Datenschutz

Datenschutzerklärung

Wir freuen uns sehr über Ihr Inter­esse an unserem Unternehmen. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäft­sleitung der “Thai-Mas­sage bei Djan”. Eine Nutzung der Inter­net­seiten der “Thai-Mas­sage bei Djan” ist grund­sät­zlich ohne jede Angabe per­so­n­en­be­zo­gener Daten möglich. Sofern eine betrof­fene Per­son beson­dere Ser­vices unseres Unternehmens über unsere Inter­net­seite in Anspruch nehmen möchte, kön­nte jedoch eine Ver­ar­beitung per­so­n­en­be­zo­gener Daten erforder­lich wer­den. Ist die Ver­ar­beitung per­so­n­en­be­zo­gener Daten erforder­lich und besteht für eine solche Ver­ar­beitung keine geset­zliche Grund­lage, holen wir generell eine Ein­willi­gung der betrof­fe­nen Per­son ein. Die Ver­ar­beitung per­so­n­en­be­zo­gener Daten, beispiel­sweise des Namens, der Anschrift, E-Mail-Adresse oder Tele­fon­num­mer einer betrof­fe­nen Per­son, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­verord­nung und in Übere­in­stim­mung mit den für die “Thai-Mas­sage bei Djan” gel­tenden lan­desspez­i­fis­chen Daten­schutzbes­tim­mungen. Mit­tels dieser Daten­schutzerk­lärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobe­nen, genutzten und ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Daten informieren. Ferner wer­den betrof­fene Per­so­nen mit­tels dieser Daten­schutzerk­lärung über die ihnen zuste­hen­den Rechte aufgek­lärt. Die “Thai-Mas­sage bei Djan” hat als für die Ver­ar­beitung Ver­ant­wortlicher zahlre­iche tech­nis­che und organ­isatorische Maß­nah­men umge­setzt, um einen möglichst lück­en­losen Schutz der über diese Inter­net­seite ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Daten sicherzustel­len. Den­noch kön­nen Inter­net­basierte Datenüber­tra­gun­gen grund­sät­zlich Sicher­heit­slücken aufweisen, sodass ein absoluter Schutz nicht gewährleis­tet wer­den kann. Aus diesem Grund steht es jeder betrof­fe­nen Per­son frei, per­so­n­en­be­zo­gene Daten auch auf alter­na­tiven Wegen, beispiel­sweise tele­fonisch, an uns zu über­mit­teln.

1. Begriffsbestimmungen

Die Daten­schutzerk­lärung der “Thai-Mas­sage bei Djan” beruht auf den Begrif­flichkeiten, die durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­verord­nung (DS-GVO) ver­wen­det wur­den. Unsere Daten­schutzerk­lärung soll sowohl für die Öffentlichkeit als auch für unsere Kun­den und Geschäftspart­ner ein­fach les­bar und ver­ständlich sein. Um dies zu gewährleis­ten, möchten wir vorab die ver­wen­de­ten Begrif­flichkeiten erläutern. Wir ver­wen­den in dieser Daten­schutzerk­lärung unter anderem die fol­gen­den Begriffe: 

  • a)    personenbezogene Daten

    Per­so­n­en­be­zo­gene Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen. Als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kennnum­mer, zu Stan­dort­daten, zu einer Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turel­len oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann.

  • b)    betroffene Person

    Betrof­fene Per­son ist jede iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son, deren per­so­n­en­be­zo­gene Daten von dem für die Ver­ar­beitung Ver­ant­wortlichen ver­ar­beitet wer­den.

  • c)    Verarbeitung

    Ver­ar­beitung ist jeder mit oder ohne Hilfe automa­tisierter Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsreihe im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Ver­nich­tung.

  • d)    Einschränkung der Verarbeitung

    Ein­schränkung der Ver­ar­beitung ist die Markierung gespe­icherter per­so­n­en­be­zo­gener Daten mit dem Ziel, ihre kün­ftige Ver­ar­beitung einzuschränken.

  • e)    Profiling

    Pro­fil­ing ist jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gener Daten, die darin besteht, dass diese per­so­n­en­be­zo­ge­nen Daten ver­wen­det wer­den, um bes­timmte per­sön­liche Aspekte, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere, um Aspekte bezüglich Arbeit­sleis­tung, wirtschaftlicher Lage, Gesund­heit, per­sön­licher Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

  • f)     Pseudonymisierung

    Pseu­do­nymisierung ist die Ver­ar­beitung per­so­n­en­be­zo­gener Daten in einer Weise, auf welche die per­so­n­en­be­zo­ge­nen Daten ohne Hinzuziehung zusät­zlicher Infor­ma­tio­nen nicht mehr einer spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Daten nicht einer iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen wer­den.

  • g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

    Ver­ant­wortlicher oder für die Ver­ar­beitung Ver­ant­wortlicher ist die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Daten entschei­det. Sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staaten vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien seiner Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staaten vorge­se­hen wer­den.

  • h)    Auftragsverarbeiter

    Auf­tragsver­ar­beiter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Daten im Auf­trag des Ver­ant­wortlichen ver­ar­beitet.

  • i)      Empfänger

    Empfänger ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Daten offen­gelegt wer­den, unab­hängig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bes­timmten Unter­suchungsauf­trags nach dem Union­srecht oder dem Recht der Mit­glied­staaten möglicher­weise per­so­n­en­be­zo­gene Daten erhal­ten, gel­ten jedoch nicht als Empfänger.

  • j)      Dritter

    Drit­ter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wortlichen, dem Auf­tragsver­ar­beiter und den Per­so­nen, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers befugt sind, die per­so­n­en­be­zo­ge­nen Daten zu ver­ar­beiten.

  • k)    Einwilligung

    Ein­willi­gung ist jede von der betrof­fe­nen Per­son frei­willig für den bes­timmten Fall in informierter Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form einer Erk­lärung oder einer son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fenden per­so­n­en­be­zo­ge­nen Daten ein­ver­standen ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wortlicher im Sinne der Daten­schutz-Grund­verord­nung, son­stiger in den Mit­glied­staaten der Europäis­chen Union gel­tenden Daten­schutzge­setze und anderer Bes­tim­mungen mit daten­schutzrechtlichem Charak­ter ist die: “Thai-Mas­sage bei Djan” Schmacht­en­bergstraße 8 a 45219 Essen Deutsch­land (Bun­desre­pub­lik) Tel.: 02054 — 868 38 94 E-Mail: d.ruthe@djan-thaimassage.de Web­site: http://djan-thaimassage.de/

3. Cookies

Die Inter­net­seiten der “Thai-Mas­sage bei Djan” ver­wen­den Cook­ies. Cook­ies sind Text­dateien, welche über einen Inter­net­browser auf einem Com­put­er­sys­tem abgelegt und gespe­ichert wer­den. Zahlre­iche Inter­net­seiten und Server ver­wen­den Cook­ies. Viele Cook­ies enthal­ten eine soge­nan­nte Cookie-ID. Eine Cookie-ID ist eine ein­deutige Ken­nung des Cook­ies. Sie besteht aus einer Zeichen­folge, durch welche Inter­net­seiten und Server dem konkreten Inter­net­browser zuge­ord­net wer­den kön­nen, in dem das Cookie gespe­ichert wurde. Dies ermöglicht es den besuchten Inter­net­seiten und Servern, den indi­vidu­el­len Browser der betrof­fe­nen Per­son von anderen Inter­net­browsern, die andere Cook­ies enthal­ten, zu unter­schei­den. Ein bes­timmter Inter­net­browser kann über die ein­deutige Cookie-ID wieder­erkannt und iden­ti­fiziert wer­den. Durch den Ein­satz von Cook­ies kann die “Thai-Mas­sage bei Djan” den Nutzern dieser Inter­net­seite nutzer­fre­undlichere Ser­vices bere­it­stel­len, die ohne die Cookie-Set­zung nicht möglich wären. Mit­tels eines Cook­ies kön­nen die Infor­ma­tio­nen und Ange­bote auf unserer Inter­net­seite im Sinne des Benutzers opti­miert wer­den. Cook­ies ermöglichen uns, wie bere­its erwähnt, die Benutzer unserer Inter­net­seite wiederzuerken­nen. Zweck dieser Wieder­erken­nung ist es, den Nutzern die Ver­wen­dung unserer Inter­net­seite zu erle­ichtern. Der Benutzer einer Inter­net­seite, die Cook­ies ver­wen­det, muss beispiel­sweise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­daten eingeben, weil dies von der Inter­net­seite und dem auf dem Com­put­er­sys­tem des Benutzers abgelegten Cookie über­nom­men wird. Ein weit­eres Beispiel ist das Cookie eines Warenko­rbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuel­len Warenkorb gelegt hat, über ein Cookie. Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite jed­erzeit mit­tels einer entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Ferner kön­nen bere­its geset­zte Cook­ies jed­erzeit über einen Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht wer­den. Dies ist in allen gängi­gen Inter­net­browsern möglich. Deak­tiviert die betrof­fene Per­son die Set­zung von Cook­ies in dem genutzten Inter­net­browser, sind unter Umstän­den nicht alle Funk­tio­nen unserer Inter­net­seite vol­lum­fänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Die Inter­net­seite der “Thai-Mas­sage bei Djan” erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Per­son oder ein automa­tisiertes Sys­tem eine Reihe von all­ge­meinen Daten und Infor­ma­tio­nen. Diese all­ge­meinen Daten und Infor­ma­tio­nen wer­den in den Log­files des Servers gespe­ichert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Browser­typen und Ver­sio­nen, (2) das vom zugreifenden Sys­tem ver­wen­dete Betrieb­ssys­tem, (3) die Inter­net­seite, von welcher ein zugreifendes Sys­tem auf unsere Inter­net­seite gelangt (soge­nan­nte Refer­rer), (4) die Unter­web­seiten, welche über ein zugreifendes Sys­tem auf unserer Inter­net­seite anges­teuert wer­den, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Inter­net-Pro­tokoll-Adresse (IP-Adresse), (7) der Inter­net-Ser­vice-Provider des zugreifenden Sys­tems und (8) son­stige ähn­liche Daten und Infor­ma­tio­nen, die der Gefahren­ab­wehr im Falle von Angrif­fen auf unsere infor­ma­tion­stech­nol­o­gis­chen Sys­teme dienen. Bei der Nutzung dieser all­ge­meinen Daten und Infor­ma­tio­nen zieht die “Thai-Mas­sage bei Djan” keine Rückschlüsse auf die betrof­fene Per­son. Diese Infor­ma­tio­nen wer­den vielmehr benötigt, um (1) die Inhalte unserer Inter­net­seite kor­rekt auszuliefern, (2) die Inhalte unserer Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dauer­hafte Funk­tions­fähigkeit unserer infor­ma­tion­stech­nol­o­gis­chen Sys­teme und der Tech­nik unserer Inter­net­seite zu gewährleis­ten sowie (4) um Strafver­fol­gungs­be­hör­den im Falle eines Cyberan­griffes die zur Strafver­fol­gung notwendi­gen Infor­ma­tio­nen bere­itzustel­len. Diese anonym erhobe­nen Daten und Infor­ma­tio­nen wer­den durch die “Thai-Mas­sage bei Djan” daher ein­er­seits sta­tis­tisch und ferner mit dem Ziel aus­gew­ertet, den Daten­schutz und die Daten­sicher­heit in unserem Unternehmen zu erhöhen, um let­ztlich ein opti­males Schutzniveau für die von uns ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Daten sicherzustel­len. Die anony­men Daten der Server-Log­files wer­den getrennt von allen durch eine betrof­fene Per­son angegebe­nen per­so­n­en­be­zo­ge­nen Daten gespe­ichert.

5. Kontaktmöglichkeit über die Internetseite

Die Inter­net­seite der “Thai-Mas­sage bei Djan” enthält auf­grund von geset­zlichen Vorschriften Angaben, die eine schnelle elek­tro­n­is­che Kon­tak­tauf­nahme zu unserem Unternehmen sowie eine unmit­tel­bare Kom­mu­nika­tion mit uns ermöglichen, was eben­falls eine all­ge­meine Adresse der soge­nan­nten elek­tro­n­is­chen Post (E-Mail-Adresse) umfasst. Sofern eine betrof­fene Per­son per E-Mail oder über ein Kon­tak­t­for­mu­lar den Kon­takt mit dem für die Ver­ar­beitung Ver­ant­wortlichen aufn­immt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­n­en­be­zo­ge­nen Daten automa­tisch gespe­ichert. Solche auf frei­williger Basis von einer betrof­fe­nen Per­son an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­tel­ten per­so­n­en­be­zo­ge­nen Daten wer­den für Zwecke der Bear­beitung oder der Kon­tak­tauf­nahme zur betrof­fe­nen Per­son gespe­ichert. Es erfolgt keine Weit­er­gabe dieser per­so­n­en­be­zo­ge­nen Daten an Dritte.

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beitet und spe­ichert per­so­n­en­be­zo­gene Daten der betrof­fe­nen Per­son nur für den Zeitraum, der zur Erre­ichung des Spe­icherungszwecks erforder­lich ist oder sofern dies durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einen anderen Geset­zge­ber in Geset­zen oder Vorschriften, welchen der für die Ver­ar­beitung Ver­ant­wortliche unter­liegt, vorge­se­hen wurde. Ent­fällt der Spe­icherungszweck oder läuft eine vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einem anderen zuständi­gen Geset­zge­ber vorgeschriebene Spe­icher­frist ab, wer­den die per­so­n­en­be­zo­ge­nen Daten rou­tinemäßig und entsprechend den geset­zlichen Vorschriften ges­perrt oder gelöscht.

7. Rechte der betroffenen Person

  • a)    Recht auf Bestätigung

    Jede betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber eingeräumte Recht, von dem für die Ver­ar­beitung Ver­ant­wortlichen eine Bestä­ti­gung darüber zu ver­lan­gen, ob sie betr­e­f­fende per­so­n­en­be­zo­gene Daten ver­ar­beitet wer­den. Möchte eine betrof­fene Per­son dieses Bestä­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beiter des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  • b)    Recht auf Auskunft

    Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, jed­erzeit von dem für die Ver­ar­beitung Ver­ant­wortlichen unent­geltliche Auskunft über die zu seiner Per­son gespe­icherten per­so­n­en­be­zo­ge­nen Daten und eine Kopie dieser Auskunft zu erhal­ten. Ferner hat der Europäis­che Richtlin­ien- und Verord­nungs­ge­ber der betrof­fe­nen Per­son Auskunft über fol­gende Infor­ma­tio­nen zuge­s­tanden:
    • die Ver­ar­beitungszwecke
    • die Kat­e­gorien per­so­n­en­be­zo­gener Daten, die ver­ar­beitet wer­den
    • die Empfänger oder Kat­e­gorien von Empfängern, gegenüber denen die per­so­n­en­be­zo­ge­nen Daten offen­gelegt wor­den sind oder noch offen­gelegt wer­den, ins­beson­dere bei Empfängern in Drit­tlän­dern oder bei inter­na­tionalen Organ­i­sa­tio­nen
    • falls möglich die geplante Dauer, für die die per­so­n­en­be­zo­ge­nen Daten gespe­ichert wer­den, oder, falls dies nicht möglich ist, die Kri­te­rien für die Fes­tle­gung dieser Dauer
    • das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der sie betr­e­f­fenden per­so­n­en­be­zo­ge­nen Daten oder auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wortlichen oder eines Wider­spruch­srechts gegen diese Ver­ar­beitung
    • das Beste­hen eines Beschw­erderechts bei einer Auf­sichts­be­hörde
    • wenn die per­so­n­en­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erhoben wer­den: Alle ver­füg­baren Infor­ma­tio­nen über die Herkunft der Daten
    • das Beste­hen einer automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­dest in diesen Fäl­len — aus­sagekräftige Infor­ma­tio­nen über die involvierte Logik sowie die Trag­weite und die angestrebten Auswirkun­gen einer der­ar­ti­gen Ver­ar­beitung für die betrof­fene Per­son
    Ferner steht der betrof­fe­nen Per­son ein Auskun­ft­srecht darüber zu, ob per­so­n­en­be­zo­gene Daten an ein Drit­t­land oder an eine inter­na­tionale Organ­i­sa­tion über­mit­telt wur­den. Sofern dies der Fall ist, so steht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Auskunft über die geeigneten Garantien im Zusam­men­hang mit der Über­mit­tlung zu erhal­ten. Möchte eine betrof­fene Per­son dieses Auskun­ft­srecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beiter des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  • c)    Recht auf Berichtigung

    Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die unverzügliche Berich­ti­gung sie betr­e­f­fender unrichtiger per­so­n­en­be­zo­gener Daten zu ver­lan­gen. Ferner steht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­beitung, die Ver­voll­ständi­gung unvoll­ständi­ger per­so­n­en­be­zo­gener Daten — auch mit­tels einer ergänzen­den Erk­lärung — zu ver­lan­gen. Möchte eine betrof­fene Per­son dieses Berich­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beiter des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  • d)    Recht auf Löschung (Recht auf Vergessen werden)

    Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen zu ver­lan­gen, dass die sie betr­e­f­fenden per­so­n­en­be­zo­ge­nen Daten unverzüglich gelöscht wer­den, sofern einer der fol­gen­den Gründe zutrifft und soweit die Ver­ar­beitung nicht erforder­lich ist: 
    • Die per­so­n­en­be­zo­ge­nen Daten wur­den für solche Zwecke erhoben oder auf son­stige Weise ver­ar­beitet, für welche sie nicht mehr notwendig sind.
    • Die betrof­fene Per­son wider­ruft ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an einer ander­weit­i­gen Rechts­grund­lage für die Ver­ar­beitung.
    • Die betrof­fene Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein, und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein.
    • Die per­so­n­en­be­zo­ge­nen Daten wur­den unrecht­mäßig ver­ar­beitet.
    • Die Löschung der per­so­n­en­be­zo­ge­nen Daten ist zur Erfül­lung einer rechtlichen Verpflich­tung nach dem Union­srecht oder dem Recht der Mit­glied­staaten erforder­lich, dem der Ver­ant­wortliche unter­liegt.
    • Die per­so­n­en­be­zo­ge­nen Daten wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
    Sofern einer der oben genan­nten Gründe zutrifft und eine betrof­fene Per­son die Löschung von per­so­n­en­be­zo­ge­nen Daten, die bei der “Thai-Mas­sage bei Djan” gespe­ichert sind, ver­an­lassen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beiter des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beiter der “Thai-Mas­sage bei Djan” wird ver­an­lassen, dass dem Löschver­lan­gen unverzüglich nachgekom­men wird. Wur­den die per­so­n­en­be­zo­ge­nen Daten von der “Thai-Mas­sage bei Djan” öffentlich gemacht und ist unser Unternehmen als Ver­ant­wortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­n­en­be­zo­ge­nen Daten verpflichtet, so trifft die “Thai-Mas­sage bei Djan” unter Berück­sich­ti­gung der ver­füg­baren Tech­nolo­gie und der Imple­men­tierungskosten angemessene Maß­nah­men, auch tech­nis­cher Art, um andere für die Daten­ver­ar­beitung Ver­ant­wortliche, welche die veröf­fentlichten per­so­n­en­be­zo­ge­nen Daten ver­ar­beiten, darüber in Ken­nt­nis zu set­zen, dass die betrof­fene Per­son von diesen anderen für die Daten­ver­ar­beitung Ver­ant­wortlichen die Löschung sämtlicher Links zu diesen per­so­n­en­be­zo­ge­nen Daten oder von Kopien oder Rep­lika­tio­nen dieser per­so­n­en­be­zo­ge­nen Daten ver­langt hat, soweit die Ver­ar­beitung nicht erforder­lich ist. Der Mitar­beiter der “Thai-Mas­sage bei Djan” wird im Einzelfall das Notwendige ver­an­lassen.

  • e)    Recht auf Einschränkung der Verarbeitung

    Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen die Ein­schränkung der Ver­ar­beitung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen gegeben ist: 
    • Die Richtigkeit der per­so­n­en­be­zo­ge­nen Daten wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wortlichen ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Daten zu über­prüfen.
    • Die Ver­ar­beitung ist unrecht­mäßig, die betrof­fene Per­son lehnt die Löschung der per­so­n­en­be­zo­ge­nen Daten ab und ver­langt stattdessen die Ein­schränkung der Nutzung der per­so­n­en­be­zo­ge­nen Daten.
    • Der Ver­ant­wortliche benötigt die per­so­n­en­be­zo­ge­nen Daten für die Zwecke der Ver­ar­beitung nicht länger, die betrof­fene Per­son benötigt sie jedoch zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen.
    • Die betrof­fene Per­son hat Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DS-GVO ein­gelegt und es steht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wortlichen gegenüber denen der betrof­fe­nen Per­son über­wiegen.
    Sofern eine der oben genan­nten Voraus­set­zun­gen gegeben ist und eine betrof­fene Per­son die Ein­schränkung von per­so­n­en­be­zo­ge­nen Daten, die bei der “Thai-Mas­sage bei Djan” gespe­ichert sind, ver­lan­gen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beiter des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beiter der “Thai-Mas­sage bei Djan” wird die Ein­schränkung der Ver­ar­beitung ver­an­lassen.

  • f)     Recht auf Datenübertragbarkeit

    Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die sie betr­e­f­fenden per­so­n­en­be­zo­ge­nen Daten, welche durch die betrof­fene Per­son einem Ver­ant­wortlichen bere­it­gestellt wur­den, in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten. Sie hat außerdem das Recht, diese Daten einem anderen Ver­ant­wortlichen ohne Behin­derung durch den Ver­ant­wortlichen, dem die per­so­n­en­be­zo­ge­nen Daten bere­it­gestellt wur­den, zu über­mit­teln, sofern die Ver­ar­beitung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­beitung mith­ilfe automa­tisierter Ver­fahren erfolgt, sofern die Ver­ar­beitung nicht für die Wahrnehmung einer Auf­gabe erforder­lich ist, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Ver­ant­wortlichen über­tra­gen wurde. Ferner hat die betrof­fene Per­son bei der Ausübung ihres Rechts auf Datenüber­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­n­en­be­zo­ge­nen Daten direkt von einem Ver­ant­wortlichen an einen anderen Ver­ant­wortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­heiten anderer Per­so­nen beein­trächtigt wer­den. Zur Gel­tend­machung des Rechts auf Datenüber­trag­barkeit kann sich die betrof­fene Per­son jed­erzeit an einen Mitar­beiter der “Thai-Mas­sage bei Djan” wen­den.

  • g)    Recht auf Widerspruch

    Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung sie betr­e­f­fender per­so­n­en­be­zo­gener Daten, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfolgt, Wider­spruch einzule­gen. Dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing. Die “Thai-Mas­sage bei Djan” ver­ar­beitet die per­so­n­en­be­zo­ge­nen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gende schutzwürdige Gründe für die Ver­ar­beitung nach­weisen, die den Inter­essen, Rechten und Frei­heiten der betrof­fe­nen Per­son über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen. Ver­ar­beitet die “Thai-Mas­sage bei Djan” per­so­n­en­be­zo­gene Daten, um Direk­twer­bung zu betreiben, so hat die betrof­fene Per­son das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Daten zum Zwecke der­ar­tiger Wer­bung einzule­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit solcher Direk­twer­bung in Verbindung steht. Wider­spricht die betrof­fene Per­son gegenüber der “Thai-Mas­sage bei Djan” der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wird die “Thai-Mas­sage bei Djan” die per­so­n­en­be­zo­ge­nen Daten nicht mehr für diese Zwecke ver­ar­beiten. Zudem hat die betrof­fene Per­son das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, gegen die sie betr­e­f­fende Ver­ar­beitung per­so­n­en­be­zo­gener Daten, die bei der “Thai-Mas­sage bei Djan” zu wis­senschaftlichen oder his­torischen Forschungszwecken oder zu sta­tis­tis­chen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch einzule­gen, es sei denn, eine solche Ver­ar­beitung ist zur Erfül­lung einer im öffentlichen Inter­esse liegen­den Auf­gabe erforder­lich. Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Per­son direkt jeden Mitar­beiter der “Thai-Mas­sage bei Djan” oder einen anderen Mitar­beiter wen­den. Der betrof­fe­nen Per­son steht es ferner frei, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Wider­spruch­srecht mit­tels automa­tisierter Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det wer­den.

  • h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

    Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, nicht einer auss­chließlich auf einer automa­tisierten Ver­ar­beitung — ein­schließlich Pro­fil­ing — beruhen­den Entschei­dung unter­wor­fen zu wer­den, die ihr gegenüber rechtliche Wirkung ent­fal­tet oder sie in ähn­licher Weise erhe­blich beein­trächtigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich ist, oder (2) auf­grund von Rechtsvorschriften der Union oder der Mit­glied­staaten, denen der Ver­ant­wortliche unter­liegt, zuläs­sig ist und diese Rechtsvorschriften angemessene Maß­nah­men zur Wahrung der Rechte und Frei­heiten sowie der berechtigten Inter­essen der betrof­fe­nen Per­son enthal­ten oder (3) mit aus­drück­licher Ein­willi­gung der betrof­fe­nen Per­son erfolgt. Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich oder (2) erfolgt sie mit aus­drück­licher Ein­willi­gung der betrof­fe­nen Per­son, trifft die “Thai-Mas­sage bei Djan” angemessene Maß­nah­men, um die Rechte und Frei­heiten sowie die berechtigten Inter­essen der betrof­fe­nen Per­son zu wahren, wozu min­destens das Recht auf Erwirkung des Ein­greifens einer Per­son seit­ens des Ver­ant­wortlichen, auf Dar­legung des eige­nen Stand­punkts und auf Anfech­tung der Entschei­dung gehört. Möchte die betrof­fene Per­son Rechte mit Bezug auf automa­tisierte Entschei­dun­gen gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beiter des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  • i)      Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Jede von der Ver­ar­beitung per­so­n­en­be­zo­gener Daten betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, eine Ein­willi­gung zur Ver­ar­beitung per­so­n­en­be­zo­gener Daten jed­erzeit zu wider­rufen. Möchte die betrof­fene Per­son ihr Recht auf Wider­ruf einer Ein­willi­gung gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beiter des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

8. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Ver­ar­beitung Ver­ant­wortliche erhebt und ver­ar­beitet die per­so­n­en­be­zo­ge­nen Daten von Bewer­bern zum Zwecke der Abwick­lung des Bewer­bungsver­fahrens. Die Ver­ar­beitung kann auch auf elek­tro­n­is­chem Wege erfol­gen. Dies ist ins­beson­dere dann der Fall, wenn ein Bewer­ber entsprechende Bewer­bung­sun­ter­la­gen auf dem elek­tro­n­is­chen Wege, beispiel­sweise per E-Mail oder über ein auf der Inter­net­seite befind­liches Web­for­mu­lar, an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt. Schließt der für die Ver­ar­beitung Ver­ant­wortliche einen Anstel­lungsver­trag mit einem Bewer­ber, wer­den die über­mit­tel­ten Daten zum Zwecke der Abwick­lung des Beschäf­ti­gungsver­hält­nisses unter Beach­tung der geset­zlichen Vorschriften gespe­ichert. Wird von dem für die Ver­ar­beitung Ver­ant­wortlichen kein Anstel­lungsver­trag mit dem Bewer­ber geschlossen, so wer­den die Bewer­bung­sun­ter­la­gen zwei Monate nach Bekan­nt­gabe der Absageentschei­dung automa­tisch gelöscht, sofern einer Löschung keine son­sti­gen berechtigten Inter­essen des für die Ver­ar­beitung Ver­ant­wortlichen ent­ge­gen­ste­hen. Son­stiges berechtigtes Inter­esse in diesem Sinne ist beispiel­sweise eine Beweispflicht in einem Ver­fahren nach dem All­ge­meinen Gle­ich­be­hand­lungs­ge­setz (AGG).

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite die Kom­po­nente Google Ana­lyt­ics (mit Anonymisierungs­funk­tion) inte­gri­ert. Google Ana­lyt­ics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhe­bung, Samm­lung und Auswer­tung von Daten über das Ver­hal­ten von Besuch­ern von Inter­net­seiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Inter­net­seite eine betrof­fene Per­son auf eine Inter­net­seite gekom­men ist (soge­nan­nte Refer­rer), auf welche Unter­seiten der Inter­net­seite zuge­grif­fen oder wie oft und für welche Ver­weil­dauer eine Unter­seite betra­chtet wurde. Eine Web-Analyse wird über­wiegend zur Opti­mierung einer Inter­net­seite und zur Kosten-Nutzen-Analyse von Inter­netwer­bung einge­setzt. Betreiberge­sellschaft der Google-Ana­lyt­ics-Kom­po­nente ist die Google Inc., 1600 Amphithe­atre Pkwy, Moun­tain View, CA 94043–1351, USA. Der für die Ver­ar­beitung Ver­ant­wortliche ver­wen­det für die Web-Analyse über Google Ana­lyt­ics den Zusatz “_gat._anonymizeIp”. Mit­tels dieses Zusatzes wird die IP-Adresse des Inter­ne­tan­schlusses der betrof­fe­nen Per­son von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Inter­net­seiten aus einem Mit­glied­staat der Europäis­chen Union oder aus einem anderen Ver­tragsstaat des Abkom­mens über den Europäis­chen Wirtschaft­sraum erfolgt. Der Zweck der Google-Ana­lyt­ics-Kom­po­nente ist die Analyse der Besuch­er­ströme auf unserer Inter­net­seite. Google nutzt die gewonnenen Daten und Infor­ma­tio­nen unter anderem dazu, die Nutzung unserer Inter­net­seite auszuw­erten, um für uns Online-Reports, welche die Aktiv­itäten auf unseren Inter­net­seiten aufzeigen, zusam­men­zustel­len, und um weit­ere mit der Nutzung unserer Inter­net­seite in Verbindung ste­hende Dien­stleis­tun­gen zu erbrin­gen. Google Ana­lyt­ics setzt ein Cookie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son. Was Cook­ies sind, wurde oben bere­its erläutert. Mit Set­zung des Cook­ies wird Google eine Analyse der Benutzung unserer Inter­net­seite ermöglicht. Durch jeden Aufruf einer der Einzel­seiten dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welcher eine Google-Ana­lyt­ics-Kom­po­nente inte­gri­ert wurde, wird der Inter­net­browser auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige Google-Ana­lyt­ics-Kom­po­nente ver­an­lasst, Daten zum Zwecke der Online-Analyse an Google zu über­mit­teln. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält Google Ken­nt­nis über per­so­n­en­be­zo­gene Daten, wie der IP-Adresse der betrof­fe­nen Per­son, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzu­vol­lziehen und in der Folge Pro­vi­sion­s­abrech­nun­gen zu ermöglichen. Mit­tels des Cook­ies wer­den per­so­n­en­be­zo­gene Infor­ma­tio­nen, beispiel­sweise die Zugriff­szeit, der Ort, von welchem ein Zugriff aus­ging und die Häu­figkeit der Besuche unserer Inter­net­seite durch die betrof­fene Per­son, gespe­ichert. Bei jedem Besuch unserer Inter­net­seiten wer­den diese per­so­n­en­be­zo­ge­nen Daten, ein­schließlich der IP-Adresse des von der betrof­fe­nen Per­son genutzten Inter­ne­tan­schlusses, an Google in den Vere­inigten Staaten von Amerika über­tra­gen. Diese per­so­n­en­be­zo­ge­nen Daten wer­den durch Google in den Vere­inigten Staaten von Amerika gespe­ichert. Google gibt diese über das tech­nis­che Ver­fahren erhobe­nen per­so­n­en­be­zo­ge­nen Daten unter Umstän­den an Dritte weiter. Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite, wie oben bere­its dargestellt, jed­erzeit mit­tels einer entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Eine solche Ein­stel­lung des genutzten Inter­net­browsers würde auch ver­hin­dern, dass Google ein Cookie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son setzt. Zudem kann ein von Google Ana­lyt­ics bere­its geset­zter Cookie jed­erzeit über den Inter­net­browser oder andere Soft­ware­pro­gramme gelöscht wer­den. Ferner besteht für die betrof­fene Per­son die Möglichkeit, einer Erfas­sung der durch Google Ana­lyt­ics erzeugten, auf eine Nutzung dieser Inter­net­seite bezo­ge­nen Daten sowie der Ver­ar­beitung dieser Daten durch Google zu wider­sprechen und eine solche zu ver­hin­dern. Hierzu muss die betrof­fene Per­son ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herun­ter­laden und instal­lieren. Dieses Browser-Add-On teilt Google Ana­lyt­ics über JavaScript mit, dass keine Daten und Infor­ma­tio­nen zu den Besuchen von Inter­net­seiten an Google Ana­lyt­ics über­mit­telt wer­den dür­fen. Die Instal­la­tion des Browser-Add-Ons wird von Google als Wider­spruch gew­ertet. Wird das infor­ma­tion­stech­nol­o­gis­che Sys­tem der betrof­fe­nen Per­son zu einem späteren Zeit­punkt gelöscht, for­matiert oder neu instal­liert, muss durch die betrof­fene Per­son eine erneute Instal­la­tion des Browser-Add-Ons erfol­gen, um Google Ana­lyt­ics zu deak­tivieren. Sofern das Browser-Add-On durch die betrof­fene Per­son oder einer anderen Per­son, die ihrem Macht­bere­ich zuzurech­nen ist, dein­stal­liert oder deak­tiviert wird, besteht die Möglichkeit der Neuin­stal­la­tion oder der erneuten Aktivierung des Browser-Add-Ons. Weit­ere Infor­ma­tio­nen und die gel­tenden Daten­schutzbes­tim­mungen von Google kön­nen unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen wer­den. Google Ana­lyt­ics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

10. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechts­grund­lage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willi­gung für einen bes­timmten Ver­ar­beitungszweck ein­holen. Ist die Ver­ar­beitung per­so­n­en­be­zo­gener Daten zur Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, erforder­lich, wie dies beispiel­sweise bei Ver­ar­beitungsvorgän­gen der Fall ist, die für eine Liefer­ung von Waren oder die Erbringung einer son­sti­gen Leis­tung oder Gegen­leis­tung notwendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DS-GVO. Gle­iches gilt für solche Ver­ar­beitungsvorgänge die zur Durch­führung vorver­traglicher Maß­nah­men erforder­lich sind, etwa in Fäl­len von Anfra­gen zur unseren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unternehmen einer rechtlichen Verpflich­tung durch welche eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Daten erforder­lich wird, wie beispiel­sweise zur Erfül­lung steuer­licher Pflichten, so basiert die Ver­ar­beitung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fäl­len kön­nte die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Daten erforder­lich wer­den, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder einer anderen natür­lichen Per­son zu schützen. Dies wäre beispiel­sweise der Fall, wenn ein Besucher in unserem Betrieb ver­letzt wer­den würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder son­stige lebenswichtige Infor­ma­tio­nen an einen Arzt, ein Kranken­haus oder son­stige Dritte weit­ergegeben wer­den müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DS-GVO beruhen. Let­ztlich kön­nten Ver­ar­beitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­beitungsvorgänge, die von keiner der vor­ge­nan­nten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­beitung zur Wahrung eines berechtigten Inter­esses unseres Unternehmens oder eines Drit­ten erforder­lich ist, sofern die Inter­essen, Grun­drechte und Grund­frei­heiten des Betrof­fe­nen nicht über­wiegen. Solche Ver­ar­beitungsvorgänge sind uns ins­beson­dere deshalb ges­tat­tet, weil sie durch den Europäis­chen Geset­zge­ber beson­ders erwähnt wur­den. Er ver­trat insoweit die Auf­fas­sung, dass ein berechtigtes Inter­esse anzunehmen sein kön­nte, wenn die betrof­fene Per­son ein Kunde des Ver­ant­wortlichen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

11. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Ver­ar­beitung per­so­n­en­be­zo­gener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Inter­esse die Durch­führung unserer Geschäft­stätigkeit zugun­sten des Woh­lerge­hens all unserer Mitar­beiter und unserer Anteil­seigner.

12. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kri­terium für die Dauer der Spe­icherung von per­so­n­en­be­zo­ge­nen Daten ist die jew­eilige geset­zliche Auf­be­wahrungs­frist. Nach Ablauf der Frist wer­den die entsprechen­den Daten rou­tinemäßig gelöscht, sofern sie nicht mehr zur Ver­tragser­fül­lung oder Ver­tragsan­bah­nung erforder­lich sind.

13. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bere­it­stel­lung per­so­n­en­be­zo­gener Daten zum Teil geset­zlich vorgeschrieben ist (z.B. Steuer­vorschriften) oder sich auch aus ver­traglichen Regelun­gen (z.B. Angaben zum Ver­tragspart­ner) ergeben kann. Mitun­ter kann es zu einem Ver­tragss­chluss erforder­lich sein, dass eine betrof­fene Per­son uns per­so­n­en­be­zo­gene Daten zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­beitet wer­den müssen. Die betrof­fene Per­son ist beispiel­sweise verpflichtet uns per­so­n­en­be­zo­gene Daten bere­itzustel­len, wenn unser Unternehmen mit ihr einen Ver­trag abschließt. Eine Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Daten hätte zur Folge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlossen wer­den kön­nte. Vor einer Bere­it­stel­lung per­so­n­en­be­zo­gener Daten durch den Betrof­fe­nen muss sich der Betrof­fene an einen unserer Mitar­beiter wen­den. Unser Mitar­beiter klärt den Betrof­fe­nen einzelfall­be­zo­gen darüber auf, ob die Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Daten geset­zlich oder ver­traglich vorgeschrieben oder für den Ver­tragsab­schluss erforder­lich ist, ob eine Verpflich­tung besteht, die per­so­n­en­be­zo­ge­nen Daten bere­itzustel­len, und welche Fol­gen die Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Daten hätte.

14. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wusstes Unternehmen verzichten wir auf eine automa­tis­che Entschei­dungs­find­ung oder ein Pro­fil­ing. Diese Daten­schutzerk­lärung wurde durch den Daten­schutzerk­lärungs-Gen­er­a­tor der DGD Deutsche Gesellschaft für Daten­schutz GmbH, die als Externer Daten­schutzbeauf­tragter München tätig ist, in Koop­er­a­tion mit dem Daten­schutz Recht­san­walt Chris­tian Solmecke erstellt.