Privacy Policy

PRIVACY POLICY

Person Responsible for Privacy:
Gerd Gerken
NOESA Beautycare GmbH
Friedrichstrasse 165
D-10117 Berlin, Germany

District court: Berlin / Charlottenburg HRB 93735
Tax ID No.: DE 814045183
Tax number: 37/296/20810

Email: CONTACT@NOESA.COM
Phone: +49 (0) 30-206198 30

Version of 15 Mar. 2018

  1. Basic information on data processing and legal foundations

1.1.      This privacy policy explains the nature, scope, and purpose of the processing of personal data within our website content and the related website, functions, and content (hereinafter collectively referred to as “website content”). The privacy policyapplies regardless of the domains, systems, platforms, and devices (e.g. desktop or mobile) with which the website content is utilized.

1.2.      For the terminology used, such as “personal data” or their “processing”, refer to the definitions in Art. 4 of the EU General Data Protection Regulations.

1.3.      Users’ personal data processed within the framework of this website content include inventory data (names, addresses, and contact information of users) and contract data (products ordered, billing address, delivery address and contact data, payment information), login information (email address, password [encrypted]).

1.4.      The term “user” includes all categories of person subjected to data processing. This includes our business partners, customers, prospective customers, and other visitors to the website.

1.5.      We process the personal data of users only in accordance with applicable data protection regulations. This means that user data is processed only if legal permission has been given. Especially when data processing is needed or is required by lawto perform our contractual services (e.g.order processing) as well as online services, consent of the user exists due to our legitimate interests (i.e. interest in the analysis, optimization, and business-related operation and security of our website content within the meaning of Art. 6, para. 1 lit. f of the EU General Data Protection Regulations, particularly for audience measurement, the creation of profiles for advertising and marketing purposes, as well as the collection of access data and use of third-party services.

1.6.      We would like to point out that the legal basis of the consent is Art. 6, para. 1 lit. a. and Art. 7; the legal basis for processing to perform our services and implementcontractual measures is Art. 6, para. 1 lit. b; the legal basis for processing to fulfill our legal obligations is Art. 6, para. 1 lit. c; and the legal basis for processing to protect our legitimate interests is Art. 6, para. 1 lit. fof the EU General Data Protection Regulations.

  1. Security measures

2.1.      We perform organizational, contractual, and technological security measures in accordance with the state of the art to ensure that the rules of data protection laws are observed and to protect the data processed by us from accidental or intentional manipulation, loss, destruction, or from access by unauthorized persons.

2.2.      In particular, the security measures include the encrypted transmission of personal data between your browser and our servers.

  1. Disclosure of data to third parties

3.1.      A transfer of data to third parties is performed only in accordance with legal regulations. We transferuser data to third parties only if, for example, this is required for contractual purposesbased on Art. 6 para. 1 lit. b or required for legitimate interestsfor the economic and effective operation of our business based on Art. 6 para. 1 lit. f of the EU General Data Protection Regulations.

3.2.      If we use subcontractors to provide our services, we will take appropriate legal measures and appropriate technical and organizational measures to ensure the protection of personal data in accordance with the relevant statutory provisions.

3.3.      If content, tools, or other means from other providers (hereinafter collectively referred to as “third parties”) are used in the context of this privacy policy, and these providers are located in another country, it is to be assumed that a data transfer takes place to the country where the third party is located. Third-party countries are to be understood as those where the EU General Data Protection Regulationsare not a directly applicable law, i.e. all countries outside the EU or the European Economic Area. The transmission of data to third-party states is performed either when an adequate level of protection, consent of the user, or other legal permission exists.

  1. Provision of contractual services

4.1.      We process inventory data (names, addresses, and contact information of users), contract data (ordered products, billing address, delivery address and contact data, payment information) in order to meet our contractual obligations and services acc. to Art. 6, para. 1 lit. b of theEU General Data Protection Regulations.

4.2.      Users have the possibilityto create a user account in which the billing address, delivery address, and contact information is saved as a template. During registration, the required mandatory information is provided to the user. User accounts are not public and can not be indexed by search engines. When users have terminated their user account,the account-related data is deleted, unless their storage is required for commercial or fiscal reasons acc. to Art. 6, para. 1 lit. c of the EU General Data Protection Regulations. It is incumbent upon users to save their data before the end of the contract when they terminate their account. We reserve the right to irretrievably delete all the user’s data stored during the contract period.

4.3.      During registration and logins, and during the use of our online services, we store the IP address and the time of each user action. Storage is performed on the basis of our legitimate interests, as well as to protect the user from abuse and other unauthorized use. The transfer of such data to third parties does not occur unless it is necessary for the pursuit of our claims or if a legal obligation acc. to Art. 6, para. 1 lit. c of the EU General Data Protection Regulations exists.

4.4.      We process usage data (the website content visited, interest in our products, and product purchases). We do not engage in profiling.

  1. Contact

5.1.      When contacting us (via email), the user’s informationis processed according to the EU General Data Protection Regulations in order to handle the contact request.

5.2.      The user information can be stored in our Customer Relationship Management (CRM) system or a similar query organization.

5.3.      Since we maintain personal contact with our customers, we use only our regular email programs (Outlook and Mail) for the processing of queries.

  1. Collection of access data and log files

6.1.      Based on our legitimate interests acc. to the meaning of Art. 6, para. 1 lit. fof the EU General Data Protection Regulations, we generate data on every access to the server on which this service is located (server log files). Access data includes the name of the visited web page, the file, the date and time of access, the quantity of data transferred, the notification of successful retrieval, the browser type and version, the user’s operating system, the referrer (previously visited) URL, the IP address, and the requesting provider.

6.2.      For security reasons (e.g. for the investigation of abuse or fraud), log file information is stored for a maximum period of seven days and then deleted. Data that require extended storage for evidentiary purposes is excluded from deletion until a final solution to the respective incident.

  1. Cookies & audience measurement

7.1.      Cookies are information that is transferred from our web server or from web servers of third parties to the user’s web browser and stored for later retrieval. Cookies may be small files or other types of information storage.

7.2.      We use “session cookies”,which are stored for the duration of the visit to our website (to enable, for example,storage of your login status or the shopping cart function,thus making it possible to use our website in the first place). A session cookie contains a randomly generated unique identification number, a so-called “session ID”. A cookie also contains information about its origin and the storage period. These cookies can not store other data. Session cookies are deleted when you are finished using our website and, for example, log out or delete the cookies in the browser.

7.3.      Users are informed about the use of cookies as part of a pseudonymous audience measurement within this privacy policy.

7.4.      If a user does not want cookies to be stored on their computer, they are asked to disable the corresponding option in the system settings of their browser. Saved cookies can be deleted in the system settings of the browser. The exclusion of cookies may lead to functional limitations of this website.

  1. Google Analytics

8.1.      Based on our legitimate interests (i.e. interest in the analysis, optimization, and cost-effective operation of our websiteacc. to Art. 6, para. 1 lit. f of theEU General Data Protection Regulations), we use Google Analytics, a web analytics service provided by Google Inc. (hereinafter: “Google”). Google uses cookies. The information generated by the cookie about the use of the website by the user is usually transmitted to a Google server in the United States.

8.2.      Google has been certified under the Privacy Shield agreements and thus offers a guarantee to comply with European data protection law (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

8.3.      Google will use this information on our behalf to evaluate the use of our website by users, to compile reports on the activities within this website and to provide us with additional internet services related to the use of this website. Pseudonymous profiles of users can be created from the processed data.

8.4.      We use Google Analytics only with IP anonymization activated. This means that the IP address of the user is truncated by Google within the member states of the European Union or in other signatoriesof the Agreement on the European Economic Area. Only in exceptional cases is the full IP address transmitted to a Google server in the United States and truncatedthere.

8.5.      The IP address transmitted by the user’s browser is not merged with other Google data. Users may opt out of the use of cookies by changing the settings of their browser software; users can also prevent data generated by the cookie related to their use of the website content from being recorded by Google as well as the processing of this data by Google by downloading and installing the browser plug-in available at the following link:http://tools.google.com/dlpage/gaoptout?hl=en.

8.6.      For more information about how Google uses data and about settings and opportunities for opting outcan be found on the Google website:https://policies.google.com/privacy/partners?hl=en (“How Google uses data when you use our partners’ sites or apps”), http://www.google.com/policies/technologies/ads(“Advertising”), andhttp://www.google.com/settings/ads (“Control the information Google uses to show you ads”).

  1. Integration of services and content of third parties

9.1.      Based on our legitimate interests (i.e. interest in the analysis, optimization, and cost-effective operation of our website acc. to Art. 6, para. 1 lit. f of the EU General Data Protection Regulations), we use content or services provided by third parties in order to integrate their content and services (hereinafter referred to as “content”), such as videos or fonts. This always requires that the third-party provider of this content can recognize the IP address of the user;without the IP address, they could not send the content to the user’s browser. The IP address is thus required to view this content. We strive to use only content where the respective provider uses the IP address only for the delivery of content. Furthermore, third parties can use “pixel tags” (invisible images, also known as “web beacons”) for statistical use or marketing purposes. Information such as visitor traffic to our web pages is evaluated using these pixel tags. The pseudonymous information can also be stored in cookies on the user’s device and can contain, among other things, technical information about the browser and operating system, referring websites, the duration of the visit, and other details about the use of our website;this information can also be included from other sources.

9.2.      Following is an overview of third parties as well as their content, along with links to their privacy policies, which include further information on the use of data and, in some cases,possibilities for opting out already mentioned above.

  • External fonts from Google, Inc., https://www.google.com/fonts (“Google Fonts”). Google fonts are integrated by a server calling up Google (usually in the U.S.). Privacy policy: https://www.google.com/policies/privacy/; opt-out: https://www.google.com/settings/ads/.
  • External code of the “jQuery” JavaScript framework provided by the third-party jQuery Foundation, https://jquery.org.
  1. User rights

10.1.    Upon request, users have the right to receive, free of charge, information about their personal data that we store.

10.2.    In addition, users have the right to correct inaccurate data, to limit the processing and deletion of their personal data, to asserttheir rightsregarding data portability (if applicable), and – in case of suspected unlawful data processing – to file a complaint with the responsible authority.

10.3.    Likewise, users canalways revoke any consent,including future use.

  1. Deletion of data

11.1.    The data we store is deleted when it is no longer required for its intended purpose and there are no legal storage requirements opposing deletion. If the data of the users is not deleted because it is needed for other lawful purposes,its processing is restricted, i.e. the data is locked and not processed for other purposes. This applies e.g. to user data that must be retained for commercial or fiscal reasons.

11.2.    According to statutory provisions, data is stored for 6 years in accordance with § 257, para. 1 of the German Commercial Code (account books, inventories, opening balances, annual reports, business letters, accounting documents, etc.) and for 10 years in accordance with § 147, para. 1 of theGerman Fiscal Code (books, recordings, management reports, accounting documents, commercial and business letters, documents relevant for taxation, etc.).

  1. Right of objection

Users can object at any time to the future processing of their personal data according to legal requirements. In particular, objection may be made regarding processing for direct marketing purposes.

  1. Modifications to this privacy policy

13.1.    We reserve the right to modify this privacy policy in order to adapt it to changed legal situations or changes to the service and data processing. However, this applies only with respect to declarations regarding data processing. If consent of the user is required or parts of the privacy policy include provisions of the contractual relationship with the user, modifications are made only with the consent of the user.

13.2.    Users are asked to periodically seek information about the content of this privacy policy.

 

 

 

DATENSCHUTZERKLRUNG

Datenschutzverantwortlich:
Gerd Gerken
NOESA Beautycare GmbH
Friedrichstrasse 165
D-10117 Berlin

Amtsgericht Berlin / Charlottenburg HRB 93735
Umsatzsteuer-ID.: DE 814045183
Steuernummer: 37/296/20810

E-Mail: CONTACT@NOESA.COM
Tel.: +49(0)30 206 198 30

Stand: 15.03.2018

  1. Grundstzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

1.1.      Diese Datenschutzerklrung klrt Sie ber die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als Onlineangebot oder Website) auf. Die Datenschutzerklrung gilt unabhngig von den verwendeten Domains, Systemen, Plattformen und Gerten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgefhrt wird.

1.2.      Die verwendeten Begrifflichkeiten, wie z.B. personenbezogene Daten oder deren Verarbeitung verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

1.3.      Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehren Bestandsdaten (Namen und Adressen sowie Kontaktdaten von Nutzern) und Vertragsdaten (bestellte Produkte, Rechnungsadresse, Lieferadresse und die Kontaktdaten der Person, Zahlungsinformationen), Login-Daten (E-Mail-Adresse, Passwort [verschlsselt]).

1.4.      Der Begriff Nutzer umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehren unsere Geschftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. Nutzer sind geschlechtsneutral zu verstehen.

1.5.      Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlgigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Auftrgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.

1.6.      Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage fr die Verarbeitung zur Erfllung unserer Leistungen und Durchfhrung vertraglicher Manahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage fr die Verarbeitung zur Erfllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage fr die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.

  1. Sicherheitsmanahmen

2.1.      Wir treffen organisatorische, vertragliche und technische Sicherheitsmanahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufllige oder vorstzliche Manipulationen, Verlust, Zerstrung oder gegen den Zugriff unberechtigter Personen zu schtzen.

2.2.      Zu den Sicherheitsmanahmen gehrt insbesondere die verschlsselte bertragung von personenbezogenen Daten zwischen Ihrem Browser und unserem Server.

  1. Weitergabe von Daten an Dritte und Drittanbieter

3.1.      Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO fr Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschftsbetriebes.

3.2.      Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Manahmen, um fr den Schutz der personenbezogenen Daten gem den einschlgigen gesetzlichen Vorschriften zu sorgen.

3.3.      Sofern im Rahmen dieser Datenschutzerklrung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als Drittanbieter) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Lnder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundstzlich Lnder auerhalb der EU, bzw. des Europischen Wirtschaftsraums. Die bermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

  1. Erbringung vertraglicher Leistungen

4.1.      Wir verarbeiten Bestandsdaten (Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (bestellte Produkte, Rechnungsadresse, Lieferadresse und die Kontaktdaten der Person,Zahlungsinformationen) zwecks Erfllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO.

4.2.      Nutzer knnen optional ein Nutzerkonto anlegen, durch das die Rechnungsadresse, Lieferadresse und die Kontaktdaten als Vorlage gespeichert werden. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht ffentlich und knnen von Suchmaschinen nicht indexiert werden.Wenn Nutzer ihr Nutzerkonto gekndigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Grnden entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kndigung vor dem Vertragsende zu sichern. Wir sind berechtigt, smtliche whrend der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu lschen.

4.3.      Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundstzlich nicht, auer sie ist zur Verfolgung unserer Ansprche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

4.4.      Wir verarbeiten Nutzungsdaten (die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten und Produktkufe). Profiling betreiben wir nicht.

  1. Kontaktaufnahme

5.1.      Bei der Kontaktaufnahme mit uns (per E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

5.2.      Die Angaben der Nutzer knnen in unserem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.

5.3.      Da wir den persnlichen Kontakt zu unseren Kunden pflegen,nutzen wir nur unser regulres Email-Programm (Outlook und Mail) zur Bearbeitung von Anfragen.

  1. Erhebung von Zugriffsdaten und Logfiles

6.1.      Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten ber jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehren Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, bertragene Datenmenge, Meldung ber erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

6.2.      Logfile-Informationen werden aus Sicherheitsgrnden (z.B. zur Aufklrung von Missbrauchs- oder Betrugshandlungen) fr die Dauer von maximal sieben Tagen gespeichert und danach gelscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgltigen Klrung des jeweiligen Vorfalls von der Lschung ausgenommen.

  1. Cookies & Reichweitenmessung

7.1.      Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer bertragen und dort fr einen spteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

7.2.      Wir verwenden Session-Cookies, die fr die Zeitdauer des Besuchs auf unserer Onlineprsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes berhaupt ermglichen zu knnen). In einem Session-Cookie wird eine zufllig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Auerdem enthlt ein Cookie die Angabe ber seine Herkunft und die Speicherfrist. Diese Cookies knnen keine anderen Daten speichern. Session-Cookies werden gelscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder die Cookies im Browser lschen.

7.3.      ber den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung werden die Nutzer im Rahmen dieser Datenschutzerklrung informiert.

7.4.      Falls die Nutzer nicht mchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies knnen in den Systemeinstellungen des Browsers gelscht werden. Der Ausschluss von Cookies kann zu Funktionseinschrnkungen dieses Onlineangebotes fhren.

  1. Google Analytics

8.1.      Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google Inc. (Google) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen ber Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA bertragen und dort gespeichert.

8.2.      Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

8.3.      Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports ber die Aktivitten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenber zu erbringen. Dabei knnen aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

8.4.      Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europischen Union oder in anderen Vertragsstaaten des Abkommens ber den Europischen Wirtschaftsraum gekrzt. Nur in Ausnahmefllen wird die volle IP-Adresse an einen Server von Google in den USA bertragen und dort gekrzt.

8.5.      Die von dem Browser des Nutzers bermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengefhrt. Die Nutzer knnen die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer knnen darber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfgbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

8.6.      Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners (Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner), http://www.google.com/policies/technologies/ads (Datennutzung zu Werbezwecken), http://www.google.de/settings/ads (Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden).

  1. Einbindung von Diensten und Inhalten Dritter

9.1.      Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als Inhalte). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden knnten. Die IP-Adresse ist damit fr die Darstellung dieser Inhalte erforderlich. Wir bemhen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter knnen ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) fr statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” knnen Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen knnen ferner in Cookies auf dem Gert der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden knnen.

9.2.      Die nachfolgende Darstellung bietet eine bersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklrungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmglichkeiten (sog. Opt-Out) enthalten:

  • Externe Schriftarten von Google, Inc., https://www.google.com/fonts (Google Fonts). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklrung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
  • Externer Code des JavaScript-Frameworks jQuery, bereitgestellt durch den Dritt-Anbieter jQueryFoundation, https://jquery.org.
  1. Rechte der Nutzer

10.1.    Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten ber die personenbezogenen Daten, die von uns ber sie gespeichert wurden.

10.2.    Zustzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschrnkung der Verarbeitung und Lschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilitt geltend zu machen und im Fall der Annahme einer unrechtmigen Datenverarbeitung, eine Beschwerde bei der zustndigen Aufsichtsbehrde einzureichen.

10.3.    Ebenso knnen Nutzer Einwilligungen, grundstzlich mit Auswirkung fr die Zukunft, widerrufen.

  1. Lschung von Daten

11.1.    Die bei uns gespeicherten Daten werden gelscht, sobald sie fr ihre Zweckbestimmung nicht mehr erforderlich sind und der Lschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelscht werden, weil sie fr andere und gesetzlich zulssige Zwecke erforderlich sind, wird deren Verarbeitung eingeschrnkt. D.h. die Daten werden gesperrt und nicht fr andere Zwecke verarbeitet. Das gilt z.B. fr Daten der Nutzer, die aus handels- oder steuerrechtlichen Grnden aufbewahrt werden mssen.

11.2.    Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung fr 6 Jahre gem 257 Abs. 1 HGB (Handelsbcher, Inventare, Erffnungsbilanzen, Jahresabschlsse, Handelsbriefe, Buchungsbelege, etc.) sowie fr 10 Jahre gem 147 Abs. 1 AO (Bcher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschftsbriefe, fr Besteuerung relevante Unterlagen, etc.).

  1. Widerspruchsrecht

Nutzer knnen der knftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung fr Zwecke der Direktwerbung erfolgen.

  1. nderungen der Datenschutzerklrung

13.1.    Wir behalten uns vor, die Datenschutzerklrung zu ndern, um sie an genderte Rechtslagen, oder bei nderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklrungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklrung Regelungen des Vertragsverhltnisses mit den Nutzern enthalten, erfolgen die nderungen nur mit Zustimmung der Nutzer.

13.2.    Die Nutzer werden gebeten sich regelmig ber den Inhalt der Datenschutzerklrung zu informieren.