Logo

KFZ-Reparatur in Hamburg-Winterhude

Daten­schutz­erklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unter­nehmen. Daten­schutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Thele + Peters oHG. Eine Nutzung der Internet­seiten der Thele + Peters oHG ist grundsätzlich ohne jede Angabe personen­bezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unter­nehmens über unsere Internet­seite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personen­bezogener Daten erfor­der­lich werden. Ist die Verarbeitung personen­bezogener Daten erfor­der­lich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personen­bezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefon­nummer einer betroffenen Person, erfolgt stets im Einklang mit der Daten­schutz-Grund­verordnung und in Über­ein­stimmung mit den für die Thele + Peters oHG geltenden landes­spezifischen Daten­schutz­bestim­mungen. Mittels dieser Daten­schutz­erklärung möchte unser Unter­nehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personen­bezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Daten­schutz­erklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Thele + Peters oHG hat als für die Verarbeitung Ver­ant­wort­licher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internet­seite verarbeiteten personen­bezogenen Daten sicher­zu­stellen. Dennoch können Internet­basierte Daten­über­tragungen grundsätzlich Sicher­heits­lücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personen­bezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Daten­schutz­erklärung der Thele + Peters oHG beruht auf den Begriff­lich­keiten, die durch den Europäischen Richtlinien- und Ver­ord­nungs­geber beim Erlass der Daten­schutz-Grund­verordnung (DS-GVO) verwendet wurden. Unsere Daten­schutz­erklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewähr­leisten, möchten wir vorab die verwendeten Begriff­lich­keiten erläutern.

Wir verwenden in dieser Daten­schutz­erklärung unter anderem die folgenden Begriffe:

a) personen­bezogene Daten

Personen­bezogene Daten sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, iden­ti­fi­ziert werden kann.

b) betroffene Person

Betroffene Person ist jede iden­ti­fi­zierte oder identifizierbare natürliche Person, deren personen­bezogene Daten von dem für die Verarbeitung Ver­ant­wort­lichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe auto­mati­sierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personen­bezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personen­bezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personen­bezogener Daten, die darin besteht, dass diese personen­bezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personen­bezogener Daten in einer Weise, auf welche die personen­bezogenen Daten ohne Hinzuziehung zusätzlicher Infor­ma­tionen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Infor­ma­tionen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewähr­leisten, dass die personen­bezogenen Daten nicht einer iden­ti­fi­zierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Ver­ant­wort­licher oder für die Verarbeitung Ver­ant­wort­licher

Ver­ant­wort­licher oder für die Verarbeitung Ver­ant­wort­licher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personen­bezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitglied­staaten vorgegeben, so kann der Ver­ant­wort­liche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitglied­staaten vorgesehen werden.

h) Auf­trags­ver­arbeiter

Auf­trags­ver­arbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personen­bezogene Daten im Auftrag des Ver­ant­wort­lichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personen­bezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­suchungs­auftrags nach dem Unionsrecht oder dem Recht der Mitglied­staaten möglicher­weise perso­nen­bezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Ver­ant­wort­lichen, dem Auf­trags­ver­arbeiter und den Personen, die unter der unmittelbaren Verantwortung des Ver­ant­wort­lichen oder des Auf­trags­ver­arbeiters befugt sind, die personen­bezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmiss­verständ­lich abgegebene Willens­bekun­dung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betref­fenden personen­bezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Ver­ant­wort­lichen

Ver­ant­wort­licher im Sinne der Daten­schutz-Grund­verordnung, sonstiger in den Mitglied­staaten der Europäischen Union geltenden Daten­schutzgesetze und anderer Bestim­mungen mit daten­schutz­rechtlichem Charakter ist die:

Thele + Peters oHG Kfz. Meisterbetrieb
Buchenstraße 11
22299 Hamburg

Deutschland

Tel. 040 / 46 40 56
E-Mail k.thele@hamburg.de
Website http://www.thele-peters.de

3. Cookies

Die Internet­seiten der Thele + Peters oHG verwenden Cookies. Cookies sind Textdateien, welche über einen Internet­browser auf einem Computer­system abgelegt und gespeichert werden.

Zahlreiche Internet­seiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internet­seiten und Server dem konkreten Internet­browser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internet­seiten und Servern, den individuellen Browser der betroffenen Person von anderen Internet­browsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internet­browser kann über die eindeutige Cookie-ID wiedererkannt und iden­ti­fi­ziert werden.

Durch den Einsatz von Cookies kann die Thele + Peters oHG den Nutzern dieser Internet­seite nutzer­freundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Infor­ma­tionen und Angebote auf unserer Internet­seite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internet­seite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internet­seite zu erleichtern. Der Benutzer einer Internet­seite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internet­seite erneut seine Zugangsdaten eingeben, weil dies von der Internet­seite und dem auf dem Computer­system des Benutzers abge­legten Cookie über­nommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internet­seite jederzeit mittels einer entsprechenden Einstellung des genutzten Internet­browsers ver­hin­dern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internet­browser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internet­browsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internet­browser, sind unter Umständen nicht alle Funktionen unserer Internet­seite vollumfänglich nutzbar.

4. Erfassung von allgemeinen Daten und Infor­ma­tionen

Die Internet­seite der Thele + Peters oHG erfasst mit jedem Aufruf der Internet­seite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Infor­ma­tionen. Diese allgemeinen Daten und Infor­ma­tionen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internet­seite, von welcher ein zugreifendes System auf unsere Internet­seite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internet­seite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internet­seite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Infor­ma­tionen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informations­technolo­gischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Infor­ma­tionen zieht die Thele + Peters oHG keine Rückschlüsse auf die betroffene Person. Diese Infor­ma­tionen werden vielmehr benötigt, um (1) die Inhalte unserer Internet­seite korrekt auszuliefern, (2) die Inhalte unserer Internet­seite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informations­technolo­gischen Systeme und der Technik unserer Internet­seite zu gewähr­leisten sowie (4) um Straf­verfolgungs­behörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Infor­ma­tionen bereit­zu­stellen. Diese anonym erhobenen Daten und Infor­ma­tionen werden durch die Thele + Peters oHG daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Daten­schutz und die Daten­sicherheit in unserem Unter­nehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personen­bezogenen Daten sicher­zu­stellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personen­bezogenen Daten gespeichert.

5. Kontaktmöglichkeit über die Internet­seite

Die Internet­seite der Thele + Peters oHG enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unter­nehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Ver­ant­wort­lichen aufnimmt, werden die von der betroffenen Person über­mittelten personen­bezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Ver­ant­wort­lichen über­mittelten personen­bezogenen Daten werden für Zwecke der Bearbeitung oder der Kontakt­aufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personen­bezogenen Daten an Dritte.

6. Routinemäßige Löschung und Sperrung von personen­bezogenen Daten

Der für die Verarbeitung Ver­ant­wort­liche verarbeitet und speichert personen­bezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erfor­der­lich ist oder sofern dies durch den Europäischen Richtlinien- und Ver­ord­nungs­geber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Ver­ant­wort­liche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Ver­ord­nungs­geber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personen­bezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

7. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Ver­ord­nungs­geber eingeräumte Recht, von dem für die Verarbeitung Ver­ant­wort­lichen eine Bestätigung darüber zu verlangen, ob sie betref­fende personen­bezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Ver­ant­wort­lichen wenden.

b) Recht auf Auskunft

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Ver­ord­nungs­geber gewährte Recht, jederzeit von dem für die Verarbeitung Verant­wortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personen­bezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Ver­ord­nungs­geber der betroffenen Person Auskunft über folgende Infor­ma­tionen zugestanden:

  • die Verarbeitungs­zwecke
  • die Kategorien personen­bezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personen­bezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personen­bezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betref­fenden personen­bezogenen Daten oder auf Einschränkung der Verarbeitung durch den Ver­ant­wort­lichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personen­bezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Infor­ma­tionen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung ein­schließ­lich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Infor­ma­tionen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personen­bezogene Daten an ein Drittland oder an eine internationale Organisation über­mittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Ver­ant­wort­lichen wenden.

c) Recht auf Berichtigung

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Ver­ord­nungs­geber gewährte Recht, die unverzügliche Berichtigung sie betref­fender unrichtiger personen­bezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personen­bezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Ver­ant­wort­lichen wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Ver­ord­nungs­geber gewährte Recht, von dem Ver­ant­wort­lichen zu verlangen, dass die sie betref­fenden personen­bezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erfor­der­lich ist:

  • Die personen­bezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personen­bezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personen­bezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitglied­staaten erfor­der­lich, dem der Ver­ant­wort­liche unterliegt.
  • Die personen­bezogenen Daten wurden in Bezug auf angebotene Dienste der Infor­ma­tionsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personen­bezogenen Daten, die bei der Thele + Peters oHG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Ver­ant­wort­lichen wenden. Der Mitarbeiter der Thele + Peters oHG wird veranlassen, dass dem Löschverlangen unverzüglich nach­gekommen wird.

Wurden die personen­bezogenen Daten von der Thele + Peters oHG öffentlich gemacht und ist unser Unter­nehmen als Ver­ant­wort­licher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personen­bezogenen Daten verpflichtet, so trifft die Thele + Peters oHG unter Berücksichtigung der verfügbaren Technologie und der Imple­men­tie­rungs­kosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Ver­ant­wort­liche, welche die veröffentlichten personen­bezogenen Daten ver­arbei­ten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Daten­ver­arbeitung Ver­ant­wort­lichen die Löschung sämtlicher Links zu diesen personen­bezogenen Daten oder von Kopien oder Replikationen dieser personen­bezogenen Daten verlangt hat, soweit die Verarbeitung nicht erfor­der­lich ist. Der Mitarbeiter der Thele + Peters oHG wird im Einzelfall das Notwendige veranlassen.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Ver­ord­nungs­geber gewährte Recht, von dem Ver­ant­wort­lichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personen­bezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Ver­ant­wort­lichen ermöglicht, die Richtigkeit der personen­bezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personen­bezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personen­bezogenen Daten.
  • Der Ver­ant­wort­liche benötigt die personen­bezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechts­an­sprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wort­lichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Ein­schrän­kung von personen­bezogenen Daten, die bei der Thele + Peters oHG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Ver­ant­wort­lichen wenden. Der Mitarbeiter der Thele + Peters oHG wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Daten­über­tragbarkeit

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Ver­ord­nungs­geber gewährte Recht, die sie betref­fenden personen­bezogenen Daten, welche durch die betroffene Person einem Ver­ant­wort­lichen bereit­ge­stellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Ver­ant­wort­lichen ohne Behinderung durch den Ver­ant­wort­lichen, dem die personen­bezogenen Daten bereit­ge­stellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe auto­mati­sierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erfor­der­lich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Ver­ant­wort­lichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Daten­über­tragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personen­bezogenen Daten direkt von einem Ver­ant­wort­lichen an einen anderen Ver­ant­wort­lichen über­mittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beein­trächtigt werden.

Zur Geltendmachung des Rechts auf Daten­über­tragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Thele + Peters oHG wenden.

g) Recht auf Widerspruch

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Ver­ord­nungs­geber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betref­fender personen­bezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling.

Die Thele + Peters oHG verarbeitet die personen­bezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechts­an­sprüchen.

Verarbeitet die Thele + Peters oHG personen­bezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personen­bezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Thele + Peters oHG der Verarbeitung für Zwecke der Direktwerbung, so wird die Thele + Peters oHG die personen­bezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betref­fende Verarbeitung personen­bezogener Daten, die bei der Thele + Peters oHG zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erfor­der­lich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der Thele + Peters oHG oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Infor­ma­tionsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels auto­mati­sierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall ein­schließ­lich Profiling

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Ver­ord­nungs­geber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — ein­schließ­lich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beein­trächtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Ver­ant­wort­lichen erfor­der­lich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitglied­staaten, denen der Ver­ant­wort­liche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Ver­ant­wort­lichen erfor­der­lich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Thele + Peters oHG angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Ver­ant­wort­lichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Ver­ant­wort­lichen wenden.

i) Recht auf Widerruf einer Daten­schutzrechtlichen Einwilligung

Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Ver­ord­nungs­geber gewährte Recht, eine Einwilligung zur Verarbeitung personen­bezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Ver­ant­wort­lichen wenden.

8. Daten­schutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Ver­ant­wort­liche erhebt und verarbeitet die personen­bezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewer­bungs­verfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewer­bungs­unter­lagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internet­seite befindliches Webformular, an den für die Verarbeitung Ver­ant­wort­lichen über­mittelt. Schließt der für die Verarbeitung Ver­ant­wort­liche einen Anstellungs­vertrag mit einem Bewerber, werden die über­mittelten Daten zum Zwecke der Abwicklung des Beschäf­tigungs­verhält­nisses unter Beach­tung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Ver­ant­wort­lichen kein Anstellungs­vertrag mit dem Bewerber geschlossen, so werden die Bewer­bungs­unter­lagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Ver­ant­wort­lichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

9. Daten­schutz­bestim­mungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Ver­ant­wort­liche hat auf dieser Internet­seite die Kompo­nente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internet­seiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internet­seite eine betroffene Person auf eine Internet­seite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internet­seite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internet­seite und zur Kosten-Nutzen-Analyse von Internet­werbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Kompo­nente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Verarbeitung Ver­ant­wort­liche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internet­anschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internet­seiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Kompo­nente ist die Analyse der Besucherströme auf unserer Internet­seite. Google nutzt die gewonnenen Daten und Infor­ma­tionen unter anderem dazu, die Nutzung unserer Internet­seite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internet­seiten aufzeigen, zusam­men­zu­stellen, und um weitere mit der Nutzung unserer Internet­seite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informations­technolo­gischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internet­seite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internet­seite, die durch den für die Verarbeitung Ver­ant­wort­lichen betrieben wird und auf welcher eine Google-Analytics-Kompo­nente integriert wurde, wird der Internet­browser auf dem informations­technolo­gischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Kompo­nente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personen­bezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisions­abrech­nungen zu ermöglichen.

Mittels des Cookies werden personen­bezogene Infor­ma­tionen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internet­seite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internet­seiten werden diese personen­bezogenen Daten, ein­schließ­lich der IP-Adresse des von der betroffenen Person genutzten Internet­anschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personen­bezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personen­bezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internet­seite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internet­browsers ver­hin­dern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internet­browsers würde auch ver­hin­dern, dass Google ein Cookie auf dem informations­technolo­gischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internet­browser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internet­seite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu ver­hin­dern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Infor­ma­tionen zu den Besuchen von Internet­seiten an Google Analytics über­mittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informations­technolo­gische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Infor­ma­tionen und die geltenden Daten­schutz­bestim­mungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

10. Daten­schutzbestimmungen zu Einsatz und Verwendung von Google Maps

In dem Internetauftritt der Thele + Peters oHG wird Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung eingesetzt. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Daten­schutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?‌id=a2zt000000001L5AAI&status=Active

garantiert Google, dass die Daten­schutz­vorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internet­auftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.

Sofern Sie die in unseren Internetauftritt eingebundene Kompo­nente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DS-GVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unseres Internet­auftritts.

Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist.

Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu ver­hin­dern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.

Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Infor­ma­tionen nach den Google-Nutzungsbedin­gungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäfts­bedin­gungen für Google Maps https://www.google.com/‌intl/de_de/help/‌terms_maps.html

Überdies bietet Google unter

https://adssettings.google.com/authenticated

https://policies.google.com/privacy

weitergehende Infor­ma­tionen an.

11. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 Buchstabe a DS-GVO dient unserem Unter­nehmen als Rechtsgrundlage für Verarbeitungs­vorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungs­zweck einholen. Ist die Verarbeitung personen­bezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erfor­der­lich, wie dies beispielsweise bei Verarbeitungs­vorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 Buchstabe b DS-GVO. Gleiches gilt für solche Verarbeitungs­vorgänge die zur Durchführung vorvertraglicher Maßnahmen erfor­der­lich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unter­nehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personen­bezogenen Daten erfor­der­lich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 Buchstabe c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personen­bezogenen Daten erfor­der­lich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Infor­ma­tionen an einen Arzt, ein Krankenhaus oder sonstige Dritte weiter­ge­geben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 Buchstabe d DS-GVO beruhen. Letztlich könnten Verarbeitungs­vorgänge auf Art. 6 Abs. 1 Buchstabe f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungs­vorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unter­nehmens oder eines Dritten erfor­der­lich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungs­vorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Ver­ant­wort­lichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

12. Berechtigte Interessen an der Verarbeitung, die von dem Ver­ant­wort­lichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personen­bezogener Daten auf Art. 6 Abs. 1 Buchstabe f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

13. Dauer, für die die personen­bezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personen­bezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erfor­der­lich sind.

14. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personen­bezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personen­bezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personen­bezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erfor­der­lich sein, dass eine betroffene Person uns personen­bezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personen­bezogene Daten bereitzustellen, wenn unser Unter­nehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personen­bezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personen­bezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personen­bezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erfor­der­lich ist, ob eine Verpflichtung besteht, die personen­bezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personen­bezogenen Daten hätte.

15. Bestehen einer automatisierten Ent­schei­dungs­findung

Als verantwortungsbewusstes Unter­nehmen verzichten wir auf eine automatische Ent­schei­dungs­findung oder ein Profiling.

Diese Daten­schutz­erklärung wurde durch den DSGVO Daten­schutz­erklärungs Generator der Deutschen Gesellschaft für Daten­schutz, in Kooperation mit der Kanzlei für Medienrecht WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.

© 2019 Thele + Peters