Privacy Policy

PRIVACY POLICY

Person Responsible for Privacy:
Gerd Gerken
NOESA Beautycare GmbH
Friedrichstrasse 165
D-10117 Berlin, Germany

District court: Berlin / Charlottenburg HRB 93735
Tax ID No.: DE 814045183
Tax number: 37/296/20810

Email: CONTACT@NOESA.COM
Phone: +49 (0) 30-206198 30

Version of 15 Mar. 2018

  1. Basic information on data processing and legal foundations

1.1.      This privacy policy explains the nature, scope, and purpose of the processing of personal data within our website content and the related website, functions, and content (hereinafter collectively referred to as “website content”). The privacy policyapplies regardless of the domains, systems, platforms, and devices (e.g. desktop or mobile) with which the website content is utilized.

1.2.      For the terminology used, such as “personal data” or their “processing”, refer to the definitions in Art. 4 of the EU General Data Protection Regulations.

1.3.      Users’ personal data processed within the framework of this website content include inventory data (names, addresses, and contact information of users) and contract data (products ordered, billing address, delivery address and contact data, payment information), login information (email address, password [encrypted]).

1.4.      The term “user” includes all categories of person subjected to data processing. This includes our business partners, customers, prospective customers, and other visitors to the website.

1.5.      We process the personal data of users only in accordance with applicable data protection regulations. This means that user data is processed only if legal permission has been given. Especially when data processing is needed or is required by lawto perform our contractual services (e.g.order processing) as well as online services, consent of the user exists due to our legitimate interests (i.e. interest in the analysis, optimization, and business-related operation and security of our website content within the meaning of Art. 6, para. 1 lit. f of the EU General Data Protection Regulations, particularly for audience measurement, the creation of profiles for advertising and marketing purposes, as well as the collection of access data and use of third-party services.

1.6.      We would like to point out that the legal basis of the consent is Art. 6, para. 1 lit. a. and Art. 7; the legal basis for processing to perform our services and implementcontractual measures is Art. 6, para. 1 lit. b; the legal basis for processing to fulfill our legal obligations is Art. 6, para. 1 lit. c; and the legal basis for processing to protect our legitimate interests is Art. 6, para. 1 lit. fof the EU General Data Protection Regulations.

  1. Security measures

2.1.      We perform organizational, contractual, and technological security measures in accordance with the state of the art to ensure that the rules of data protection laws are observed and to protect the data processed by us from accidental or intentional manipulation, loss, destruction, or from access by unauthorized persons.

2.2.      In particular, the security measures include the encrypted transmission of personal data between your browser and our servers.

  1. Disclosure of data to third parties

3.1.      A transfer of data to third parties is performed only in accordance with legal regulations. We transferuser data to third parties only if, for example, this is required for contractual purposesbased on Art. 6 para. 1 lit. b or required for legitimate interestsfor the economic and effective operation of our business based on Art. 6 para. 1 lit. f of the EU General Data Protection Regulations.

3.2.      If we use subcontractors to provide our services, we will take appropriate legal measures and appropriate technical and organizational measures to ensure the protection of personal data in accordance with the relevant statutory provisions.

3.3.      If content, tools, or other means from other providers (hereinafter collectively referred to as “third parties”) are used in the context of this privacy policy, and these providers are located in another country, it is to be assumed that a data transfer takes place to the country where the third party is located. Third-party countries are to be understood as those where the EU General Data Protection Regulationsare not a directly applicable law, i.e. all countries outside the EU or the European Economic Area. The transmission of data to third-party states is performed either when an adequate level of protection, consent of the user, or other legal permission exists.

  1. Provision of contractual services

4.1.      We process inventory data (names, addresses, and contact information of users), contract data (ordered products, billing address, delivery address and contact data, payment information) in order to meet our contractual obligations and services acc. to Art. 6, para. 1 lit. b of theEU General Data Protection Regulations.

4.2.      Users have the possibilityto create a user account in which the billing address, delivery address, and contact information is saved as a template. During registration, the required mandatory information is provided to the user. User accounts are not public and can not be indexed by search engines. When users have terminated their user account,the account-related data is deleted, unless their storage is required for commercial or fiscal reasons acc. to Art. 6, para. 1 lit. c of the EU General Data Protection Regulations. It is incumbent upon users to save their data before the end of the contract when they terminate their account. We reserve the right to irretrievably delete all the user’s data stored during the contract period.

4.3.      During registration and logins, and during the use of our online services, we store the IP address and the time of each user action. Storage is performed on the basis of our legitimate interests, as well as to protect the user from abuse and other unauthorized use. The transfer of such data to third parties does not occur unless it is necessary for the pursuit of our claims or if a legal obligation acc. to Art. 6, para. 1 lit. c of the EU General Data Protection Regulations exists.

4.4.      We process usage data (the website content visited, interest in our products, and product purchases). We do not engage in profiling.

  1. Contact

5.1.      When contacting us (via email), the user’s informationis processed according to the EU General Data Protection Regulations in order to handle the contact request.

5.2.      The user information can be stored in our Customer Relationship Management (CRM) system or a similar query organization.

5.3.      Since we maintain personal contact with our customers, we use only our regular email programs (Outlook and Mail) for the processing of queries.

  1. Collection of access data and log files

6.1.      Based on our legitimate interests acc. to the meaning of Art. 6, para. 1 lit. fof the EU General Data Protection Regulations, we generate data on every access to the server on which this service is located (server log files). Access data includes the name of the visited web page, the file, the date and time of access, the quantity of data transferred, the notification of successful retrieval, the browser type and version, the user’s operating system, the referrer (previously visited) URL, the IP address, and the requesting provider.

6.2.      For security reasons (e.g. for the investigation of abuse or fraud), log file information is stored for a maximum period of seven days and then deleted. Data that require extended storage for evidentiary purposes is excluded from deletion until a final solution to the respective incident.

  1. Cookies & audience measurement

7.1.      Cookies are information that is transferred from our web server or from web servers of third parties to the user’s web browser and stored for later retrieval. Cookies may be small files or other types of information storage.

7.2.      We use “session cookies”,which are stored for the duration of the visit to our website (to enable, for example,storage of your login status or the shopping cart function,thus making it possible to use our website in the first place). A session cookie contains a randomly generated unique identification number, a so-called “session ID”. A cookie also contains information about its origin and the storage period. These cookies can not store other data. Session cookies are deleted when you are finished using our website and, for example, log out or delete the cookies in the browser.

7.3.      Users are informed about the use of cookies as part of a pseudonymous audience measurement within this privacy policy.

7.4.      If a user does not want cookies to be stored on their computer, they are asked to disable the corresponding option in the system settings of their browser. Saved cookies can be deleted in the system settings of the browser. The exclusion of cookies may lead to functional limitations of this website.

  1. Google Analytics

8.1.      Based on our legitimate interests (i.e. interest in the analysis, optimization, and cost-effective operation of our websiteacc. to Art. 6, para. 1 lit. f of theEU General Data Protection Regulations), we use Google Analytics, a web analytics service provided by Google Inc. (hereinafter: “Google”). Google uses cookies. The information generated by the cookie about the use of the website by the user is usually transmitted to a Google server in the United States.

8.2.      Google has been certified under the Privacy Shield agreements and thus offers a guarantee to comply with European data protection law (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

8.3.      Google will use this information on our behalf to evaluate the use of our website by users, to compile reports on the activities within this website and to provide us with additional internet services related to the use of this website. Pseudonymous profiles of users can be created from the processed data.

8.4.      We use Google Analytics only with IP anonymization activated. This means that the IP address of the user is truncated by Google within the member states of the European Union or in other signatoriesof the Agreement on the European Economic Area. Only in exceptional cases is the full IP address transmitted to a Google server in the United States and truncatedthere.

8.5.      The IP address transmitted by the user’s browser is not merged with other Google data. Users may opt out of the use of cookies by changing the settings of their browser software; users can also prevent data generated by the cookie related to their use of the website content from being recorded by Google as well as the processing of this data by Google by downloading and installing the browser plug-in available at the following link:http://tools.google.com/dlpage/gaoptout?hl=en.

8.6.      For more information about how Google uses data and about settings and opportunities for opting outcan be found on the Google website:https://policies.google.com/privacy/partners?hl=en (“How Google uses data when you use our partners’ sites or apps”), http://www.google.com/policies/technologies/ads(“Advertising”), andhttp://www.google.com/settings/ads (“Control the information Google uses to show you ads”).

  1. Integration of services and content of third parties

9.1.      Based on our legitimate interests (i.e. interest in the analysis, optimization, and cost-effective operation of our website acc. to Art. 6, para. 1 lit. f of the EU General Data Protection Regulations), we use content or services provided by third parties in order to integrate their content and services (hereinafter referred to as “content”), such as videos or fonts. This always requires that the third-party provider of this content can recognize the IP address of the user;without the IP address, they could not send the content to the user’s browser. The IP address is thus required to view this content. We strive to use only content where the respective provider uses the IP address only for the delivery of content. Furthermore, third parties can use “pixel tags” (invisible images, also known as “web beacons”) for statistical use or marketing purposes. Information such as visitor traffic to our web pages is evaluated using these pixel tags. The pseudonymous information can also be stored in cookies on the user’s device and can contain, among other things, technical information about the browser and operating system, referring websites, the duration of the visit, and other details about the use of our website;this information can also be included from other sources.

9.2.      Following is an overview of third parties as well as their content, along with links to their privacy policies, which include further information on the use of data and, in some cases,possibilities for opting out already mentioned above.

  • External fonts from Google, Inc., https://www.google.com/fonts (“Google Fonts”). Google fonts are integrated by a server calling up Google (usually in the U.S.). Privacy policy: https://www.google.com/policies/privacy/; opt-out: https://www.google.com/settings/ads/.
  • External code of the “jQuery” JavaScript framework provided by the third-party jQuery Foundation, https://jquery.org.
  1. User rights

10.1.    Upon request, users have the right to receive, free of charge, information about their personal data that we store.

10.2.    In addition, users have the right to correct inaccurate data, to limit the processing and deletion of their personal data, to asserttheir rightsregarding data portability (if applicable), and – in case of suspected unlawful data processing – to file a complaint with the responsible authority.

10.3.    Likewise, users canalways revoke any consent,including future use.

  1. Deletion of data

11.1.    The data we store is deleted when it is no longer required for its intended purpose and there are no legal storage requirements opposing deletion. If the data of the users is not deleted because it is needed for other lawful purposes,its processing is restricted, i.e. the data is locked and not processed for other purposes. This applies e.g. to user data that must be retained for commercial or fiscal reasons.

11.2.    According to statutory provisions, data is stored for 6 years in accordance with § 257, para. 1 of the German Commercial Code (account books, inventories, opening balances, annual reports, business letters, accounting documents, etc.) and for 10 years in accordance with § 147, para. 1 of theGerman Fiscal Code (books, recordings, management reports, accounting documents, commercial and business letters, documents relevant for taxation, etc.).

  1. Right of objection

Users can object at any time to the future processing of their personal data according to legal requirements. In particular, objection may be made regarding processing for direct marketing purposes.

  1. Modifications to this privacy policy

13.1.    We reserve the right to modify this privacy policy in order to adapt it to changed legal situations or changes to the service and data processing. However, this applies only with respect to declarations regarding data processing. If consent of the user is required or parts of the privacy policy include provisions of the contractual relationship with the user, modifications are made only with the consent of the user.

13.2.    Users are asked to periodically seek information about the content of this privacy policy.

 

 

 

DATENSCHUTZERKLÄRUNG

Datenschutzverantwortlich:
Gerd Gerken
NOESA Beautycare GmbH
Friedrichstrasse 165
D-10117 Berlin

Amtsgericht Berlin / Charlottenburg HRB 93735
Umsatzsteuer-ID.: DE 814045183
Steuernummer: 37/296/20810

E-Mail: CONTACT@NOESA.COM
Tel.: +49(0)30 – 206 198 30

Stand: 15.03.2018

  1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

1.1.      Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

1.2.      Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

1.3.      Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (Namen und Adressen sowie Kontaktdaten von Nutzern) und Vertragsdaten (bestellte Produkte, Rechnungsadresse, Lieferadresse und die Kontaktdaten der Person, Zahlungsinformationen), Login-Daten (E-Mail-Adresse, Passwort [verschlüsselt]).

1.4.      Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.

1.5.      Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

1.6.      Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.

  1. Sicherheitsmaßnahmen

2.1.      Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

2.2.      Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von personenbezogenen Daten zwischen Ihrem Browser und unserem Server.

  1. Weitergabe von Daten an Dritte und Drittanbieter

3.1.      Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.

3.2.      Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

3.3.      Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

  1. Erbringung vertraglicher Leistungen

4.1.      Wir verarbeiten Bestandsdaten (Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (bestellte Produkte, Rechnungsadresse, Lieferadresse und die Kontaktdaten der Person,Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.

4.2.      Nutzer können optional ein Nutzerkonto anlegen, durch das die Rechnungsadresse, Lieferadresse und die Kontaktdaten als Vorlage gespeichert werden. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden.Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

4.3.      Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

4.4.      Wir verarbeiten Nutzungsdaten (die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten und Produktkäufe). Profiling betreiben wir nicht.

  1. Kontaktaufnahme

5.1.      Bei der Kontaktaufnahme mit uns (per E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

5.2.      Die Angaben der Nutzer können in unserem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.

5.3.      Da wir den persönlichen Kontakt zu unseren Kunden pflegen,nutzen wir nur unser reguläres Email-Programm (Outlook und Mail) zur Bearbeitung von Anfragen.

  1. Erhebung von Zugriffsdaten und Logfiles

6.1.      Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

6.2.      Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

  1. Cookies & Reichweitenmessung

7.1.      Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

7.2.      Wir verwenden „Session-Cookies“, die für die Zeitdauer des Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder die Cookies im Browser löschen.

7.3.      Über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklärung informiert.

7.4.      Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

  1. Google Analytics

8.1.      Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google Inc. („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

8.2.      Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

8.3.      Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

8.4.      Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

8.5.      Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

8.6.      Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

  1. Einbindung von Diensten und Inhalten Dritter

9.1.      Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

9.2.      Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

  • Externe Schriftarten von Google, Inc., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
  • Externer Code des JavaScript-Frameworks “jQuery”, bereitgestellt durch den Dritt-Anbieter jQueryFoundation, https://jquery.org.
  1. Rechte der Nutzer

10.1.    Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden.

10.2.    Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

10.3.    Ebenso können Nutzer Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.

  1. Löschung von Daten

11.1.    Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

11.2.    Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

  1. Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

  1. Änderungen der Datenschutzerklärung

13.1.    Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

13.2.    Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.