Privacy Policy  2019

Data protection at the Cosmos­Operations

Data protection

Impressum / Imprint

General


The operators of these pages -CosmosOperations / in short „COPs“ - take the protection of your personal data very seriously. We treat your personal data confidential. The use of our website is usually possible without providing personal data. As far as personal data (for example name, address or e-mail addresses) will be collected on our website, this is always done on a voluntary basis, as far as possible. We do not disclose your personal data to third parties without your express consent.

Please be aware that data transfer on the Internet (e.g., when communicating by email) may have security issues. Seamless protection of the data from access by third parties is not possible.



With this privacy statement dated 10.01.2018 we inform you - in accordance with the law - about



Definition of terms and abbreviations of this privacy policy


COPs = CosmosOperations · Cosmos Consulting Group IT-Services GmbH (Ver­ant­wort­lich für die Ver­ar­bei­tung von per­sonen­be­zo­genen Da­ten auf den COPs-On­line-Me­dien)
On­line-Me­dien = In­ter­net­prä­senzen, In­ter­net­seiten, Web­sei­ten/Web­sites, Micro­sites, Lan­ding­pages, Prä­sen­tations­medien im Inter­net, Social-Media-Por­tale/Ka­näle, Online-Appli­ka­tionen die wir - CosmosOperations · Cosmos Consulting Group IT-Services GmbH - be­treiben
per­so­nen­bezogene Da­ten = Infor­mationen, die sich auf eine be­troffene Per­son be­ziehen (z.B. Name, Adres­sen, Tele­fon­nummern, E-Mail-Adres­sen, IP-Adres­sen, Nutzer­ver­halten, Be­sucher-Historie)
be­trof­fene Per­sonen = eine identi­fi­zierte oder identi­fi­zier­bare na­tür­liche Per­son (z.B. Nut­zer/Be­su­cher/User der On­line-Me­dien, Per­sonen von de­nen per­so­nen­be­zogene Dat­en er­fasst/ver­ar­bei­tet/ge­spei­chert wer­den/wur­den)
Ver­ar­bei­tung = das Er­fassen od. Er­heben, die Or­ga­nisation, das Or­dnen, die Spei­che­rung, die An­passung oder Ver­än­de­rung oder Ak­tua­lisie­rung, das Aus­lesen, das Ab­fragen, die Ver­wen­dung, die Offen­legung durch Über­mittlung, das Über­mitteln oder Trans­ferieren, die Ver­breitung oder eine andere Form der Be­reit­stellung oder Ver­öffent­lichung, den Ab­gleich oder die Ver­knüpfung, die Ein­schrän­kung, das Lö­schen oder die Ver­nich­tung
einfache Nutzung = Nutzung ohne spezielle Funk­tio­nalitä­ten, Inter­aktio­nen, Da­ten­ein­gaben bzw. ohne Dienst­lei­stun­gen in An­spruch zu nehmen
Ver­ant­wort­li­cher = Eine na­türliche oder juristi­sche Per­son, Be­hörde, Ein­rich­tung oder an­dere Stel­le, die über die Ver­ar­bei­tung von per­sonen­be­zo­genen Da­ten ent­scheidet - im Zu­sammen­hang mit dieser Da­ten­schutz­er­klärung ist dies in den meis­ten Fäl­len der Be­trei­ber der On­line-Me­dien - die COPs





All­gemeine Grund­sätze der COPs zum Da­ten­schutz

Die einfache Nutzung der On­line-Me­dien die von der COPs be­trieben wer­den, ist in der Regel ohne jede An­gabe per­sonen­be­zogener Da­ten mö­glich, dazu wer­den kei­ner­lei per­sön­liche Da­ten ge­spei­chert. Um unser An­gebot zu ver­bessern, wer­ten wir ledig­lich sta­tisti­sche Da­ten aus, die kei­nen Rück­schluss auf Ihre Per­son er­lau­ben. Wenn eine be­troffene Per­son be­sondere Funktio­nen oder Dienst­leis­tun­gen über unsere On­line-Me­dien in An­spruch neh­men möchte, kann eine Ver­ar­bei­tung per­sonen­be­zogener Da­ten er­for­derlich sein. Ist diese Ver­ar­bei­tung per­sonen­be­zogener Da­ten für einen be­stimm­ten Zweck er­for­der­lich und be­steht für eine derartige Ver­ar­bei­tung keine ge­setz­liche Grund­lage, dann holt sich die COPs eine Ein­willi­gung der be­troffe­nen Per­son ein. Diese per­sonen­be­zo­genen Da­ten werden ohne eine ex­plizite Zu­stim­mung von Ihrer Sei­te nicht an Dritte weiter­ge­geben.

Die COPs hat diverse tech­nische und or­ganisato­ri­sche Maß­nah­men (TOM) unter­nommen, um einen mög­lichst lücken­lo­sen Schutz der über die On­line-Me­dien ver­ar­bei­te­ten per­sonen­be­zo­genen Da­ten sicher­zu­stellen. Ein 100%iger Schutz per­sonen­be­zogener Da­ten kann bei der inter­net­basierten Da­ten­über­tra­gung/Da­ten­spei­che­rung/Da­ten­ver­arbei­tung aus tech­ni­schen Grün­den lei­der nicht realisiert werden. Auf­grund der tech­no­lo­gi­schen Rahmen­be­din­gun­gen der Da­ten­über­tra­gung/Da­ten­spei­che­rung/Da­ten­ver­ar­bei­tung kön­nen grund­sätz­lich Sicher­heits­lücken vor­handen sein, sodass ein ab­so­luter Schutz nicht ge­währ­lei­stet wer­den kann. Alle be­troffe­nen Per­sonen haben das Recht, Ihre per­sonen­be­zo­genen Da­ten auf den gän­gi­gen alter­na­ti­ven "sicher­eren" Kommu­ni­ka­tions­wegen (z.B. per Tele­fon od. Post) an die COPs zu über­mitteln.



1. Begriffsbestimmungen in der EU DS-GVO

Die Da­ten­schutz­er­klärung der COPs beruht auf den Begrifflich­keiten, die beim Er­lass der Da­ten­schutz-Grund­ve­rord­nung (DSGVO) durch das Euro­päische Parla­ment ver­wendet wurden. Im Sinne der DS-GVO wer­den unter anderem fol­gen­de Be­griffe/Aus­drücke de­finiert:

a) be­trof­fene Per­son

ist jede identifizierte oder identi­fizier­bare na­tür­liche Per­son, deren per­so­nen­be­zogene Da­ten von dem für die Ver­ar­bei­tung Ver­ant­wort­lichen ver­ar­bei­tet werden.

b) personen­bezogene Da­ten

sind Infor­mationen, die sich auf eine iden­ti­fi­zierte oder identi­fi­zier­bare na­tür­liche Per­son (be­troffene Per­son) be­ziehen. Als identi­fi­zier­bar wird eine na­tür­liche Per­son an­ge­sehen, die direkt oder in­direkt, ins­be­sondere mittels Zu­ord­nung zu einer Ken­nung wie ei­nem Na­men, Stand­ort­daten, einer On­line-Ken­nung, einer Kenn­num­mer oder zu ei­nem oder mehreren be­son­deren Merk­ma­len, die Aus­druck der phy­si­schen, physiolo­gischen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­lichen, kultu­rellen oder so­zia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, identi­fi­ziert wer­den kann.

c) Ver­ar­bei­tung

ist jeder - mit oder ohne Hil­fe auto­mati­sierter Ver­ar­bei­tungs­ver­fahren - aus­ge­führte Vor­gang oder jede Vor­gangs­reihe im Zusammen­hang mit per­sonen­be­zo­genen Da­ten wie z.B. das Er­heben, das Er­fassen, die Spei­cherung, die Organi­sation, das Ord­nen, die An­passung oder Ver­än­derung, das Aus­lesen, das Ab­fra­gen, die Ver­wen­dung, die Offen­legung durch Über­mitt­lung oder Da­ten­über­tra­gung, Ver­brei­tung, Ver­öffent­li­chung oder eine andere Form der Be­reit­stel­lung, den Ab­gleich oder die Ver­knüpfung, die Ein­schränkung, das Lö­schen oder die Ver­nichtung.

d) Einschränkung der Ver­ar­bei­tung

ist die Markierung ge­spei­cherter per­so­nen­be­zogener Da­ten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung ein­zu­schränken.

e) Pro­filing

ist jede Art der auto­ma­ti­sierten Ver­ar­bei­tung per­sonen­be­zogener Da­ten, die darin be­steht, dass diese per­sonen­be­zo­genen Da­ten ver­wendet wer­den, um be­stimmte per­sön­li­che Aspekte, die sich auf eine na­tür­liche Per­son be­ziehen, zu be­werten. Dies gilt vor allen Din­gen, um Aspekte in Be­zug auf das Ver­halten, die per­sön­li­chen Vor­lieben, die In­ter­essen, die Zu­ver­lässig­keit, die Ar­beits­leis­tung, die wirt­schaft­licher Lage, die Ge­sund­heit, den Aufent­halts­ort und die geo­graphi­schen Ver­än­de­run­gen die­ser na­türli­chen Per­son zu analy­sie­ren, zu do­ku­men­tie­ren oder vor­her­zu­sagen.

f) Pseudo­nymi­sierung

ist die Ver­ar­bei­tung per­sonen­be­zogener Da­ten in einer Weise, dass die per­sonen­be­zo­genen Da­ten ohne Hin­zu­ziehung zu­sätzlicher Infor­ma­tionen nicht mehr einer spe­zi­fischen be­troffenen Per­son zu­ge­ordnet werden kön­nen, sofern diese zusätz­lichen Infor­mationen ge­sondert aufbewahrt werden und tech­nischen und or­gani­sa­to­ri­schen Maß­nahmen unterliegen, die ge­währ­leisten, dass die per­sonen­be­zo­genen Da­ten nicht einer identi­fi­zier­ten oder iden­ti­fi­zier­baren na­tür­lichen Per­son zu­ge­wiesen wer­den können.

g) Dateisystem / Da­ten­satz

ist jede Sammlung per­sonen­be­zogener Da­ten, die nach be­stimm­ten Kri­terien zu­gäng­lich sind, un­ab­hängig davon, ob diese Sammlung zen­tral, de­zentral oder nach funktio­nalen oder geo­gra­fi­schen Ge­sichts­punkten ge­ordnet ge­führt wird.

h) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher

ist eine na­tür­liche oder juris­tische Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder ge­mein­sam mit an­deren über die Zwecke und Mittel der Ver­ar­bei­tung von per­sonen­be­zo­genen Da­ten entscheidet. Sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Unionsrecht oder das Recht der Mitglied­staaten vor­ge­geben, so kann der Ver­ant­wort­liche be­ziehungs­weise können die be­stimmten Kri­terien seiner Be­nennung nach dem Unions­recht oder dem Recht der Mit­glied­staaten vor­ge­sehen wer­den.

i) Auf­trags­ver­ar­bei­ter (AV)

Auf­trags­ver­ar­bei­ter ist eine na­tür­liche oder juris­tische Per­son, Ein­richtung, Be­hörde oder an­dere Stelle, die per­sonen­be­zogene Da­ten im Auf­trag des Ver­ant­wort­lichen ver­ar­beitet.

j) Em­pfän­ger

ist eine na­tür­liche oder juris­tische Per­son, Be­hörde, Ein­rich­tung oder an­dere Stelle, der per­so­nen­be­zogene Da­ten offen­ge­legt werden. Davon unabhängig ist, ob es sich beim Em­pfän­ger um einen Dritten han­delt oder nicht. Behörden, die im Rahmen eines be­stimm­ten Un­ter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mit­glied­staaten mö­gli­cher­weise per­so­nen­be­zogene Da­ten er­halten, gelten nicht als Em­pfän­ger. Die Ver­ar­bei­tung per­sonen­be­zoge­ner Da­ten durch diese Be­hörden er­folgt im Ein­klang mit den gelten­den Da­ten­schutz­vor­schrif­ten gemäß den Zwecken der Ver­ar­bei­tung.

k) Dritter

ist eine na­tür­liche oder juris­tische Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der be­trof­fenen Per­son, dem Ver­ant­wort­lichen, dem Auf­trags­ver­ar­bei­ter (Auftragsnehmer) und den Per­sonen, die unter der unmittelbaren Verant­wortung des Ver­ant­wort­lichen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­sonen­be­zo­genen Da­ten zu verarbeiten.

l) Einwilligung

der be­trof­fenen Per­son ist eine freiwillig für den be­stimm­ten Fall in in­for­mier­ter Weise und un­miss­ver­ständ­lich ab­ge­gebene Willens­be­kundung in Form einer Er­klärung oder einer sons­ti­gen ein­deu­tigen be­stätigen­den Hand­lung, mit der die be­trof­fene Per­son zu ver­stehen gibt, dass sie mit der Ver­ar­bei­tung der sie be­treffen­den per­sonen­be­zo­genen Da­ten ein­ver­stan­den ist.

m) Verletzung des Schutzes per­sonen­be­zogener Da­ten

eine Ver­letzung der Sicher­heit, die, ob un­beab­sich­tigt oder un­recht­mä­ßig, zur Ver­nich­tung, zum Ver­lust, zur Ver­änderung, oder zur un­be­fugten Offenlegung von per­sonen­be­zo­genen Da­ten führt, be­zie­hungs­weise zum unbefugten Zugang zu per­sonen­be­zo­genen Da­ten führt, die über­mittelt oder per Da­ten­über­tra­gung im all­ge­mei­nen Sinne, ge­spei­chert oder auf sonstige Weise ver­ar­bei­tet wurden.

n) Gesund­heits­daten

sind per­so­nen­be­zogene Da­ten, die sich auf kör­per­liche oder geis­tige Gesund­heit einer na­tür­lichen Per­son - ein­schließ­lich der Er­bringung von Gesund­heits­dienst­leis­tungen - be­ziehen und aus de­nen Infor­mationen über den Ge­sund­heits­zustand ge­wonnen wer­den können.

o) gene­tische Da­ten

sind per­so­nen­be­zogene Da­ten er­erbter oder er­worbener ge­ne­ti­scher Eigen­schaften ei­ner na­tür­lichen Per­son, die ein­deutige Infor­mationen über die Physiologie oder die Ge­sund­heit dieser na­tür­lichen Per­son lie­fern und ins­besondere aus der Ana­lyse einer bio­logischen Probe der be­treffen­den na­tür­lichen Per­son ge­wonnen werden.

p) bio­metr­ische Da­ten

sind per­so­nen­be­zogene Da­ten zu den phy­si­schen, phy­sio­lo­gi­schen oder ver­haltens­typi­schen Merk­malen einer na­tür­li­chen Per­son, die durch spe­zielle tech­nische Ver­fah­ren ge­wonnen wur­den und die die ein­deu­tige Iden­ti­fizie­rung dieser na­tür­li­chen Per­son er­möglichen oder be­stätigen.

q) Un­ter­ne­hmen

sind na­tür­liche und juris­tische Per­son, Per­sonen­gesell­schaf­ten oder Ver­eini­gungen, die eine wirt­schaft­liche Tätig­keit aus­üben, un­ab­hängig von ihrer Rechts­form.
Hauptnie­der­lassung
⇒ ist im Falle eines Ver­ant­wort­lichen mit mehreren Nie­der­lassungen die Nie­der­lassung die Entscheidungen hinsichtlich der Zwecke und Mittel der Ver­ar­bei­tung per­sonen­be­zogener Da­ten des Ver­ant­wort­lichen trifft. Wenn diese Nie­der­lassung befugt ist, diese Entscheidungen umsetzen zu lassen gilt diese Nie­der­lassung als Hauptnie­der­lassung.
⇒ ist im Falle eines Auf­trags­ver­ar­bei­ters mit Nie­der­lassungen die Nie­der­lassung des Auf­trags­ver­ar­bei­ters, in der die Ver­ar­bei­tungstätigkeiten im Rahmen der Tätigkeiten haupt­sächlich statt­finden, so­weit der Auf­trags­ver­ar­bei­ter spezifischen Pflichten aus dieser Verordnung unterliegt.
Un­ter­ne­hmens­gruppen sind ein Zu­sammen­schluss von Un­ter­ne­hmen, die von einem herr­schen­den Un­ter­ne­hmen ab­hängig sind.

r) Vertreter

sind na­tür­liche und juris­tische Per­son, die von dem Ver­ant­wort­lichen oder Auf­trags­ver­ar­bei­ter schrift­lich be­stellt wur­den und den Ver­ant­wort­lichen oder Auf­trags­ver­ar­bei­ter in Bezug auf die ob­liegen­den Pflich­ten ver­tritt.

s) verbindliche interne Da­ten­schutz­vor­schrif­ten

sind Maß­nahmen zum Schutz per­sonen­be­zogener Da­ten, zu deren Ein­hal­tung sich der Ver­ant­wort­liche oder der Auf­trags­ver­ar­bei­ter ver­pflich­tet.

t) Aufsichts­behörden

sind die von einem Mitglied­staat ein­gerich­te­ten un­ab­hängigen staat­lichen Stel­len. Die „Betroffene Auf­sichts­be­hör­de“ ist die Auf­sichts­be­hör­de, die von der Ver­ar­bei­tung per­sonen­be­zogener Da­ten be­trof­fen ist, weil der Ver­ant­wort­liche oder der Auf­trags­ver­ar­bei­ter im Hoheitsgebiet des Mit­glied­staats dieser Auf­sichts­be­hör­de niedergelassen ist oder weil diese Ver­ar­bei­tung er­heb­liche Auswirkungen auf be­trof­fene Per­sonen mit Wohnsitz im Mit­glied­staat dieser Auf­sichts­be­hör­de hat oder haben kann oder weil eine Beschwerde bei dieser Auf­sichts­be­hör­de eingereicht wurde.

u) grenz­über­schrei­tende Ver­ar­bei­tung

⇒ ist eine Ver­ar­bei­tung per­sonen­be­zogener Da­ten, die von Nie­der­lassungen eines Ver­ant­wort­lichen oder eines Auf­trags­ver­ar­bei­ters in mehr als ei­nem Mit­glied­staat erfolgt, wenn der Ver­ant­wort­liche oder Auf­trags­ver­ar­bei­ter in mehr als einem Mit­glied­staat nie­der­ge­lassen ist
⇒ ist eine Ver­ar­bei­tung per­sonen­be­zogener Da­ten, die von Nie­der­lassungen eines Ver­ant­wort­lichen oder eines Auf­trags­ver­ar­bei­ters erfolgt, die er­heb­liche Aus­wir­kungen auf be­trof­fene Per­sonen in mehr als einem Mit­glied­staat hat.



2. Name und Anschrift des für die Ver­ar­bei­tung Ver­ant­wort­lichen1 und des Da­ten­schutz­beauftragten2


Ver­ant­wort­li­cher1

Cosmos Consulting Group IT-Services GmbH
Unit: CosmosOperations
Klenzestrasse 23
80469 München
Deutschland
Tel.: +49 89 451503-900
E-Mail: hello@cosmosoperations.com
Website: www.cosmosoperations.com

Jede be­trof­fene Per­son kann sich bei Fragen und An­regungen zum Da­ten­schutz di­rekt an un­seren Da­ten­schutz­beauftrag­ten wen­den.



Da­ten­schutz­be­auftragter bei CosmosOperations2

Dipl. Ing. (Univ.) Mathias Edelmann
Cosmos Consulting Group IT-Services GmbH
Unit: CosmosOperations
Klenzestrasse 23
80469 München
Deutschland
Tel.: +49 89 451503-900
E-Mail: hello@cosmosoperations.com

1 Ver­ant­wort­li­cher im Sinne der Da­ten­schutz-Grund­ve­rord­nung und son­stiger für das Unter­nehmen gelten­der Da­ten­schutz­gesetze und Be­stimmungen mit daten­schutz­rechtli­chem Charakter
2 Der Da­ten­schutz­beauftragte des für die Ver­ar­bei­tung Ver­ant­wort­lichen



3. Erfassung von all­ge­mei­nen Da­ten und Infor­mationen - „Log-Files“ / IP-Adressen

Bei der einfachen Nutzung der On­line-Me­dien der COPs werden von der Ser­ver-Soft­ware - mit jedem Auf­ruf/jeder Server-Anfrage - au­to­ma­tisch Infor­mationen in so genannten „Server-Log-Files“ bzw. „Error-Log-Files“ der Server-Be­triebs­sys­teme auf den Web­servern ge­speichert. Bei der Ver­ar­bei­tung dieser all­ge­mei­nen Da­ten und Infor­mationen aus den „Log-Files“ werden keine Rück­schlüsse auf die be­trof­fenen Per­sonen getroffen. Diese Da­ten sind von uns nicht be­stimm­ten Per­sonen zu­orden­bar. Eine Zusammen­führung der Da­ten mit an­deren Da­ten­quellen (z.B. mit Social-Media Ka­nä­len, An­melde- oder Konto­daten, etc.) wird nicht vor­genommen. Die Da­ten der „Log-Files“ werden im­mer ge­trennt von allen an­deren per­so­nen­be­zogenen Da­ten - die uns eine be­trof­fene Per­son mit Ein­willi­gung über­mit­telt hat - ge­spei­chert.


Die „Log-File“-Da­ten werden be­nötigt, um

  • auftretende Fehler und Si­cher­heits­lücken auf­zu­decken (Fehler-Protokollierung), um unsere On­line-Me­dien kor­rekt und sicher aus­liefern zu können
  • die dauerhafte Funk­tions­fähig­keit un­serer IT-Sys­teme mit Ser­vern, Netz­wer­ken und der not­wendigen Tech­nik zur Aus­lieferung un­serer On­line-Me­dien zu gewähr­leis­ten
  • im Falle eines An­griffs auf unsere IT-Sys­teme/Ser­ver/Netz­werke Maß­nahmen zur Ge­fahren­abwehr tref­fen zu können
  • im Falle eines An­griffs auf unsere IT-Sys­teme/Ser­ver/Netz­werke die zur Straf­ver­folgung notwendigen Infor­matio­nen den Straf­ver­folgungs­be­hörden be­reit­zu­stellen

Die Da­ten in den „Log-Files“ ent­hal­ten Infor­ma­tio­nen zu

  • Datum und Uhrzeit der An­frage/des Ser­ver-Re­quests
  • Host­name bzw. IP-Adresse des zu­greifen­den Rech­ners
  • URL der ver­weisen­den Web­site (Referrer URL)
  • URL der auf­ge­ru­fenen Datei
  • Da­ten­menge
  • Betriebs­system Her­stel­ler/Typ/Ver­sion
  • Inter­net­browser Her­stel­ler/Typ/Ver­sion
  • Status­meldung, ob der Auf­ruf er­folg­reich war
  • Fehler­meldun­gen, Error- oder Status-Codes des Web­servers

Im Falle von An­griffen auf un­sere IT-Sys­teme mit Ser­vern und Netz­werken be­halten wir uns vor, die Da­ten aus den Log­files zu prüfen, wenn uns kon­krete Anhalts­punkte für eine rechts­widrige Nut­zung der On­line-Me­dien, der In­halte oder der Ser­ver be­kannt wird.



4. „Cookies“

Die On­line-Me­dien der COPs verwenden even­tuell teilweise „Cookies“. „Cookies“ sind Textdateien, welche über den Internetbrowser auf dem Client-Sys­tem ab­gelegt und ge­spei­chert werden. „Cookies“ richten auf Ihrem System keinen Schaden an und enthalten auch keine Viren. Es wer­den keine - mö­gli­cher­weise - schädlichen „Cookies“ ver­wendet und auch keine „Flash-Cookies“. „Cookies“ dienen dazu, die Funk­tio­nali­tät der On­line-Me­dien zu ge­währ­leisten und die On­line-Me­dien be­nutzer­freund­licher, effek­tiver und sicherer zu ma­chen. Die meis­ten ver­wendeten „Cookies“ sind einfache „Session-Cookies“ die nach dem Ver­lassen der On­line-Me­dien au­to­ma­tisch gelöscht werden. Die Lebens­zeit der meisten „Cookies“ ist zudem be­schränkt. Andere „Cookies“ bleiben even­tuell auf Ih­rem Client-Sys­tem ge­spei­chert, bis Sie diese löschen oder Ihr Inter­net-Brow­ser diese au­to­ma­tisch löscht (Privacy-Ein­stellun­gen). Solche „Cookies“ er­möglichen es, Ihren Inter­net-Brow­ser beim nächsten Besuch wieder­zu­erkennen und eine optimierte an­ge­passte Dar­stellung für Sie be­reit zu stellen. Den be­trof­fenen Per­sonen der On­line-Me­dien der COPs kann durch den Ein­satz von „Cookies“ be­nutzer­freund­licher Dienste und Funk­tionen er­möglicht wer­den, die ohne die „Cookie“-Setzung nicht mö­glich wären.

Sie können in allen gängigen Inter­net­brow­sern Ihre Brow­ser-Ein­stellun­gen so kon­fi­gu­rieren, dass Sie über die Spei­cherung von „Cookies“ in­for­miert wer­den bzw. kann durch ent­sprechen­de Ein­stellun­gen die Annahme von „Cookies“ verweigert werden sowie das au­to­ma­tische Löschen von „Cookies“ beim Schließen des Inter­net­brow­ser akti­viert werden. Mit der De­akti­vierung von „Cookies“ kann die Funk­tions­weise bzw. die Darstellung unserer On­line-Me­dien mit allen Diens­ten und Funk­tionen mö­gli­cher­weise be­ein­träch­tigt wer­den oder gar nicht mehr nutzbar sein. Der Zweck der Ver­wen­dung von „Cookies“ ist aus­schließ­lich die opti­male und funk­tio­nale Be­reit­stellung der On­line-Me­dien.



5. Kontaktmöglichkeiten auf den On­line-Me­dien der COPs

Auf allen On­line-Me­dien der COPs werden An­gaben für eine schnelle und ein­fache Kontakt­auf­nahme zu un­serem Un­ter­ne­hmen gemacht. Sofern eine be­trof­fene Per­son per E-Mail oder über ein Kon­takt-For­mular den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­lichen auf­nimmt, werden die von der be­trof­fenen Per­son freiwillig über­mittelten per­sonen­be­zo­genen Da­ten au­to­ma­tisch ge­spei­chert. Diese Da­ten werden für den Zweck der Kontakt­auf­nahme, der Be­ar­bei­tung oder Auftrags­erfüllung ge­spei­chert.

Es erfolgt keine Wei­ter­gabe dieser per­sonen­be­zo­genen Da­ten an Dritte, sofern nicht
a) eine gesetz­liche Pflicht zur Wei­ter­gabe besteht oder
b) die Wei­ter­gabe bei Miss­brauch der Straf­ver­folgung dient
c) die Ein­willigung der be­trof­fenen Per­son vorliegt, dass der für die Ver­ar­bei­tung Ver­ant­wort­liche die per­sonen­be­zo­genen Da­ten an einen oder mehrere Auf­trags­ver­ar­bei­ter über­tra­gen darf, welcher die per­sonen­be­zo­genen Da­ten ebenfalls ausschließlich für eine interne Ver­wen­dung zum Zweck der Durchführung des Auftrags im Sinne des für die Ver­ar­bei­tung Ver­ant­wort­lichen ausführt.



6. Re­gis­trie­rung/An­mel­dung auf den On­line-Me­dien der COPs

Auf den On­line-Me­dien der COPs wird der be­trof­fenen Per­son even­tuell die Möglichkeit eingeräumt sich unter Angabe von per­sonen­be­zo­genen Da­ten zu registrieren bzw. anzumelden. Alle per­sonen­be­zo­genen Da­ten die dabei zum Zweck der Funk­tionalität an den Ver­ant­wort­lichen über­mittelt werden, ergeben sich aus der je­weili­gen Da­ten-Eingabe-Maske bzw. den je­weili­gen Eingabe-Formularen. Die von der be­trof­fenen Per­son eingegebenen per­sonen­be­zo­genen Da­ten werden ausschließlich für eigene Zwecke bzw. die interne Ver­wen­dung bei dem für die Ver­ar­bei­tung Ver­ant­wort­lichen erhoben und ge­spei­chert. Sofern eine Einwilligung der be­trof­fenen Per­son vorliegt, kann der für die Ver­ar­bei­tung Ver­ant­wort­liche die Wei­ter­gabe an einen oder mehrere Auf­trags­ver­ar­bei­ter, veranlassen, der die per­sonen­be­zo­genen Da­ten ebenfalls ausschließlich für eine interne Ver­wen­dung zum Zweck der Durchführung des Auftrags, nutzt. Durch die Re­gis­trie­rung/An­mel­dung auf den On­line-Me­dien der COPs wird in der Regel auch die vom Internet Service Provider (ISP) der be­trof­fenen Per­son vergebene IP-Adresse, Datum, Uhrzeit und Referrer-URL mit der Re­gis­trie­rung/An­mel­dung ge­spei­chert. Diese Da­ten­er­hebung ist zur Ver­hinderung von Miss­brauch unserer On­line-Me­dien notwendig. Eine Wei­ter­gabe der Da­ten an Dritte erfolgt nicht, sofern nicht eine gesetz­liche Pflicht zur Wei­ter­gabe besteht, die Wei­ter­gabe - bei Miss­brauch - der Straf­ver­fol­gung dient oder für eine Verteidigung von Rechten der COPs not­wendig ist.

Die Re­gis­trie­rung/An­mel­dung der be­trof­fenen Per­son unter frei­williger Angabe per­sonen­be­zogener Da­ten dient dazu, an die be­trof­fene Per­son Leis­tun­gen oder In­halte aus­zu­liefern, die nur re­gistrier­ten Be­nutzern zur Ver­fügung stehen. Re­gis­trier­te be­trof­fene Per­sonen haben jederzeit das Recht, sich bei dem für die Ver­ar­bei­tung Ver­ant­wort­lichen zu melden um
a) Auskunft über die bei der Re­gis­trie­rung/An­mel­dung frei­willig an­gegebenen per­sonen­be­zo­genen Da­ten geben zu lassen
b) die ge­spei­cherten Da­ten än­dern bzw. ak­tuali­sieren zu lassen
c) die ge­spei­cherten Da­ten lö­schen zu lassen, so­weit dem Lö­schen der Da­ten keine gesetz­liche Auf­bewahrungs­pflicht ent­gegen steht bzw. die Da­ten zur Auftrags­be­ar­bei­tung weiter­hin not­wendig sind.



7. Re­gis­trie­rung/An­mel­dung für News­letter bzw. an­dere regel­mäßige Infor­mationen

Auf den On­line-Me­dien der COPs wird der be­trof­fenen Per­son even­tuell die Möglichkeit eingeräumt sich unter Angabe von per­sonen­be­zo­genen Da­ten für einen News­letter zu re­gis­trie­ren bzw. an­zu­mel­den. Die Re­gis­trie­rung/An­mel­dung der be­trof­fenen Per­son unter frei­williger Angabe per­sonen­be­zogener Da­ten dient dazu, an die be­trof­fene Per­son Newsletter bzw. andere regel­mäßige Infor­mationen aus­zu­liefern. News­letter und andere re­gel­mä­ßige Infor­matio­nen der COPs können von der be­trof­fenen Per­son grund­sätz­lich nur dann em­pfan­gen wer­den, wenn
a) die be­trof­fene Per­son eine gül­tige E-Mail-Adresse bei der Re­gis­trie­rung/An­mel­dung über­mittelt
b) und diese per „Double-Opt-In“-Ver­fahren noch selbst vom Eigen­tümer der E-Mail-Adresse be­stätigt wird

Das „Double-Opt-In“-Ver­fah­ren dient der Über­prü­fung, ob der In­haber der E-Mail-Adresse als be­trof­fene Per­son sich wirk­lich selbst für die Re­gis­trie­rung/An­mel­dung ent­schie­den hat.
Alle per­sonen­be­zo­genen Da­ten die bei der Re­gis­trie­rung/An­mel­dung zum Zweck der Funk­tionalität an den Ver­ant­wort­lichen über­mittelt werden, ergeben sich aus der je­weili­gen Da­ten-Eingabe-Maske bzw. dem je­weili­gen Eingabe-Formular. Durch die Re­gis­trie­rung/An­mel­dung auf den On­line-Me­dien der COPs wird in der Regel auch die vom Internet Service Provider (ISP) der be­trof­fenen Per­son vergebene IP-Adresse, Datum, Uhrzeit und Referrer-URL mit der Re­gis­trie­rung/An­mel­dung ge­spei­chert. Diese Da­ten­er­hebung ist zur Ver­hin­derung von Miss­brauch un­serer On­line-Me­dien notwendig. Eine Wei­ter­gabe der Da­ten an Dritte erfolgt nicht, so­fern nicht eine ge­setz­liche Pflicht zur Wei­ter­gabe besteht, die Wei­ter­gabe - bei Miss­brauch - der Straf­ver­fol­gung dient oder für eine Ver­teidigung von Rechten der COPs notwendig ist. Die Newsletter und anderen re­gel­mä­ßigen Infor­mationen der COPs ent­halten even­tuell auch „Zählpixel“. Ein „Zählpixel“ bietet dem für die Ver­ar­bei­tung Ver­ant­wort­lichen die Möglich­keit auf­zu­zeichnen ob ein Newsletter von der be­trof­fenen Per­son geöffnet bzw. angesehen wurde und welche in der E-Mail befindlichen Hy­per­links von der be­trof­fenen Per­son angeklickt wurden. Alle von der be­trof­fenen Per­son ein­ge­gebe­nen/ge­spei­cher­ten per­sonen­be­zo­genen Da­ten werden ausschließlich für eigene Zwecke bzw. die interne Ver­wen­dung bei dem für die Ver­ar­bei­tung Ver­ant­wort­lichen er­hoben und ge­spei­chert. Es erfolgt keine Wei­ter­gabe dieser per­sonen­be­zo­genen Da­ten an Dritte, sofern nicht
a) eine gesetz­liche Pflicht zur Wei­ter­gabe besteht oder
b) die Wei­ter­gabe bei Miss­brauch der Straf­ver­fol­gung dient
c) die Einwilligung der be­trof­fenen Per­son vorliegt, dass der für die Ver­ar­bei­tung Ver­ant­wort­liche die per­sonen­be­zo­genen Da­ten an einen oder mehrere Auf­trags­ver­ar­bei­ter (z.B. News­letter/Mai­ling Dienste­an­bie­tern) über­tra­gen darf, welcher die per­sonen­be­zo­genen Da­ten eben­falls aus­schließ­lich für eine interne Ver­wen­dung zum Zweck der Durch­führung des Auf­trags im Sinne des für die Ver­ar­bei­tung Ver­ant­wort­lichen ausführt.

Die Re­gis­trie­rung/An­mel­dung der be­trof­fenen Per­son unter frei­williger Angabe per­sonen­be­zogener Da­ten dient dazu, an die be­trof­fene Per­son Leis­tungen oder In­halte aus­zu­liefern, die nur re­gistrier­ten Be­nutzern zur Ver­fügung stehen. Re­gistrier­te be­trof­fene Per­sonen haben jeder­zeit das Recht, sich bei dem für die Ver­ar­bei­tung Ver­ant­wort­lichen zu mel­den um
a) Auskunft über die bei der Re­gis­trie­rung/An­mel­dung frei­willig an­ge­gebenen per­sonen­be­zo­genen Da­ten geben zu lassen
b) die ge­spei­cherten Da­ten ändern bzw. ak­tuali­sieren zu lassen
c) die ge­spei­cherten Da­ten lö­schen zu lassen, so­weit dem Löschen der Da­ten keine ge­setz­liche Auf­bewahrungs­pflicht ent­gegen steht bzw. die Da­ten zur Auftrags­be­arbei­tung weiter­hin not­wen­dig sind.

Die Ein­willi­gung in die Spei­cherung per­sonen­be­zogener Da­ten, die die be­trof­fene Per­son uns für die Aus­lieferung von News­lettern bzw. an­deren regel­mäßi­gen Infor­mationen er­teilt hat, kann jeder­zeit wider­rufen werden. Dafür steht auch ein auto­ma­ti­siertes Ver­fahren zur Ver­fügung. In jedem Newsletter befindet sich dafür in der Fuß­zeile ein Hyper­link, welcher die ent­sprechen­den per­sonen­be­zo­genen Da­ten auto­ma­ti­siert - per „Double-Opt-Out“-Ver­fahren - löscht.



8. Kommen­tar-Funk­tio­nen auf On­line-Me­dien

Auf den On­line-Me­dien der COPs wird der be­trof­fenen Per­son even­tuell die Möglich­keit ein­geräumt so­genannte Kommen­tare zu hinter­lassen. Dies ist eine gängige Funk­tion auf so­genann­ten Blogs, Foren, Gäste­bü­chern, Artikel- bzw. Bei­trags-Porta­len. Nutzt eine be­trof­fene Per­son auf un­seren On­line-Me­dien eine Kommen­tar-Funk­tion wird - sofern er sich nicht vorab an­mel­den/re­gis­trie­ren mus­ste - mit Hilfe einer au­to­ma­tisch ver­sen­de­ten Be­stä­ti­gungs-E-Mail per „Double-Opt-In“-Ver­fahren über­prüft, ob der In­haber der E-Mail-Adresse als be­trof­fene Per­son wirk­lich selbst die Kommen­tar-Funk­tion ge­nutzt hat.

Alle per­sonen­be­zo­genen Da­ten die dabei zum Zweck der Funk­tionali­tät an den Ver­ant­wort­lichen über­mittelt wer­den, er­geben sich aus der je­weiligen Da­ten-Ein­gabe-Maske bzw. den je­weiligen Ein­gabe-For­mu­la­ren. Nutzt eine be­trof­fene Per­son auf unseren On­line-Me­dien eine Kommen­tar-Funk­tion, werden außerdem zusätzlich zu den von der be­trof­fenen Per­son ein­ge­gebenen Kommen­taren auch An­gaben zu Datum und Uhr­zeit der Kommen­tar­ein­gabe sowie zu dem von der be­trof­fenen Per­son ge­wählten Be­nutzer­name/User­name/Pseu­do­nym ge­spei­chert und auch auf der Web­site für alle er­sicht­lich ver­öffent­licht.

Verwendet eine be­trof­fene Per­son auf unseren On­line-Me­dien eine Kommen­tar-Funk­tion, wird in der Regel auch die vom In­ter­net Service Pro­vider (ISP) der be­trof­fenen Per­son ver­gebene IP-Adresse, Datum, Uhr­zeit und Re­ferrer-URL mit der Kommen­tar­ein­gabe ge­spei­chert. Diese Da­ten­er­hebung ist zur Ver­hin­derung von Miss­brauch unserer On­line-Me­dien not­wendig. Eine Weiter­gabe der Da­ten an Dritte erfolgt nicht, sofern nicht eine ge­setz­liche Pflicht zur Weiter­gabe be­steht, die Wei­ter­gabe - bei Miss­brauch - der Straf­ver­folgung dient oder für eine Ver­tei­digung von Rech­ten der COPs not­wendig ist.

Auf den On­line-Me­dien der COPs wird der be­trof­fenen Per­son even­tuell die Möglich­keit ein­geräumt so­ge­nannte Kommen­tare zu abonnie­ren. Wenn sich eine be­trof­fene Per­son für die Option ent­schei­det, Kommen­ta­re zu abonnie­ren, ver­sendet der für die Ver­ar­bei­tung Ver­ant­wort­liche eine au­to­ma­tisch generierte Be­stäti­gungs-E-Mail, um im „Double-Opt-In“-Ver­fah­ren zu über­prüfen, ob der In­haber der E-Mail-Adresse als be­trof­fene Per­son sich wirk­lich selbst für das Abonnieren ent­schieden hat.

Die Nutzung der Kommen­tar-Funk­tio­nen und Kommen­tar-Abonne­ments bie­tet der be­trof­fenen Per­son unter freiwilliger Angabe per­sonen­be­zogener Da­ten, die Möglich­keit er­wei­terte Kommunikations-Funk­tionen zu nutzen. Die be­trof­fene Per­son hat jederzeit das Recht, sich bei dem für die Ver­ar­bei­tung Ver­ant­wort­lichen zu mel­den um
a) sich Auskunft über die bei der Kommentar-Funk­tionen frei­willig an­ge­ge­benen per­sonen­be­zo­genen Da­ten ge­ben zu lassen
b) die ge­spei­cherten Da­ten än­dern bzw. aktuali­sieren zu lassen
c) die ge­spei­cherten Da­ten lö­schen zu lassen, so­weit dem Lö­schen der Da­ten keine gesetz­liche Auf­bewahrungs­pflicht ent­gegen steht bzw. die Da­ten zur Auf­trags­be­ar­beitung weit­erhin not­wendig sind.



9. Lösch­pflicht - Lö­schung und Sper­rung von per­sonen­be­zo­genen Da­ten

Per­sonenbezogene Da­ten der be­trof­fenen Per­son wer­den so lange auf­gehoben bzw. ge­spei­chert (ana­log/digi­tal und inkl. Backups), wie es für die Ver­ar­bei­tungs­zwecke er­forder­lich, not­wendig oder recht­mäßig ist, bzw. eine Er­laubnis des Be­troffe­nen vor­liegt oder andere Rechts­schriften, Gesetze oder Ver­ordnun­gen eine Da­ten­spei­cherung zwin­gend er­forder­lich machen.

Sofern der Spei­cherungs-Zweck er­füllt ist, oder eine an­dere durch Rechts­schriften, Gesetze oder Ver­ordnungen vor­geschrie­bene Frist zur Spei­cherung ab­läuft, wer­den die per­sonen­be­zo­genen Da­ten routine­mäßig und ent­sprechend den gesetz­lichen Vor­schrif­ten ge­sperrt bzw. ge­löscht und ver­nich­tet.



10. Rechte der be­trof­fenen Per­son

a) Recht auf Be­stä­tigung

Jede be­trof­fene Per­son hat das Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­lichen eine Be­stätigung da­rüber zu er­halten, ob be­treffen­de per­so­nen­be­zogene Da­ten ver­ar­bei­tet werden. Einen Antrag zur Auskunft, kann die be­trof­fene Per­son jederzeit an unseren Da­ten­schutz­beauftrag­ten stel­len. Einem be­rech­tig­ten Antrag auf Be­stä­ti­gung der Ver­ar­bei­tung wird die COPs un­ver­züg­lich nach­kommen.


b) Recht auf de­taillier­tere Aus­kunft

Jede be­trof­fene Per­son hat das Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­lichen eine Auskunft über die zu seiner Per­son ge­spei­cherten per­sonen­be­zo­genen Da­ten und eine Kopie dieser Da­ten zu erhalten. Einen Antrag zur Auskunft, kann die be­trof­fene Per­son jederzeit an unseren Da­ten­schutz­beauftragten stellen. Dabei hat jede be­trof­fene Per­son das Recht Auskunft über folgende Infor­mationen zu den ver­ar­bei­teten sie betreffenden per­sonen­be­zo­genen Da­ten zu erhalten:

  • Ver­ar­bei­tungszwecke
  • Kategorien per­sonen­be­zogener Da­ten
  • Em­pfän­ger oder Kategorien von Em­pfän­gern per­sonen­be­zo­gener Da­ten
  • Herkunft der Da­ten wenn die per­sonen­be­zo­genen Da­ten nicht bei der be­trof­fenen Per­son er­hoben wur­den
  • das Bestehen eines Rechts auf Ein­schrän­kung der Ver­ar­bei­tung
  • das Bestehen eines Rechts auf Wider­spruch ge­gen die wei­tere Ver­ar­bei­tung
  • das Bestehen eines Rechts auf Be­richti­gung oder Lö­schung
  • das Bestehen eines Rechts auf Beschwerde bei einer Auf­sichts­be­hör­de
  • das Bestehen einer auto­ma­ti­sierten Ver­ar­bei­tung und Pro­filing und Infor­matio­nen über die dabei ein­ge­setzte Logik sowie Trag­weite und Aus­wir­kungen
  • Auskunft ob per­so­nen­be­zo­gene Da­ten an ein Dritt­land oder an inter­natio­nale Or­ga­ni­sa­tionen über­mittelt wur­den
  • geplante Dauer für die per­so­nen­be­zogene Da­ten ge­spei­chert werden oder die Kriterien für die Festlegung der Dauer

c) Recht auf Be­richti­gung

Jede be­trof­fene Per­son hat das Recht, die un­ver­züg­liche Berichtigung der sie betreffenden unrichtigen per­sonen­be­zo­genen Da­ten einzufordern. Jede be­trof­fene Per­son hat außerdem das Recht, unter Berücksichtigung der Zwecke der Ver­ar­bei­tung, die Vervollständigung per­sonen­be­zogener Da­ten zu verlangen. Einen Antrag auf Berichtigung der per­sonen­be­zo­genen Da­ten, kann die be­trof­fene Per­son jeder­zeit an un­seren Da­ten­schutz­be­auftrag­ten stel­len. Einem be­rech­tig­ten An­trag auf Be­rich­ti­gung der per­sonen­be­zo­genen Da­ten wird die COPs un­ver­züg­lich nach­kommen.


d) Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Jede be­trof­fene Per­son hat das Recht, die Einschränkung der Ver­ar­bei­tung per­sonen­be­zogener Da­ten zu verlangen, sofern einer der fol­gen­den Grün­de zu­trifft und so­weit die Ein­schrän­kung aus vorran­gig be­rech­tig­ten Grün­den, ge­setz­lichen Grün­den oder ander­wei­tigen Rechts­grund­lagen nicht mö­glich ist:

  • die be­trof­fene Per­son fechtet die Richtigkeit der per­sonen­be­zo­genen Da­ten an
  • die Ver­ar­bei­tung der per­sonen­be­zo­genen Da­ten ist un­recht­mäßig und die be­trof­fene Per­son lehnt die Lö­schung der per­sonen­be­zo­genen Da­ten ab
  • die be­trof­fene Per­son hat Wider­spruch ge­gen die Ver­ar­bei­tung ein­ge­legt und es steht noch nicht fest, ob der Ver­ant­wort­liche be­rechtig­te Grün­de be­züglich der Ver­ar­bei­tung ge­gen­über der be­trof­fenen Per­son gel­tend ma­chen kann
  • der Ver­ant­wort­liche benötigt die per­sonen­be­zo­genen Da­ten nicht länger, die be­trof­fene Per­son be­nötigt die per­sonen­be­zo­genen Da­ten je­doch für ei­gene Rechts­an­sprüche

Sofern einer der oben genannten Grün­de zu­trifft und die be­trof­fene Per­son die Einschränkung der Ver­ar­bei­tung von per­sonen­be­zo­genen Da­ten ver­an­lassen möch­te, kann die be­trof­fene Per­son jeder­zeit einen An­trag auf Ein­schrän­kung der per­sonen­be­zo­genen Da­ten, an unseren Da­ten­schutz­beauftragten stellen. Einem be­rech­tig­ten Antrag auf Ein­schränkung der Ver­ar­bei­tung wird die COPs unver­züglich nach­kommen. Wurden die per­sonen­be­zo­genen Da­ten von der COPs an Dritte über­mittelt werden diese beauftragt, die Ein­schränkung der Ver­ar­bei­tung der per­sonen­be­zo­genen Da­ten un­ver­züg­lich nach­zukommen.


e) Recht auf Lö­schung

Jede be­trof­fene Per­son hat das Recht, dass die sie be­treffen­den per­sonen­be­zo­genen Da­ten un­ver­züg­lich ge­löscht wer­den, sofern einer der fol­genden Grün­de zu­trifft und soweit die Ver­ar­bei­tung nicht aus vorrangig be­rech­tig­ten Grün­den, gesetz­lichen Gründen oder anderweitigen Rechts­grund­lagen erforderlich ist:

  • die per­sonen­be­zo­genen Da­ten wurden für Zwecke erhoben oder ver­ar­bei­tet, für wel­che sie nicht mehr not­wendig sind
  • die per­sonen­be­zo­genen Da­ten wurden unrechtmäßig ver­ar­bei­tet
  • die Löschung der per­sonen­be­zo­genen Da­ten ist zur Er­füllung einer recht­lichen Ver­pflich­tung er­forder­lich
  • die be­trof­fene Per­son widerruft die Ein­willi­gung für die Ver­ar­bei­tung Ihrer per­sonen­be­zo­genen Da­ten
  • die be­trof­fene Per­son legt Wider­spruch gegen die Ver­ar­bei­tung ein

Sofern einer der oben ge­nann­ten Grün­de zu­trifft und die be­trof­fene Per­son die Lö­schung von per­sonen­be­zo­genen Da­ten ver­anlassen möchte, kann die be­trof­fene Per­son jederzeit einen Antrag auf Löschung der per­sonen­be­zo­genen Da­ten, an unseren Da­ten­schutz­beauftragten stellen. Einem be­rech­tig­ten Antrag auf Löschung wird die COPs un­ver­züg­lich nach­kommen. Wurden die per­sonen­be­zo­genen Da­ten von der COPs an Dritte über­mittelt werden diese be­auf­tragt, die per­sonen­be­zo­genen Da­ten un­ver­züg­lich zu löschen.


f) Recht auf Widerspruch

Jede be­trof­fene Per­son hat jederzeit das Recht, gegen die Ver­ar­bei­tung der sie be­treffen­den per­sonen­be­zo­genen Da­ten, Widerspruch einzulegen, sofern der Wider­spruch recht­mäßig ist und für die Ver­ar­bei­tung nicht andere vorrangig berechtigte Gründe, gesetz­liche Gründe oder anderweitige Rechts­grund­lagen be­stehen. Einen Wiederspruch gegen die Ver­ar­bei­tung der per­sonen­be­zo­genen Da­ten, kann die be­trof­fene Per­son jederzeit an unseren Da­ten­schutz­beauftragten stellen. Im Falle des be­rech­tig­ten Widerspruchs wird die COPs die Ver­ar­bei­tung un­ver­züg­lich einstellen.


g) Recht auf Widerruf einer Einwilligung zur Da­tenverarbeitung

Jede be­trof­fene Per­son hat das Recht, eine Einwilligung zur Ver­ar­bei­tung per­sonen­be­zogener Da­ten jederzeit zu widerrufen. Hierzu kann die be­trof­fene Per­son jederzeit einen Antrag, an unseren Da­ten­schutz­beauftragten stellen. Einem be­rech­tig­ten Antrag wird die COPs un­ver­züg­lich nach­kommen.


h) Recht auf Da­ten­über­trag­bar­keit

Jede be­trof­fene Per­son hat das Recht, die sie be­treffen­den per­sonen­be­zo­genen Da­ten zu erhalten und diese einem anderen Ver­ant­wort­lichen ohne Be­hin­derung durch den für die Ver­ar­bei­tung Ver­ant­wort­lichen zu über­tra­gen, sofern die per­sonen­be­zo­genen Da­ten unter das Recht auf Da­ten­über­trag­bar­keit fallen und die recht­lichen Vor­aussetzun­gen für das Recht auf Da­ten­über­trag­bar­keit er­füllt werden. Die be­trof­fene Per­son hat außerdem das Recht, bei Inanspruchnahme ihres Rechts auf Da­ten­über­trag­bar­keit, zu er­wirken, dass die per­sonen­be­zo­genen Da­ten direkt von einem Ver­ant­wort­lichen an einen anderen Ver­ant­wort­lichen über­mittelt wer­den, soweit dies tech­nisch machbar ist und sofern die per­sonen­be­zo­genen Da­ten unter das Recht auf Da­ten­über­trag­bar­keit fal­len und die recht­lichen Vor­aussetzun­gen für das Recht auf Da­ten­über­trag­bar­keit erfüllt werden und hiervon nicht die Rechte anderer Per­sonen beeinträchtigt werden.

Sofern die per­sonen­be­zo­genen Da­ten unter das Recht auf Da­ten­über­trag­bar­keit fallen und die recht­lichen Voraus­setzun­gen für das Recht auf Da­ten­über­trag­bar­keit erfüllt werden kann die be­trof­fene Per­son jederzeit einen Antrag auf Da­ten­über­tra­gung der per­sonen­be­zo­genen Da­ten, an unseren Da­ten­schutz­beauftragten stellen. Einem be­rech­tig­ten Antrag auf Da­ten­über­tra­gung wird die COPs un­ver­züg­lich nach­kommen.


i) Auto­mati­sierte Ent­schei­dungen

Als verantwortungsbewusstes Un­ter­ne­hmen verzichtet die COPs in der Regel auf auto­ma­ti­sierte Ent­schei­dungen und Pro­filing. Jede be­trof­fene Per­son hat das Recht, Ihre Rechte in Bezug auf auto­ma­ti­sierte Entscheidungen und Pro­filing geltend zu machen. Hierzu kann die be­trof­fene Per­son jederzeit einen Antrag, an unseren Da­ten­schutz­beauftragten stellen. Einem be­rech­tig­ten Antrag in Bezug auf auto­ma­ti­sierte Entscheidungen und Pro­filing wird die COPs un­ver­züg­lich nach­kommen.



11. Da­ten­schutz bei Be­wer­bungs­ver­fahren

Die COPs er­hebt und ver­ar­bei­tet per­sonen­be­zo­genen Da­ten von Be­wer­bern zum Zweck der Durch­führung von Be­werbungs­ver­fahren. Ein Be­werber über­mittelt dazu ent­spre­chende Be­wer­bungs­unter­lagen und per­sonen­be­zo­genen Da­ten - auch auf elek­tro­ni­schen Weg, bei­spiels­weise per E-Mail - an den für die Ver­ar­bei­tung Ver­ant­wort­lichen. Wird zwi­schen der COPs und dem Be­wer­ber kein An­stellungs­ver­trag bzw. Aus­bildungs­vertrag ge­schlossen, werden die per­sonen­be­zo­genen Da­ten und Be­werbungs­unter­lagen ge­löscht oder ver­nich­tet wenn keine an­deren Rechts­schrif­ten, Ge­setze oder Ver­ordnungen eine Da­tenspeicherung bzw. Da­tenvor­haltung zwin­gend er­for­der­lich ma­chen. Schließt die COPs einen An­stellungs­ver­trag bzw. Aus­bil­dungs­vertrag mit einem Bewerber, werden per­sonen­be­zo­genen Da­ten für das Be­schäftigungs­ver­ältnis - unter Be­ach­tung der ge­setz­lichen Vor­schrif­ten - ge­spei­chert.



12. Ein­satz und Ver­wen­dung von „Facebook“

Die COPs betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Facebook“. Betreibergesellschaft der Dienste von „Facebook“ ist die „Facebook, Inc.“, 1 Hacker Way, Menlo Park, California 94025, USA. Für die Ver­ar­bei­tung per­sonen­be­zogener Da­ten Ver­ant­wort­li­cher ist, wenn eine be­trof­fene Per­son außerhalb der USA oder Kanada lebt, die „Facebook Ireland Ltd.“, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Facebook“ erhält „Facebook“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Facebook“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Facebook“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Facebook“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Facebook“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Facebook“-Account der be­trof­fenen Per­son.



13. Einsatz und Ver­wen­dung von „Google“

Die COPs betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Google“. Betreibergesellschaft der Dienste von „Google“ ist die „Google, Inc.“, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, USA. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Google“ erhält „Google“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Google“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Google“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Google“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Google“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Google“-Account der be­trof­fenen Per­son.



14. Einsatz und Ver­wen­dung von „LinkedIn“

Die COPs betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „LinkedIn“. Betreibergesellschaft der Dienste von „LinkedIn“ ist die „LinkedIn Corporation“, 2029 Stierlin Court Mountain View, California 94043, USA. Für die Ver­ar­bei­tung per­sonen­be­zogener Da­ten Ver­ant­wort­li­cher ist, wenn eine be­trof­fene Per­son außerhalb der USA oder Kanada lebt, ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „LinkedIn“ erhält „LinkedIn“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „LinkedIn“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „LinkedIn“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „LinkedIn“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „LinkedIn“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „LinkedIn“-Account der be­trof­fenen Per­son.



15. Einsatz und Ver­wen­dung von „Xing“

Die COPs betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Xing“. Betreibergesellschaft der Dienste von „Xing“ ist die „XING SE“, Dammtorstraße 30, 20354 Hamburg, Deutschland. Für die Ver­ar­bei­tung per­sonen­be­zogener Da­ten Ver­ant­wort­li­cher ist, wenn eine be­trof­fene Per­son außerhalb der USA oder Kanada lebt, ist Xing Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Xing“ erhält „Xing“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Xing“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Xing“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Xing“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Xing“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Xing“-Account der be­trof­fenen Per­son.



16. Einsatz und Ver­wen­dung von „Twitter“

Die COPs betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Twitter“. Betreibergesellschaft der Dienste von „Twitter“ ist die „Twitter Inc.“, 1355 Market Street, Suite 900, San Francisco, California 94103, USA. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Twitter“ erhält „Twitter“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Twitter“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Twitter“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Twitter“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Twitter“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Twitter“-Account der be­trof­fenen Per­son.



17. Einsatz und Ver­wen­dung von „Instagram“

Die COPs betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Instagram“. Betreibergesellschaft der Dienste von „Instagram“ ist die „Instagram, LLC“, 1 Hacker Way, Building 14 First Floor, Menlo Park, California, USA. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Instagram“ erhält „Instagram“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Instagram“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Instagram“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Instagram“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Instagram“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Instagram“-Account der be­trof­fenen Per­son.



18. Einsatz und Ver­wen­dung von „Pinterest“

Die COPs betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Pinterest“. Betreibergesellschaft der Dienste von „Pinterest“ ist die „Pinterest Inc.“, 808 Brannan Street, San Francisco, California 94103, USA. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Pinterest“ erhält „Pinterest“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Pinterest“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Pinterest“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Pinterest“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Pinterest“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Pinterest“-Account der be­trof­fenen Per­son.



19. Einsatz und Ver­wen­dung von „YouTube“

Die COPs betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „YouTube“. Betreibergesellschaft der Dienste von „YouTube“ ist die „YouTube LLC“, 901 Cherry Ave., San Bruno, California 94066, USA. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „YouTube“ erhält „YouTube“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „YouTube“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „YouTube“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „YouTube“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „YouTube“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „YouTube“-Account der be­trof­fenen Per­son.



20. Einsatz und Ver­wen­dung von „Tumblr“

Die COPs betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Tumblr“. Betreibergesellschaft der Dienste von „Tumblr“ ist die „Tumblr Inc.“, 35 East 21st St, Ground Floor, New York 10010, USA. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Tumblr“ erhält „Tumblr“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Tumblr“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Tumblr“, der verwendete Inter­net-Brow­ser oder ein Inter­net-Brow­ser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Tumblr“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Tumblr“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Tumblr“-Account der be­trof­fenen Per­son.



21. Hy­per­links (Verlinkung)

Diese Da­ten­schutz­er­klä­rung gilt aus­schließlich für die On­line-Me­dien der COPs. Auf den On­line-Me­dien der COPs kön­nen Hy­per­links zu Dritten (anderen An­bie­tern, Dienst­leis­tern, Web­site-Betrei­bern etc.) ent­halten sein, auf die sich diese Er­klärung nicht aus­weitet. Wenn Sie die On­line-Me­dien der COPs über einen Hyperlink verlassen, wird empfohlen, die Da­ten­schutz­richt­linien der je­weil­igen On­line-Me­dien, sorgfältig zu lesen. Für externe In­hal­te bzw. den Da­ten­schutz ex­ter­ner An­bieter die Sie über Hy­per­links der COPs er­reichen, ist die COPs nicht ver­antwort­lich und über­nimmt auch keine Haftung.



22. Da­ten­sicher­heit

Diese Web­site wird auf eigenen Web-Ser­vern ge­hostet, welche in Deutschland (München) stehen und damit im euro­päischen Wirt­schafts­raum be­trieben wer­den. Die COPs hat diverse Sicher­heits-Vor­kehrungen und or­ga­ni­sa­to­ri­sche Maß­nah­men (TOM) ge­troffen, um Ihre per­sön­li­chen Da­ten vor Miss­brauch zu schützen. Ein hundert­prozentiger Schutz per­sonen­be­zogener Da­ten kann bei der inter­net­basier­ten Da­ten­über­tra­gung/Da­ten­spei­che­rung/Da­ten­ver­ar­bei­tung aus tech­ni­schen Grün­den lei­der nicht reali­siert werden. Sie sollten bedenken, dass keine Da­ten­über­tra­gung im Internet hundertprozentige Sicherheit bieten kann oder eine fehlerfreie Funk­tion garantiert werden kann. Diese technische Grundlage ist vor allen Dingen bei der Übertragung von Da­ten per E-Mail oder Formulare zur Da­ten­über­tra­gung von unseren On­line-Me­dien zu bedenken.



23. Bereit­stellung per­sonen­be­zogener Da­ten

Die Bereitstellung per­sonen­be­zogener Da­ten ist zum Teil gesetz­lich vorgeschrieben oder kann sich auch aus vertraglich ge­re­gelten Vor­gaben er­geben. Ist eine be­trof­fene Per­son - z.B. durch einen Vertragsabschluss - gegenüber der COPs verpflichtet, per­so­nen­be­zogene Da­ten bereitzustellen, soll sich die be­trof­fene Per­son vor Bereitstellung per­sonen­be­zogener Da­ten an unseren Da­ten­schutz­beauftragten wenden. Der Da­ten­schutz­beauftragte klärt die be­trof­fene Per­son individuell darüber auf, ob die Bereitstellung der per­sonen­be­zo­genen Da­ten gesetz­lich oder vertraglich vorgeschrieben ist, für den Vertragsabschluss erforderlich ist oder eine Verpflichtung besteht, die per­sonen­be­zo­genen Da­ten bereitzustellen und welche Folgen die Nichtbereitstellung der per­sonen­be­zo­genen Da­ten hätte.



24. Dauer der Spei­cherung per­sonen­be­zogener Da­ten

Die Rechts­grund­lage für die Dauer der Spei­cherung von per­sonen­be­zo­genen Da­ten ist die DS-GVO und die je­weili­gen gesetz­lich ge­re­gelten Auf­be­wahrungs­fristen. Die ge­spei­cherten per­sonen­be­zo­genen Da­ten wer­den ge­löscht, sobald die Frist zur Auf­be­wahrung ab­ge­laufen ist und die Da­ten nicht mehr zu Vertragserfüllung benötigt werden und keine anderen recht­lichen Ver­pflich­tungen eine wei­tere Da­tenvorhaltung erforderlich machen.



25. Änderungen der Da­ten­schutz­er­klärung

Die COPs behält sich das Recht vor, diese Da­ten­schutz­er­klärung jederzeit zu ändern. Änderungen der Da­ten­schutz­er­klärung der COPs treten so­fort mit Ver­öffent­lichung der aktuali­sierten Da­ten­schutz­er­klärung in Kraft, sofern dies die gel­tenden Rechts­vor­schrif­ten er­lauben.



26. Rechts­grund­lage

Der COPs dient die europäische Da­ten­schutz-Grund­ve­rord­nung und das Bundes-Da­ten­schutz-Ge­setz als Rechts­grund­lage für die Ver­ar­bei­tung per­sonen­be­zogener Da­ten. Die Ver­ar­bei­tung per­sonen­be­zogener Da­ten einer be­trof­fenen Per­son erfolgt unter Be­achtung der Re­ge­lungen in den an­wendungs­pflich­tigen Gesetzes­texten der EU Da­ten­schutz-Grund­ve­rord­nung (EU DS-GVO) der landes­spezi­fischen Da­ten­schutz­be­stimmungen (BDSG) und den Auf­la­gen der zu­ständi­gen Handels­kammern und Auf­sichts­be­hörden.



German English