Datenschutzerklärung

Datenschutzerklärung

Stand: 15.03.2022

 

1.      Name und Kontaktdaten des Verantwortlichen

VITADROM
Wolfgang Tillmann
Venloer Str. 543
50825 Köln-Ehrenfeld
Deutschland

Telefon: 0221 | 54 13 53

E-Mail webmaster@vitadrom.com

 

2.      Kontaktdaten des Datenschutzbeauftragten

Riske IT GmbH
Herr Pascal Riske
Keldenicher Straße 23
50389 Wesseling
Web: www.riske-it.de
E-Mail: datenschutz@riske-it.de

 

3.      Datenverarbeitung beim Besuch unserer Webseite

Bei jedem Aufruf unserer Webseite verarbeitet unser auftragsverarbeitender Webhosting-Dienstleister bei jedem Zugriff auf Inhalte dieser Webseite vorübergehend Daten und stellt uns sog. Protokolldateien („Log-Files“) zur Verfügung. Dies bedeutet jedoch nicht, dass wir unmittelbar eine Identifizierung vornehmen können. Protokolldateien enthalten die folgenden Daten und Informationen:

– das Datum und die Uhrzeit des Zugriffs auf die Webseite

– IP-Adresse des aufrufenden Rechners

– Hostname des zugreifenden Rechners

– das vom zugreifenden System verwendete Betriebssystem und Informationen über den verwendeten Browsertyp und die Version („User-Agent“)

– Webseite, von der aus und über die diese Webseite aufgerufen wurde

– Besuchte Seite(n) unserer Webseite

– übertragene Datenmenge und Meldung, ob der Abruf erfolgreich war („Statuscode“)

Da die vorübergehenden Datenverarbeitungen für den Ablauf eines Webseitenbesuchs technisch erforderlich sind, um überhaupt eine Auslieferung der Webseite ermöglichen zu können und eine weitere Speicherung der Protokolldateien zu Kontroll- und Nachweiszwecken notwendig ist, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme nachträglich überprüfen zu können, haben wir berechtigte Interessen an diesen Datenverarbeitungen (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO).

Die Server-Logfiles werden für 7 Tage gespeichert, es sei denn, konkrete Anhaltspunkte weisen auf eine missbräuchliche / rechtswidrige Nutzung hin und erfordern eine nachträgliche Überprüfung.

 

4.      Cookies

Cookies sind kleine Dateien, die automatisch erstellt und die in der Endeinrichtung gespeichert werden, wenn eine Webseite aufgerufen wird oder bestimmte Handlungen vorgenommen werden.

Beim ersten Aufruf unserer Webseite können Sie Ihre Privatsphäre-Einstellungen im Cookie-Einwilligungs-Manager vornehmen bzw. die von Ihnen gewünschte Auswahl treffen. Klicken Sie auf „Alle akzeptieren bzw. Speichern“, wird diese Information in einem Cookie (Name = borlabs-cookie) in Ihrer Endeinrichtung gespeichert. Andernfalls müssten Sie mit jedem erneuten Laden unserer Webseite, Seitenwechsel etc. erneut Ihre präferierte Auswahl treffen, was das Nutzungserlebnis / die Nutzungserfahrung beeinträchtigt: Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Der Cookie merkt sich Ihre Auswahl. Dies bedeutet jedoch nicht, dass wir unmittelbar Kenntnis von Ihrer Identität erhalten oder dies beabsichtigen.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so einstellen, dass kein Cookie gespeichert wird. Die vollständige Deaktivierung kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

 

5.      Kontaktaufnahme

Wenn Sie uns kontaktieren (z. B. per Kontaktformular, E-Mail oder Telefon), werden wir Ihre Angaben verarbeiten, soweit dies zur Beantwortung Ihrer Kontaktanfrage und etwaiger angefragter Maßnahmen erforderlich ist.

Wir verarbeiten die von Ihnen übermittelten Daten nach Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO, wenn Ihre Kontaktanfrage mit dem Ziel erfolgt, eine Mitgliedschaft abzuschließen, ein bestehendes Vertragsverhältnis abzuwickeln (Anliegen zu Mitgliedsbeiträgen etc.) bzw. rückabzuwickeln.

Im Falle einer Kontaktaufnahme, die auf Ihrer Einwilligung beruht, ist Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO die Rechtsgrundlage.

Allgemeine Nachrichten verarbeiten wir nach Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt darin, die empfangene Nachricht abschließend zu bearbeiten und mit Ihnen nach außen hin in Kontakt zu treten.

Wir speichern Ihre Nachricht bis zum Abschluss der Bearbeitung. Eine längere Speicherung erfolgt nur, soweit wir dazu im Einzelfall berechtigt oder verpflichtet sind.

 

6.      Bewerbung

Bewerben Sie sich bei uns um eine Stelle, verarbeiten wir die von Ihnen zugesendeten Bewerbungsunterlagen. Welche Daten wir dabei verarbeiten, hängt davon ab, welche Daten Sie uns bereitstellen. Weiterhin verarbeiten wir Daten, die im Rahmen des Bewerbungsgesprächs erhoben werden.

Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe b in Verbindung mit Artikel 88 DSGVO, § 26 BDSG.

Verarbeitungszweck ist ausschließlich die Bearbeitung Ihrer Bewerbung sowie die Kontaktaufnahme.

Im Falle einer Absage speichern wir Ihre Daten für sechs Monate, sobald Ihnen die Absageentscheidung zugegangen ist. Im Falle des Arbeitsvertragsschlusses löschen wir Ihre Bewerbungsdaten, sobald der Zweck entfällt.

Zur Aufnahme in unserem Bewerberpool benötigen wir Ihre freiwillige und jederzeit widerrufbare Einwilligung (Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO).

 

7.      Online-Terminbuchungssystem

Für Terminvereinbarungen nutzen wir das innovative Online-Terminbuchungssystem der cituro GmbH, Peter-Dörfler-Straße 30, 86199 Augsburg. Rufen Sie unsere Webseite auf, wird automatisch eine Verbindung zu Webservern der IONOS SE, Elgendorfer Str. 57, 56410 Montabeur hergestellt, damit die entsprechenden Dateien ausgeliefert werden können. Eine Datenübermittlung an Drittländer erfolgt nicht und ist auch nicht beabsichtigt.

Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt darin, Ihnen eine komfortable und dynamische Lösung für Online-Terminvereinbarungen zur Verfügung stellen zu können.

Alternativ können Sie uns Ihre Terminwünsche auch telefonisch, per E-Mail oder über unser Kontaktformular mitteilen.

 

8.      Facebook-Fanseite

Wir führen eine Facebook-Fanseite. Für die Datenverarbeitung sind wir gemeinsam verantwortlich mit der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland. Details zur Abgrenzung der Verantwortung finden Sie in folgender Vereinbarung:

https://www.facebook.com/legal/terms/page_controller_addendum

Unter dem folgenden Link gelangen Sie zu den Datenschutzrichtlinien von Facebook und Instagram:

https://facebook.com/policy.php

https://help.instagram.com/519522125107875

Facebook ist die weltweit bekannteste Social Media Plattform. Wir haben ein berechtigtes Interesse (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO) daran, für Zwecke unserer Öffentlichkeitsarbeit, Produktmarketing, Reichweitenoptimierung und Unternehmensvorstellung die Dienstleistungen von Facebook in Anspruch zu nehmen. In diesen Zwecken liegen unsere berechtigten Interessen. Wir weisen Sie darauf hin, dass Sie die Facebook-Fanseite und ihre Funktionen in eigener Verantwortung und maßvoll nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Wir als Fanseiten-Betreiber verarbeiten eventuell Daten aus Ihrer Nutzung, sofern Sie Kontakt zu uns aufnehmen über unsere Facebook-Seite und Informationen über Ihre Nutzung unserer Facebook-Fanseite durch sog. „Facebook-Insights“, d. h. Statistiken, die Facebook verarbeitet und uns als Betreiber der Facebook-Fanseite grafisch zur Verfügung stellt (http://de-de.facebook.com/help/pages/insights / https://www.facebook.com/help/instagram/788388387972460). Alternativ stehen Ihnen alle Informationen und Kontaktmöglichkeiten auf unserer Webseite zur Verfügung.

Besuchen Sie unsere Seite bei Facebook, werden die bei der Nutzung des Dienstes über Sie erhobenen Daten und Informationen (u. a. IP-Adresse, User-Agent, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Webseiten, Standort und Mobilfunkanbieter) von der „Facebook“-Gruppe verarbeitet, wofür Facebook Cookies und andere Webtracking-Technologien einsetzt. Ggf. ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern bzw. eine Identifizierung möglich. Empfänger der Daten (insbesondere IP-Adresse, Uhrzeit und Datum des Aufrufs, eingesetztes Betriebssystem usw.) ist zunächst Facebook, wo sie ggf. zu eigenen Zwecken und unter der Verantwortung von Facebook (konzernweit) an Dritte weitergegeben werden, da Facebook und seine Partner global zusammenarbeiten und Cookies nutzen, z. B. für Statistiken, Personalisierung, auf Sie zugeschnittene Werbeanzeigen / -angebote / -inhalte und Profilbildungen. Wenn Sie aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie diesen Account aufgesucht und wie Sie ihn genutzt haben. Dies gilt auch für alle anderen Dienstleistungen von Facebook wie WhatsApp. Über in Webseiten eingebundene Facebook- / Instagram-Hintergrunddienste ist es Facebook möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Empfänger von Veröffentlichungen ist zudem die Öffentlichkeit, also potenziell jede Person, die Zugriff auf Facebook hat. Die von Ihnen bei Facebook eingegebenen Daten, insbesondere Ihr Nutzername und die unter Ihrem Account veröffentlichten Inhalte, werden von uns aber insofern verarbeitet, als wir auf Nachrichten und Kommentare antworten.

https://de-de.facebook.com/full_data_use_policy

http://de-de.facebook.com/about/privacy

Sollten einige unserer Unterseiten die „Teilen-Funktion“ anbieten, damit Sie Inhalte unserer Webseite über Ihren Account bei Facebook teilen können, so werden nicht bereits wegen dieser Zurverfügungstellung der Teilen-Funktion automatisch Serververbindungen zu Facebook hergestellt. Dies geschieht nur dann, wenn Sie aktiv die „Teilen-Funktion“ in Anspruch nehmen und über einen Account bei Facebook verfügen.

Art, Weise und Umfang der Datenverarbeitungen durch Facebook und seine globalen Partner können Sie selbst maßgeblich beeinflussen und reduzieren durch datenschutzfreundliche Konfiguration Ihres Endgeräts bzw. eingesetzten Browsers, indem Sie nicht dauerhaft eingeloggt sind, Cookies von Facebook und seinen Partnern nach Session-Ende löschen, Ihre Meta-Informationen ändern, Facebook und seinen Partnern keinen permanenten Zugriff auf Ihre persönlichen Daten erlauben und keine privaten Informationen veröffentlichen. Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie in den allgemeinen Einstellungen Ihres Facebook-Accounts. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Facebook auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Weitere Informationen zu Facebook und anderen Sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de, ein Internet-Angebot des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI Rheinland-Pfalz).

Facebook informiert u. a. auf Instagram darüber, wie die Facebook-Unternehmen zusammenarbeiten („IV. Wie arbeiten Facebook-Unternehmen zusammen?“):

„Facebook und Instagram teilen die Infrastruktur, die Systeme und die Technologie mit anderen Facebook-Unternehmen (dies sind u. a. WhatsApp und Oculus), um ein innovatives, relevantes, einheitliches und sicheres Erlebnis auf allen von dir genutzten Produkten der Facebook-Unternehmen bereitzustellen. Für diese Zwecke verarbeiten wir Informationen über dich auch über die Facebook-Unternehmen hinweg, soweit dies nach geltendem Recht und gemäß deren Nutzungsbedingungen und Richtlinien zulässig ist. Beispielsweise verarbeiten wir Informationen von WhatsApp bezüglich Konten, die Spam auf dem Dienst versenden, damit wir geeignete Maßnahmen gegen solche Konten auf Facebook, auf Instagram oder im Messenger ergreifen können. Außerdem versuchen wir herauszufinden, wie Personen Produkte der Facebook-Unternehmen nutzen und mit ihnen interagieren, beispielsweise um Aufschluss über die Anzahl der individuellen Nutzer auf verschiedenen Produkten der Facebook-Unternehmen zu erhalten“, (https://help.instagram.com/519522125107875).

Da Meta Platforms, Inc. (ehemals Facebook, Inc.) und seine globalen Konzernunternehmen ihre Server überall auf der Welt verteilt haben und ihre Dienstleistungen global erbringen, ist es nicht ausgeschlossen, dass personenbezogene oder personenbeziehbare Daten weltweit, u. a. auf Servern in den USA, gespeichert und weiterverarbeitet werden. Dies könnten Länder sein, in denen das Datenschutzniveau nicht so hoch ist wie innerhalb der Europäischen Union. Aufgrund des möglicherweise niedrigeren Datenschutzniveaus in den Drittländern können Sie Ihre Betroffenenrechte unter Umständen nicht oder nur teilweise geltend machen. Weiterhin könnten Ihre Daten dem Zugriff fremder Behörden ausgesetzt sein und Rechtsbehelfe bei Gerichten und Behörden im Ausland erfolglos bleiben. Ein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 DSGVO für die USA gibt es nicht. Geeignete Garantien im Sinne des Art. 46 DSGVO für die Datenübertragung bilden verwendete EU-Standardvertragsklauseln:

https://www.facebook.com/help/566994660333381?ref=dp

Facebook-Pixel

Wir benutzen für unsere Webseite den Analysedienst „Facebook-Pixel“. Das Facebook-Pixel ist ein Analysetool, mit dem die Wirksamkeit unserer Werbung gemessen werden kann, indem Handlungen analysiert werden, die Personen auf unserer Website ausführen. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (sog. „Audience Network“ https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte „Konversionsmessung“).

Neben der IP-Adresse wird verarbeitet: Klickverhalten, evtl. Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben, soweit die Standortdatenfunktion eingeschaltet ist), User-Agent.

Zwecke der Verarbeitung: Tracking (hauptsächlich interessens-/verhaltensbezogenes Profiling, Einsatz und Auswertung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke), sorgfältige Budgetierung.

Rechtsgrundlage für dieses Tracking ist Ihre freiwillige Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO. Diese Einwilligung können Sie jederzeit widerrufen, ohne das die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ohne Ihre Einwilligung werden Ihre Aktivitäten auf unserer Internetseite nicht getrackt durch Facebook-Pixel.

Möchten Sie Ihre Einwilligung widerrufen, klicken Sie in der Fußzeile unserer Webseite auf „Cookie Einstellungen“, ändern Sie Ihre Auswahl in den Privatsphäre-Einstellungen und speichern Sie Ihre Auswahl.

Weitere Informationen zu den Funktionalitäten des Facebook-Pixels finden Sie unter: https://de-de.facebook.com/business/help/742478679120153?id=1205376682832142

 

9.      Google Maps

Zur interaktiven Darstellung von Anfahrts- bzw. Routenbeschreibungen haben wir den interaktiven Online-Kartendienst „Google Maps“ der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA in unsere Webseite integriert. Verantwortlich für die Datenverarbeitungen von Personen, die sich in der EU befinden, ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 DUBLIN, D04 E5W5 Ireland: „Der für die Verarbeitung Ihrer Informationen zuständige Datenverantwortliche hängt von Ihrem Wohnort ab, sofern dies in den Datenschutzhinweisen eines bestimmten Dienstes nicht anders angegeben ist: Google Ireland Limited für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben“,

https://policies.google.com/privacy?hl=de

https://www.gstatic.com/policies/privacy/pdf/20210701/7yn50xee/google_privacy_policy_de_eu.pdf

Google Maps ist einer der bekanntesten und meist genutzten Online-Kartendienste. Die Funktionen und Informationen via Google Maps sind aktuell, umfangreich, zuverlässig und äußerst nutzerfreundlich. Darüber hinaus haben wir ein Interesse an einer freien Gestaltung unserer Webseite durch Einbindung von Inhalten von Google Maps, die auf anderen Servern gehostet werden.

Wir haben Google Maps nicht in alle Unterseiten unserer Webseite eingebunden. Die Inhalte von Google Maps werden erst dann geladen, wenn Sie den Kartendienst aktiv in Anspruch nehmen wollen durch einen „extra Klick“ bzw. Betätigung des Schalters. Führen Sie diese Handlung nicht aus, werden keine Inhalte / Elemente von Google Maps geladen, es werden keine direkten Verbindungen zu Google Servern hergestellt und es finden entsprechend keine Datenverarbeitungen durch Google statt durch die Einbindung von Google Maps.

Nutzen Sie Google-Maps, können Informationen über die Benutzung dieser Webseite einschließlich Ihrer IP-Adresse und der im Rahmen der Routenplanerfunktion eingegebenen Start- und Zieladresse (Standortdaten) an Google übertragen werden, wobei dies nicht bedeutet, dass wir Kenntnis von Ihrer Identität erhalten. Dabei werden von Google reguläre Protokolldateien (insbesondere die IP-Adresse) erhoben und ggf. weiterverarbeitet sowie Cookies gesetzt. Da Google zahlreiche Dienste anbietet, jedoch für alle Dienste nur eine einheitliche Datenschutzregelung zur Verfügung stellt, kann nicht mit Sicherheit ausgeschlossen werden, dass Google Daten zu eigenen Zwecken dienstübergreifend verarbeitet, die neu erhobenen Daten zusammenführt mit Daten, die durch die Nutzung anderer Dienste erhoben wurden oder werden, zum Beispiel zur Erstellung von Nutzerprofilen, um personalisierte Anzeigen einzublenden. Google selbst informiert wie folgt: „Unter Umständen werden die personenbezogenen Daten aus den verschiedenen Google-Diensten miteinander verknüpft“.

Da Google Maps Eigentum von Google ist und Google und seine Partner ihre Server überall auf der Welt verteilt haben und ihre Dienstleistungen global erbringen, ist es nicht ausgeschlossen, dass personenbezogene oder personenbeziehbare Daten weltweit, u. a. auf Servern in den USA, gespeichert und weiterverarbeitet werden. Dies könnten Länder sein, in denen das Datenschutzniveau nicht so hoch ist wie innerhalb der Europäischen Union. Aufgrund des möglicherweise niedrigeren Datenschutzniveaus in den Drittländern können Sie Ihre Betroffenenrechte unter Umständen nicht oder nur teilweise geltend machen. Weiterhin könnten Ihre Daten dem Zugriff fremder Behörden ausgesetzt sein und Rechtsbehelfe bei Gerichten und Behörden im Ausland erfolglos bleiben. Ein Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 DSGVO für die USA gibt es nicht. Geeignete Garantien im Sinne des Art. 46 DSGVO für die Datenübertragung bilden verwendete EU-Standardvertragsklauseln:

https://policies.google.com/privacy/frameworks?hl=de

 

10. hCaptcha

Wir nutzen hCaptcha der Intuition Machines, Inc., 251 LITTLE FALLS DRIVE, WILMINGTON, New Castle, DE, 19808, USA (Registernummer #6393793), Niederlassung: 350 Alabama St, San Francisco, CA 94110, USA (nachfolgend „IMI“ genannt).

hCaptcha ist eine „machine learning“-Anwendung, die mit einer hohen Erfolgsquote erkennen kann, ob ein Webseitenaufruf oder eine auf unserer Webseite vorgenommene bestimmte Handlung von einem Menschen oder von einem Computerprogramm vorgenommen wird. Zur Verhinderung von Bot-Traffic, automatisierten und IT-ressourcenbelastenden Aufrufen bzw. automatisierten Zugriffen auf Inhalte unserer Webseite durch Bots, Spiders, Crawlers etc. sowie einer unerwünschten / missbräuchlichen Verwendung unserer Webformulare haben wir ein berechtigtes Interesse (Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO) an der Nutzung von hCaptcha.

Die Skripte von hCaptcha werden gehostet auf Webservern der Cloudflare, Inc., 101 Townsend Street San Francisco, CA 94107 United States. Sobald Sie von hCaptcha betroffene Unterseiten unserer Webseite aufrufen, wird automatisch eine Verbindung zu den Webservern der Cloudflare, Inc., hergestellt, damit die angeforderten Dateien ausgeliefert werden können. Durch den Einsatz von hCaptcha werden personenbezogene bzw. personenbeziehbare Daten (u. a. IP-Adresse, User-Agent, Zugriffsort, ISP) an Cloudflare übermittelt, auf die IMI Zugriff hat. Darüber hinaus könnte es zu Tracking durch Cloudflare kommen, da Cloudflare seine Webserver durch umfangreiche Monitoring-Systeme auswertet. Je nach Erforderlichkeit sind zur Erbringung des hCaptcha-Dienstes Cookies und andere Webtracking-Technologien notwendig.

Nutzen Sie zum Aufruf oder zur Nutzung der Funktionen unserer Webseite IT-Systeme, die hCaptcha als verdächtig / auffällig qualifiziert oder hindert Sie hCaptcha irrtümlich an der Vornahme einer Handlung (z. B. Absenden Ihrer Nachricht via Webformular), können Sie Ihre Nachricht / Anfrage alternativ jederzeit und barrierefrei per E-Mail zusenden. Darüber hinaus haben wir den Einsatz insofern gemildert, indem nicht jede Unterseite unserer Webseite von hCaptcha belastet ist. Datenverarbeitungen durch Captcha-Dienste sind auch nicht unüblich, so dass betroffene Personen vernünftigerweise mit der Einbindung derartiger Online-Schutzmechanismen in Webseiten rechnen können.

Da hCaptcha Eigentum der IMI ist, auf Webservern der Cloudflare, Inc., gehostet wird, diese Datenempfänger internationale Webserver-Infrastrukturen eingerichtet haben und nutzen sowie Ihre Dienstleistungen global erbringen, ist es nicht ausgeschlossen, dass personenbezogene bzw. personenbeziehbare Daten weltweit, u. a. auf Servern in den USA, gespeichert und weiterverarbeitet werden. Dies könnten Länder sein, in denen das Datenschutzniveau nicht so hoch ist wie innerhalb der EU. Aufgrund des möglicherweise niedrigeren Datenschutzniveaus in den Drittländern können Sie Ihre Betroffenenrechte unter Umständen nicht oder nur teilweise geltend machen. Weiterhin könnten Ihre Daten dem Zugriff fremder Behörden ausgesetzt sein und Rechtsbehelfe bei Gerichten und Behörden im Ausland zu keinem Erfolg führen: „IMI is based in the United States. The Sites and Service are controlled and operated by us from the United States. Your Personal Information may be stored and processed in any country where we have facilities or in which we engage service providers, and by using the Sites and Service you consent to the transfer of information to countries outside of your country of residence, including the United States, which may have data protection rules that are different from those of your country. In certain circumstances, courts, law enforcement agencies, regulatory agencies or security authorities in those other countries may be entitled to access your Personal Information“, www.hcaptcha.com/privacy

„Cloudflare is a U.S. based, global company. We primarily store your information in the United States and the European Economic Area. To facilitate our global operations, we may transfer and access such information from around the world, including from other countries in which the Cloudflare Group has operations for the purposes described in this Policy“, www.cloudflare.com/privacypolicy/

Ein Angemessenheitsbeschluss der EU-Kommission im Sinne des Artikel 45 DSGVO für die USA gibt es nicht. Geeignete Garantien im Sinne des Artikel 46 DSGVO für die Datenübertragung bilden hier verwendete EU-Standardvertragsklauseln. Eine Kopie der von der EU-Kommission genehmigten Standardvertragsklauseln sowie mehr Informationen zu den geeigneten Garantien, auf die sich IMI und Cloudflare berufen, finden Sie unter:
www.hcaptcha.com/privacy
www.cloudflare.com/en-gb/gdpr/introduction/

 

11. Ihre Rechte

Nach Maßgabe von Artikel 15 DSGVO haben Sie das Recht, Auskunft über die zu ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten.

Sie haben das Recht, Ihre Einwilligung zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Artikel 16 DSGVO ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so haben Sie das Recht auf Löschung oder Einschränkung der Verarbeitung der betroffenen Daten (Artikel 17 und Artikel 18 DSGVO).

Sie haben ein Recht auf Datenübertragbarkeit (Artikel 20 DSGVO).

Sie haben nach Artikel 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten dann die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Protokolldateien sind für den Betrieb der Website zwingend erforderlich.

Gemäß Artikel 77 Absatz 1 DSGVO haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde.

Wir verzichten auf automatisierte Entscheidungsfindungen einschließlich Profiling.