Datenschutzerklärung, berkau-onlineshop

Vielen Dank für Ihr Interesse an der Website unseres Unternehmens. Da mit Ihrem Besuch personenbezogene Daten anfallen,
informieren wir Sie im folgenden gemäß den Anforderungen nach der europäischen Datenschutzrichtline, EU-DSGVO.
Eine Erläuterung verwendeter Begriffe finden Sie unter VI. Begriffsbestimmungen.

I. Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 7 DSGVO ist:

Fachbetrieb für Privat und Industrietore
Jörg Berkau
Inhaber: Jörg Berkau
Bahnhoftraße 41
23714 Bad Malente
Tel.: +49 4523-9 84 02 90
 
Der Datenschutzbeauftragte ist gleichzeitig der obengenannte Inhaber:
Postalisch unter der oben genannten Adresse mit dem Vermerk "Datenschutzbeauftragter".
Per E-Mail unter Info@berkau-onlineshop.de zu erreichen. 
 
II. Datenerhebung, Rechtsgrundlage der Verarbeitung, Dauer der Speicherung
1. Besuch unserer Internetpräsenz
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser
automatisch Informationenan den Server unserer Website gesendet. Diese Informationen werden
temporär in einem sog. Logfile gespeichert.
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung
gespeichert:
  • IP-Adresse des anfragenden Rechners
  • im Browser eingestellte Sprache
  • verwendeter Browsertyp und das Betriebssystem Ihres Rechners in der jeweiligen Version
  • ob Java-Skript und Cookies zugelassen sind
  • Bildschirmauflösung und Auflösungsdichte sowie Bildschirmgröße des Ausgabegerätes
  • Datum und Uhrzeit des Zugriffs
  • Ihre Zeitzone
  • der Name Ihres Access-Providers
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren systemadministrativen Zwecken, wie die Behebung von Fehlern.
Die Rechtsgrundlage für die Rechtmäßigkeit der Datenverarbeitung ist Art. 6 Abs.1 Buchstabe f DSGVO.
Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall
verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Die IP-Adresse wird nach spätestens 7 Tagen von allen Systemen, die im Zusammenhang mit dem
Betrieb dieser Internetseiten verwendet werden, gelöscht. Einen Personenbezug können wir aus den
verbleibenden Daten dann nicht mehr herstellen.

2. Anmeldung für unseren Newsletter
Für den Empfang des Newsletters haben Sie uns Ihre E-Mail-Adresse übermittelt.
Nach Art. 6 Abs. 1 Buchstabe b DSGVO ist die Verarbeitung Ihrer E-Mail-Adresse rechtmäßig,
wenn sie der Durchführung vorvertraglicher Maßnahmen dient, die auf Ihre Anfrage der betroffene
Person erfolgt.
Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters.
Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit per E-Mail an uns richten.

3. Nutzung unseres Kontaktformulars
Sofern Sie Ihre Anfrage über unser Kontaktformular an uns richten, sind die Angabe
Firmenname:
Vorname:
Nachname: 
Telefon:
E-Mail:
erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können.
Weitere Angaben möchten und benötigen wir nicht.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach
Art. 6 Abs. 1 Buchstabe b DSGVO zur Durchführung vorvertraglicher Maßnahmen,
die auf Ihre Anfrage erfolgt.
Sollten Ihre Daten im Rahmen einer Kunden- oder Interessentenbeziehung nicht weiter erforderlich
sein oder ein entgegenstehendes Interesse des Kunden überwiegen, werden die betreffenden
Daten gelöschen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser
automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden,
wenn Sie unsere Seite besuchen.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch
eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis
von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots
für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass
Sie einzelne Seiten unserer Website bereits besucht haben.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein,
die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie
unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie
bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch
einmal eingeben zu müssen. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur
Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 Buchstabe f DSGVO
erforderlich. Wenn Sie dies nicht möchten, dann können Sie im von Ihnen verwendeten Browser das
Speichen von Cookies deaktivieren oder sich benachrichtigen lassen, sobald Cookies gesendet werden.

5. Kundenkonto

Bei der Eröffnung eines Kundenkontos erheben wir Ihre personenbezogenen Daten in dem dort angegeben
Umfang. Die Datenverarbeitung dient dem Zweck, Ihr Einkaufserlebnis zu verbessern und die
Bestellabwicklung zu vereinfachen. Die Verarbeitung erfolgt auf Grundlage des 
Art. 6 Abs. 1 Buchstabe a DSGVO mit Ihrer Einwilligung.
Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns widerrufen, ohne dass die Rechtmäßigkeit
der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihr Kundenkonto
wird anschließend gelöscht.

6.Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Bestellungen

Bei der Bestellung erheben und verwenden wir Ihre personenbezogenen Daten nur, soweit dies zur
Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist.
Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat
zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage
des Art. 6 Abs. 1 Buchstabe b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich.
Eine Weitergabe Ihrer Daten an Dritte ohne Ihre ausdrückliche Einwilligung erfolgt nicht.
Ausgenommen hiervon sind lediglich unsere Dienstleistungspartner, die wir zur Abwicklung des
Vertragsverhältnisses benötigen oder Dienstleister derer wir uns im Rahmen einer
Auftragsverarbeitung bedienen. Neben den in den jeweiligen Klauseln dieser Datenschutzerklärung
benannten Empfängern sind dies beispielsweise Empfänger folgender Kategorien:
Versanddienstleister,
Zahlungsdienstleister,
Warenwirtschaftsdienstleister,
Diensteanbieter für die Bestellabwicklung, Webhoster, IT-Dienstleister und Dropshipping Händler.
In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung
beschränkt sich auf ein Mindestmaß.

7. Verwendung von PayPal
Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. Diese finden Sie
unter https://www.paypal.com/de/webapps/mpp/ua/privacy-prev?locale.x=de_DE

III. Empfänger und Kategorien von Empfängern
1. Empfänger
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten
Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn: die Weitergabe nach Art. 6 Abs. 1 Buchstabe f DSGVO zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes
schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

IV. Betroffenenrechte
Da wir Ihre personenbezogenen Daten verarbeiten, haben Sie die nachstehenden Rechte:

1. Auskunftsrecht der betroffenen Personen
Sie können gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten
verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der
personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt
wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung,
Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts,
die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer
automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen
zu deren Einzelheiten verlangen;

2. Recht auf Berichtigung
Sie können gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung
Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.

3. Recht auf Löschung ("Recht auf Vergessenwerden")
Sie können gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten
verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und
Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre
gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte,
Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre
gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). Nach gesetzlichen Vorgaben in Österreich
erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen,
Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.),
für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang
mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an
Nichtunternehmer in EUMitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in
Anspruch genommen wird.

4. Recht auf Einschränkung der Verarbeitung
Sie können gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen
Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung
unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen,
Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

5. Recht auf Datenübertragbarkeit
Sie können gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben,
in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an
einen anderen Verantwortlichen verlangen.

6. Bedingung für die Einwilligung,
    Widerrufsrecht
Sie können gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns
widerrufen.
Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die
Zukunft nicht mehr fortführen dürfen.

7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie können sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten
gegen datenschutzrechtliche Bestimmungen verstößt.
Sie können dies z.B. bei der für uns zuständigen Aufsichtsbehörde tun:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel

8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß
Art. 6 Abs. 1 Buchstabe f DSGVO verarbeitet werden, haben Sie das Recht, gemäß
Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen,
die aufgrund vom Artikel 6 Absatz 1 Buchstabe e oder f erfolgte, Widerpruch einzulegen
soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der
Widerspruch gegen Direktwerbung richtet.
Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen
Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine
E-Mail: info@berkau-onlineshop.de an uns.

9. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische
Entscheidungsfindung oder ein Profiling.

V. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren
(Secure Socket Layer) zur Verschlüsselung, wie zum Beispiel Bestellungen oder Anfragen,
die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine
verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers
von “http://” auf “https://” wechselt. Gleichzeitig erhalten Sie neben der Adresszeile ein
Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist,
können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen,
um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen
Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere
Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend
verbessert.

VI. Art. 4 DSGVO Begriffsbestimmungen
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der europäischen
Datenschutz-Grundverordnung (DSGVO). Wesentliche Begrifflichkeiten finden Sie hier erläutert:

1. Personenbezogene Daten Art. 5 DSGVO Abs 1 a bis f
   Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare
   natürliche Person (im Folgenden "betroffene Person") beziehen. Als identifizierbar wird eine
   natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
   Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
   oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
   genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
   Person sind, identifiziert werden kann.

2. Verarbeitung
   Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder
   jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben,
   das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung,
   das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung
   oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung,
   das Löschen oder die Vernichtung.

3. Einschränkung der Verarbeitung
   Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit
   dem Ziel, ihre künftige Verarbeitung einzuschränken.

4. Profiling
   Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
   dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte,
   die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
   Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen,
   Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
   analysieren oder vorherzusagen.

5. Pseudonymisierung
   Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die
   personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
   spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
   Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen
   unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder
   identifizierbaren natürlichen Person zugewiesen werden.

6. Dateisystem“
   jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind,
   unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen
  Gesichtspunkten geordnet geführt wird.

7. Verantwortlicher oder für die Verarbeitung Verantwortlicher
   Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person,
   Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke
   und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und
   Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben,
   so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung
   nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

8. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

9. Empfänger
   Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
   der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen
   Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags
   nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene
   Daten erhalten, gelten jedoch nicht als Empfänger.

10. Dritter
     Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer
     der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die
    unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters
    befugt sind, die personenbezogenen Daten zu verarbeiten.

11. Einwilligung
    Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter
    Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer
    sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt,
    dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

VII. Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist auf dem Stand 25. Mai 2018. Durch die Weiterentwicklung unserer
Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher
Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle
Datenschutzerklärung kann jederzeit auf unserer Website von Ihnen abgerufen und ausgedruckt werden.

Informationspflicht bei Erhebung von personenbezogenen
Daten bei der betroffenen Person Art. 13 DSGVO

(1)
Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der
betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:

(a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
(b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
(c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die
Rechtsgrundlage für die Verarbeitung;
(d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen,
die von dem Verantwortlichen oder einem Dritten verfolgt werden;
(e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
(f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland
oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen
eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen
gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die
geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu
erhalten ist, oder wo sie verfügbar sind.

(2)
Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen
Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur
Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:

a) Die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht
möglich ist, die Kriterien für die Festlegung dieser Dauer;
(b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden
personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung
der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts
auf Datenübertragbarkeit;
c) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe
a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
(d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben
oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die
personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte
und
(f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen
über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen
Verarbeitung für die betroffene Person.

(3)
Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck
weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der
betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und
alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.

(4)
Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person
bereits über die Informationen verfügt.

Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen
Person erhoben wurden. Art. 14 DSGVO

Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation
und bei digitalen Diensten * (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz - TDDDG)
§ 25 Schutz der Privatsphäre bei Endeinrichtungen

1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf
Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der
Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.
Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.

(2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,

1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers
   oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte I
   nformationen die Durchführung der Übertragung einer Nachricht über ein öffentliches
  Telekommunikationsnetz ist oder

2. wenn die Speicherung von Informationen in der Endeinrichtung des
   Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte
   Informationen unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom
  Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen kann.

Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation
und bei digitalen Diensten * (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz -
TDDDG)
§ 1 Anwendungsbereich des Gesetzes

1) Dieses Gesetz regelt
1. das Fernmeldegeheimnis, einschließlich des Abhörverbotes und der Geheimhaltungspflicht der
   Betreiber von Funkanlagen,
2. besondere Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von
   Telekommunikationsdiensten und digitalen Diensten,
3. die Anforderungen an den Schutz der Privatsphäre im Hinblick auf die Mitteilung ankommender
   Verbindungen, die Rufnummernunterdrückung und -anzeige und die automatische Anrufweiterschaltung,
4. die Anforderungen an die Aufnahme in Endnutzerverzeichnisse und die Bereitstellung von
   Endnutzerdaten an Auskunftsdienste, Dienste zur Unterrichtung über einen individuellen Gesprächswunsch
   eines anderen Nutzers und Anbieter von Endnutzerverzeichnissen,
5. die von Anbietern von digitalen Diensten zu beachtenden technischen und organisatorischen
   Vorkehrungen,
6. die Anforderungen an die Erteilung von Auskünften über Bestands- und Nutzungsdaten durch Anbieter
    von digitalen Diensten,
7. den Schutz der Privatsphäre bei Endeinrichtungen hinsichtlich der Anforderungen an die Speicherung
   von Informationen in Endeinrichtungen der Endnutzer und den Zugriff auf Informationen, die bereits in
   Endeinrichtungen der Endnutzer gespeichert sind, und
8. die Aufsichtsbehörden und die Aufsicht im Hinblick auf den Datenschutz und den Schutz der
   Privatsphäre in der Telekommunikation; bei digitalen Diensten bleiben die Aufsicht durch die
   nach Landesrecht zuständigen Behörden und § 40 des Bundesdatenschutzgesetzes unberührt.

Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation
und bei digitalen Diensten * (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz - TDDDG)
§ 9 Verarbeitung von Verkehrsdaten

1) Nach § 3 Absatz 2 Satz 1 Verpflichtete dürfen folgende Verkehrsdaten nur verarbeiten, soweit dies zum
Aufbau und zur Aufrechterhaltung der Telekommunikation, zur Entgeltabrechnung oder zum Aufbau
weiterer Verbindungen erforderlich ist

1. die Nummer oder Kennung der beteiligten Anschlüsse oder der Endeinrichtung, personenbezogene
    Berechtigungskennungen, bei Verwendung von Kundenkarten auch die Kartennummer, bei mobilen
    Anschlüssen auch die Standortdaten

2. den Beginn und das Ende der jeweiligen Verbindung nach Datum und Uhrzeit und, soweit die Entgelte
   davon abhängen, die übermittelten Datenmengen,

3. den vom Nutzer in Anspruch genommenen Telekommunikationsdienst,

4. die Endpunkte von festgeschalteten Verbindungen, ihren Beginn und ihr Ende nach Datum und
Uhrzeit und, soweit die Entgelte davon abhängen, die übermittelten Datenmengen und

5. sonstige zum Aufbau und zur Aufrechterhaltung der Telekommunikation sowie zur
Entgeltabrechnung notwendige Verkehrsdaten.

Im Übrigen sind Verkehrsdaten von den nach § 3 Absatz 2 Satz 1 Verpflichteten nach Beendigung d
er Verbindung unverzüglich zu löschen. Eine über Satz 1 hinausgehende Verarbeitung der
Verkehrsdaten ist unzulässig. Die Pflicht zur Verarbeitung von Verkehrsdaten aufgrund von
anderen Rechtsvorschriften bleibt unberührt.
(2) Teilnehmerbezogene Verkehrsdaten nach Absatz 1 dürfen vom Anbieter des
Telekommunikationsdienstes zum Zweck der Vermarktung von Telekommunikationsdiensten,
zur bedarfsgerechten Gestaltung von Telekommunikationsdiensten oder zur Bereitstellung von
Diensten mit Zusatznutzen im dazu erforderlichen Maß und im dazu erforderlichen Zeitraum nur
verwendet werden, wenn der Endnutzer in diese Verwendung gemäß der Verordnung (EU) 2016/679
eingewilligt hat. Die Daten anderer Endnutzer sind unverzüglich zu anonymisieren.
Eine zielnummernbezogene Verwendung der Verkehrsdaten zu den in Satz 1 genannten Zwecken
ist nur zulässig, wenn der Endnutzer gemäß der Verordnung (EU) 2016/679 informiert wurde und er
eingewilligt hat. Hierbei sind die Daten anderer Endnutzer unverzüglich zu anonymisieren.
Außerdem ist der Endnutzer darauf hinzuweisen, dass er die Einwilligung nach den Sätzen 1 und 3
jederzeit widerrufen kann.

letzte Aktualisierung 05.01.2026

Weitere Einzelheiten zur verantwortlichen Stelle finden Sie im  >  Impressum.