Datenschutz


1. Einleitung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Auch pseudonyme Daten, die wir Ihnen nicht direkt, z.B. über einen Namen oder eine E-Mail-Adresse zuordnen können, sind personenbezogene Daten.

Da uns der Schutz Ihrer personenbezogenen Daten sehr wichtig ist, informieren wir Sie in dieser Datenschutzerklärung über Art, Umfang, Zweck der von uns verarbeiteten personenbezogenen Daten und den Rechten als betroffene Person.

Am Ende der Datenschutzerklärung, finden Sie unter dem Punkt Begriffsbestimmungen die verschiedenen Erläuterungen zu den Begrifflichkeiten.

Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist:

LokalMedia GmbH
Hundemstraße 2
57368 Lennestadt
Telefon: 02723-95375-70
E-Mail: info@lokalplus.nrw

Der externe betriebliche Datenschutzbeauftragte ist:

Logo mit Datenschutz beauftragtes Unternehmen
dokuworks GmbH
Herr Markus Weber
Essener Str. 1
57234 Wilnsdorf
Tel.: +49 271 77237-60
Email: datenschutz@doku.works

Bei Fragen und Anregungen zum Thema Datenschutz können Sie sich jederzeit gerne an uns als Verantwortlichen oder unseren Datenschutzbeauftragten wenden.

2. Betroffenenrechte

Folgende Rechte bezüglich Ihrer personenbezogenen Daten können Sie uns gegenüber geltend machen:

Wenn Sie eine Anfrage zur Auskunft an uns stellen, werden wir Ihnen entsprechend der datenschutzrechtlichen Vorgaben mitteilen, ob und welche Daten wir von Ihnen erfasst haben. Unser Bestreben ist es stets eine aktuelle und fehlerfreie Datenerfassung zu gewährleisten. Falls dennoch falsche Informationen erfasst wurden, berichtigen wir diese nach einer dementsprechenden Anfrage unverzüglich.

Dazu senden Sie uns bitte eine Anfrage an: datenschutz@ontavio.de

Neben der Ausübung Ihrer Rechte gegenüber uns, besteht auch das Recht eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie einen Verstoß gegen datenschutzrechtliche Vorgaben vermuten (Art. 77 DSGVO).

3. Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb des Geltungsbereichs der DSGVO (sog. Drittländer), wenn Sie in diese Verarbeitung einwilligen oder eine sonstige gesetzliche Erlaubnis besteht. Dies trifft insbesondere zu, wenn die Verarbeitung gesetzlich vorgeschrieben oder zur Erfüllung eines Vertragsverhältnisses notwendig und in jedem Fall nur soweit dies generell erlaubt ist.

Soweit Daten außerhalb der EU / des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, schließen wir zur Herstellung eines angemessenen Datenschutzniveaus mit entsprechenden Dienstleistern EU-Standardvertragsklauseln i.V. mit einem Transfer Impact Assessment (TIA) ab.

Bezüglich der Datenübertragung an US-amerikanische Unternehmen ist am 10.07.2023 das transatlantische Datenschutzabkommen (sog. Data Privacy Framework) in Kraft getreten; auch als „Privacy Shield 2.0“ bekannt. Damit ist – unter bestimmten Voraussetzungen – u.a. die Nutzung von Tracking-/Analyse- und Marketing-Tools mit Datenübertragung in die USA wieder zulässig. Damit ein US-Unternehmen als sicherer Datenempfänger gilt und die Grundsätze des Data Privacy Frameworks einhält, muss es durch ein Selbstzertifizierungsverfahren des US-Handelsministeriums (DoC - Department of Commerce). Diese Selbstzertifizierung verlangt, dass ein Unternehmen eine Reihe von Unterlagen einreicht. Sind diese vollständig, wird die Organisation in die DPF-Liste (kurz für “Data Privacy Framework”) aufgenommen und gilt als selbst zertifiziert nach den Voraussetzungen des neuen Datenschutzrahmens.

Eine Datenverarbeitung durch US-Dienste, die nicht aktive Teilnehmer des EU-US Data Privacy Frameworks sind, kann dazu führen, dass ggf. Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können ggf. US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden. Nach Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen, sofern dies angeboten wird.

4. Datenschutzhinweis für Geschäftspartner

Wir freuen uns, dass Sie sich für unser Unternehmen interessieren und in Kontakt mit uns treten.
Der Schutz Ihrer Daten ist uns sehr wichtig. Mit dem Datenschutzhinweis geben wir Ihnen die nachfolgenden Informationen gem. Art. 13 DSGVO zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserer Geschäftsbeziehung.

Weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und weitere Kontaktmöglichkeiten finden Sie unter https://www.lokalplus.nrw/impressum

Welche Daten verarbeiten wir und zu welchen Zwecken?

Wir verarbeiten ausschließlich personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen oder ggfs. aus öffentlich zugänglichen Quellen erhalten haben.
Personenbezogene Daten i. S. v. Art. 4 Nr. 1 DSGVO können dabei sein: Namen, Telekommunikationsdaten und Adressdaten. Darüber hinaus verarbeiten wir aber auch Angebots-, Anfrage- und Bestelldaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Produktdaten, Dokumentationsdaten, sowie andere mit den genannten Kategorien vergleichbare Daten.
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Anbahnung, Durchführung und Abwicklung des Vertragsverhältnisses erforderlich. Bei Nichtbereitstellung ist es uns leider nicht möglich, mit Ihnen in Kontakt zu treten, um die vorvertraglichen bzw. vertraglichen Fragen zu klären.

Auf welcher rechtlichen Grundlage basiert die Verarbeitung Ihrer personenbezogenen Daten?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nach den gesetzlichen Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes zur Erfüllung vertraglicher Pflichten oder zu Maßnahmen zur Vertragsanbahnung (Art. 6 Abs. 1 S. 1 lit. b DSGVO),
Darüber hinaus verwenden wir diese Daten gegebenenfalls zu zusätzlichen Zwecken im Rahmen unserer Geschäftsbeziehung.

Wie lange werden die Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung und mindestens entsprechend den gesetzlichen Aufbewahrungsfristen wie z. B. Handelsgesetzbuch oder Abgabenordnung.

An wen werden die Daten weitergegeben und wo werden sie verarbeitet?

Wir verwenden die personenbezogenen Daten nur für eigene Zwecke im Zuge der Geschäftsbeziehung.

5. Datenschutzhinweis für Bewerber

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.

Rechtsgrundlage für diese Verarbeitung ist § 26 Abs. 1 S. 1 BDSG i. V. m. Art. 88 Abs. 1 DSGVO.

Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f DSGVO und § 24 Abs. 1 Nr. 2 BDSG. Unser berechtigtes Interesse liegt in der Rechtsverteidigung bzw. -durchsetzung.
Sofern Sie ausdrücklich in eine längere Speicherung Ihrer Daten einwilligen, bspw. für Ihre Aufnahme in eine Bewerber- oder Interessentendatenbank, werden die Daten aufgrund Ihrer Einwilligung weiterverarbeitet. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie aber natürlich jederzeit nach Art. 7 Abs. 3 DSGVO durch Erklärung uns gegenüber mit Wirkung für die Zukunft widerrufen.

6. Datenschutz beim Besuch unserer Website

Art und Zweck der Verarbeitung:
Wenn Sie auf unsere Website zugreifen, d. h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.
Sie werden insbesondere zu folgenden Zwecken verarbeitet:

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. anonymisiert statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage und berechtigtes Interesse:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Empfänger:
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Website dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.

7. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Details entnehmen Sie der Datenschutzerklärung von Hetzner:
https://www.hetzner.com/de/legal/privacy-policy/

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

8. Verwendung von Analyse- und Tracking-Tools

Cookies sind kleine Textdateien, die auf Ihrem Gerät platziert werden und Daten sammeln, die später von einem Webserver der Domain gelesen werden können, der das Cookie platziert hat.
Auf unserer Website werden Cookies und ähnliche Technologien verwendet, um den Nutzern dieser Internetseite einen nutzerfreundlicheren Service zu bieten, die Leistung unserer Produkte zu analysieren und andere legitime Zwecke erfüllen.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Ihre aktuelle Präferenz:

In folgende Arten von Cookies kann man unterscheiden:

8.1 Technisch notwendige Cookies

Technisch zwingend erforderliche Cookies sind die, die Grundfunktionen der Website sichern und so deren Betrieb ermöglichen. Hierbei geht es lediglich um die technische Notwendigkeit, nicht um wirtschaftliche Aspekte.

Die Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Website gem. Art. 6 Abs. 1 lit. f DSGVO bzw. die Erfüllung einer gesetzlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Für die vorgenannten Zwecke bedienen wir uns der Dienste nachfolgend aufgeführter Dritter, die gemäß Art. 4 Abs. 7 DSGVO für die über Ihren jeweiligen Dienst stattfindende Datenverarbeitung verantwortlich sind. Weitere Informationen zur Datenverarbeitung durch diese Anbieter und Ihren Rechten als betroffene Person können Sie den nachfolgend verlinkten Datenschutzerklärungen der Anbieter entnehmen:

8.2 Statistik-Cookies, Marketing-Cookies und funktionale Cookies

Statistik-Cookies helfen Webseite-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.

Marketing Cookies speichern Nutzerinformationen hinsichtlich der besuchten Website. Die Nutzung dieser Daten erfolgt z. B., um auf Nutzerinteresse abgestimmte Werbeanzeigen einzublenden, Angebote zu optimieren, den Nutzer wiederzuerkennen oder die Webseitennutzung zu vereinfachen.

Funktions-Cookies ermöglichen durch die Speicherung von personenbezogenen Daten wie z. B. Standort, oder Formulardaten, die Erhöhung der Nutzerfreundlichkeit der Website. Insbesondere können somit verbesserte und personalisierte Funktionen bereitgestellt werden.
Die Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Für die vorgenannten Zwecke bedienen wir uns der Dienste nachfolgend aufgeführter Dritter, die gemäß Art. 4 Abs. 7 DSGVO für die über Ihren jeweiligen Dienst stattfindende Datenverarbeitung verantwortlich sind. Weitere Informationen zur Datenverarbeitung durch diese Anbieter und Ihren Rechten als betroffene Person können Sie den nachfolgend verlinkten Datenschutzerklärungen der Anbieter entnehmen:

9. Soziale Medien

9.1 Einbindung eines Social-Media-Buttons

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der Sozialen Medien integriert. Dazu bedienen wir uns der Dienste nachfolgend aufgeführter Drittanbieter, die gemäß Art. 4 Nr. 7 DSGVO für die über den Dienst stattfindende Datenverarbeitung verantwortlich sind. Die Anbieter erheben erst personenbezogene Daten von Ihnen, wenn Sie den Button anklicken und auf die jeweilige Seite weitergeleitet werden. Weitere Informationen zur Datenverarbeitung durch diese Drittanbieter und zu Ihren Rechten als betroffene Person können Sie den nachfolgend verlinkten Datenschutzerklärungen der Anbieter entnehmen:
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Anbieten und Bewerben unserer Angebote und Leistungen auf den Sozialen Medien ist Art. 6 Abs. 1 lit f. DSGVO.

9.2 Verwendung von Social-Media-Profilen

Wir greifen für die Darstellung unserer Inhalte auf einem Social-Media-Profil auf die technische Plattform und die Dienste der jeweiligen Social-Media-Anbieter zu.
Als Betreiber des Social-Media-Profils sind wir, die LokalMedia GmbH, die gemeinsam mit dem Betreiber des sozialen Netzwerkes Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unseres Social-Media-Profils werden personenbezogene Daten durch die Verantwortlichen verarbeitet. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Wir weisen Sie darauf hin, dass Sie diese Website und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten, usw.). Wir werden Ihre Kommentare und Bewertungen unter Umständen zum Anlass nehmen, hierauf mit eigenen Kommentaren zu reagieren. Hierfür nehmen wir unser berechtigtes Interesse auf eine Interaktion mit aktiven Nutzern unseres Profils in Anspruch (Art. 6 Abs. 1 lit. f DSGVO).

Bei Fragen jeglicher Art kann die Möglichkeit bestehen, mit uns über persönliche Nachrichten Kontakt aufzunehmen. Dabei kann uns automatisch Ihr Nutzername mitgeteilt werden. Weitere Angaben können freiwillig getätigt werden, insbesondere Möglichkeiten der Kontaktaufnahme außerhalb von Social-Media. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Kontaktaufnahme von uns verarbeiteten personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, wenn nicht gesetzliche Aufbewahrungspflichten dem entgegenstehen (etwa weil auf Grundlage Ihrer Anfrage ein Vertragsverhältnis zwischen uns begründet worden ist).

Beim Besuch unseres Social-Media-Profils erfasst der Anbieter u. a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber des Social-Media-Profils statistische Informationen über die Inanspruchnahme der Website zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Anbietern verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen der Anbieter erhält und wie diese verwendet werden, beschreibt der Anbieter in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu dem Anbieter sowie zu den Einstellmöglichkeiten für Werbeanzeigen.

In welcher Weise die Anbieter die Daten aus dem Besuch von Social-Media-Profilen für eigene Zwecke verwenden, in welchem Umfang Aktivitäten auf den Websites einzelnen Nutzern zugeordnet werden, wie lange diese Daten gespeichert und ob Daten an Dritte weitergegeben werden, wird von dem Social-Media-Anbieter nicht abschließend und klar benannt und ist uns nicht bekannt. Beim Zugriff auf ein Social-Media-Profil wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter übermittelt. Gegebenenfalls ist dem Anbieter damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie als Nutzerin oder Nutzer aktuell bei einem Social-Media-Anbieter angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Kennung. Dadurch ist der Anbieter in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Wenn Sie dies vermeiden möchten, sollten Sie sich bei dem jeweiligen Social-Media-Anbieter abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten.

Weitere Informationen zu den Rechten, die Ihnen gem. DSGVO als betroffene Person zustehen, finden Sie unter dem Punkt 2 Betroffenenrechte.
Nähere Informationen hierzu stellt der Anbieter unter folgendem Link zur Verfügung:

10. YouTube mit erweitertem Datenschutz

Unsere Website nutzt Plugins der Website YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf unserer Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern. Mit Hilfe dieser Cookies kann YouTube Informationen über Besucher unserer Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Die Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Wir nutzen YouTube ausschließlich nach Einholung einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: http://www.youtube.com/t/privacy_at_youtube.

11. WhatsApp

Unsere Kunden haben die Möglichkeit mit uns über WhatsApp in Kontakt zu treten. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Dabei werden sowohl von uns als auch von WhatsApp personenbezogene Daten wie etwa Ihre Telefonnummer oder die übermittelten Inhalten erfasst. Dabei werden Daten auch in die USA übertragen. Wir weisen des Weiteren darauf hin, dass neben Ihrer Telefonnummer auch Daten aus dem Adressbuch von WhatsApp gespeichert werden.

Weitere Informationen über den Datenschutz und insbesondere über den Umfang der Verarbeitung und Ihre Betroffenenrechte finden Sie in der Datenschutzrichtlinie von WhatsApp: https://www.whatsapp.com/legal/#privacy-policy

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten, um Ihr Anliegen zu bearbeiten ist Art. 6 Abs. 1 lit. b DSGVO. Zudem können wir ein berechtigtes Interesse daran haben Ihr Anliegen zu bearbeiten gem. Art. 6 Abs. 1 lit. f DSGVO.

WhatsApp ist lediglich eine zusätzliche Option zur Kontaktmöglichkeit. Kontaktieren können Sie uns gleichwohl auch per Telefon, E-Mail oder mittels Kontaktformular, wobei keine Daten an Drittstaaten übertragen werden.

12. Kontakt

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular, Chat oder E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zudem haben wir gemäß Art. 6 Abs. 1 lit. f DSGVO ein berechtigtes Interesse daran, ein benutzerfreundliches und effizientes Kontaktformular bereitzustellen, um geschäftliche Anfragen schnell und unkompliziert zu empfangen.

13. Newsletter-Versand

Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Sie können uns darüber hinaus auch Ihre Anrede, Ihren Namen und Vornamen freiwillig mitteilen (Art. 6 Abs. 1 lit. a DSGVO). Diese weiteren Daten werden wir ggf. auf Basis Ihrer so erteilten Einwilligung dazu verarbeiten, unsere Newsletter für Sie zu personalisieren, Sie als Empfänger also persönlich anzusprechen.

Für die Versendung und die Verwaltung des Newsletters verwenden wir das Tool „Hubspot“. Durch „Hubspot“ ist es uns möglich das Verhalten der Newsletterempfänger zu analysieren. Insbesondere kann geprüft werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Zudem ist es möglich zu erkenne, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion erfolgt ist. Die Speicherung dieser Informationen erfolgt direkt beim Versanddienstleister (s.u.) und lediglich für die Dauer der Nutzung, d.h. für die Dauer des Newsletter-Abonnements.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren, d. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Die danach erfolgte Bestätigung wird von uns zu Nachweiszwecken protokolliert; dabei werden Anmelde- und Bestätigungszeitpunkt zusammen mit Ihrer Mail-Adresse gespeichert.

Den Widerruf Ihrer Einwilligung hinsichtlich der Verwendung Ihrer Anrede sowie Name und Vorname können Sie jederzeit über einen Link zur Kündigung am Ende jeden Newsletters vornehmen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand und die statistischen Analysen. Ein getrennter Widerruf des Versandes oder der statistischen Auswertung ist leider nicht möglich.

Weitere Informationen stellt der Anbieter unter folgendem Link zur Verfügung:

14. Gewinnspiel

Über unseren Internetauftritt bieten wir Ihnen die Teilnahme an Gewinnspielen an. Sofern Sie an einem unserer Gewinnspiele teilnehmen, werden die von Ihnen anlässlich der Teilnahme eingegebenen Daten ohne Ihre weitergehende Einwilligung, aber natürlich ausschließlich nur zur Durchführung und Abwicklung des jeweiligen Gewinnspiels, verarbeitet.

Im Rahmen der Abwicklung des Gewinnspiels geben wir Ihre Daten an das mit der Warenlieferung beauftragte Transportunternehmen oder an einen Finanzdienstleister weiter, soweit die Weitergabe zur Lieferung bzw. Auszahlung Ihres Gewinns erforderlich ist. Rechtsgrundlage für die Weitergabe der Daten ist die Abwicklung eines Vertragsverhältnisses gem. Art. 6 Abs. 1 lit. b DSGVO. Sofern Ihre Daten im Falle eines Gewinns veröffentlicht werden, werden Sie hierauf im Rahmen der Einwilligungserklärung hingewiesen. Rechtsgrundlage für die Weitergabe der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung in die Verarbeitung der Daten zur Teilnahme an unseren Gewinnspielen können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.

15. Speicherdauer

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

16. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

17. Weitergabe von personenbezogenen Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

18. Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für den Kundenlogin. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2025. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Technische und organisatorische Maßnahmen gem. Art 32 DSGVO

Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Zutrittskontrolle
    • Schlüsselliste für alle Mitarbeiter/-innen mit Gebäudeschlüssel
    • Besucherregelung: Abholung am Eingang und nach dem Besuch Begleitung zum Ausgang
  • Zugangskontrolle
    • Zugang zu Passwörtern und sonstigen Zugangsdaten nur für befugte Mitarbeiter/-innen
    • Restriktion des Serverzugriffs mittels IP-Sperre (alle Server nur innerhalb des Unternehmensnetzwerks zugänglich)
    • Einsatz von Firewalls
  • Zugriffskontrolle
    • Zugriff auf Server, Webserver und Datenbanken erfolgt verschlüsselt und ist nur mit individuellen persönlichen Zugangsdaten möglich
    • Individuelle, differenzierte Zugriffsrechte je Nutzer
    • Protokollierung aller Zugriffe auf das Server- und Datenbanksystem
  • Trennungskontrolle
    • Interne Mandantenfähigkeit des Systems
    • Funktionstrennung zwischen Entwicklungs-, Test- und Produktivsystemen
  • Pseudonymisierung
    • Pseudonymisierung von Nutzerdaten
    • Trennung von Unternehmens-, Personen- und sonstigen Daten in der Datenbank
    • Passwörter werden verschlüsselt und gesalzen gespeichert

Integrität (Art. 32 Abs. 1 lit. b DSGVO)

  • Weitergabekontrolle
    • Verschlüsseltes WLAN innerhalb des Unternehmens
    • Verschlüsselte Datenübertragung zu Server- und Datenbanksystemen außerhalb des Unternehmens
    • Sitzungsmanagement auf dem Webserver
    • Protokollierung aller Serverzugriffe
  • Eingabekontrolle
    • Login mit Benutzername und Passwort
    • Unterschiedliche und möglichst restriktive Berechtigungsstufen je Nutzer
    • Sitzungsmanagement auf dem Webserver
    • Protokollierung aller Serverzugriffe

Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Verfügbarkeitskontrolle
    • Tägliche automatisierte Datensicherung
    • Firewall mit dedizierter Portfreigabe
    • Restriktion des Serverzugriffs mittels IP-Sperre (Server nur innerhalb des Unternehmensnetzwerks erreichbar)
    • Maßnahmen im Rechenzentrum:
      • Firewall
      • Unterbrechungsfreie Stromversorgung der Server
      • Klimatisierte Serverräume
      • Brandschutz
  • Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO) durch automatisiertes Datensicherungssystem

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

VEREINBARUNG ZUR AUFTRAGSVERARBEITUNG (AV) gem. DSGVO LokalMedia GmbH

§1 Gegenstand und Dauer des Auftrags
(1)
Für die Dauer der Leistungserbringung gemäß Auftrag, verarbeitet LokalMedia zum Zweck der Leistungserfüllung die folgenden personenbezogenen Daten des Auftraggebers (Auftraggeberdaten):
  • Personenstammdaten (Name, Anschrift, etc.)
  • Kommunikationsdaten (wie z. B. Telefon, E-Mail)
  • Bewerbungsdaten (Anschreiben, Lebenslauf, Zeugnisse, ggf. Arbeitsproben)
(2)
Folgende Kategorien betroffener Personen können von der Auftragsverarbeitung erfasst:
  • Beschäftigte i. S. d. § 26 Abs. 8 BDSG 2018
  • Mandanten/ Mitglieder
  • Personaldienstleister
  • Interessenten, Bewerber
(3)
Der Auftraggeber bleibt im datenschutzrechtlichen Sinn Verantwortlicher.
§2 Weisungsbefugnis des Auftraggebers
(1)
LokalMedia, als Auftragsverarbeiter, verarbeitet die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen auch in Bezug auf die Übermittlung personenbezogener Daten an Dritte, sofern LokalMedia nicht durch gesetzliche Vorgaben hierzu verpflichtet ist. In einem solchen Fall teilt LokalMedia dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet. In jedem Fall darf LokalMedia die Auftraggeberdaten anonymisieren und in anonymisierter Form für eigene Zwecke verarbeiten und nutzen, insbesondere für statistische Zwecke.
§3 Keine Verarbeitung in Drittstaaten
(1)
Die Verarbeitung der Auftraggeberdaten findet zum Zeitpunkt des Vertragsschlusses ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.
§4 Vertraulichkeit
(1)
LokalMedia gewährleistet, dass die zur Verarbeitung der personenbezogenen Daten befugten Mitarbeiter zur Vertraulichkeit verpflichtet sind.
§5 Technische und organisatorische Maßnahmen
(1)
LokalMedia versichert, dass alle gemäß Artikel 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten ergriffen sind (vgl. /datenschutz) und während der Vertragslaufzeit aufrechterhalten werden. Da die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, ist es LokalMedia gestattet, alternative und adäquate Maßnahmen umzusetzen, sofern dabei das Sicherheitsniveau der im Leistungsverzeichnis (Anhang I) festgelegten Maßnahmen nicht unterschritten wird.
(2)
LokalMedia versichert, den Verantwortlichen, nach Möglichkeit, mit geeigneten technischen und organisatorischen Maßnahmen dabei zu unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Rechte der betroffenen Person nach zukommen. Sollten betroffene Personen sich direkt an LokalMedia wenden, werden diese unverzüglich an den Verantwortlichen weitergeleitet. Die betroffene Person wird seitens LokalMedia lediglich über die Weiterleitung informiert.
§6 Mitteilung bei Verstößen des Auftragnehmers
(1)
LokalMedia unterstützt den Verantwortlichen, unter Berücksichtigung der zur Verfügung stehenden Informationen, bei Eintritt von möglichen Datenschutzrisiken gem. der Art. 32 bis 36 DSGVO. LokalMedia versichert, dass bei Kenntnisnahme eines Datenschutzrisikos der Verantwortliche innerhalb von 24 Stunden informiert wird, bzw. falls LokalMedia der Auffassung ist, dass eine Weisung des Verantwortlichen gegen die DSGVO oder andere Datenschutzbestimmungen verstößt.
§7 Löschung der personenbezogenen Daten
(1)
LokalMedia löscht nach Abschluss der Erbringung der Verarbeitungs leistungen alle personenbezogenen Daten, sofern nicht nach gesetzlichen oder anderen rechtlichen Bestimmungen eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht.
§8 Mitwirkungspflicht
(1)
LokalMedia stellt auf Wunsch des Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der DSGVO zur Verfügung, sowie die Möglichkeit zur Inspektion nach vorheriger Anmeldung.
§9 Rückgabe von personenbezogenen Daten
(1)
LokalMedia wird sämtliche Auftraggeberdaten nach Vertragsbeendigung löschen und ggf. vom Auftraggeber erhaltene Datenträger, die zu diesem Zeitpunkt noch Auftraggeberdaten enthalten, an den Auftraggeber zurückzugeben.
§10 Datenschutzbeauftragter
(1)
Derzeit ist als externer Datenschutzbeauftragter bei LokalMedia bestellt:

dokuworks GmbH
Herr Markus Weber
Birlenbacher Straße 20
57078 Siegen

Telefon: +49 (0) 271-77237-0
E-Mail: datenschutz@doku.works
§11 Haftung
(1)
Im Falle möglicher Haftungen gelten im Rahmen der Leistungserbringung und der Auftragsverarbeitung die Vorgaben des Art. 82 DSGVO.
§12 Inkrafttreten
(1)
Mit Erteilung des Auftrags stimmt der Auftraggeber den Regelungen der Auftragsdatenverarbeitung zu.
(2)
Diese Regelungen treten mit Beginn der Leistungserbringung in Kraft und sind für beide Parteien bindend.
§13 Unterauftragsverhältnisse
(1)
Bei der Inanspruchnahme von Subunternehmern versichert der Portalbetreiber, dass zwischen ihm und dem Subunternehmer ein Vertrag gem. Art. 28 DSGVO besteht. Die darin getroffenen Regelungen sind inhaltsgleich zu den in diesem Vertrag getroffenen Regelungen zu vereinbaren, sodass insbesondere die technischen und organisatorischen Maßnahmen mindestens dasselbe Schutzniveau aufweisen. Die im Folgenden genannten Subunternehmer sind im Rahmen des Leistungsvertrages durch den Verantwortlichen freigegeben:
Unternehmen Anschrift/Land Ansprechperson und Kontaktdaten Umfang der Aufgaben
Hetzner Online GmbH Industriestraße 25
91710 Gunzenhausen
Deutschland
 Alena Scholz
Datenschutzbeauftragte
data-protection@hetzner.com 		Technischer Dienstleister
für Daten- und Serverhosting
HubSpot Germany GmbH Am Postbahnhof 17
10243 Berlin
Deutschland 		Data Protection Officer
HubSpot, Inc.
Two Canal Park
Cambridge, MA 02141 USA
privacy@hubspot.com 		Technischer Dienstleister
für den Versand von News-
lettern und Onlinemailings
(2)
LokalMedia nimmt keine weiteren Subunternehmer ohne gesonderte, in Textform vorliegende Genehmigung des Verantwortlichen, die auch in einem elektronischen Format erfolgen kann, in Anspruch, soweit sie direkt mit der Verarbeitung der Daten des Verantwortlichen in Verbindung stehen.
(3)
Die Auslagerung auf Auftragnehmer oder der Wechsel der bestehenden Unterauftragnehmer ist zulässig, soweit
  • der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber in einer angemessenen Zeit, die 14 Tage nicht unterschreiten darf, vorab in Textform anzeigt und
  • der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer in Textform Einspruch gegen die geplante Auslagerung erhebt und
  • eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde gelegt wird.


1. Einleitung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Auch pseudonyme Daten, die wir Ihnen nicht direkt, z.B. über einen Namen oder eine E-Mail-Adresse zuordnen können, sind personenbezogene Daten.

Da uns der Schutz Ihrer personenbezogenen Daten sehr wichtig ist, informieren wir Sie in dieser Datenschutzerklärung über Art, Umfang, Zweck der von uns verarbeiteten personenbezogenen Daten und den Rechten als betroffene Person.

Am Ende der Datenschutzerklärung, finden Sie unter dem Punkt Begriffsbestimmungen die verschiedenen Erläuterungen zu den Begrifflichkeiten.

Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist:

ONTAVIO GmbH
Hundemstraße 2
57368 Lennestadt
Telefon: 02723-95375-0
E-Mail: info@ontavio.de

Der externe betriebliche Datenschutzbeauftragte ist:

Logo mit Datenschutz beauftragtes Unternehmen
dokuworks GmbH
Herr Markus Weber
Essener Str. 1
57234 Wilnsdorf
Tel.: +49 271 77237-60
Email: datenschutz@doku.works

Bei Fragen und Anregungen zum Thema Datenschutz können Sie sich jederzeit gerne an uns als Verantwortlichen oder unseren Datenschutzbeauftragten wenden.

2. Betroffenenrechte

Folgende Rechte bezüglich Ihrer personenbezogenen Daten können Sie uns gegenüber geltend machen:

Wenn Sie eine Anfrage zur Auskunft an uns stellen, werden wir Ihnen entsprechend der datenschutzrechtlichen Vorgaben mitteilen, ob und welche Daten wir von Ihnen erfasst haben. Unser Bestreben ist es stets eine aktuelle und fehlerfreie Datenerfassung zu gewährleisten. Falls dennoch falsche Informationen erfasst wurden, berichtigen wir diese nach einer dementsprechenden Anfrage unverzüglich.

Dazu senden Sie uns bitte eine Anfrage an: datenschutz@ontavio.de

Neben der Ausübung Ihrer Rechte gegenüber uns, besteht auch das Recht eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie einen Verstoß gegen datenschutzrechtliche Vorgaben vermuten (Art. 77 DSGVO).

3. Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb des Geltungsbereichs der DSGVO (sog. Drittländer), wenn Sie in diese Verarbeitung einwilligen oder eine sonstige gesetzliche Erlaubnis besteht. Dies trifft insbesondere zu, wenn die Verarbeitung gesetzlich vorgeschrieben oder zur Erfüllung eines Vertragsverhältnisses notwendig und in jedem Fall nur soweit dies generell erlaubt ist.

Soweit Daten außerhalb der EU / des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, schließen wir zur Herstellung eines angemessenen Datenschutzniveaus mit entsprechenden Dienstleistern EU-Standardvertragsklauseln i.V. mit einem Transfer Impact Assessment (TIA) ab.

Bezüglich der Datenübertragung an US-amerikanische Unternehmen ist am 10.07.2023 das transatlantische Datenschutzabkommen (sog. Data Privacy Framework) in Kraft getreten; auch als „Privacy Shield 2.0“ bekannt. Damit ist – unter bestimmten Voraussetzungen – u.a. die Nutzung von Tracking-/Analyse- und Marketing-Tools mit Datenübertragung in die USA wieder zulässig. Damit ein US-Unternehmen als sicherer Datenempfänger gilt und die Grundsätze des Data Privacy Frameworks einhält, muss es durch ein Selbstzertifizierungsverfahren des US-Handelsministeriums (DoC - Department of Commerce). Diese Selbstzertifizierung verlangt, dass ein Unternehmen eine Reihe von Unterlagen einreicht. Sind diese vollständig, wird die Organisation in die DPF-Liste (kurz für “Data Privacy Framework”) aufgenommen und gilt als selbst zertifiziert nach den Voraussetzungen des neuen Datenschutzrahmens.

Eine Datenverarbeitung durch US-Dienste, die nicht aktive Teilnehmer des EU-US Data Privacy Frameworks sind, kann dazu führen, dass ggf. Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können ggf. US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden. Nach Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu nutzen, sofern dies angeboten wird.

4. Datenschutz beim Besuch unserer Website

Art und Zweck der Verarbeitung:
Wenn Sie auf unsere Website zugreifen, d. h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.
Sie werden insbesondere zu folgenden Zwecken verarbeitet:

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. anonymisiert statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Rechtsgrundlage und berechtigtes Interesse:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.
Empfänger:
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung unserer Webseite als Auftragsverarbeiter tätig werden.
Speicherdauer:
Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Website dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.

5. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
data-protection@hetzner.com
Details entnehmen Sie der Datenschutzerklärung von Hetzner:
https://www.hetzner.com/de/legal/privacy-policy/

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

6. Verwendung von Analyse- und Tracking-Tools

Cookies sind kleine Textdateien, die auf Ihrem Gerät platziert werden und Daten sammeln, die später von einem Webserver der Domain gelesen werden können, der das Cookie platziert hat.
Auf unserer Website werden Cookies und ähnliche Technologien verwendet, um den Nutzern dieser Internetseite einen nutzerfreundlicheren Service zu bieten, die Leistung unserer Produkte zu analysieren und andere legitime Zwecke erfüllen.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

In folgende Arten von Cookies kann man unterscheiden:

6.1 Technisch notwendige Cookies

Technisch zwingend erforderliche Cookies sind die, die Grundfunktionen der Website sichern und so deren Betrieb ermöglichen. Hierbei geht es lediglich um die technische Notwendigkeit, nicht um wirtschaftliche Aspekte.

Die Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Website gem. Art. 6 Abs. 1 lit. f DSGVO bzw. die Erfüllung einer gesetzlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

6.2 Statistik-Cookies, Marketing-Cookies und funktionale Cookies

Statistik-Cookies helfen Webseite-Besitzern zu verstehen, wie Besucher mit Webseiten interagieren, indem Informationen anonym gesammelt und gemeldet werden.

Marketing Cookies speichern Nutzerinformationen hinsichtlich der besuchten Website. Die Nutzung dieser Daten erfolgt z. B., um auf Nutzerinteresse abgestimmte Werbeanzeigen einzublenden, Angebote zu optimieren, den Nutzer wiederzuerkennen oder die Webseitennutzung zu vereinfachen.

Funktions-Cookies ermöglichen durch die Speicherung von personenbezogenen Daten wie z. B. Standort, oder Formulardaten, die Erhöhung der Nutzerfreundlichkeit der Website. Insbesondere können somit verbesserte und personalisierte Funktionen bereitgestellt werden.
Die Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Für die vorgenannten Zwecke bedienen wir uns der Dienste nachfolgend aufgeführter Dritter, die gemäß Art. 4 Abs. 7 DSGVO für die über Ihren jeweiligen Dienst stattfindende Datenverarbeitung verantwortlich sind. Weitere Informationen zur Datenverarbeitung durch diese Anbieter und Ihren Rechten als betroffene Person können Sie den nachfolgend verlinkten Datenschutzerklärungen der Anbieter entnehmen:

7. Soziale Medien

7.1 Einbindung eines Social-Media-Buttons

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der Sozialen Medien integriert. Dazu bedienen wir uns der Dienste nachfolgend aufgeführter Drittanbieter, die gemäß Art. 4 Nr. 7 DSGVO für die über den Dienst stattfindende Datenverarbeitung verantwortlich sind. Die Anbieter erheben erst personenbezogene Daten von Ihnen, wenn Sie den Button anklicken und auf die jeweilige Seite weitergeleitet werden. Weitere Informationen zur Datenverarbeitung durch diese Drittanbieter und zu Ihren Rechten als betroffene Person können Sie den nachfolgend verlinkten Datenschutzerklärungen der Anbieter entnehmen:
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Anbieten und Bewerben unserer Angebote und Leistungen auf den Sozialen Medien ist Art. 6 Abs. 1 lit f. DSGVO.

8. Kontakt

Wenn Sie mit uns in Kontakt treten (z.B. per Chat oder E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen. Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

9. Speicherdauer

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

10. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

11. Weitergabe von personenbezogenen Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

12. Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für den Kundenlogin. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2025. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.