kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann die Kreuselberg GbR den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die
ohne die Cookie-Setzung nicht möglich wären.Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im
Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite
wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern.
Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine
Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie
übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel,
die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.Die betroffene Person kann die Setzung von Cookies durch
unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung
von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere
Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung
von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
5. Erfassung von allgemeinen Daten und Informationen
Die Internetseite der Kreuselberg GbR erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes
System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des
Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System
verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
(sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-
Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von
Angriffen auf unsere informationstechnologischen Systeme dienen.Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die
Kreuselberg GbR keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte
unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die
dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten
sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch die Kreuselberg GbR daher einerseits statistisch und ferner mit dem
Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau
für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von
allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum,
der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber
oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen
wurde.Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen
zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den
gesetzlichen Vorschriften gesperrt oder gelöscht.
7. Rechte der betroffenen Person
•
a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung
Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine
betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden.
•
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten
personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber
der betroffenen Person Auskunft über folgende Informationen zugestanden:
o
die Verarbeitungszwecke
o
die Kategorien personenbezogener Daten, die verarbeitet werden
o
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder
noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
o
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die
Kriterien für die Festlegung dieser Dauer
o
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf
Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
o
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
o
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die
Herkunft der Daten
o
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und
— zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten
Auswirkungen einer derartigen Verarbeitung für die betroffene Person Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu,
ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht
der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu
erhalten.Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter
des für die Verarbeitung Verantwortlichen wenden.
•
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber
gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der
betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger
personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.Möchte eine betroffene Person dieses
Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
•
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und
Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
o
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr
notwendig sind.
o
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder
Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
o
Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine
vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch
gegen die Verarbeitung ein.
o
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
o
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem
Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
o
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß
Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der
Kreuselberg GbR gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Der Mitarbeiter der Kreuselberg GbR wird veranlassen, dass dem Löschverlangen unverzüglich
nachgekommen wird.Wurden die personenbezogenen Daten von der Kreuselberg GbR öffentlich gemacht und ist unser Unternehmen
als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die
Kreuselberg GbR unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen,
auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten
verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung
Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Kreuselberg GbR wird
im Einzelfall das Notwendige veranlassen.
die Wahrnehmung einer Aufgabe
erforderlich ist, die im öffentlichen
Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, welche
dem Verantwortlichen übertragen
wurde.
Ferner hat die betroffene Person
bei der Ausübung ihres Rechts auf
Datenübertragbarkeit gemäß Art.
20 Abs. 1 DS-GVO das Recht, zu
erwirken, dass die
personenbezogenen Daten direkt
von einem Verantwortlichen an
einen anderen Verantwortlichen
übermittelt werden, soweit dies
technisch machbar ist und sofern
hiervon nicht die Rechte und
Freiheiten anderer Personen
beeinträchtigt werden.
Zur Geltendmachung des Rechts
auf Datenübertragbarkeit kann sich
die betroffene Person jederzeit an
einen Mitarbeiter der Kreuselberg
GbR wenden.
*
g) Recht auf Widerspruch
Jede von der Verarbeitung
personenbezogener Daten
betroffene Person hat das vom
Europäischen Richtlinien- und
Verordnungsgeber gewährte
Recht, aus Gründen, die sich aus
ihrer besonderen Situation
ergeben, jederzeit gegen die
Verarbeitung sie betreffender
personenbezogener Daten, die
aufgrund von Art. 6 Abs. 1
Buchstaben e oder f DS-GVO
erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling.
Die Kreuselberg GbR verarbeitet
die personenbezogenen Daten im
Falle des Widerspruchs nicht mehr,
es sei denn, wir können zwingende
schutzwürdige Gründe für die
Verarbeitung nachweisen, die den
Interessen, Rechten und Freiheiten
der betroffenen Person
überwiegen, oder die Verarbeitung
dient der Geltendmachung,
Ausübung oder Verteidigung von
Rechtsansprüchen.
Verarbeitet die Kreuselberg GbR
personenbezogene Daten, um
Direktwerbung zu betreiben, so hat
die betroffene Person das Recht,
jederzeit Widerspruch gegen die
Verarbeitung der
personenbezogenen Daten zum
Zwecke derartiger Werbung
einzulegen. Dies gilt auch für das
Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widerspricht die betroffene Person
gegenüber der Kreuselberg GbR
der Verarbeitung für Zwecke der
Direktwerbung, so wird die
Kreuselberg GbR die
personenbezogenen Daten nicht
mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person
das Recht, aus Gründen, die sich
aus ihrer besonderen Situation
ergeben, gegen die sie betreffende
Verarbeitung personenbezogener
Daten, die bei der Kreuselberg
GbR zu wissenschaftlichen oder
historischen Forschungszwecken
oder zu statistischen Zwecken
gemäß Art. 89 Abs. 1 DS-GVO
erfolgen, Widerspruch einzulegen,
es sei denn, eine solche
Verarbeitung ist zur Erfüllung einer
im öffentlichen Interesse liegenden
Aufgabe erforderlich.
Zur Ausübung des Rechts auf
Widerspruch kann sich die
betroffene Person direkt an jeden
Mitarbeiter der Kreuselberg GbR
oder einen anderen Mitarbeiter
wenden. Der betroffenen Person
steht es ferner frei, im
Zusammenhang mit der Nutzung
von Diensten der
Informationsgesellschaft,
ungeachtet der Richtlinie
2002/58/EG, ihr Widerspruchsrecht
mittels automatisierter Verfahren
auszuüben, bei denen technische
Spezifikationen verwendet werden.
*
h) Automatisierte
Entscheidungen im Einzelfall
einschließlich Profiling
Jede von der Verarbeitung
personenbezogener Daten
betroffene Person hat das vom
Europäischen Richtlinien- und
Verordnungsgeber gewährte
Recht, nicht einer ausschließlich
auf einer automatisierten
Verarbeitung — einschließlich
Profiling — beruhenden
Entscheidung unterworfen zu
werden, die ihr gegenüber
rechtliche Wirkung entfaltet oder
sie in ähnlicher Weise erheblich
beeinträchtigt, sofern die
Entscheidung (1) nicht für den
Abschluss oder die Erfüllung eines
Vertrags zwischen der betroffenen
Person und dem Verantwortlichen
erforderlich ist, oder (2) aufgrund
von Rechtsvorschriften der Union
oder der Mitgliedstaaten, denen
der Verantwortliche unterliegt,
zulässig ist und diese
Rechtsvorschriften angemessene
Maßnahmen zur Wahrung der
Rechte und Freiheiten sowie der
berechtigten Interessen der
betroffenen Person enthalten oder
(3) mit ausdrücklicher Einwilligung
der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den
Abschluss oder die Erfüllung eines
Vertrags zwischen der betroffenen
Person und dem Verantwortlichen
erforderlich oder (2) erfolgt sie mit
ausdrücklicher Einwilligung der
betroffenen Person, trifft die
Kreuselberg GbR angemessene
Maßnahmen, um die Rechte und
Freiheiten sowie die berechtigten
Interessen der betroffenen Person
zu wahren, wozu mindestens das
Recht auf Erwirkung des
Eingreifens einer Person seitens
des Verantwortlichen, auf
Darlegung des eigenen
Standpunkts und auf Anfechtung
der Entscheidung gehört.
Möchte die betroffene Person
Rechte mit Bezug auf
automatisierte Entscheidungen
geltend machen, kann sie sich
hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
*
i) Recht auf Widerruf einer
datenschutzrechtlichen
Einwilligung
Jede von der Verarbeitung
personenbezogener Daten
betroffene Person hat das vom
Europäischen Richtlinien- und
Verordnungsgeber gewährte
Recht, eine Einwilligung zur
Verarbeitung personenbezogener
Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr
Recht auf Widerruf einer
Einwilligung geltend machen, kann
sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
8. Datenschutzbestimmungen zu
Einsatz und Verwendung von Adobe
Analytics (Omniture) / Adobe
Marketing Cloud
Der für die Verarbeitung Verantwortliche
hat auf dieser Internetseite Komponenten
des Unternehmens Adobe integriert.
Adobe Analytics (Omniture) bzw. die
Adobe Marketing Cloud (nachfolgend
„Omniture“ genannt) ist ein Instrument,
das ein effizienteres Online-Marketing
sowie eine Web-Analyse ermöglicht.
Omniture ist ein Teil der Adobe Marketing
Cloud. Die Adobe Marketing Cloud
ermöglicht Echtzeitanalysen von
Besucherströmen auf Internetseiten. Die
Echtzeitanalysen umfassen
Projektberichte und gestatten eine Ad-
Hoc-Analyse der Internetseitenbesucher.
Kundeninteraktionen werden so
dargestellt, dass dem für die Verarbeitung
Verantwortlichen ein besserer Überblick
über die Onlineaktivitäten der Nutzer
dieser Internetseite verschafft wird, indem
die Daten in einfachen und interaktiven
Dashboards angezeigt und in Berichte
umgewandelt werden. Dies versetzt den
für die Verarbeitung Verantwortlichen in
die Lage, Informationen in Echtzeit zu
erhalten und hierdurch auftretende
Probleme schneller zu erkennen.
Betreibergesellschaft dieser Services ist
die Adobe Systems Software Ireland
Limited, 4-6 Riverwalk, Citywest Business
Campus, Dublin 24, Ireland.
Omniture setzt ein Cookie auf dem
informationstechnologischen System der
betroffenen Person (Cookies wurden im
Vorfeld bereits erklärt; entsprechendes
kann oben nachgelesen werden). Der für
die Verarbeitung Verantwortliche
gewährleistet durch eine Servereinstellung, dass die an das
Datencenter von Adobe übermittelten
Tracking-Datensätze vor einer
Geolokalisierung anonymisiert werden.
Die Anonymisierung wird durch das
Ersetzen des letzten Teils der IP-Adresse
umgesetzt. Der für die Verarbeitung
Verantwortliche hat serverseitig
Einstellungen vorgenommen, aufgrund
derer die IP-Adresse der betroffenen
Person vor einer jeweiligen Verarbeitung
für die Geolokalisierung und die
Reichweitenmessung unabhängig
voneinander anonymisiert werden. Adobe
wird im Auftrag des für die Verarbeitung
Verantwortlichen die über unsere
Internetseite gewonnenen Daten und
Informationen dazu nutzen das
Nutzerverhalten der betroffenen Person
auszuwerten. Ferner wird Adobe die
Daten nutzen, um in unserem Auftrag
Reports über die Nutzeraktivitäten zu
erstellen sowie weitere Dienstleistungen
für unser Unternehmen zu erbringen, die
im Zusammenhang mit der Nutzung
unserer Internetseite stehen. Die IP-
Adresse der betroffenen Person wird
durch Adobe nicht mit anderen
personenbezogenen Daten
zusammengeführt.