch einer Unternehmensseite erhebt der jeweilige Betreiber der Plattform („Anbieter“) Informationen, die es ihm ermöglichen, Nutzer wiederzuerkennen und Nutzerverhalten umfassend zu analysieren. Anhand der so erfassten Daten kann der Anbieter der Social-Media-Plattform zudem Nutzerprofile erstellen. Wenn Sie bei dem Besuch einer Unternehmensseite mit Ihrem entsprechenden Social-Media-Konto eingeloggt sind, kann der jeweilige Anbieter diesen Besuch auch Ihrem Konto zuordnen.

Uns stellt der jeweilige Anbieter anhand der gewonnen Informationen lediglich eine anonymisierte statistische Auswertung der Nutzung unserer Unternehmensseite zur Verfügung. So können wir unsere Beiträge künftig noch zielgerichteter gestalten. Insoweit haben wir ein berechtigtes Interesse an der Erhebung und Verarbeitung dieser Informationen. Darüber hinaus haben wir ein berechtigtes Interesse daran, möglichst viele Kommunikationsmöglichkeiten nutzen und damit möglichst viele Interessenten persönlich erreichen zu können. Die Rechtsgrundlage für die mit dem Betrieb einer Unternehmensseite verbundenen Datenverarbeitung ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wir geben selbst keine personenbezogenen Daten an Dritte weiter, die wir über unsere Unternehmensseiten erheben. Wir können aber weder beeinflussen noch ausschließen, dass die genannten Anbieter die erhobenen Daten an Dritte – insbesondere an ihre Partnerunternehmen, die ihren Sitz auch im EU-Ausland haben können – übermitteln. In vielen Drittländern außerhalb der EU besteht derzeit kein der EU entsprechendes Datenschutzniveau.

Sie können Ihre Betroffenenrechte (siehe dazu auch unter A.4.) in Bezug auf die Datenverarbeitung durch unsere Unternehmensseiten grundsätzlich sowohl gegenüber uns als auch gegenüber dem jeweiligen Anbieter geltend machen. Wir weisen Sie jedoch darauf hin, dass diese am effektivsten bei dem jeweiligen Anbieter geltend gemacht werden können. Denn nur der jeweilige Anbieter hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.

Weitere Informationen zur Datenverarbeitung durch den jeweiligen Anbieter finden Sie unter:

LinkedIn:                 https://www.linkedin.com/legal/privacy-policy

Instagram:              https://help.instagram.com

Soundcloud:    https://soundcloud.com/pages/privacy

2.         Vereinbarungen nach Art. 26 DSGVO

Wir haben mit LinkedIn eine Vereinbarung nach Art. 26 DSGVO abgeschlossen, in der die durch den Betrieb unserer Unternehmensseite entstehenden Datenschutzverpflichtungen zwischen uns und dem Anbieter aufgeteilt werden. Der Anbieter hat dabei einen Großteil der datenschutzrechtlichen Verpflichtungen, wie die Erfüllung der Betroffenenrechte nach Art. 12 ff. DSGVO, die Pflicht zur Bereithaltung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit der personenbezogenen Daten sowie die Melde- und Benachrichtigungspflichten im Falle einer Datenschutzverletzung, übernommen. Wenn Sie sich bezüglich Ihrer Betroffenenrechte an uns wenden, leiten wir Ihre Anfrage umgehend an den Anbieter weiter. Hierzu sind wir nach der Vereinbarung mit dem jeweiligen Anbieter verpflichtet.

Weitere Informationen zur Vereinbarung zwischen uns und dem Anbieter finden Sie unter:

• https://www.linkedin.com/help/linkedin/answer/124838?lang=de
• https://legal.linkedin.com/pages-joint-controller-addendum