Datenschutzerklärung

Im Hinblick auf die verwendeten Begrifflichkeiten verweist digitalgedacht GmbH auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO). Die Wesentlichen sind zudem an dieser Stelle kurz erläutert.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

– „Betroffener“ von der Verarbeitung personenbezogener Daten sind im Rahmen Onlineangebots die Besucher und Nutzer der Webseite.

Das Onlineangebot von digitalgedacht GmbH nutzt die SSL-Verschlüsselung (Secure Socket Layer) für die Übertragung von Daten des Browsers eines Nutzers zu dem von digitalgedacht GmbH genutzten Server oder Servern, die Dateien bereitstellen, welche digitalgedacht GmbH auf seiner Webseite eingebunden hat. Mit SSL werden Daten verschlüsselt übertragen. Die Daten sind nicht veränderbar und der Absender kann identifiziert werden. Nutzer erkennen das Vorhandensein der SSL-Verschlüsselung anhand des vorangestellten “https”, nicht nur http ohne „s“ vor der Adresse der Webseite, die Nutzer im Browser aufrufen.

Bei Besuchen auf dem Onlineangebot werden typischerweise die folgende Art und Kategorie personenbezogener Daten von Betroffenen zu den nachfolgenden Zwecken erhoben.

• Arten der verarbeiteten Daten:

– Bestandsdaten (z.B., Namen, Adressen)

– Kontaktdaten (z.B., E-Mail, Telefonnummern).

– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).

– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)

• Kategorien betroffener Personen

sind Besucher und Nutzer des Onlineangebotes, insbesondere

– bei der Kontaktaufnahme mit digitalgedacht GmbH

– bei der Bestellung von Kursen, Beratungsprogrammen und Produkten

– bei der Teilnahme an den Kursen und Beratungsprogrammen

– bei der Erstellung von Benutzerkonten

– beim Bestellen oder Abbestellen von Newslettern

– bei eventuell erfolgender Teilnahme an Umfragen oder Gewinnspielen

Nachfolgend werden die betroffenen Personen zusammenfassend auch als „Nutzer“ oder „Betroffene“ bezeichnet.

• Zweck der Verarbeitung

– Zurverfügungstellung dieses Onlineangebotes einschließlich Funktionen und Inhalte zu dessen Optimierung

– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

– Sicherheitsmaßnahmen

– Reichweitenmessung/Marketing

– Systemsicherheit und -stabilität

– Verbindungsaufbau oder zur technischen Administration.

• Zweck geschäftsbezogener Verarbeitung

Zusätzlich verarbeitet digitalgedacht GmbH

– Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

– Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

von seinen Kunden, Interessenten und Geschäftspartnern zwecks Erbringung vertraglicher Leistungen, d.h. für die Abwicklung von Bestellungen und im Rahmen des Beratungsprogramms, der Kurse sowie sonstiger Produkte, für Service und Kundenpflege, Marketing, Werbung und Marktforschung.

• Marketingmaßnahmen

Neben der Verarbeitung der Kunden-Daten als begleitende Verwaltungsaufgabe zur Umsetzung der Vertragsbeziehung von digitalgedacht GmbH mit seinen Kunden nutzt digitalgedacht GmbH Kundendaten bei vorliegender Einwilligung des Kunden im Rahmen der Einwilligung ergänzend, um mit dem Kunden über Bestellungen, bestimmte Produkte oder Marketingaktionen zu kommunizieren und Produkte oder Dienstleistungen zu empfehlen, die für den Kunden von Interesse sein könnten.

• Direkterhebung, Dritterhebung

Die personenbezogenen Daten, die digitalgedacht GmbH von seinen Kunden verarbeitet, werden üblicherweise direkt beim Nutzer gemäß Art 13 DSGVO und nicht bei Dritten nach Art 14 DSGVO erhoben. Im Falle von Bonitätsprüfungen, wenn kein externer Zahlungsdienstleister eingebunden ist, kommen Dritterhebungen jedoch in Betracht.

Art. 13,14 DSGVO benennen die Rechtsgrundlagen einer Datenverarbeitung, die für eine Datenerhebung im Rahmen des Onlineangebots in Betracht kommen:

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,

die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO,

die Rechtsgrundlage für die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sofern im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart werden, an diese übermittelt werden oder diesen sonst Zugriff auf die Daten gewährt wird, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, insbesondere an Zahlungsdienstleister gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), der Betroffene dazu eingewilligt hat, eine rechtliche Verpflichtung dies vorsieht oder auf dies auf der Grundlage berechtigter Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.) erfolgt. Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragt sind, geschieht die Offenbarung, Übermittlung oder Zugriffseinräumung dann auf Grundlage des Art. 28 DSGVO. Der eingebundenen Zahlungsdienstleister Paypal verarbeitet keine Daten der Nutzer des Onlineangebots von digitalgedacht GmbH  sondern ist selbst verantwortlicher Verarbeiter, da bei Nutzung des Dienstes des Zahlungsdienstleisters die Daten durch Weiterleitung bei diesen, nicht bei digitalgedacht GmbH verarbeitet werden. digitalgedacht GmbH erhält nur eine Zahlungsbestätigung bei erfolgter Zahlung.

Sofern Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet werden oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung von (vor)vertraglichen Pflichten, auf Grundlage einer Einwilligung des Kunden, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage des berechtigten Interesses von digitalgedacht GmbH geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, werden Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet, d.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln (EU—Model Clauses“).  

Bei der bloß informatorischen Nutzung der Website von digitalgedacht GmbH, d.h. wenn Nutzer sich nicht registrieren oder anderweitig Informationen an digitalgedacht GmbH übermitteln, erhebt digitalgedacht GmbH nur solche Daten, die der Browser des Nutzers an die von digitalgedacht GmbH oder an die von dem von digitalgedacht GmbH eingesetzt Hosting-Unternehmen eingesetzten Server übermittelt (sog. „Server-Logfiles“).  Zu den so erhobenen Daten gehören der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Die Verarbeitung von Logfiles erfolgt bei informatorischer Nutzung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von digitalgedacht GmbHan der Verbesserung der Stabilität und Funktionalität der Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. digitalgedacht GmbH behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Um den Besuch des Onlineangebots von digitalgedacht GmbH attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwendet digitalgedacht GmbH sogenannte Cookies auf verschiedenen Seiten seines Onlineangebots. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Einige der von digitalgedacht GmbH verwendeten Cookies werden nach dem Ende einer Browser-Sitzung, also nach Schließen des vom Nutzer verwendeten Browsers wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät des Nutzers und ermöglichen digitalgedacht GmbH oder eingeschalteten Partnerunternehmen (Cookies von Drittanbietern), den Browser eines Nutzers beim nächsten Besuch wiederzuerkennen (sog. permanente oder persistente Cookies). Werden Cookies gesetzt, verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden dabei automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Teilweise dienen Cookies auch dazu, durch Speicherung von Einstellungen in Bestellprozess die Nutzung zu vereinfachen (z.B. Vorhalten des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf dem Onlinenagebot). Sofern durch einzelne von digitalgedacht GmbH implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung eins Vertragsverhältnisses oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen von digitalgedacht GmbH an der bestmöglichen Funktionalität sowie einer kundenfreundlichen und effektiven Ausgestaltung des Besuchs des Onlineangebots.

digitalgedacht GmbH arbeitet unter Umständen mit Werbepartnern zusammen, die dabei helfen, das Internetangebot von digitalgedacht GmbH für Nutzer interessanter zu gestalten. Zu diesem Zweck werden für diesen Fall bei einem Besuch des Onlineangebots von digitalgedacht GmbH auch Cookies von Partnerunternehmen auf der Festplatte des Nutzers gespeichert (Cookies von Drittanbietern). Sofern digitalgedacht GmbH mit solchen Werbepartnern zusammenarbeitet, wird ein Nutzer über den Einsatz derartiger Cookies durch eingeschaltete Partnerunternehmen und den Umfang der jeweils erhobenen Informationen innerhalb der nachstehenden Absätze individuell und gesondert informiert.

Hinweis: digitalgedacht

 GmbH weist darauf hin, dass ein Nutzer seinen Browser so einstellen kann, dass er jeweils über das Setzen von Cookies informiert wird und einzeln über deren Annahme entscheiden muss oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen kann. Jeder Browser unterscheidet sich dabei in der Art, wie er die Cookie-Einstellungen verwaltet. Die jeweilige Art ist im Hilfemenü jedes Browsers beschrieben, welches Nutzern erläutert, wie sie Cookie-Einstellungen ändern können.

Die Beschreibung finden Sie für die jeweiligen Browser unter den folgenden Links:

Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies

Safari: https://support.apple.com/kb/ph21411?locale=de_DE

Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647

Opera: http://help.opera.com/Windows/10.20/de/cookies.html

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann zudem bei einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

digitalgedacht GmbH weist darauf hin, dass bei Ausschließen der Verwendung von Cookies gegebenenfalls nicht alle Funktionen des Onlineangebotes genutzt werden können oder die Funktionalität des Onlineangebots eingeschränkt sein kann.

Das Onlineangebot von digitalgedacht GmbH speichert bei bestimmten Vorgängen aus rechtlichen Gründen die IP-Adresse eines Besuchers in vollständiger Form mit Zeit und Datum. Dies erfolgt für die Webseite von digitalgedacht GmbHinsbesondere bei der Newsletter-Anmeldung, dem Mitgliederbereich und in der Blog- und Kommentarfunktion. Die Speicherung erfolgt auf Grundlage des berechtigten Interesses von digitalgedacht GmbH gemäß Art. 6 Abs. 1 lit. f. DSGVO sowie den Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung.

Kunden oder Newsletter-Bezieher willigen hiermit ein, dass digitalgedacht GmbH mit der Anmeldung zum Newsletter, Verwendung des Blogs oder der Kommentarfunktion und für die Mitgliederbereichsanmeldung die IP-Adresse des Kunden mit Zeit und Datum der Anmeldung speichert und den Empfang des Newsletters genannten personenbezogenen Daten zusammenführt. Diese Speicherung dient in Fällen der Beanstandung des Newsletter-Versands durch den Empfänger dem Nachweis, dass der Inhaber der E-Mail-Adresse, zu der der Newsletter gesendet wurde, sich selbst angemeldet hat oder den Kommentar abonniert hat und bei einer missbräuchlichen Anmeldung durch einen Dritten ohne Einverständnis des Inhabers der E-Mail-Adresse Anhaltspunkte für eine Ermittlung gegeben werden können, der Verfasser eines Blogeintrags diesen verfasst hat oder der tatsächliche Nutzer eines Accounts im Mitgliederbereich ist.

Kunden/Newsletter-Bezieher können diese Einwilligung jederzeit für die Zukunft widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem der Kunden/Newsletter-Bezieher digitalgedacht GmbH an die oben genannte Anschrift oder E-Mail-Adresse mentor@businesscelebrity.de eine entsprechende Erklärung in Textform zukommen lässt oder den Abmelden-Link nutzt, der in jedem Newsletter zu finden ist. In diesem Falle kann keine Zusendung von Newslettern mehr erfolgen, die Blogfunktion nicht mehr verwendet werden oder der Mitgliederbereich genutzt werden.

1 Kontaktaufnahme

Bei der Kontaktaufnahme mit digitalgedacht GmbH (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Anfragende können der Verarbeitung jederzeit widersprechen (Widerrufsrecht). Daten gibt digitalgedacht GmbH nicht ohne Einwilligung des Anfragenden weiter. Die Angaben eines Anfragenden können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden. digitalgedacht GmbH löscht Anfragen, sofern diese nicht mehr erforderlich sind und überprüft die Erforderlichkeit hierfür alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten.

2 Kommentare und Beiträge

Auf einzelnen Seiten oder zu Beiträgen gibt es eine freiwillige Kommentarfunktion für Nutzer, die ihre Meinung zur jeweiligen Seite oder zum einem Beitrag mitteilen möchten. Der Kommentierende muss einen Namen angeben, dies darf ein Pseudonym sein. Ebenso muss der Kommentierende eine E-Mail-Adresse angeben. Die E-Mail Adresse wird nicht öffentlich angezeigt und nicht an Dritte weitergegeben und nicht manuell ausgewertet. Die IP-Adresse des Kommentierenden wird nur in anonymisierter Form gespeichert. Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage der berechtigten Interessen von digitalgedacht GmbH im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert. Das erfolgt zur Sicherheit on digitalgedacht GmbH, falls in Kommentaren und Beiträgen widerrechtliche Inhalte enthalten sind wie Beleidigungen, verbotene politische Propaganda, Schmähkritik etc.). In diesem Fall kann digitalgedacht GmbH selbst für den Kommentar oder Beitrag belangt werden und ist wegen Schadloshaltung beim Verfasser an der Identität des Verfassers interessiert.

1 Vertragsschluss

digitalgedacht GmbH verarbeitet die Daten von Vertragspartnern und Interessenten sowie anderer Auftraggeber, Kursteilnehmer, Kunden (nachfolgend einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um den Vertragspartnern gegenüber die vertraglichen oder vorvertraglichen Leistungen erbringen zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten bei Vertragsabwicklung gehören Stammdaten von Vertragspartnern wie z.B. Anrede, Name und Adresse, Kontaktdaten wie z.B. E-Mailadressen und Telefonnummern sowie auch Vertragsdaten wie z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen und ggf. Zahlungsdaten wie z.B. Bankverbindungen oder eine  Zahlungshistorie, sofern keine Zahlungsabwicklung über den externen Bezahldienst PayPal erfolgt. Besondere Kategorien personenbezogener Daten verarbeitet digitalgedacht GmbH grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind. digitalgedacht GmbH weist auf die Erforderlichkeit der Angabe der Daten zur Vertragserfüllung hin, sofern diese für die Vertragspartner nicht offensichtlich sind. Im Rahmen der Inanspruchnahme der vertraglichen Leistungen des Onlineangebots kann digitalgedacht GmbH zudem die IP-Adresse des Vertragspartners und den Zeitpunkt der jeweiligen Nutzerhandlung speichern, vgl. oben auch Ziffer 3. Die Speicherung erfolgt auf Grundlage des berechtigten Interesses von digitalgedacht GmbH sowie den Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Offenlegung oder Weitergabe an externe Personen oder Unternehmen erfolgt nur, wenn dies im Rahmen eines Vertrags oder dessen Abwicklung erforderlich ist oder hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO besteht. Bei der Verarbeitung der von digitalgedacht GmbH im Rahmen eines Auftrags überlassenen Daten handelt digitalgedacht GmbH gemäß den Anweisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

2 Externer Zahlungsanbieter Paypal

digitalgedacht GmbH setzt als externen Zahlungsdienstleister PayPal des Anbieters Affilicon auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein, über dessen Plattform Nutzer aber auch digitalgedacht GmbH Zahlungstransaktionen vornehmen können. Im Übrigen setzt digitalgedacht GmbH PayPal auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um Nutzern effektive und sichere Zahlungsmöglichkeit anbieten zu können. Der Link zur Datenschutzerklärung von Paypal lautet: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Zu den durch den Zahlungsdienstleister PayPal verarbeiteten Daten gehören Bestandsdaten wie z.B. Name, Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Diese Angaben sind erforderlich, um die Transaktionen durchführen zu können. digitalgedacht GmbH weist darauf hin, dass bei Nutzung des Zahlungsanbieters Paypal dort eingegebene Daten nur durch PayPal verarbeitet und gespeichert werden, d.h. digitalgedacht GmbH selbst erhält bei dieser Zahlungsweise keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Zahlungsbestätigung oder Negativauskunft der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweist digitalgedacht GmbH explizit auf die AGB und Datenschutzhinweise von PayPal.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise von PayPal, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen und obenstehenden link abrufbar sind. digitalgedacht GmbH verweist auf diese Hinweise und Bedingungen ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

1 Nutzerkonto/Mitgliederbereich

Nutzer des Onlineangebots von digitalgedacht GmbH können bei digitalgedacht GmbH ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden hierfür die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere Login-Informationen wie Name, Passwort und eine E-Mailadresse. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet. Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Im Rahmen der Inanspruchnahme der Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichert digitalgedacht GmbH die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Diese Speicherung erfolgt auf Grundlage der berechtigten Interessen von digitalgedacht GmbH sowie der der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung gem. Art. 6 Abs. 1 lit. f DSGVO. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung der Ansprüche von digitalgedacht GmbH erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

Sofern Nutzer ihr Nutzerkonto gekündigt haben, werden ihre Daten im Zusammenhang und im Nutzerkonto vorbehaltlich einer der Löschung entgegenstehenden gesetzlichen Aufbewahrungspflicht gelöscht. Es obliegt den Nutzern, alle ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. digitalgedacht GmbH berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

2 Vertraulichkeit des Kundenzugangs

Wenn Nutzer Zugang zu einem geschützten Bereich auf der Webseite von digitalgedachtGmbH erhalten haben, der durch ein Passwort gesichert ist, ist der Kunde dafür verantwortlich, dieses Passwort vertraulich zu behandeln. digitalgedachtGmbH bittet die Kundenkontonutzer, das Passwort niemandem mitzuteilen.

1 Allgemeines – Anmeldung, Inhalt, Protokollierung, Widerruf

digitalgedacht GmbH bietet einen Newsletter an und informiert Nutzer hiermit über die Inhalte des Newsletters sowie das Anmelde- und Versandverfahrens sowie das statistische Auswertungsverfahren. Zudem weist digitalgedacht GmbH Nutzer auf Widerspruchsrechte hin. Indem Nutzer den Newsletter von digitalgedacht GmbH abonnieren, erklärt sich der Nutzer mit dem Empfang und dem beschriebenen Verfahren einverstanden.

digitalgedacht GmbH versendet Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung des jeweiligen Empfängers oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, ist diese Beschreibung auch für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten die Newsletter von digitalgedacht GmbH Informationen zu den Leistungen von digitalgedacht GmbH und über digitalgedacht GmbH selbst.

Der Newsletter-Bezug des Nutzers setzt eine Anmeldung zum Newsletter voraus. Die Anmeldung zum Newsletter erfolgt in einem sog. Double-Opt-in-Verfahren, was bedeutet, Nutzer erhalten nach der Anmeldung eine E-Mail, in der sie um die Bestätigung ihrer Anmeldung gebeten werden. Diese Bestätigung ist erforderlich, damit sich niemand mit fremden E-Mailadressen zum Newsletter anmelden kann. Um sich für den Newsletter anzumelden, genügt es, wenn der Nutzer seine E-Mailadresse angibt. Optional erfragt digitalgedacht GmbH einen Namen wegen des Wunsches persönlicher Ansprache im Newsletter. Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage der Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

Die Anmeldung zum Newsletter wird zudem protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts wie der IP-Adresse. Weiterhin werden Änderungen von bei dem Versanddienstleister gespeicherten Daten des Nutzers protokolliert. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage der berechtigten Interessen von digitalgedacht GmbH gem. Art. 6 Abs. 1 lit. f DSGVO. Das Interesse von digitalgedacht GmbH richtet sich dabei auf den Einsatz eines nutzerfreundlichen sowie eines sicheren Newsletter-Systems, das sowohl den eigenen geschäftlichen Interessen von digitalgedacht GmbH dient als auch der Erwartung der Nutzer und digitalgedacht GmbH und zudem den Nachweis einer erfolgten Einwilligung erlaubt.

Nutzer können den Empfang des Newsletters von digitalgedacht GmbH jederzeit kündigen, d.h. die erteilte Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Nutzer am Ende eines jeden Newsletters. digitalgedachtGmbH kann nach Widerruf des Newsletter-Bezugs die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage seines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO speichern, bevor digitalgedacht GmbH diese für Zwecke des Newsletter-Versandes löschen muss. Speicherungsgrund bis dahin ist, eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung von Daten ist im Zusammenhang auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller und sofortiger Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

2 Klick-Tipp Email Marketing

Das E-Mail-Marketing von digitalgedacht GmbH erfolgt über Klick-Tipp, einem Service der Firma KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich (“Klick-Tipp”). Mit Hilfe von Klick-Tipp versendet digitalgedacht GmbH ebenfalls E-Mails an Interessenten und Kunden. Zu Beginn der Kommunikation erhalten Kunden wie oben unter 1 beschrieben eine E-Mail mit einem Bestätigungslink. Diesen müssen Sie anklicken, um die Inhaberschaft der von Ihnen angegebenen Mailadresse zu bestätigen. Sie können jederzeit dem Empfang weiterer Mails widersprechen (Widerrufsrecht).

Mit Klick-Tipp hat digitalgedacht GmbH einen Vertrag über das Verfahren zur Auftragsdatenverarbeitung abgeschlossen, um sicherzustellen, dass Klick-Tipp alle Daten gemäß den Datenschutzvorgaben der geltenden Datenschutzgesetze behandelt. Weitere Informationen finden Sie in der Klick-Tipp Datenschutzerklärung: https://www.klick-tipp.com/datenschutzerkl%C3%A4rung

1 Kommentarfunktion DISQUS

digitalgedacht GmbH setzt auf Grundlage seines berechtigten Interesses an einer effizienten, sicheren und nutzerfreundlichen Kommentarverwaltung den Kommentardienst DISQUS gem. Art. 6 Abs. 1 lit. f. DSGVO ein, der angeboten wird von der DISQUS, Inc., 301 Howard St, Floor 3 San Francisco, California- 94105, USA. DISQUS ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet damit eine Garantie, das europäische Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participantid=a2zt0000000TRkEAAW&status=Active.

Zur Nutzung der DISQUS Kommentarfunktion können Nutzer sich über ein eigenes DISQUS-Nutzer-Konto oder einen bestehende Social-Media-Account, insbesondere Facebook, Twitter oder Google anmelden. Hierbei werden die Anmeldedaten der Nutzer durch DISQS von den jeweiligen Social Media Plattformen bezogen. Es ist aber genauso möglich, die DISQUS-Kommentarfunktion als Gast und damit ohne Erstellung oder Verwendung eines Nutzerkontos bei DISQUS oder einem der teilnehmenden Social-Media-Anbieter zu nutzen.

digitalgedacht GmbH bettet lediglich DISQUS mit seinen Funktionen in seiner Website ein, weswegen digitalgedacht GmbH auf die Kommentare der Nutzer Einfluss nehmen können muss. Wenn Nutzer Kommentare oder sonstige Beiträge über die eingebettete DISQUS Funktion hinterlassen, kann digitalgedacht GmbH die IP-Adressen des Kommentierenden auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage speichern. Das erfolgt aus Sicherheitsgründen, falls der Kommentierende in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt wie Schmähkritik, Beleidigungen, verbotene politische Propaganda, etc. In diesem Fall kann digitalgedacht GmbH selbst für den Kommentar oder Beitrag belangt werden und ist folglich an der Identität des Verfassers interessiert. Des Weiteren behält sich digitalgedacht GmbH vor, auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Die im Rahmen der Kommentare und Beiträge angegebenen Daten werden von digitalgedacht GmbH bis zum Widerspruch des jeweilig Kommentierenden dauerhaft gespeichert

Die Nutzer gehen bei der Verwendung von DISQUS, das auf der Seite von digitalgedacht GmbH nur eingebettet ist, eine unmittelbare Vertragsbeziehung mit DISQUS ein, in deren Rahmen DISQS die Kommentare der Nutzer ebenfalls und ergänzend verarbeitet. DISQUS selbst ist damit der Ansprechpartner für die Geltendmachung von Betroffenenrechten und damit insbesondere die etwaige Löschung der Daten der Nutzer. digitalgedacht GmbH verweist deswegen auf die Datenschutzerklärung von DISQUS: https://help.disqus.com/terms-and-policies/disqus-privacy-policy und weist Nutzer weiter darauf hin, dass als sicher gelten kann, dass DISQUS neben dem Kommentarinhalt IP-Adresse und den Zeitpunkt der Kommentarerstellung speichert. Es ist ebenfalls davon auszugehen, dass DISQUS Cookies auf den Rechnern der Nutzer speichert und zur Darstellung von Werbung nutzt. Nutzer können der Verarbeitung ihrer Daten zur Darstellung von Anzeigen jedoch über den folgenden Link widersprechen: https://disqus.com/data-sharing-settings.

2 Kommentarabonnements

Kommentare können ergänzend mit einem Nachfolgekommentar kommentiert werden. Diese Nachfolgekommentare können abonniert werden, wenn hierfür die Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO durch den Nutzer unter Angabe seiner e-Mailadresse vorliegt. Nutzer erhalten dann eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind und so die Nachfolgekommentare abonnieren. Nutzer können alle laufenden Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail des Abonnements enthält die erforderlichen Hinweise zu den Widerrufsmöglichkeiten. Für die Zwecke des Nachweises der Einwilligung des Nutzers in das Abo speichert digitalgedacht GmbH den Anmeldezeitpunkt nebst der IP-Adresse des Nutzers und löscht diese Informationen, wenn Nutzer sich von dem Abonnement abmelden. Nutzer können den Empfang eines getätigten Abonnements jederzeit kündigen, indem sie Ihre Einwilligungen widerrufen. digitalgedacht GmbH kann die auf diese Weise ausgetragenen E-Mailadressen bis zu drei Jahre auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. a DSGVO speichern, bevor diese gelöscht werden, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller und sofortiger Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung vom Nutzer bestätigt wird.

1 Google Tag-Manager

Google Tag Manager ist eine Lösung, mit der Webseitenbetreiber wie digitalgedacht GmbH sog. Website-Tags über eine Oberfläche verwalten können und damit z.B. Google Analytics sowie andere Google-Marketing-Dienste in ihr Onlineangebot einbinden. Der Tag Manager selbst, der die Tags implementiert, verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten in dieser Ziffer 9 verwiesen, für den die folgenden Nutzungsrichtlinien gelten: https://www.google.com/intl/de/tagmanager/use-policy.html

2 Google Analytics

digitalgedacht GmbH setzt auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO, welches digitalgedacht GmbH insbesondere im Interesse an der Analyse, der Optimierung sowie dem besseren Verständnis des wirtschaftlichen Betriebs und im Traffic auf seinem Onlineangebotes sieht, das Analysetool Google Analytics ein. Hierbei handelt es sich um einen Webanalysedienst der Google LLC (im Folgenden: „Google“). Google setzt Cookies ein. Die durch diese Cookies erzeugten Informationen über Benutzung des Onlineangebotes von digitalgedacht GmbH durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten, vgl.https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Google wird die erfassten Informationen auf Basis eines Auftragsverarbeitungsvertrags nach Art 28 DSGVO nur insoweit benutzen, um die Nutzung des Onlineangebotes von digitalgedacht GmbH durch die Nutzer auszuwerten, um so Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen zu können und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen gegenüber digitalgedacht GmbH zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

digitalgedacht GmbHsetzt Google Analytics nur mit aktivierter IP-Anonymisierung ein, also erfolgt grundsätzlich die Verwendung durch Google in der Art, dass die IP-Adresse der Nutzer bereits in einem Mitgliedstaat der Europäischen Union oder in anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Weiter können die Nutzer darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Der opt-out für alle Browser, einschließlich mobilen Endgeräten ist der folgende: https://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren die Nutzer von digitalgedacht GmbH auf den folgenden Webseiten von Google:

https://www.google.com/intl/de/policies/privacy/partners – „Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“

http://www.google.com/policies/technologies/ads – „Datennutzung zu Werbezwecken“

http://www.google.de/settings/ads -„Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“.

Der Opt-Out für alle Browser bei nicht gewünschter Verwendung wie oben abgebildet ist zu finden für Google-Analytics unter http://tools.google.com/dlpage/gaoptout?hl=de sowie für die Einstellungen von Google für die Datennutzung zu Marketingzwecken unter: https://adssettings.google.com/.

Alternativ kann eine Analyse durch Google Analytics durch einen Klick auf den nachstehenden Link deaktiviert werden. Durch diesen Klick auf den Link wird ein sog. “Opt-Out-Cookie” gesetzt, was zur Folge hat, dass die Analyse des Seitenbesuches eines Besuchers auf der Onlinepräsenz von digitalgedacht GmbH zukünftig verhindert wird:

Opt-out-Cookie” für Google-Analytics aktivieren!

digitalgedacht GmbH weist darauf hin, dass für den Fall, dass Nutzer Cookies in Ihren Browsereinstellungen löschen, dies zur Folge haben kann, dass auch dieses Opt-Out-Cookie gelöscht wird und ggf. neu aktiviert werden muss durch erneutes Anklicken des obenstehenden Links.

3 Remarketing Facebook-Pixel

digitalgedacht GmbH verwendet in seinem Onlineangebotes aufgrund seines berechtigten Interessen  gemäß Art. 6 Abs. 1 lit. f. DSGVO für die Optimierung des wirtschaftlichen Betriebs seines Onlineangebotes das sog. “Facebook-Pixel” des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, eingesetzt wird. Für den Fall, dass Nutzer in der EU ansässig sind, wird der Dienst von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben. Im Folgenden werden die Betreiber einheitlich als „Facebook“ betitelt.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Mit Hilfe des Facebook-Pixels ist es Facebook möglich, Besucher es Onlineangebots von digitalgedacht GmbH als Zielgruppe für die Darstellung von Anzeigen, den sog. “Facebook-Ads” zu bestimmen. Dementsprechend setzt digitalgedacht GmbH das Facebook-Pixel ein, um die durch digitalgedacht GmbH geschalteten Facebook-Ads nur denjenigen Facebook-Nutzern anzuzeigen, die auch ein Interesse am Onlineangebot von digitalgedacht GmbH gezeigt haben oder die bestimmte Merkmale, etwa Interessen an bestimmten Produkten oder Themen, die anhand besuchter Webseiten bestimmt werden, aufweisen. Diese Informationen werden Facebook übermittelt durch die sog. „Custom Audiences“. Mit Hilfe des Facebook-Pixels möchte digitalgedacht GmbH insbesondere sicherstellen, dass seine Facebook-Ads dem Interesse eines Nutzers entsprechen und diese nicht belästigend sind. Mit Hilfe des Facebook-Pixels kann digitalgedacht GmbH auch die Wirksamkeit und Effektivität von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem digitalgedacht GmbH sehen kann, ob Nutzer nach dem Anklicken einer Facebook-Werbeanzeige von digitalgedacht GmbH auf die Website von digitalgedacht GmbH weitergeleitet wurden (sog. „Conversion“).

Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenverwendungsrichtlinie von Facebook mit generellen Hinweisen: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten im Onlineangebot von digitalgedacht GmbH im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

Die Nutzer des Onlineangebots von digitalgedacht GmbH können der Erfassung durch Facebook-Pixel und die damit verbundene Verwendung von Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen einem Nutzer innerhalb von Facebook angezeigt werden, können Nutzer die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung entsprechend anwenden: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. die Einstellungen werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Betroffene können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative unter http://optout.networkadvertising.org/ und zusätzlich die US-amerikanische Webseite unter http://www.aboutads.info/choices oder auf der europäischen Webseite http://www.youronlinechoices.com/uk/your-ad-choices/ widersprechen.

Hinweis: Diese Einstellung bleibt auch für alle folgenden Besuche bestehen. Allerdings müssen Sie es leider in jedem Browser und jedem Gerät, oder sobald Sie ihren Browser-Cache löschen, neu vornehmen!

digitalgedacht GmbH nutzt auf Grundlage seines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f. DSGVO das Onlinemarketingtool Doubleclick, um Anzeigen im Google-Werbe-Netzwerk zu platzieren, wobei das Interesse von digitalgedacht GmbH dabei insbesondere auf den Betrieb und die Optimierung des Onlineangebotes gerichtet. Die Dienste stellt die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, im Folgenden „Google“ bereit.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet damit eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Double Click hat zum Gegenstand, Anzeigen in Echtzeit anhand angenommener Interessen der Nutzer anzuzeigen. Dies erlaubt digitalgedacht GmbH, Anzeigen für und innerhalb seines Onlineangebotes gezielter anzuzeigen, um Nutzern nur diejenigen Anzeigen zu präsentieren, die potentiell ihren Interessen entsprechen sollten. Falls einem Nutzer infolgedessen Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesem Zweck wird bei Aufruf des Onlinenangebots von digitalgedacht GmbH auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Codes, die auch als “Web Beacons” bezeichnet werden in die Webseite eingebunden. Mit Hilfe dieser Codes wird auf dem Gerät des Nutzers ein individuelles Cookie, also eine kleine Datei oder eine vergleichbare Technologie abgespeichert. In dieser kleinen Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht hat, für welche Inhalte er sich interessiert hat und welche Angebote der Nutzer geklickt hat. Darüber hinaus werden technische Informationen zum Browser und Betriebssystem des Nutzers, verweisende Webseiten, Besuchszeit und weitere Angaben zur Nutzung des Onlineangebots darin gespeichert.

Ergänzend wird auch die IP-Adresse des Nutzers erfasst, wobei diese grundsätzlich innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird diese ganz an einen Server von Google in den USA übertragen und erst dort gekürzt. Die vorstehend genannten Informationen können dann seitens Google auch mit Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer nun andere Webseiten besucht, können ihm entsprechend seiner so definierten Interessen auf ihn abgestimmten Anzeigen basierend auf seinem Nutzerverhalten angezeigt werden.

Diese so generierten Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet, indem Google üblicherweise nicht den Namen oder E-Mailadresse der Nutzer speichert und verarbeitet, sondern die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzerprofile. Aus der Sicht von Google werden die Anzeigen damit nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber und zwar unabhängig davon, wer Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Weitergehende Informationen zur Datennutzung durch Google, die Einstellungs- und Widerspruchsmöglichkeiten, erfahren Nutzer in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) und in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

digitalgedacht GmbH bindet innerhalb seines Onlineangebotes auf Grundlage seines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f. DSGVO, welches digitalgedacht GmbH in der optimierten Darstellung, aber auch in der Einbindung von Videocontent versteht, was jeweils einen Mehrwert für das Onlineangebot darstellt, Inhalte und Services von Drittanbietern in sein Onlineangebot ein. Diese unterschiedlichen Einbindungen werden nachfolgend einheitlich als “Inhalte” bezeichnet. Voraussetzung des Abspielens von Videos ist zwingend, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer erkennen, da bereits technisch ohne die IP-Adresse die Inhalte nicht an deren Browser der Nutzer gesendet werden können. Die IP-Adresse ist damit für das Abspielen und die verbundene Darstellung dieser Inhalte erforderlich. digitalgedacht GmbH bemüht sich, nur solche Inhalte auf seinen Seiten einzubinden und zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich und ausschließlich zur Auslieferung der Inhalte verwenden.

Einige Drittanbieter von solchen Inhaltsleistungen können ferner so genannte Pixel-Tags, was unsichtbare Grafiken sind, die auch als „Web Beacons“ bezeichnet werden für statistische oder Marketingzwecke verwenden. Durch diese Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten von digitalgedacht GmbH ausgewertet werden. Pseudonyme Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes von digitalgedacht GmbH enthalten und können auch mit entsprechenden Informationen aus anderen Quellen verbunden werden. Die Onlinepräsenz von digitalgedacht GmbH bindet folgende Inhalte von Drittanbietern ein:

1 Youtube

digitalgedacht GmbH bindet die Videos der Plattform YouTube des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Unsere Seite ein. digitalgedacht GmbH verwendet für die Einbindung von Videos den Anbieter YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Normalerweise wird bereits bei Aufruf einer Seite mit eingebetteten Videos die Nutzer- IP-Adresse an YouTube gesendet und Cookies auf dem Rechner des Nutzers installiert. digitalgedacht GmbH hat seine YouTube-Videos aber mit dem erweiterten Datenschutzmodus eingebunden, was bedeutet, dass YouTube zwar immer noch Kontakt zu dem Dienst Double Klick von Google aufnimmt, doch werden dabei laut der Datenschutzerklärung von Google personenbezogene Daten nicht ausgewertet. Dadurch werden von YouTube keine Informationen über die Besucher mehr gespeichert, es sei denn, Nutzer sehen sich ein Video an. Wenn Nutzer das Video anklicken, wird ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass der Nutzer das Video angesehen hat. Beim Abspielen von bei YouTube gespeicherten Videos werden nach aktuellem Stand mindestens folgende Daten des Nutzers an Google Inc. als YouTube-Betreiber und Betreiber des Double Click-Netzwerks übertragen: IP-Adresse und Cookie, die spezifische Adresse der bei digitalgedacht GmbH aufgerufenen Seite, Systemdatum und Zeit des Aufrufs, Kennung des Nutzer-Browsers.  Die Übertragung dieser Daten erfolgt unabhängig davon, ob ein Nutzer des Onlineangebots von digitalgedacht GmbH ein Google Nutzerkonto hat, über das er eingeloggt ist oder ob er kein Nutzer-Konto besitzt. Ist der Nutzer dabei bei YouTube eingeloggt, wird diese Information auch seinem Benutzerkonto zugeordnet. Dies können Nutzer verhindern, indem sie sich vor dem Aufrufen des Videos bei YouTube ausloggen.

Die Datenschutzerklärung von Youtube findet sich unter: https://www.google.com/policies/privacy/. Der Opt-Out bei nicht gewünschter Verwendung wie oben abgebildet ist zu finden unter: https://adssettings.google.com/authenticated.

2 Vimeo

digitalgedacht GmbH bindet die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., 555 West 18th Street New York, New York 10011, USA ein. Beim Abspielen von bei Vimeo gespeicherten Videos werden nach aktuellem Stand mindestens folgende Daten an Vimeo LLC übertragen: IP-Adresse und Cookie, die spezifische Adresse der bei digitalgedacht GmbH aufgerufenen Seite, Systemdatum und Zeit des Aufrufs, Kennung des Nutzer- Browsers.

Die Übertragung dieser Daten erfolgt unabhängig davon, ob Nutzer ein Vimeo Nutzerkonto haben, über das der Nutzer eingeloggt ist oder ob Nutzer kein Nutzer-Konto besitzen. Wenn Nutzer eingeloggt sind, werden diese Daten möglicherweise von Vimeo LLC direkt seinem Konto zugeordnet. Wenn Nutzer die Zuordnung zu Ihrem Profil nicht wünschen, müssen Sie sich vor Aktivierung des Abspiel-Buttons für das Video auf der Vimeo-Plattform ausloggen.

digitalgedachtGmbH bittet seine Nutzer zu beachten, dass Vimeo Google Analytics einsetzen kann und bittet infolgedessen die Datenschutzerklärung von Vimeo zu beachten. Die Datenschutzerklärung von Vimeo findet sich unter: https://vimeo.com/privacy.

3 reCaptcha

digitalgedacht GmbH verwendet Google reCAPTCHA der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA), um Spam zu verhindern. Rechtsgrundlage für die Verwendung und Rechtmäßigkeit der Verarbeitung ist Artikel 6 Abs.1 f) DSGVO, denn es besteht ein berechtigtes Interesse von digitalgedacht GmbH, sein Onlineangebot vor Bots und Spam zu schützen. reCAPTCHA ist ein kostenloser Dienst, der Webseiten vor Spam und Missbrauch schützt. Es nutzt fortschrittliche Risikoanalysetechniken, um Menschen und Bots auseinander zu halten. digitalgedacht GmbH nutzt reCAPTCHA für die Absicherung der Kommentarfunktion und des Login-Bereiches für Administratoren. Durch die Nutzung von reCAPTCHA werden Daten an Google übertragen, die Google nutzt, um festzustellen ob der Besucher ein Mensch oder ein (Spam)bot ist. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Kunden auf https://policies.google.com/privacy?hl=de-AT nachlesen. Die Nutzungsbedingungen für Dienste und Produkte von Google können Sie unter https://policies.google.com/terms?hl=de-AT nachlesen.

digitalgedacht GmbH nutzt ebenfalls auf Grundlage seines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f. DSGVO Social Plugins oder nur Plugins diverser Social Media Anbieter, insbesondere zur Reichweitenoptimierung seines Onlineangebots.

Social Media Plugins führen normalerweise dazu, dass jeder Besucher einer Seite sofort von diesen Diensten mit seiner IP-Adresse erfasst und ggf. sein weiteres Browserverhalten protokolliert wird. Das kann selbst dann erfolgen, wenn Nutzer den Button der jeweiligen Social Mediaseite, wie unten näher beschrieben, nicht betätigen. Um das zu verhindern, nutzt digitalgedacht GmbH ausschließlich reine html-Verlinkungen in den Seiten von digitalgedacht GmbH. Dabei wird von den eingebunden Social Media Buttons der direkte Kontakt zwischen dem sozialen Netzwerk und dem Nutzer erst dann hergestellt, wenn der Nutzer auch tatsächlich den jeweiligen Share-Button anklickt. Sind Nutzer bei einem sozialen Netzwerk bereits angemeldet, erfolgt das bei Facebook ohne ein weiteres Fenster. Bei Twitter erscheint ein Popup-Fenster, in dem der Nutzer den Text des Tweets noch bearbeiten kann. Nutzer können die Inhalte von digitalgedacht GmbHdamit in sozialen Netzwerken veröffentlichen, ohne dass die Sozialen Netzwerke komplette Surf-Profile des Nutzers erstellen können.

Die Onlinepräsenz von digitalgedacht GmbH verwendet folgende Plugins von social Media Anbietern:

1 Facebook Plugin

digitalgedacht GmbH verwendet Plugins des sozialen Netzwerkes Facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird und im Folgenden einheitlich nur kurz „Facebook“ genannt wird. Die Plugins können Interaktionselemente oder Inhalte wie Videos, Grafiken oder Textbeiträge sein und sind an einem der Facebook Logos oder Facebook-typischen Begriffen erkennbar. Facebook erkennt man am Facebook-Logo, das ein weißes „f“ ist, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funktion den Facebook-Button wie oben beschrieben auf der Seite von digitalgedacht GmbH bedienen, dann baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Dabei können aus den verarbeiteten Daten Nutzungsprofile eines Nutzers erstellt werden. digitalgedacht GmbH hat keinen Einfluss auf den Umfang der Daten, die Facebook bei Anklicken eines Facebook-Logos erhebt und informiert seine Nutzer entsprechend an dieser Stelle zu seinem entsprechenden Kenntnisstand. Durch Betätigen des Logofeldes erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Logoeinbindungen interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information vom Gerät des Nutzers direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook bei Betätigen des Logo-Buttons seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/. Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über das Onlineangebot von digitalgedacht GmbH Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss der Nutzer sich vor der Nutzung des Onlineangebots von digitalgedacht GmbH bei Facebook ausloggen und Cookies löschen.

Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads, zudem über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

2 Twitter

Innerhalb des Onlineangebots von digitalgedacht GmbH können Funktionen und Inhalte des Dienstes Twitter im Wege einer html-Verlinkung eingebunden sein, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Hierzu können insbesondere Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer nach ihren Vorstellungen Inhalte kundtun können und Verfassern von Inhalten oder Beiträge abonnieren können. Die Einbindungen sind insbesondere am Twitter-Logo erkennbar, ein weißer zwitschernder Vogel. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der genannten Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.

Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Die Datenschutzerklärung von Twitter findet sich unter: https://twitter.com/de/privacy.

Der Opt-Out bei nicht gewünschter Verwendung ist zu finden unter: https://twitter.com/personalization.

3 LinkedIn

Innerhalb des Onlineangebots von digitalgedacht GmbH können Funktionen und Inhalte des Dienstes LinkedIn im Wege im Wege einer html-Verlinkung eingebunden sein, für welche im europäischen Raum datenschutzrechtlich die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland zuständig ist. Die Muttergesellschaft ist die LinkedIn Corporation, 1000 W. Maude Ave., Sunnyvale, California 94085 USA, nachstehend beide gemeinsam als LinkedIn. Bei Anklicken eines LinkedIn html-Plugins können Nutzer je nach Geschmack Inhalte kundtun oder auch Verfasser der Inhalte oder nur einzelne Beiträge abonnieren. Nutzer müssen diese Plugins betätigen, um eine Verbindung zu LinkedIn herzustellen. Das Logo-Plugin von LinkedIn ist dabei als „in“ in weißer Schrift zu erkennen. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Die Datenschutzerklärung von LinkedIn findet sich unter: https://www.linkedin.com/legal/privacy-policy. Der Opt-Out bei nicht gewünschter Verwendung ist zu finden unter: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

4 Pinterest

Auf dem Onlineangebot von digitalgedacht GmbH können Funktionen und Inhalte des Dienstes Pinterest, pinterest.com (Pinterest, Inc., 808 Brannan St, San Francisco, CA 94103, USA) im Wege einer html-Verlinkung eingebunden sein. Durch Betätigen des eingebundenen „Pin it“-Buttons, das Teilen von Inhalten wie Bildern, Videos, Texten und/oder Schaltfläche, kann Pinterest den Besuch des Kunden auf der Seite von digitalgedacht GmbH dem Pinterest-Konto des Kunden zuordnen und die Daten somit verknüpfen, wenn der Kunde bei Pinterest eingeloggt ist. Die durch Anklicken des „Pin it“-Buttons oder Teilen von Inhalten übermittelten Daten werden dann von Pinterest gespeichert. Zum Zweck und Umfang der Datenerhebung, deren Verarbeitung und Nutzung sowie diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz der Nutzer-Privatsphäre erhalten Kunden weitere Informationen in den Pinterest -Datenschutzhinweisen, die unter https://about.pinterest.com/de/privacy-policy abrufbar sind. Um zu verhindern, dass Pinterest den Besuch des Kunden auf der Seite von digitalgedacht GmbH dem Pinterest-Konto des Kunden zuordnen kann, muss der Kunde sich vor dem Besuch der Webseite von digitalgedacht GmbH von seinem Pinterest-Account abmelden und/oder keinen Pin-it Button tätigen oder entsprechende Inhalte teilen.

Für die Erstellung von Webinarseiten nutzt digitalgedacht GmbH Leadpages, ein Landingpage-System, das von der Avenue 81, Inc. 251 N. 1st Ave., Minnneapolis, MN 55401 USA angeboten wird.  Der Nutzer wird bei Klick auf die, in die Onlinepräsenz von Business verlinkte Landingpage auf die Seite von Leadpages weitergeleitet. Der Provider der Leadpages-Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die der Browser des Nutzers automatisch an übermittelt, wobei eine Zusammenführung dieser Daten mit anderen Datenquellen nicht vorgenommen wird Die von Leadpages erhobene Logfiles sind:

E-Mail-Adresse des Nutzers

IP-Adresse

Zeitzone

Nutzerverhalten wie Seitenbesuche, Kaufverhalten, benutzerdefinierte Ereignisse

Grundlage für die Datenverarbeitung ist bei digitalgedacht GmbH gem. Art. 6 Abs. 1 lit. b DSGVO die Vertragserfüllung bei Webinaren des Kursprogramms, ansonsten das berechtigte Interesse von digitalgedacht GmbH gem. Art. 6 Abs. 1 lit.f DSGVO, wobei die Einbindung von Leadpages auf Grundlage einer Auftragsdatenverarbeitungsvereinbarung nach Art. 28 DSGVO erfolgt, die als EU-Standardklauseln zwischen digitalgedacht GmbH und Leadpages vereinbart sind. Weitere Informationen zum Datenschutz von Leadpages finden sich unter https://www.leadpages.net/privacy. Die Datenerfassung oben genannter Daten durch Leadpages erfolgt dabei zur Erbringung der Dienstleistungen von Leadpages und der Verbesserung der Stabilität der vereinbarten Dienstleistungen.

Betroffene können vom Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die den Betroffenen betreffen, vom Verantwortlichen verarbeitet werden. Liegt eine solche Verarbeitung vor, kann der Betroffene vom Verantwortlichen über folgende Informationen Auskunft verlangen:

(1) der Zweck, zu dem die personenbezogenen Daten verarbeitet werden

(2) die Art und Kategorien von personenbezogenen Daten, welche verarbeitet werden

(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die den Betroffenen betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden

(4) die geplante Dauer der Speicherung der den Betroffenen betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der den Betroffenen betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden

(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Dem Betroffenen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt wurden oder/und werden. In diesem Zusammenhang kann der Betroffene verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Betroffene haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichem, sofern die ihn betreffenden verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.   Recht auf Löschung (Recht auf Vergessenwerden).

Betroffene können vom Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die den Betroffenen betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig

(2) Der Betroffene widerruft seine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung

(3) der Betroffene legt gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Betroffene legt gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(4) Die den Betroffenen betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der den Betroffenen betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

(6) Die den Betroffenen betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Hat der Verantwortliche die den Betroffenen betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass der Betroffene von vom Verantwortlichen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Unter den folgenden Voraussetzungen kann ein Betroffener die Einschränkung der Verarbeitung der den Betroffenen betreffenden personenbezogenen Daten verlangen:

(1) wenn der Betroffenen die Richtigkeit der den Betroffenen betreffenden personenbezogenen für eine Dauer bestreitet, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen

(2) die Verarbeitung unrechtmäßig ist und der Betroffene die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt

(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Betroffene diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt

(4) wenn der Betroffene Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt habt und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen des Betroffenen überwiegen.

Wurde die Verarbeitung der den Betroffenen betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung des Betroffenen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den vorstehend gelisteten Voraussetzungen eingeschränkt, wird der Betroffene von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

Hat der Betroffene hat das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die den Betroffenen betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Dem Betroffenen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Der Betroffene das Recht, die den Betroffenen betreffenden personenbezogenen Daten, die der Betroffenen dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hat der Betroffene das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hat der Betroffene ferner das Recht, zu erwirken, dass die den Betroffenen betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Der Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der den Betroffenen betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die den Betroffenen betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die seinen Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die den Betroffenen betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hat der Betroffenen das Recht, jederzeit Widerspruch gegen die Verarbeitung der den Betroffenen betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der Betroffenen der Verarbeitung für Zwecke der Direktwerbung, so werden die den Betroffenen betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Der Betroffene hat die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – sein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Der Betroffene hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Der Betroffene hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die dem Betroffenen gegenüber rechtliche Wirkung entfaltet oder den Betroffenen in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Betroffenen und dem Verantwortlichen erforderlich ist,

(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder

(3) mit ausdrücklichen Einwilligung des Betroffenen erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie berechtigten Interessen des Betroffenen getroffen wurden.

Hinsichtlich der in vorstehenden Ziffern (1) und (3) genannten Fälle zu automatisierten Entscheidungen trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Betroffenen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dem Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der den Betroffenen betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.