EOTO

Datenschutzerklärung

Jegliche Erhebung, Verwendung, Speicherung, Löschung oder sonstige Nutzung (nachfolgend „Verarbeitung“) von Daten dient ausschließlich der Erbringung unserer Dienstleistungen. Unsere Dienste sind mit dem Ziel gestaltet worden, so wenig personenbezogene Daten wie möglich zu verwenden. Dabei werden unter "personenbezogenen Daten" (nachfolgend auch „Daten“ genannt) alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (sog. „betroffene Person“) verstanden.

Die folgenden Ausführungen zum Datenschutz beschreiben, welche Arten von personenbezogenen Daten beim Aufruf unseres Internetangebotes verarbeitet werden, was mit diesen personenbezogenen Daten geschieht und wie Sie einer Datenverarbeitung gegebenenfalls widersprechen können.

1 Allgemeines zur Datenverarbeitung auf dieser Webseite

1.1 Verantwortlicher

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:

Each One Teach One (EOTO) e.V.

Anschrift: Togostraße 76, 13351 Berlin

Telefon: +49 (0)30 – 51 30 41 63

E-Mail: info@eoto-archiv.de

Homepage: https://www.eoto-archiv.de/

1.2 Beauftragter für Datenschutz

Der Datenschutzbeauftragte ist:

Christian Scholtz von der WS Datenschutz GmbH

Bei Fragen zum Datenschutz können Sie die WS Datenschutz GmbH unter folgender E-Mail-Adresse erreichen: eoto@ws-datenschutz.de

WS Datenschutz GmbH

Dircksenstraße 51

D-10178 Berlin

https://webersohnundscholtz.de

1.3 Schutz Ihrer Daten

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften der DSGVO sowohl von uns als auch von externen Dienstleistern, die für uns arbeiten, beachtet werden.

Wenn wir zur Erbringung unserer Dienstleistungen mit anderen Unternehmen, wie etwa E-Mail- und Server-Anbietern, zusammenarbeiten, geschieht dies nur nach einem umfangreichen Auswahlverfahren. Bei diesem Auswahlverfahren wird jeder einzelne Dienstleister auf seine Eignung in Zusammenhang mit technischen und organisatorischen Fähigkeiten im Datenschutz hin sorgfältig ausgewählt. Dieses Auswahlverfahren wird schriftlich dokumentiert und ein Vertrag gem. Art. 28 Abs. 3 DSGVO über die Verarbeitung von personenbezogenen Daten im Auftrag (AV-Vertrag) nur dann geschlossen, wenn er den Anforderungen des Art. 28 DSGVO entspricht.

Ihre Angaben werden auf besonders geschützten Servern gespeichert. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich.

Unsere Webseite ist SSL/TLS verschlüsselt, was Sie am „https://“ am Anfang der URL erkennen können. Sofern personenbezogene Daten bei der E-Mail-Kommunikation involviert sind, erfolgt der E-Mail-Versand von unserer Seite aus verschlüsselt. Wir nutzen hierfür ebenfalls das integrierte SSL-Zertifikat.

1.4 Löschung der personenbezogenen Daten

Wir verarbeiten die personenbezogenen Daten nur so lange, wie es notwendig ist. Sobald der Zweck der Datenverarbeitung erfüllt ist, findet nach den Maßstäben des hiesigen Löschkonzepts eine Sperrung und Löschung statt, es sei denn, dass gesetzliche Vorschriften einer Löschung entgegenstehen.

2 Datenverarbeitung auf dieser Webseite und Erstellung von Logfiles

2.1 Beschreibung und Umfang der Datenverarbeitung

Wenn Sie unsere Webseite besuchen, speichern unsere Webserver temporär jeden Zugriff in einer Protokolldatei. Dabei werden folgende personenbezogene Daten erfasst und bis zur automatisierten Löschung gespeichert:

· IP-Adresse des anfragenden Rechners

· Datum und Uhrzeit des Zugriffs

· Name und URL der abgerufenen Datei

· Meldung, ob der Abruf erfolgreich war

· Erkennungsdaten des verwendeten Browser- und Betriebssystems

Zusätzlich zu diesen personenbezogenen Daten werden ggf. weitere, personenbezogene Daten von uns und unseren Partnern erhoben, dazu unten mehr.

2.2 Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S.1 lit. f) DSGVO. Unser berechtigtes Interesse beruht darauf, Ihnen unsere Webseite zugänglich zu machen.

2.3 Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zu dem Zweck, die Nutzung der Webseite zu ermöglichen (Verbindungsaufbau). Sie dient der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie der Optimierung des Internetangebotes. Die IP-Adresse wird nur bei Angriffen auf unsere Netzinfrastruktur bzw. die Netzinfrastruktur unseres Internetproviders ausgewertet.

2.4 Dauer der Datenspeicherung

Nach Ende des Auftrags oder auf schriftliche Aufforderung durch uns hat Host Europe sämtliche Daten bezüglich uns und unserer Webseite vollständig datenschutzgerecht zu löschen (einschließlich der verfahrens- oder sicherheitstechnisch notwendigen Kopien). Jedoch werden die Daten spätestens nach 3 Monaten gelöscht.

2.5 Beseitigungsmöglichkeit durch die betroffene Person

Die Webseite kann nur angezeigt werden, wenn die beschriebenen Daten verarbeitet werden. Einen Widerspruch gegen die weitere Verarbeitung der Daten machen Sie bitte bei unserem Datenschutzbeauftragten oder beim Hostinganbieter geltend.

2.6 Hostingdienstleister

Unsere Webseite wird von Host Europe gehostet. Es wurde ein ausgefeiltes Sicherheits- und Redundanzkonzept umgesetzt, das die Höchstverfügbarkeit Ihrer Daten garantiert. Wir haben mit Host Europe einen Auftragsdatenverarbeitungsvertrag geschlossen.

Die Datenverarbeitung wird durchgeführt von: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland.

Den von Host Europe bereitgestellten AV-Vertrag können Sie hier einsehen: https://www.hosteurope.de/download/2019-07-24_MUSTER_AV_KUNDEN_Host%20Europe%20V3.2.pdf

3 Kontakt

3.1 Beschreibung und Umfang der Datenverarbeitung

Über unsere Webseite ist es möglich, über E-Mail (info@eoto-archiv.de) Kontakt zu uns aufzunehmen. Folgende Daten werden erhoben:

· E-Mail-Adresse

Eine Weitergabe der Daten an Dritte erfolgt nicht.

3.2 Rechtsgrundlage für die Datenverarbeitung

Die hier verwendete Rechtsgrundlage ist Art. 6 Abs. 1 S.1 lit. b) DSGVO.

3.3 Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich, um Ihre Kontaktanfrage zu bearbeiten.

3.4 Dauer der Datenspeicherung

Ihre Daten werden von uns gelöscht, sobald der Zweck der Datenverarbeitung erfüllt wurde, überwiegend umgehend nach der Beantwortung der Anfrage. In seltenen Fällen kann es allerdings vorkommen, dass wir Ihre Daten für einen längeren Zeitraum aufbewahren. Dies kann sich aus gesetzlichen, behördlichen oder vertraglichen Pflichten ergeben.

3.5 Beseitigungsmöglichkeit durch die betroffene Person

Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. In diesem Fall können wir die Kommunikation mit Ihnen leider nicht fortführen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme von uns verarbeitet wurden, werden in diesem Fall gelöscht, es sei denn, es stehen der Löschung gesetzliche Pflichten zur Aufbewahrung Ihrer Daten entgegen.

4 Datenverarbeitung im Rahmen von Bewerbungen

4.1 Beschreibung und Umfang der Datenverarbeitung

Über unsere Webseite ist es möglich, sich via E-Mail bewerbung@eoto-archiv.de bei uns zu bewerben. Hierfür werden personenbezogene Daten verarbeitet und zur weiteren Verarbeitung für das jeweilige Bewerbungsverfahren gespeichert. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlagen für die Datenverarbeitung sind Art. 88 DSGVO und § 26 BDSG.

4.2 Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu dem Zweck das Bewerbungsverfahren durchzuführen.

4.3 Dauer der Datenspeicherung

Sofern die Bewerbung zur Aufnahme eines Arbeitsverhältnisses führen sollte, werden die personenbezogenen Daten unter Achtung der gesetzlichen Vorschriften entsprechend gespeichert. Sollte die Bewerbung bei der Auswahl eines potentiellen Kandidaten nicht berücksichtigt werden, wird diese nach den Regeln des hiesigen Löschkonzepts gelöscht, wobei die Vorschriften zum AGG, insbesondere der bestehenden Beweispflicht nach § 22 AGG, Berücksichtigung finden.

Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder Sie einer längeren Speicherung Ihre Einwilligung erteilt haben. In diesem Falle erfolgt die weitergehende Speicherung Ihrer personenbezogenen Daten auf Grundlage des Art. 6 Abs. 1 S. 1 lit. c) bzw. lit. a) DSGVO.

4.4 Beseitigungsmöglichkeit durch die betroffene Person

Sie können jederzeit mit uns Kontakt aufnehmen und einer weiteren Verarbeitung Ihrer Daten widersprechen. Alle personenbezogenen Daten, die im Zuge des Bewerbungsverfahrens von uns verarbeitet wurden, werden in diesem Fall gelöscht, es sei denn einer Löschung zwingende gesetzliche Vorschriften entgegen.

5 Newsletter

5.1 Beschreibung und Umfang der Datenverarbeitung

Wir bieten auf unserer Internetseite die Möglichkeit zum Abonnement unseres Newsletters. Bei der Bestellung des Newsletters wird die Angabe von personenbezogenen Daten zur Verarbeitung abgefragt. Dabei handelt es sich um die Daten, die in der Newsletter-Eingabe-Maske abgefragt werden. Eingabefelder, die mit einem „*“ gekennzeichnet sind, sind Pflichtfelder:

Vorname

Nachname

E-Mail-Adresse

Diese Pflichtfelder sind notwendig, um Ihnen den Newsletter zukommen zu lassen.

Der Newsletter wird per E-Mail versendet. Den Newsletter erhalten Sie nur nach erfolgter Anmeldung hierzu. Um den Anforderungen an die DSGVO gerecht zu werden, benutzen wir das sogenannte DOI-Verfahren („Double-Opt-In“). Sofern Sie sich für unseren Newsletter anmelden, erhalten Sie eine Bestätigungs-E-Mail auf das Ihnen im Eingabefeld benannte elektronische Postfach. Diese E-Mail enthält einen Bestätigungslink, den Sie anklicken müssen. Nach diesem Verfahren haben Sie sich erfolgreich für den Newsletter angemeldet. Zur Durchführung des Verfahrens werden IP-Adresse, Datum und Uhrzeit der Anmeldung gespeichert. Dies, um Missbräuchen vorzubeugen. Eine Weitergabe der Daten an Dritte erfolgt grundsätzlich nicht.

5.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO.

5.3 Zweck der Datenverarbeitung

Der Newsletter hat die Funktion, Sie in regelmäßigen Abständen über Angebote und Neuigkeiten von uns zu informieren.

5.4 Dauer der Datenspeicherung

Ihre Daten verarbeiten wir nur so lange, wie dies zur Zweckerfüllung notwendig ist und einer Löschung keine gesetzlichen oder behördlichen Aufbewahrungspflichten entgegenstehen.

5.5 Beseitigungsmöglichkeit durch die betroffene Person

Die Einwilligung zur Verarbeitung personenbezogener Daten im Rahmen der Newsletter Bestellung kann jederzeit widerrufen werden. Hierzu können Sie den, in jedem Newsletter integrierten, Link zum Abbestellen klicken oder den Widerruf der Einwilligung auf andere Weise bei uns kundtun.

5.6 Versanddienstleister Brevo

5.1.

5.2.

5.3.

5.4.

5.5.

5.6.

5.6.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen zudem das Newslettertool von Brevo (ehemalig Sendinblue). Die Datenverarbeitung wird durchgeführt von: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Brevo betreibt einen Serverstandort in Deutschland und verfügt über ein TÜV Rheinland-Zertifikat zum Datenschutz.

Weitere Informationen zum Datenschutz können Sie hier finden: https://www.brevo.com/de/legal/privacypolicy/

5.6.2. Rechtsgrundlage für die Datenverarbeitung

Die Datenverarbeitung durch den Anbieter erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

5.6.3. Zweck der Datenverarbeitung

Wir nutzen den Dienstleister als unseren Versanddienstleister, um eine effektive Adressverwaltung zu gewährleisten und, um mit Ihnen über den Newsletter in Kontakt zu bleiben.

5.6.4. Dauer der Datenspeicherung

Der Anbieter löscht personenbezogene Daten, sobald der Zweck der Datenverarbeitung erreicht wurde und keine gesetzlichen, vertraglichen oder behördlichen Regelungen einer Löschung entgegenstehen. Dies ist spätestens zwei Jahre nach Vertragsbeendigung zwischen uns und Sendinblue der Fall.

5.6.5. Beseitigungsmöglichkeit durch die betroffene Person

Sie haben jederzeit die Möglichkeit eine erteilte Einwilligung zu widerrufen. Hierfür kontaktieren Sie bitte unseren Datenschutzbeauftragten. Zudem steht es Ihnen jederzeit offen, den „Opt-out“-Link am Ende jeder E-Mail zu nutzen, was dazu führt, dass wir Ihre E-Mail-Adresse aus unserer Adresskartei löschen, weswegen dann auch der Dienstleister Ihre personenbezogenen Daten nicht weiterverarbeitet. Für Fragen zum Datenschutz bei Sendinblue können Sie den Datenschutzbeauftragten des Dienstes unter folgender Adresse kontaktieren: datenschutz@brevo.com

6 GLS eSpenden (Spendenformular)

6.1 Beschreibung und Umfang der Datenverarbeitung

Wir nutzen das GLS eSpenden-Widget der GLS Gemeinschaftsbank eG, Christstraße 9, 44789 Bochum, Deutschland.

Die technische Plattform für den Spendenvorgang stellt für dieses Spendenformular die

twingle GmbH, Prinzenallee 74, 13357 Berlin, Deutschland

zur Verfügung.

Die von Ihnen bei der Spende eingegebenen Daten (z.B. Adresse, Bankverbindung etc.) werden von twingle lediglich zur Abwicklung der Spende auf Servern in Deutschland gespeichert. Der Umfang der Datenangaben reduziert sich bei der Verwendung des Formulars auf das Nötigste. Zunächst wird die Spende abgewickelt. Erst danach werden die Kontaktdaten abgefragt. So entscheiden Sie selbst, ob Sie uns Ihre Daten mitteilen möchten oder ob Sie die Arbeit der Organisation ausschließlich finanziell unterstützen möchten. Bei einer Spende erheben und verwenden wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Spende sowie ggf. zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für die Abwicklung des Spendenvorgangs erforderlich. Ihre Daten werden an den ausgewählten Zahlungsdienstleister zur Abwicklung der Spende weitergegeben. Dabei beschränkt sich die Datenübermittlung auf das Minimum.

Weitere Informationen zum Datenschutz können Sie hier erhalten: https://www.gls.de/gemeinnuetzige-kunden/datenschutz, https://www.twingle.de/datenschutz

6.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Übermittlung der Daten ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

6.3 Zweck der Datenverarbeitung

Die Daten werden verarbeitet, um die Spende mit Ihnen abzuwickeln und um ggf. öffentlich-rechtlichen Verpflichtungen zum Nachweis der Spende nachkommen zu können.

6.4 Dauer der Datenspeicherung

Ihre Daten werden nur solange gespeichert wie dies zur Zweckerfüllung notwendig ist und solange wir durch gesetzliche Pflichten zur Aufbewahrung Ihrer Daten verspflichtet sind.

6.5 Beseitigungsmöglichkeit durch die betroffene Person

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Spende abwickeln zu können, weswegen auf sie nicht verzichtet werden kann. Sie haben die Möglichkeit Ihre erteilte Einwilligung zu widerrufen.

6.6 Zahlungsmöglichkeiten Lastschrift[YG1]

6.6.1 Beschreibung und Umfang der Datenverarbeitung

Sofern Sie sich für das Lastschriftverfahren entscheiden, werden die folgenden Zahlungsdaten erhoben:

Name des Kontoinhabers

IBAN

Wir verarbeiten die Zahlungsdaten nicht selbst, sondern diese werden unmittelbar von dem Dienstleister, der die Zahlung abwickelt, verarbeitet.

Die Datenverarbeitung wird durchgeführt von: GLS Bank

Über die angegebenen Zahlungsdaten hinaus werden lediglich

Auftragsnummer und

Rechnungsbetrag

verarbeitet. Der Dienstleister kann diese Informationen anderen Informationen (wie etwa Ihrer Adresse oder E-Mail-Adresse) nicht zuordnen. Bitte beachten Sie die Datenschutzerklärung des Dienstleisters:

https://www.gls.de/privatkunden/datenschutz/

6.6.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 b) DSGVO.

6.6.3 Zweck der Datenverarbeitung

Die Verarbeitung der Daten ist für die Bezahlung per Lastschrift und damit für die Durchführung des Vertrages erforderlich.

6.6.4 Dauer der Datenspeicherung

Ihre Daten werden nur so lange gespeichert, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen einer Löschung Ihrer Daten entgegen.

6.6.5 Beseitigungsmöglichkeit durch die betroffene Person

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per Lastschrift abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.

6.7 Kreditkarte

6.1.

6.2.

6.3.

6.4.

6.5.

6.6.

6.7.

6.7.1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie Ihre Bestellung über unseren Onlineshop mit Ihrer Kreditkarte bezahlen möchten, benötigen wir zur Zahlungsabwicklung Daten. Hierbei wird insbesondere gefragt nach

· Namen,

· Adresse,

· E-Mailadresse,

· Kreditkartennummer,

· Name des Kreditkarteninhabers und

· die Gültigkeitsdauer der Kreditkarte.

Wir überprüfen die eingegebenen Daten zusammen mit den Daten Ihrer Bestellung.

6.7.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Vereinbarung über eine Bezahlung per Kreditkarte erforderlich.

6.7.1.1 Zweck der Datenverarbeitung

Wir verarbeiten diese Daten, um eine missbräuchliche Verwendung der Kreditkarte bzw. der Zahlungsmöglichkeit per Kreditkarte frühzeitig zu erkennen und nutzen die Daten nach erfolgreicher Prüfung zur Abwicklung der vereinbarten Zahlung per Kreditkarte.

6.7.3. Dauer der Datenspeicherung

6.7.1.2 Beseitigungsmöglichkeit durch die betroffene Person

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per Kreditkarte abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.

6.8 PayPal

6.8.

6.8.1. Beschreibung und Umfang der Datenverarbeitung

Wir bieten als möglichen Zahlungsdienst PayPal an. PayPal ist ein virtuelles Kontenmodell und Zahlungsmittel. Um den Zahlungsdienst mittels PayPals zu nutzen, ist die vorherige Anmeldung bei PayPal erforderlich. Die Datenverarbeitung wird durchgeführt von: PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Sofern Sie PayPal als Zahlungsmittel nutzen, werden Ihre personenbezogene Daten an PayPal übermittelt. Bei den personenbezogenen Daten handelt es sich um

· Name,

· Nachname,

· Adresse,

· E-Mail-Adresse,

· IP-Adresse,

· Telefonnummer,

· ggf. Mobilnummer und

· andere Daten, die zur endgültigen Zahlungsabwicklung erforderlich sind.

Neben der Weitergabe der Daten an Auskunfteien ist es auch möglich, dass PayPal die personenbezogenen Daten ggf. an verbundene Unternehmen, auch Subunternehmer, weiterleitet, soweit dies zur Erfüllung der vertraglichen Pflichten erforderlich wird. Das gleiche gilt für eine Auftragsverarbeitung. PayPal verwendet verbindliche interne Datenschutzvorschriften (Binding Corporate Rules): https://www.paypal.com/de/webapps/mpp/ua/bcr, um die Datenverarbeitung abzusichern. Bezüglich der Datenschutzhinweise von PayPal wird auf nachstehenden Link verwiesen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

6.8.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage basiert auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

6.8.3. Zweck der Datenverarbeitung

Die Übermittlung der Daten ist notwendig, um einen etwaigen Missbrauch zu verhindern. Wir teilen mit, dass PayPal die personenbezogenen Daten möglicherweise an Auskunfteien übermittelt. Dies deswegen, weil PayPal sich eine Prüfung Ihrer Identität und Bonität vorbehält.

6.8.4. Dauer der Datenspeicherung

6.8.5. Beseitigungsmöglichkeit durch die betroffene Person

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per PayPal abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.

6.9 Sofortüberweisung - sofort.com / Klarna

6.9.

6.9.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen den Zahlungsdienst „Sofortüberweisung - sofort.com“ von Klarna (im Folgenden „Sofortüberweisung“). Hierfür haben wir auf unserer Webseite Komponenten von „Sofortüberweisung“ integriert. Zur Zahlungsabwicklung nutzt „Sofortüberweisung“ ein technisches Verfahren, durch welches wir unverzüglich eine Zahlungsbestätigung erhalten. So können wir umgehend feststellen, ob ein Zahlungseingang vorliegt, woraufhin die Investition getätigt werden kann. Die Datenverarbeitung wird durchgeführt von:

Sofort GmbH, Theresienhöhe 12 in 80339 München, Deutschland als Mitglied der Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.

Wenn Sie die Zahlungsmöglichkeit „Sofortüberweisung“ zur Zahlungsabwicklung nutzen möchten, werden Ihre personenbezogenen Daten an „Sofortüberweisung“ übermittelt. Dabei werden folgende personenbezogene Daten verarbeitet:

· PIN und TAN

· technische Überprüfung des Kontostandes bzw. Kontodeckung

· Übermittlung der Bestätigung der Transaktion an uns

· Vorname,

· Nachname,

· Adresse,

· E-Mail-Adresse,

· IP-Adresse,

· Telefonnummer,

· Mobilnummer

· andere Daten, die zur Zahlungsabwicklung notwendig sind.

Es ist möglich, dass „Sofortüberweisung“ die personenbezogenen Daten auch an Auskunfteien weitergibt, um eine Prüfung der Identität und Bonität der betroffenen Person durchzuführen. Weiter ist es möglich, dass „Sofortüberweisung“ die personenbezogenen Daten an verbundene Unternehmen und/oder Subunternehmer weiterleitet, sofern dies zur Erfüllung von Vertragspflichten erforderlich wird. Weitere Informationen finden Sie unter: https://www.sofort.de/datenschutz.html sowie unter https://www.klarna.com/de/datenschutz/ .

6.9.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

6.9.3. Zweck der Datenverarbeitung

Wir nutzen Sofortüberweisung, um die Zahlungsabwicklung für Sie unkompliziert und schnell zu gestalten.

6.9.4. Dauer der Datenspeicherung

6.9.5. Beseitigungsmöglichkeit durch die betroffene Person

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per Sofortüberweisung mittels sofort.com abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.

6.10 Kauf auf Rechnung - Klarna

6.10.

6.10.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen den Zahlungsdienst „Kauf auf Rechnung“ von Klarna (im Folgenden „Kauf auf Rechnung“). Hierfür haben wir auf unserer Webseite Komponenten von Klarna integriert. Die Datenverarbeitung wird durchgeführt von: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenenden Klarna).

Wenn Sie die Zahlungsmöglichkeit „Kauf auf Rechnung“ zur Zahlungsabwicklung nutzen möchten, werden Ihre personenbezogenen Daten an Klarna übermittelt. Dabei handelt es sich um folgende Kategorien personenbezogener Daten:

· Kontaktdaten- und Identifikationsdaten,

· Informationen über Waren/Dienstleistungen,

· Zahlungsinformationen,

· andere Daten, die ggf. zur Zahlungsabwicklung notwendig sind.

Bei einem “Kauf auf Rechnung“ gibt Klarna die personenbezogenen Daten auch an Auskunfteien weiter, um eine Prüfung der Identität und Bonität der betroffenen Person durchzuführen. Weiter ist es möglich, dass Klarna die personenbezogenen Daten an verbundene Unternehmen und/oder Subunternehmer weiterleitet, sofern dies zur Erfüllung von Vertragspflichten erforderlich wird. Weitere Informationen finden Sie unter https://www.klarna.com/de/datenschutz/ sowie https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/invoice.

6.10.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Es liegt in unserem Interesse, das aus einem „Kauf auf Rechnung“ resultierende Risiko an einen Dienstleister abzutreten.

6.10.3. Zweck der Datenverarbeitung

Wir nutzen Klarna, um die Zahlungsabwicklung für den „Kauf auf Rechnung“ unkompliziert und schnell zu gestalten.

6.10.4. Dauer der Datenspeicherung

Wir speichern Ihre Daten nur so lange, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen einer Löschung Ihrer Daten entgegen. Zu Abrechnungszwecken gegenüber dem Online-Anbieter und zur Erfüllung gesetzlicher Aufbewahrungspflichten speichert Klarna Name, Kontonummer, Bankleitzahl, Betreff, Datum und Überweisungsbetrag innerhalb der gesetzlichen Aufbewahrungsfristen. Bei SEPA-Überweisungen und sofern, abhängig von Ihrer Bank, BIC und IBAN zur Einstellung der Überweisung in Ihr Online-Banking-Konto erforderlich sind, speichert Klarna zudem BIC und IBAN innerhalb der gesetzlichen Aufbewahrungsfristen. Die gesetzlichen Aufbewahrungsfristen reichen von drei bis zu zehn Jahren.

6.10.5. Beseitigungsmöglichkeit durch die betroffene Person

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung abwickeln zu können, wenn Sie den „Kauf auf Rechnung“ gewählt haben, weswegen auf sie nicht verzichtet werden kann.

6.11 Vorkasse (Überweisung durch den Kunden)

6.11.

6.11.1. Beschreibung und Umfang der Datenverarbeitung

Wenn Sie sich für Vorkasse entscheiden, überweisen Sie an uns den vereinbarten Rechnungsbeitrag von einem Kreditinstitut Ihrer Wahl. Dieses übermittelt uns die folgenden Zahlungsdaten:

· Name des Kontoinhabers,

· IBAN,

· Auftragsnummer und

· Rechnungsbetrag

Wir verarbeiten die Zahlungsdaten nicht selbst, sondern diese werden unmittelbar von dem Dienstleister, der die Zahlung abwickelt, verarbeitet.

Die Datenverarbeitung wird durchgeführt von: GLS Bank

Unser Dienstleister kann diese Informationen anderen Informationen (wie etwa Ihrer Adresse oder E-Mail-Adresse) nicht zuordnen. Bitte beachten Sie die Datenschutzerklärung unseres Dienstleisters:

https://www.gls.de/privatkunden/datenschutz/

6.11.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 b) DSGVO.

6.11.1.1 Zweck der Datenverarbeitung

Die Verarbeitung der Daten ist für die Bezahlung per Vorkasse und damit für die Durchführung des Vertrages erforderlich.

6.11.1.2 Dauer der Datenspeicherung

6.11.3. Beseitigungsmöglichkeit durch die betroffene Person

Die Datenverarbeitung ist zwingend erforderlich, um Ihre Zahlung per Vorkasse abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.

7 Social Media-Links

Wir haben auf unseren Diensten Social Media-Plattformen über Links eingebunden, die dazu führen, dass die Social Media-Anbieter ggf. Daten von Ihnen erhalten. Sofern Sie auf den Social Media-Link klicken, wird die Webseite des jeweiligen Social Media-Anbieters aufgerufen. Durch den Aufruf der Webseite des jeweiligen Social Media-Anbieters über unsere Dienste werden dem jeweiligen Social Media-Anbieters die jeweiligen Bezugsdaten übermittelt. Der Social Media-Anbieter erhält dadurch die Information, dass Sie uns besucht haben.

Auf unserer Webseite haben wir folgende Social Media-Seiten verlinkt:

Facebook: https://www.facebook.com/EOTO.eV

Instagram: https://www.instagram.com/eachoneteachone_official/

Pinterest: https://www.pinterest.de/eachoneteachone_official/

Hinweis zur Datenverarbeitung in den USA:

Wenn Sie auf einen Social Media-Link klicken, werden möglicherweise Daten von Ihnen durch den jeweiligen Anbieter in den USA verarbeitet. Der Datenschutzstandard in den USA ist nach Ansicht des EuGHs unzureichend und es besteht die Gefahr, dass Ihre Daten durch die US-Behörden zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden. Sofern Sie nicht auf die Links der Social media-Anbieter klicken, findet eine Datenübermittlung nicht statt.

Weitere Informationen zur Datenverarbeitung durch die Social Media-Anbieter finden Sie hier:

Meta (Facebook): https://de-de.facebook.com/help/pages/insights,

https://de-de.facebook.com/about/privacy,

https://de-de.facebook.com/full_data_use_policy

Instagram: https://help.instagram.com/155833707900388 https://www.instagram.com/about/legal/privacy/

Pinterest: https://policy.pinterest.com/de/privacy-policy

8 Weitere Tools von Drittanbietern

Des Weiteren nutzen wir Drittanbieter, die uns bei der Seitendarstellung und der Funktionalität der Webseite helfen. Diese sind im Folgenden aufgeführt:

8.1 Google Maps

7.1.

7.1.1. Beschreibung und Umfang der Datenverarbeitung

Diese Webseite verwendet das Produkt Google Maps von Google LLC. Die Datenverarbeitung für den europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Geo-Informationen in ihren Browsercache, um die Karte korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde und welche Karte angezeigt wurde. Die Nutzungsbedingungen von Google Maps finden sie unter https://www.google.com/intl/de_de/help/terms_maps.html

7.1.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO[JM2] .

7.1.3. Zweck der Datenverarbeitung

Die Nutzung von Google Maps erleichtert es Ihnen, unseren Standort zu finden, und mit ihm in unterschiedlicher Weise, z.B. durch Routenplanung, zu interagieren.

7.1.4. Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für den Zweck der Datenverarbeitung nicht mehr benötigt werden, es sei denn, dass gesetzliche, behördliche oder vertragliche Vorschriften einer Löschung entgegenstehen.

7.1.5. Beseitigungsmöglichkeit durch die betroffene Person

Sie haben jederzeit die Möglichkeit eine erteilte Einwilligung in die Datenverarbeitung zu widerrufen. Hierfür wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Sofern Sie auf die Verwendung von Google Maps verzichten möchten, können Teile unserer Webseite nicht genutzt werden.

8.2 Google Web Fonts

7.2.

7.2.1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf der Webseite zur einheitlichen Darstellung von Schriftarten so genannte Webfonts. Die Datenverarbeitung für den europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Webfonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

7.2.2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage beruht auf Art. 6 Abs. 1 S. 1 lit. a) DSGVO[JM3] .

7.2.3. Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die einheitliche Darstellung von Schriftarten auf dieser Webseite. Wir könnten Ihnen unser online Angebot sonst nicht effektiv darstellen.

7.2.4. Dauer der Datenspeicherung

7.2.5. Beseitigungsmöglichkeit durch die betroffene Person

Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden. Falls Ihr Browser Google Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt.

9 Datentransfer in ein Drittland

Damit wir unsere Leistungen erbringen können, bedienen wir uns der Unterstützung von Diensteanbietern aus dem europäischen Raum als auch aus Drittstaaten. Um den Schutz Ihrer personenbezogenen Daten auch im Fall der Datenübermittlung in ein Drittland sicherzustellen, schließen wir mit jedem der sorgfältig ausgewählten Diensteanbieter spezielle Auftragsverarbeitungsverträge. Alle von uns genutzten Diensteanbieter verfügen über hinreichende Nachweise, dass Sie die Datensicherheit über geeignete technische und organisatorische Maßnahmen sicherstellen. Unsere Diensteanbieter aus Drittländern befinden sich entweder in Ländern, die über ein von der EU-Kommission anerkanntes, angemessenes Datenschutzniveau verfügen (Art. 45 DSGVO) oder haben geeignete Garantien vorgesehen (Art. 46 DSGVO).

Angemessenes Schutzniveau: Der Anbieter stammt aus einem Land, dessen angemessenes Datenschutzniveau von der EU-Kommission anerkannt wurde. Nähere Informationen finden Sie unter: Adequacy decisions (europa.eu)

EU-Standardvertragsklauseln: Unser Anbieter hat sich den EU-Standardvertragsklauseln unterworfen, um einen sicheren Datentransfer zu gewährleisten. Nähere Informationen hierzu finden Sie unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en

Binding Corporate Rules: Die DSGVO sieht mit Art. 47 die Möglichkeit vor, den Datenschutz beim Datentransfer in einen Drittstaat über verbindliche interne Datenschutzvorschriften zu gewährleisten. Diese werden von den zuständigen Aufsichtsbehörden im Rahmen des Kohärenzverfahrens nach Art. 63 DSGVO geprüft und abgenommen.

Einwilligung: Außerdem findet ein Datentransfer in ein Drittland ohne angemessenes Schutzniveau nur dann statt, wenn Sie uns gem. Art. 49 Abs. 1 lit. a) DSGVO hierfür Ihre Einwilligung erteilt haben oder eine andere Ausnahme nach Art. 49 DSGVO für die Datenübermittlung einschlägig ist.

10 Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

10.1 Recht auf Widerruf der Einwilligung (vgl. Art. 7 DSGVO)

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft, nachdem Sie ihn gegenüber uns ausgesprochen haben. Er kann (fern-)mündlich oder schriftlich per Post oder E-Mail an uns erfolgen.

10.2 Recht auf Auskunft (vgl. Art. 15 DSGVO)

Im Falle eines Auskunftsersuchens müssen Sie hinreichende Angaben zu Ihrer Identität machen und einen Nachweis erbringen, dass es sich um Ihre Informationen handelt. Die Auskunft betrifft folgende Informationen:

· die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

· die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

· die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

· die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

· das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

· das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

· alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

· das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

10.3 Recht auf Berichtigung oder Löschung (vgl. Art. 16, 17 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns als Verantwortlichem, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Zudem können Sie die Löschung der Sie betreffenden personenbezogenen Daten verlangen, sofern einer der folgenden Gründe auf Sie zutrifft:

· Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

· Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 S.1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

· Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.

· Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

· Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

· Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir alle zumutbaren Maßnahmen auch andere für die Datenverarbeitung Verantwortliche darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

· zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

· zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

· aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

· für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das oben genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

· zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.4 Recht auf Einschränkung der Verarbeitung (vgl. Art. 18 DSGVO)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten von uns verlangen:

· wenn Sie die Richtigkeit, der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen;

· die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

· wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

· wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

10.5 Recht auf Unterrichtung (vgl. Art. 19 DSGVO)

Haben Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern Ihrer personenbezogenen Daten die Berichtigung, Löschung oder Einschränkung der Datenverarbeitung mitzuteilen. Dies gilt nur insoweit, wie sich diese Mitteilung nicht als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden wäre.

Sie haben das Recht zu erfahren, welche Empfänger Ihre Daten erhalten haben.

10.6 Recht auf Datenübertragbarkeit (vgl. Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format von uns zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern

· die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und

· die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

10.7 Recht auf Widerspruch gegen die Verarbeitung (vgl. Art. 21 DSGVO)

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO) unsererseits stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Gleiches gilt, sollten wir die Datenverarbeitung auf Art. 6 Abs. 1 S. 1 lit. e) DSGVO stützen.

Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

10.8 Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (vgl. Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

11 Wie Sie diese Rechte wahrnehmen

Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Christian Scholtz von der WS Datenschutz GmbH

eoto@ws-datenschutz.de oder per Post:

WS Datenschutz GmbH

Dircksenstraße 51

D-10178 Berlin

12 Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der gesetzlichen Bestimmungen zu ändern.

Stand August 2023

[YG1]Entgegen Ihrer Angaben im Fragebogen konnten wir nach Sichtung Ihrer Webseite feststellen, dass eine Bezahlung per Lastschriftverfahren möglich ist. Bitte prüfen Sie dies.

[JM2]Dieser Dienst darf nur mit erteilter Einwilligung der Webseitenbesucher Daten verarbeiten.

Wie können Sie dies datenschutzkonform umsetzen?

· Sie können Ihre Webseite so einstellen, dass zunächst ein Banner gesetzt wird, der über die Google Maps und Cookies informiert und mit einem „Zustimmen“-Button versehen ist. Ihr Programmierer muss dann Ihre Webseite so einstellen, dass Google Maps erst nach dem Klicken des Nutzers auf den „Zustimmen“-Button gesetzt werden.

Eine technische Lösung, die diesen Anforderungen gerecht wird, ist die 2-Klick-Lösung. Dabei wird die Karte zunächst nur als Bild ohne Funktion eingebunden. Klickt der Nutzer dann auf das Bild, wird die Einwilligung eingeholt, mit der dann die echte Karte nachgeladen wird.
Mögliche Dienste, die Sie dafür einbinden können, sind: Shariff: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html und AMPZ: https://www.roosterz.nl/privacy-statement

· Sie können auf das Verwenden von Google Maps auf Ihrer Webseite verzichten und stattdessen von dieser lediglich auf Ihren Standort verlinken. In diesem Fall findet keine automatische Übertragung von Besucherdaten statt.

[JM3]Gemäß dem Urteil des LG München vom 20.01.2022 https://rewis.io/urteile/urteil/lhm-20-01-2022-3-o-1749320/

darf Google Web Fonts nur noch eingesetzt werden, wenn entweder eine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO vorliegt oder Google Web Fonts auf eigenen Servern gehostet wird. Dann ist es Ihr berechtigtes Interesse, eine visuell interessante und gleichzeitig nutzerfreundliche Webseite anbieten zu können.

Bitte prüfen Sie, welche der beiden Varianten auf Ihren Einsatz von Google Web Fonts zutrifft.

Sofern Sie Google Web Fonts selbst hosten, können Sie sich gern nochmals mit uns in Verbindung setzen, da sich in diesem Fall die Rechtsgrundlage ändern würde.

Bei weiteren Fragen kommen Sie gerne einfach auf uns zu.