Motorsportmarkt www.mediasports.net

Vereinbarung zur Auftragsverarbeitung gemäß


Art. 28 Abs. 3 DSGVO

Präambel & Begriffsbestimmungen

Diese Vereinbarung zur Auftragsverarbeitung (nachfolgend auch „Vereinbarung“) konkretisiert die

datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der hierin sowie im Agenturvertrag

in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung ergeben. Sie findet Anwendung auf al e

Tätigkeiten, die mit der beauftragten Datenverarbeitung in Zusammenhang stehen und bei denen arvatis

(„Auftragnehmer“), dessen Mitarbeiter oder durch den Auftragnehmer beauftragte Dritte

personenbezogenen Daten des Auftraggebers erheben, verarbeiten oder nutzen oder sonst auf

personenbezogene Daten des Auftraggebers zugreifen können. Diese Vereinbarung regelt die Rechte und

Pflichten der Parteien im Zusammenhang mit der Datenverarbeitung vorrangig vor al en sonstigen

Vereinbarungen.

Die Datenschutzerklärung der arvatis media GmbH beruht auf den Begrifflichkeiten, die durch den

Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO)

verwendet wurden. Unsere Datenschutzerklärung sol sowohl für die Öffentlichkeit als auch für unsere

Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir

vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind al e Informationen, die sich auf eine identifizierte oder identifizierbare

natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche

Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem

Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren

besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen,

wirtschaftlichen, kulturel en oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.


b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene

Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.


c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche

Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die

Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen,

die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstel ung,

den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.


d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel,

ihre künftige Verarbeitung einzuschränken.


e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass

diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine

natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung,

wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten,

Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.


f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die

personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen

betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert

aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten,

dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person

zugewiesen werden.


g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person,

Behörde, Einrichtung oder andere Stel e, die al ein oder gemeinsam mit anderen über die Zwecke und Mittel

der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser

Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der

Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht

oder dem Recht der Mitgliedstaaten vorgesehen werden.


h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stel e, die

personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stel e, der

personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten

handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem

Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten

jedoch nicht als Empfänger.


j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stel e außer der

betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der

unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die

personenbezogenen Daten zu verarbeiten.


k) Einwil igung

Einwil igung ist jede von der betroffenen Person freiwil ig für den bestimmten Fal in informierter Weise und

unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen

eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der

Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.


1. Gegenstand und Dauer des Auftrags

(1) Gegenstand

Der Gegenstand des Auftrags ergibt sich aus dem Agenturvertrag, auf die hier verwiesen wird (im Folgenden

Leistungsvereinbarung).

(2) Dauer

Diese Vereinbarung gilt mit Wirkung zum 25. Mai 2018 und ersetzt ab diesem Zeitpunkt al e zuvor ggf.

zwischen den Parteien geschlossenen Vereinbarungen zur Auftragsverarbeitung. Die Dauer dieses Auftrags

(Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.

2. Konkretisierung des Auftragsinhalts

(1) Art und Zweck der vorgesehenen Verarbeitung von Daten 


Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber

sind konkret beschrieben in der Leistungsvereinbarung.

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat

der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen

Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des

Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Artt. 44 ff. DS-GVO erfül t

sind.

(2) Art der Daten

Die Art der verwendeten personenbezogenen Daten ist in der Leistungsvereinbarung konkret beschrieben.

(3) Kategorien betroffener Personen

Die Kategorien der durch die Verarbeitung betroffenen Personen sind in der Leistungsvereinbarung konkret

beschrieben.

3. Technisch-organisatorische Maßnahmen

(1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und

erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere

hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu

übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des

Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser

einvernehmlich umzusetzen.

(2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung

mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustel en. Insgesamt handelt es sich bei den zu treffenden Maßnahmen

um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen

Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der

Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die

Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für

die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen

[Einzelheiten in Anlage 1].

(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der

Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen

umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden.

Wesentliche Änderungen sind zu dokumentieren.

4. Berichtigung, Einschränkung und Löschung von Daten

(1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur

nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung

aeinschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer wendet,

wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.

(2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung,

Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den

Auftragnehmer sicherzustel en.

5. Qualitätssicherung und sonstige Pflichten des Auftragnehmers

Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten

gemäß Artt. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

1.

Schriftliche Bestel ung eines Datenschutzbeauftragten, der seine Tätigkeit gemäß Artt. 38 und 39

DS-GVO ausübt. Als Datenschutzbeauftragte(r) ist beim Auftragnehmer Herr/ David Detjen,

Kopernikusstraße 28, 40223 Düsseldorf, detjen(@)arvatis.com bestellt. Ein Wechsel des

Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen.

2.

Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO. Der

Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die

Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz

vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstel te Person,

die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend

der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten

Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

3.

Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und

organisatorischen Maßnahmen gemäß Artt. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO [Einzelheiten in

Anlage 1].

4.

Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der

Erfül ung ihrer Aufgaben zusammen.

5.

Die unverzügliche Information des Auftraggebers über Kontrol handlungen und Maßnahmen der

Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine

zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf

die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer

ermittelt.

6.

Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem

Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder

eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung

beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu

unterstützen. Dem Auftragnehmer steht dafür ein angemessenes Entgelt zu.

7.

Der Auftragnehmer kontrol iert regelmäßig die internen Prozesse sowie die technischen und

organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem

Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts

erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

8.

Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem

Auftraggeber im Rahmen seiner Kontrol befugnisse nach Ziffer 7 dieses Vertrages.

6. Unterauftragsverhältnisse

(1) Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die

sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die

der Auftragnehmer z.B. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und

Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstel ung der

Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von

Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur

Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei

ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie

Kontrol maßnahmen zu ergreifen.

(2) Der Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter) beauftragen und Wechsel der

bestehenden Unterauftragnehmer vornehmen, soweit:

-

der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber eine

angemessene Zeit vorab schriftlich oder in Textform anzeigt und

-

der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem

Auftragnehmer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung

erhebt und

-

eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde

gelegt wird.

Bereits mit Abschluss der Vereinbarung erteilt der Auftraggeber die Zustimmung für folgende

Unterauftragnehmer (Informationen zum Zweck der Datenverarbeitung enthalten):


ALL-INKL.com - Neue Medien Münnich GmbH (NMM), Hauptstraße 68, D-02742 Friedersdorf


Domainverwaltung Hinterlegung von Auftraggeberdaten zur Domainregistrierung und Hosting von

Shopware-Webshops sowie Wordpress-Redaktionssystemen.


Domain Factory, Oskar-Messler-Strasse 33, 85737 Ismaning

Domainverwaltung Hinterlegung von Auftraggeberdaten zur Domainregistrierung.


Host Europe GmbH, Welserstraße 14, 51149 Köln

Domainverwaltung Hinterlegung von Auftraggeberdaten zur Domainregistrierung.


Timme Hosting GmbH & Co. KG, Ovelgönner Weg 43, 21335 Lüneburg

Domainverwaltung und Hosting von Shopware-Webshops (Quel code und Datenbanken) sowie Wordpress-

Redaktionssystemen (Quellcode und Datenbanken) sowie hosting von Tideways als Performance-

Analysetool.


Gedankengut, Gökhan Sirin, Dieselstraße 27, 75173 Pforzheim

Abrechnung unserer Dienstleistungen, Verwaltung von Auftraggeberdaten.

Die Bestel abwicklung erfolgt über den Dienstanbieter „Gedankengut" über das Cloud-Produkt GSales. Ihre

personenbezogenen Daten werden ausschließlich zum Zwecke der Abwicklung der Online-Bestel ung an

manuel übertragen. Details zum Datenschutz bei Gedankengut und die Datenschutzerklärung der des

Unternehmens Gedankengut sind auf der Internetseite von Gedankengut unter "https://www.gsales.de/

datenschutz" einsehbar.

Slack Technologies, Inc., 155 5th Street, 6th Floor, San Francisco 94103, US

Chat Software zur internen (unter arvatis Mitarbeitern und Freelancern) und externen (Auftraggeber, Partner)

Kommunikation in getrennten Chat-Kanälen.

The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Ein Versand von E-Mail-Newslettern erfolgt über den technischen Dienstleister The Rocket Science Group,

LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (http://

www.mailchimp.com/), an die wir Ihre Daten zum Zweck der Newsletterversendung weitergeben. Bitte

beachten Sie, dass Ihre Daten in der Regel an einen Server von MailChimp in den USA übertragen und dort

gespeichert werden. Zum Schutz Ihrer Daten in den USA haben wir mit MailChimp einen

Datenverarbeitungsauftrag auf Basis der Standardvertragsklauseln der Europäischen Kommission

abgeschlossen, um die Übermittlung Ihrer personenbezogenen Daten an MailChimp zu ermöglichen. Dieser

Datenverarbeitungsvertrag kann bei Interesse unter nachstehender Internetadresse eingesehen werden:

http://mailchimp.com/legal/forms/data-processing-agreement/. MailChimp ist darüber hinaus unter dem US-

EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-

Datenschutzvorgaben einzuhalten, Einzelheiten zum US-EU-Privacy-Shield können Sie hier nachlesen:

https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG. Sie können der Speicherung und

Nutzung Ihrer Daten jederzeit mit Wirkung für die Zukunft widersprechen, hierzu nehmen Sie über die im

Impressum einsehbare E-Mailadresse mit uns Kontakt auf.

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043

Nutzung der Google G-Suite zur Verwaltung und Erstel ung von Dokumenten.

Nutzung von Google Analytics zur Analyse von Shopware-Webshops und Wordpress-Redaktionssystemen

einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet sog. "Cookies",

Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website

durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Fal e der

Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb

von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den

Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefäl en wird die vol e IP-Adresse an einen

Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird

Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die

Websiteaktivitäten zusammenzustel en und um weitere mit der Websitenutzung und der Internetnutzung

verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google

Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google

zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstel ung Ihrer

Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fal gegebenenfal s nicht

sämtliche Funktionen dieser Website vol umfänglich werden nutzen können. Sie können darüber hinaus die

Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer

IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter

dem folgenden Link verfügbare Browser-Plugin herunterladen und instal ieren: http://tools.google.com/

dlpage/gaoptout?hl=de Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten

klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google

Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem

Browser und nur für diese Domain, löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link

erneut klicken): Google Analytics deaktivieren Es wird darauf hingewiesen, dass diese Website Google

Analytics mit der Erweiterung "_anonymizeIp()" verwendet und daher IP-Adressen nur gekürzt

weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen.

Nutzung des Online-Werbeprogramms "Google AdWords" und im Rahmen von Google AdWords das

Conversion-Tracking. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von

Google geschaltete Anzeige klickt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem

Computersystem abgelegt werden. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht

der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist

noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und

zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies

können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des

Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu

erstel en, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der

Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen

Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich

identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung

widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter

Nutzereinstel ungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken

aufgenommen. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die

Datenschutzbestimmungen von Google: http://www.google.de/policies/privacy/

Google+

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite als Komponente die Google+

Schaltfläche integriert. Google+ ist ein sogenanntes soziales Netzwerk. Ein soziales Netzwerk ist ein im

Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel

ermöglicht, untereinander zu kommunizieren und im virtuel en Raum zu interagieren. Ein soziales Netzwerk

kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der

Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustel en. Google+

ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstel ung von privaten Profilen, den

Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesel schaft von Google+ ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA

94043-1351, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung

Verantwortlichen betrieben wird und auf welcher eine Google+ Schaltfläche integriert wurde, wird der

Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die

jeweilige Google+ Schaltfläche veranlasst, eine Darstel ung der entsprechenden Google+ Schaltfläche von

Google herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis darüber, welche

konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Genauere Informationen

zu Google+ sind unter https://developers.google.com/+/ abrufbar.

Sofern die betroffene Person gleichzeitig bei Google+ eingeloggt ist, erkennt Google mit jedem Aufruf

unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen

Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene

Person besucht. Diese Informationen werden durch die Google+ Schaltfläche gesammelt und durch Google

dem jeweiligen Google+-Account der betroffenen Person zugeordnet.

Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Google+-Buttons und gibt

damit eine Google+1 Empfehlung ab, ordnet Google diese Information dem persönlichen Google+-

Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten. Google speichert

die Google+1-Empfehlung der betroffenen Person und macht diese in Übereinstimmung mit den von der

betroffenen Person diesbezüglich akzeptierten Bedingungen öffentlich zugänglich. Eine von der betroffenen

Person auf dieser Internetseite abgegebene Google+1-Empfehlung wird in der Folge zusammen mit

anderen personenbezogenen Daten, wie dem Namen des von der betroffenen Person genutzten Google+1-

Accounts und dem in diesem hinterlegten Foto in anderen Google-Diensten, beispielsweise den

Suchmaschinenergebnissen der Google-Suchmaschine, dem Google-Konto der betroffenen Person oder an

sonstigen Stellen, beispielsweise auf Internetseiten oder im Zusammenhang mit Werbeanzeigen,

gespeichert und verarbeitet. Ferner ist Google in der Lage, den Besuch auf dieser Internetseite mit anderen

bei Google gespeicherten personenbezogenen Daten zu verknüpfen. Google zeichnet diese

personenbezogenen Informationen ferner mit dem Zweck auf, die unterschiedlichen Dienste von Google zu

verbessern oder zu optimieren.

Google erhält über die Google+-Schaltfläche immer dann eine Information darüber, dass die betroffene

Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer

Internetseite gleichzeitig bei Google+ eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene

Person die Google+-Schaltfläche anklickt oder nicht.

Ist eine Übermittlung personenbezogener Daten an Google von der betroffenen Person nicht gewol t, kann

diese eine solche Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus

ihrem Google+-Account ausloggt.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://

www.google.de/intl/de/policies/privacy/ abgerufen werden. Weitere Hinweise von Google zur Google+1-

Schaltfläche können unter https://developers.google.com/+/web/buttons-policy abgerufen werden.

Targetprocess Cyprus Limited, 28 Oktovriou, 2, 1st floor, Flat/Office 101, Egkomi, Makedonitissa,

2414, Nicosia, Cyprus

Nutzung eines visuel en Managementsystems zur Aufgabenverwaltung und Control ing-Auswertung inkl.

Helpdesk-Funktionalität. Weitere Informationen wie sind unter folgendem Link einzusehen: https://

www.targetprocess.com/guide/legal-notes/targetprocess-gdpr-statement/

Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Ireland

Wenn Sie uns Ihre ausdrückliche Einwil igung erteilt haben, indem Sie einen entsprechend hierfür

vorgesehenen Button geklickt haben, setzen wir innerhalb unseres Internetauftritts den “Facebook-Pixel” der,

Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) ein. So kann das Verhalten

von Nutzern nachverfolgt werden, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt

haben. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und

Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu

optimieren. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität

der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung

zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der

Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Sie

können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von

Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert

werden. Eine Einwil igung in den Einsatz des Facebook-Pixels darf nur von Nutzern, die älter als 13 Jahre alt

sind, erklärt werden. Fal s Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu

fragen. Um der Verwendung von Cookies auf Ihrem Computer generel zu widersprechen, können Sie Ihren

Internetbrowser so einstel en, dass zukünftig keine Cookies mehr auf Ihrem Computer abgelegt werden

können bzw. bereits abgelegte Cookies gelöscht werden. Das Abschalten sämtlicher Cookies kann jedoch

dazu führen, dass einige Funktionen auf unseren Internetseiten nicht mehr ausgeführt werden können. Sie

können der Verwendung von Cookies durch Drittanbieter wie z.B. Facebook auch auf folgender Webseite

der Digital Advertising Alliance deaktivieren: http://www.aboutads.info/choices/

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – fal s angeboten - "Kauf auf

Rechnung" via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal

(Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter.

PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder – fal s

angeboten - "Kauf auf Rechnung" via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der

Bonitätsprüfung in Bezug auf die statistische Zahlungsausfal wahrscheinlichkeit verwendet PayPal zum

Zwecke der Entscheidung über die Bereitstel ung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft

kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der

Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten

mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem

Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten

Auskunfteien, entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/

webapps/mpp/ua/privacy-ful

plentymarkets GmbH, Bürgermeister-Brunner-Straße 15, 34117 Kassel

Die plentymarkets GmbH fungiert als Partner der arvatis media GmbH und stel t das System plentymarkets7

(SaaS) bereit. In von Auftraggebern zugestimmten Einzelfäl en kommt es zum Datenaustausch zwischen

dem plentymarkets-System des Auftraggeber und arvatis, durch Im- und Exporte von Kunden und

Bestel daten welche durch arvatis auf den vom Auftraggeber bereitgestel ten Systemen durchgeführt wird. In

den besagten Fäl en speichert arvatis die zu transferierenden Daten verschlüsselt zwischen, um diese nach

Ende des Vorgangs wieder zu vernichten.

shopware AG, Ebbinghoff 10, 48624 Schöppingen

Nutzung des Shopware Kundencenters zur Verwaltung von Lizenzen und Plugin angeboten sowie

Zuordnung der Auftraggeber (Lizenzkäufer). Kommunikation mit Auftraggebern oder Interessenten über das

Shopware Ticket-Nachrichtensystem.

Steuerberaterin Gerlinde Weichler, Alt-Pempelfort 11, 40211 Düsseldorf

Bearbeitung unserer Abrechnungsdaten, Verwaltung von Auftraggeberdaten.

Die Aufbereitung unserer Belege (Angebote, Rechnungen, Gutschriften) erfolgt durch die Steuerberatung

Gerlinde Weicher. Ihre personenbezogenen Daten werden ausschließlich zum Zwecke der Abwicklung mit

dem Finanzamt Düsseldorf übertragen. Details zum Datenschutz bei können bei der Steuerberatung

angefragt werden.


Produkt „AddThis“ von Oracle America, Inc. ("Oracle") located at 500 Oracle Parkway, Redwood Shores,

CA 94065, Betreibergesel schaft von AddThis ist die Firma AddThis, Inc. 1595 Spring Hil Road, Suite 300,

Vienna, VA 22182, USA.


Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens

AddThis integriert. AddThis ist ein sogenannter Bookmarking-Provider. Der Dienst ermöglicht ein

vereinfachtes Bookmarken von Internetseiten über Buttons. Durch ein Überfahren der AddThis-Komponente

mit der Maus oder durch Anklicken mit dieser wird eine Liste mit Bookmarking- und Sharingservices

angezeigt. AddThis ist auf über 15 Mil ionen Internetseiten im Einsatz, und die Buttons werden nach den

Angaben der Betreibergesel schaft über 20 Mil iarden Mal jährlich angezeigt.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung

Verantwortlichen betrieben wird und auf welcher eine AddThis-Komponente integriert wurde, wird der

Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die

jeweilige AddThis-Komponente veranlasst, Daten von der Internetseite www.addthis.com herunterzuladen.

Im Rahmen dieses technischen Verfahrens erhält AddThis Kenntnis über den Besuch und welche konkrete

E i n z e l s e i t e d i e s e r I n t e r n e t s e i t e d u r c h d a s v o n d e r b e t r o ff e n e n P e r s o n v e r w e n d e t e

informationstechnologische System genutzt wird. Ferner erhält AddThis Kenntnis über die vom Internet-

Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person verwendeten

Computersystems, den Browsertyp, die Browsersprache, die vor unserer Internetseite aufgerufene

Internetseite, das Datum sowie die Uhrzeit des Besuchs unserer Internetseite. AddThis nutzt diese Daten,

um anonymisierte Nutzerprofile zu erstel en. Die auf diesem Wege an AddThis übertragenen Daten und

Informationen ermöglichen dem Unternehmen AddThis selbst sowie den mit AddThis verbundenen

Unternehmen oder dessen Partner-Unternehmen, die Besucher der Internetseiten des für die Verarbeitung

Verantwortlichen gezielt mit personalisierter und interessenbezogener Werbung anzusprechen.

AddThis blendet personalisierte und interessenbezogene Werbung auf Basis eines durch das Unternehmen

gesetzten Cookies ein. Dieses Cookie analysiert das individuel e Surfverhalten des von der betroffenen

Person genutzten Computersystems. Das Cookie speichert die von dem Computersystem ausgehenden

Besuche von Internetseiten.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits

dargestel t, jederzeit mittels einer entsprechenden Einstel ung des genutzten Internetbrowsers verhindern

und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstel ung des genutzten

Internetbrowsers würde auch verhindern, dass AddThis ein Cookie auf dem informationstechnologischen

System der betroffenen Person setzt. Zudem können von AddThis bereits gesetzte Cookies jederzeit über

einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

Die betroffene Person hat zudem die Möglichkeit, der Verarbeitung von personenbezogenen Daten durch

AddThis dauerhaft zu widersprechen. Hierzu muss die betroffene Person den Opt-Out-Button unter dem Link

http://www.addthis.com/privacy/opt-out drücken, der einen Opt-Out-Cookie setzt. Der mit dem Widerspruch

gesetzte Opt-Out-Cookie, wird auf dem von der betroffenen Person genutzten informationstechnologischen

System abgelegt. Werden die Cookies auf dem System der betroffenen Person nach einem Widerspruch

gelöscht, muss die betroffene Person den Link erneut aufrufen und einen neuen Opt-Out-Cookie setzen.

Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internetseiten des für die

Verarbeitung Verantwortlichen für die betroffene Person nicht mehr vol umfänglich nutzbar sind.

Die geltenden Datenschutzbestimmungen von AddThis können unter http://www.addthis.com/privacy/

privacy-policy abgerufen werden.

Affilinet ist die affilinet GmbH, Sapporobogen 6-8, 80637 München, Deutschland

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens

affilinet integriert. Affilinet ist ein deutsches Affiliate-Netzwerk, welches Affiliate-Marketing anbietet.

Affiliate-Marketing ist eine Internetgestützte Vertriebsform, die es kommerziellen Betreibern von

Internetseiten, den sogenannten Merchants oder Advertisern, ermöglicht, Werbung, die meist über Klick-

oder Sale-Provisionen vergütet wird, auf Internetseiten Dritter, also bei Vertriebspartnern, die auch Affiliates

oder Publisher genannt werden, einzublenden. Der Merchant stel t über das Affiliate-Netzwerk ein

Werbemittel, also einen Werbebanner oder andere geeignete Mittel der Internetwerbung, zur Verfügung,

welche in der Folge von einem Affiliate auf eigenen Internetseiten eingebunden oder über sonstige Kanäle,

wie etwa das Keyword-Advertising oder E-Mail-Marketing, beworben werden.

Betreibergesel schaft von Affilinet ist die affilinet GmbH, Sapporobogen 6-8, 80637 München, Deutschland.

Affilinet setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies

sind, wurde oben bereits erläutert. Das Tracking-Cookie von Affilinet speichert keinerlei personenbezogene

Daten. Gespeichert werden lediglich die Identifikationsnummer des Affiliate, also des den potentiel en

Kunden vermittelnden Partners, sowie die Ordnungsnummer des Besuchers einer Internetseite und des

angeklickten Werbemittels. Zweck der Speicherung dieser Daten ist die Abwicklung von

Provisionszahlungen zwischen einem Merchant und dem Affiliate, welche über das Affiliate-Netzwerk, also

Affilinet, abgewickelt werden.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits

dargestel t, jederzeit mittels einer entsprechenden Einstel ung des genutzten Internetbrowsers verhindern

und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstel ung des genutzten

Internetbrowsers würde auch verhindern, dass Affilinet ein Cookie auf dem informationstechnologischen

System der betroffenen Person setzt. Zudem können von Affilinet bereits gesetzte Cookies jederzeit über

einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

Die geltenden Datenschutzbestimmungen von Affilinet können unter https://www.affili.net/de/footeritem/

datenschutz abgerufen werden.

Instagram

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Instagram

integriert. Instagram ist ein Dienst, der als audiovisuel e Plattform zu qualifizieren ist und den Nutzern das

Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen

Netzwerken ermöglicht.

Betreibergesel schaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First

Floor, Menlo Park, CA, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung

Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde,

wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch

durch die jeweilige Instagram-Komponente veranlasst, eine Darstel ung der entsprechenden Komponente

von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis

darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf

unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen

Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese

Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen

Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer

Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem

persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert

und verarbeitet.

Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene

Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer

Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene

Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen

an Instagram von der betroffenen Person nicht gewol t, kann diese die Übermittlung dadurch verhindern,

dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://

help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen

werden.

Pinterest

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der Pinterest Inc.

integriert. Pinterest ist ein sogenanntes soziales Netzwerk. Ein soziales Netzwerk ist ein im Internet

betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht,

untereinander zu kommunizieren und im virtuel en Raum zu interagieren. Ein soziales Netzwerk kann als

Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der

Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustel en. Pinterest

ermöglicht den Nutzern des sozialen Netzwerkes unter anderem, Bilderkol ektionen und Einzelbilder sowie

Beschreibungen an virtuel en Pinnwänden zu veröffentlichen (sogenanntes pinnen), welche dann wiederum

von anderen Nutzern geteilt (sogenanntes repinnen) oder kommentiert werden können.

Betreibergesel schaft von Pinterest ist die Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103,

USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung

Verantwortlichen betrieben wird und auf welcher eine Pinterest-Komponente (Pinterest-Plug-In) integriert

wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person

automatisch durch die jeweilige Pinterest-Komponente veranlasst, eine Darstel ung der entsprechenden

Pinterest-Komponente von Pinterest herunterzuladen. Mehr Informationen zu Pinterest sind unter https://

pinterest.com/ abrufbar. Im Rahmen dieses technischen Verfahrens erhält Pinterest Kenntnis darüber,

welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Pinterest eingeloggt ist, erkennt Pinterest mit jedem Aufruf

unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen

Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene

Person besucht. Diese Informationen werden durch die Pinterest-Komponente gesammelt und durch

Pinterest dem jeweiligen Pinterest-Account der betroffenen Person zugeordnet. Betätigt die betroffene

Person einen auf unserer Internetseite integrierten Pinterest-Button, ordnet Pinterest diese Information dem

persönlichen Pinterest-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen

Daten.

Pinterest erhält über die Pinterest-Komponente immer dann eine Information darüber, dass die betroffene

Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer

Internetseite gleichzeitig bei Pinterest eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene

Person die Pinterest-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an

Pinterest von der betroffenen Person nicht gewol t, kann diese die Übermittlung dadurch verhindern, dass

sie sich vor einem Aufruf unserer Internetseite aus ihrem Pinterest-Account ausloggt.

Die von Pinterest veröffentlichte Datenschutzrichtlinie, die unter https://about.pinterest.com/privacy-policy

abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch

Pinterest.

Twitter

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Twitter integriert.

Twitter ist ein multilingualer öffentlich zugänglicher Mikroblogging-Dienst, auf welchem die Nutzer

sogenannte Tweets, also Kurznachrichten, die auf 280 Zeichen begrenzt sind, veröffentlichen und verbreiten

können. Diese Kurznachrichten sind für jedermann, also auch für nicht bei Twitter angemeldete Personen

abrufbar. Die Tweets werden aber auch den sogenannten Fol owern des jeweiligen Nutzers angezeigt.

Fol ower sind andere Twitter-Nutzer, die den Tweets eines Nutzers folgen. Ferner ermöglicht Twitter über

Hashtags, Verlinkungen oder Retweets die Ansprache eines breiten Publikums.

Betreibergesel schaft von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA

94103, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung

Verantwortlichen betrieben wird und auf welcher eine Twitter-Komponente (Twitter-Button) integriert wurde,

wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch

durch die jeweilige Twitter-Komponente veranlasst, eine Darstellung der entsprechenden Twitter-

Komponente von Twitter herunterzuladen. Weitere Informationen zu den Twitter-Buttons sind unter https://

about.twitter.com/de/resources/buttons abrufbar. Im Rahmen dieses technischen Verfahrens erhält Twitter

Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht

wird. Zweck der Integration der Twitter-Komponente ist es, unseren Nutzern eine Weiterverbreitung der

Inhalte diese Internetseite zu ermöglichen, diese Internetseite in der digitalen Welt bekannt zu machen und

unsere Besucherzahlen zu erhöhen.

Sofern die betroffene Person gleichzeitig bei Twitter eingeloggt ist, erkennt Twitter mit jedem Aufruf unserer

Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf

unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese

Informationen werden durch die Twitter-Komponente gesammelt und durch Twitter dem jeweiligen Twitter-

Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer

Internetseite integrierten Twitter-Buttons, werden die damit übertragenen Daten und Informationen dem

persönlichen Twitter-Benutzerkonto der betroffenen Person zugeordnet und von Twitter gespeichert und

verarbeitet.

Twitter erhält über die Twitter-Komponente immer dann eine Information darüber, dass die betroffene Person

unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer

Internetseite gleichzeitig bei Twitter eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene

Person die Twitter-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an

Twitter von der betroffenen Person nicht gewol t, kann diese die Übermittlung dadurch verhindern, dass sie

sich vor einem Aufruf unserer Internetseite aus ihrem Twitter-Account ausloggt.

Die geltenden Datenschutzbestimmungen von Twitter sind unter https://twitter.com/privacy?lang=de

abrufbar.

XING

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Xing integriert. Xing

ist ein Internetbasiertes soziales Netzwerk, das die Konnektierung der Nutzer mit bestehenden

Geschäftskontakten sowie das Knüpfen von neuen Businesskontakten ermöglicht. Die einzelnen Nutzer

können bei Xing ein persönliches Profil von sich anlegen. Unternehmen können beispielsweise

Unternehmensprofile erstel en oder Stel enangebote auf Xing veröffentlichen.

Betreibergesel schaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung

Verantwortlichen betrieben wird und auf welcher eine Xing-Komponente (Xing-Plug-In) integriert wurde, wird

der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch

die jeweilige Xing-Komponente veranlasst, eine Darstel ung der entsprechenden Xing-Komponente von Xing

herunterzuladen. Weitere Informationen zum den Xing-Plug-Ins können unter https://dev.xing.com/plugins

abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Xing Kenntnis darüber, welche

konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer

Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf

unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese

Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account

der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite

integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem

persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Xing erhält über die Xing-Komponente immer dann eine Information darüber, dass die betroffene Person

unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer

Internetseite gleichzeitig bei Xing eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person

die Xing-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Xing von

der betroffenen Person nicht gewol t, kann diese die Übermittlung dadurch verhindern, dass sie sich vor

einem Aufruf unserer Internetseite aus ihrem Xing-Account ausloggt.

Die von Xing veröffentlichten Datenschutzbestimmungen, die unter https://www.xing.com/privacy abrufbar

sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch

Xing. Ferner hat Xing unter https://www.xing.com/app/share?op=data_protection Datenschutzhinweise für

den XING-Share-Button veröffentlicht.

YouTube

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert.

YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstel en von Videoclips und

anderen Nutzern die ebenfal s kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht.

YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und

Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das

Internetportal abrufbar sind.

Betreibergesel schaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die

YouTube, LLC ist einer Tochtergesel schaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA

94043-1351, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung

Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert

wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person

automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstel ung der entsprechenden

YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter

https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens

erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die

betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer

Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene

Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen

YouTube-Account der betroffenen Person zugeordnet.

YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass

die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des

Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob

die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser

Informationen an YouTube und Google von der betroffenen Person nicht gewol t, kann diese die

Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-

Account ausloggt.

Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/

policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung

personenbezogener Daten durch YouTube und Google.

Klarna

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Klarna integriert.

Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung

ermöglicht. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine

Identitäts- und Bonitätsprüfung, angeboten.

Betreibergesel schaft von Klarna ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Wählt die betroffene Person während des Bestel vorgangs in unserem Online-Shop als Zahlungsmöglichkeit

entweder den „Kauf auf Rechnung“ oder „Ratenkauf“ aus, werden automatisiert Daten der betroffenen

Person an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen wil igt die betroffene Person in

diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung

erforderliche, Übermittlung personenbezogener Daten ein.

Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname,

Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer,

Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs

notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten,

die im Zusammenhang mit der jeweiligen Bestel ung stehen. Insbesondere kann es zum wechselseitigen

Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-

Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben,

Angaben zum früheren Kaufverhalten oder sonstige Angaben zur finanziel en Situation der betroffenen

Person, kommen.

Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration

und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Klarna personenbezogene Daten

insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die

zwischen Klarna und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten

werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und

Bonitätsprüfung.

Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und

Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfül ung der vertraglichen Verpflichtungen

erforderlich ist oder die Daten im Auftrag verarbeitet werden sol en.

Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und

nutzt Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie

Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des

Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.

Die betroffene Person hat die Möglichkeit, die Einwil igung zum Umgang mit personenbezogenen Daten

jederzeit gegenüber Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus,

die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden

müssen.

Die geltenden Datenschutzbestimmungen von Klarna können unter https://cdn.klarna.com/1.0/shared/

content/policy/data/de_de/data_protection.pdf abgerufen werden.

Sofortüberweisung

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Sofortüberweisung

integriert. Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und

Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch

welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage

versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestel ung an den Kunden auszuliefern.

Betreibergesel schaft von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting,

Deutschland.

Wählt die betroffene Person während des Bestel vorgangs in unserem Online-Shop als Zahlungsmöglichkeit

„Sofortüberweisung“ aus, werden automatisiert Daten der betroffenen Person an Sofortüberweisung

übermittelt. Mit einer Auswahl dieser Zahlungsoption willigt die betroffene Person in eine zur

Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und die TAN an die Sofort

GmbH. Sofortüberweisung führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer

Daten zur Prüfung der Kontodeckung eine Überweisung an den Online-Händler aus. Die Durchführung der

Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt.

Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vorname,

Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten,

die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung

und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Sofortüberweisung andere

personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung

gegeben ist. Die zwischen Sofortüberweisung und dem für die Verarbeitung Verantwortlichen

ausgetauschten personenbezogenen Daten werden von Sofortüberweisung unter Umständen an

Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Sofortüberweisung gibt die personenbezogenen Daten gegebenenfal s an verbundene Unternehmen und

Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfül ung der vertraglichen Verpflichtungen

erforderlich ist oder die Daten im Auftrag verarbeitet werden sol en.

Die betroffene Person hat die Möglichkeit, die Einwil igung zum Umgang mit personenbezogenen Daten

jederzeit gegenüber Sofortüberweisung zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene

Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt

werden müssen.

Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://www.sofort.com/ger-

DE/datenschutzerklaerung-sofort-gmbh/ abgerufen werden.

mediasports Digital GmbH, Kehrwieder 8-10, 2. OG, c/o Ströer Digital Media GmbH, D-20457 Hamburg

INFOnline GmbH

Datenschutzerklärung zur Nutzung des Messverfahrens der INFOnline GmbH

Unsere Webseite nutzt das Messverfahren („SZMnG“) der INFOnline GmbH (https://www.INFOnline.de) zur

Ermittlung statistischer Kennwerte über die Nutzung unserer Angebote. Ziel der Nutzungsmessung ist es, die

Anzahl der Besuche auf unserer Website, die Anzahl der Websitebesucher und deren Surfverhalten

statistisch – auf Basis eines einheitlichen Standardverfahrens - zu bestimmen und somit marktweit

vergleichbare Werte zu erhalten.

Für al e Digital-Angebote, die Mitglied der Informationsgemeinschaft zur Feststel ung der Verbreitung von

Werbeträgern e.V. (IVW – http://www.ivw.eu) sind oder an den Studien der Arbeitsgemeinschaft Online-

Forschung e.V. (AGOF - http://www.agof.de) teilnehmen, werden die Nutzungsstatistiken regelmäßig von der

AGOF und der Arbeitsgemeinschaft Media-Analyse e.V. (agma - http://www.agma-mmc.de) zu Reichweiten

weiter verarbeitet und mit dem Leistungswert „Unique User“ veröffentlicht sowie von der IVW mit den

Leistungswerten „Page Impression“ und „Visits“. Diese Reichweiten und Statistiken können auf den

jeweiligen Webseiten eingesehen werden.

1. Rechtsgrundlage für die Verarbeitung

Die Messung mittels des Messverfahrens SZMnG durch die INFOnline GmbH erfolgt mit berechtigtem

Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.

Zweck der Verarbeitung der personenbezogenen Daten ist die Erstel ung von Statistiken und die Bildung von

Nutzerkategorien. Die Statistiken dienen dazu, die Nutzung unseres Angebots nachvol ziehen und belegen

zu können. Die Nutzerkategorien bilden die Grundlage für eine interessengerechte Ausrichtung von

Werbemitteln bzw. Werbemaßnahmen. Zur Vermarktung dieser Webseite ist eine Nutzungsmessung, welche

eine Vergleichbarkeit zu anderen Marktteilnehmern gewährleistet, unerlässlich. Unser berechtigtes Interesse

ergibt sich aus der wirtschaftlichen Verwertbarkeit der sich aus den Statistiken und Nutzerkategorien

ergebenden Erkenntnisse und dem Marktwert unserer Webseite -auch in direktem Vergleich mit Webseiten

Dritter- der sich anhand der Statistiken ermitteln lässt.

Darüber hinaus haben wir ein berechtigtes Interesse daran, die pseudonymisierten Daten der INFOnline, der

AGOF und der IVW zum Zwecke der Marktforschung (AGOF, agma) und für statistische Zwecke (INFOnline,

IVW) zur Verfügung zu stel en. Weiterhin haben wir ein berechtigtes Interesse daran, die pseudonymisierten

Daten der INFOnline zur Weiterentwicklung und Bereitstel ung interessengerechter Werbemittel zur

Verfügung zu stel en.

2. Art der Daten

Die INFOnline GmbH erhebt die folgenden Daten, welche nach EU-DSGVO einen Personenbezug

aufweisen:

IP-Adresse: Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die

sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der

Funktionsweise des Internets technisch erforderlich. Die IP-Adressen werden vor jeglicher Verarbeitung um

1 Byte gekürzt und nur anonymisiert weiterverarbeitet. Es erfolgt keine Speicherung oder weitere

Verarbeitung der ungekürzten IP-Adressen.

Einen zufäl ig erzeugten Client-Identifier: Die Reichweitenverarbeitung verwendet zur Wiedererkennung von

Computersystemen alternativ entweder ein Cookie mit der Kennung „ioam.de", ein „Local Storage Object“

oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstel t

wird. Diese Kennung ist für einen Browser eindeutig, solange das Cookie oder Local Storage Object nicht

gelöscht wird. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Client-Identifier ist

daher auch dann möglich, wenn Sie andere Webseiten aufrufen, die ebenfal s das Messverfahren

(„SZMnG“) der INFOnline GmbH nutzen.

Die Gültigkeit des Cookies ist auf maximal 1 Jahr beschränkt.

3. Nutzung der Daten

Das Messverfahren der INFOnline GmbH, welches auf dieser Webseite eingesetzt wird, ermittelt

Nutzungsdaten. Dies geschieht, um die Leistungswerte Page Impressions, Visits und Clients zu erheben und

weitere Kennzahlen daraus zu bilden (z.B. qualifizierte Clients). Darüber hinaus werden die gemessenen

Daten wie folgt genutzt:

Eine sogenannte Geolokalisierung, also die Zuordnung eines Webseitenaufrufs zum Ort des Aufrufs, erfolgt

ausschließlich auf der Grundlage der anonymisierten IP-Adresse und nur bis zur geographischen Ebene der

Bundesländer / Regionen. Aus den so gewonnenen geographischen Informationen kann in keinem Fal ein

Rückschluss auf den konkreten Aufenthaltsort eines Nutzers gezogen werden.

Die Nutzungsdaten eines technischen Clients (bspw. eines Browsers auf einem Gerät) werden

webseitenübergreifend zusammengeführt und in einer Datenbank gespeichert. Diese Informationen werden

zur technischen Abschätzung der Sozioinformation Alter und Geschlecht verwendet und an die Dienstleister

der AGOF zur weiteren Reichweitenverarbeitung übergeben. Im Rahmen der AGOF-Studie werden auf

Basis einer zufäl igen Stichprobe Soziomerkmale technisch abgeschätzt, welche sich den folgenden

Kategorien zuordnen lassen: Alter, Geschlecht, Nationalität, Berufliche Tätigkeit, Familienstand, Allgemeine

Angaben zum Haushalt, Haushalts-Einkommen, Wohnort, Internetnutzung, Online-Interessen, Nutzungsort,

Nutzertyp.

4. Speicherdauer der Daten

Die vol ständige IP-Adresse wird von der INFOnline GmbH nicht gespeichert. Die gekürzte IP-Adresse wird

maximal 60 Tage gespeichert. Die Nutzungsdaten in Verbindung mit dem eindeutigen Identifier werden

maximal 6 Monate gespeichert.

5. Weitergabe der Daten

Die IP-Adresse wie auch die gekürzte IP-Adresse werden nicht weitergegeben. Für die Erstel ung der

AGOF-Studie werden Daten mit Client-Identifiern an die folgenden Dienstleister der AGOF weitergegeben:

Kantar Deutschland GmbH (https://www.tns-infratest.com/)

Ankordata GmbH & Co. KG (http://www.ankordata.de/homepage/)

Interrogare GmbH (https://www.interrogare.de/)

6. Rechte der betroffenen Person

Die betroffene Person hat folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Recht auf Berichtigung (Art. 16 DSGVO)

Widerspruchsrecht (Art. 21 DSGVO)

Recht auf Löschung (Art. 17 DSGVO)

Recht auf Einschränkung der Verarbeitung (Art. 18f. DSGVO)

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Bei Anfragen dieser Art, wenden Sie sich bitte an [Ihr E-Mailpostfach für Datenschutzanfragen

einsetzen]. Bitte beachten Sie, dass wir bei derartigen Anfragen sicherstel en müssen, dass es sich

tatsächlich um die betroffene Person handelt.

(3) Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragnehmer und

dessen erstmaliges Tätigwerden sind erst mit Vorliegen al er Voraussetzungen für eine Unterbeauftragung

gestattet.

(4) Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR stel t der

Auftragnehmer die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher. Gleiches

gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2 eingesetzt werden sol en.

(5) Eine weitere Auslagerung durch den Unterauftragnehmer bedarf der ausdrücklichen Zustimmung des

Hauptauftraggebers (mind. Textform); sämtliche vertraglichen Regelungen in der Vertragskette sind auch

dem weiteren Unterauftragnehmer aufzuerlegen.

7. Kontrollrechte des Auftraggebers

(1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen

oder durch im Einzelfal zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch

Stichprobenkontrol en, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung

durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.

(2) Der Auftragnehmer stel t sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des

Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem

Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der

technischen und organisatorischen Maßnahmen nachzuweisen.

(3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch

-

die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO;

-

die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO;

-

aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B.

Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung,

Datenschutzauditoren, Qualitätsauditoren);

-

eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-

Grundschutz).

(4) Für die Ermöglichung von Kontrol en durch den Auftraggeber kann der Auftragnehmer einen

angemessenen Vergütungsanspruch geltend machen.

8. Mitteilung bei Verstößen des Auftragnehmers

(1) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DS-

GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen,

Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a.

a)

die Sicherstellung eines angemessenen Schutzniveaus durch technische und

organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie

die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung

durch Sicherheitslücken berücksichtigen und eine sofortige Feststel ung von relevanten

Verletzungsereignissen ermöglichen

b)

die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den

Auftraggeber zu melden

c)

die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber

dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche

relevante Informationen unverzüglich zur Verfügung zu stel en

d)

die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung

e)

die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der

Aufsichtsbehörde

(2) Dem Auftragnehmer steht dafür ein angemessenes Entgelt zu.

9. Weisungsbefugnis des Auftraggebers

(1) Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform).

(2) Der Auftragnehmer hat den Auftraggeber zu informieren, wenn er der Meinung ist, eine Weisung

verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der

entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird.

10. Löschung und Rückgabe von personenbezogenen Daten

(1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstel t. Hiervon

ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen

Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher

Aufbewahrungspflichten erforderlich sind.

(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den

Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in

seinen Besitz gelangten Unterlagen, erstel te Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände,

die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach

vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial.

Das Protokol der Löschung ist auf Anforderung vorzulegen. Dem Auftragnehmer steht dafür ein

angemessenes Entgelt zu.

(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen,

sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende

hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.

12. Haftung und Freistellung

(1) Für den Ersatz von Schäden, die ein Betroffener wegen einer nach den Datenschutzgesetzen

unzulässigen oder unrichtigen Datenverarbeitung oder Nutzung im Rahmen der Auftragsverarbeitung

erleidet, ist im Innenverhältnis zum Auftragnehmer al eine der Auftraggeber gegenüber dem Betroffenen

verantwortlich.

(2) Die Parteien stel en sich jeweils von der Haftung frei, wenn eine Partei nachweist, dass sie in keinerlei

Hinsicht für den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, verantwortlich ist.

(3) Die in der Leistungsvereinbarung vereinbarten Haftungsausschlüsse und Haftungsbegrenzungen finden

auf al e Schadensersatz-, Aufwendungsersatz und Freistel ungsansprüche aus oder im Zusammenhang mit

diesem Vertrag Anwendung.

13. Sonstiges

(1) Es gilt deutsches Recht.

(2) Erfül ungsort und ausschließlicher Gerichtsstand ist Düsseldorf, Deutschland.

(3) Sol ten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der

Vereinbarung im Übrigen nicht. Anstel e der unwirksamen Bestimmung sol vielmehr eine solche wirksame

Regelung gelten, die dem wirtschaftlichen Wil en der Vertragsparteien bei Vertragsabschluss am nächsten

kommt.

(4) Änderungen und Ergänzungen dieser Vereinbarung und al er ihrer Bestandteile bedürfen einer

schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw.

Ergänzung dieser Vereinbarung handelt. Dies gilt auch für den Verzicht auf das Formerfordernis.

Anlage – Technisch-organisatorische Maßnahmen

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)

Zutrittskontrol e


Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.B.: Magnet- oder Chipkarten, Schlüssel,

elektrische Türöffner, Werkschutz bzw. Pförtner, Alarmanlagen, Videoanlagen;

Zugangskontrol e


Keine unbefugte Systembenutzung, z.B.: (sichere) Kennwörter, automatische Sperrmechanismen,

Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern;

Zugriffskontrol e


Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.:

Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Protokol ierung von Zugriffen;

Trennungskontrol e


Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, z.B.

Mandantenfähigkeit, Sandboxing;

Pseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO)


Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung

zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden

können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende

technischen und organisatorischen Maßnahmen unterliegen;

2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)

Weitergabekontrol e


Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder

Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;

Eingabekontrol e


Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme

eingegeben, verändert oder entfernt worden sind, z.B.: Protokol ierung, Dokumentenmanagement;

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)

Verfügbarkeitskontrol e


Schutz gegen zufäl ige oder mutwil ige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/

offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall,

Meldewege und Notfal pläne;

Rasche Wiederherstel barkeit (Art. 32 Abs. 1 lit. c DS-GVO);

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art.

25 Abs. 1 DS-GVO)

Datenschutz-Management;

Incident-Response-Management;

Datenschutzfreundliche Voreinstel ungen (Art. 25 Abs. 2 DS-GVO);

Auftragskontrol e


Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des
Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl
des Dienstleisters, Vorabüberzeugung

Diese Datenschutzerklärung wurde teilweise durch den Datenschutzerklärungs-Generator der
DGD Deutsche Gesel schaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter
Augsburg
tätig ist, in Kooperation mit dem Kölner IT- und Datenschutz Anwalt Christian Solmecke
erstel t sowie durch die Kanzlei Hoffmann, Liebs, Fritsch & Partner (Kaiserswerther Straße 119
40474 Düsseldorf).