Datenschutzerklärung Website

I. Vorwort

Die Performance Gateway GmbH, im Folgenden auch „Performance Gateway“, „wir“ oder „uns“, freut sich, dass Sie unsere Website besuchen. Der Schutz Ihrer personenbezogenen Daten, im Folgenden auch „Daten“, hat für uns einen hohen Stellenwert. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Vorgaben, insbesondere der DS-GVO sowie den ergänzend anwendbaren nationalen Datenschutzbestimmungen.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten im Zusammenhang mit dem Besuch und der Nutzung unserer Website verarbeitet werden, zu welchen Zwecken dies erfolgt, auf welchen Rechtsgrundlagen die Verarbeitung beruht, an welche Empfänger Daten gegebenenfalls übermittelt werden, wie lange Daten gespeichert werden und welche Rechte Ihnen zustehen.

Diese Datenschutzerklärung betrifft ausschließlich die öffentliche Website der Performance Gateway GmbH unter der Domain performancegateway.de sowie die damit unmittelbar verbundenen websitebezogenen Verarbeitungen.

Sie gilt nicht abschließend für weitere, hiervon abzugrenzende Verarbeitungskontexte, insbesondere nicht für:

  • die Nutzung der SaaS-, KI- oder Plattformumgebung von Performance Gateway,
  • allgemeine geschäftliche Kommunikations- und Verwaltungsprozesse,
  • Bewerbungsverfahren,
  • Social-Media-Präsenzen als eigenständige Verarbeitungskontexte,
  • sonstige allgemeine Informationspflichten gemäß Art. 13 und 14 DS-GVO außerhalb der reinen Website-Nutzung.

Für diese Konstellationen stellen wir ergänzende bzw. gesonderte Datenschutzhinweise bereit, insbesondere
eine Datenschutzerklärung Plattform sowie Informationspflichten DS-GVO.

Diese Website Datenschutzerklärung ist abrufbar unter Datenschutzerklärung Website.

II. Stand, Änderungen und Aktualisierungen der Datenschutzerklärung

Um die Implementierung neuer Technologien und Maßnahmen zu ermöglichen und damit unsere Datenschutzerklärung stets den rechtlichen Vorschriften entspricht, passen wir diese gelegentlich an. Daher bitten wir Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits, z. B. eine Einwilligung, oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand: 28. März 2026 | Ver.: 01.00 | Klassifizierung: 01 – ÖFFENTLICH

III. Verantwortlicher

Performance Gateway GmbH
Querstraße 2
63303 Dreieich
Deutschland
Telefon: 06103 / 2085208
E-Mail: datenschutz@performancegateway.de
Registergericht: Amtsgericht Offenbach am Main
Registernummer: HRB 58231

IV. Externer Datenschutzbeauftragter

wavesun-technologies
Patrick Bäcker (Inhaber wavesun-technologies)
Am Lerchenberg 13
63322 Rödermark
Deutschland
Telefon: 06074 / 3709395
E-Mail: info@wavesun-technologies.de

V. Grundlegende Begriffsdefinitionen

,,Auftragsverarbeiter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

,,Dritter“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

,,Empfänger“: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

,,Personenbezogene Daten“: Bezeichnen alle Informationen (im Folgenden auch ,,Daten“), die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden auch „betroffene Person“) beziehen (bspw. Name, Vorname, E-Mail-Adresse, IP-Adresse, etc.).

,,Verantwortlicher“: Bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

,,Verarbeitung“: Bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

VI. Rechtsgrundlagen für die Verarbeitung

Wir verarbeiten die vorab genannten personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzanforderungen, insbesondere nach den folgenden Rechtsgrundlagen der Datenschutz-Grundverordnung (,,DS-GVO“):

a. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO sowie gegebenenfalls Art. 9 Abs. 2 lit. a DS-GVO,
sofern besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DS-GVO verarbeitet werden)

Wenn Sie uns eine Einwilligung erteilen, verarbeiten wir Ihre personenbezogenen Daten für bestimmte zuvor festgelegte Zwecke. Ihre freiwillig erteilte Einwilligung kann gegenüber uns – auch teilweise – jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

b. Zur Erfüllung von vertraglichen Pflichten oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DS-GVO)

Damit wir unseren vertraglichen Pflichten zur Erbringung von Leistungen nachkommen können oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir Ihre personenbezogenen Daten.

c. Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DS-GVO)

Wir unterliegen unterschiedlichen rechtlichen Verpflichtungen, dies bedeutet gesetzliche Anforderungen (z.B. handels- und steuerrechtlichen Aufbewahrungsfristen nach der Abgabenordnung und dem Handelsgesetzbuch) nach denen wir Ihre personenbezogenen Daten verarbeiten müssen.

d. Im Rahmen des berechtigten Interesses / der Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO)

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder falls dies erforderlich ist, eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten von Ihnen, die den Schutz personenbezogener Daten erfordern, überwiegen.

e. Nationale Datenschutzregelungen (BDSG und TDDDG)

Zusätzlich zu den Regelungen der DS-GVO gelten in Deutschland nationale Regelungen, zu denen insbesondere das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) zählen. Diese beinhalten spezielle Datenschutzregelungen auf nationaler Ebene, nach denen wir Ihre Daten verarbeiten.

VII. Sicherheitsmaßnahmen (technische und organisatorische Maßnahmen – TOM´s)

Die Sicherheit Ihrer personenbezogenen Daten hat für uns hohe Priorität. Nach den gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau Ihrer personenbezogenen Daten zu gewährleisten. Die Umsetzung solcher Maßnahmen ist insbesondere nach Art. 32 DS-GVO zwingend notwendig. Soweit einzelne sicherheitsbezogene Verarbeitungen personenbezogene Daten betreffen, erfolgt deren Verarbeitung ergänzend regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO, soweit unser berechtigtes Interesse in der Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit und Sicherheit unserer Systeme und Daten liegt.

Zu den von uns getroffenen Maßnahmen zählen insbesondere Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Hierzu gehören insbesondere organisatorische und technische Schutzmaßnahmen zur Begrenzung und Kontrolle von Zugriffen, zur Absicherung der Systeme und Kommunikationswege, zur Behandlung sicherheitsrelevanter Ereignisse sowie zur Wahrung von Betroffenenrechten und Löschprozessen. Bereits bei der Auswahl von Hardware, Software und Verfahren sowie bei datenschutzrelevanten Änderungen berücksichtigen wir datenschutzfreundliche Voreinstellungen i.S.v. Art. 25 DS-GVO und die Grundsätze datenschutzgerechter Technikgestaltung, soweit dies einschlägig ist.

Zu unseren technischen und organisatorischen Sicherheitsmaßnahmen zählt insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server mittels SSL- beziehungsweise TLS-Verschlüsselung. Darüber hinaus setzen wir technische Maßnahmen zur Absicherung der Website-Infrastruktur und Sicherheits-Erweiterungen zur Erkennung und Begrenzung sicherheitsrelevanter Vorgänge ein. Die SSL- beziehungsweise TLS-Verschlüsselung dient dabei insbesondere dem Schutz der Vertraulichkeit und Integrität der zwischen Ihrem Endgerät und unserer Website übertragenen Daten.

VIII. Technische Bereitstellung der Website, Hosting und Domainbetrieb

a. Art und Zweck der Verarbeitung

Zur sicheren und effizienten Bereitstellung unserer Website nutzen wir Hosting-Leistungen. Die Domain, die Website sowie die SaaS-Plattform werden gehostet durch:

ALL-INKL.COM – Neue Medien Münnich (Inhaber René Münnich)
Hauptstraße 68
02742 Friedersdorf
Deutschland
Telefon: 035872 / 35310
E-Mail: info@all-inkl.com

Mit diesem Anbieter wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen.

Beim Besuch unserer Website werden im Rahmen der technischen Bereitstellung Daten verarbeitet, die bei der Kommunikation zwischen Ihrem Endgerät und unserem Webserver anfallen. Diese Verarbeitung ist erforderlich, damit unsere Website aufgerufen, ausgeliefert und sicher betrieben werden kann. Die technische Bereitstellung umfasst insbesondere den Aufbau und die Aufrechterhaltung der Verbindung zur Website, die serverseitige Verarbeitung von Anfragen, die Auslieferung der angeforderten Inhalte, die Sicherstellung von Stabilität, Integrität und Verfügbarkeit, die Fehleranalyse und Störungsbeseitigung sowie die technische Absicherung gegen missbräuchliche oder schädliche Zugriffe.

Die Website wird auf Basis von WordPress als Content-Management-System betrieben. Die Nutzung erfolgt im Rahmen der technischen Bereitstellung, Administration, Pflege und Verwaltung der Website.

Auf unserer Website sind Video-Inhalte eingebunden. Diese werden nach dem derzeitigen Stand lokal über unsere eigene Website-Infrastruktur bereitgestellt. Eine Einbindung externer Video-Plattformen oder ein damit verbundener automatischer Datentransfer an Drittanbieter erfolgt insoweit nicht. Soweit im Zusammenhang mit der Bereitstellung und Wiedergabe der Video-Inhalte Informationen in Endeinrichtungen gespeichert oder von dort ausgelesen werden, erfolgt dies ausschließlich im gesetzlich zulässigen Umfang. Soweit eine solche Speicherung oder ein solcher Zugriff für die Bereitstellung eines von Ihnen ausdrücklich gewünschten digitalen Dienstes unbedingt erforderlich ist, erfolgt die Verarbeitung auf Grundlage der gesetzlichen Erlaubnistatbestände. Soweit darüber hinaus eine Einwilligung erforderlich sein sollte, wird diese vorab eingeholt.

Schriftarten werden lokal gehostet und innerhalb der eigenen Website-Infrastruktur eingebunden. Eine dynamische Nachladung von Schriftarten durch externe Drittanbieter erfolgt nach dem derzeitigen Stand nicht.

b. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses an der sicheren, stabilen, belastbaren und funktionsfähigen Bereitstellung unserer Website. Der Hosting-Dienstleister verarbeitet personenbezogene Daten weisungsgebunden in unserem Auftrag, auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 Abs. 3 DS-GVO.

c. Datenkategorien

Im Rahmen der technischen Bereitstellung können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • angeforderte URL beziehungsweise Ressource,
  • Domain beziehungsweise Hostname,
  • HTTP-Statuscodes,Browsertyp und Browserversion,
  • verwendetes Betriebssystem,
  • Geräte- und Clientinformationen,
  • User-Agent,
  • sonstige technisch erforderliche Header- und Protokolldaten.

d. Empfänger

Empfänger der Daten sind interne Stellen sowie externe Dienstleister der Performance Gateway GmbH, die mit dem technischen Betrieb und der Administration der Website befasst sind, insbesondere im Bereich Domainbetrieb, Hosting, Wartung, Support, Fehleranalyse und Sicherheit.

e. Speicherfristen

Die Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Soweit die Daten zugleich in Server-Logfiles oder sicherheitsbezogenen Protokollen enthalten sind, gelten ergänzend die dort genannten Speicherfristen.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Verarbeitung insbesondere der IP-Adresse und der weiteren technisch erforderlichen Kommunikationsdaten ist der Zugriff auf die Website jedoch nicht möglich.

g. Drittlandübermittlungen

Nach dem derzeitigen Stand erfolgt die websitebezogene technische Bereitstellung nicht außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums.

h. Widerspruch und sonstige spezifische Hinweise

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch nach Art. 21 DS-GVO einlegen. Ein solcher Widerspruch kann jedoch ausgeschlossen oder eingeschränkt sein, soweit die Verarbeitung zwingend für die technische Bereitstellung, Sicherheit oder Integrität der Website erforderlich ist.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO findet in diesem Zusammenhang derzeit nicht statt. Ein Profiling erfolgt derzeit ebenfalls nicht.

IX. Server-Logfiles

a. Art und Zweck der Verarbeitung

Beim Aufruf unserer Website werden Zugriffe auf den Webserver in sogenannten Server-Logfiles protokolliert. Diese Protokollierung dient der technischen Administration, der Sicherstellung eines störungsfreien Betriebs, der IT-Sicherheit, der Fehleranalyse, der Missbrauchsabwehr und der Nachvollziehbarkeit sicherheitsrelevanter Ereignisse.

b. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses an einem sicheren, stabilen und nachvollziehbaren Betrieb unserer Website sowie an der Erkennung, Eingrenzung und Abwehr missbräuchlicher oder schädlicher Zugriffe. Soweit die weitere Aufbewahrung einzelner Protokolldaten im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist, kann die weitere Verarbeitung zudem auf Art. 6 Abs. 1 lit. f DS-GVO gestützt werden. Soweit gesetzliche Regelungen (z. B. Aufbewahrungspflichten) eingreifen sollten, gilt ergänzend Art. 6 Abs. 1 lit. c DS-GVO.

c. Datenkategorien

Nach dem derzeitigen Stand werden insbesondere folgende Daten verarbeitet:

  • IP-Adressen,
  • Zeitstempel von Zugriffen,
  • aufgerufene URLs beziehungsweise Domains,
  • HTTP-Statuscodes,
  • Browser- und Clientinformationen, insbesondere User-Agent,
  • weitere technisch erforderliche Metadaten, soweit diese für Betrieb, Sicherheit oder Fehleranalyse erforderlich sind.

d. Empfänger

Empfänger der Daten sind interne administrativ oder technisch zuständige Stellen sowie der in dieser Datenschutzerklärung genannte Hosting-Dienstleister, der ebenfalls in dieser Datenschutzerklärung genannte technische Dienstleister für die Administration, Verwaltung und Gestaltung der Website sowie weitere technische oder organisatorische Dienstleister, soweit deren Einbindung für den Betrieb, die Wartung, die Fehleranalyse, die Störungsbeseitigung, die Sicherheit oder die Wahrnehmung berechtigter Interessen im Zusammenhang mit dem Betrieb der Website erforderlich ist und hierfür eine datenschutzrechtliche Grundlage besteht.

e. Speicherfristen

Die Server-Logfiles werden grundsätzlich 30 Tage gespeichert und anschließend automatisch gelöscht. Eine darüber hinausgehende Speicherung kommt nur in Betracht, soweit dies im Einzelfall erforderlich und rechtlich zulässig ist, insbesondere zur Aufklärung konkreter Angriffe oder sonstiger Sicherheitsvorfälle, zur Sicherstellung des störungsfreien und sicheren Betriebs der Website, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder soweit gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen. In diesen Fällen beschränkt sich die weitergehende Speicherung auf den hierfür jeweils erforderlichen Umfang und Zeitraum.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Die Verarbeitung dieser Daten ist für den sicheren technischen Betrieb der Website erforderlich.

g. Drittlandübermittlungen

Nach dem derzeitigen Stand erfolgt keine beabsichtigte Drittlandübermittlung im Zusammenhang mit den Server-Logfiles.

h. Widerspruch und sonstige spezifische Hinweise

Ein Widerspruch nach Art. 21 DS-GVO kann im Einzelfall ausgeschlossen oder eingeschränkt sein, soweit die Verarbeitung zwingend zur Sicherheit, Stabilität und Nachvollziehbarkeit des Webbetriebs erforderlich ist oder soweit konkrete überwiegende schutzwürdige Gründe für die weitere Speicherung vorliegen, insbesondere bei Angriffen auf die Website-Infrastruktur oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO findet in diesem Zusammenhang derzeit nicht statt. Ein Profiling erfolgt derzeit ebenfalls nicht.

X. Technische Administration, Verwaltung und Gestaltung der Website

a. Art und Zweck der Verarbeitung

Die Website wird administriert, verwaltet und gestaltet durch:

Accio Media GmbH
Lautenschlägerstr. 14
D-63450 Hanau
E-Mail: info@acciomedia.com

Mit diesem Dienstleister wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen.

Soweit dies im Rahmen der technischen Administration, laufenden Pflege, Wartung, Fehleranalyse, inhaltlichen oder gestalterischen Anpassungen sowie der technischen Weiterentwicklung der Website erforderlich ist, verarbeitet die Accio Media GmbH personenbezogene Daten in unserem Auftrag. Der Zugriff erfolgt nur insoweit, als dies zur Erfüllung der übernommenen Leistungen erforderlich ist, und umfasst insbesondere technisch erforderliche Daten, Protokolldaten sowie sonstige Daten, soweit deren Verarbeitung im jeweiligen Einzelfall für Administration, Pflege, Wartung, Fehleranalyse oder Weiterentwicklung der Website erforderlich ist.

Diese Verarbeitung betrifft die technische und organisatorische Betreuung der Website. Sie umfasst nicht automatisch allgemeine geschäftliche Kommunikations- und Verwaltungsprozesse oder die SaaS-Plattform. Für weitergehende Verarbeitungskontexte gelten ergänzend die Informationspflichten DS-GVO, die Datenschutzerklärung Plattform sowie gegebenenfalls weitere gesondert von der Performance Gateway GmbH bereitgestellte, übermittelte oder veröffentlichte Datenschutzhinweise.

b. Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses an der technischen Administration, Pflege, Weiterentwicklung, Gestaltung und sicheren Funktionsfähigkeit unserer Website. Die Accio Media
GmbH verarbeitet für uns weisungsgebunden personenbezogene Daten im Auftrag. Dies erfolgt auf Grundlage eines abgeschlossenen Auftragsverarbeitungsvertrages gemäß Art. 28 Abs. 3 DS-GVO.

c. Datenkategorien

Soweit technisch erforderlich, können insbesondere folgende Daten betroffen sein:

  • technische Zugriffsdaten,
  • Protokolldaten,
  • Logfile-Daten,
  • Daten aus dem technischen Betrieb der Website,
  • Inhalte und Metadaten, soweit diese im Rahmen von Wartung, Pflege, Fehleranalyse oder Gestaltung technisch sichtbar oder zugänglich werden.

d. Empfänger

Empfänger der Daten ist die vorstehend genannte Accio Media GmbH, soweit dies zur Administration, Verwaltung, Gestaltung, Wartung, Weiterentwicklung oder Fehleranalyse der Website erforderlich ist.

e. Speicherfristen

Eine eigenständige über die jeweiligen Primärsysteme hinausgehende Speicherfrist findet insoweit nicht statt. Soweit Daten im Rahmen von Wartung, Fehleranalyse oder Administration in Log- oder Supportkontexten verarbeitet werden, gelten die jeweiligen system- oder vorgangsbezogenen Speicherfristen.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Die Verarbeitung ist technisch und organisatorisch erforderlich, um die Website ordnungsgemäß zu administrieren, zu pflegen, weiterzuentwickeln und sicher zu betreiben.

g. Drittlandübermittlungen

Nach dem derzeitigen Stand erfolgt keine beabsichtigte Drittlandübermittlung allein aufgrund dieser technischen Betreuung der Website.

h. Widerspruch und sonstige spezifische Hinweise

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Ein solcher Widerspruch nach Art. 21 DS-GVO kann jedoch ausgeschlossen oder eingeschränkt sein, soweit zwingende schutzwürdige Gründe für die technische Administration, Pflege, Sicherheit und Funktionsfähigkeit der Website vorliegen.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO findet in diesem Zusammenhang derzeit nicht statt. Ein Profiling erfolgt derzeit ebenfalls nicht.

XI. Einsatz der lokal gehosteten Sicherheits-Erweiterung „Solid Security Basic“

a. Art und Zweck der Verarbeitung

Zur technischen Absicherung unserer Website setzen wir die lokal gehostete Sicherheits-Erweiterung „Solid Security Basic“ ein. Die Verarbeitung erfolgt zum Zweck der Erkennung, Protokollierung, Begrenzung und Abwehr sicherheitsrelevanter Vorgänge, insbesondere unberechtigter Zugriffsversuche, missbräuchlicher Nutzung, automatisierter Angriffe, auffälliger Zugriffsmuster und sonstiger Gefährdungen des Webauftritts.

Da die Erweiterung lokal gehostet wird, erfolgt die Verarbeitung innerhalb unserer Website-Infrastruktur und nicht bereits aufgrund des bloßen Einsatzes über einen separat eingebundenen externen Drittanbieterdienst.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der Gewährleistung der IT- Sicherheit, der Integrität und Verfügbarkeit unserer Website sowie in der Erkennung und Abwehr missbräuchlicher oder schädlicher Zugriffe. Soweit die Verarbeitung der Umsetzung und Aufrechterhaltung technischer und organisatorischer Sicherheitsmaßnahmen dient, ist ergänzend Art. 32 DS-GVO zu berücksichtigen.

c. Datenkategorien

Je nach technischer Konfiguration können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse,
  • Datum und Uhrzeit sicherheitsrelevanter Vorgänge,
  • technische Zugriffsdaten,
  • Protokolldaten zu sicherheitsrelevanten Ereignissen,
  • Angaben zu fehlgeschlagenen oder auffälligen Zugriffsversuchen,
  • sonstige technisch erforderliche Sicherheits- und Metadaten.

d. Empfänger

Empfänger sind interne Stellen, die mit Administration, IT-Sicherheit und technischem Betrieb befasst sind, der in dieser Datenschutzerklärung genannte Hosting-Dienstleister sowie ebenfalls der in dieser Datenschutzerklärung genannte technische Dienstleister, soweit dies für Wartung, Support oder Störungsanalyse erforderlich ist.

e. Speicherfristen

Die Solid Security Basic Logdaten werden grundsätzlich 30 Tage gespeichert und anschließend automatisch gelöscht. Eine darüber hinausgehende Speicherung kommt nur in Betracht, soweit dies im Einzelfall erforderlich und rechtlich zulässig ist, insbesondere zur Aufklärung konkreter Angriffe oder sonstiger Sicherheitsvorfälle, zur Sicherstellung des störungsfreien und sicheren Betriebs der Website, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder soweit gesetzliche Aufbewahrungspflichten einer sofortigen Löschung entgegenstehen. In diesen Fällen beschränkt sich die weitergehende Speicherung auf den hierfür jeweils erforderlichen Umfang und Zeitraum.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Die Verarbeitung erfolgt technisch im Zusammenhang mit dem Zugriff auf die Website oder mit sicherheitsrelevanten Vorgängen. Ohne diese Verarbeitung kann ein sicherer Betrieb der Website nicht oder nur eingeschränkt gewährleistet werden.

g. Drittlandübermittlungen

Nach dem derzeitigen Stand erfolgt im Zusammenhang mit der lokal gehosteten Sicherheits-Erweiterung keine eigenständige Drittlandübermittlung.

h. Widerspruch und sonstige spezifische Hinweise

Da die Verarbeitung maßgeblich auf Art. 6 Abs. 1 lit. f DS-GVO beruht, besteht grundsätzlich ein Widerspruchsrecht nach Art. 21 DS-GVO. Dieses kann jedoch eingeschränkt sein, soweit zwingende schutzwürdige Gründe für die Verarbeitung vorliegen, insbesondere zum Schutz der Website und der zugrunde liegenden IT-Infrastruktur.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO findet in diesem Zusammenhang derzeit nicht statt. Ein Profiling erfolgt derzeit ebenfalls nicht.

XII. Einsatz von Cookies und ähnlichen Technologien

a. Art und Zweck der Verarbeitung

Nach dem derzeitigen Stand setzt unsere Website keine Cookies ein. Ebenso werden nach dem derzeitigen Stand keine sonstigen Technologien eingesetzt, die Informationen in Ihrer Endeinrichtung speichern oder auslesen, um Analyse-, Tracking-, Marketing- oder Komfortfunktionen bereitzustellen.

b. Rechtsgrundlage für die Datenverarbeitung

Mangels Einsatzes entsprechender Technologien findet derzeit keine hierauf gestützte Datenverarbeitung statt. Soweit künftig Informationen in Endeinrichtungen gespeichert oder von dort ausgelesen werden oder vergleichbare Technologien eingesetzt werden sollten, werden wir die Anforderungen des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes, insbesondere § 25 TDDDG, sowie der DS-GVO gesondert prüfen und die Datenschutzerklärung entsprechend anpassen.

c. Datenkategorien

Derzeit werden im Zusammenhang mit Cookies und ähnlichen Technologien keine personenbezogenen Daten verarbeitet.

d. Empfänger

Derzeit bestehen keine Empfänger im Zusammenhang mit Cookies und ähnlichen Technologien.

e. Speicherfristen

Derzeit bestehen keine entsprechenden Speicherfristen.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Eine Bereitstellung personenbezogener Daten über Cookies oder vergleichbare Technologien erfolgt derzeit nicht.

g. Drittlandübermittlungen

Derzeit erfolgen keine Drittlandübermittlungen im Zusammenhang mit Cookies und ähnlichen Technologien.

h. Widerruf, Widerspruch und sonstige spezifische Hinweise

Mangels Einsatzes entsprechender Technologien sind derzeit keine cookiebezogenen Widerrufs- oder Widerspruchshinweise einschlägig.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO findet in diesem Zusammenhang derzeit nicht statt. Ein Profiling erfolgt derzeit ebenfalls nicht.

XIII. Analyse-, Tracking- oder Reichweitenmessungs-Tools

a. Art und Zweck der Verarbeitung

Nach dem derzeitigen Stand setzen wir auf dieser Website keine Analyse-Tools, keine klassischen Webtracking-Dienste und keine sonstigen Dienste zur Reichweitenmessung oder statistischen Auswertung des Nutzerverhaltens ein.

b. Rechtsgrundlage für die Datenverarbeitung

Mangels Einsatzes entsprechender Tools findet derzeit keine diesbezügliche Verarbeitung statt.

c. Datenkategorien

Derzeit werden im Zusammenhang mit Analyse-, Tracking- oder Reichweitenmessungs-Tools keine personenbezogenen Daten verarbeitet.

d. Empfänger

Derzeit bestehen keine Empfänger im Zusammenhang mit Analyse-, Tracking- oder Reichweitenmessungs-Tools.

e. Speicherfristen

Derzeit bestehen keine entsprechenden Speicherfristen.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Eine Bereitstellung personenbezogener Daten zu Analyse-, Tracking- oder Reichweitenmessungszwecken erfolgt derzeit nicht.

g. Drittlandübermittlungen

Derzeit erfolgen keine Drittlandübermittlungen im Zusammenhang mit Analyse-, Tracking- oder Reichweitenmessungs-Tools.

h. Widerruf, Widerspruch und sonstige spezifische Hinweise

Mangels Einsatzes entsprechender Tools sind derzeit keine diesbezüglichen Widerrufs- oder Widerspruchshinweise einschlägig.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO findet in diesem Zusammenhang derzeit nicht statt. Ein Profiling erfolgt derzeit ebenfalls nicht.

XIV. Kontaktaufnahme über die Website

a. Art und Zweck der Verarbeitung

Wenn Sie die auf unserer Website angegebenen Kontaktmöglichkeiten nutzen, insbesondere per E-Mail oder Telefon, verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung Ihres Anliegens, zur Kommunikation mit Ihnen sowie zur damit verbundenen technischen, fachlichen und organisatorischen Administration.

Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, werden die Daten zusätzlich zur Vertragsanbahnung verarbeitet. Besteht bereits eine Vertragsbeziehung, werden die Daten auch zur Durchführung und Abwicklung des jeweiligen Vertragsverhältnisses verarbeitet.

Soweit sich aus einer ursprünglich websitebezogenen Kontaktaufnahme eine weitergehende geschäftliche Kommunikation, eine Vertragsanbahnung oder ein Vertragsverhältnis entwickelt, gelten ergänzend die Informationspflichten DS-GVO. Wenn sich Ihre Anfrage auf unsere Plattform bezieht, gilt ergänzend die Datenschutzerklärung Plattform sowie separat von der Performance Gateway GmbH ausgehändigte, übermittelte oder veröffentlichte Datenschutzhinweise.

b. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist je nach Inhalt Ihrer Anfrage Art. 6 Abs. 1 lit. b DS-GVO, soweit die Anfrage auf vorvertragliche Maßnahmen oder ein Vertragsverhältnis gerichtet ist oder Art. 6 Abs. 1 lit. f DS-GVO, soweit die Verarbeitung der allgemeinen Kommunikation und Bearbeitung von Anfragen dient. Wenn die Verarbeitung aufgrund einer Einwilligung erfolgt, ist Art. 6 Abs. 1 lit. a DS-GVO einschlägig sowie gegebenenfalls Art. 9 Abs. 2 lit. a DS-GVO (sofern besondere Kategorien personenbezogener Daten verarbeitet werden). Soweit gesetzliche Aufbewahrungspflichten bestehen, ist ergänzend Art. 6 Abs. 1 lit. c DS-GVO einschlägig. Soweit im Zusammenhang mit der technischen Übermittlung, Speicherung oder Bearbeitung externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage von Art. 28 Abs. 3 DS-GVO.

c. Datenkategorien

Je nach Art der Anfrage verarbeiten wir insbesondere:

  • Name und Vorname,
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer),
  • Kommunikationsinhalte (z. B. Nachrichtentexte, Anhänge),
  • Datum, Uhrzeit und Umfang der Kommunikation sowie zugehörige Metadaten,
  • sonstige von Ihnen mitgeteilte Informationen.

d. Empfänger

Empfänger der Daten sind interne Stellen, deren Zuständigkeit Ihre Anfrage betrifft sowie gegebenenfalls technische, organisatorische oder kommunikative Dienstleister, soweit dies für die Bearbeitung Ihrer Anfrage erforderlich ist. Soweit diese personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 Abs. 3 DS-GVO.

e. Speicherfristen

Die Daten werden gelöscht, sobald Ihr Anliegen abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

Soweit sich aus Ihrer Anfrage eine allgemeine geschäftliche Kommunikation, eine Vertragsanbahnung oder ein Vertragsverhältnis entwickelt, können ergänzend die hierfür geltenden Speicher- und Aufbewahrungspflichten einschlägig sein. Für diese weitergehenden Verarbeitungskontexte gelten ergänzend unsere Informationspflichten DS-GVO. Wenn sich Ihre Anfrage auf unsere Plattform bezieht, gilt ergänzend die Datenschutzerklärung Plattform sowie separat von der Performance Gateway GmbH ausgehändigte, übermittelte oder veröffentlichte Datenschutzhinweise.

f. Erfordernis der Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung der für die Bearbeitung Ihrer Anfrage erforderlichen Daten ist notwendig, damit wir Ihr Anliegen sachgerecht bearbeiten können.

g. Drittlandübermittlungen

Soweit Ihre Anfrage ausschließlich websitebezogen verarbeitet wird, erfolgt nach dem derzeitigen Stand keine beabsichtigte Drittlandübermittlung. Soweit die Kommunikation in allgemeine geschäftliche Kommunikations- oder Verwaltungsprozesse übergeht, gelten ergänzend die hierfür bereitgestellten Informationspflichten DS-GVO. Wenn sich Ihre Anfrage auf unsere Plattform bezieht, gilt ergänzend die Datenschutzerklärung Plattform sowie separat von der Performance Gateway GmbH ausgehändigte, übermittelte oder veröffentlichte Datenschutzhinweise.

h. Widerruf, Widerspruch und sonstige spezifische Hinweise

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse) beruht, können Sie der Verarbeitung nach Maßgabe des Art. 21 DS-GVO widersprechen. Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) sowie gegebenenfalls Art. 9 Abs. 2 lit. a DS-GVO (sofern besondere Kategorien personenbezogener Daten verarbeitet werden) beruht, können Sie die Einwilligung nach Maßgabe von Art. 7 Abs. 3 DS-GVO widerrufen.

i. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO findet in diesem Zusammenhang derzeit nicht statt. Ein Profiling erfolgt derzeit ebenfalls nicht.

XV. Datenschutzerklärung Plattform

Für die auf unserer Website beschriebene Plattform gelten ergänzende beziehungsweise gesonderte Datenschutzhinweise.

Dies gilt insbesondere für Verarbeitungen im Zusammenhang mit Registrierung und Login, Nutzerkonten und Rollenrechten, Kundenmandanten, hochgeladenen Inhalten, Gesprächsdaten, Transkripten oder sonstigen Plattforminhalten, KI-gestützten Funktionen, Analysen, Bewertungen oder Auswertungen sowie plattformspezifischen Sicherheits-, Support- und Betriebsdaten.

Diese Verarbeitungen sind von der bloßen Nutzung der öffentlichen Website abzugrenzen und werden deshalb nicht vollständig in dieser Datenschutzerklärung, sondern in der gesonderten Datenschutzerklärung Plattform beschrieben.

Wichtiger Hinweis:

Die Datenschutzerklärung Plattform enthält die wesentlichen Informationen zu den plattformspezifischen Verarbeitungen. Soweit die Plattform von Verbrauchern genutzt wird, gilt sie für die dort beschriebenen Verarbeitungsvorgänge unmittelbar.

Soweit die Plattform im geschäftlichen Kontext genutzt wird, können ergänzend weitere vertragliche, organisatorische oder verarbeitungsspezifische Unterlagen, Datenschutzhinweise oder Informationspflichten gelten. Dies betrifft insbesondere Verarbeitungen im Zusammenhang mit Geschäftskunden, deren Ansprechpartnern, Nutzern, Administratoren oder sonstigen betroffenen Personen.

Soweit die Performance Gateway GmbH personenbezogene Daten im Rahmen der Plattformnutzung ausschließlich im Auftrag von Unternehmen verarbeitet, erfolgt die Verarbeitung durch die Performance Gateway GmbH als Auftragsverarbeiter i. S. v. Art. 4 Nr. 8 DS-GVO. In diesen Fällen richtet sich die datenschutzrechtliche Verantwortlichkeit für die jeweilige Verarbeitung grundsätzlich nach dem jeweiligen Unternehmenskunden als Verantwortlichem i. S. v. Art. 4 Nr. 7 DS-GVO, sofern nicht im Einzelfall eine abweichende Rollenverteilung besteht. Die Verarbeitung erfolgt in diesen Fällen auf Grundlage der jeweils einschlägigen vertraglichen Regelungen zur Auftragsverarbeitung nach Art. 28 DS-GVO.

Für weitergehende Verarbeitungskontexte gelten ergänzend unsere Informationspflichten DS-GVO. Darüber hinaus können im Einzelfall weitere gesondert von der Performance Gateway GmbH bereitgestellte, übermittelte oder veröffentlichte Datenschutzhinweise Anwendung finden, soweit sie einen spezifischen Verarbeitungskontext betreffen.

XVI. Informationspflichten für allgemeine geschäftliche Verarbeitungen

Ergänzend zu dieser Datenschutzerklärung stellen wir gesonderte Informationspflichten gemäß Art. 13 und 14 DS-
GVO (siehe Informationspflichten DS-GVO) für weitere Verarbeitungskontexte bereit, die nicht lediglich durch den bloßen Besuch unserer Website ausgelöst werden.

Dies betrifft insbesondere personenbezogene Daten von:

  • Interessenten,
  • Kunden,
  • Ansprechpartnern bei Kunden,
  • Lieferanten,
  • Dienstleistern,
  • sonstigen Geschäftspartnern.

Dort informieren wir insbesondere über allgemeine geschäftliche Kommunikations- und Verwaltungsprozesse, Angebots- und Vertragsprozesse, Rechnungswesen, Buchhaltung, interne Organisation, Dokumentation geschäftlicher Vorgänge sowie sonstige nicht rein websitebezogene Verarbeitungen. Hierzu können insbesondere auch eingesetzte Kommunikations-, Kollaborations-, Office- und Buchhaltungssysteme gehören, soweit diese nicht unmittelbar durch die bloße Nutzung der Website ausgelöst werden.

Die nähere Beschreibung dieser Verarbeitungstätigkeiten erfolgt aus Gründen der sauberen Abgrenzung nicht in dieser Datenschutzerklärung Website, sondern in den Informationspflichten DS-GVO.

Darüber hinaus können im Einzelfall weitere gesondert von der Performance Gateway GmbH bereitgestellte, übermittelte oder veröffentlichte Datenschutzhinweise Anwendung finden, soweit sie einen spezifischen Verarbeitungskontext betreffen.

XVII. Bewerbungen

Soweit auf unserer Website Informationen zu offenen Stellen, Karrieremöglichkeiten oder Bewerbungswegen bereitgestellt werden, gelten für die damit zusammenhängenden Verarbeitungen gesonderte Datenschutzhinweise beziehungsweise Informationspflichten für Bewerber.

Diese Verarbeitungen sind von der bloßen Nutzung unserer Website abzugrenzen und werden deshalb nicht vollständig in dieser Datenschutzerklärung, sondern in den hierfür bereitgestellten ergänzenden Hinweisen beschrieben. Weitere Informationen finden Sie auch in den Informationspflichten DS-GVO, sofern dort entsprechende Bewerberhinweise oder Verweise auf gesonderte Bewerberdatenschutzhinweise eingebunden sind.

XVIII. Social-Media-Präsenzen

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, insbesondere auf Instagram und LinkedIn.

Weitere Informationen zu unseren Social-Media-Präsenzen sowie die entsprechenden Datenschutzhinweise finden Sie insbesondere in unseren Informationspflichten DS-GVO beziehungsweise den dort bereitgestellten gesonderten Hinweisen zu Social Media.

Auf unserer Website sind diese Social-Media-Präsenzen nach dem derzeitigen Stand lediglich als reine Verlinkungen eingebunden. Beim bloßen Aufruf unserer Website werden daher nach dem derzeitigen Stand keine personenbezogenen Daten an die Betreiber der jeweiligen Plattformen übermittelt. Sofern Sie auf eine solche Verlinkung klicken, öffnet sich die externe Website des jeweiligen Social-Media-Anbieters. Ab diesem Zeitpunkt gelten maßgeblich die Datenschutzbestimmungen des jeweiligen Anbieters. Auf die dortige Datenverarbeitung haben wir keinen Einfluss.

XIX. Allgemeine Hinweise zu Empfängern, Auftragsverarbeitung, Drittlandübermittlungen und Speicherdauern

Wir legen personenbezogene Daten nur offen, soweit hierfür eine Rechtsgrundlage besteht, die Offenlegung für die jeweilige Verarbeitung erforderlich ist, wir rechtlich hierzu verpflichtet sind, die Offenlegung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, berechtigte Interessen die Offenlegung erfordern und keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person entgegenstehen oder Sie in die Offenlegung eingewilligt haben.

Soweit externe Dienstleister personenbezogene Daten als Auftragsverarbeiter in unserem Auftrag verarbeiten, erfolgt dies, soweit rechtlich erforderlich, auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 Abs. 3 DS-GVO. Dies gilt insbesondere für den genannten Hosting-Dienstleister, den technischen Dienstleister für die Website sowie für weitere im Rahmen der allgemeinen geschäftlichen Verarbeitungskontexte eingesetzte Dienstleister, die in den Informationspflichten DS-GVO näher beschrieben werden

Soweit in dieser Datenschutzerklärung nichts Abweichendes angegeben ist, erfolgt die rein websitebezogene Verarbeitung grundsätzlich innerhalb der Europäischen Union / des Europäischen Wirtschaftsraums. Für weitergehende Kommunikations-, Verwaltungs-, Plattform- oder Geschäftskontexte gelten ergänzend die jeweils einschlägigen gesonderten Datenschutzhinweise, insbesondere die Datenschutzerklärung Plattform und die Informationspflichten DS-GVO.

Soweit in dieser Datenschutzerklärung keine konkrete Speicherfrist genannt ist, speichern wir personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder berechtigte Interessen eine darüber hinausgehende Speicherung rechtfertigen.

XX. Automatisierte Entscheidungsfindung und Profiling

Soweit in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, findet im Zusammenhang mit dem Betrieb und der Nutzung dieser Website keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO statt.

Ein Profiling durch uns im Zusammenhang mit dem bloßen Besuch dieser Website findet nach dem derzeitigen Stand nicht statt. Verarbeitungen, die außerhalb der reinen Website-Nutzung stattfinden und gesondert zu bewerten sind, insbesondere im Plattform- oder sonstigen Spezialkontext, bleiben hiervon unberührt und werden gegebenenfalls in der Datenschutzerklärung Plattform, den Informationspflichten DS-GVO oder gesondert bereitgestellten Datenschutzhinweisen behandelt.

XXI. Aufbewahrungspflichten und Löschung von Daten

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten zweckgebunden erforderlich ist oder Sie eine erteilte Einwilligung widerrufen. Sofern Daten nicht gelöscht werden, weil sie für andere gesetzliche Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.

Weitere Hinweise zur Löschung Ihrer personenbezogenen Daten können sich ergänzend aus den einzelnen Abschnitten dieser Datenschutzerklärung ergeben.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, eine befristete und eingeschränkte Weiterverarbeitung ist insbesondere für folgende Zwecke erforderlich:

  • Erfüllung von handels- und steuerrechtlichen Aufbewahrungsfristen, insbesondere nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO), regelmäßig bis zu 10 Jahre,
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften, insbesondere nach den §§ 195 ff. BGB, regelmäßig 3 Jahre, in besonderen Fällen bis zu 30 Jahren,
  • Einhaltung weiterer gesetzlicher Speicherpflichten,
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
  • Aufklärung und Nachverfolgung sicherheitsrelevanter Vorfälle, insbesondere bei Angriffen auf die Website- oder Hosting-Infrastruktur, bei Missbrauchsversuchen oder soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Soweit weitergehende Speicher- und Aufbewahrungspflichten aus allgemeinen geschäftlichen Verarbeitungen folgen, gelten ergänzend die Informationspflichten DS-GVO und sonstige separat bereitgestellte Datenschutzhinweise.

XXII. Betroffenenrechte

XXII.1. Recht auf Widerruf von erteilten Einwilligungen gemäß Art. 7 Abs. 3 DS-GVO

Sie haben das Recht, Ihre erteilte(n) Einwilligung(en) – auch teilweise – jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung(en) wird die Rechtmäßigkeit der aufgrund der Einwilligung(en) bis zum Widerruf erfolgten Verarbeitung(en) nicht berührt. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser / diesen Einwilligung(en) beruhte, für die Zukunft nicht mehr fortführen dürfen, sofern keine rechtlichen Verpflichtungen oder vertraglichen Bestimmungen entgegenstehen.

XXII.2. Auskunftsrecht gemäß Art. 15 DS-GVO

Jeder Betroffene hat ein Auskunftsrecht über die ihn betreffenden personenbezogenen Daten. Das Auskunftsrecht erstreckt sich auf alle von uns verarbeiteten Daten. Das Recht kann problemlos und in regelmäßigen Abständen wahrgenommen werden, damit sich alle Betroffenen der Verarbeitung ihrer personenbezogenen Daten stets bewusst sind und deren Rechtmäßigkeit überprüfen können (vgl. Erwägungsgrund 63 DS-GVO). Das Auskunftsrecht beinhaltet insbesondere die nachstehenden Informationen:

  • Den Zweck der Verarbeitung
  • Die Datenkategorien
  • Die Empfänger / Kategorien von Empfängern, insbesondere Empfänger von internationalen Organisationen oder Drittländern; sofern ein Drittland involviert ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
  • Falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
  • Alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden.
  • Alle verfügbaren Informationen über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO.
  • Das Bestehen eines Rechts auf
    • Berichtigung oder
    • Löschung der sie betreffenden personenbezogenen Daten oder
    • auf Einschränkung der Verarbeitung durch den Verantwortlichen oder
    • eines Widerspruchsrechts gegen diese Verarbeitung und
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXII.3. Recht auf Berichtigung gemäß Art. 16 DS-GVO

Jeder Betroffene hat das Recht, von unserem Unternehmen die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Möchte eine betroffene Person dieses Recht auf Berichtigung in Anspruch nehmen, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXII.4. Recht auf Löschung (Recht auf Vergessenwerden) gemäß Art. 17 DS-GVO

Jeder Betroffene hat das Recht auf Löschung und Vergessenwerden und kann von uns verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und so weit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten veranlassen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

XXII.5. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO

Jeder Betroffene hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim Verantwortlichen gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden. Der Verantwortliche wird die Einschränkung der Verarbeitung veranlassen.

XXII.6. Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO

Jeder Betroffene hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den derzeitig Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXII.7. Recht auf Widerspruch gemäß Art. 21 DS-GVO

Jeder Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung seiner betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeitet der Verantwortliche personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem Verantwortlichen der Verarbeitung für Zwecke der Direktwerbung, so wird der Verantwortliche die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei dem Verantwortlichen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person jederzeit über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit an uns wenden.

XXII.8. Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DS-GVO

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

Die für uns zuständige Aufsichtsbehörde lautet:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Wilhelmstraße 7
65185 Wiesbaden
Telefon: 0611 / 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Homepage: https://www.datenschutz.hessen.de

Selbstverständlich können Sie sich wie vorstehend beschrieben auch an jede andere Datenschutz-Aufsichtsbehörde wenden.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und
die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

PDF herunterladen