Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer Daten im Rahmen der Nutzung unserer Website.
1. Anbieter / Verantwortlicher i.S.d. Datenschutzes
Verantwortlich für die Datenverarbeitung ist:
SILPION IT-Solutions GmbH
Brandshofer Deich 48
20539 Hamburg
Telefon: +49 (40) 39 99 76 50
E-Mail: [email protected]
2. Datenschutzbeauftragter
ecolaw.de Gesellschaft für Datensicherheit & Datenschutz mbH
vertreten durch den Geschäftsführer, Herrn Florian König
Roseggerstraße 1
D-38440 Wolfsburg
Telefon: +49 (0)5361 27 29 293
E-Mail: Datenschutz (a) ecolaw.de
3. Zuständige Aufsichtsbehörde
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg
Telefon: (040) 428 54 - 4040
E-Mail: mailbox(at)datenschutz.hamburg.de
4. Grundsätzliches
Bei jedem Zugriff auf Inhalte der Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:
- Datum und Uhrzeit des Zugriffs
- IP-Adresse
- Hostname des zugreifenden Rechners
- Website, von der aus die Website aufgerufen wurde
- Websites, die über die Website aufgerufen werden
- Besuchte Seite auf unserer Website
- Meldung, ob der Abruf erfolgreich war
- Übertragene Datenmenge
- Informationen über den Browsertyp und die verwendete Version
- Betriebssystem
Die vorübergehende Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.
Ihre personenbezogenen Daten (z. B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Kreditkartennummer) werden unter Beachtung der einschlägigen gesetzlichen datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung – DSGVO, des Bundesdatenschutzgesetzes (BDSG) und anderer datenbezogener Gesetze - z. B. des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) - von uns gespeichert und verarbeitet.
Nach der DSGVO und anderen Vorschriften ist die Datenverarbeitung und -nutzung nur dann zulässig, wenn die DSGVO oder eine andere Rechtsvorschrift dies ausdrücklich erlaubt oder wenn der Betroffene einwilligt (Verbot mit Erlaubnisvorbehalt). Nach Art. 6 Abs. 1 DSGVO ist die Datenverarbeitung und -nutzung insbesondere nur dann zulässig, wenn
- die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat;
- die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen;
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt;
- die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
- die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Dementsprechend nutzen und verarbeiten wir Ihre persönlichen Daten nur im zulässigen Rahmen der Vertragsabwicklung oder wenn Sie vorab informiert eingewilligt haben.
Wir geben Ihre personenbezogenen Daten einschließlich Ihrer Anschrift und Ihrer E-Mail-Adresse grundsätzlich nicht an Dritte weiter. Ausgenommen hiervon sind unsere Dienstleistungspartner, die zur Abwicklung des Vertragsverhältnisses die Übermittlung von Daten benötigen oder wenn wir ausdrücklich darauf hingewiesen haben. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch stets nur auf das erforderliche Minimum.
5. Datenübertragung in Drittländer, insbesondere in die USA
Grundsätzlich ist eine Datenübertragung in Staaten außerhalb der Europäischen Union wegen des Schutzes des Grundrechts auf Datenschutz (Artikel 8 der EU-Grundrechtecharta) nur unter den besonderen Voraussetzungen des Kapitels V (§§ 44 – 50) der DSGVO zulässig.
Danach muss insbesondere in der DSGVO oder im nationalen Datenschutzrecht eine Rechtsgrundlage für die Datenübermittlung bestehen und zudem muss für eine Datenübermittlung in ein Drittland eine der nachstehenden Bedingungen erfüllt sein:
- das Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission nach Artikel 45 DSGVO (den gibt es bspw. für Argentinien, die Schweiz, Kanada, Neuseeland, Uruguay, Japan und Südkorea und jetzt auch für die USA),
- das Vorliegen geeigneter Garantien (Artikel 46 DSGVO), insbesondere in Form von verbindlichen internen Datenschutzvorschriften (sog. Binding Corporate Rules),
- der Abschluss von sog. Standarddatenschutzklauseln oder
- Vorliegen von sog. genehmigten Verhaltensregeln oder eines genehmigten Zertifizierungsmechanismus.
Es kann auch eine Ausnahme nach Artikel 49 DSGVO vorliegen, die die Übertragung rechtmäßig macht. Eine solche Ausnahme kann bspw. bestehen:
- bei Vorliegen einer ausdrücklichen Einwilligung der betroffenen Person,
- zum Schutz lebenswichtiger Interessen der betroffenen Person,
- bei Erforderlichkeit zur Vertragserfüllung,
- aus wichtigen Gründen eines öffentlichen Interesses,
- zur Verfolgung von Rechtsansprüchen oder
- zur Wahrung zwingender berechtigter Interessen des Verantwortlichen.
Für die USA hat die Europäische Kommission bereits zwei Mal erfolglos versucht, einen wirksamen Angemessenheitsbeschluss zu erlassen. Das sog. Safe Harbor Agreement der EU-Kommission vom 26.07.2000 wurde durch den Europäischen Gerichtshof (EuGH) mit Urteil vom 06.10.2015 (Rechtssache C-362/14 – Schrems I) für unwirksam erklärt. Das darauf folgende sog. Privacy Shield Agreement zwischen der EU und den USA wurde von dem EuGH mit seinem Urteil vom 16.07.2020 (Rechtssache C 311/18 – Schrems II) ebenfalls für unwirksam erklärt, weil der EuGH immer noch der Auffassung war, dass die USA kein angemessenes Schutzniveau für personenbezogene Daten gewährleisten könnten.
Mittlerweile hat die EU-Kommission am 10.07.2023 einen neuen Angemessenheitsbeschluss für die USA erlassen, der auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzrahmen (dem sog. EU-US Data Privacy Framework) beruht. Obgleich mit diesem Angemessenheitsbeschluss formal nun auch die Datenübermittlung in die USA wieder rechtlich möglich ist, kann nicht ausgeschlossen werden, dass der EuGH auch diesen Angemessenheitsbeschluss in einem neuen Verfahren wieder kippen wird. Dementsprechend werden wir die Entwicklungen hier natürlich genau im Auge behalten und dort, wo die Möglichkeit besteht, zusätzlich auch weiterhin auf davon unabhängige, geeignete Garantien nach Art. 46 DSGVO (z. B. Standardvertragsklauseln), den Rückgriff auf verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO (Binding Corporate Rules) oder das Vorliegen eines Ausnahmetatbestands nach Art. 49 DSGVO im Einzelfall, zurückgreifen, um hier den bestmöglichen Schutz der von uns verarbeiteten personenbezogenen Daten zu gewährleisten.
Die Ausführungen des EuGH im Schrems II-Urteil behalten zudem für die Übermittlung personenbezogener Daten in andere Drittländer, für die kein Angemessenheitsbeschluss besteht, weiterhin Bedeutung.
6. Dauer der Speicherung von personenbezogenen Daten
Die personenbezogenen Daten werden von uns natürlich nicht unbegrenzt gespeichert und/oder genutzt. Sie werden stets von uns nur zeitlich begrenzt aufbewahrt. Eine konkrete gesetzliche Vorgabe, wie lange personenbezogene Daten gespeichert werden dürfen oder auf Grund gesetzlicher Vorgaben gar müssen, gibt es nicht. Grundsätzlich dürfen personenbezogene Daten nur so lange gespeichert und verarbeitet werden, wie es für den jeweils definierten Zweck erforderlich ist. Wenn der Zweck nicht mehr besteht, müssen personenbezogene Daten gelöscht werden, sofern dieser Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Solche Aufbewahrungsfristen können sich aus dem konkreten Zweck ergeben (wie dies bspw. bei Vertragsdaten der Fall ist) oder sich aus gesetzlichen Verpflichtungen ergeben (z. B. steuerrechtliche Aufbewahrungspflichten nach der Abgabenordnung). Wir werden personenbezogene Daten natürlich nur so lange aufbewahren, solange wir dazu berechtigt oder verpflichtet sind.
7. Hosting und Content Delivery Networks (CDN)
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
- a) Hetzner
Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).
Details entnehmen Sie der Datenschutzerklärung von Hetzner:
https://www.hetzner.com/de/legal/privacy-policy/.
Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
- b) Cloudflare
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (nachfolgend „Cloudflare“), um die Sicherheit und die Auslieferungsgeschwindigkeit der Inhalte unserer Webseite zu erhöhen. Dabei verwendet Cloudflare Cookies und verarbeitet Nutzerdaten. Cloudflare bietet ein sog. Content Delivery Network und diverse Sicherheitsleistungen an. Ein Content Delivery Network, auch „CDN“ genannt, ist ein Netzwerk aus weltweit verteilten und miteinander verbundenen Servern. Hierdurch können Webseiten schneller geladen werden. Wenn Sie unsere Webseite besuchen, stellt ein System der Lastverteilung sicher, dass die größten Teile unserer Webseite von jenem Server ausgeliefert werden, der Ihnen diese Inhalte am schnellsten anzeigen kann. Die Strecke der Datenübertragung zu Ihrem Browser wird durch ein CDN deutlich verkürzt (und damit auch die Ladedauer der Webseite). Beim Besuch dieser Webseite werden Sie aufgefordert Ihre Datenschutzeinstellungen festzulegen. Hier haben Sie die Möglichkeit, der Nutzung des Dienstes „Cloudflare“ zuzustimmen oder diesen abzulehnen.
Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO.
Sobald Sie der Nutzung von Cloudflare auf unserer Webseite zustimmen, wird eine Verbindung zu den Servern von Cloudflare hergestellt. Dabei werden dem Cloudflare-Server die folgenden Informationen mitgeteilt:
- Nutzungsdaten
- IP-Adresse
- Browser-Informationen
- Domainname
- URLs
- Zeitpunkt des Zugriffs oder Abrufs
- Gerätebetriebssystem
Zudem bietet Cloudflare auch diverse Sicherheitsdienste an, wie z. B. den DDoS-Schutz oder die Web Application Firewall. Dazu gehören auch ein sog. Reverse-Proxy und das Content Delivery Network. Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite in lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare es uns, unsere Bandbreitennutzung um ca. 60 % zu reduzieren. Zusätzlich reduziert sich die durchschnittliche Ladezeit der Webseite ca. um die Hälfte. Durch die Einstellung „I´m under Attack Mode“ können laut Cloudflare weitere Angriffe abgeschwächt werden, indem eine JavaScript-Rechenaufgabe angezeigt wird, die man lösen muss, bevor ein Besucher auf die Webseite zugreifen kann. Somit wird unsere Webseite durch den Einsatz von Cloudflare deutlich leistungsstärker und weniger anfällig für Spam oder Angriffe.
Bitte beachten Sie, dass Cloudflare Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.
Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Es kann auch vorkommen, dass Sie nicht einmal eine Information darüber erhalten.
Laut Cloudflare können Ihre Daten auch in die Vereinigten Staaten von Amerika übertragen werden.
Im Allgemeinen speichert Cloudflare die verarbeiteten Nutzerdaten für weniger als 24 Stunden, maximal jedoch 7 Tage. Wenn eine IP-Adresse allerdings eine Sicherheitswarnung bei Cloudflare auslöst, kann es in diesem Fall zu Ausnahmen der oben angeführten Speicherdauer kommen. Laut Cloudflare erfolgt die Speicherung von Daten anonymisiert und ohne personenbezogene Daten. Sie können die gesamte Erfassung und Verarbeitung Ihrer Daten durch Cloudflare komplett unterbinden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen sog. Script-Blocker in Ihrem Browser einbinden. Jegliche Datenübertragung in die USA findet laut Cloudflare unter Einhaltung der Bestimmungen der zugrunde liegenden Standarddatenschutzklauseln der EU-Kommission statt.
Zudem ist Cloudflare, Inc. registrierter Teilnehmer des Data Privacy Frameworks.
Weitere Informationen zum Datenschutz und zur Datennutzung durch Cloudflare können Sie der nachfolgenden Webseite von Cloudflare entnehmen:
https://www.cloudflare.com/de-de/privacypolicy/?tid=331669194442
8. Datenverarbeitung zur Vertragserfüllung
8.1 Verarbeitungszweck
Im Rahmen bspw. unseres Bestellprozesses stellen Sie uns Ihre personenbezogenen Daten zur Verfügung. Die in diesem Zusammenhang mit einem „Sternchen“ gekennzeichneten Pflichtangaben sind personenbezogene Daten, die für einen Vertragsabschluss mit uns erforderlich sind. Natürlich sind Sie zur Bereitstellung Ihrer personenbezogenen Daten nicht verpflichtet. Allerdings können wir ohne eine Mitteilung der jeweils erforderlichen Daten (im Falle einer Bestellung bspw. Anschrift) die von Ihnen gewünschten Leistungen (z. B. die Zusendung von Waren) nicht erbringen. Bei einigen Bezahlverfahren benötigen wir die erforderlichen Bezahldaten, um sie an einen von uns beauftragten Bezahldienstleister weiterzugeben. Die Verarbeitung Ihrer im Bestellprozess eingegebenen Daten erfolgt also stets für den Zweck der Vertragserfüllung.
8.2 Rechtsgrundlage
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 b) DSGVO.
8.3 Empfängerkategorien
Zahlungsdienstleister, Versanddienstleister, Behörden im Rahmen gesetzlicher Verpflichtungen, Steuerberater, Buchhaltungssystem, ggf. Rechtsanwälte bzw. Rechtsdienstleistungsunternehmen (z.B. Inkasso), ggf. Auskunfteien.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Insbesondere erfolgt ohne Ihre ausdrückliche Einwilligung keine Weitergabe Ihrer Daten an Dritte (z. B. zu Zwecken der Werbung).
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Art. 6 Abs. 1 S. 1 lit. a) DSGVO eine ausdrückliche Einwilligung dazu erteilt wurde;
- dies gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen erforderlich ist, z. B. an Kreditinstitute zur Abwicklung der vertraglich vereinbarten Zahlungen oder bei Nichterfüllung von vertraglich vereinbarten Zahlungen zu Zwecken der Rechtsdurchsetzung an Rechtsanwälte und Rechtsdienstleistungsunternehmen;
- für den Fall, dass für die Weitergabe gem. Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht; oder
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrung unserer überwiegend berechtigten Interessen oder Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten besteht.
8.4 Speicherdauer
Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). E-Mail-Adressen, die wir lediglich für den Versand von Newslettern erhalten, löschen wir unverzüglich, sobald Sie sich von dem Newsletter abmelden.
9. Verwendung von Cookies
Wir verwenden Cookies, um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen.
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden.
Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung bzw. der Abmeldung wieder von Ihrer Festplatte gelöscht (sog. Sitzungs-Cookies).
Andere Cookies verbleiben auf Ihrem Endgerät (Rechner, Smartphone, Laptop usw.) und ermöglichen es uns, Ihr Endgerät bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Diese dauerhaften Cookies werden unterschiedlich lange gespeichert. Wenn Sie unsere Webseite das erste Mal besuchen, zeigen wir Ihnen ein Pop-Up (einen sog. Cookie-Manager) mit einer Erklärung über die von uns genutzten Cookies. Hier haben Sie die Möglichkeit eine individuelle Auswahl zu treffen, welche der in den dazugehörigen Datenschutzhinweisen beschriebenen Cookies, Plugins und Dienste eingesetzt werden sollen.
Sie können die Verwendung von Cookies über Ihren Browser jederzeit deaktivieren. Bitte beachten Sie, dass unsere Webseite dann unter Umständen nicht richtig funktioniert. Sollten Sie Ihre bereits gespeicherte Auswahl an Cookies anpassen und damit ggf. eine in der Vergangenheit erteilte Einwilligung für die Zukunft widerrufen möchten, können Sie in Ihrem Browser die Einstellungen für die Nutzung von Cookies manuell verwalten und auch löschen. Sollten Sie alle Cookies löschen, werden Sie beim nächsten Besuch unserer Webseite erneut aufgefordert, Ihre Cookie-Einstellungen anzupassen. Genaue Anleitungen zur Anpassung der Cookie-Einstellungen für die gängigsten Browser finden Sie unter nachfolgenden Links:
Mozilla Firefox:
https://support.mozilla.org/de/kb/cookies-und-Webseite-daten-in-firefox-loschen?redirectlocale=de&redirectslug=Cookies+l%C3%B6schen
Microsoft Edge:
https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies
Google Chrome:
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de
Apple Safari:
https://support.apple.com/de-de/guide/safari/sfri11471/mac
Opera:
https://help.opera.com/de/latest/web-preferences/
10. Brevo – Newsletter und Terminvereinbarung
Auf unserer Webseite verwenden wir die Dienste von Brevo (ehemals Sendinblue), einem Anbieter für E-Mail-Marketing und Terminmanagement. Brevo wird von der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, betrieben. Die Dienste werden genutzt, um personalisierte Newsletter zu versenden sowie Terminvereinbarungen zu ermöglichen. Brevo verarbeitet dabei Ihre personenbezogenen Daten in unserem Auftrag. Dabei werden Brevo die folgenden Informationen mitgeteilt:
- Name, Vorname
- E-Mail-Adresse
- Telefonnummer
Beim ersten Besuch unserer Webseite werden Sie dazu aufgefordert, Ihre Datenschutzeinstellungen festzulegen. Die Nutzung des Dienstes Brevo erfolgt nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, z. B. durch Abmeldung vom Newsletter.
Brevo speichert Daten auf Servern innerhalb der EU. Es kann jedoch vorkommen, dass Brevo Daten in Drittländer übermittelt, die kein angemessenes Datenschutzniveau bieten. In solchen Fällen verwendet Brevo die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO, um den Schutz Ihrer Daten sicherzustellen.
Weitere Informationen zum Datenschutz bei Brevo finden Sie unter: https://www.brevo.com/de/legal/privacypolicy/
11. Pretix – Ticketverkauf
Für den Verkauf und die Verwaltung von Tickets nutzen wir Pretix, einen Dienst der rami.io GmbH, Rudolfstraße 14, 10245 Berlin, Deutschland. Über Pretix können Sie Tickets für Veranstaltungen erwerben. Dabei werden Pretix die folgenden Informationen mitgeteilt:
- Name, Vorname
- Adresse
- E-Mail-Adresse
- Zahlungsinformationen
Pretix speichert Ihre Daten ausschließlich auf Servern innerhalb der EU. Eine Übermittlung in Drittländer findet nicht statt. Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen zum Datenschutz bei Pretix finden Sie unter: https://pretix.eu/about/de/privacy
12. Sessionize – Call for Speaker
Für die Verwaltung von Speaker-Einreichungen verwenden wir die Dienste von Sessionize, einem Anbieter für Event-Management. Der Anbieter ist Sessionize.com, LLC, 1317 Edgewater Dr, Suite #379, Orlando, FL 32804, USA. Dabei werden Sessionize die folgenden Informationen mitgeteilt:
- Session-Titel und Beschreibung
- Name des Speakers/Co-Speakers
- E-Mail-Adresse
- X Account Link
- LinkedIn Account Link
- Blog Link
Sessionize übermittelt Daten in die USA. Der Anbieter verwendet die EU-Standardvertragsklauseln und hat technische sowie organisatorische Maßnahmen ergriffen, um den Datenschutz gemäß DSGVO sicherzustellen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen zum Datenschutz bei Sessionize finden Sie unter:
https://sessionize.com/privacy-policy
13. Matomo – Webanalyse
Wir nutzen den Open-Source-Webanalysedienst Matomo, um das Nutzerverhalten auf unserer Webseite zu analysieren. Dies geschieht ohne Verwendung von Cookies, wodurch die Verarbeitung vollständig anonymisiert erfolgt.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Es werden keine Daten an Dritte übermittelt oder in Drittländer übertragen.
Weitere Informationen zum Datenschutz bei Matomo finden Sie unter:
https://matomo.org/gdpr-analytics/
14. Newsletter
Im Rahmen unserer Webseite bieten wir Ihnen die Möglichkeit, sich zum Techcamp-Newsletter anzumelden. Mit unserem Newsletter erhalten Sie regelmäßige Informationen aus den Bereichen Elektrotechnik, Smart Home und nachhaltige Energieversorgung. Diese Informationen beinhalten unter anderem innovative Ideen und passende technische Lösungen aus den einleitend genannten Bereichen sowie praktische Tipps zur Umsetzung bestimmter (Bau-) Vorhaben oder zeigen Ihnen, wie andere Techcamp-Kunden Projekte realisiert haben. Mit dem Techcamp-Newsletter möchten wir Sie bei Ihrer persönlichen Energiewende unterstützen und stellen Ihnen daher diesen optionalen Service bereit.
Wenn Sie sich für den Techcamp-Newsletter anmelden, ist die Angabe Ihrer personenbezogenen Daten erforderlich. Hierbei ist als Pflichtangabe lediglich Ihre E-Mail-Adresse notwendig. Wenn Sie uns darüber hinaus zusätzliche personenbezogene Daten mitteilen (z. B. Name, Vorname), erteilen Sie uns Ihre Einwilligung, Ihre zusätzlich preisgegebenen personenbezogenen Daten ebenfalls für die Zusendung des Techcamp-Newsletters zu verarbeiten (z. B. zur personalisierten Ansprache).
15.Widerruf Ihrer Einwilligung
Haben Sie uns eine datenschutzrechtliche Einwilligung für bestimmte Datennutzungen und/oder Dienste erteilt, können Sie diese selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen. Dazu genügt eine einfache Nachricht an die nachfolgend angegebene Adresse:
SILPION IT-Solutions GmbH
Brandshofer Deich 48
20539 Hamburg
Telefon: +49 (40) 39 99 76 50
E-Mail: [email protected]
16. Ihre Rechte als betroffene Person
Ihnen stehen als betroffene Person in Bezug auf Ihre personenbezogenen Daten diverse Rechte zu. Wir haben als Verantwortliche geeignete Maßnahmen getroffen, um Ihnen als betroffene Person alle Informationen gemäß den Artikeln 13 und 14 der DSGVO und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34 DSGVO, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls von Ihnen verlangt, kann die Information auch mündlich erteilt werden, sofern Ihre Identität als betroffene Person in anderer Form nachgewiesen wurde.
Ihnen steht u. a. selbstverständlich jederzeit das Recht zu, schriftlich oder elektronisch Auskunft über die zu Ihrer Person gespeicherten Daten und deren Herkunft, den oder die Empfänger, an die Daten weitergegeben werden, und den Zweck der Speicherung zu verlangen. Zudem haben Sie das Recht zu verlangen, dass unrichtige Daten berichtigt und, wenn dafür die gesetzlichen Voraussetzungen vorliegen, Ihre Daten gelöscht oder gesperrt werden. Dazu genügt eine einfache Nachricht an die nachfolgend angegebene Adresse:
SILPION IT-Solutions GmbH
Brandshofer Deich 48
20539 Hamburg
Telefon: +49 (40) 39 99 76 50
E-Mail: [email protected]
Im Einzelnen haben Sie die folgenden Rechte:
16.1 Recht auf Bestätigung und Auskunft
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Verarbeiten wir Ihre Daten, können Sie von uns über folgende Informationen Auskunft verlangen
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Weiter steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
16.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung uns gegenüber, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir müssen die Berichtigung selbstverständlich unverzüglich vornehmen.
16.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wenn wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die uns zustehenden berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats von uns oder berechtigten Dritten verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, unterrichten wir Sie, bevor die Einschränkung aufgehoben wird.
16.4 Recht auf Löschung
- a) Löschungspflicht
Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
- b) Information an Dritte
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
- c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
16.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.
16.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
16.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
16.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt
16.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in a) und c) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren.
16.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
17. Weitere Informationen
Wenn Sie weitere Fragen oder Anregungen zum Thema „Datenschutz“ bei uns haben oder falls Sie Auskünfte zu Ihren Daten oder deren Berichtigung oder Löschung wünschen, schreiben Sie uns bitte per E-Mail oder Brief an:
SILPION IT-Solutions GmbH
Brandshofer Deich 48
20539 Hamburg
Telefon: +49 (40) 39 99 76 50
E-Mail: [email protected]
Hamburg im Dezember 2024