Datenschutz

Datenschutzerklärung

Apsweb.de freut sich sehr über Ihr Interesse an der Homepage. Datenschutz hat einen beson­ders hohen Stellenwert für apsweb.de. Eine Nutzung der Internetseiten von apsweb.de ist grund­sätz­lich ohne jede Angabe perso­nen­be­zo­ge­ner Daten möglich. Sofern eine betrof­fe­ne Person beson­de­re Services über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung perso­nen­be­zo­ge­ner Daten erfor­der­lich werden. Ist die Verarbeitung perso­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine solche Verarbeitung keine gesetz­li­che Grundlage, holen wir generell eine Einwilligung der betrof­fe­nen Person ein.

Die Verarbeitung perso­nen­be­zo­ge­ner Daten, beispiels­wei­se des Namens, der Anschrift, E‑Mail-Adresse oder Telefonnummer einer betrof­fe­nen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für apsweb.de gelten­den landes­spe­zi­fi­schen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte apsweb.de die Öffentlichkeit über Art, Umfang und Zweck der erhobe­nen, genutz­ten und verar­bei­te­ten perso­nen­be­zo­ge­nen Daten infor­mie­ren. Ferner werden betrof­fe­ne Personen mittels dieser Datenschutzerklärung über die ihnen zuste­hen­den Rechte aufgeklärt.

Apsweb.de hat als für die Verarbeitung Verantwortlicher zahlrei­che techni­sche und organi­sa­to­ri­sche Maßnahmen umgesetzt, um einen möglichst lücken­lo­sen Schutz der über diese Internetseite verar­bei­te­ten perso­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Dennoch können Internetbasierte Datenübertragungen grund­sätz­lich Sicherheitslücken aufwei­sen, sodass ein absolu­ter Schutz nicht gewähr­leis­tet werden kann. Aus diesem Grund steht es jeder betrof­fe­nen Person frei, perso­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, beispiels­wei­se telefo­nisch, an apsweb.de zu übermitteln.

  1. Begriffsbestimmungen

Die Datenschutzerklärung von apsweb.de beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwen­det wurden. Unsere Datenschutzerklärung soll für die Öffentlichkeit einfach lesbar und verständ­lich sein. Um dies zu gewähr­leis­ten, möchte apsweb.de vorab die verwen­de­ten Begrifflichkeiten erläutern.

Apsweb.de verwen­det in dieser Datenschutzerklärung unter anderem die folgen­den Begriffe:

  • a)    perso­nen­be­zo­ge­ne Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identi­fi­zier­te oder identi­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen. Als identi­fi­zier­bar wird eine natür­li­che Person angese­hen, die direkt oder indirekt, insbe­son­de­re mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehre­ren beson­de­ren Merkmalen, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­li­chen, kultu­rel­len oder sozia­len Identität dieser natür­li­chen Person sind, identi­fi­ziert werden kann.

  • b)    betrof­fe­ne Person

Betroffene Person ist jede identi­fi­zier­te oder identi­fi­zier­ba­re natür­li­che Person, deren perso­nen­be­zo­ge­ne Daten von dem für die Verarbeitung Verantwortlichen verar­bei­tet werden.

  • c)    Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automa­ti­sier­ter Verfahren ausge­führ­te Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit perso­nen­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  • d)    Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespei­cher­ter perso­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künfti­ge Verarbeitung einzuschränken.

  • e)    Profiling

Profiling ist jede Art der automa­ti­sier­ten Verarbeitung perso­nen­be­zo­ge­ner Daten, die darin besteht, dass diese perso­nen­be­zo­ge­nen Daten verwen­det werden, um bestimm­te persön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, insbe­son­de­re, um Aspekte bezüg­lich Arbeitsleistung, wirtschaft­li­cher Lage, Gesundheit, persön­li­cher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natür­li­chen Person zu analy­sie­ren oder vorherzusagen.

  • f)     Pseudonymisierung

Pseudonymisierung ist die Verarbeitung perso­nen­be­zo­ge­ner Daten in einer Weise, auf welche die perso­nen­be­zo­ge­nen Daten ohne Hinzuziehung zusätz­li­cher Informationen nicht mehr einer spezi­fi­schen betrof­fe­nen Person zugeord­net werden können, sofern diese zusätz­li­chen Informationen geson­dert aufbe­wahrt werden und techni­schen und organi­sa­to­ri­schen Maßnahmen unter­lie­gen, die gewähr­leis­ten, dass die perso­nen­be­zo­ge­nen Daten nicht einer identi­fi­zier­ten oder identi­fi­zier­ba­ren natür­li­chen Person zugewie­sen werden.

  • g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mittel der Verarbeitung von perso­nen­be­zo­ge­nen Daten entschei­det. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorge­ge­ben, so kann der Verantwortliche bezie­hungs­wei­se können die bestimm­ten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorge­se­hen werden.

  • h)    Auftragsverarbeiter

Auftragsverarbeiter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder andere Stelle, die perso­nen­be­zo­ge­ne Daten im Auftrag des Verantwortlichen verarbeitet.

  • i)      Empfänger

Empfänger ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder andere Stelle, der perso­nen­be­zo­ge­ne Daten offen­ge­legt werden, unabhän­gig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimm­ten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten mögli­cher­wei­se perso­nen­be­zo­ge­ne Daten erhal­ten, gelten jedoch nicht als Empfänger.

  • j)      Dritter

Dritter ist eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder andere Stelle außer der betrof­fe­nen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmit­tel­ba­ren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die perso­nen­be­zo­ge­nen Daten zu verarbeiten.

  • k)    Einwilligung

Einwilligung ist jede von der betrof­fe­nen Person freiwil­lig für den bestimm­ten Fall in infor­mier­ter Weise und unmiss­ver­ständ­lich abgege­be­ne Willensbekundung in Form einer Erklärung oder einer sonsti­gen eindeu­ti­gen bestä­ti­gen­den Handlung, mit der die betrof­fe­ne Person zu verste­hen gibt, dass sie mit der Verarbeitung der sie betref­fen­den perso­nen­be­zo­ge­nen Daten einver­stan­den ist.

  1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonsti­ger in den Mitgliedstaaten der Europäischen Union gelten­den Datenschutzgesetze und anderer Bestimmungen mit daten­schutz­recht­li­chem Charakter ist:

apsweb.de
Arndt-Peter Schaefers
Hauffstraße 6
71101 Schönaich
Deutschland
Tel.: 07031–654040
E‑Mail: foto@apsweb.de
Website: http://www.apsweb.de

3. Erfassung von allge­mei­nen Daten und Informationen

Die Internetseite apsweb.de erfasst mit jedem Aufruf der Internetseite durch eine betrof­fe­ne Person oder ein automa­ti­sier­tes System eine Reihe von allge­mei­nen Daten und Informationen. Diese allge­mei­nen Daten und Informationen werden in den Logfiles des Servers gespei­chert. Erfasst werden können die (1) verwen­de­ten Browsertypen und Versionen, (2) das vom zugrei­fen­den System verwen­de­te Betriebssystem, (3) die Internetseite, von welcher ein zugrei­fen­des System auf unsere Internetseite gelangt (sogenann­te Referrer), (4) die Unterwebseiten, welche über ein zugrei­fen­des System auf der Internetseite angesteu­ert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugrei­fen­den Systems und (8) sonsti­ge ähnli­che Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Systeme dienen.

Bei der Nutzung dieser allge­mei­nen Daten und Informationen zieht apsweb.de keine Rückschlüsse auf die betrof­fe­ne Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte der Internetseite korrekt auszu­lie­fern, (2) die Inhalte der Internetseite sowie die Nutzererfahrung für diese zu optimie­ren, (3) die dauer­haf­te Funktionsfähigkeit unserer infor­ma­ti­ons­tech­no­lo­gi­schen Systeme und der Technik der Internetseite zu gewähr­leis­ten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwen­di­gen Informationen bereit­zu­stel­len. Diese anonym erhobe­nen Daten und Informationen werden durch apsweb.de daher einer­seits statis­tisch und ferner mit dem Ziel ausge­wer­tet, den Datenschutz und die Datensicherheit zu erhöhen, um letzt­lich ein optima­les Schutzniveau für die von apsweb.de verar­bei­te­ten perso­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Server-Logfiles werden getrennt von allen durch eine betrof­fe­ne Person angege­be­nen perso­nen­be­zo­ge­nen Daten gespeichert.

4. Kontaktmöglichkeit über die Internetseite

Die Internetseite apsweb.de enthält aufgrund von gesetz­li­chen Vorschriften Angaben, die eine schnel­le elektro­ni­sche Kontaktaufnahme sowie eine unmit­tel­ba­re Kommunikation ermög­li­chen, was ebenfalls eine allge­mei­ne Adresse der sogenann­ten elektro­ni­schen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fe­ne Person per E‑Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betrof­fe­nen Person übermit­tel­ten perso­nen­be­zo­ge­nen Daten automa­tisch gespei­chert. Solche auf freiwil­li­ger Basis von einer betrof­fe­nen Person an den für die Verarbeitung Verantwortlichen übermit­tel­ten perso­nen­be­zo­ge­nen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betrof­fe­nen Person gespei­chert. Es erfolgt keine Weitergabe dieser perso­nen­be­zo­ge­nen Daten an Dritte.

5. Kommentarfunktion im Blog auf der Internetseite

Apsweb.de bietet den Nutzern auf einem Blog, der sich auf der Internetseite des für die Verarbeitung Verantwortlichen befin­det, die Möglichkeit, indivi­du­el­le Kommentare zu einzel­nen Blog-Beiträgen zu hinter­las­sen. Ein Blog ist ein auf einer Internetseite geführ­tes, in der Regel öffent­lich einseh­ba­res Portal, in welchem eine oder mehre­re Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenann­ten Blogposts nieder­schrei­ben können. Die Blogposts können in der Regel von Dritten kommen­tiert werden.

Hinterlässt eine betrof­fe­ne Person einen Kommentar in dem auf dieser Internetseite veröf­fent­lich­ten Blog, werden neben den von der betrof­fe­nen Person hinter­las­se­nen Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie zu dem von der betrof­fe­nen Person gewähl­ten Nutzernamen (Pseudonym) gespei­chert und veröf­fent­licht. Ferner wird die vom Internet-Service-Provider (ISP) der betrof­fe­nen Person verge­be­ne IP-Adresse mitpro­to­kol­liert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betrof­fe­ne Person durch einen abgege­be­nen Kommentar die Rechte Dritter verletzt oder rechts­wid­ri­ge Inhalte postet. Die Speicherung dieser perso­nen­be­zo­ge­nen Daten erfolgt daher im eigenen Interesse des für die Verarbeitung Verantwortlichen, damit sich dieser im Falle einer Rechtsverletzung gegebe­nen­falls exkul­pie­ren könnte. Es erfolgt keine Weitergabe dieser erhobe­nen perso­nen­be­zo­ge­nen Daten an Dritte, sofern eine solche Weitergabe nicht gesetz­lich vorge­schrie­ben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient.

6. Abonnement von Kommentaren im Blog auf der Internetseite

Die im Blog von apsweb.de abgege­be­nen Kommentare können grund­sätz­lich von Dritten abonniert werden. Insbesondere besteht die Möglichkeit, dass ein Kommentator die seinem Kommentar nachfol­gen­den Kommentare zu einem bestimm­ten Blog-Beitrag abonniert.

Sofern sich eine betrof­fe­ne Person für die Option entschei­det, Kommentare zu abonnie­ren, versen­det der für die Verarbeitung Verantwortliche eine automa­ti­sche Bestätigungsmail, um im Double-Opt-In-Verfahren zu überprü­fen, ob sich wirklich der Inhaber der angege­be­nen E‑Mail-Adresse für diese Option entschie­den hat. Die Option zum Abonnement von Kommentaren kann jeder­zeit beendet werden.

7. Routinemäßige Löschung und Sperrung von perso­nen­be­zo­ge­nen Daten

Der für die Verarbeitung Verantwortliche verar­bei­tet und speichert perso­nen­be­zo­ge­ne Daten der betrof­fe­nen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erfor­der­lich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unter­liegt, vorge­se­hen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zustän­di­gen Gesetzgeber vorge­schrie­be­ne Speicherfrist ab, werden die perso­nen­be­zo­ge­nen Daten routi­ne­mä­ßig und entspre­chend den gesetz­li­chen Vorschriften gesperrt oder gelöscht.

8. Rechte der betrof­fe­nen Person

  • a)    Recht auf Bestätigung

Jede betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber einge­räum­te Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlan­gen, ob sie betref­fen­de perso­nen­be­zo­ge­ne Daten verar­bei­tet werden. Möchte eine betrof­fe­ne Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an unseren Datenschutzbeauftragten oder einen anderen für die Verarbeitung Verantwortlichen wenden.

  • b)    Recht auf Auskunft

Jede von der Verarbeitung perso­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, jeder­zeit von dem für die Verarbeitung Verantwortlichen unent­gelt­li­che Auskunft über die zu seiner Person gespei­cher­ten perso­nen­be­zo­ge­nen Daten und eine Kopie dieser Auskunft zu erhal­ten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betrof­fe­nen Person Auskunft über folgen­de Informationen zugestanden:

    • die Verarbeitungszwecke
    • die Kategorien perso­nen­be­zo­ge­ner Daten, die verar­bei­tet werden
    • die Empfänger oder Kategorien von Empfängern, gegen­über denen die perso­nen­be­zo­ge­nen Daten offen­ge­legt worden sind oder noch offen­ge­legt werden, insbe­son­de­re bei Empfängern in Drittländern oder bei inter­na­tio­na­len Organisationen
    • falls möglich die geplan­te Dauer, für die die perso­nen­be­zo­ge­nen Daten gespei­chert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betref­fen­den perso­nen­be­zo­ge­nen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
    • wenn die perso­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Person erhoben werden: Alle verfüg­ba­ren Informationen über die Herkunft der Daten
    • das Bestehen einer automa­ti­sier­ten Entscheidungsfindung einschließ­lich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­dest in diesen Fällen — aussa­ge­kräf­ti­ge Informationen über die invol­vier­te Logik sowie die Tragweite und die angestreb­ten Auswirkungen einer derar­ti­gen Verarbeitung für die betrof­fe­ne Person

Ferner steht der betrof­fe­nen Person ein Auskunftsrecht darüber zu, ob perso­nen­be­zo­ge­ne Daten an ein Drittland oder an eine inter­na­tio­na­le Organisation übermit­telt wurden. Sofern dies der Fall ist, so steht der betrof­fe­nen Person im Übrigen das Recht zu, Auskunft über die geeig­ne­ten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betrof­fe­ne Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an unseren Datenschutzbeauftragten oder einen anderen für die Verarbeitung Verantwortlichen wenden.

  • c)    Recht auf Berichtigung

Jede von der Verarbeitung perso­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, die unver­züg­li­che Berichtigung sie betref­fen­der unrich­ti­ger perso­nen­be­zo­ge­ner Daten zu verlan­gen. Ferner steht der betrof­fe­nen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvoll­stän­di­ger perso­nen­be­zo­ge­ner Daten — auch mittels einer ergän­zen­den Erklärung — zu verlangen.

Möchte eine betrof­fe­ne Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an unseren Datenschutzbeauftragten oder einen anderen für die Verarbeitung Verantwortlichen wenden.

  • d)    Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung perso­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, von dem Verantwortlichen zu verlan­gen, dass die sie betref­fen­den perso­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht werden, sofern einer der folgen­den Gründe zutrifft und soweit die Verarbeitung nicht erfor­der­lich ist:

    • Die perso­nen­be­zo­ge­nen Daten wurden für solche Zwecke erhoben oder auf sonsti­ge Weise verar­bei­tet, für welche sie nicht mehr notwen­dig sind.
    • Die betrof­fe­ne Person wider­ruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechtsgrundlage für die Verarbeitung.
    • Die betrof­fe­ne Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorran­gi­gen berech­tig­ten Gründe für die Verarbeitung vor, oder die betrof­fe­ne Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
    • Die perso­nen­be­zo­ge­nen Daten wurden unrecht­mä­ßig verarbeitet.
    • Die Löschung der perso­nen­be­zo­ge­nen Daten ist zur Erfüllung einer recht­li­chen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erfor­der­lich, dem der Verantwortliche unterliegt.
    • Die perso­nen­be­zo­ge­nen Daten wurden in Bezug auf angebo­te­ne Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genann­ten Gründe zutrifft und eine betrof­fe­ne Person die Löschung von perso­nen­be­zo­ge­nen Daten, die bei apsweb.de gespei­chert sind, veran­las­sen möchte, kann sie sich hierzu jeder­zeit an unseren Datenschutzbeauftragten oder einen anderen für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte von apsweb.de oder ein anderer Verantwortlicher wird veran­las­sen, dass dem Löschverlangen unver­züg­lich nachge­kom­men wird.

Wurden die perso­nen­be­zo­ge­nen Daten von apsweb.de öffent­lich gemacht und ist apsweb.de als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der perso­nen­be­zo­ge­nen Daten verpflich­tet, so trifft apsweb.de unter Berücksichtigung der verfüg­ba­ren Technologie und der Implementierungskosten angemes­se­ne Maßnahmen, auch techni­scher Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröf­fent­lich­ten perso­nen­be­zo­ge­nen Daten verar­bei­ten, darüber in Kenntnis zu setzen, dass die betrof­fe­ne Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtli­cher Links zu diesen perso­nen­be­zo­ge­nen Daten oder von Kopien oder Replikationen dieser perso­nen­be­zo­ge­nen Daten verlangt hat, soweit die Verarbeitung nicht erfor­der­lich ist. Der Datenschutzbeauftragte von apsweb.de oder ein anderer Verantwortlicher wird im Einzelfall das Notwendige veranlassen.

  • e)    Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung perso­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlan­gen, wenn eine der folgen­den Voraussetzungen gegeben ist:

    • Die Richtigkeit der perso­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Person bestrit­ten, und zwar für eine Dauer, die es dem Verantwortlichen ermög­licht, die Richtigkeit der perso­nen­be­zo­ge­nen Daten zu überprüfen.
    • Die Verarbeitung ist unrecht­mä­ßig, die betrof­fe­ne Person lehnt die Löschung der perso­nen­be­zo­ge­nen Daten ab und verlangt statt­des­sen die Einschränkung der Nutzung der perso­nen­be­zo­ge­nen Daten.
    • Der Verantwortliche benötigt die perso­nen­be­zo­ge­nen Daten für die Zwecke der Verarbeitung nicht länger, die betrof­fe­ne Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Die betrof­fe­ne Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO einge­legt und es steht noch nicht fest, ob die berech­tig­ten Gründe des Verantwortlichen gegen­über denen der betrof­fe­nen Person überwiegen.

Sofern eine der oben genann­ten Voraussetzungen gegeben ist und eine betrof­fe­ne Person die Einschränkung von perso­nen­be­zo­ge­nen Daten, die bei apsweb.de gespei­chert sind, verlan­gen möchte, kann sie sich hierzu jeder­zeit an unseren Datenschutzbeauftragten oder einen anderen für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte von apsweb.de oder ein anderer Verantwortlicher wird die Einschränkung der Verarbeitung veranlassen.

  • f)     Recht auf Datenübertragbarkeit

Jede von der Verarbeitung perso­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, die sie betref­fen­den perso­nen­be­zo­ge­nen Daten, welche durch die betrof­fe­ne Person einem Verantwortlichen bereit­ge­stellt wurden, in einem struk­tu­rier­ten, gängi­gen und maschi­nen­les­ba­ren Format zu erhal­ten. Sie hat außer­dem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die perso­nen­be­zo­ge­nen Daten bereit­ge­stellt wurden, zu übermit­teln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithil­fe automa­ti­sier­ter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erfor­der­lich ist, die im öffent­li­chen Interesse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, welche dem Verantwortlichen übertra­gen wurde.

Ferner hat die betrof­fe­ne Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwir­ken, dass die perso­nen­be­zo­ge­nen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermit­telt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beein­träch­tigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betrof­fe­ne Person jeder­zeit an den von apsweb.de bestell­ten Datenschutzbeauftragten oder einen anderen Verantwortlichen wenden.

  • g)    Recht auf Widerspruch

Jede von der Verarbeitung perso­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, aus Gründen, die sich aus ihrer beson­de­ren Situation ergeben, jeder­zeit gegen die Verarbeitung sie betref­fen­der perso­nen­be­zo­ge­ner Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzu­le­gen. Dies gilt auch für ein auf diese Bestimmungen gestütz­tes Profiling.

Apsweb.de verar­bei­tet die perso­nen­be­zo­ge­nen Daten im Falle des Widerspruchs nicht mehr, es sei denn, apsweb.de kann zwingen­de schutz­wür­di­ge Gründe für die Verarbeitung nachwei­sen, die den Interessen, Rechten und Freiheiten der betrof­fe­nen Person überwie­gen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet apsweb.de perso­nen­be­zo­ge­ne Daten, um Direktwerbung zu betrei­ben, so hat die betrof­fe­ne Person das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der perso­nen­be­zo­ge­nen Daten zum Zwecke derar­ti­ger Werbung einzu­le­gen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betrof­fe­ne Person gegen­über apsweb.de der Verarbeitung für Zwecke der Direktwerbung, so wird apsweb.de die perso­nen­be­zo­ge­nen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betrof­fe­ne Person das Recht, aus Gründen, die sich aus ihrer beson­de­ren Situation ergeben, gegen die sie betref­fen­de Verarbeitung perso­nen­be­zo­ge­ner Daten, die bei apsweb.de zu wissen­schaft­li­chen oder histo­ri­schen Forschungszwecken oder zu statis­ti­schen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Widerspruch einzu­le­gen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffent­li­chen Interesse liegen­den Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betrof­fe­ne Person direkt an den Datenschutzbeauftragten von apsweb.de oder einen anderen Verantwortlichen wenden. Der betrof­fe­nen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeach­tet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automa­ti­sier­ter Verfahren auszu­üben, bei denen techni­sche Spezifikationen verwen­det werden.

  • h)    Automatisierte Entscheidungen im Einzelfall einschließ­lich Profiling

Jede von der Verarbeitung perso­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, nicht einer ausschließ­lich auf einer automa­ti­sier­ten Verarbeitung — einschließ­lich Profiling — beruhen­den Entscheidung unter­wor­fen zu werden, die ihr gegen­über recht­li­che Wirkung entfal­tet oder sie in ähnli­cher Weise erheb­lich beein­träch­tigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betrof­fe­nen Person und dem Verantwortlichen erfor­der­lich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unter­liegt, zuläs­sig ist und diese Rechtsvorschriften angemes­se­ne Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berech­tig­ten Interessen der betrof­fe­nen Person enthal­ten oder (3) mit ausdrück­li­cher Einwilligung der betrof­fe­nen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betrof­fe­nen Person und dem Verantwortlichen erfor­der­lich oder (2) erfolgt sie mit ausdrück­li­cher Einwilligung der betrof­fe­nen Person, trifft apsweb.de angemes­se­ne Maßnahmen, um die Rechte und Freiheiten sowie die berech­tig­ten Interessen der betrof­fe­nen Person zu wahren, wozu mindes­tens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betrof­fe­ne Person Rechte mit Bezug auf automa­ti­sier­te Entscheidungen geltend machen, kann sie sich hierzu jeder­zeit an unseren Datenschutzbeauftragten oder einen anderen für die Verarbeitung Verantwortlichen wenden.

  • i)      Recht auf Widerruf einer daten­schutz­recht­li­chen Einwilligung

Jede von der Verarbeitung perso­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewähr­te Recht, eine Einwilligung zur Verarbeitung perso­nen­be­zo­ge­ner Daten jeder­zeit zu widerrufen.

Möchte die betrof­fe­ne Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jeder­zeit an unseren Datenschutzbeauftragten oder einen anderen für die Verarbeitung Verantwortlichen wenden.

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Jetpack für WordPress

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Jetpack integriert. Jetpack ist ein WordPress-Plug-In, welches dem Betreiber einer Internetseite, die auf WordPress aufbaut, zusätz­li­che Funktionen bietet. Jetpack gestat­tet dem Internetseitenbetreiber unter anderem eine Übersicht über die Besucher der Seite. Durch die Anzeige von verwand­ten Beiträgen und Publikationen oder die Möglichkeit, Inhalte auf der Seite zu teilen, ist ferner die Steigerung der Besucherzahlen möglich. Außerdem sind Sicherheitsfunktionen in Jetpack integriert, sodass eine Jetpack nutzen­de Internetseite besser gegen Brute-Force-Attacken geschützt ist. Jetpack optimiert und beschleu­nigt ferner das Laden der auf der Internetseite integrier­ten Bilder.

Betreibergesellschaft des Jetpack-Plug-Ins für WordPress ist die Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Die Betreibergesellschaft setzt die Trackingtechnologie der Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA, ein.

Jetpack setzt ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person. Was Cookies sind, wurde oben bereits erläu­tert. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrie­ben wird und auf welcher eine Jetpack-Komponente integriert wurde, wird der Internetbrowser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person automa­tisch durch die jewei­li­ge Jetpack-Komponente veran­lasst, Daten zur Analysezwecken an Automattic zu übermit­teln. Im Rahmen dieses techni­schen Verfahrens erhält Automattic Kenntnis über Daten, die in der Folge zur Erstellung einer Übersicht der Internetseiten-Besuche verwen­det werden. Die so gewon­ne­nen Daten dienen der Analyse des Verhaltens der betrof­fe­nen Person, welche auf die Internetseite des für die Verarbeitung Verantwortlichen zugegrif­fen hat und werden mit dem Ziel, die Internetseite zu optimie­ren, ausge­wer­tet. Die über die Jetpack-Komponente erhobe­nen Daten werden nicht ohne eine vorhe­ri­ge Einholung einer geson­der­ten ausdrück­li­chen Einwilligung der betrof­fe­nen Person dazu genutzt, die betrof­fe­ne Person zu identi­fi­zie­ren. Die Daten gelan­gen ferner Quantcast zur Kenntnis. Quantcast nutzt die Daten zu den gleichen Zwecken wie Automattic.

Die betrof­fe­ne Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits darge­stellt, jeder­zeit mittels einer entspre­chen­den Einstellung des genutz­ten Internetbrowsers verhin­dern und damit der Setzung von Cookies dauer­haft wider­spre­chen. Eine solche Einstellung des genutz­ten Internetbrowsers würde auch verhin­dern, dass Automattic/Quantcast ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person setzt. Zudem können von Automattic bereits gesetz­te Cookies jeder­zeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betrof­fe­ne Person die Möglichkeit, einer Erfassung der durch das Jetpack-Cookie erzeug­ten, auf eine Nutzung dieser Internetseite bezoge­nen Daten sowie der Verarbeitung dieser Daten durch Automattic/Quantcast zu wider­spre­chen und eine solche zu verhin­dern. Hierzu muss die betrof­fe­ne Person den Opt-Out-Button unter dem Link https://www.quantcast.com/opt-out/ drücken, der einen Opt-Out-Cookie setzt. Der mit dem Widerspruch gesetz­te Opt-Out-Cookie wird auf dem von der betrof­fe­nen Person genutz­ten infor­ma­ti­ons­tech­no­lo­gi­schen System abgelegt. Werden die Cookies auf dem System der betrof­fe­nen Person nach einem Widerspruch gelöscht, muss die betrof­fe­ne Person den Link erneut aufru­fen und einen neuen Opt-Out-Cookie setzen.

Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internetseiten des für die Verarbeitung Verantwortlichen für die betrof­fe­ne Person nicht mehr vollum­fäng­lich nutzbar sind.

Die gelten­den Datenschutzbestimmungen von Automattic sind unter https://automattic.com/privacy/ abruf­bar. Die gelten­den Datenschutzbestimmungen von Quantcast sind unter https://www.quantcast.com/privacy/ abrufbar.

10. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient apsweb.de als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen apsweb.de eine Einwilligung für einen bestimm­ten Verarbeitungszweck einholt. Ist die Verarbeitung perso­nen­be­zo­ge­ner Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betrof­fe­ne Person ist, erfor­der­lich, wie dies beispiels­wei­se bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonsti­gen Leistung oder Gegenleistung notwen­dig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorver­trag­li­cher Maßnahmen erfor­der­lich sind, etwa in Fällen von Anfragen. Unterliegt apsweb.de einer recht­li­chen Verpflichtung durch welche eine Verarbeitung von perso­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie beispiels­wei­se zur Erfüllung steuer­li­cher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In selte­nen Fällen könnte die Verarbeitung von perso­nen­be­zo­ge­nen Daten erfor­der­lich werden, um lebens­wich­ti­ge Interessen der betrof­fe­nen Person oder einer anderen natür­li­chen Person zu schüt­zen. Dies wäre beispiels­wei­se der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und darauf­hin sein Name, sein Alter, seine Krankenkassendaten oder sonsti­ge lebens­wich­ti­ge Informationen an einen Arzt, ein Krankenhaus oder sonsti­ge Dritte weiter­ge­ge­ben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basie­ren Verarbeitungsvorgänge, die von keiner der vorge­nann­ten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berech­tig­ten Interesses von apsweb.de oder eines Dritten erfor­der­lich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwie­gen. Solche Verarbeitungsvorgänge sind uns insbe­son­de­re deshalb gestat­tet, weil sie durch den Europäischen Gesetzgeber beson­ders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berech­tig­tes Interesse anzuneh­men sein könnte, wenn die betrof­fe­ne Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

11. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung perso­nen­be­zo­ge­ner Daten auf Artikel 6 I lit. f DS-GVO ist unser berech­tig­tes Interesse die Durchführung unserer Geschäftstätigkeit zuguns­ten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

12. Dauer, für die die perso­nen­be­zo­ge­nen Daten gespei­chert werden

Das Kriterium für die Dauer der Speicherung von perso­nen­be­zo­ge­nen Daten ist die jewei­li­ge gesetz­li­che Aufbewahrungsfrist. Nach Ablauf der Frist werden die entspre­chen­den Daten routi­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erfor­der­lich sind.

13. Gesetzliche oder vertrag­li­che Vorschriften zur Bereitstellung der perso­nen­be­zo­ge­nen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betrof­fe­nen Person, die perso­nen­be­zo­ge­nen Daten bereit­zu­stel­len; mögli­che Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung perso­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vorge­schrie­ben ist (z.B. Steuervorschriften) oder sich auch aus vertrag­li­chen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erfor­der­lich sein, dass eine betrof­fe­ne Person uns perso­nen­be­zo­ge­ne Daten zur Verfügung stellt, die in der Folge durch uns verar­bei­tet werden müssen. Die betrof­fe­ne Person ist beispiels­wei­se verpflich­tet uns perso­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn apsweb.de mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der perso­nen­be­zo­ge­nen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlos­sen werden könnte. Vor einer Bereitstellung perso­nen­be­zo­ge­ner Daten durch den Betroffenen muss sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzel­fall­be­zo­gen darüber auf, ob die Bereitstellung der perso­nen­be­zo­ge­nen Daten gesetz­lich oder vertrag­lich vorge­schrie­ben oder für den Vertragsabschluss erfor­der­lich ist, ob eine Verpflichtung besteht, die perso­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und welche Folgen die Nichtbereitstellung der perso­nen­be­zo­ge­nen Daten hätte.

14. Bestehen einer automa­ti­sier­ten Entscheidungsfindung

Als verant­wor­tungs­be­wuss­te, nicht kommer­zi­el­le Homepage verzich­ten wir auf eine automa­ti­sche Entscheidungsfindung oder ein Profiling.

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Straubing tätig ist, in Kooperation mit dem Anwalt für Datenschutzrecht Christian Solmecke erstellt.