Datenschutzerklärung (Privacy-Policy)

mobilOPAC, YourBib und smartBib

mobilOPAC, YourBib und smartBib (im Folgenden auch als „App“, „Dienst“, „Angebot“ oder „Anwendung“ bezeichnet) werden von der subkom GmbH (nachfolgend „Anbieter“ oder auch kurz „wir“ bzw. „uns“ genannt) bereitgestellt. Die Anwendung stellt Funktionen und Inhalte zur Verfügung, die im Auftrag öffentlicher oder wissenschaftlicher Bibliotheken bereitgestellt werden. Als verantwortlicher Anbieter legen wir großen Wert auf den Schutz Ihrer personenbezogenen Daten. Als technischer Dienstleister handeln wir im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO im Auftrag der Bibliothek.

Verantwortlich für die Verarbeitung im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

subkom GmbH
Wenzenried 26
92444 Rötz
Deutschland

vertreten durch
Dipl. Inf. Dr. rer. nat. Martin Fuchs als Geschäftsführer

Registergericht:
HRB 12 382, Amtsgericht Regensburg

E-Mail: info@subkom.de
Website: www.subkom.de

In diesen Datenschutzhinweisen erläutern wir, welche Daten im Rahmen der Nutzung unserer Anwendung verarbeitet werden, zu welchem Zweck dies geschieht und in welchem Umfang die Verarbeitung erfolgt. Die Verarbeitung personenbezogener Daten einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für den Anbieter geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Nutzerinnen und Nutzer über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Bitte lesen Sie diese Datenschutzerklärung aufmerksam, bevor Sie diese mobile oder webbasierte Anwendung nutzen. Wenn Sie den nachfolgenden Bestimmungen nicht zustimmen, dürfen Sie die Anwendung weder installieren noch verwenden.

1. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen (Art. 4 Nr. 1 DS-GVO). Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Der Schutz Ihrer Daten

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir verfolgen das Ziel, im Rahmen der jeweiligen Verarbeitungszwecke ein möglichst hohes Sicherheitsniveau zu gewährleisten. Auch wenn ein vollständiger Schutz – insbesondere bei der Datenübertragung im Internet – technisch nie mit absoluter Sicherheit garantiert werden kann, setzen wir umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten bestmöglich abzusichern.

Ein zentraler Bestandteil dieser Maßnahmen ist die verschlüsselte Übertragung sämtlicher Daten. Hierfür nutzen wir moderne Verschlüsselungsstandards wie TLS (Transport Layer Security), vormals bekannt als SSL (Secure Socket Layer). Diese Technologie sorgt dafür, dass die übermittelten Informationen vor dem Zugriff Dritter geschützt sind und nicht im Klartext mitgelesen werden können.

Sie können die aktive Verschlüsselung während der Datenübertragung in Ihrem Browser an der Adresszeile erkennen: Diese beginnt mit „https://“ und wird in den meisten gängigen Browsern zusätzlich durch ein Schloss-Symbol angezeigt. Diese Merkmale bestätigen Ihnen, dass eine gesicherte Verbindung zu unserem Server besteht und Ihre Daten vertraulich behandelt werden.

3. Technische Zugriffsdaten und ihre Verarbeitung

Bei jedem Zugriff auf unsere Anwendung – sei es durch eine natürliche Person oder ein automatisiertes System – werden automatisch verschiedene technische Informationen erfasst. Diese Daten ermöglichen keine Rückschlüsse auf Ihre Identität und dienen ausschließlich der technischen Bereitstellung sowie dem Schutz unserer Systeme. Zu den erfassten Informationen gehören insbesondere:

die konkret verwendete App-Version bzw. der eingesetzte Browsertyp samt Version,
das Betriebssystem Ihres Endgeräts,
die Webseite oder Plattform, über die Sie zur Anwendung gelangt sind (sogenannter Referrer),
aufgerufene Unterseiten innerhalb der Anwendung,
Datum und Uhrzeit des Zugriffs,
die IP-Adresse des verwendeten Endgeräts,
der Internet-Service-Provider,

sowie weitere systembezogene Informationen, die im Fall sicherheitsrelevanter Vorfälle zur Gefahrenabwehr dienen können.

Diese allgemeinen Daten und Informationen werden in sogenannten Server-Logfiles gespeichert. Sie sind notwendig, um:

die Inhalte der Anwendung korrekt bereitzustellen,
die Darstellung für verschiedene Geräte und Systeme zu optimieren,
die dauerhafte Funktionsfähigkeit unserer IT-Infrastruktur zu gewährleisten,

und im Fall von Angriffen auf unsere Systeme notwendige Informationen an Strafverfolgungsbehörden weiterzugeben.

Die Server-Logdaten werden streng getrennt von personenbezogenen Daten aufbewahrt, nicht mit anderen Datenquellen verknüpft und ausschließlich anonymisiert ausgewertet. Ziel dieser Auswertungen ist es, die Stabilität, Sicherheit und Datenschutzstandards unserer Systeme kontinuierlich zu verbessern. Technische Daten, die beim Betrieb des Produktes anfallen werden zu Diagnosezwecken im Falle eines technischen Fehlers gespeichert. Die Löschung erfolgt nach 90 Tagen bzw. nachdem der Zweck zu dem die Daten erhoben wurden, weggefallen ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO (Vertragserfüllung) sowie lit. f) DS-GVO (berechtigtes Interesse an der technischen Betriebssicherheit und Optimierung).

4. Statistische Daten zur Nutzung und Systemoptimierung

Zusätzlich zur serverseitigen Protokollierung werden anonymisierte Nutzungsdaten erfasst, um die Anwendung kontinuierlich zu verbessern und Supportprozesse effizienter zu gestalten. Auch diese Daten lassen keinen Rückschluss auf Ihre Person zu und dienen ausschließlich statistischen Zwecken. Erfasst werden unter anderem:

Gerätetyp und -modell,
Betriebssystem und eingesetzte Version,
allgemeine, nicht nutzerspezifische Nutzungsmuster,
technische Ereignisse wie Abstürze oder Fehlfunktionen.

Diese Informationen helfen uns dabei, die App an das reale Nutzungsverhalten anzupassen, Fehlerquellen frühzeitig zu erkennen und die Performance auch bei steigender Nutzung stabil zu halten. Auch die Anpassung unserer Systemressourcen an aktuelle Anforderungen basiert auf diesen Daten. Zur Reichweitenmessung und Funktionsanalyse setzen wir ausschließlich eigene, datenschutzkonforme Tools ein – ohne externe Dienstleister wie Google Analytics oder Firebase. Eine Verarbeitung durch Dritte erfolgt nur durch beauftragte und weisungsgebundene Dienstleister im Rahmen eines Auftragsverarbeitungsvertrags nach Art. 28 ff. DS-GVO.

5. Cookies

Die Apps mobilOPAC und YourBib setzen keine Cookies ein.

Die Browseranwendung smartBib verwendet ausschließlich technisch notwendige Cookies. Diese kleinen Textdateien enthalten eine sogenannte Cookie-ID – eine individuelle Kennung, anhand derer die Anwendung den verwendeten Browser eindeutig erkennen und einer laufenden Sitzung zuordnen kann.

Diese Session-Cookies sind erforderlich, um bestimmte Funktionen der Anwendung bereitzustellen, etwa das Aufrechterhalten Ihrer Anmeldung oder die nutzerfreundliche Navigation innerhalb der Anwendung. Ohne diese Cookies könnten bestimmte Services nicht oder nur eingeschränkt funktionieren. Die gespeicherten Cookies bleiben nur für die Dauer Ihrer aktuellen Sitzung erhalten und werden danach automatisch gelöscht.

Sie haben die Möglichkeit, die Verwendung von Cookies jederzeit in den Einstellungen Ihres Browsers zu unterbinden. Auch bereits gesetzte Cookies können Sie über Ihren Browser oder entsprechende Softwarelösungen löschen. Bitte beachten Sie jedoch, dass bei einer Deaktivierung technisch notwendiger Cookies einige Funktionen der Anwendung möglicherweise nicht wie vorgesehen zur Verfügung stehen.

5. Datenverarbeitung bei der Benutzeranmeldung

Um bestimmte Funktionen unseres Angebots – insbesondere die Vormerkung, Verlängerung und Ausleihe von Bibliotheksmedien – nutzen zu können, ist eine Anmeldung als Benutzer erforderlich. Diese setzt voraus, dass Sie bereits bei einer der teilnehmenden Bibliotheken als Nutzer registriert sind.

Personenbezogene Daten sind alle Informationen, durch die eine natürliche Person direkt oder indirekt identifiziert werden kann. Im Rahmen der Anmeldung innerhalb unserer Anwendung verarbeiten wir insbesondere personenbezogene Daten wie Ihre Bibliotheksausweisnummer sowie eine zugehörige PIN oder ein Passwort. Diese Angaben sind zwingend erforderlich, um Sie gegenüber dem jeweiligen Bibliothekssystem oder ggf. angebundenen Drittanbietern zu authentifizieren. Die Anmeldung innerhalb unserer Anwendung erfolgt in technischer Zusammenarbeit mit dem jeweiligen Bibliothekssystem um die Anmeldung sicher und nutzerbezogen durchführen zu können.

Bitte beachten Sie, dass wir keinen Einfluss auf die Daten haben, die bei Ihrer Registrierung durch Ihre Bibliothek erhoben werden. Die Entscheidung über Umfang und Inhalt dieser Bestandsdaten (z.B. Name, Adresse etc.) liegt ausschließlich bei der jeweiligen Bibliothek. Für Informationen zur Datenverarbeitung im Rahmen Ihrer Bibliotheksnutzung wenden Sie sich daher bitte direkt an Ihre Bibliothek.

5.1 Technischer Ablauf der Authentifizierung

Die Benutzeranmeldung erfolgt über die Schnittstelle (API oder OPAC) des angeschlossenen Bibliothekssystems. Nach Eingabe Ihrer Zugangsdaten bestehend aus Benutzername oder Ausweisnummer und Passwort innerhalb der App werden diese verschlüsselt an das Bibliotheksmanagementsystem übermittelt. Dort wird geprüft, ob Ihre Zugangsdaten gültig sind. Bei erfolgreicher Authentifizierung übermittelt das System grundlegende Nutzerinformationen, wie z.B. Ihre Nutzerkennung (ID), zurück an unsere Anwendung. Diese Informationen sind notwendig, um Self-Service-Funktionen wie Ausleihe, Verlängerung oder Vormerkung korrekt durchführen zu können.

Die Rückmeldungen der angebundenen Systeme werden verwendet, um:

Ihre Kontoinformationen innerhalb der App anzuzeigen,
Benachrichtigungen gezielt bereitzustellen,
sowie technische und nutzungsbezogene Analysen durchzuführen.

Ihre Zugangsdaten werden ausschließlich für Authentifizierungszwecke genutzt. Eine Weitergabe erfolgt ausschließlich an die für den Betrieb der Anwendung notwendigen Backendsysteme auf Servern des Anbieters sowie an das jeweilige Bibliothekssystem oder – sofern genutzt – an angebundene Drittanbieter, etwa eBook-Plattformen. Sie haben jederzeit die Möglichkeit, Ihre Zugangsdaten in der Anwendung zu ändern. Der gesamte Datenverkehr zwischen der Anwendung und den angebundenen Systemen erfolgt grundsätzlich verschlüsselt über TLS (Transport Layer Security), um die Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten.

6. Datenverarbeitung bei Nutzung der Self-Service Funktionen

Unsere Anwendung dient als Self-Service-Plattform, über die Sie verschiedene Funktionen im Rahmen der Bibliotheksnutzung wahrnehmen können – etwa die Ausleihe, Vormerkung und Verlängerung von Medien. Die Voraussetzung dafür ist eine vorherige Benutzeranmeldung, wie zuvor beschrieben.

6.1 Merkliste und Favoriten

In der App haben Sie die Möglichkeit, recherchierte Medien aus dem Bibliothekskatalog in einer persönlichen Favoritenliste zu speichern. Diese Funktion dient dazu, Titel, die Sie interessieren, übersichtlich zu sammeln und bei Bedarf später erneut aufzurufen.

Die Favoritenliste wird ausschließlich lokal auf Ihrem Endgerät gespeichert. Es findet keine Übertragung oder zentrale Speicherung dieser Informationen durch den Anbieter oder Ihre Bibliothek statt. Dadurch behalten Sie jederzeit die volle Kontrolle über Ihre gespeicherten Favoriten. Bei einer Deinstallation der App oder dem Zurücksetzen der App-Daten wird auch die Favoritenliste gelöscht.

6.2 Karte und Bibliotheksstandorte

In der App steht Ihnen unter dem Menüpunkt Karte eine interaktive Kartenansicht zur Verfügung. Dort können Sie die Standorte der teilnehmenden Bibliotheken und ihrer Zweigstellen einsehen. Für jeden angezeigten Standort werden zusätzlich die jeweilige Adresse sowie die aktuellen Öffnungszeiten eingeblendet.

Die Darstellung der Karte dient ausschließlich der Information über Bibliotheksstandorte. Es erfolgt keine Erfassung, Übermittlung oder Verarbeitung von Standortdaten Ihres Endgeräts. Die App greift zu keinem Zeitpunkt auf GPS- oder andere ortsbezogene Dienste Ihres Geräts zu.

6.3 Kontenanzeige

Nach erfolgreicher Anmeldung über Ihre Bibliothekszugangsdaten können Sie innerhalb der Anwendung Ihre Kontoinformationen einsehen. Dies umfasst insbesondere folgende personenbezogene Daten, die aus dem Bibliothekssystem übernommen und in der App verarbeitet werden:

Personenstammdaten wie Name, Vorname und Ihre Bibliotheksausweisnummer,
Kommunikationsdaten wie Ihre bei der Bibliothek hinterlegte E-Mail-Adresse sowie die IP-Adresse des Geräts, über das Sie auf Ihr Konto zugreifen,
Nutzungsdaten aus dem Bibliothekskonto, darunter aktuelle und zurückliegende Entleihungen, Vorbestellungen, Gebühren und offene Fristen,
sowie nutzerspezifische Einstellungen und Inhalte, etwa die persönliche Historie oder Merklisten mit favorisierten Titeln.

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der nutzerseitigen Kontoeinsicht, also zur Bereitstellung der jeweils aktuell im Bibliothekssystem gespeicherten Informationen in der App. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO, da sie der Erfüllung Ihres Nutzungsverhältnisses mit Ihrer Bibliothek dient.

6.4 Verlängerung und Vormerkung

Innerhalb der Anwendung haben Sie die Möglichkeit, bereits entliehene Medien zu verlängern sowie verfügbare oder derzeit ausgeliehene Titel zur späteren Ausleihe vorzumerken. Hierbei werden die für die jeweilige Funktion erforderlichen Daten erhoben und zur Durchführung an das entsprechende Bibliothekssystem übermittelt. Die rechtliche Grundlage für diese Verarbeitung bildet Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO.

6.5 Ausleihvorgänge

Bei jeder Ausleihe erfassen wir die zur Durchführung erforderlichen Informationen, darunter:

die Transaktionsnummer der Ausleihe,
die betroffenen Medientitel,
Datum und Uhrzeit der Ausleihe,
die Ausleihdauer sowie
die gewählte Abholzweigstelle.

Diese Daten werden mit Ihrer Nutzer-ID verknüpft und an das jeweilige Bibliothekssystem übermittelt, wo sie gespeichert bleiben, bis die Ausleihe beendet ist. Die Verarbeitung dieser Daten erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO, da sie zur Erfüllung des Nutzungsvertrags erforderlich ist. In bestimmten Fällen kann eine darüber hinausgehende Speicherung erfolgen (siehe Ziffer 4).

Zum Schutz urheberrechtlich geschützter Inhalte und zur Einhaltung der Benutzungsbedingungen (§ 3 Abs. 3 und 4) setzen wir technische Maßnahmen wie digitale Wasserzeichen und Prüfverfahren ein. Diese dienen u. a. dazu, auffällige Nutzungsmuster zu erkennen, die auf eine missbräuchliche Nutzung schließen lassen – z.B. eine ungewöhnlich hohe Anzahl von Ausleihen durch einen einzelnen Nutzer.

Wird innerhalb der App ein integrierter Viewer zur Anzeige digitaler Medien genutzt, so kann dabei ein digitales Rechtemanagement-System (DRM) wie das von Adobe zum Einsatz kommen. Die Nutzung des Adobe-DRM erfordert eine Adobe ID und somit einen separaten Nutzungsvertrag mit Adobe Systems Inc. In diesem Fall findet eine eigenständige Verarbeitung personenbezogener Daten durch Adobe statt. Bitte beachten Sie hierzu die Datenschutzinformationen von Adobe unter: www.adobe.com/privacy.html. Wenn Sie nicht möchten, dass Adobe personenbezogene Daten verarbeitet, verzichten Sie bitte auf die Nutzung integrierter Viewer, da diese ohne ein DRM-System nicht verfügbar sind.

6.6 Erinnerungen zu Rückgabeterminen

Unsere App bietet Ihnen die Möglichkeit, sich an bevorstehende Rückgabetermine ausgeliehener Medien erinnern zu lassen. Im Rahmen der Kontenaktualisierung werden die Rückgabedaten Ihrer aktuell entliehenen Medien von Ihrer Bibliothek übermittelt und in der App angezeigt.

Beim ersten Aufruf der Kontenfunktionen fragt die App, ob sie Erlaubnis erhält, Erinnerungen auf Ihrem Endgerät zu speichern. Je nach Betriebssystem ist es hierfür erforderlich, entweder einen separaten Kalender anzulegen oder der App den Zugriff auf bestehende Kalender bzw. die Erinnerungsfunktion des Systems zu gestatten. Nur mit dieser Freigabe kann die App Rückgabetermine automatisch als Erinnerung speichern und bei Bedarf wieder entfernen.

Wird die Erlaubnis nicht erteilt, ist die Nutzung der Erinnerungsfunktion nicht möglich. Alle Erinnerungen werden ausschließlich lokal auf Ihrem Gerät gespeichert. Eine Weitergabe an den Anbieter erfolgt nicht. Die Rückgabetermine selbst sind zusätzlich wie gewohnt im Konto des Bibliothekssystems der teilnehmenden Bibliothek hinterlegt.

6.7 Barcodescanner

Die App enthält eine Barcodescanner-Funktion, mit der Sie Medien – z. B. Bücher oder DVDs – durch das Scannen des aufgedruckten Barcodes direkt im Bibliothekskatalog recherchieren können.

Wird der Scanner erstmals gestartet, fragt die App nach der Berechtigung, auf die Kamera Ihres Geräts zuzugreifen. Die Kamera wird ausschließlich aktiviert, wenn Sie die Scan-Funktion bewusst nutzen. Dabei wird kein Bildmaterial gespeichert. Stattdessen wird der Barcode in Echtzeit aus dem Kamerabild gelesen und lediglich der erkannte Barcode-Wert verwendet, um eine entsprechende Suche im Katalog auszulösen.

Ein Zugriff auf Fotos oder gespeicherte Mediendateien Ihres Geräts erfolgt zu keinem Zeitpunkt. Die Nutzung der Kamera ist rein zweckgebunden und erfolgt ausschließlich zur Unterstützung der Recherchefunktion.

7. Datenverarbeitung bei Nutzung von Angeboten Dritter

In Abhängigkeit vom Angebot Ihrer Bibliothek haben Sie als Nutzer der Anwendung die Möglichkeit, externe digitale Dienste oder Inhalte zu nutzen. Diese Zusatzangebote werden von externen Anbietern bereitgestellt und sind über Ihren Bibliothekszugang zugänglich.

7.1 Hinweise zur Verantwortlichkeit

Sobald Sie erstmals auf ein externes Angebot zugreifen, werden Sie automatisch an die Plattform des jeweiligen Drittanbieters weitergeleitet. Dort gelten die Nutzungsbedingungen und Datenschutzrichtlinien des jeweiligen Anbieters. In einigen Fällen kann eine separate Registrierung auf der Drittanbieterplattform erforderlich sein, bei der Sie ausdrücklich der Verarbeitung Ihrer Daten durch den Drittanbieter zustimmen müssen.

Unsere Anwendung dient dabei ausschließlich als Vermittler und ermöglicht Ihnen den einfachen Zugang zu diesen Angeboten. Die technische und inhaltliche Ausgestaltung dieser Dienste liegt vollständig im Verantwortungsbereich des jeweiligen Drittanbieters. Nach dem Wechsel zur externen Plattform ist dieser alleiniger Verantwortlicher im datenschutzrechtlichen Sinne.

Bitte informieren Sie sich direkt bei dem jeweiligen Anbieter über Art, Umfang und Zweck der dortigen Datenverarbeitung. Die entsprechenden Informationen finden Sie in den dort veröffentlichten Datenschutzerklärungen.

7.2 Datenverarbeitung im Rahmen des Zugriffs auf Drittangebote

Für die Bereitstellung des Zugangs zu einem Drittanbieter erfassen wir bestimmte technische Daten. Dazu gehören:

die Transaktionsnummer der Nutzung,
die gewählte Ressource bzw. das ausgewählte Angebot,
sowie Datum und Uhrzeit des Zugriffs.

Zudem wird bei Ihrer Anmeldung ein pseudonymisierter Hashwert erzeugt. Dieser dient als Nachweis Ihrer Authentifizierung durch Ihre Bibliothek und wird nach einer weiteren Pseudonymisierung an den jeweiligen Drittanbieter übermittelt. Damit wird sichergestellt, dass nur berechtigte Bibliotheksnutzer auf die Angebote zugreifen können.

Diese Datenweitergabe ist erforderlich, um den Zugang zu Drittangeboten technisch zu ermöglichen und basiert auf Art. 6 Abs. 1 Satz 1 Buchstabe b) DS-GVO (Vertragserfüllung).

In bestimmten Fällen kann der Drittanbieter zusätzliche personenbezogene Daten von Ihnen erheben, etwa wenn eine Registrierung auf seiner Plattform notwendig ist oder eine separate App installiert werden muss. Dabei besteht die Möglichkeit, dass Ihr pseudonymisierter Hashwert mit den von diesem Anbieter erhobenen personenbezogenen Daten verknüpft wird – beispielsweise, um ein erneutes Login bei zukünftigen Zugriffen zu vermeiden.

Diese Verarbeitung erfolgt in ausschließlicher Verantwortung des jeweiligen Drittanbieters. Der Anbieter der App hat weder Einfluss auf die dort erhobenen Daten noch auf deren Speicherung oder Nutzung.

8. Nutzung über externe Netzwerke

Wenn Sie die Anwendung über ein mobiles Gerät verwenden, kann es vorkommen, dass Ihre Internetverbindung über Drittanbieter wie Mobilfunk- oder WLAN-Anbieter erfolgt. In diesen Fällen ist es möglich, dass diese Anbieter Zugriff auf übertragene Daten erhalten. Bitte beachten Sie hierzu die jeweiligen Datenschutzbestimmungen Ihres Internetdienstleisters. Die Kommunikation zwischen der Anwendung und unseren Backend-Diensten erfolgt dabei stets verschlüsselt über TLS (Transport Layer Security).

9. Verarbeitung personenbezogener Daten bei Kontaktaufnahme

Wenn Sie mit uns über die in unseren Angeboten bereitgestellten Kommunikationswege in Kontakt treten – etwa per E-Mail, über Kontaktformulare, etc. –, erfassen und verarbeiten wir die dabei übermittelten personenbezogenen Daten. Dies umfasst sowohl die Inhalte Ihrer Nachricht als auch das Datum und die Uhrzeit der Anfrage.

Zu den möglichen Angaben zählen – je nach gewähltem Kommunikationsmittel und Umfang Ihrer freiwilligen Informationen – etwa Ihr Name, Ihre Anrede, ein akademischer Titel, Ihre Telefonnummer (Festnetz oder mobil) sowie Ihre E-Mail-Adresse. Welche Angaben im jeweiligen Fall verpflichtend oder optional sind, wird im jeweiligen Formular entsprechend gekennzeichnet.

Die Datenverarbeitung erfolgt in erster Linie zur Bearbeitung Ihres Anliegens bzw. zur Beantwortung Ihrer Anfrage. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO (Vertrag oder vorvertragliche Maßnahmen). Falls Sie uns freiwillig zusätzliche Angaben übermitteln, verarbeiten wir diese Daten auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a) DS-GVO.

Im Falle einer Anfrage, die im Zusammenhang mit einem bestehenden oder geplanten Nutzungsverhältnis (z.B. durch ein Benutzerkonto) steht, können die übermittelten Kontaktinformationen mit Ihrem Profil verknüpft werden. Dies dient der eindeutigen Zuordnung Ihrer Anfrage sowie der ordnungsgemäßen Dokumentation im Rahmen unserer Leistungserbringung. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO sowie unser berechtigtes Interesse an einer effizienten Bearbeitung gemäß Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO.

Im Einklang mit gesetzlichen Vorgaben enthalten unsere Angebote Angaben, die eine schnelle elektronische Kontaktaufnahme ermöglichen, insbesondere eine allgemeine E-Mail-Adresse. Erfolgt eine Kontaktaufnahme über diese Wege, werden die übermittelten personenbezogenen Daten automatisiert verarbeitet und gespeichert – ausschließlich zum Zweck der Kommunikation und Bearbeitung Ihres Anliegens.

Darüber hinaus speichern wir bei Nutzung unseres Kontaktformulars zusätzlich die IP-Adresse des verwendeten Endgeräts. Dies dient dem Schutz vor Missbrauch, der Absicherung unserer Systeme sowie ggf. der Aufklärung von Straftaten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO.

Die Speicherung Ihrer Daten erfolgt nur so lange, wie es zur Bearbeitung Ihres Anliegens oder zur Wahrung gesetzlicher Aufbewahrungspflichten erforderlich ist. Steht Ihre Anfrage in Zusammenhang mit einer laufenden oder geplanten Vertragsbeziehung, bewahren wir Ihre Daten grundsätzlich für die Dauer dieser Beziehung auf. Eine darüber hinausgehende Speicherung kann in den gesetzlich geregelten Fällen erfolgen (siehe Ziffer 4).

10. Inhalte und Funktionen der Anwendung

Der Anbieter behält sich das Recht vor, Inhalte oder Funktionen der Anwendung jederzeit zu erweitern oder zu entfernen. Es werden keine aufdringlichen Werbeanzeigen geschaltet, deren Betrachtung Voraussetzung für die Nutzung der Anwendung ist. Ebenso wird kein Zugriff auf lokal gespeicherte Daten Ihres mobilen Geräts durch Drittanwendungen ermöglicht. Sie können die Anwendung jederzeit über die üblichen Deinstallationswege Ihres Geräts oder App-Stores vollständig entfernen. Damit behalten Sie jederzeit die Kontrolle über die Nutzung.

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Funktionen des Amazon-Partnerprogramms

Der für die Verarbeitung Verantwortliche hat als Teilnehmer des Amazon-Partnerprogramms auf dieser Internetseite Amazon-Komponenten integriert. Die Amazon-Komponenten wurden von Amazon mit dem Ziel konzipiert, Kunden über Werbeanzeigen auf unterschiedliche Internetseiten der Amazon-Gruppe, insbesondere auf Amazon.co.uk, Local.Amazon.co.uk, Amazon.de, BuyVIP.com, Amazon.fr, Amazon.it und Amazon.es. BuyVIP.com gegen Zahlung einer Provision zu vermitteln. Der für die Verarbeitung Verantwortliche kann durch die Nutzung der Amazon-Komponenten Werbeeinnahmen generieren.

Betreibergesellschaft dieser Amazon-Komponenten ist die Amazon EU S.à.r.l, 5 Rue Plaetis, L-2338 Luxembourg, Luxemburg.

Amazon setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Durch jeden einzelnen Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Amazon-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Amazon-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Amazon zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Amazon Kenntnis über personenbezogene Daten, die Amazon dazu dienen, die Herkunft von bei Amazon eingehenden Bestellungen nachzuvollziehen und in der Folge eine Provisionsabrechnung zu ermöglichen. Amazon kann unter anderem nachvollziehen, dass die betroffene Person einen Partnerlink auf unserer Internetseite angeklickt hat.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Amazon ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem können von Amazon bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Amazon können unter https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401 abgerufen werden.

12. Rechtsgrundlage der Verarbeitung

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen bzw. dessen Auftraggebers, z.B. der teilnehmenden Bibliothek, ist (Erwägungsgrund 47 Satz 2 DS-GVO). Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit.

13. Speicherdauer und Löschung personenbezogener Daten

Personenbezogene Daten werden vom Anbieter grundsätzlich nur so lange verarbeitet und gespeichert, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist. Die konkreten Speicherdauern können je nach Art des Verarbeitungsvorgangs variieren und sind in den entsprechenden Hinweisen zu den jeweiligen Verarbeitungstätigkeiten näher erläutert.

Sobald der ursprüngliche Zweck der Datenverarbeitung erreicht wurde – beispielsweise nach vollständiger Bearbeitung Ihrer Anfrage oder Beendigung der Nutzung eines Dienstes – löschen wir die betreffenden Daten routinemäßig, es sei denn, gesetzliche Vorschriften verlangen oder erlauben eine längere Speicherung. Dies kann etwa zur Erfüllung steuerrechtlicher Aufbewahrungspflichten (§ 147 Abs. 3 AO – zehn Jahre für Abrechnungsunterlagen) oder zur Durchsetzung rechtlicher Ansprüche im Rahmen eines Vertragsverhältnisses erforderlich sein.

Der Anbieter hält sich hierbei an die geltenden gesetzlichen Regelungen, insbesondere an solche, die sich aus Vorgaben des Europäischen Gesetzgebers, nationalen Gesetzen oder behördlichen Vorschriften ergeben. Sobald entweder der Speicherungszweck entfällt oder eine gesetzlich vorgeschriebene Aufbewahrungsfrist abläuft, werden die gespeicherten personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gesperrt oder vollständig gelöscht.

Eine weitergehende Nutzung oder Speicherung erfolgt ausschließlich im Rahmen gesetzlicher Verpflichtungen oder auf Grundlage berechtigter Interessen und endet ebenfalls mit dem Wegfall dieser Voraussetzungen.

14. Weitergabe personenbezogener Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an externe Stellen erfolgt nur, wenn dies im Rahmen der zuvor beschriebenen Verarbeitungszwecke erforderlich ist. In solchen Fällen kann es notwendig sein, bestimmte Daten an Dritte weiterzuleiten – etwa an technische Dienstleister oder Kooperationspartner, die in unserem Auftrag handeln (sogenannte Auftragsverarbeiter).

Diese Auftragsverarbeiter werden sorgfältig ausgewählt, vertraglich verpflichtet und unterliegen unseren Weisungen sowie regelmäßigen Kontrollen. Auf diese Weise stellen wir sicher, dass Ihre Daten in Übereinstimmung mit den geltenden Datenschutzvorgaben verarbeitet werden und Ihre Rechte – insbesondere die in Abschnitt 6 beschriebenen Betroffenenrechte – jederzeit gewahrt bleiben. Es erfolgt keine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR.

Darüber hinaus kann eine Übermittlung personenbezogener Daten an Dritte erfolgen, wenn dies im Zusammenhang mit der Nutzung unserer Dienste erforderlich ist – etwa an Ihre Bibliothek oder von Ihnen genutzte Drittanbieter digitaler Angebote. Auch hierbei geschieht die Weitergabe ausschließlich im Rahmen der beschriebenen Zwecke und unter Beachtung der datenschutzrechtlichen Vorgaben.

15. Rechte der betroffenen Person

Als betroffene Person stehen Ihnen verschiedene Rechte zu, die Sie jederzeit gegenüber dem Anbieter als datenschutzrechtlich Verantwortlichem geltend machen können. Im Folgenden finden Sie eine Übersicht Ihrer Rechte gemäß Datenschutz-Grundverordnung (DS-GVO):

15.1 Auskunftsrecht

Sie haben das Recht, eine unentgeltliche Auskunft über die von uns verarbeiteten personenbezogenen Daten zu Ihrer Person zu erhalten. Dazu zählen auch Informationen über den Verarbeitungszweck, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, sowie ggf. Informationen zur Herkunft der Daten.

Ebenfalls erhalten Sie auf Wunsch Auskunft darüber, ob Daten in ein Drittland oder an eine internationale Organisation übermittelt wurden und welche Schutzmaßnahmen dabei getroffen wurden.

Rechtsgrundlage: Art. 15 DS-GVO.

15.2 Recht auf Berichtigung

Sollten unrichtige oder unvollständige personenbezogene Daten bei uns gespeichert sein, können Sie deren unverzügliche Berichtigung bzw. Vervollständigung verlangen.

Rechtsgrundlage: Art. 16 DS-GVO.

15.3 Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 Abs. 1 DS-GVO genannten Gründe vorliegt – etwa wenn die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben. Eine Löschung unterbleibt jedoch, wenn gesetzliche Aufbewahrungsfristen oder andere berechtigte Gründe entgegenstehen.

Rechtsgrundlage: Art. 17 DS-GVO.

15.4 Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn bestimmte Voraussetzungen erfüllt sind – etwa bei bestreitener Richtigkeit der Daten oder unrechtmäßiger Verarbeitung.

Rechtsgrundlage: Art. 18 DS-GVO.

15.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und – sofern technisch machbar – direkt an einen anderen Verantwortlichen übertragen zu lassen. Dies gilt insbesondere, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.

Rechtsgrundlage: Art. 20 DS-GVO.

15.6 Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DS-GVO beruht. Dies gilt auch für Profiling auf dieser Grundlage. Wird Widerspruch eingelegt, verarbeiten wir die betreffenden Daten nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Rechtsgrundlage: Art. 21 DS-GVO.

15.7 Rechte bei automatisierten Entscheidungen im Einzelfall

Sie haben das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in vergleichbarer Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für einen Vertragsabschluss erforderlich ist, auf gesetzlichen Vorschriften beruht oder mit Ihrer ausdrücklichen Einwilligung erfolgt. In diesen Fällen treffen wir geeignete Maßnahmen zum Schutz Ihrer Rechte – etwa das Recht auf menschliches Eingreifen, Darlegung des eigenen Standpunkts oder Anfechtung der Entscheidung.

Rechtsgrundlage: Art. 22 DS-GVO.

15.8 Widerrufsrecht bei Einwilligungen

Sie können eine zuvor erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Rechtsgrundlage: Art. 7 Abs. 3 DS-GVO.

15.9 Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt, steht Ihnen das Recht zu, sich bei einer zuständigen Datenschutzaufsichtsbehörde (Landesbeauftragte*r für den Datenschutz des Bundesland der zuständigen Bibliothek) zu beschweren.

Rechtsgrundlage: Art. 77 DS-GVO.

16. Änderungen

Die Verarbeitung und Nutzung personenbezogener Daten erfolgt stets auf Grundlage der jeweils zum Zeitpunkt der Datenerhebung gültigen Datenschutzhinweise.

Wir behalten uns vor, diese Datenschutzhinweise bei Bedarf zu aktualisieren – etwa um sie an geänderte gesetzliche Vorgaben oder technische Entwicklungen anzupassen. Die jeweils aktuelle Version wird auf unserer Internetseite veröffentlicht. Sollte es sich um wesentliche Änderungen handeln – insbesondere im Hinblick auf den Zweck der Datennutzung oder die betroffenen Personengruppen –, informieren wir Sie an geeigneter Stelle über diese Anpassungen. Dies gilt insbesondere dann, wenn eine Weiterverarbeitung Ihrer bereits erhobenen Daten in geänderter Form beabsichtigt ist.

Sofern die Datenverarbeitung auf Ihrer Einwilligung beruht, erfolgt die Nutzung Ihrer personenbezogenen Daten weiterhin im Rahmen des ursprünglich erteilten Einverständnisses. Eine darüber hinausgehende Verarbeitung findet nur statt, wenn Sie einer geänderten Datennutzung erneut zustimmen.

17. Weitere Bestimmungen

Ergänzend zu diesen Datenschutzhinweisen gelten unsere Allgemeinen Geschäftsbedingungen sowie die rechtlichen Angaben im Impressum.

Stand: Mai 2025

Webseiten

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der subkom GmbH. Eine Nutzung der Internetseiten der subkom GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Geltungsbereich

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter (subkom GmbH weitere Angaben siehe Impressum) auf dieser und unseren anderen Websites (im folgenden “Angebot”) auf.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die subkom GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die subkom GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der subkom GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

subkom GmbH
Wenzenried 26
92444 Rötz
Deutschland

E-Mail: info@subkom.de
Website: www.subkom.de

3. Cookies

Die Internetseiten der subkom GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die subkom GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der subkom GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die subkom GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die subkom GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5. Kontaktmöglichkeit über die Internetseite

Die Internetseite der subkom GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

7. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der subkom GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte der subkom GmbH oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der subkom GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die subkom GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der subkom GmbH oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der subkom GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte der subkom GmbH oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den von der subkom GmbH bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die subkom GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die subkom GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der subkom GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die subkom GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der subkom GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Datenschutzbeauftragten der subkom GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die subkom GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

8. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Funktionen des Amazon-Partnerprogramms

Betreibergesellschaft dieser Amazon-Komponenten ist die Amazon EU S.à.r.l, 5 Rue Plaetis, L-2338 Luxembourg, Luxemburg.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Amazon können unter https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401 abgerufen werden.

10. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz „_gat._anonymizeIp“. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen.

Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Jetpack für WordPress

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Jetpack integriert. Jetpack ist ein WordPress-Plug-In, welches dem Betreiber einer Internetseite, die auf WordPress aufbaut, zusätzliche Funktionen bietet. Jetpack gestattet dem Internetseitenbetreiber unter anderem eine Übersicht über die Besucher der Seite. Durch die Anzeige von verwandten Beiträgen und Publikationen oder die Möglichkeit, Inhalte auf der Seite zu teilen, ist ferner die Steigerung der Besucherzahlen möglich. Außerdem sind Sicherheitsfunktionen in Jetpack integriert, sodass eine Jetpack nutzende Internetseite besser gegen Brute-Force-Attacken geschützt ist. Jetpack optimiert und beschleunigt ferner das Laden der auf der Internetseite integrierten Bilder.

Betreibergesellschaft des Jetpack-Plug-Ins für WordPress ist die Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Die Betreibergesellschaft setzt die Trackingtechnologie der Quantcast Inc., 201 Third Street, San Francisco, CA 94103, USA, ein.

Jetpack setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Jetpack-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Jetpack-Komponente veranlasst, Daten zur Analysezwecken an Automattic zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Automattic Kenntnis über Daten, die in der Folge zur Erstellung einer Übersicht der Internetseiten-Besuche verwendet werden. Die so gewonnenen Daten dienen der Analyse des Verhaltens der betroffenen Person, welche auf die Internetseite des für die Verarbeitung Verantwortlichen zugegriffen hat und werden mit dem Ziel, die Internetseite zu optimieren, ausgewertet. Die über die Jetpack-Komponente erhobenen Daten werden nicht ohne eine vorherige Einholung einer gesonderten ausdrücklichen Einwilligung der betroffenen Person dazu genutzt, die betroffene Person zu identifizieren. Die Daten gelangen ferner Quantcast zur Kenntnis. Quantcast nutzt die Daten zu den gleichen Zwecken wie Automattic.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Automattic/Quantcast ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem können von Automattic bereits gesetzte Cookies jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch das Jetpack-Cookie erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Automattic/Quantcast zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person den Opt-Out-Button unter dem Link https://www.quantcast.com/opt-out/ drücken, der einen Opt-Out-Cookie setzt. Der mit dem Widerspruch gesetzte Opt-Out-Cookie wird auf dem von der betroffenen Person genutzten informationstechnologischen System abgelegt. Werden die Cookies auf dem System der betroffenen Person nach einem Widerspruch gelöscht, muss die betroffene Person den Link erneut aufrufen und einen neuen Opt-Out-Cookie setzen.

Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internetseiten des für die Verarbeitung Verantwortlichen für die betroffene Person nicht mehr vollumfänglich nutzbar sind.

Die geltenden Datenschutzbestimmungen von Automattic sind unter https://automattic.com/privacy/ abrufbar. Die geltenden Datenschutzbestimmungen von Quantcast sind unter https://www.quantcast.com/privacy/ abrufbar.

12. Zahlungsart: Datenschutzbestimmungen zu Klarna als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Klarna integriert. Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung ermöglicht. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine Identitäts- und Bonitätsprüfung, angeboten.

Betreibergesellschaft von Klarna ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit entweder den „Kauf auf Rechnung“ oder „Ratenkauf“ aus, werden automatisiert Daten der betroffenen Person an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigt die betroffene Person in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten ein.

Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben zur finanziellen Situation der betroffenen Person, kommen.

Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Klarna personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Klarna und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Klarna können unter https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf abgerufen werden.

13. Zahlungsart: Datenschutzbestimmungen zu PayPal als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

14. Zahlungsart: Datenschutzbestimmungen zu Sofortüberweisung als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Sofortüberweisung integriert. Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.

Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Sofortüberweisung“ aus, werden automatisiert Daten der betroffenen Person an Sofortüberweisung übermittelt. Mit einer Auswahl dieser Zahlungsoption willigt die betroffene Person in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und die TAN an die Sofort GmbH. Sofortüberweisung führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an den Online-Händler aus. Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt.

Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Sofortüberweisung andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Sofortüberweisung und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Sofortüberweisung unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Sofortüberweisung gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Sofortüberweisung zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/ abgerufen werden.

15. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

16. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

17. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

18. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.
Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

19. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Weitere Bestimmungen

Es gelten weiterhin unsere Allgemeinen Geschäftsbedingungen und die Hinweise in unserem Impressum.

Teile dieser Datenschutzerklärung wurde durch den DSGVO Datenschutzerklärungs Generator der Deutschen Gesellschaft für Datenschutz, in Kooperation mit der Kanzlei für Medienrecht WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.