Datenschutz

Nachfolgend klären wir Sie darüber auf, welche personenbezogenen Daten wir in welchem Umfang verarbeiten, wenn Sie unsere Webseite besuchen. Zudem klären wir Sie über den Einsatz von Cookies auf.

1. ALLGEMEINES

Gegenstand des Datenschutzes sind personenbezogene Daten und deren Verarbeitung. In dieser Datenschutzerklärung klären wir über den Umfang der Datenerhebung und -speicherung sowie -nutzung und über den Zweck dieser Datenverarbeitung im Rahmen der Nutzung der Webseite www.breuningerland-ludwigsburg.de auf.

Zudem klären wir über die Verwendung von Cookies auf.

Zum besseren Verständnis möchten wir Ihnen unter 1.1. bis 1.3. zunächst einen kurzen Überblick über die Grundbegriffe und die Voraussetzungen der Verarbeitung personenbezogener Daten und die Verwendung von Cookies geben.

1.1 Grundbegriffe

„Personenbezogene Daten“ nach Art. 4 Nr. 1 DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Postanschrift, E-Mail-Adressen oder Telefonnummern, aber auch Nutzungsdaten wie beispielsweise die IP-Adresse oder Inhaltsdaten aus E-Mail-Korrespondenzen, die Sie mit uns austauschen.

„Verarbeiten“ von Daten bzw. „Datenverarbeitung“ nach Art. 4 Nr. 2 DSGVO bezeichnet jeden Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (also technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (also die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

"Verantwortlicher" nach Art. 4 Nr. 7 DSGVO ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

"Dritter" nach Art. 4 Nr. 10 DSGVO ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, der Auftragsverarbeiterin und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.

"Auftragsverarbeiterin" nach Art. 4 Nr. 8 DSGVO ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister). Im datenschutzrechtlichen Sinne ist eine Auftragsverarbeiterin insbesondere kein Dritter.

"Einwilligung" der betroffenen Person nach Art. 4 Nr. 11 DSGVO ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

1.2. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten darf nur erfolgen, wenn dafür eine Rechtsgrundlage besteht. Die möglichen Rechtsgrundlagen ergeben sich aus Art. 6 Abs. 1 S. 1 der DSGVO. Danach ist eine Verarbeitung personenbezogener Daten nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

Art. 6 Abs. 1 S. 1 lit. a) DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;


Art. 6 Abs. 1 S. 1 lit. b) DSGVO: die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;


Art. 6 Abs. 1 S. 1 lit. c) DSGVO: die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;


Art. 6 Abs. 1 S. 1 lit. d) DSGVO: die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;


Art. 6 Abs. 1 S. 1 lit. e) DSGVO: die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;


Art. 6 Abs. 1 S. 1 lit. f) DSGVO: die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

1.3. Rechtsgrundlagen des Einsatzes von Cookies

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers (etwa durch das Setzen von Cookies) oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbestände gedeckt sind:

§ 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO zu erfolgen;

§ 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

§ 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

2. Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitungen auf und über die Webseite www.breuningerland-ludwigsburg.de im Sinne des Art. 4 Nr. 7 DSGVO ist:

Im Auftrag von Breuningerland Ludwigsburg:


mfi Immobilien Marketing GmbH
Klaus-Bungert-Straße 1
40468 Düsseldorf
Deutschland
Tel.: +49 (0) 211 302 310
Fax: +49 (0) 211 302 31 111
E-Mail: germany@urw.com
Website: www.unibail-rodamco-westfield.de

3. Datenschutzbeauftragte

Für Fragen und als Ansprechpartner zum Thema Datenschutz können Sie sich jederzeit an unsere Datenschutzbeauftragte wenden. Die Kontaktdaten lauten:

Unibail-Rodamco-Westfield Germany GmbH
Klaus-Bungert-Straße 1
40468 Düsseldorf
Deutschland
Tel.: +49 (0) 211 302 31 963
E-Mail: datenschutz@urw.com

4. Datenverarbeitung im Rahmen der Nutzung unserer Webseite

Für die einfache Nutzung unserer Webseite sind einige Informationen wie z.B. Ihre IP-Adresse zwingend kurzfristig erforderlich, hierüber und über die Speicherung von Nutzungsdaten in sog. Logfiles klären wir Sie unter Ziffer 4.1 auf.

Zum Einsatz von Cookies, den Einsatz von Usercentrics (einem Dienst für das Einholen und die Dokumentation Ihrer Einwilligungen) und Matomo Cloud (einem Dienst zur Analyse der Webseitennutzung) und der damit verbundenen Datenverarbeitung informieren wir Sie unter Ziffer 4.4.

Zudem ist in unsere Webseite mit Ihrer Zustimmung eine interaktive Karte von mappedin eingebunden. Hierüber informieren wir Sie unter Ziff. 4.3.

4.1. Datenverarbeitung bei Abruf der Seite, Logfiles und Host-Provider

4.1.1. Informationen bei Aufruf der Seite

Ohne Internet-Protokoll-Adressen, kurz „IP-Adressen“, würde – sehr vereinfacht ausgedrückt – das Internet nicht funktionieren. Eine IP-Adresse stellt in Computernetzen eine Adresse dar, damit darüber Webserver und/oder einzelne End-Geräte angesprochen und erreicht werden können – ähnlich einer Telefonnummer. Ohne IP-Adresse können der Webserver und die Endgeräte nicht kommunizieren – und somit nichts anzeigen. Der Server, auf dem unsere Webseite gehostet wird, erhält eine Anfrage von Ihnen. Um Ihnen die Daten zu liefern, muss der Webserver Ihre IP-Adresse kennen. Folglich muss der Server in diesem Moment der Datenabfrage Ihre IP-Adresse speichern. Der Server erhält insgesamt folgende Informationen von Ihnen:

- Ihre IP-Adresse
- Die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- Der Name und URL der angeforderten Seite
- Das Datum und die Uhrzeit des Aufrufs
- Die Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
- Die übertragene Datenmenge
- Das verwendete Betriebssystem
- Die Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
- Die GMT-Zeitzonendifferenz

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse für diese Verarbeitung haben. Das berechtigte Interesse besteht darin, Ihnen auf Ihren Wunsch die Webseite und die darin enthaltenen Informationen übermitteln zu können.
Falls Sie der Ansicht sind, dass sich aus Ihrer besonderen Situation Gründe ergeben, die unser berechtigtes Interesse an der genannten Verarbeitung überwiegen, können Sie gem. Art. 21 Abs. 1 DSGVO hiergegen Widerspruch einlegen. Bitte richten Sie Ihren Widerspruch an: datenschutz@urw.com. Wir verarbeiten die personenbezogenen Daten sodann nicht mehr, es sei denn wir können unsererseits überwiegende Interessen nachweisen. Bis zum Abschluss unserer Prüfung haben Sie gem. Art. 18 Abs. 1 lit. d) DSGVO das Recht, die Einschränkung der Verarbeitung zu verlangen.
Für Informationen zu weiteren Betroffenenrechten, lesen Sie auch unsere Hinweise unter „8.  Betroffenenrechte“.

4.1.2. Logfiles

Auch nach Ihrem Besuch speichern wir die unter 4.1.1 genannten Daten in sogenannten Logfiles, wobei bei der IP-Adresse die letzten drei Byte gekürzt werden, was einer Kürzung um drei Viertel entspricht.

Wir speichern die Logfiles für 14 Tage, um Bruteforce-Attacken und andere Manipulationen schnell erkennen und Gegenmaßnahmen ergreifen zu können.
Diese Speicherung zu Zwecken der technischen Unterstützung unserer IT-Sicherheit erfolgt auf Grundlage von Art. 6 Iit. f) DSGVO, da wir ein berechtigtes Interesse daran haben, unsere Webseite vor Angriffen und Manipulationen zu schützen. Ein überwiegend berechtigtes Interesse des Betroffenen ist nicht erkennbar; zudem wird ausschließlich die um drei Byte gekürzte IP-Adresse gespeichert.

Falls Sie der Ansicht sind, dass sich aus Ihrer besonderen Situation Gründe ergeben, die unser berechtigtes Interesse an der genannten Verarbeitung überwiegen, können Sie gem. Art. 21 Abs. 1 DSGVO hiergegen Widerspruch einlegen. Bitte richten Sie Ihren Widerspruch an: datenschutz@urw.com. Wir verarbeiten die personenbezogenen Daten sodann nicht mehr, es sei denn wir können unsererseits überwiegende Interessen nachweisen. Bis zum Abschluss unserer Prüfung haben Sie gem. Art. 18 Abs. 1 lit. d) DSGVO das Recht, die Einschränkung der Verarbeitung zu verlangen.

Für Informationen zu weiteren Betroffenenrechten, lesen Sie unsere Hinweise unter „8. Betroffenenrechte“.

4.2. Cookies und Analyse

Hier möchten wir Sieüber die Verwendung des Einwilligungsverwaltungstools Usercentrics (Ziffer 4.2.1.), den Einsatz von Cookies (4.2.2) und über Links zu Webseiten Dritter informieren (Ziffer 4.2.3.).

4.2.1. Usercentrics

Wir nutzen die Usercentrics Consent Management Plattform zur Erfüllung der gesetzlichen Verpflichtung nach Artikel 7 Abs. 1 DSGVO. Dieses Tool ermöglicht es uns, Ihre Einwilligung zur Verarbeitung personenbezogener Daten einzuholen bzw. die Verarbeitung zu unterlassen, wenn Sie nicht zustimmen.

Die Usercentrics Consent Management Plattform sammelt Logfile-Daten, User Agent (Gerät, Browsertyp, Browsersprache, Browserversion, Auflösung) und Einwilligungsdaten (Einwilligung ja/nein, Zeitstempel, Datenumfang, Datenattribute, Controller-ID, Prozessor-ID, Einwilligung-ID) über ein JavaScript. Dieses JavaScript ermöglicht es Usercentrics, Sie über bestimmte Tags und Web-Technologien auf unserer Webseite zu informieren und Ihre Einwilligung einzuholen, zu verwalten und zu dokumentieren.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. c DSGVO, da wir gesetzlich verpflichtet sind, die Einwilligung nachzuweisen (gem. Art. 7 Abs. 1 DSGVO).
Zudem setzt Usercentrics einen notwendigen Cookie zur Dokumentation der erteilten Einwilligungen (s. hierzu sogleich unter 4.2.2 Cookies).

(Unter-)Auftragsverarbeiterin dieser Daten gem. Art. 28 DSGVO aufgrund eines Auftragsverarbeitungsvertrags ist:

Usercentrics GmbH
Sendlinger Straße 7
80331 München
Deutschland
Tel.: + 49 (0) 89 21 54 01 20
Email: contact@usercentrics.com
https://usercentrics.com/de/

Weitere Einzelheiten zur Datenverarbeitung entnehmen Sie bitte den Datenschutzbestimmungen von Usercentrics: www.usercentrics.com/de/datenschutzerklaerung.

4.2.2. Cookies

Cookies sind kleine Textdateien, die von Webseiten auf dem Computer gespeichert werden, um etwa die Seite überhaupt nutzbar zu machen, etwa in dem Cookies den Stand eines Warenkorbes für eine Session speichern oder festzulegen, dass eben gerade keine Cookies gespeichert werden dürfen (sog. notwendige Cookies)

oder um Präferenzen seitens des Nutzers langfristig festlegen oder Inhalte personalisieren zu können (sog. Präferenz-Cookies)

oder um die Analyse der Benutzung der Website zu ermöglichen (sog. Statistik-Cookies)

oder um Drittanbietern Informationen zu den Nutzern übergeben zu können (sog. Marketing-Cookies).

Gem. § 25 Abs. 2 Nr. 2 TTDSG dürfen Cookies ohne eine Einwilligung nur gesetzt werden, wenn diese technisch für den Betrieb der Seite notwendig sind.
Derzeit wird bei dem Besuch der Webseite nur ein Cookie durch unser Consent-Management-Tool gesetzt, der erteilte Einwilligungen dokumentiert. Dieser ist für den Betrieb der Seite notwendig und setzt daher gem. § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung voraus. Der Cookie hat eine Laufzeit von 365 Tagen und wird danach automatisch gelöscht.

4.2.3. Links zu Instagram und Facebook

Auf unserer Webseite befinden sich Links zu unseren Profilen/Seiten auf Instagram und Facebook. Diese sind an dem Icon der jeweiligen Plattform erkennbar. Zudem gelangen Sie auf unser Instagram Profil, wenn Sie auf die eingebundenen Ausschnitte aus unserem Profil klicken.

Wenn Sie auf den entsprechenden Link klicken, werden Sie durch ein Pop-Up-Fenster informiert, dass Sie unsere Seite verlassen und im Begriff sind, die jeweilige Internetseite in einem neuen Tab aufzurufen. Sie verlassen damit unseren Verantwortungsbereich. Bitte bestätigen Sie dies nur, wenn Sie die jeweilige Seite besuchen möchten.

4.3. Interaktive Karte von mappedin

Wir setzen auf unserer Webseite eine Karte von mappedin ein. Diese wird erst geladen, nachdem Sie dem ausdrücklich zugestimmt haben. Ein Laden der Karte, ohne dass eine Einwilligung erteilt wurde, ist technisch ausgeschlossen.

Mappedin Inc.
460 Phillip Street #300
Waterloo, Ontario N2L 5J2
Canada
E-Mail: contact@mappedin.com
Telefon: +1 (519) 594-0102
https://www.mappedin.com

Sobald Sie Ihre Zustimmung erteilt haben, wird die Karte von mappedin, die die Karte auf Servern in den USA hosten, geladen. Hierbei wird unter anderem die IP-Adresse an Server von mappedin in die USA gesendet.

Mappedin verwendet diese Daten, um Ihnen die Karte bereitzustellen und speichert sie für einen beschränkten Zeitraum in einem Logfile.

Die Übermittlung Ihrer Daten an mappedin erfolgt gem. Art. 6 Abs.  1 S. 1 lit. a) DSGVO aufgrund Ihrer ausdrücklichen und informierten Einwilligung.

Die Einwilligung ist freiwillig und gilt nur für den einmaligen Aufruf (und die Nutzung) der Karte und der damit verbundenen Übermittlung von Daten an mappedin. Sie müssen daher bei jedem Aufruf der Karte erneut in die Übermittlung einwilligen. Möchten Sie in Zukunft keinen weiteren Übermittlungen an mappedin zustimmen, willigen Sie bitte nicht erneut ein.
Die Übermittlung in die USA erfolgt gem. Art. 49 Abs. 1 S. 1 lit. a) DSGVO ebenfalls aufgrund Ihrer ausdrücklichen Einwilligung, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurden. Die USA gewährleisten derzeit kein mit der EU vergleichbares Datenschutzniveau, weshalb auch kein Angemessenheitsbeschluss der Kommission besteht. Es besteht insbesondere das Risiko eines Zugriffs durch Behörden. Betroffenenrechte können gegebenenfalls nicht durchgesetzt werden. Es bestehen keine spezifischen geeigneten Garantien, um Defizite im Datenschutzniveau auszugleichen.
Die Einwilligung ist freiwillig und gilt nur für den einmaligen Aufruf (und die Nutzung) der Karte und der damit verbundenen Übermittlung von Daten in die USA. Sie müssen daher bei jedem Aufruf der Karte erneut in die Übermittlung einwilligen. Möchten Sie in Zukunft keinen weiteren Übermittlungen von Daten in die USA zustimmen, willigen Sie bitte nicht erneut ein.

Beachten Sie bitte auch die Datenschutzerklärung von mappedin: https://info.mappedin.com/privacy-policy.

4.4 Matomo Cloud

Wir setzen zudem das Analyse-Tool Matomo Cloud ein.

Unter Verwendung dieser Software erheben wir Daten zum Zweck der statistischen Auswertung der Nutzung unserer Webseite, um besser zu verstehen, wie die Webseite verwendet wird. Zu diesem Zweck können auch pseudonymisierte Nutzungsprofile erstellt werden.

Dazu verarbeiten wir die folgenden Daten:

  • Cookies
  • Anonymisierte IP-Adressen indem die letzten 2 Bytes entfernt werden
  • Pseudoanonymisierter Standort (basierend auf der anonymisierten IP-Adresse)
  • Datum und Uhrzeit
  • Titel der aufgerufenen Seite
  • URL der aufgerufenen Seite
  • URL der vorhergehenden Seite (sofern diese das erlaubt)
  • Bildschirmauflösung
  • Lokale Zeit
  • Dateien die angeklickt und heruntergeladen wurden
  • Externe Links
  • Dauer des Seitenaufbaus
  • Land, Region, Stadt (mit niedriger Genauigkeit aufgrund von IP-Adresse)
  • Hauptsprache des Browsers
  • User Agent des Browsers

Diese Daten werden für 365 Tage gespeichert.

Der Matomo-Cookie wird nur mit Ihrem Einverständnis gesetzt. Ist dies der Fall, ist Rechtsgrundlage für das Setzen des Matomo-Cookies § 25 Abs. 1 TTDSG, da Sie hierin eingewilligt haben. Der Cookie hat eine Laufzeit von setVisitorCookieTimeout( seconds ) - 13 Monate, setReferralCookieTimeout ( seconds ) -  6 Monate. setSessionCookieTimeout( seconds ) -  30 Minuten und wird danach automatisch gelöscht.

Die genannte Datenverarbeitung erfolgt nur, sofern Sie eingewilligt haben. Ist dies der Fall, ist Rechtsgrundlage für die genannte Datenverarbeitung Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs. 1 TTDSG, da Sie in die genannte Verarbeitung eingewilligt habe. Sie können der Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie Ihre Datenschutzeinstellungen über die Fläche unten links ändern. 

Diese Daten erhält auch Matomo, die die Daten als unsere (Unter-)Auftragsverarbeiterin auf der Grundlage eines Auftragsverarbeitungsvertrags gem. Art. 28 DSGVO verarbeitet:

Matomo

InnoCraft, 7

Waterloo Quay PO625

6140 Wellington, New Zealand

Bitte beachten Sie auch die Datenschutzerklärung von Matomo: https://matomo.org/privacy-policy/

5. Datenverarbeitung im Rahmen von (Service-)Anfragen

Wenn Sie uns per E-Mail oder per Telefon im Hinblick auf (Service-)Anfragen kontaktieren, dann verarbeiten wir von Ihnen je nach Notwendigkeit folgende Daten:


- Name
- Telefonnummer
- Zeitpunkt der Anfrage
- E-Mail-Adresse (sowie ggf. weitere Informationen, die im E-Mail-Header enthalten sind)
- Postanschrift
- Ihr Anliegen.

Wir verarbeiten diese Daten, um auf Ihr Anliegen zurückkommen zu können.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse für diese Verarbeitung haben. Das berechtigte Interesse besteht darin, Ihnen auf Ihren Wunsch Ihre Anfrage beantworten zu können.

Falls Sie der Ansicht sind, dass sich aus Ihrer besonderen Situation Gründe ergeben, die unser berechtigtes Interesse an der genannten Verarbeitung überwiegen, können Sie gem. Art. 21 Abs. 1 DSGVO hiergegen Widerspruch einlegen. Bitte richten Sie Ihren Widerspruch an: datenschutz@urw.com. Wir verarbeiten die personenbezogenen Daten sodann nicht mehr, es sei denn wir können unsererseits überwiegende Interessen nachweisen. Bis zum Abschluss unserer Prüfung haben Sie gem. Art. 18 Abs. 1 lit. d) DSGVO das Recht, die Einschränkung der Verarbeitung zu verlangen.

Für Informationen zu weiteren Betroffenenrechten, lesen Sie auch unsere Hinweise unter „8. Betroffenenrechte“.
Dient der Vorgang der Erfüllung eines Vertrags oder der Durchführung einer vorvertraglichen Maßnahme, die auf Ihre Anfrage erfolgt, und ist er hierzu erforderlich, erfolgt die Datenverarbeitung zudem auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO.


Angaben zu den Löschfristen finden Sie unter Ziffer 7.3.

6. Auftragsverarbeiter, Weitergabe von Daten an Dritte

6.1. Dienstleister für die Bereitstellung der Webseite

Für die Bereitstellung der Webseite inkl. deren technischer Betreuung und Verwaltung haben wir einen Dienstleister betraut, der ebenfalls Zugriff sämtliche erhobenen personenbezogenen Daten hat. Diese wird als Auftragsverarbeiterin nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags für uns tätig.

Technischer Dienstleister ist:

Pascal Diefenbach & Marc Lunardi GbR
Maybachstraße 1
D-71254 Ditzingen
Tel. +49 (0) 7156 4360509
hello@puremoment.de
www.puremoment.de

6.2. Host-Provider

Wir betreiben die Server, auf denen unsere Webseite gespeichert (gehostet) wird, nicht selbst. Unser Dienstleister für die Bereitstellung der Webseite (Ziffer 6.1.) hat mit dem Hosting einen sogenannten Host-Provider beauftragt, der als (Unter-)Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags für diese bzw. für uns tätig wird und Daten verarbeitet. Dabei erhält er Zugriff auf sämtliche erhobene Daten gem. Ziffer 4.1. (Daten bei Aufruf der Seite sowie Logfiles).

Unser Host-Provider ist:
Webflow Inc.
398 11th Street, 2nd Floor
San Francisco, California, 94103
USA
Telefonnummer
E-Mail

Webflow unterhält für das Hosting Server in der EU und in den USA. Bei ausreichender Kapazität werden Server in der EU verwendet, es ist jedoch auch möglich, dass unsere Webseite von Servern in den USA ausgeliefert wird. In diesem Fall findet eine Übertragung der genannten personenbezogenen Daten in die USA statt. Die USA gewährleisten derzeit kein mit der EU vergleichbares Datenschutzniveau. Es besteht insbesondere das Risiko eines Zugriffs durch Behörden. Betroffenenrechte können gegebenenfalls nicht durchgesetzt werden. Rechtsgrundlage für diese Datenübermittlung in die USA sind gem. Art. 46 Abs. 2 lit. c) DSGVO die Standardvertragsklauseln der Europäischen Kommission in ihrer Fassung vom 04. Juni 2021 unter Einsatz zusätzlicher technischer und organisatorischer Maßnahmen zum Schutz der übertragenen Daten. Sofern Sie eine Kopie der angemessenen Garantien wünschen, wenden Sie sich bitte an datenschutz@urw.com.

Bitte beachten Sie auch die Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy.

6.3. Sonstige Empfänger

Eine Weitergabe der persönlichen Daten durch uns an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.

Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden durch uns erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

Die Übermittlung von Daten an Mappedin und deren Voraussetzungen sind unter Ziffer 4.3. dargestellt.

7. Dauer der Verarbeitung

7.1. Löschfristen von Logfiles

Die IP-Adresse und die Daten in den Logfiles werden in den Webserver-Logfiles lediglich zum Verbindungsaufbau zwischengespeichert und daraufhin zum Zwecke des Erkennens von Angriffen und Manipulation 14 Tagen gespeichert und dann unmittelbar gelöscht.

7.2. Löschfristen von durch Usercentrics verarbeiteten Daten

Die Daten, die wir mit Usercentrics erheben, werden automatisch nach 14 Tagen gelöscht.

7.3. Löschfristen im Rahmen von (Service-)Anfragen

Die von Ihnen im Rahmen von Anfragen erhaltenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung/-verarbeitung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Ihre Daten, die Sie uns im Rahmen von Anfragen übermitteln, können im Einzelfall längeren Aufbewahrungsfristen gem. § 257 Abs. 4 HGB und § 147 Abs. 3, 4 AO unterliegen. In diesem Fall werden die Daten nach Erledigung des Anliegens im Sinne von Art. 18 DSGVO beschränkt und erst nach Ablauf der gesetzlichen Aufbewahrungsfristen von 6 bis 10 Jahren gelöscht. Die Frist beginnt mit dem Schluss des Kalenderjahres, in dem die jeweiligen Daten erhoben wurden.

Das Vorstehende gilt nicht, wenn die Vertragsbeziehung über einen Zeitraum von 10 Jahren anhält, in diesem Fall können Daten, welche die Vertragsbeziehung betreffen und die für eine weitere optimale Betreuung des Kunden notwendig sind, weiter bis zum Ende der Kundenbeziehung verarbeitet werden.

8. Betroffenenrechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter Ziffer 3. (datenschutz@urw.com) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

gemäß Art. 20 DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");

gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

9. Schlussbemerkungen

9.1. Zweckgebundene Datenverarbeitung

Wir beachten den Grundsatz der zweckgebundenen Datenverwendung. Sämtliche vorgenannten Daten verarbeiten wir nur zu den hier genannten Zwecken.

9.2. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unsere Datenschutzbeauftragte (siehe oben unter Ziffer 3.).

9.3. Keine automatisierte Entscheidungsfindung (inkl. Profiling)

Wir verwenden die von Ihnen erhobene personenbezogenen Daten nicht für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) und haben auch nicht die Absicht, dies in Zukunft zu tun.

9.4. Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

9.5. Keine Verpflichtung zur Bereitstellung von Daten

Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.
So ist beispielsweise ohne die Mitteilung Ihrer IP-Adresse, also der Angabe, wohin der Server die angeforderten Daten senden soll, ein Aufruf der Webseite oder der Aufruf der Karte von mappedin nicht möglich.

9.6. Änderungen dieser Datenschutzerklärung

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft und gegebenenfalls geändert.

Diese Datenschutzhinweise haben den Stand Dezember 2022.