Verantwortliche Stelle im Sinne der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetz (BDSG) ist:
Ninetofive Ventures GmbH
Oberhub 3
87452 Altusried
+49 171 9315974
E-Mail: ciao@dasrosso.com
Vertreten durch Christian Müller
Registergericht, RegisternummerAmtsgericht Kempten, HRB 14262
Umsatzsteuer-Identifikationsnummer gemäß § 27a UStGDE269764507
(1) Die Verarbeitung von personenbezogenen Daten erfolgt grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website samt Inhalte und Leistungen erforderlich ist. Regelmäßig erfolgt eine Verarbeitung nur nach Einwilligung der betroffenen Person. Ausnahmsweise erfolgt eine Verarbeitung ohne Einwilligung der betroffenen Person, wenn dies aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
(2) Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt wurde.
Art. 6 Abs. 1 lit. b DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit dies zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Art. 6 Abs. 1 lit. c DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Unternehmen unterliegt.
Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, soweit dies für die Verarbeitung zur Wahrung eines berechtigten Interesses des Unternehmens oder eines Dritten erforderlich ist und nicht die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse überwiegen.
(3) Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch einschlägige nationale oder europäische Vorschriften, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
(1) Bei jedem Aufruf der Internetseite erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Die Daten werden in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
(2) Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
(3) Die Erhebung und vorübergehende Speicherung der IP-Adresse ist notwendig, um die Darstellung der Webseite auf Ihrem Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer des Besuchs der Webseite gespeichert werden. Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt.
(4) Die Daten werden gelöscht, wenn die jeweilige Sitzung beendet ist. Soweit diese Daten in Logfiles gespeichert werden, ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
(5) Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist zur Bereitstellung des Internetauftritts zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit.
(1) Der Internetauftritt verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen des Internetauftritts ermöglicht. Cookies können keine Viren auf das Endgerät übertragen oder selbst Programme ausführen.
Cookies dienen dazu einen Internetauftritt nutzerfreundlicher zu gestalten. Einige Elemente des Internetauftritts erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Soweit Cookies nicht technisch notwendig sind, werden diese nur nach Einwilligung durch den Nutzer geladen. Hierzu verwenden wir das Plugin „Cookie Consent“ der Firma Silktide (Silktide Ltd, Brunel Parkway, Pride Park, Derby, DE24 8HR (UK)). Dieses Plugin erhebt dabei selbst keine personenbezogenen Daten.
Transiente Cookies werden automatisch gelöscht, wenn die Sitzung geschlossen wird. Dazu zählen unter anderem Session-Cookies, welche die sog. Session-ID speichern, anhand der verschiedenen Anfragen des Webbrowsers der gemeinsamen Sitzung zugeordnet werden können. Die ermöglicht es, dass Endgerät bei einer erneuten Sitzung wieder zu erkennen.
Persistente Cookies werden automatisch nach einer vorgegebenen Speicherdauer gelöscht, die sich je nach Cookie unterscheiden kann. Die dazugehörigen Einstellungen können jederzeit in den Einstellungen des Webbrowsers gelöscht werden.
In den Cookies werden folgende Daten gespeichert:
(2) Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
(3) Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen des Internetauftritts können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
(4) Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
(1) Der Internetauftritt verwendet Kontaktformulare, welche für die elektronische Kontaktaufnahme genutzt werden können. Bei Nutzung werden die in der Eingabemaske eingegeben Daten an den Internetauftritt übermittelt und dort gespeichert. Diese Daten sind:
Zudem werden folgende Daten bei der Kontaktaufnahme erhoben:
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
(2) Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.
Zielt der E-Mail-Kontakt auf den Abschluss oder die Erfüllung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
(3) Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit der informationstechnischen Systeme sicherzustellen.
(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit der betroffenen Person beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
(5) Die betroffene Person hat jederzeit die Möglichkeit, ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Bei einer Kontaktaufnahme per E-Mail, kann der Speicherung der personenbezogenen Daten zwar jederzeit widersprochen werden. In einem solchen Fall kann die Konversation dann aber nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
(1) Zur Durchführung Ihrer Buchung arbeitenwir mit dem Dienstleister Resavio zusammen. Resavio.com ist ein Angebot derLehnen Websolutions GmbH & Co. KG, Am Dürener Weg 82, 52355 Düren, E-Mail: datenschutz@resavio.com. Sie werden im Rahmen des Buchungsvorganges auf die Webseite von Resavio weitergeleitet und geben dort Ihre Buchungsdaten ein. Hierbei handelt es sich um Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdatenvon Gästen), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) sowie die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Darüber hinaus werden die vom Nutzereingetragenen Daten Dritter verarbeitet.
(2) Rechtsgrundlage für dieVerarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der genanntenDaten zur Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oderder Durchführung vorvertraglicher Maßnahmen dient.Weiterhin erfolgt dieVerarbeitung der ansprechenden Gestaltung und Nutzerfreundlichkeit unserer Diensteim Interesse an der Optimierung und dem wirtschaftlichem Betrieb unseresOnlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.
(3) Zweck der Verarbeitung
(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Dies ist für die während des Buchungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erhobenen Daten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen (insbesondere steuerrechtliche Aufbewahrungsfristen) nachzukommen.
(5) Betroffene Personen können die gespeicherten Daten jederzeit modifizieren oder löschen.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Insbesondere bleiben die Kündigungsfristen bestehender Verträge hiervon unberührt
(6) Um Resavio zurAuftragsverarbeitung der übermittelten Daten nur entsprechend der Weisungen und zur Einhaltung der geltenden Datenschutzvorschriften zu verpflichten, hat der Verantwortliche mit Resavio einen Auftragsverarbeitungsvertrag abgeschlossen.
(1) Der Internetauftritt benutzt "Google Analytics", einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend bezeichnet als: "Google"). Google verwendet Cookies, also kleine Textdateien, die auf dem Endgerät gespeichert werden und die eine Analyse der Benutzung des Internetauftritts ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung des Internetauftritts werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wenn auf der Webseite eine Anonymisierung der durch das Cookie zu übermittelnden IP-Adresse durch die Erweiterung "_anonymizeIp()" aktiviert ist (nachfolgend bezeichnet als: "IP-Anonymisierung"), wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um im Auftrag des Verantwortlichen die Nutzung der Webseite auszuwerten, Reports über die Webseitennutzung zusammenzustellen und weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden. Die bei der Verwendung von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Der Internetauftritt verwendet Google Analytics nur mit der zuvor beschriebenen aktivierten IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet. Ein Personenbeziehbarkeit kann dadurch ausgeschlossen werden.
(2) Google Analytics wird nur bei Ihrer Zustimmung über unser Cookiebanner aktiviert. Rechtsgrundlage der Verarbeitung ist somit die Einwilligung des Nutzers im Sinne des Art. 6 Abs. 1 lit. a. DSGVO.
(3) Der Internetauftritt verwendet Google Analytics zu dem Zweck, die Nutzung des Internetauftritts zu analysieren und einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens kann das Angebot verbessert und für den Nutzer interessanter ausgestaltet werden. Hierin liegt auch das berechtigte Interesse an der Verarbeitung der vorstehenden Daten durch Google.
(4) Das Speichern der von Google Analytics erzeugten Cookies kann durch Vornahme entsprechender Einstellungen des Webbrowsers verhindert werden. Es wird daraufhin gewiesen, dass in diesem Fall möglicherweise nicht sämtliche Funktionen des Internetauftritts genutzt werden kann. Wenn die Erhebung der durch das Cookie erzeugten und auf das Nutzerverhalten bezogenen Daten (auch Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindert werden soll, kann das unter dem nachfolgenden Link verfügbare Webbrowser-Plugin heruntergeladen und installiert werden: http://tools.google.com/dlpage/gaoptout?hl=de.
Um Google zur Auftragsverarbeitung der übermittelten Daten nur entsprechend der Weisungen und zur Einhaltung der geltenden Datenschutzvorschriften zu verpflichten, hat der Verantwortliche mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.
Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können dem nachfolgend verlinkten Eintrag entnommen werden: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
Wir verwenden auf unserer Webseite "Google Tag Manager", einen Dienst der Google Inc., 1600Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend bezeichnet als:"Google"). Google Tag Manager ermöglicht uns als Vermarkter Webseiten-Tags über eine Oberfläche verwalten zu können. Das Tool Google Tag Manager, welches die Tags implementiert, ist eine cookielose Domain und erfasst selbst keine personenbezogenen Daten. Google Tag Manager sorgt für dieAuslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tagsbestehen, die mit Google Tag Manager implementiert werden. Google hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften deseuropäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie demnach folgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Informationen des Drittanbieters: Google Dublin, GoogleIreland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 4361001. Weitere Informationen zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
• Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy
• FAQ GoogleTag Manager: https://www.google.com/intl/de/tagmanager/faq.html
• Nutzungsbedingungen Google TagManager: https://www.google.com/intl/de/tagmanager/use-policy.html ww.g
s://www.google.com/intl/de/tagmanager/use-icy.html
Wir verwenden auf unserer Webseite das Angebot von "Google Maps", einem Online-Kartendienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4,Irland (nachfolgend bezeichnet als "Google"). Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion, insbesondere die Auflistung derStandortnächsten Golfplätze sowie die Anzeige Ihres eigenen Standorts. Durchdie Nutzung der App erhält Google die Information, dass Sie die entsprechendeKarte aufgerufen haben. Dabei wird Ihre IP-Adresse übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Ihre Daten können durch Google direkt Ihrem Nutzerkonto zugeordnet werden. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung der Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer über Ihre Aktivitäten auf unserer Webseite zu informieren. Sie können die Übermittlung des Standorts an Google vermeiden, indem Sie die Standort-Funktion Ihres Mobilfunkgeräts deaktivieren. Einige Funktionen der App funktionieren in diesem Fall möglicherweise nicht korrekt. Wir verwenden Google Maps, um Ihnen interaktive Karten von Google Maps anzeigen zu können und so Ihnen ein besseres Nutzungserlebnis unserer Webseite zu ermöglichen. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich hierfür an Google wenden müssen. Informationen des Drittanbieters: Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie der nachfolgenden Webseite von Google entnehmen: https://policies.google.com/privacy?hl=de&gl=de.
(1) Der Internetauftritt benutzt "Adobe Typekit", einen Dienst der Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA nachfolgend bezeichnet als: "Adobe"). Der Dienst ermöglicht die Darstellung von Schriftarten auf dem Internetauftritt durch Zugriff auf eine Schriftbibliothek, die Adobe zur Verfügung stellt. Hierzu lädt der Browser des Benutzers die benötigten Schriftarten in den Zwischenspeicher des Browsers. Adobe Typekit verwendet keine Cookies. Bei der Nutzung des Internetauftritts kann Adobe Informationen über den Schrifttyp erfassen. Hierdurch ist eine Identifizierung des Webauftritts sowie des Typekit-Accounts möglich.
(2) Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse an der Optimierung, insbesondere Optimierung der Abrufzeiten, korrekten Darstellung sowie dem wirtschaftlichen Betrieb des Internetauftritts im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.
(3) Der Internetauftritt verwendet Adobe Typekit zu dem Zweck, die geschwindigkeitsoptimierte Nutzung des Internetauftritts zu ermöglichen, den Internetauftritt korrekt darzustellen sowie das Nutzungserlebnis zu verbessern.
(4) Für die Fälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Adobe dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Adobe, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können dem nachfolgend verlinkten Eintrag entnommen werden: https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active
Informationen des Drittanbieters: der Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA. Weitere Informationen zur Datennutzung durch Adobe sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Adobe entnehmen: https://www.adobe.com/de/privacy.html
(1) Es besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei wird bei der Anmeldung zum Newsletter die E-Mail-Adresse aus der Eingabemaske übermittelt.
Zudem werden folgende Daten bei der Anmeldung erhoben:
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs eine Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
(2) Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
(3) Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.
(5) Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
Alle Daten werden via TLS-Technologie über eine verschlüsselte Verbindung übertragen. Das hierfür benötigte Zertifikat, das auf den Servern installiert ist, wurde von einer unabhängigen Organisation ausgestellt.
Eine verschlüsselte Verbindung erkennt man daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt.
Sobald die verschlüsselte TLS-Verbindung hergestellt ist, können Ihre Eingaben, welche Sie an den Shop übermitteln, nicht mehr von Dritten gelesen werden.
Werden personenbezogene Daten von verarbeitet, sind die Nutzer „betroffene Person“ i.S.d. DSGVO und es stehen ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Die betroffene Person kann von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden.
Liegt eine solche Verarbeitung vor, kann von dem Verantwortlichen über folgende Informationen Auskunft verlangt werden:
Es besteht das Recht, Auskunft darüber zu verlangen, ob die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kann verlangt werden, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Es besteht ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen kann die Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden:
Wurde die Verarbeitung der personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit einer Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wird die betroffene Person von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Es besteht ein Recht von dem Verantwortlichen zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass betroffene Personen von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
Wurde das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Es besteht gegenüber dem Verantwortlichen das Recht, über diese Empfänger unterrichtet zu werden.
Es besteht das Recht, die personenbezogenen Daten, die dem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem besteht das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
In Ausübung dieses Rechts besteht ferner das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Es besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergibt, jederzeit gegen die Verarbeitung der personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Wurde der Verarbeitung für Zwecke der Direktwerbung widersprochen, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Es besteht die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG –das Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Es besteht das Recht, die datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Es besteht das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die der betroffenen Person gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit ausdrücklichen Einwilligung der betroffenen Person erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn die Ansicht besteht, dass die Verarbeitung der personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.