Datenschutz

Wir freuen uns, dass Sie die Website www.rabe-kfz.com besuchen. Der Schutz Ihrer Privatsphäre ist uns wichtig. Daher möchten wir Sie über den Umgang mit Ihren personenbe-zogenen Daten aufklären und Sie über die Ihnen zustehenden Rechte aufklären:

 

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für RABE KFZ geltenden landesspezifischen Datenschutzbe-stimmungen.

 

RABE KFZ hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbe-zogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispiels-weise telefonisch, an uns zu übermitteln.

 

1. Begriffsbestimmungen

 

Die Datenschutzerklärung von RABE KFZ beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungs-geber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wur-den. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewähr-leisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

 

a) Personenbezogene Daten                                               

Personenbezogene Daten sind alle Informa-tionen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als iden-tifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbe-sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standort-daten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merk-malen, die Ausdruck der physischen, physio-logischen, genetischen, psychischen, wirt-schaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

 

b) Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet wer-den.

 

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammen-hang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermitt-lung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüp-fung, die Einschränkung, das Löschen oder die Vernichtung.

 

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Mar-kierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

 

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürli-che Person beziehen, zu bewerten, insbeson-dere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhal-ten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorher-zusagen.

 

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbe-wahrt werden und technischen und organisa-torischen Maßnahmen unterliegen, die gewähr-leisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

 

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

 

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offen-gelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten mögli-cherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

 

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die perso-nenbezogenen Daten zu verarbeiten.

 

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

 

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitglied-staaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimm-ungen mit datenschutzrechtlichem Charakter ist:

 

RABE KFZ

Meisterbetrieb

Alfred Nobel Str. 4

50259 Pulheim Deutschland

Tel.: +49 2234 – 89671

Website: www.rabe-kfz.com

 

 

3. Name und Anschrift des Datenschutzbeauftragten

 

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Ralf Bedorf

Kfz-Meisterbetrieb

Alfred Nobel Str. 4

50259 Pulheim Deutschland

Tel.: +49 2234 – 89671

Website: www.rabe-kfz-com

E-Mail: nc-ralfbe@netcologne.de

 

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

 

4. Cookies

 

Die Internetseiten von RABE KFZ verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computer-system abgelegt und gespeichert werden.

 

Zahlreiche Internetseiten und Server ver-wenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internet-seiten und Server dem konkreten Internet-browser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

 

Durch den Einsatz von Cookies kann RABE KFZ den Nutzern dieser Internetseite nutzerfreund-lichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

 

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuer-kennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Inter-netseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Waren-korbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

 

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internet-browsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutz-ten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

 

 

5. Erfassung von allgemeinen Daten und Informationen

 

Die Internetseite von RABE KFZ erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

 

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht RABE KFZ keine Rück-schlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Inter-netseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähig-keit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfol-gungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Infor-mationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch RABE KFZ daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

 

6. Kontaktmöglichkeit über die Internet-seite

 

Die Internetseite von RABE KFZ enthält auf-grund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktauf-nahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermög-lichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformu-lar den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbe-zogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personen-bezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

 

Es erfolgt keine Weitergabe dieser personen-bezogenen Daten an Dritte.

 

 

7. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

 

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speiche-rungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verant-wortliche unterliegt, vorgesehen wurde.

 

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verord-nungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routine-mäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 

8. Rechte der betroffenen Person

 

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäi-schen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verar-beitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestä-tigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. 

 

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäi-schen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespei-cherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungs-geber der betroffenen Person Auskunft über folgende Informationen zugestanden:

 

die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, die Empfänger oder Kategorien von Empfängern, gegenüber denen die personen-bezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen, falls möglich die geplante Dauer, für die die personen-bezogenen  Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchs-rechts gegen diese Verarbeitung das Bestehen eines Beschwerderechts bei einer Aufsichts-behörde, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden:

 

Alle verfügbaren Informationen über die Herkunft der Daten das Bestehen einer automatisierten Entscheidungsfindung ein-schließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

 

Ferner steht der betroffenen Person ein Aus-kunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine interna-tionale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Per-son im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte eine be-troffene Person dieses Auskunftsrecht in An-spruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

 

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäi-schen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betrof-fenen Person das Recht zu, unter Berücksichti-gung der Zwecke der Verarbeitung, die Vervoll-ständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklä-rung — zu verlangen. Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Veran-twortlichen wenden.

 

d) Recht auf Löschung

(Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europä-ischen Richtlinien- und Verordnungsgeber ge-währte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden perso-nenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

 

Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrund-lage für die Verarbeitung. Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verar-beitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein. Die personenbe-zogenen Daten wurden unrechtmäßig verarbei-tet. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Ver-pflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. Die personenbezo-genen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

 

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Lösch-ung von personenbezogenen Daten, die bei RABE KFZ gespeichert sind, veranlassen mö-chte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verant-wortlichen wenden. Der Mitarbeiter von RABE KFZ wird veranlassen, dass dem Löschver-langen unverzüglich nachgekommen wird.

 

Wurden die personenbezogenen Daten von RABE KFZ öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der perso-nenbezogenen Daten verpflichtet, so trifft RABE KFZ unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenver-arbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der RABE KFZ wird im Einzelfall das Notwendige veranlassen.

 

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europä-ischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

 

Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwort-lichen ermöglicht, die Richtigkeit der perso-nenbezogenen Daten zu überprüfen. Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezo-genen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbe-zogenen Daten. Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltend-machung, Ausübung oder Verteidigung von Rechtsansprüchen. Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Ver-antwortlichen gegenüber denen der betroffenen Person überwiegen.

 

Sofern eine der oben genannten Voraus-setzungen gegeben ist und eine betroffene Person die Einschränkung von personen-bezogenen Daten, die bei RABE KFZ gespei-chert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter von RABE KFZ wird die Einschrän-kung der Verarbeitung veranlassen.

 

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäi-schen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personen-bezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem an-deren Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die per-sonenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verar-beitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Aus-übung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

 

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertrag-barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezo-genen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

 

Zur Geltendmachung des Rechts auf Daten-übertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter von RABE KFZ wenden.

 

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europä-ischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender per-sonenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

 

RABE KFZ verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verar-beitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Verarbeitet die RABE KFZ personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der per-sonenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betrof-fene Person gegenüber RABE KFZ der Verar-beitung für Zwecke der Direktwerbung, so wird RABE KFZ die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

 

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der RABE KFZ zu wissenschaftlichen oder his-torischen Forschungszwecken oder zu statis-tischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

 

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter von RABE KFZ  wenden. Der betrof-fenen Person steht es ferner frei, im Zusam-menhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richt-linie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungs-geber gewährte Recht, nicht einer ausschließ-lich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entschei-dung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähn-licher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der be-troffenen Person und dem Verantwortlichen erforderlich ist oder (2) aufgrund von Rechts-vorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betrof-fenen Person und dem Verantwortlichen erfor-derlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft RABE KFZ angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Inte-ressen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verant-wortlichen, auf Darlegung des eigenen Stand-punkts und auf Anfechtung der Entscheidung gehört.

 

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verant-wortlichen wenden.

 

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europä-ischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verar-beitung personenbezogener Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verant-wortlichen wenden.

 

9. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

 

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunter-lagen auf dem elektronischen Wege, beispiels-weise per E-Mail oder über ein auf der Internet-seite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwort-liche einen Anstellungsvertrag mit einem Be-werber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungs-verhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstel-lungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageent-scheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Inter-essen des für die Verarbeitung Verantwort-lichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

 

10. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

 

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) inte-griert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Samm-lung und Auswertung von Daten über das Ver-halten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite ge-kommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unter-seite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internet-seite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt. 

 

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

 

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "_gat._anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

 

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivi-täten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

 

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unse-rer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwort-lichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informations-technologischen System der betroffenen Person automatisch durch die jeweilige Google-Ana-lytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über perso-nenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen.

 

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internet-seite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten wer-den diese personenbezogenen Daten, ein-schließlich der IP-Adresse des von der betrof-fenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

 

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen.

 

Eine solche Einstellung des genutzten Internet-browsers würde auch verhindern, dass Google ein Cookie auf dem informations-technolo-gischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internet-browser oder andere Softwareprogramme gelöscht werden.

 

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern.

 

Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informations-technologische System der betrof-fenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Macht-bereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

 

Weitere Informationen und die geltenden Datenschutz-bestimmungen von Google können unter

https://www.google.de/intl/de/policies/privacy/

und unter

http://www.google.com/analytics/terms/de.html

abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/

genauer erläutert.

 

11. Rechtsgrundlage der Verarbeitung

 

Art. 6 I lit. a DS-GVO dient unserem Unterneh-men als Rechtsgrundlage für Verarbeitungs-vorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einho-len. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erfor-derlich, wie dies beispielsweise bei Verarbei-tungsvorgängen der Fall ist, die für eine Lie-ferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung not-wendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Pro-dukten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personen-bezogenen Daten erforderlich wird, wie bei-spielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Inte-ressen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kranken-kassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unter-nehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grund-freiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbe-sondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

 

12. Berechtigte Interessen an der Verarbeitung, die von dem Verant-wortlichen oder einem Dritten verfolgt werden

 

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

 

13. Dauer, für die die personenbezogenen Daten gespeichert werden

 

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

 

14. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsab-schluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

 

Wir klären Sie darüber auf, dass die Bereit-stellung personenbezogener Daten zum Teil ge-setzlich vorgeschrieben ist (z.B. Steuervor-schriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertrags-partner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der perso-nenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung perso-nenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrie-ben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die perso-nenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

 

 

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Daten-schutz GmbH, die als 

Externer Datenschutzbeauftragter Essen 

tätig ist, in Kooperation mit den 

Datenschutz Anwälten der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte 

erstellt.

 

15. Osano

Wir nutzen für unsere Website das Cookie-Consent Management-Tool Osano. Dienstanbieter ist das amerikanische Unternehmen Osano, Inc., 3800 North Lamar Blvd, Suite 200, Austin, TX 78756, USA. Osano verarbeitet Daten von Ihnen auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die  Rechtmäßigkeit und Sicherheit der Datenverarbeitung einher-gehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Osano sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EUKommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards ent-sprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Osano, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommis-sion. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eurlex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Weitere Informationen über die Standardvertragsklauseln bei Osano erfahren unter https://www.osano.com/articles/europeancommission-new-sccs.

Mehr über die Daten, die durch die Verwendung von Osano verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.osano.com/legal/privacy

 

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple    

 

 

16. Cloudflare 

Wir verwenden auf dieser Website Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unsere Webseite schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und verarbeitet User-Daten. Cloudflare, Inc. ist eine ameri-kanische Firma, die ein Content Delivery Network und diverse Sicherheitsdienste anbietet. Diese Dienste befinden sich zwischen dem User und unserem Hosting-Anbieter. Was das alles genau bedeutet, versuchen wir im Folgenden genauer zu erläutern. Ein Content Delivery Network (CDN), wie es die Firma Cloudflare bereitstellt, ist nichts anderes als ein Netzwerk aus verbundenen Servern. Cloudflare hat auf der ganzen Welt solche Server verteilt, um Webseiten schneller auf Ihren Bildschirm zu bringen. Ganz einfach gesagt, legt Cloudflare Kopien unserer Webseite an und platziert sie auf ihren eigenen Servern. Wenn Sie jetzt unsere Webseite besuchen, stellt ein System der Lastenverteilung sicher, dass die größten Teile unserer Webseite von jenem Server ausgeliefert werden, der Ihnen unsere Webseite am schnellsten anzeigen kann. Die Strecke der Datenübertragung zu Ihrem Browser wird durch ein CDN deutlich verkürzt. Somit wird Ihnen der Content unserer Webseite durch Cloudflare nicht nur von unserem Hosting-Server geliefert, sondern von Servern aus der ganzen Welt. Besonders hilfreich wird der Einsatz von Cloudflare für User aus dem Ausland, da hier die Seite von einem Server in der Nähe ausgeliefert werden kann. Neben dem schnellen Ausliefern von Webseiten bietet Cloudflare auch diverse Sicherheitsdienste, wie den DDoS-Schutz oder die Web Application Firewall an. Warum verwenden wir Cloudflare auf unserer Website? Natürlich wollen wir Ihnen mit unserer Webseite den bestmöglichen Service bieten. Cloudflare hilft uns dabei, unsere Webseite schneller und sicherer zu machen. Cloudflare bietet uns sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web Firewall, an. Dazu gehören auch ein Reverse-Proxy und das Content-Verteilung Netzwerk (CDN). Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare, unsere Bandbreitennutzung etwa um 60% zu reduzieren. Das Bereitstellen von Inhalten über ein Datenzentrum in Ihrer Nähe und einiger dort durchgeführter Web-Optimierungen reduziert die durch-schnittliche Ladezeit einer Webseite etwa um die Hälfte. Durch die Einstellung „I'm Under Attack Mode“ („Ich werde angegriffen“-Modus) können laut Cloudflare weitere Angriffe abgeschwächt werden, indem eine JavaScript Rechenaufgabe angezeigt wird, die man lösen muss, bevor ein User auf eine Webseite zugreifen kann. Insgesamt wird dadurch unsere Webseite deutlich leistungsstärker und weniger anfällig auf Spam oder andere Angriffe. Welche Daten werden von Cloudflare verarbeitet? Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Webseiten Betreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Websitebetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimmte Informationen zur Nutzung unserer Website und verarbeitet Daten, die von uns versendet oder für die Cloudflare entsprechende Anweisungen erhalten hat. In den meisten Fällen erhält Cloudflare Daten wie IP-Adresse, Kontakt- und Protokoll Infos, Sicherheits-Fingerab-drücke und Leistungsdaten für Websites. Protokolldaten helfen Cloudflare beispiels-weise dabei, neue Bedrohungen zu erkennen. So kann Cloudflare einen hohen Sicherheitsschutz für unsere Webseite gewährleisten. Cloudflare verarbeitet diese Daten im Rahmen der Services unter Einhaltung der geltenden Gesetze. Dazu zählt natürlich auch die Datenschutz Grundverordnung (DSGVO). Cloudflare arbeitet auch mit Drittanbietern zusammen. Diese dürfen personenbezogene Daten nur unter Anweisung der Firma Cloudflare und in Übereinstimmung mit den Datenschutz-richtlinien und anderer Vertraulichkeits- und Sicherheitsmaßnahmen verarbeiten. Ohne explizite Einwilligung von uns gibt Cloudflare keine personenbezogenen Daten weiter. Wie lange und wo werden die Daten gespeichert? Cloudflare speichert Ihre Informationen hauptsächlich in den USA und im Europäischen Wirtschaftsraum. Cloud-flare kann die oben beschriebenen Informationen aus der ganzen Welt über-tragen und darauf zugreifen. Im Allge-meinen speichert Cloudflare Daten auf Benutzer-Ebene für Domains in den Versio-nen Free, Pro und Business für weniger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Speicher-ungsdauer kommen. Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern? Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispiels-weise Ihre IP-Adresse. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare Resolver zu verbessern und etwaige Sicherheitsrisiken zu erkennen. Welche permanenten Protokolle genau gespeichert werden, können Sie auf https://www.cloudflare.com/application/privacypolicy/ nachlesen. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personen-bezogenen Daten bereinigt. Alle perma-nenten Protokolle werden zudem von Cloudflare anonymisiert. Cloudflare geht in ihrer Datenschutzerklärung darauf ein, dass sie für die Inhalte, die sie erhalten, nicht verantwortlich sind. Wenn Sie beispielsweise bei Cloudflare anfragen, ob Sie Ihre Inhalte aktualisieren oder löschen können, verweist Cloudflare grundsätzlich auf uns als Webseitenbetreiber. Sie können auch die gesamte Erfassung und Verarbeitung Ihrer Daten durch Cloudflare komplett unter-binden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihren Browser einbinden. Rechtsgrundlage: Wenn Sie eingewilligt haben, dass Cloudflare einge-setzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung.  Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Cloudflare vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, Cloudflare zu verwenden, um unser Online Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Cloudflare gleich-wohl nur ein, soweit Sie eine Einwilligung erteilt haben. Cloudflare verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicher-heit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Em-pfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liech-tenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Cloudflare von der EU-Kommission genehmigte Standardvertrags-klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Cloudflare, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier:

https://germany.representation.ec.europa.eu/index_de.

Mehr Informationen zum Datenschutz bei Cloudflare finden Sie auf

https://www.cloudflare.com/dede/privacypolicy/

 

 

Stand Oktober 2022