Daten­schutz­er­klä­rung

 

Wir freuen uns sehr über Ihr Inter­es­se an unse­rem Unter­neh­men. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäfts­lei­tung der Schild­horn-Apo­the­ke und ihrer Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke. Eine Nut­zung der Inter­net­sei­ten der Schild­horn-Apo­the­ke und ihrer Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke ist grund­sätz­lich ohne jede Angabe per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern eine betrof­fe­ne Person beson­de­re Ser­vices unse­res Unter­neh­mens über unsere Inter­net­sei­te in Anspruch nehmen möchte, könnte jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich werden. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine solche Ver­ar­bei­tung keine gesetz­li­che Grund­la­ge, holen wir gene­rell eine Ein­wil­li­gung der betrof­fe­nen Person ein.
Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Namens, der Anschrift, E‑Mail-Adres­se oder Tele­fon­num­mer einer betrof­fe­nen Person, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die Schild­horn-Apo­the­ke und ihre Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mit­tels dieser Daten­schutz­er­klä­rung möchte unser Unter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Ferner werden betrof­fe­ne Per­so­nen mit­tels dieser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rechte auf­ge­klärt.
Die Schild­horn-Apo­the­ke und ihre Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ringApo­the­ke haben als für die Ver­ar­bei­tung Ver­ant­wort­li­che zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über diese Inter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch können Inter­net­ba­sier­te Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet werden kann. Aus diesem Grund steht es jeder betrof­fe­nen Person frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch, an uns zu über­mit­teln.

Begriffs­be­stim­mun­gen

Die Daten­schutz­er­klä­rung der Schild­horn-Apo­the­ke und ihrer Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) ver­wen­det wurden. Unsere Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unsere Kunden und Geschäfts­part­ner ein­fach lesbar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir vorab die ver­wen­de­ten Begriff­lich­kei­ten erläu­tern.

Wir ver­wen­den in dieser Daten­schutz­er­klä­rung unter ande­rem die fol­gen­den Begrif­fe:

a) per­so­nen­be­zo­ge­ne Daten
Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Fol­gen­den „betrof­fe­ne Person“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann.

b) betrof­fe­ne Person
Betrof­fe­ne Person ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet werden.

c) Ver­ar­bei­tung
Ver­ar­bei­tung ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede solche Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ordnen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung.

d) Ein­schrän­kung der Ver­ar­bei­tung
Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung ein­zu­schrän­ken.

e) Pro­filing
Pro­filing ist jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die darin besteht, dass diese per­so­nen­be­zo­ge­nen Daten ver­wen­det werden, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, ins­be­son­de­re, um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel dieser natür­li­chen Person zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

f) Pseud­ony­mi­sie­rung
Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Weise, auf welche die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Person zuge­ord­net werden können, sofern diese zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen werden.

g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher
Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­li­che oder juris­ti­sche Person, Behör­de, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se können die bestimm­ten Kri­te­ri­en seiner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden.

h) Auf­trags­ver­ar­bei­ter
Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Person, Behör­de, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet.

i) Emp­fän­ger

Emp­fän­ger ist eine natür­li­che oder juris­ti­sche Person, Behör­de, Ein­rich­tung oder andere Stelle, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt werden, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rahmen eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gelten jedoch nicht als Emp­fän­ger.

j) Drit­ter
Drit­ter ist eine natür­li­che oder juris­ti­sche Person, Behör­de, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Person, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

k) Ein­wil­li­gung
Ein­wil­li­gung ist jede von der betrof­fe­nen Person frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Person zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

2. Name und Anschrift des für die Ver­ar­bei­tung Ver­ant­wort­li­chen
Ver­ant­wort­li­cher im Sinne der Daten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Euro­päi­schen Union gel­ten­den Daten­schutz­ge­set­ze und ande­rer Bestim­mun­gen mit daten­schutz­recht­li­chem Cha­rak­ter ist die:

Schild­horn-Apo­the­ke
Schloß­str. 19
12163 Berlin
Deutsch­land
Tel.: 030–791 40 88
E‑Mail: info@schildhorn-apotheke-berlin.de
Web­site: www.schildhorn-apotheke-berlin.de

und die Fili­al­apo­the­ken:
Prenz‘l Apo­the­ke
Schön­hau­ser Allee 81
10439 Berlin
Deutsch­land
Tel: 030–44650400
E‑Mail: info@prenzl-apotheke.de
Web­site: www.prenzl-apotheke.de

Nord­ring-Apo­the­ke
Schön­hau­ser Allee 118
10437 Berlin
Deutsch­land
Tel: 030–8179850
E‑Mail: info@nordring-apotheke-berlin.de
Web­site: www.nording-apotheke-berlin.de

3. Name und Anschrift des Daten­schutz­be­auf­trag­ten
Der Daten­schutz­be­auf­trag­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ist:
Micha­el Tri­esch
Tri­esch Manage­ment & Daten­schutz
Rhein­damm 13
40668 Meer­busch
Deutsch­land
Tel.: 02150–7948980
E‑Mail: info@ds-services.de
Web­site: www.ds-services.de
Jede betrof­fe­ne Person kann sich jeder­zeit bei allen Fragen und Anre­gun­gen zum Daten­schutz direkt an unse­ren Daten­schutz­be­auf­trag­ten wenden.

4. Coo­kies
Die Inter­net­sei­ten der Schild­horn-Apo­the­ke und ihrer Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke ver­wen­den Coo­kies. Coo­kies sind Text­da­tei­en, welche über einen Inter­net­brow­ser auf einem Com­pu­ter­sys­tem abge­legt und gespei­chert werden.
Zahl­rei­che Inter­net­sei­ten und Server ver­wen­den Coo­kies. Viele Coo­kies ent­hal­ten eine soge­nann­te Cookie-ID. Eine Cookie-ID ist eine ein­deu­ti­ge Ken­nung des Coo­kies. Sie besteht aus einer Zei­chen­fol­ge, durch welche Inter­net­sei­ten und Server dem kon­kre­ten Inter­net­brow­ser zuge­ord­net werden können, in dem das Cookie gespei­chert wurde. Dies ermög­licht es den besuch­ten Inter­net­sei­ten und Ser­vern, den indi­vi­du­el­len Brow­ser der betrof­fe­nen Person von ande­ren Inter­net­brow­sern, die andere Coo­kies ent­hal­ten, zu unter­schei­den. Ein bestimm­ter Inter­net­brow­ser kann über die ein­deu­ti­ge Cookie-ID wie­der­erkannt und iden­ti­fi­ziert werden.
Durch den Ein­satz von Coo­kies kann die Schild­horn-Apo­the­ke und ihre Filial-Apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke den Nut­zern dieser Inter­net­sei­te nut­zer­freund­li­che­re Ser­vices bereit­stel­len, die ohne die Cookie-Set­zung nicht mög­lich wären.

Mit­tels eines Coo­kies können die Infor­ma­tio­nen und Ange­bo­te auf unse­rer Inter­net­sei­te im Sinne des Benut­zers opti­miert werden. Coo­kies ermög­li­chen uns, wie bereits erwähnt, die Benut­zer unse­rer Inter­net­sei­te wie­der­zu­er­ken­nen. Zweck dieser Wie­der­erken­nung ist es, den Nut­zern die Ver­wen­dung unse­rer Inter­net­sei­te zu erleich­tern. Der Benut­zer einer Inter­net­sei­te, die Coo­kies ver­wen­det, muss bei­spiels­wei­se nicht bei jedem Besuch der Inter­net­sei­te erneut seine Zugangs­da­ten ein­ge­ben, weil dies von der Inter­net­sei­te und dem auf dem Com­pu­ter­sys­tem des Benut­zers abge­leg­ten Cookie über­nom­men wird. Ein wei­te­res Bei­spiel ist das Cookie eines Waren­kor­bes im Online-Shop. Der Online-Shop merkt sich die Arti­kel, die ein Kunde in den vir­tu­el­len Waren­korb gelegt hat, über ein Cookie.

Die betrof­fe­ne Person kann die Set­zung von Coo­kies durch unsere Inter­net­sei­te jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Ferner können bereits gesetz­te Coo­kies jeder­zeit über einen Inter­net­brow­ser oder andere Soft­ware­pro­gram­me gelöscht werden. Dies ist in allen gän­gi­gen Inter­net­brow­sern mög­lich. Deak­ti­viert die betrof­fe­ne Person die Set­zung von Coo­kies in dem genutz­ten Inter­net­brow­ser, sind unter Umstän­den nicht alle Funk­tio­nen unse­rer Inter­net­sei­te voll­um­fäng­lich nutz­bar.

5. Erfas­sung von all­ge­mei­nen Daten und Infor­ma­tio­nen
Die Inter­net­sei­ten der Schild­horn-Apo­the­ke und ihrer Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke erfas­sen mit jedem Aufruf der Inter­net­sei­te durch eine betrof­fe­ne Person oder ein auto­ma­ti­sier­tes System eine Reihe von all­ge­mei­nen Daten und Infor­ma­tio­nen. Diese all­ge­mei­nen Daten und Infor­ma­tio­nen werden in den Log­files des Ser­vers gespei­chert. Erfasst werden können die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zugrei­fen­den System ver­wen­de­te Betriebs­sys­tem, (3) die Inter­net­sei­te, von wel­cher ein zugrei­fen­des System auf unsere Inter­net­sei­te gelangt (soge­nann­te Refer­rer), (4) die Unter­web­sei­ten, welche über ein zugrei­fen­des System auf unse­rer Inter­net­sei­te ange­steu­ert werden, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­sei­te, (6) eine Inter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der Inter­net-Ser­vice-Pro­vi­der des zugrei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Falle von Angrif­fen auf unsere infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me dienen.

Bei der Nut­zung dieser all­ge­mei­nen Daten und Infor­ma­tio­nen zieht die Schild­horn Apo­the­ke und ihre Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke keine Rück­schlüs­se auf die betrof­fe­ne Person. Diese Infor­ma­tio­nen werden viel­mehr benö­tigt, um (1) die Inhal­te unse­rer Inter­net­sei­te kor­rekt aus­zu­lie­fern, (2) die Inhal­te unse­rer Inter­net­sei­te sowie die Wer­bung für diese zu opti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik unse­rer Inter­net­sei­te zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Falle eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Diese anonym erho­be­nen Daten und Infor­ma­tio­nen werden durch die Schild­horn-Apo­the­ke und ihre Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke daher einer­seits sta­tis­tisch und ferner mit dem Ziel aus­ge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unse­rem Unter­neh­men zu erhö­hen, um letzt­lich ein opti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Server-Log­files werden getrennt von allen durch eine betrof­fe­ne Person ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespei­chert.

6. Regis­trie­rung auf unse­rer Inter­net­sei­te
Die betrof­fe­ne Person hat die Mög­lich­keit, sich auf der Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen unter Angabe von per­so­nen­be­zo­ge­nen Daten zu regis­trie­ren. Welche per­so­nen­be­zo­ge­nen Daten dabei an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt werden, ergibt sich aus der jewei­li­gen Ein­ga­be­mas­ke, die für die Regis­trie­rung ver­wen­det wird. Die von der betrof­fe­nen Person ein­ge­ge­be­nen per­so­nen­be­zo­ge­nen Daten werden aus­schließ­lich für die inter­ne Ver­wen­dung bei dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen und für eigene Zwecke erho­ben und gespei­chert. Der für die Ver­ar­bei­tung Ver­ant­wort­li­che kann die Wei­ter­ga­be an einen oder meh­re­re Auf­trags­ver­ar­bei­ter, bei­spiels­wei­se einen Paket­dienst­leis­ter, ver­an­las­sen, der die per­so­nen­be­zo­ge­nen Daten eben­falls aus­schließ­lich für eine inter­ne Ver­wen­dung, die dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen zuzu­rech­nen ist, nutzt.
Durch eine Regis­trie­rung auf der Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wird ferner die vom Inter­net-Ser­vice-Pro­vi­der (ISP) der betrof­fe­nen Person ver­ge­be­ne IP-Adres­se, das Datum sowie die Uhr­zeit der Regis­trie­rung gespei­chert. Die Spei­che­rung dieser Daten erfolgt vor dem Hin­ter­grund, dass nur so der Miss­brauch unse­rer Diens­te ver­hin­dert werden kann, und diese Daten im Bedarfs­fall ermög­li­chen, began­ge­ne Straf­ta­ten auf­zu­klä­ren. Inso­fern ist die Spei­che­rung dieser Daten zur Absi­che­rung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen erfor­der­lich. Eine Wei­ter­ga­be dieser Daten an Dritte erfolgt grund­sätz­lich nicht, sofern keine gesetz­li­che Pflicht zur Wei­ter­ga­be besteht oder die Wei­ter­ga­be der Straf­ver­fol­gung dient.

Die Regis­trie­rung der betrof­fe­nen Person unter frei­wil­li­ger Angabe per­so­nen­be­zo­ge­ner Daten dient dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen dazu, der betrof­fe­nen Person Inhal­te oder Leis­tun­gen anzu­bie­ten, die auf­grund der Natur der Sache nur regis­trier­ten Benut­zern ange­bo­ten werden können. Regis­trier­ten Per­so­nen steht die Mög­lich­keit frei, die bei der Regis­trie­rung ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten jeder­zeit abzu­än­dern oder voll­stän­dig aus dem Daten­be­stand des für die Ver­ar­bei­tung Ver­ant­wort­li­chen löschen zu lassen.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che erteilt jeder betrof­fe­nen Person jeder­zeit auf Anfra­ge Aus­kunft dar­über, welche per­so­nen­be­zo­ge­nen Daten über die betrof­fe­ne Person gespei­chert sind. Ferner berich­tigt oder löscht der für die Ver­ar­bei­tung Ver­ant­wort­li­che per­so­nen­be­zo­ge­ne Daten auf Wunsch oder Hin­weis der betrof­fe­nen Person, soweit dem keine gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen. Die Gesamt­heit der Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen stehen der betrof­fe­nen Person in diesem Zusam­men­hang als Ansprech­part­ner zur Ver­fü­gung.

7. Kon­takt­mög­lich­keit über die Inter­net­sei­te
Die Inter­net­sei­ten der Schild­horn-Apo­the­ke und ihrer Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke ent­hal­ten auf­grund von gesetz­li­chen Vor­schrif­ten Anga­ben, die eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me zu unse­rem Unter­neh­men sowie eine unmit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns ermög­li­chen, was eben­falls eine all­ge­mei­ne Adres­se der soge­nann­ten elek­tro­ni­schen Post (E‑Mail-Adres­se) umfasst. Sofern eine betrof­fe­ne Person per E‑Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, werden die von der betrof­fe­nen Person über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten auto­ma­tisch gespei­chert. Solche auf frei­wil­li­ger Basis von einer betrof­fe­nen Person an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten werden für Zwecke der Bear­bei­tung oder der Kon­takt­auf­nah­me zur betrof­fe­nen Person gespei­chert. Es erfolgt keine Wei­ter­ga­be dieser per­so­nen­be­zo­ge­nen Daten an Dritte.

8. Rou­ti­ne­mä­ßi­ge Löschung und Sper­rung von per­so­nen­be­zo­ge­nen Daten
Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Person nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen ande­ren Gesetz­ge­ber in Geset­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wurde.
Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem ande­ren zustän­di­gen Gesetz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, werden die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vor­schrif­ten gesperrt oder gelöscht.

9. Rechte der betrof­fe­nen Person

a) Recht auf Bestä­ti­gung
Jede betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ein­ge­räum­te Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­lan­gen, ob sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet werden. Möchte eine betrof­fe­ne Person dieses Bestä­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

b) Recht auf Aus­kunft
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, jeder­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­li­che Aus­kunft über die zu seiner Person gespei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie dieser Aus­kunft zu erhal­ten. Ferner hat der Euro­päi­sche Richt­li­ni­en- und Ver­ord­nungs­ge­ber der betrof­fe­nen Person Aus­kunft über fol­gen­de Infor­ma­tio­nen zuge­stan­den:
die Ver­ar­bei­tungs­zwe­cke
die Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet werden
die Emp­fän­ger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt worden sind oder noch offen­ge­legt werden, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Orga­ni­sa­tio­nen
falls mög­lich die geplan­te Dauer, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert werden, oder, falls dies nicht mög­lich ist, die Kri­te­ri­en für die Fest­le­gung dieser Dauer
das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen diese Ver­ar­bei­tung
das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hör­de
wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Person erho­ben werden: Alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten
das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß Arti­kel 22 Abs.1 und 4 DS-GVO und — zumin­dest in diesen Fällen — aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Person
Ferner steht der betrof­fe­nen Person ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­ge­ne Daten an ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wurden. Sofern dies der Fall ist, so steht der betrof­fe­nen Person im Übri­gen das Recht zu, Aus­kunft über die geeig­ne­ten Garan­tien im Zusam­men­hang mit der Über­mitt­lung zu erhal­ten.
Möchte eine betrof­fe­ne Person dieses Aus­kunfts­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

c) Recht auf Berich­ti­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die unver­züg­li­che Berich­ti­gung sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Ferner steht der betrof­fe­nen Person das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten — auch mit­tels einer ergän­zen­den Erklä­rung — zu ver­lan­gen.
Möchte eine betrof­fe­ne Person dieses Berich­ti­gungs­recht in Anspruch nehmen, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

d) Recht auf Löschung (Recht auf Ver­ges­sen werden)
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht werden, sofern einer der fol­gen­den Gründe zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

Die per­so­nen­be­zo­ge­nen Daten wurden für solche Zwecke erho­ben oder auf sons­ti­ge Weise ver­ar­bei­tet, für welche sie nicht mehr not­wen­dig sind.
Die betrof­fe­ne Person wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
Die betrof­fe­ne Person legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es liegen keine vor­ran­gi­gen berech­tig­ten Gründe für die Ver­ar­bei­tung vor, oder die betrof­fe­ne Person legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
Die per­so­nen­be­zo­ge­nen Daten wurden unrecht­mä­ßig ver­ar­bei­tet.
Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unter­liegt.
Die per­so­nen­be­zo­ge­nen Daten wurden in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erho­ben.
Sofern einer der oben genann­ten Gründe zutrifft und eine betrof­fe­ne Person die Löschung von per­so­nen­be­zo­ge­nen Daten, die bei der Schild­horn-Apo­the­ke und ihren Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke gespei­chert sind, ver­an­las­sen möchte, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Mit­ar­bei­ter der Schild­horn Apo­the­ke und der Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke wird ver­an­las­sen, dass dem Lösch­ver­lan­gen unver­züg­lich nach­ge­kom­men wird.

Wurden die per­so­nen­be­zo­ge­nen Daten von der Schild­horn-Apo­the­ke und ihren Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke öffent­lich gemacht und ist unser Unter­neh­men als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft die Schild­horn-Apo­the­ke und ihre Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um andere für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, welche die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über in Kennt­nis zu setzen, dass die betrof­fe­ne Person von diesen ande­ren für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu diesen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen dieser per­so­nen­be­zo­ge­nen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Der Mit­ar­bei­ter der Schild­horn-Apo­the­ke und der Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke wird im Ein­zel­fall das Not­wen­di­ge ver­an­las­sen.

e) Recht auf Ein­schrän­kung der Ver­ar­bei­tung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen gege­ben ist:

Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Person bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen.
Die Ver­ar­bei­tung ist unrecht­mä­ßig, die betrof­fe­ne Person lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
Der Ver­ant­wort­li­che benö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwecke der Ver­ar­bei­tung nicht länger, die betrof­fe­ne Person benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
Die betrof­fe­ne Person hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tig­ten Gründe des Ver­ant­wort­li­chen gegen­über denen der betrof­fe­nen Person über­wie­gen.
Sofern eine der oben genann­ten Vor­aus­set­zun­gen gege­ben ist und eine betrof­fe­ne Person die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Daten, die bei der Schild­horn-Apo­the­ke und ihren Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke gespei­chert sind, ver­lan­gen möchte, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden. Der Mit­ar­bei­ter der Schild­horn-Apo­the­ke und der Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke wird die Ein­schrän­kung der Ver­ar­bei­tung ver­an­las­sen.

f) Recht auf Daten­über­trag­bar­keit
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, welche durch die betrof­fe­ne Person einem Ver­ant­wort­li­chen bereit­ge­stellt wurden, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten. Sie hat außer­dem das Recht, diese Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wurden, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­sta­be b DS-GVO beruht und die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, welche dem Ver­ant­wort­li­chen über­tra­gen wurde.
Ferner hat die betrof­fe­ne Person bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen an einen ande­ren Ver­ant­wort­li­chen über­mit­telt werden, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­hei­ten ande­rer Per­so­nen beein­träch­tigt werden.
Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fe­ne Person jeder­zeit an einen Mit­ar­bei­ter der Schild­horn-Apo­the­ke und ihre Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke wenden.

g) Recht auf Wider­spruch
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DS-GVO erfolgt, Wider­spruch ein­zu­le­gen. Dies gilt auch für ein auf diese Bestim­mun­gen gestütz­tes Pro­filing.
Die Schild­horn-Apo­the­ke und die Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke ver­ar­bei­ten die per­so­nen­be­zo­ge­nen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwin­gen­de schutz­wür­di­ge Gründe für die Ver­ar­bei­tung nach­wei­sen, die den Inter­es­sen, Rech­ten und Frei­hei­ten der betrof­fe­nen Person über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
Ver­ar­bei­tet die Schild­horn-Apo­the­ke und die Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke per­so­nen­be­zo­ge­ne Daten, um Direkt­wer­bung zu betrei­ben, so hat die betrof­fe­ne Person das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fe­ne Person gegen­über der Schild­horn-Apo­the­ke und ihrer Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke der Ver­ar­bei­tung für Zwecke der Direkt­wer­bung, so wird die Schild­horn-Apo­the­ke und ihre Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke die per­so­nen­be­zo­ge­nen Daten nicht mehr für diese Zwecke ver­ar­bei­ten.

Zudem hat die betrof­fe­ne Person das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, gegen die sie betref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die bei der Schild­horn-Apo­the­ke und ihren Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch ein­zu­le­gen, es sei denn, eine solche Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­es­se lie­gen­den Auf­ga­be erfor­der­lich.

Zur Aus­übung des Rechts auf Wider­spruch kann sich die betrof­fe­ne Person direkt an jeden Mit­ar­bei­ter der Schild­horn-Apo­the­ke und der Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke oder einen ande­ren Mit­ar­bei­ter wenden. Der betrof­fe­nen Person steht es ferner frei, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft, unge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det werden.

h) Auto­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Pro­filing
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­filing — beru­hen­den Ent­schei­dung unter­wor­fen zu werden, die ihr gegen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Weise erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Person und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Union oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und diese Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung der Rechte und Frei­hei­ten sowie der berech­tig­ten Inter­es­sen der betrof­fe­nen Person ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Person erfolgt.

Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Person und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Person, trifft die Schild­horn-Apo­the­ke und ihre Fili­al­apo­the­ken Prenz‘l‑Apotheke und Nord­ring-Apo­the­ke ange­mes­se­ne Maß­nah­men, um die Rechte und Frei­hei­ten sowie die berech­tig­ten Inter­es­sen der betrof­fe­nen Person zu wahren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Person sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.
Möchte die betrof­fe­ne Person Rechte mit Bezug auf auto­ma­ti­sier­te Ent­schei­dun­gen gel­tend machen, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

i) Recht auf Wider­ruf einer daten­schutz­recht­li­chen Ein­wil­li­gung
Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Person hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten jeder­zeit zu wider­ru­fen.
Möchte die betrof­fe­ne Person ihr Recht auf Wider­ruf einer Ein­wil­li­gung gel­tend machen, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wenden.

10. Daten­schutz bei Bewer­bun­gen und im Bewer­bungs­ver­fah­ren
Der für die Ver­ar­bei­tung Ver­ant­wort­li­che erhebt und ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten von Bewer­bern zum Zwecke der Abwick­lung des Bewer­bungs­ver­fah­rens. Die Ver­ar­bei­tung kann auch auf elek­tro­ni­schem Wege erfol­gen. Dies ist ins­be­son­de­re dann der Fall, wenn ein Bewer­ber ent­spre­chen­de Bewer­bungs­un­ter­la­gen auf dem elek­tro­ni­schen Wege, bei­spiels­wei­se per E‑Mail oder über ein auf der Inter­net­sei­te befind­li­ches Web­for­mu­lar, an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­telt. Schließt der für die Ver­ar­bei­tung Ver­ant­wort­li­che einen Anstel­lungs­ver­trag mit einem Bewer­ber, werden die über­mit­tel­ten Daten zum Zwecke der Abwick­lung des Beschäf­ti­gungs­ver­hält­nis­ses unter Beach­tung der gesetz­li­chen Vor­schrif­ten gespei­chert. Wird von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen kein Anstel­lungs­ver­trag mit dem Bewer­ber geschlos­sen, so werden die Bewer­bungs­un­ter­la­gen zwei Monate nach Bekannt­ga­be der Absa­ge­ent­schei­dung auto­ma­tisch gelöscht, sofern einer Löschung keine sons­ti­gen berech­tig­ten Inter­es­sen des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ent­ge­gen­ste­hen. Sons­ti­ges berech­tig­tes Inter­es­se in diesem Sinne ist bei­spiels­wei­se eine Beweis­pflicht in einem Ver­fah­ren nach dem All­ge­mei­nen Gleich­be­hand­lungs­ge­setz (AGG).

11. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Face­book
Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf dieser Inter­net­sei­te Kom­po­nen­ten des Unter­neh­mens Face­book inte­griert. Face­book ist ein sozia­les Netz­werk.
Ein sozia­les Netz­werk ist ein im Inter­net betrie­be­ner sozia­ler Treff­punkt, eine Online-Gemein­schaft, die es den Nut­zern in der Regel ermög­licht, unter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu inter­agie­ren. Ein sozia­les Netz­werk kann als Platt­form zum Aus­tausch von Mei­nun­gen und Erfah­run­gen dienen oder ermög­licht es der Inter­net­ge­mein­schaft, per­sön­li­che oder unter­neh­mens­be­zo­ge­ne Infor­ma­tio­nen bereit­zu­stel­len. Face­book ermög­licht den Nut­zern des sozia­len Netz­wer­kes unter ande­rem die Erstel­lung von pri­va­ten Pro­fi­len, den Upload von Fotos und eine Ver­net­zung über Freund­schafts­an­fra­gen.
Betrei­ber­ge­sell­schaft von Face­book ist die Face­book, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten Ver­ant­wort­li­cher ist, wenn eine betrof­fe­ne Person außer­halb der USA oder Kanada lebt, die Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Ire­land.

Durch jeden Aufruf einer der Ein­zel­sei­ten dieser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Face­book-Kom­po­nen­te (Face­book-Plug-In) inte­griert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jewei­li­ge Face­book-Kom­po­nen­te ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Face­book-Kom­po­nen­te von Face­book her­un­ter­zu­la­den. Eine Gesamt­über­sicht über alle Face­book-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abge­ru­fen werden. Im Rahmen dieses tech­ni­schen Ver­fah­rens erhält Face­book Kennt­nis dar­über, welche kon­kre­te Unter­sei­te unse­rer Inter­net­sei­te durch die betrof­fe­ne Person besucht wird.

Sofern die betrof­fe­ne Person gleich­zei­tig bei Face­book ein­ge­loggt ist, erkennt Face­book mit jedem Aufruf unse­rer Inter­net­sei­te durch die betrof­fe­ne Person und wäh­rend der gesam­ten Dauer des jewei­li­gen Auf­ent­hal­tes auf unse­rer Inter­net­sei­te, welche kon­kre­te Unter­sei­te unse­rer Inter­net­sei­te die betrof­fe­ne Person besucht. Diese Infor­ma­tio­nen werden durch die Face­book-Kom­po­nen­te gesam­melt und durch Face­book dem jewei­li­gen Face­book-Account der betrof­fe­nen Person zuge­ord­net. Betä­tigt die betrof­fe­ne Person einen der auf unse­rer Inter­net­sei­te inte­grier­ten Face­book-But­tons, bei­spiels­wei­se den „Gefällt mir“-Button, oder gibt die betrof­fe­ne Person einen Kom­men­tar ab, ordnet Face­book diese Infor­ma­ti­on dem per­sön­li­chen Face­book-Benut­zer­kon­to der betrof­fe­nen Person zu und spei­chert diese per­so­nen­be­zo­ge­nen Daten.

Face­book erhält über die Face­book-Kom­po­nen­te immer dann eine Infor­ma­ti­on dar­über, dass die betrof­fe­ne Person unsere Inter­net­sei­te besucht hat, wenn die betrof­fe­ne Person zum Zeit­punkt des Auf­rufs unse­rer Inter­net­sei­te gleich­zei­tig bei Face­book ein­ge­loggt ist; dies findet unab­hän­gig davon statt, ob die betrof­fe­ne Person die Face­book-Kom­po­nen­te anklickt oder nicht. Ist eine der­ar­ti­ge Über­mitt­lung dieser Infor­ma­tio­nen an Face­book von der betrof­fe­nen Person nicht gewollt, kann diese die Über­mitt­lung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unse­rer Inter­net­sei­te aus ihrem Face­book-Account aus­loggt.

Die von Face­book ver­öf­fent­lich­te Daten­richt­li­nie, die unter https://de-de.facebook.com/about/privacy/ abruf­bar ist, gibt Auf­schluss über die Erhe­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten durch Face­book. Ferner wird dort erläu­tert, welche Ein­stel­lungs­mög­lich­kei­ten Face­book zum Schutz der Pri­vat­sphä­re der betrof­fe­nen Person bietet. Zudem sind unter­schied­li­che Appli­ka­tio­nen erhält­lich, die es ermög­li­chen, eine Daten­über­mitt­lung an Face­book zu unter­drü­cken. Solche Appli­ka­tio­nen können durch die betrof­fe­ne Person genutzt werden, um eine Daten­über­mitt­lung an Face­book zu unter­drü­cken.

12. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Google+
Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf dieser Inter­net­sei­te als Kom­po­nen­te die Google+ Schalt­flä­che inte­griert. Google+ ist ein soge­nann­tes sozia­les Netz­werk. Ein sozia­les Netz­werk ist ein im Inter­net betrie­be­ner sozia­ler Treff­punkt, eine Online-Gemein­schaft, die es den Nut­zern in der Regel ermög­licht, unter­ein­an­der zu kom­mu­ni­zie­ren und im vir­tu­el­len Raum zu inter­agie­ren. Ein sozia­les Netz­werk kann als Platt­form zum Aus­tausch von Mei­nun­gen und Erfah­run­gen dienen oder ermög­licht es der Inter­net­ge­mein­schaft, per­sön­li­che oder unter­neh­mens­be­zo­ge­ne Infor­ma­tio­nen bereit­zu­stel­len. Google+ ermög­licht den Nut­zern des sozia­len Netz­wer­kes unter ande­rem die Erstel­lung von pri­va­ten Pro­fi­len, den Upload von Fotos und eine Ver­net­zung über Freund­schafts­an­fra­gen.

Betrei­ber­ge­sell­schaft von Google+ ist die Google Inc., 1600 Amphi­theat­re Pkwy, Moun­tain View, CA 94043–1351, USA.
Durch jeden Aufruf einer der Ein­zel­sei­ten dieser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Google+ Schalt­flä­che inte­griert wurde, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die jewei­li­ge Google+ Schalt­flä­che ver­an­lasst, eine Dar­stel­lung der ent­spre­chen­den Google+ Schalt­flä­che von Google her­un­ter­zu­la­den. Im Rahmen dieses tech­ni­schen Ver­fah­rens erhält Google Kennt­nis dar­über, welche kon­kre­te Unter­sei­te unse­rer Inter­net­sei­te durch die betrof­fe­ne Person besucht wird. Genaue­re Infor­ma­tio­nen zu Google+ sind unter https://developers.google.com/+/ abruf­bar.

Sofern die betrof­fe­ne Person gleich­zei­tig bei Google+ ein­ge­loggt ist, erkennt Google mit jedem Aufruf unse­rer Inter­net­sei­te durch die betrof­fe­ne Person und wäh­rend der gesam­ten Dauer des jewei­li­gen Auf­ent­hal­tes auf unse­rer Inter­net­sei­te, welche kon­kre­te Unter­sei­te unse­rer Inter­net­sei­te die betrof­fe­ne Person besucht. Diese Infor­ma­tio­nen werden durch die Google+ Schalt­flä­che gesam­melt und durch Google dem jewei­li­gen Google+-Account der betrof­fe­nen Person zuge­ord­net.

Betä­tigt die betrof­fe­ne Person einen der auf unse­rer Inter­net­sei­te inte­grier­ten Google+-Buttons und gibt damit eine Google+1 Emp­feh­lung ab, ordnet Google diese Infor­ma­ti­on dem per­sön­li­chen Google+-Benutzerkonto der betrof­fe­nen Person zu und spei­chert diese per­so­nen­be­zo­ge­nen Daten. Google spei­chert die Google+1‑Empfehlung der betrof­fe­nen Person und macht diese in Über­ein­stim­mung mit den von der betrof­fe­nen Person dies­be­züg­lich akzep­tier­ten Bedin­gun­gen öffent­lich zugäng­lich. Eine von der betrof­fe­nen Person auf dieser Inter­net­sei­te abge­ge­be­ne Google+1‑Empfehlung wird in der Folge zusam­men mit ande­ren per­so­nen­be­zo­ge­nen Daten, wie dem Namen des von der betrof­fe­nen Person genutz­ten Google+1‑Accounts und dem in diesem hin­ter­leg­ten Foto in ande­ren Google-Diens­ten, bei­spiels­wei­se den Such­ma­schi­nen­er­geb­nis­sen der Google-Such­ma­schi­ne, dem Google-Konto der betrof­fe­nen Person oder an sons­ti­gen Stel­len, bei­spiels­wei­se auf Inter­net­sei­ten oder im Zusam­men­hang mit Wer­be­an­zei­gen, gespei­chert und ver­ar­bei­tet. Ferner ist Google in der Lage, den Besuch auf dieser Inter­net­sei­te mit ande­ren bei Google gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu ver­knüp­fen. Google zeich­net diese per­so­nen­be­zo­ge­nen Infor­ma­tio­nen ferner mit dem Zweck auf, die unter­schied­li­chen Diens­te von Google zu ver­bes­sern oder zu opti­mie­ren.

Google erhält über die Google+-Schaltfläche immer dann eine Infor­ma­ti­on dar­über, dass die betrof­fe­ne Person unsere Inter­net­sei­te besucht hat, wenn die betrof­fe­ne Person zum Zeit­punkt des Auf­rufs unse­rer Inter­net­sei­te gleich­zei­tig bei Google+ ein­ge­loggt ist; dies findet unab­hän­gig davon statt, ob die betrof­fe­ne Person die Google+-Schaltfläche anklickt oder nicht.

Ist eine Über­mitt­lung per­so­nen­be­zo­ge­ner Daten an Google von der betrof­fe­nen Person nicht gewollt, kann diese eine solche Über­mitt­lung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unse­rer Inter­net­sei­te aus ihrem Google+-Account aus­loggt.
Wei­te­re Infor­ma­tio­nen und die gel­ten­den Daten­schutz­be­stim­mun­gen von Google können unter https://www.google.de/intl/de/policies/privacy/ abge­ru­fen werden. Wei­te­re Hin­wei­se von Google zur Google+1‑Schaltfläche können unter https://developers.google.com/+/web/buttons-policy abge­ru­fen werden.

13. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Google Web­fonts
Zur optisch ver­bes­ser­ten Dar­stel­lung ver­schie­de­ner Infor­ma­tio­nen auf dieser Web­site werden Google Web­fonts (http://www.google.com/webfonts/) ver­wen­det. Die Web­fonts werden dabei beim Aufruf der Seite in den Cache des Brow­sers über­tra­gen, um sie für die Dar­stel­lung nutzen zu können. Falls der Brow­ser die Google Web­fonts nicht unter­stützt oder den Zugriff unter­bin­det, wird der Text in einer Stan­dard­schrift ange­zeigt.

Beim Aufruf der Seite werden beim Web­site-Besu­cher keine Coo­kies gespei­chert. Daten, die im Zusam­men­hang mit dem Sei­ten­auf­ruf über­mit­telt werden, werden auf res­sour­cen­spe­zi­fi­sche Domains wie fonts.googleapis.com oder fonts.gstatic.com gesen­det. Sie werden nicht mit Daten in Ver­bin­dung gebracht, die ggf. im Zusam­men­hang mit der par­al­le­len Nut­zung von authen­ti­fi­zier­ten Google-Diens­ten wie Gmail erho­ben oder genutzt werden.

Sie können Ihren Brow­ser so ein­stel­len, dass die Schrif­ten nicht von den Google-Ser­vern gela­den werden (bspw. durch die Instal­la­ti­on von Add-Ons wie NoScript oder Ghos­te­ry für Fire­fox.) Falls Ihr Brow­ser die Google Fonts nicht unter­stützt oder Sie den Zugriff auf die Google-Server unter­bin­den, wird der Text in der Stan­dard­schrift des Sys­tems ange­zeigt.

Infor­ma­tio­nen zu den Daten­schutz­be­din­gun­gen von Google Web­fonts erhal­ten Sie unter: https://developers.google.com/fonts/faq#Privacy. All­ge­mei­ne Infor­ma­tio­nen zum Daten­schutz sind im Google Pri­va­cy Center abruf­bar unter: http://www.google.com/intl/de-DE/privacy/

14. Daten­schutz­be­stim­mun­gen zu Ein­satz und Ver­wen­dung von Matomo
Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf dieser Inter­net­sei­te die Kom­po­nen­te Matomo inte­griert. Matomo ist ein Open-Source-Soft­ware­tool zur Web-Ana­ly­se. Web-Ana­ly­se ist die Erhe­bung, Samm­lung und Aus­wer­tung von Daten über das Ver­hal­ten von Besu­chern von Inter­net­sei­ten. Ein Web-Ana­ly­se-Tool erfasst unter ande­rem Daten dar­über, von wel­cher Inter­net­sei­te eine betrof­fe­ne Person auf eine Inter­net­sei­te gekom­men ist (soge­nann­ter Refer­rer), auf welche Unter­sei­ten der Inter­net­sei­te zuge­grif­fen oder wie oft und für welche Ver­weil­dau­er eine Unter­sei­te betrach­tet wurde. Eine Web-Ana­ly­se wird über­wie­gend zur Opti­mie­rung einer Inter­net­sei­te und zur Kosten-Nutzen-Ana­ly­se von Inter­net­wer­bung ein­ge­setzt.

Die Soft­ware wird auf dem Server des für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben, die daten­schutz­recht­lich sen­si­blen Log­da­tei­en werden aus­schließ­lich auf diesem Server gespei­chert.
Der Zweck der Matomo-Kom­po­nen­te ist die Ana­ly­se der Besu­cher­strö­me auf unse­rer Inter­net­sei­te. Der für die Ver­ar­bei­tung Ver­ant­wort­li­che nutzt die gewon­ne­nen Daten und Infor­ma­tio­nen unter ande­rem dazu, die Nut­zung dieser Inter­net­sei­te aus­zu­wer­ten, um Online-Reports, welche die Akti­vi­tä­ten auf unse­ren Inter­net­sei­ten auf­zei­gen, zusam­men­zu­stel­len.

Matomo setzt ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person. Was Coo­kies sind, wurde oben bereits erläu­tert. Mit der Set­zung des Coo­kies wird uns eine Ana­ly­se der Benut­zung unse­rer Inter­net­sei­te ermög­licht. Durch jeden Aufruf einer der Ein­zel­sei­ten dieser Inter­net­sei­te wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person auto­ma­tisch durch die Matomo-Kom­po­nen­te ver­an­lasst, Daten zum Zwecke der Online-Ana­ly­se an unse­ren Server zu über­mit­teln. Im Rahmen dieses tech­ni­schen Ver­fah­rens erhal­ten wir Kennt­nis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adres­se der betrof­fe­nen Person, die uns unter ande­rem dazu dient, die Her­kunft der Besu­cher und Klicks nach­zu­voll­zie­hen.
Mit­tels des Coo­kies werden per­so­nen­be­zo­ge­ne Infor­ma­tio­nen, bei­spiels­wei­se die Zugriffs­zeit, der Ort, von wel­chem ein Zugriff aus­ging und die Häu­fig­keit der Besu­che auf unse­rer Inter­net­sei­te gespei­chert. Bei jedem Besuch unse­rer Inter­net­sei­ten werden diese per­so­nen­be­zo­ge­nen Daten, ein­schließ­lich der IP-Adres­se des von der betrof­fe­nen Person genutz­ten Inter­net­an­schlus­ses, an unse­ren Server über­tra­gen. Diese per­so­nen­be­zo­ge­nen Daten werden durch uns gespei­chert. Wir geben diese per­so­nen­be­zo­ge­nen Daten nicht an Dritte weiter.

Die betrof­fe­ne Person kann die Set­zung von Coo­kies durch unsere Inter­net­sei­te, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Eine solche Ein­stel­lung des genutz­ten Inter­net­brow­sers würde auch ver­hin­dern, dass Matomo ein Cookie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen System der betrof­fe­nen Person setzt. Zudem kann ein von Matomo bereits gesetz­ter Cookie jeder­zeit über einen Inter­net­brow­ser oder andere Soft­ware­pro­gram­me gelöscht werden.

Ferner besteht für die betrof­fe­ne Person die Mög­lich­keit, einer Erfas­sung der durch den Matomo erzeug­ten, auf eine Nut­zung dieser Inter­net­sei­te bezo­ge­nen Daten zu wider­spre­chen und eine solche zu ver­hin­dern. Hierzu muss die betrof­fe­ne Person ein Opt-Out-Cookie setzen. Wird das infor­ma­ti­ons­tech­no­lo­gi­sche System der betrof­fe­nen Person zu einem spä­te­ren Zeit­punkt gelöscht, for­ma­tiert oder neu instal­liert, muss die betrof­fe­ne Person erneut einen Opt-Out-Cookie setzen.
Mit der Set­zung des Opt-Out-Coo­kies besteht jedoch die Mög­lich­keit, dass die Inter­net­sei­ten des für die Ver­ar­bei­tung Ver­ant­wort­li­chen für die betrof­fe­ne Person nicht mehr voll­um­fäng­lich nutz­bar sind.

Wei­te­re Infor­ma­tio­nen und die gel­ten­den Daten­schutz­be­stim­mun­gen von Matomo können unter https://matomo.org/privacy/ abge­ru­fen werden.

15. Rechts­grund­la­ge der Ver­ar­bei­tung
Art. 6 I lit. a DS-GVO dient unse­rem Unter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung eines Ver­trags, dessen Ver­trags­par­tei die betrof­fe­ne Person ist, erfor­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­ti­gen Leis­tung oder Gegen­leis­tung not­wen­dig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für solche Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind, etwa in Fällen von Anfra­gen zur unse­ren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unter­neh­men einer recht­li­chen Ver­pflich­tung durch welche eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfül­lung steu­er­li­cher Pflich­ten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fällen könnte die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich werden, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besu­cher in unse­rem Betrieb ver­letzt werden würde und dar­auf­hin sein Name, sein Alter, seine Kran­ken­kas­sen­da­ten oder sons­ti­ge lebens­wich­ti­ge Infor­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Dritte wei­ter­ge­ge­ben werden müss­ten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beru­hen. Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f DS-GVO beru­hen. Auf dieser Rechts­grund­la­ge basie­ren Ver­ar­bei­tungs­vor­gän­ge, die von keiner der vor­ge­nann­ten Rechts­grund­la­gen erfasst werden, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Solche Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb gestat­tet, weil sie durch den Euro­päi­schen Gesetz­ge­ber beson­ders erwähnt wurden. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tig­tes Inter­es­se anzu­neh­men sein könnte, wenn die betrof­fe­ne Person ein Kunde des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).
16. Berech­tig­te Inter­es­sen an der Ver­ar­bei­tung, die von dem Ver­ant­wort­li­chen oder einem Drit­ten ver­folgt werden
Basiert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Arti­kel 6 I lit. f DS-GVO ist unser berech­tig­tes Inter­es­se die Durch­füh­rung unse­rer Geschäfts­tä­tig­keit zuguns­ten des Wohl­erge­hens all unse­rer Mit­ar­bei­ter und unse­rer Anteils­eig­ner.

17. Dauer, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert werden
Das Kri­te­ri­um für die Dauer der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die jewei­li­ge gesetz­li­che Auf­be­wah­rungs­frist. Nach Ablauf der Frist werden die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind.

18. Gesetz­li­che oder ver­trag­li­che Vor­schrif­ten zur Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten; Erfor­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung der betrof­fe­nen Person, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len; mög­li­che Folgen der Nicht­be­reit­stel­lung

Wir klären Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Rege­lun­gen (z.B. Anga­ben zum Ver­trags­part­ner) erge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fe­ne Person uns per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­bei­tet werden müssen. Die betrof­fe­ne Person ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn unser Unter­neh­men mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte zur Folge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlos­sen werden könnte. Vor einer Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Betrof­fe­nen muss sich der Betrof­fe­ne an einen unse­rer Mit­ar­bei­ter wenden. Unser Mit­ar­bei­ter klärt den Betrof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und welche Folgen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte.

19. Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung
Als ver­ant­wor­tungs­be­wuss­tes Unter­neh­men ver­zich­ten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­filing.