Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website. Ihre Privatsphäre und der damit verbundene Schutz personenbezogener Daten sind uns ein wichtiges Anliegen. Unsere Geschäftsaktivitäten erfolgen daher im Einklang mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit. Wir möchten, dass Sie sich beim Besuch unserer Website sicher fühlen. Deshalb achten wir und unser Beauftragter für den Datenschutz auf die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz.

Wir sind uns der Bedeutung der uns anvertrauten Daten bewusst und möchten Sie im Folgenden darüber informieren:

  • zu welchen Zwecken wir Ihre (personenbezogenen) Daten erheben, verarbeiten und nutzen,
  • wie wir mit Ihren Daten umgehen und sie schützen,
  • wem wir Ihre Daten zur Verfügung stellen und
  • wie Sie Ihre Rechte wahrnehmen können.

Bitte lesen Sie sich die nachfolgenden Ausführungen aufmerksam durch. Für Fragen können Sie sich an unseren Datenschutzbeauftragten Datenschutzbeauftragten wenden.

1. Begriffsbestimmungen

Wir haben einige grundlegende Begriffe für Sie zusammengestellt, um Ihnen das Verständnis dieser Datenschutzerklärung zu erleichtern.

Eine „„Auftragsverarbeitung““ im Sinne des Art. 28 DSGVO ist eine Dienstleistung, bei der personenbezogene Daten im Auftrag und nach Weisung des sogenannten Verantwortlichen durch einen Dienstleister (Auftragsverarbeiter im Sinne der DSGVO) verarbeitet werden. Bevor wir einen solchen Auftrag an einen Dienstleister vergeben, schließen wir mit dem Dienstleister einen besonderen Vertrag und treffen weitere Maßnahmen zum Schutz Ihrer personenbezogenen Daten.

Cookies“ sind Datensätze, die auf Ihrem Endgerät (z.B. Computer oder Smartphone) gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält in der Regel den Namen der besuchten Webseite, von der die Cookie-Daten gesendet wurden, Informationen über das Alter des Cookies und eine alphanumerische Kennung. Cookies ermöglichen es den Systemen, das Gerät des Benutzers zu erkennen und etwaige Voreinstellungen sofort verfügbar zu machen.

„Dritter““ ist jede natürliche oder juristische Person oder Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, vgl. Art. 4 Nr. 10 DSGVO. Es handelt sich also z.B. nicht um einen Dritten, wenn personenbezogene Daten im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO an einen Dienstleister weitergegeben werden.

IP-Adressen“ sind numerische Kennungen, die jedem Gerät in einem Computernetz zum Zweck der eindeutigen Identifizierung zugewiesen werden. Die IP dient, ähnlich wie die Postanschrift, dazu, Daten dem richtigen Empfänger zuordnen zu können.

Unter „personenbezogenen Daten“ sind alle Informationen zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, insbesondere Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Wohnanschrift sowie Bank- und Zahlungsdaten, aber auch Gesundheitsdaten oder IP-Adresse, vgl. Art. 4 Nr. 1 DSGVO.

Verantwortlicher“ gem. Art. 4 Nr. 7 DSGVO ist jede Person oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. (hier: der Webseitenbetreiber).

2. Verantwortlicher

Für Ihre personenbezogenen Daten, die im Rahmen der Nutzung dieser Website erhoben werden, sind wir verantwortlich. Soweit eine gemeinsame Verantwortlichkeit mit einer anderen Stelle besteht, weisen wir in dieser Erklärung ausdrücklich darauf hin.

Haben Sie Fragen oder möchten Sie Informationen über die Ausübung Ihrer Rechte? Dann sind wir gerne für Sie ansprechbar.

a) Wir sind für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich

SAHM GmbH & Co. KG
Westerwaldstraße 13
56203 Höhr-Grenzhausen
Telefon: +49 26 24 1 88 0
Telefax: +49 26 24 1 88 11
E-Mail: datenschutz@sahm.de


b) Kontaktdaten des betrieblichen Datenschutzbeauftragten

Brands Consulting | Datenschutz & Beratung
Herr Bernhard Brands
Auf dem Hahn 11
D-56412 Niedererbach (Westerwald)
Webseite: https://brands-consulting.eu
E-Mail: Sahm@Brands-Consulting.eu


c) Zuständige Aufsichtsbehörde

Postanschrift Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
Telefon: +49 (0) 6131 8920-0
Telefax: +49 (0) 6131 8920-299
E-Mail: poststelle@datenschutz.rlp.de
Homepage: https://www.datenschutz.rlp.de/de/startseite/

3. Nutzung der Webseite / Log-Dateien

Bei jedem Zugriff auf diese Webseite werden Daten automatisiert protokolliert, was auch für den Aufruf von Dateien gilt (Log-Daten). Hierbei erheben und nutzen wir bzw. der Hostinganbieter die technisch notwendigen Daten, um Ihnen die Webseite zur Verfügung zu stellen. Zu den technisch notwendigen Daten, die durch Ihren Browser übermittelt werden, zählen Informationen über:

  • Browsertyp
  • Betriebssystem des Nutzers
  • Internet-Service-Provider
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt

Bei bestimmten Smartphones, Tablets und anderen mobilen Endgeräten wird uns ggf. auch der Hersteller oder die Typenbezeichnung mitgeteilt.

Diese Daten werden benötigt, um die Funktionsfähigkeit der Webseite sicherzustellen und um Ihnen den Besuch dieser Webseite so angenehm wie möglich zu gestalten. Wir behalten uns vor, die protokollierten Daten zum Zwecke der Datensicherheit anlassbezogen zu analysieren. Eine Einzelprofilbildung, die über Ihr personalisiertes Nutzungsverhalten Auskunft gibt, führen wir anhand der technisch notwendigen Daten nicht durch. Die Log-Daten werden nicht mit anderen Datenquellen verknüpft oder zusammengeführt. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

Soweit es sich um personenbezogene Daten handelt, ist die Rechtsgrundlage für die Verarbeitung der beschriebenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung der genannten Daten dient unserem berechtigten Interesse an der Gewährleistung eines störungsfreien Verbindungsaufbaus, der Bereitstellung, Sicherheit und Stabilität unserer Webseite.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Die Log-Daten werden jedoch spätestens nach Ablauf von sieben Tagen gelöscht. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Eine weitergehende Speicherung der Daten erfolgt nur, soweit dies erforderlich ist, um verdächtige Aktivitäten und Angriffe auf die Webseite zu erkennen und zu verfolgen. In diesem Fall löschen wir die Daten erst nach Abschluss der Untersuchung von Sicherheitsvorfällen.

3.1 Datensicherheit

Um Ihre durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Löschung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir geeignete technische und organisatorische Sicherheitsmaßnahmen ein (Verschlüsselung unserer Webseiten mit TLS_AES_128_GCM_SHA256, 128-Bit-Schlüssel, TLS 1.3). Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten, den Umfang und die Zwecke der Datenverarbeitung sowie die durch einen Datenverlust entstehenden Risiken für die betroffenen Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist daher nicht möglich. Wenn Sie weitere Informationen zu diesem Thema wünschen, wenden Sie sich bitte an unseren externen Datenschutzbeauftragten.

3.2 Kommunikation per E-Mail, Telefon, Brief und Telefax

Wenn Sie sich per E-Mail, Fax, Telefon oder Post mit uns in Verbindung setzen, verwenden wir Ihre Angaben, um mit Ihnen in Verbindung zu treten und Ihre Anfrage zielgerichtet zu bearbeiten und zu beantworten.

Sofern Sie den Weg der Kontaktaufnahme per E-Mail nutzen, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift), mindestens jedoch die E-Mail-Adresse sowie die in der E-Mail enthaltenen Informationen, zusammen mit den von Ihnen übermittelten personenbezogenen Daten gespeichert. Zusätzlich speichern wir die IP-Adresse des anfragenden Rechners sowie Datum und Uhrzeit Ihrer Anfrage.

Sofern Sie uns Briefe oder Faxe zusenden, werden Ihre Daten (z.B. Name, Vorname, Anschrift) und die in den Briefen oder Faxen enthaltenen Angaben zusammen mit den personenbezogenen Daten, die Sie uns übermittelt haben, gespeichert.

Sofern Sie mit uns telefonisch Kontakt aufnehmen, werden die von Ihnen angegebenen personenbezogenen Daten (z. B. Name, Vorname, ggf. Anschrift und weitere Angaben) gespeichert, soweit dies zur abschließenden Beantwortung Ihrer Anfrage erforderlich ist.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung der von Ihnen übermittelten Daten ist für die sachgerechte Bearbeitung und Beantwortung Ihrer Anfrage erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.

Zielt der E-Mail-, Fax- oder Post-Kontakt auf den Abschluss eines Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lt. b) DSGVO.

Die Löschung der Daten erfolgt, sobald diese für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn die jeweilige Kommunikation mit dem Nutzer beendet ist. Die Kommunikation gilt als beendet, wenn sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschließend geklärt ist.

Eine darüberhinausgehende Speicherung Ihrer Daten erfolgt nur, soweit dies zur Erfüllung eines Vertrags mit Ihnen oder für vorvertragliche Maßnahmen erforderlich ist, gesetzliche Aufbewahrungspflichten (z.B. nach dem Handels- oder Steuerrecht) bestehen und/oder die Daten zur Rechtsverfolgung oder Rechtsverteidigung benötigt werden.

3.3 Kontaktaufnahme per Kontaktformular

Für die elektronische Kontaktaufnahme steht auf unserer Internetseite ein Kontaktformular zur Verfügung. Die Verarbeitung der personenbezogenen Daten aus dem Eingabeformular erfolgt ausschließlich zum Zwecke der Kontaktabwicklung sowie zur Bearbeitung von Produktanfragen. Die anderen Daten, die während des Absendens verarbeitet werden, dienen dazu, einem Missbrauch des Kontaktformulars vorzubeugen und die Sicherheit unserer informationstechnologischen Systeme sicherzustellen.

Wenn ein Nutzer diese Möglichkeit der Kommunikation über das Kontaktformular nutzt, werden die in das Formular eingetragenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

  • Name, Vorname
  • Firma
  • Straße/Nr.
  • PLZ
  • Ort
  • Land
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Ggf. die im Betreff/Grund bzw. der Nachricht/Anfrage gemachten Angaben zu personenbezogenen Daten

Darüber hinaus werden im Zeitpunkt der Absendung der Nachricht folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Die genaue Zeit und das Datum, zu dem die Nachricht abgesendet wurde
  • Informationen über das Gerät, von dem die Nachricht abgesendet wurde (Gerätetyp, Modell, Bildschirmauflösung)

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Die Verarbeitung der von Ihnen übermittelten Daten ist für die sachgerechte Bearbeitung und Beantwortung Ihrer Anfrage erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.

Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lt. b) DSGVO.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten während des Absendevorgangs (z.B. IP-Adresse) ist Art. 6 Abs. 1 lit. f) DSGVO. Diese Datenverarbeitung ist erforderlich zur Wahrung unserer berechtigten Interessen an der Sicherheit unserer informationstechnischen Systeme, zur Vermeidung von Missbrauch und zum Schutz der Daten unserer Nutzer.

Die Löschung der Daten erfolgt, sobald sie nicht mehr erforderlich sind, um den Zweck zu erfüllen. Für personenbezogene Daten aus dem Formular zur Kontaktaufnahme gilt dies, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Die Konversation gilt als beendet, wenn sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschließend geklärt ist. Nur soweit gesetzliche Aufbewahrungsfristen (z.B. nach dem Handels- oder Steuerrecht) bestehen und die Daten zur Rechtsverfolgung oder Rechtsverteidigung benötigt werden, erfolgt eine darüberhinausgehende Speicherung Ihrer Daten.

Spätestens nach einer Frist von sieben Tagen werden die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten in der Regel gelöscht.

3.4 Einsatz von „Postmark“ als E-Mail-Versender

Wir setzen „Postmark“ als E-Mail-Versender für den Versand von transaktionsbasierten E-Mails ein, insbesondere für Anfragen zu Produkten, die über das Kontaktformular auf der Webseite eingehen. Dabei werden personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer und ggf. weitere vom Seitenbesucher freiwillig zur Verfügung gestellten Informationen sowie die IP-Adresse durch uns und dem „Postmark“-Anbieter „ActiveCampaign, LCC“ mit Sitz in 1 North Dearborn St, 5th Floor, Chicago, IL 60602, USA, gespeichert. Postmark fungiert insoweit als Schnittstelle für die Übermittlung und Zustellung dieser E-Mails an den Seitenbesucher sowie an uns. Der Anbieter wurde durch einen datenschutzrechtlichen („Data Protection Addendum“) zur Einhaltung der Anforderungen entsprechend der DSGVO verpflichtet.

Die Verarbeitung der Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Es liegt in unserem berechtigten Interesse, auf Produktanfragen der Besucher unserer Webseite effizient und zeitnah zu reagieren und somit einen qualitativ hochwertigen Kundenservice zu gewährleisten.

Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck, die über das Kontaktformular erhaltenen Produktanfragen zu beantworten und bearbeiten. Die angegebenen Daten werden verwendet, um dem Besucher der Webseite die gewünschten Informationen oder Angebote zukommen zu lassen und eine angemessene Kommunikation zwischen dem Besucher der Webseite und dem Unternehmen zu gewährleisten.

Personenbezogene Daten werden nur für die Dauer der jeweiligen Zweckbestimmung gespeichert. Nach Erledigung der Produktanfrage und entsprechender Information des Anfragenden werden die Daten unverzüglich gelöscht, soweit die Konversation mit dem Anfragenden beendet ist. Die Konversation gilt als beendet, wenn sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschließend geklärt ist. Eine darüberhinausgehende zweckgebundene Speicherung Ihrer Daten erfolgt nur, soweit die Kommunikation in einen Vertrag mündet oder gesetzliche Aufbewahrungsfristen (z.B. nach Handels- oder Steuerrecht) bestehen oder die Daten zur Rechtsverfolgung oder Rechtsverteidigung benötigt werden.

3.5 Datenübermittlung in die USA

Die Daten von Seitenbesuchern, die das Kontaktformular nutzen oder darüber eine Produktanfrage stellen, werden an den Sitz des Anbieters „Postmark“ in den USA übermittelt. Betroffen sind insoweit die im Kontaktformular angegebenen Daten wie Name, E-Mail-Adresse und weitere freiwillig eingegebene Daten sowie die IP-Adresse des Nutzers.

Darüber hinaus wird eine Zusammenfassung der Anfrage in Form eines PDF-Dokuments erstellt. Dieses wird auf dem Dienst „Amazon S3“ der Firma „Amazon Web Services, Inc.“ gespeichert und zum Download bereitgestellt. Die Nutzung dieses Dienstes kann dazu führen, dass die Daten außerhalb der EU in Drittstaaten wie den USA verarbeitet und genutzt werden. Um den Anforderungen der DSGVO gerecht zu werden, wurde mit dem Dienstleister „Amazon Web Services, Inc.“ eine Datenschutzvereinbarung („Data Protection Addendum“) abgeschlossen.

Die Datenübermittlung in die USA aufgrund der Nutzung von „Postmark“ und die nicht auszuschließende Datenübermittlung in die USA aufgrund der Nutzung von Amazon S3 erfolgt zu dem Zweck, die entsprechenden Dienste für den Versand und die Bereitstellung von transaktionsbasierten E-Mails zu nutzen, insbesondere um Produktanfragen zu beantworten und mit Seitenbesuchern, die das Kontaktformular nutzen, zu kommunizieren.

Nach dem Absenden der Produktanfragen und der Bearbeitung der E-Mails werden die Daten gelöscht oder anonymisiert, soweit nicht anderweitige gesetzliche Aufbewahrungsfristen bestehen oder die Daten zur Erfüllung eines Vertrages mit Ihnen, für vorvertragliche Maßnahmen, zur Rechtsverfolgung oder Rechtsverteidigung benötigt werden.

Beide Dienstleister (ActiveCampaign, LCC und Amazon Web Services, Inc.) sind nach dem EU-US Data Privacy Framework (EU-US Datenschutzrahmen) zertifiziert bzw. befinden sich aktuell im Zertifizierungsverfahren und verpflichten sich damit zur Einhaltung der EU-Datenschutzstandards. Den Stand des Zertifizierungsverfahrens können Sie unter folgenden Links einsehen:

ActiveCampaign, LCC:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnH6AAK&status=Active

Amazon Web Services, Inc.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TOWQAA4&status=Active

4. WEITERGABE IHRER DATEN, EINSATZ VON DIENSTLEISTERN

Ihre personenbezogenen Daten werden von uns nur dann an Dritte weitergegeben, wenn:

  • Sie gemäß Art. 6 Abs. 1 lit. a) DSGVO ausdrücklich eingewilligt haben oder
  • dies zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO gesetzlich zulässig und erforderlich ist oder/li>
  • für die Übermittlung eine rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c) DSGVO besteht oder
  • wir gesetzlich zur Datenübermittlung an staatliche Stellen, wie z.B. Finanzbehörden, Aufsichtsbehörden oder Strafverfolgungsbehörden verpflichtet sind oder
  • die Datenübermittlung gemäß Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und Sie keine überwiegenden schutzwürdigen Interessen gegen die Datenübermittlung geltend machen können oder
  • wir bedienen uns gemäß Art. 28 DSGVO bei der Datenverarbeitung externer Dienstleister, sogenannter Auftragsverarbeiter, die auf den sorgfältigen Umgang mit Ihren Daten verpflichtet wurden. Insoweit setzen wir Dienstleister in folgenden Bereichen ein:
    • IT
    • Logistik

4.1 WEITERGABE IHRER DATEN ZUR LEISTUNGSABWICKLUNG

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Erfüllung unserer vertraglichen Pflichten gegenüber Ihnen erforderlich ist. Dies umfasst die Weitergabe Ihrer Daten an den mit der Lieferung beauftragten Dritten (z.B. Deutsche Post) zur Lieferung der Waren oder die Weitergabe Ihrer Zahlungsdaten an den mit der Zahlungsabwicklung beauftragten Dritten, soweit dies zur Lieferung der Waren notwendig ist. Wir geben nur solche Daten an die eingesetzten Dienstleister weiter, die für die jeweilige Aufgabenerfüllung erforderlich sind. Eine darüberhinausgehende Nutzung Ihrer Daten durch den Dienstleister findet nicht statt. Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. b) DSGVO.

4.2 Webseitenbetreuung

Wir beauftragen die Firma Formrausch GmbH, Schenkendorfstraße 22, 56068 Koblenz, als externen Dienstleister mit der Administration, Wartung und dem reibungslosen Betrieb unserer Webseite. Dieser Dienstleister kann nur im Rahmen seiner notwendigen Aufgabenerfüllung und auch nur situationsbedingt ggf. Zugriff auf Ihre Kontaktdaten, Transaktionsdaten und Protokolldaten (z.B. IP-Adresse) erhalten. Unser Partner wurde von uns im Rahmen der Auftragserteilung sorgfältig ausgewählt. Er ist uns gegenüber zur ordnungsgemäßen Auftragsverarbeitung verpflichtet. Er ist uns gegenüber im Rahmen von Auftragsverarbeitungsverträgen gem. Art. 28 DSGVO verpflichtet, Ihre Daten ordnungsgemäß zu verarbeiten und den Datenschutz sowie unsere eigenen Datenschutzstandards einzuhalten. Eine darüber hinaus gehende Nutzung Ihrer Daten durch den Dienstleister findet nicht statt. Insbesondere eine Weitergabe Ihrer Daten an Dritte oder eine eigene Nutzung zu kommerziellen Zwecken durch unseren Dienstleister ist nicht gestattet. Die Verantwortung für den Schutz Ihrer Daten verbleibt bei uns.

4.3 HOSTING

Unsere Webseite wird auf der Heroku-Plattform (Platform-as-a-Service) des Anbieters Salesforce.com Inc. mit Sitz in “The Landmark @ One Market, Suite 300, San Francisco, California 94105, USA” gehostet, um Cloud-basierte Anwendungen zu erstellen und auszuführen. Wenn Sie unsere Website besuchen, werden automatisch Logfiles und die Kontaktformulardaten erfasst, auf die Salesforce zugreifen kann.

Der Umfang der Datenverarbeitung durch Salesforce umfasst die Speicherung und Nutzung dieser Daten zur Bereitstellung der angeforderten Dienste sowie zu Zwecken der Verwaltung, Wartung und Sicherheit der Plattform.

Zum Schutz Ihrer Daten haben wir mit Salesforce einen Auftragsverarbeitungsvertrag (Data Protection Addendum, DPA) geschlossen. Darin verpflichtet sich der Anbieter uns gegenüber zur ordnungsgemäßen Verarbeitung Ihrer Daten sowie zur Einhaltung des Datenschutzes und unserer eigenen Datenschutzstandards.

Als Infrastructure-as-a-Service für die Datenspeicherung nutzen wir außerdem Amazon S3 (Simple Storage Service) von Amazon Web Services, Inc. mit Sitz in „410 Terry Avenue North, Seattle, WA 98109-5210, USA“. Amazon S3 ist ein Cloud-Speicherdienst, der die sichere Speicherung von Daten wie Dateien und anderen Inhalten in der Cloud ermöglicht. Diese können auf der Unterseite „Downloads“ eingesehen und heruntergeladen werden.

Wenn Sie auf dieser Website Inhalte von den Servern der Amazon Web Services (AWS) herunterladen, sendet Ihr Browser in der Regel eine HTTP-Anfrage an die AWS-Server, um diese Inhalte abzurufen. AWS benötigt und speichert in der Regel Ihre IP-Adresse, um die Inhalte an Ihren Browser zu senden.

Zum Schutz Ihrer Daten haben wir mit Amazon Web Services einen Auftragsverarbeitungsvertrag (Data Protection Addendum, DPA) geschlossen. In diesem Rahmen verpflichtet sich der Dienstleister uns gegenüber, Ihre Daten ordnungsgemäß zu verarbeiten und Datenschutz sowie unsere eigenen Datenschutzstandards einzuhalten.

Eine Übermittlung der erhobenen Daten in ein Drittland, insbesondere in die USA, kann durch die Nutzung von Heroku und Amazon S3 erfolgen. Die EU-Kommission hat für die USA in Form des Angemessenheitsbeschlusses („EU-US Data Privacy Framework“) ein dem EU-Datenschutzniveau gleichwertiges Datenschutzniveau festgestellt. Voraussetzung für die Datenübermittlung ist, dass US-Unternehmen eine Zertifizierung nach dem EU-US Data Privacy Framework erhalten. Das Unternehmen Salesforce hat das entsprechende Zertifizierungsverfahren abgeschlossen. Der Status der Zertifizierung kann auf der Website der International Trade Administration (ITA) des US-Handelsministeriums unter folgendem Link eingesehen werden:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzLyAAK&status=Active

Die Datenschutzerklärung von Salesforce finden Sie unter folgendem Link:

https://www.salesforce.com/de/company/privacy/

Das Unternehmen Amazon Web Services nimmt auch am Zertifizierungsverfahren nach dem EU-US Data Privacy Framework teil. Der Status der Zertifizierung kann auf der Website der International Trade Administration (ITA) des US-Handelsministeriums unter folgendem Link eingesehen werden:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TOWQAA4&status=Active

Die Datenschutzhinweise von Amazon Web Services finden Sie unter folgendem Link:

https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2023.06.30.pdf

4.4 Einbindung von Github

Wir haben die Dienste des Dienstleisters „Github“ in unsere Website integriert. Für die Versionsverwaltung des Quellcodes und das Ticketsystem dient Github als webbasierte Plattform. Soweit ein autorisierter User (Entwickler, Teammitglieder) die Github-Login-Daten nutzt, um beispielsweise Code zu einem Github-Projekt beizutragen oder Tickets über das Ticketsystem von Github zu erstellen oder zu kommentieren, werden personenbezogene Daten wie Benutzername, Profilinformationen, E-Mail-Adresse, IP-Adresse sowie der Inhalt der Kommentare gespeichert. Eine Übermittlung dieser Daten an den Sitz des Anbieters in den USA (88 Colin P. Kelly Street, San Francisco, CA 94107) als Drittland kann dabei nicht ausgeschlossen werden.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der Gewährleistung der Sicherheit und Integrität des Quellcodes und der Möglichkeit, im Falle eines Fehlers auf frühere Versionen zurückgreifen zu können. Zweck der Verarbeitung der Daten im Rahmen des Ticketsystems ist die Nachverfolgung und Behebung von Fehlern und die Umsetzung von Verbesserungen zur Steigerung der Zufriedenheit unserer Kunden und Nutzer.

Die Daten werden so lange gespeichert, wie es für die Erreichung des Zweckes, zu dem sie erhoben wurden, erforderlich ist. Dies gilt nicht, soweit anderweitige gesetzliche Aufbewahrungsfristen bestehen oder die Daten zur Rechtsverfolgung oder -verteidigung benötigt werden.

Mit Github Inc. haben wir eine Datenschutzvereinbarung (Data Protection Addendum, DPA) zum Schutz Ihrer Daten abgeschlossen. In diesem Rahmen verpflichtet sich der Anbieter uns gegenüber verpflichtet, die betreffenden Daten ordnungsgemäß zu verarbeiten und die datenschutzrechtlichen Bestimmungen sowie unsere eigenen Datenschutzstandards einzuhalten.

Für das Drittland USA hat die EU-Kommission in Form des Angemessenheitsbeschlusses („EU-US Data Privacy Framework“) ein dem EU-Datenschutzniveau gleichwertiges Datenschutzniveau festgestellt. Eine Zertifizierung von US-Unternehmen nach dem EU-US Data Privacy Framework ist Voraussetzung für die Datenübermittlung. Die Firma Github Inc. hat bisher noch keine Zertifizierung erhalten. Insofern bestehen zwischen uns und Github die von der EU-Kommission aufgestellten Standardvertragsklauseln (Modul 2: Verantwortlicher - Auftragsverarbeiter), die ein dem EU-Datenschutzniveau gleichwertiges Datenschutzniveau wahren. Sobald jedoch das Zertifizierungsverfahren nach dem neuen Datenschutzabkommen abgeschlossen ist, wird die Datenübermittlung auf der Grundlage dieses neuen Abkommens erfolgen.

Die Standardvertragsklauseln können unter folgendem Link abgerufen werden:

https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX%3A32021D0914

4.5 Verwendung von Error-Tracking

Wir setzen ein Fehlerverfolgungssystem („Error Tracking“) von der Firma „Rollbar Inc.“ mit Sitz in „548 Market St #60587, San Francisco, CA 94104, USA“ ein, das zur Identifizierung, Verfolgung und Protokollierung von Fehlern und Problemen auf unserer Webseite dient. Es ermöglicht unseren Entwicklern die Erfassung von technischen Fehlern, Ausnahmen und Abstürzen in Echtzeit zu deren Analyse und Behebung. Dabei werden folgende personenbezogenen Daten, die mit einem bestimmten Fehler verbunden sind, gespeichert:

  • Ihr IP-Adresse
  • Ggf. E-Mail-Adressen
  • Informationen über die verwendete Hardware und Software (Z.B. Betriebssystem, Browser, Gerätemodell)

Dabei werden die Daten auch in die USA übermittelt und dort gespeichert. Für die USA als Drittland wurde von der EU-Kommission in Form des Angemessenheitsbeschlusses („EU-US Data Privacy Framework“) ein dem EU-Datenschutzniveau gleichwertiges Datenschutzniveau festgestellt. Eine Zertifizierung von US-Unternehmen nach dem EU-US Data Privacy Framework ist Voraussetzung für die Datenübermittlung. Die Firma Rollbar Inc. durchläuft derzeit das Zertifizierungsverfahren nach dem EU-US Data Privacy Framework, dessen Stand Sie unter folgendem Link einsehen können:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNcNAAW&status=Active

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Die Datenverarbeitung dient unserem berechtigten Interesse, technische Fehler und Probleme auf der Webseite oder in Anwendungen zu erkennen und zu beheben, um die Stabilität und Sicherheit der Dienste und Anwendungen zu gewährleisten.

Der Zweck der Datenverarbeitung durch das Fehlerverfolgungssystem ist die Identifizierung und Behebung von Fehlern und technischen Problemen, um die Leistung und Sicherheit unserer Website zu verbessern. Die gesammelten und gespeicherten Daten dienen dazu, unseren Entwicklern wertvolle Informationen über die Ursachen von Fehlern zur Verfügung zu stellen und sie bei der Fehlerbehebung zu unterstützen. Die Daten werden auch verwendet, um die Fehlerhistorie zurückzuverfolgen, damit unsere Entwickler und Administratoren den Fehler reproduzieren und beheben können.

Die Daten werden in der Regel nur so lange gespeichert, wie es für die Analyse und Behebung von Problemen erforderlich ist. Personenbezogene Daten werden nicht länger gespeichert, als es für den angegebenen Zweck erforderlich ist.

5. Einsatz von Google Maps

Sie haben die Möglichkeit, sich beim Besuch unserer Webseite über Google Maps eine Wegbeschreibung zu unserem Sitz erstellen zu lassen. Google Maps wird von Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, betrieben. Beim Laden der Seite fordert Ihr Browser Informationen und Daten von den Servern von Google an, um die Karte anzuzeigen. Dabei werden folgende personenbezogene Daten erhoben und zwischen Ihrem Browser, unseren Servern und den Servern von Google ausgetauscht:

  • IP-Adresse
  • Ggf. Benutzername, falls Sie über ein Google-Konto verfügen und eingeloggt sind
  • Standortinformationen, sofern Sie den Zugriff auf Ihren Standort erlauben
  • Nutzungsdaten (z.B. angezeigte Kartenbereiche, Suchanfragen, Interaktion mit den Karten (Zoomen,
  • Klicken usw.))
  • Datum und Uhrzeit des Besuchs auf der betreffenden Webseite
  • Internetadresse oder URL der aufgerufenen Webseite
  • Geräteinformationen (z.B. Gerätetyp, Browsertyp, Betriebssystem, Bildschirmauflösung)

Durch die Nutzung von Google Maps werden diese Daten (z.B. Ihre IP-Adresse) an die Server von Google in den USA übertragen und dort gespeichert.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, unseren Standort anzuzeigen und unseren Kunden das Auffinden und die Navigation zu unserem Unternehmen zu erleichtern. Darüber hinaus haben wir ein berechtigtes Interesse daran, die Benutzerfreundlichkeit unserer Website zu verbessern, indem wir unseren Besucherinnen und Besucher visuelle Informationen über die Umgebung unseres Unternehmens zur Verfügung stellen.

Die EU-Kommission hat für die USA in Form des Angemessenheitsbeschlusses („EU-US Data Privacy Framework“) ein dem EU-Datenschutzniveau gleichwertiges Datenschutzniveau festgestellt. Voraussetzung für die Datenübermittlung ist, dass US-Unternehmen eine Zertifizierung nach dem EU-US Data Privacy Framework erhalten. Google LLC. steht kurz vor dem Abschluss des Zertifizierungsverfahrens. Der Status der Zertifizierung kann auf der Website der International Trade Administration (ITA) des US-Handelsministeriums unter folgendem Link eingesehen werden:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Zweck der Datenverarbeitung im Rahmen der Nutzung von Google Maps ist es, den Besucherinnen und Besucher der Website geografische Informationen zur Verfügung zu stellen, die es ihnen ermöglichen, den physischen Standort unseres Unternehmens zu finden und zu navigieren.

Die von uns erfassten Daten werden nach 7 Tagen gelöscht.

Google agiert als eigene datenschutzrechtlich verantwortliche Stelle und erhebt und verarbeitet Ihre Daten eigenständig. Uns liegen keine detaillierten Informationen darüber vor, wie Google die Daten speichert, löscht, weitergibt, kombiniert und analysiert, einschließlich Profiling. Wir haben keinen Einfluss auf die weitere Verarbeitung und Nutzung der Daten durch Google. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen von Google unter folgendem Link:

https://policies.google.com/privacy?hl=de

6. Nutzung von Schriftarten (Webfonts)

Beim Aufruf unserer Webseite werden die benötigten Webfonts (digitale Schriftdateien) vom Anbieter „Typotheque VOF“ mit Sitz in Koningsplein 12, 2518 JE The Hague, The Netherlands, geladen. Dabei wird Ihre IP-Adresse an Typotheque VOF in den Niederlanden übermittelt, da diese Information für die Bereitstellung der Webfonts notwendig ist.

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse bestehen darin, Ihnen eine ansprechende und korrekte Darstellung unserer Webseite mit den entsprechenden Schriftarten zu bieten.

Zweck der Datenverarbeitung ist es, die von Ihnen besuchten Unterseiten unserer Webseite mit den passenden Schriftarten anzuzeigen. Dies trägt zur Verbesserung Ihres Nutzererlebnisses auf unseren Webseiten bei.

Die IP-Adresse wird vom Anbieter während des Ladevorgangs gespeichert. Die genaue Speicherdauer entnehmen Sie bitte den Datenschutzbestimmungen von Typotheque VOF unter folgendem Link:

https://www.hcaptcha.com/privacy

7. Einsatz von Session-Cookies

Wenn Sie unsere Website nutzen, verwenden wir lediglich zwei Session-Cookies („sahm_product_enquiry_token“ und „_sahm_session“), die auf Ihrem Endgerät gespeichert werden, um Ihre Sitzung zu identifizieren. Diese First-Party-Cookies ermöglichen es uns, Ihre Sitzung auf dem Server zu identifizieren. Der Inhalt des Cookies ist eine alphanumerische Zeichenfolge. Dieses Cookies bleiben nur solange gespeichert, bis Ihre Sitzung beendet ist, d.h. solange Sie unsere Webseite in Ihrem Browser besuchen.

Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG.

8. Nutzung Social Media (Facebook und Instagram)

(1) Allgemeines zur Facebook- und Instagram-Nutzung

Wir betreiben ein öffentlich einsehbares Profil in den sozialen Netzwerken „Facebook“ und „Instagram“ des Anbieters „Meta Platforms Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irland“ (im Folgenden: „Meta“). Unsere Präsenz in den Netzwerken erreichen Sie durch aktives Anklicken der Icons der beiden Netzwerke auf unserer Website, wodurch eine Verbindung zu den jeweiligen Plattformen hergestellt wird. Wenn Sie eines unserer Profile besuchen, findet eine Vielzahl von Datenverarbeitungsvorgängen statt. Im Folgenden erläutern wir Ihnen, welche personenbezogenen Daten beim Besuch unserer Profile verarbeitet werden.

(2) Verantwortlicher für Ihre Daten

Für Ihre Daten, die Sie uns über den Facebook- oder Instagram-Channel übermitteln und bei denen wir gemeinsam mit Meta über die Zwecke und Mittel der Datenverarbeitung mitentscheiden, sind wir und Meta gemeinsam verantwortlich im Sinne des Art. 26 DSGVO. Dies ist – wie sie im Folgenden nachlesen können - insbesondere auch dann der Fall, wenn Facebook und Instagram uns „Insights“ und Statistiken zur Verfügung stellen, soweit diese personenbezogenen Daten enthalten.

(3) Datenverarbeitung durch uns

Die Angabe personenbezogener Daten ist für Sie keine Pflicht. Dies kann jedoch erforderlich sein, um bestimmte Funktionalitäten unseres Profils in dem sozialen Netzwerk nutzen zu können. Wenn Sie uns Ihre personenbezogenen Daten nicht mitteilen, stehen Ihnen diese Funktionalitäten ggf. nicht oder nur eingeschränkt zur Verfügung.

Welche personenbezogenen Daten Sie uns über Facebook oder Instagram übermitteln, sollten Sie sorgfältig prüfen. Bitte kontaktieren Sie uns auf anderem Wege, wenn Sie nicht möchten, dass Facebook bzw. Instagram die von Ihnen übermittelten Daten verarbeitet. Unsere Kontaktinformationen finden Sie in Ziffer 2. dieser Datenschutzerklärung oder im Impressum.

Beim Besuch unseres Profils erheben, nutzen und speichern wir Ihre personenbezogenen Daten, soweit Sie uns diese aktiv durch Interaktion (z.B. Likes, Kommentare) auf unserem Profil mitteilen. Bitte beachten Sie, dass die Nutzung der Facebook-Seiten und deren Funktionen auf Ihre eigene Verantwortung erfolgt. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. kommentieren, teilen, bewerten).

Als Betreiber einer Facebook-/Instagram-Fanpage können wir nur die Informationen einsehen, die in Ihrem öffentlichen Facebook/Instagram-Profil hinterlegt sind. Dies gilt nur dann, wenn Sie über ein solches Profil verfügen und zum Zeitpunkt des Besuchs unserer Fanpage bei Facebook eingeloggt sind.

Bitte beachten Sie, dass neben den von Ihnen aktiv eingestellten Daten und Inhalten auch weitere Informationen über Ihr Benutzerprofil, Ihre Postings und z.B. „Gefällt mir“-Angaben für uns einsehbar sind. Ob wir auf diese Informationen zugreifen können, hängt davon ab, welche Datenschutzeinstellungen Sie in Ihrem Facebook-/Instagram-Benutzerkonto vorgenommen haben. Unter folgendem Link gibt Facebook/Instagram bekannt, wie Sie Ihre Datenschutzeinstellungen überprüfen und ändern können:
https://help.instagram.com/811572406418223/?locale=de_DE&helpref=hc_fnav&cms_id=811572406418223&force_new_ighc=false
https://de-de.facebook.com/help/193677450678703

Die von uns durchgeführte Datenverarbeitung dient unserem berechtigten Interesse an der Kommunikation mit Ihnen bzw. der Bearbeitung Ihrer Anfrage oder Ihres Anliegens oder ggf. der Durchführung vorvertraglicher oder vertraglicher Maßnahmen. Rechtsgrundlage für die Datenverarbeitung ist daher Art. 6 Abs. 1 lit. f) DSGVO. Soweit im Rahmen der von Ihnen initiierten Kommunikation mit uns vertragliche oder vorvertragliche Inhalte relevant sind, bildet Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die insoweit relevante Datenverarbeitung.

Sobald der Zweck der Datenverarbeitung entfällt, werden die von Ihnen aktiv übermittelten Daten von uns gelöscht. Das heißt, wenn der Kontakt mit Ihnen endgültig beendet ist, löschen wir Ihre Daten. Ausgenommen hiervon sind Daten, die der Betreiber des sozialen Netzwerkes systembedingt speichert. Auf die Löschung dieser Daten haben wir keinen Einfluss. Eine Löschung der betreffenden Daten erfolgt auch nicht, soweit zwingende gesetzliche Aufbewahrungsfristen bestehen. Erforderlichenfalls löschen wir Ihre Daten nach Eintritt der Verjährung vertraglicher oder zivilrechtlicher Ansprüche und - sofern eine strafrechtliche Relevanz besteht - zur Aufklärung von Straftaten.

(4) Datenverarbeitung durch Meta

Ihre personenbezogenen Daten werden vom Betreiber des jeweiligen sozialen Netzwerks auch ohne Interaktion mit uns erhoben, genutzt und gespeichert. So wird Ihre IP-Adresse von Facebook bzw. Instagram auch dann erhoben, genutzt und gespeichert, wenn Sie selbst kein Profil angelegt haben. Es ist uns nicht möglich, die insoweit stattfindenden Datenverarbeitungsvorgänge sowie deren Umfang und Einzelheiten nachzuvollziehen.

Die im Rahmen der Facebook-Nutzung erhobenen Daten können in Staaten außerhalb der Europäischen Union (z.B. auch in die USA) übermittelt werden, da Meta seinen Hauptsitz in „Meta Platforms, Inc. 1 Meta Way Menlo Park, California 94025-1453, USA“ hat. Die EU-Kommission hat für die USA in Form des Angemessenheitsbeschlusses („EU-US Data Privacy Framework“) ein dem EU-Datenschutzniveau gleichwertiges Datenschutzniveau festgestellt. Voraussetzung für die Datenübermittlung ist, dass US-Unternehmen eine Zertifizierung nach dem EU-US Data Privacy Framework erhalten. Meta Platforms, Inc. hat eine entsprechende Zertifizierung erhalten, die Sie unter folgendem Link einsehen können:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Nähere Informationen zur Erhebung, Speicherung, Art und Umfang sowie Zweck der Verwendung Ihrer personenbezogenen Daten durch Meta entnehmen Sie bitte den Datenschutzhinweisen des sozialen Netzwerks:
https://de-de.facebook.com/privacy/policy/
https://help.instagram.com/155833707900388

(5) Cookies von Facebook bzw. Instagram

Darüber hinaus verwendet Meta sogenannte Cookies, die beim Besuch unserer Fanpage auf Ihrem Endgerät abgelegt werden. Dies gilt auch dann, wenn Sie über kein eigenes Facebook-Profil verfügen oder während des Besuchs unserer Fanpage nicht bei Facebook eingeloggt sind. Cookies sind kleine Informationsdateien, die auf der Festplatte Ihres Computers oder Endgeräts gespeichert werden und mit Ihrem Browser verknüpft sind. Diese Cookies ermöglichen es Meta, anhand Ihrer Vorlieben und Interessen Nutzerprofile zu erstellen und darauf abgestimmte Werbung (innerhalb und außerhalb von Facebook/Instagram) anzuzeigen. In diesem Zusammenhang speichert Meta Informationen über Ihr Endgerät (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“), so dass Meta unter Umständen in der Lage ist, IP-Adressen einzelnen Nutzern zuzuordnen. Cookies verbleiben bis zu ihrer Löschung auf Ihrem Endgerät. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von Facebook/Instagram.

(6) Gemeinsame Datenverarbeitung

Meta stellt uns anonyme Nutzungsstatistiken zur Verfügung. Wir verwenden diese, um das Nutzererlebnis beim Besuch unserer Fanpages zu verbessern. Wir haben keinen Zugriff auf die direkten Nutzungsdaten, die Meta zur Erstellung dieser Statistiken erhebt. Im Rahmen der Erstellung und Nutzung dieser Statistiken sind Meta und wir gemeinsam für die Datenverarbeitung im Sinne des Art. 26 DSGVO verantwortlich. Diese Statistiken enthalten Analysen über die Interaktion der Nutzer mit unserem Facebook-/Instagram-Kanal.

Folgende Informationen erhalten wir aus den uns zur Verfügung gestellten Statistiken:

Interaktionsdaten der Nutzer (Likes, Kommentare, Klicks auf Links oder Bilder) ggf. Demografische Daten der Nutzer (z.B. Alter, Geschlecht, Wohnort) Geräteinformationen ggf. Standortdaten (sofern der Nutzer der Erfassung seines Standorts zugestimmt hat) Zeitliche Informationen (Zugriffszeit, Häufigkeit des Kanalbesuchs, Verweildauer auf bestimmten Inhalten)

Art. 6 Abs. 1 lit. f) DSGVO ist die Rechtsgrundlage für die Verarbeitung dieser Daten auf unserer Facebook-/Instagram-Seite. Unser berechtigtes Interesse an der Verarbeitung der Daten besteht darin, unseren Auftritt und unsere Kommunikation nach außen zu optimieren und unsere Marketingmaßnahmen durchzuführen.

Uns liegen keine detaillierten Informationen darüber vor, wie Facebook/Instagram bzw. Meta die Daten speichert, löscht, weitergibt, kombiniert und analysiert, einschließlich Profiling.

Meta stellt unter dem folgenden Link gemäß Artikel 26 Absatz 2 der Datenschutz-Grundverordnung (DSGVO) den wesentlichen Inhalt dieser Sights und Statistiken zur Verfügung:
https://www.facebook.com/legal/terms/information_about_page_insights_data

(7) Datenschutzbeauftragter Meta

Unter folgendem Link können Sie den Datenschutzbeauftragten von Meta kontaktieren:
https://www.facebook.com/help/contact/540977946302970

9. Ihre Rechte

(1) Widerrufsrecht

Eine von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie gem. Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

(2) Auskunftsrecht

Unter den gesetzlichen Voraussetzungen von Art. 15 DSGVO können Sie selbstverständlich und jederzeit Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern wir personenbezogene Daten von Ihnen verarbeiten, können Sie darüber hinaus Auskunft über die Umstände und Ausgestaltung der Verarbeitung und nähere Angaben zu den verarbeiteten Daten verlangen.

(3) Recht auf Berichtigung

Nach Art. 16 DSGVO können Sie verlangen, dass unrichtige Daten, die Sie betreffen, berichtigt werden, sofern Sie die Berichtigung nicht selbst vornehmen können.

(4) Recht auf Löschung

Unter den gesetzlichen Voraussetzungen des Art. 17 DSGVO sind Sie berechtigt, von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen.

(5) Recht auf Einschränkung

Sie können nach Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

(6) Mitteilungspflicht

Gemäß Art. 19 DSGVO sind wir verpflichtet, alle Empfänger, denen wir personenbezogene Daten offengelegt haben, über die Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu informieren. Ausnahmen können bestehen, wenn dies unmöglich ist oder einen unverhältnismäßigen Aufwand erfordert. Auf Anfrage informieren wir Sie gerne über diese Empfänger.

(7) Recht auf Datenübertragbarkeit

Sie haben das Recht, unter den Voraussetzungen des Art. 20 DSGVO von uns die Herausgabe der Sie betreffenden und durch uns verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen.

(8) Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen und von uns die Einstellung der Verarbeitung zu verlangen. Das Widerspruchsrecht besteht nur, soweit dies gesetzlich vorgesehen ist.

(9) Automatisierte Entscheidungsfindung und Profiling

Wir gewährleisten auch Ihre Rechte gemäß Art. 22 DSGVO. Sie bzw. Ihre Daten sind daher auf unserer Webseite nicht Gegenstand von Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhen..

(10) Beschwerderecht/Aufsichtsbehörde

Sie haben nach Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde oder einer anderen zuständigen Stelle zu beschweren, wenn Sie einen Grund zu der Annahme haben, dass eine Verarbeitung Ihrer personenbezogenen Daten nicht im Einklang mit den gesetzlichen Vorschriften und den Bestimmungen dieser Datenschutzerklärung erfolgt.

10. Ansprechpartner für Ihre Betroffenenrechte

Wenn Sie von Ihren Rechten Gebrauch machen möchten, nehmen Sie bitte Kontakt mit uns auf:

SAHM GmbH & Co. KG Westerwaldstraße 13
56203 Höhr-Grenzhausen

Telefon: +49 26 24 1 88 0
Telefax: +49 26 24 1 88 11 E-Mail: datenschutz@sahm.de

Kontaktdaten des betrieblichen Datenschutzbeauftragten:

Brands Consulting
Datenschutzbeauftragter der SAHM
Auf dem Hahn 11
D-56412 Niedererbach

E-Mail: sahm@brands-consulting.eu
Webseite: www.brands-consulting.eu

11. Änderung der Datenschutzhinweise

Diese Datenschutzhinweise können unter anderem durch die technische Entwicklung, durch gesetzliche und behördliche Vorgaben oder auch durch geänderte Prozesse beeinflusst werden. Wir behalten uns daher das Recht vor, diese Datenschutzhinweise jederzeit mit Wirkung für die Zukunft zu ändern. Auf dieser Seite finden Sie die jeweils aktuelle Version der Datenschutzhinweise. Daher sollten Sie diese Seite regelmäßig aufrufen, um sich über den aktuellen Stand der Datenschutzhinweise zu informieren. Diese Datenschutzhinweise haben den Stand August 2023.