Imprint & Data Protection

Impressum

Angaben gemäß § 5 TMG:
 
THOMAS BAUMANN.
PHOTOGRAPHY
MITTLERE BEUTAU 48A
73728 ESSLINGEN
+49 (0)711 / 310 8 361
+49 (0)172 / 95 24 25 3
 
Umsatzsteuer:
Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
DE216395344
 
Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:
 
Thomas Baumann
Mittlere Beutau 48A
73728 Esslingen, Deutschland
 
Streitschlichtung
 
Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer
Verbraucherschlichtungsstelle teilzunehmen.
 
Haftung für Inhalte
 
Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den
allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht
verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen
zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen
Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der
Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden
Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.
 
Haftung für Links
 
Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben.
Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der
verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten
Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige
Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.
Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte
einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir
derartige Links umgehend entfernen.
 
Urheberrecht
 
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen
Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der
Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw.
Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch
gestattet.
Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte
Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem
auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis.
Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.
 

Imprint

Information pursuant to § 5 TMG:
 
THOMAS BAUMANN.
PHOTOGRAPHY
MITTLERE BEUTAU 48A
73728 ESSLINGEN
+49 (0)711 / 310 8 361
+49 (0)172 / 95 24 25 3
MAIL@BAUMANN-PHOTO.COM
 
VAT ID:
Sales tax identification number according to § 27 a of the Sales Tax Law:
DE216395344
 
Responsible for the content according to § 55(2) RStV:
 
Thomas Baumann
Mittlere Beutau 48A
73728 Esslingen, Germany
 
Dispute resolution
 
We are not willing or obliged to participate in dispute resolution proceedings before a consumer
arbitration board.
 
Liability for Contents
 
As service providers, we are liable for own contents of these websites according to Sec. 7, paragraph 1
German Telemedia Act (TMG). However, according to Sec. 8 to 10 German Telemedia Act (TMG), service
providers are not obligated to permanently monitor submitted or stored information or to search for
evidences that indicate illegal activities.
Legal obligations to removing information or to blocking the use of information remain unchallenged. In
this case, liability is only possible at the time of knowledge about a specific violation of law. Illegal
contents will be removed immediately at the time we get knowledge of them.
 
Liability for Links
 
Our offer includes links to external third party websites. We have no influence on the contents of those
websites, therefore we cannot guarantee for those contents. Providers or administrators of linked
websites are always responsible for their own contents.
The linked websites had been checked for possible violations of law at the time of the establishment of
the link. Illegal contents were not detected at the time of the linking. A permanent monitoring of the
contents of linked websites cannot be imposed without reasonable indications that there has been a
violation of law. Illegal links will be removed immediately at the time we get knowledge of them.
 
Copyright
 
Contents and compilations published on these websites by the providers are subject to German
copyright laws. Reproduction, editing, distribution as well as the use of any kind outside the scope of
the copyright law require a written permission of the author or originator. Downloads and copies of
these websites are permitted for private use only.
The commercial use of our contents without permission of the originator is prohibited.
Copyright laws of third parties are respected as long as the contents on these websites do not originate
from the provider. Contributions of third parties on this site are indicated as such. However, if you notice
any violations of copyright law, please inform us. Such contents will be removed immediately.
 
 
 
 

Datenschutzerklärung

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-
Grundverordnung und in Übereinstimmung mit den geltenden landesspezifischen
Datenschutzbestimmungen. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung
über die ihnen zustehenden Rechte aufgeklärt.

1. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und
Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Um dies
zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder
mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene
Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede
solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen,
die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das
Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der
Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem
Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass
diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf
eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung,
wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen
betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert
aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten,
dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person
zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser
Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der
Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der
personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten
handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten,
gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der
betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der
unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die
personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise
und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der
Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der
Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit
datenschutzrechtlichem Charakter ist:
 
Thomas Baumann
Mittlere Beutau 48A
73728 Esslingen, Deutschland
 

3. Erfassung von allgemeinen Daten und Informationen

Die Internetseite erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein
automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten
und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
(1) verwendeten Browsertypen und Versionen,
(2) das vom zugreifenden System verwendete Betriebssystem,
(3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
(4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
(5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
(6) eine Internet-Protokoll-Adresse (IP-Adresse),
(7) der Internet-Service-Provider deszugreifenden Systems und
(8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im
Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
 
Bei der Nutzung dieser allgemeinen Daten und Informationen werden keine Rückschlüsse auf die
betroffene Person gezogen. Diese Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer Internetseite korrekt auszuliefern,
(2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
 
Diese anonym erhobenen Daten und Informationen werden daher einerseits statistisch und ferner mit dem Ziel
ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um
letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten
sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine
betroffene Person angegebenen personenbezogenen Daten gespeichert.
 

4. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der
betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist
oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen
Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt,
vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber
oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder
gelöscht.
 

5. Rechte der betroffenen Person

a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte
Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie
betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses
Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung
Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen
Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und
Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
die Verarbeitungszwecke;
die Kategorien personenbezogener Daten, die verarbeitet werden;
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten
offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern
oder bei internationalen Organisationen;
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls
dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen
Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines
Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren
Informationen über die Herkunft der Daten,
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22
Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die
involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung
für die betroffene Person.
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein
Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht
der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im
Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender
unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu,
unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger
personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die
sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden
Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet,
für welche sie nicht mehr notwendig sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1
Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und
es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person
legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft
gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von
personenbezogenen gespeicherten Daten, veranlassen möchte, kann sie sich hierzu jederzeit an einen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden und dem Löschverlangen unverzüglich
nachgekommen wird.
Wurden die personenbezogenen gespeicherten Daten öffentlich gemacht und ist unser Unternehmen als
Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet,
so wird unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche,
welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass
die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung
sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Wir werden im
Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der
Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für
eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu
überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen
Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht
länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt
und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der
betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die
Einschränkung von personenbezogenen gespeicherten Daten, verlangen möchte, kann sie sich hierzu
jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Wir werden die
Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten,
welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese
Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die
personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der
Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf
einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe
automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe
erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche
dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20
Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem
Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch
machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an
uns wenden.
g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die
aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch
für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiteten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir
können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten
und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitete personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person
das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht. Widerspricht die betroffene Person uns gegenüber der Verarbeitung für Zwecke der
Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation
ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die zu wissenschaftlichen
oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO
erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im
öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an uns wenden. Der
betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels
automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten
Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr
gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
(1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese
Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
(3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
 
Ist die Entscheidung
(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder
(2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,
treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die
berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung
des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und
auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen,
kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen
Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung
personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich
hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
 

6. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens
Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die
es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu
interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen
dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene
Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter
anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über
Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person
außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung
Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In)
integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der
betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über
alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?
locale=de_DEabgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis
darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem
Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des
jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die
betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt
und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die
betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise
den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese
Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese
personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die
betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des
Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon
statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige
Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese
die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem
Facebook-Account ausloggt.
Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/
abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten
durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der
Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es
ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch
die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

7. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics
(mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist
die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von
Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite
eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche
Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite
betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur
Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy,
Mountain View, CA 94043-1351, USA.
Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den
Zusatz “_gat._anonymizeIp”. Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der
betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten
aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens
über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer
Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung
unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren
Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in
Verbindung stehende Dienstleistungen zu erbringen.
Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person.
Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der
Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser
Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine
Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem
informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-
Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im
Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der
IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher
und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen. Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort,
von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die
betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese
personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten
Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese
personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert.
Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter
Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits
dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers
verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des
genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem
informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google
Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme
gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics
erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten
durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein
Browser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herunterladen und
installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und
Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die
Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das
informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht,
formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-
Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die
betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert
oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des
Browser-Add-Ons.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://
www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html
abgerufen werden. Google Analytics wird unter diesem Link https://www.google.com/intl/de_de/
analytics/ genauer erläutert.

8. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes
Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den
Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen
sozialen Netzwerken ermöglicht.
Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First
Floor, Menlo Park, CA, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung
Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert
wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person
automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der
entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen
Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch
die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem
Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des
jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person
besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch
Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die
betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit
übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen
Person zugeordnet und von Instagram gespeichert und verarbeitet.
Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die
betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des
Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon
statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige
Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem
Instagram-Account ausloggt.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter
https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/
abgerufen werden.

9. Zahlungsart: Datenschutzbestimmungen zu PayPal als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert.
PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten
abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die
Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto
unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische
Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen
zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24
Boulevard Royal, 2449 Luxembourg, Luxemburg.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als
Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal
übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur
Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname,
Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere
Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind
auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die
Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln,
wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die
Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter
Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung.
PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und
Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen
Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten
jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten
aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt
werden müssen.
Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/
webapps/mpp/ua/privacy-full abgerufen werden.
 

10. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei
denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung
personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,
erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von
Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die
Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur
Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren
Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche
eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung
steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die
Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der
Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter,
seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus
oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-
GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen
erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres
Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns
insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt
wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte,
wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
 

11. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten

verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes
Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer
Mitarbeiter und unserer Anteilseigner.
 

12. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche
Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht,
sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
 

13. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten

Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die
personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich
vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben
zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass
eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns
verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns
personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt.
Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem
Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch
den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt
den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten
gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine
Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die
Nichtbereitstellung der personenbezogenen Daten hätte.
 

14. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsvolles Unternehmen verzichten wir auf eine automatische Entscheidungsfindung
oder ein Profiling.
 

Privacy Policy

The prozessing of personal data always place in accordance with the basic data protection regulation
and accordance with the applicable country-specific data protection regulations. Furthermore, data
subjects will be informed of their rights by means of this data protection declaration.
 

1. Definitions

The data protection declaration is based on the terms used by the European legislator for the adoption
of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and
understandable for the general public, as well as our customers and business partners. To ensure this,
we would like to first explain the terminology used.
In this data protection declaration, we use, inter alia, the following terms:
a) Personal data
Personal data means any information relating to an identified or identifiable natural person (“data
subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular
by reference to an identifier such as a name, an identification number, location data, an online identifier
or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or
social identity of that natural person.
b) Data subject
Data subject is any identified or identifiable natural person, whose personal data is processed by the
controller responsible for the processing.
c) Processing
Processing is any operation or set of operations which is performed on personal data or on sets of
personal data, whether or not by automated means, such as collection, recording, organisation,
structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission,
dissemination or otherwise making available, alignment or combination, restriction, erasure or
destruction.
d) Restriction of processing
Restriction of processing is the marking of stored personal data with the aim of limiting their processing
in the future.
e) Profiling
Profiling means any form of automated processing of personal data consisting of the use of personal
data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict
aspects concerning that natural person’s performance at work, economic situation, health, personal
preferences, interests, reliability, behaviour, location or movements.
f) Pseudonymisation
Pseudonymisation is the processing of personal data in such a manner that the personal data can no
longer be attributed to a specific data subject without the use of additional information, provided that
such additional information is kept separately and is subject to technical and organisational measures
to ensure that the personal data are not attributed to an identified or identifiable natural person.
g) Controller or controller responsible for the processing
Controller or controller responsible for the processing is the natural or legal person, public authority,
agency or other body which, alone or jointly with others, determines the purposes and means of the
processing of personal data; where the purposes and means of such processing are determined by
Union or Member State law, the controller or the specific criteria for its nomination may be provided for
by Union or Member State law.
h) Processor
Processor is a natural or legal person, public authority, agency or other body which processes personal
data on behalf of the controller.
i) Recipient
Recipient is a natural or legal person, public authority, agency or another body, to which the personal
data are disclosed, whether a third party or not. However, public authorities which may receive personal
data in the framework of a particular inquiry in accordance with Union or Member State law shall not be
regarded as recipients; the processing of those data by those public authorities shall be in compliance
with the applicable data protection rules according to the purposes of the processing.
j) Third party
Third party is a natural or legal person, public authority, agency or body other than the data subject,
controller, processor and persons who, under the direct authority of the controller or processor, are
authorised to process personal data.
k) Consent
Consent of the data subject is any freely given, specific, informed and unambiguous indication of the
data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies
agreement to the processing of personal data relating to him or her.
 

2. Name and Address of the controller

Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws
applicable in Member states of the European Union and other provisions related to data protection is:
 
Thomas Baumann
Mittlere Beutau 48A
73728 Esslingen, Deutschland
 

3. Cookies

The Internet pages use cookies. Cookies are text files that are stored in a computer system via an
Internet browser.
Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is
a unique identifier of the cookie. It consists of a character string through which Internet pages and
servers can be assigned to the specific Internet browser in which the cookie was stored. This allows
visited Internet sites and servers to differentiate the individual browser of the datas subject from other
Internet browsers that contain other cookies. A specific Internet browser can be recognized and
identified using the unique cookie ID.
Through the use of cookies can provide the users of this website with more user-friendly services that
would not be possible without the cookie setting.
By means of a cookie, the information and offers on our website can be optimized with the user in mind.
Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this
recognition is to make it easier for users to utilize our website. The website user that uses cookies, e.g.
does not have to enter access data each time the website is accessed, because this is taken over by the
website, and the cookie is thus stored on the user’s computer system. Another example is the cookie of
a shopping cart in an online shop. The online store remembers the articles that a customer has placed
in the virtual shopping cart via a cookie.
The data subject may, at any time, prevent the setting of cookies through our website by means of a
corresponding setting of the Internet browser used, and may thus permanently deny the setting of
cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other
software programs. This is possible in all popular Internet browsers. If the data subject deactivates the
setting of cookies in the Internet browser used, not all functions of our website may be entirely usable.
 

4. Collection of general data and information

The websites collects a series of general data and information when a data subject or automated
system calls up the website. This general data and information are stored in the server log files.
Collected may be
 
(1) the browser types and versions used,
(2) the operating system used by the accessing system,
(3) the website from which an accessing system reaches our website (so-called referrers),
(4) the sub-websites,
(5) the date and time of access to the Internet site,
(6) an Internetprotocol address (IP address),
(7) the Internet service provider of the accessing system, and
(8) any other similar data and information that may be used in the event of attacks on our information technology systems.
 
When using these general data and information, West does not draw any conclusions about the data
subject. Rather, this information is needed to
 
(1) deliver the content of our website correctly,
(2) optimize the content of our website as well as its advertisement,
(3) ensure the long-term viability of our information technology systems and website technology, and
(4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack.
 
Therefore, we analyzes anonymously collected data and information statistically, with the aim of increasing the data
protection and data security of our enterprise, and to ensure an optimal level of protection for the
personal data we process. The anonymous data of the server log files are stored separately from all
personal data provided by a data subject.
 

5. Routine erasure and blocking of personal data

The data controller shall process and store the personal data of the data subject only for the period
necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or
other legislators in laws or regulations to which the controller is subject to.
If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or
another competent legislator expires, the personal data are routinely blocked or erased in accordance
with legal requirements.
 

6. Rights of the data subject

a) Right of confirmation
Each data subject shall have the right granted by the European legislator to obtain from the controller
the confirmation as to whether or not personal data concerning him or her are being processed. If a
data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any
employee of the controller.
b) Right of access
Each data subject shall have the right granted by the European legislator to obtain from the controller
free information about his or her personal data stored at any time and a copy of this information.
Furthermore, the European directives and regulations grant the data subject access to the following
information:the purposes of the processing;
the categories of personal data concerned;
the recipients or categories of recipients to whom the personal data have been or will be disclosed, in
particular recipients in third countries or international organisations.
Where possible, the envisaged period for which the personal data will be stored, or if not possible, the
criteria used to determine that period;
the existence of the right to request from the controller rectification or erasure of personal data, or
restriction of processing of personal data concerning the data subject, or to object to such processing;
the existence of the right to lodge a complaint with a supervisory authority;
where the personal data are not collected from the data subject, any available information as to their
source;
the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of
the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the
significance and envisaged consequences of such processing for the data subject.
Furthermore, the data subject shall have a right to obtain information as to whether personal data are
transferred to a third country or to an international organisation. Where this is the case, the data subject
shall have the right to be informed of the appropriate safeguards relating to the transfer.
If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any
employee of the controller.
c) Right to rectification
Each data subject shall have the right granted by the European legislator to obtain from the controller
without undue delay the rectification of inaccurate personal data concerning him or her. Taking into
account the purposes of the processing, the data subject shall have the right to have incomplete
personal data completed, including by means of providing a supplementary statement.
If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any
employee of the controller.
d) Right to erasure (Right to be forgotten)
Each data subject shall have the right granted by the European legislator to obtain from the controller
the erasure of personal data concerning him or her without undue delay, and the controller shall have
the obligation to erase personal data without undue delay where one of the following grounds applies,
as long as the processing is not necessary:
The personal data are no longer necessary in relation to the purposes for which they were collected or
otherwise processed.
The data subject withdraws consent to which the processing is based according to point (a) of Article
6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the
processing.
The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no
overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant
to Article 21(2) of the GDPR.
The personal data have been unlawfully processed.
The personal data must be erased for compliance with a legal obligation in Union or Member State law
to which the controller is subject.
The personal data have been collected in relation to the offer of information society services referred to
in Article 8(1) of the GDPR.
If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of
personal data isstored, he or she may, at any time, contact any employee of the controller. An employee
shall promptly ensure that the erasure request is complied with immediately.
Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the
personal data, the controller, taking account of available technology and the cost of implementation,
shall take reasonable steps, including technical measures, to inform other controllers processing the
personal data that the data subject has requested erasure by such controllers of any links to, or copy or
replication of, those personal data, as far as processing is not required. An employees will arrange the
necessary measures in individual cases.
e) Right of restriction of processing
Each data subject shall have the right granted by the European legislator to obtain from the controller
restriction of processing where one of the following applies:
The accuracy of the personal data is contested by the data subject, for a period enabling the controller
to verify the accuracy of the personal data.
The processing is unlawful and the data subject opposes the erasure of the personal data and requests
instead the restriction of their use instead.
The controller no longer needs the personal data for the purposes of the processing, but they are
required by the data subject for the establishment, exercise or defence of legal claims.
The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the
verification whether the legitimate grounds of the controller override those of the data subject.
If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of
the processing of personal data, he or she may at any time contact any employee of the controller. We
will arrange the restriction of the processing.
f) Right to data portability
Each data subject shall have the right granted by the European legislator, to receive the personal data
concerning him or her, which was provided to a controller, in a structured, commonly used and
machine-readable format. He or she shall have the right to transmit those data to another controller
without hindrance from the controller to which the personal data have been provided, as long as the
processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2)
of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is
carried out by automated means, as long as the processing is not necessary for the performance of a
task carried out in the public interest or in the exercise of official authority vested in the controller.
Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the
data subject shall have the right to have personal data transmitted directly from one controller to
another, where technically feasible and when doing so does not adversely affect the rights and
freedoms of others.
In order to assert the right to data portability, the data subject may at any time contact us.
g) Right to object
Each data subject shall have the right granted by the European legislator to object, on grounds relating
to his or her particular situation, at any time, to processing of personal data concerning him or her,
which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these
provisions.
We shall no longer process the personal data in the event of the objection, unless we can demonstrate
compelling legitimate grounds for the processing which override the interests, rights and freedoms of
the data subject, or for the establishment, exercise or defence of legal claims.
If we processes personal data for direct marketing purposes, the data subject shall have the right to
object at any time to processing of personal data concerning him or her for such marketing. This applies
to profiling to the extent that it is related to such direct marketing. If the data subject objects to us to the
processing for direct marketing purposes, we will no longer process the personal data for these
purposes.
In addition, the data subject has the right, on grounds relating to his or her particular situation, to object
to processing of personal data concerning him or her by us for scientific or historical research purposes,
or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for
the performance of a task carried out for reasons of public interest.
In order to exercise the right to object, the data subject may contact us. In addition, the data subject is
free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC,
to use his or her right to object by automated means using technical specifications.
h) Automated individual decision-making, including profiling
Each data subject shall have the right granted by the European legislator not to be subject to a decision
based solely on automated processing, including profiling, which produces legal effects concerning him
or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for
entering into, or the performance of, a contract between the data subject and a data controller, or (2) is
not authorised by Union or Member State law to which the controller is subject and which also lays
down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, or
(3) is not based on the data subject’s explicit consent.
If the decision (1) is necessary for entering into, or the performance of, a contract between the data
subject and a data controller, or (2) it is based on the data subject’s explicit consent, we shall
implement suitable measures to safeguard the data subject’s rights and freedoms and legitimate
interests, at least the right to obtain human intervention on the part of the controller, to express his or
her point of view and contest the decision.
If the data subject wishes to exercise the rights concerning automated individual decision-making, he or
she may, at any time, contact us.
i) Right to withdraw data protection consent
Each data subject shall have the right granted by the European legislator to withdraw his or her consent
to processing of his or her personal data at any time.
If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time,
contact us.
 

7. Data protection provisions about the application and use of Facebook

On this website, the controller has integrated components of the enterprise Facebook. Facebook is a
social network.
A social network is a place for social meetings on the Internet, an online community, which usually
allows users to communicate with each other and interact in a virtual space. A social network may
serve as a platform for the exchange of opinions and experiences, or enable the Internet community to
provide personal or business-related information. Facebook allows social network users to include the
creation of private profiles, upload photos, and network through friend requests.
The operating company of Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United
States. If a person lives outside of the United States or Canada, the controller is the Facebook Ireland
Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
With each call-up to one of the individual pages of this Internet website, which is operated by the
controller and into which a Facebook component (Facebook plug-ins) was integrated, the web browser
on the information technology system of the data subject is automatically prompted to download display
of the corresponding Facebook component from Facebook through the Facebook component. An
overview of all the Facebook Plug-ins may be accessed under https://developers.facebook.com/docs/
plugins/. During the course of this technical procedure, Facebook is made aware of what specific sub-
site of our website was visited by the data subject.
If the data subject is logged in at the same time on Facebook, Facebook detects with every call-up to
our website by the data subject—and for the entire duration of their stay on our Internet site—which
specific sub-site of our Internet page was visited by the data subject. This information is collected
through the Facebook component and associated with the respective Facebook account of the data
subject. If the data subject clicks on one of the Facebook buttons integrated into our website, e.g. the
“Like” button, or if the data subject submits a comment, then Facebook matches this information with
the personal Facebook user account of the data subject and stores the personal data.
Facebook always receives, through the Facebook component, information about a visit to our website
by the data subject, whenever the data subject is logged in at the same time on Facebook during the
time of the call-up to our website. This occurs regardless of whether the data subject clicks on the
Facebook component or not. If such a transmission of information to Facebook is not desirable for the
data subject, then he or she may prevent this by logging off from their Facebook account before a call-
up to our website is made.
The data protection guideline published by Facebook, which is available at https://facebook.com/about/
privacy/, provides information about the collection, processing and use of personal data by Facebook. In
addition, it is explained there what setting options Facebook offers to protect the privacy of the data subject. In addition, different configuration options are made available to allow the elimination of data
transmission to Facebook. These applications may be used by the data subject to eliminate a data
transmission to Facebook.
 

8. Data protection provisions about the application and use of Google Analytics (with anonymization

function)
On this website, the controller has integrated the component of Google Analytics (with the anonymizer
function). Google Analytics is a web analytics service. Web analytics is the collection, gathering, and
analysis of data about the behavior of visitors to websites. A web analysis service collects, inter alia,
data about the website from which a person has come (the so-called referrer), which sub-pages were
visited, or how often and for what duration a sub-page was viewed. Web analytics are mainly used for
the optimization of a website and in order to carry out a cost-benefit analysis of Internet advertising.
The operator of the Google Analytics component is Google Inc., 1600 Amphitheatre Pkwy, Mountain
View, CA 94043-1351, United States.
For the web analytics through Google Analytics the controller uses the application “_gat.
_anonymizeIp”. By means of this application the IP address of the Internet connection of the data
subject is abridged by Google and anonymised when accessing our websites from a Member State of
the European Union or another Contracting State to the Agreement on the European Economic Area.
The purpose of the Google Analytics component is to analyze the traffic on our website. Google uses the
collected data and information, inter alia, to evaluate the use of our website and to provide online
reports, which show the activities on our websites, and to provide other services concerning the use of
our Internet site for us.
Google Analytics places a cookie on the information technology system of the data subject. The
definition of cookies is explained above. With the setting of the cookie, Google is enabled to analyze the
use of our website. With each call-up to one of the individual pages of this Internet site, which is
operated by the controller and into which a Google Analytics component was integrated, the Internet
browser on the information technology system of the data subject will automatically submit data
through the Google Analytics component for the purpose of online advertising and the settlement of
commissions to Google. During the course of this technical procedure, the enterprise Google gains
knowledge of personal information, such as the IP address of the data subject, which serves Google,
inter alia, to understand the origin of visitors and clicks, and subsequently create commission
settlements.
The cookie is used to store personal information, such as the access time, the location from which the
access was made, and the frequency of visits of our website by the data subject. With each visit to our
Internet site, such personal data, including the IP address of the Internet access used by the data
subject, will be transmitted to Google in the United States of America. These personal data are stored by
Google in the United States of America. Google may pass these personal data collected through the
technical procedure to third parties.
The data subject may, as stated above, prevent the setting of cookies through our website at any time
by means of a corresponding adjustment of the web browser used and thus permanently deny the
setting of cookies. Such an adjustment to the Internet browser used would also prevent Google
Analytics from setting a cookie on the information technology system of the data subject. In addition,
cookies already in use by Google Analytics may be deleted at any time via a web browser or other
software programs.
In addition, the data subject has the possibility of objecting to a collection of data that are generated by
Google Analytics, which is related to the use of this website, as well as the processing of this data by
Google and the chance to preclude any such. For this purpose, the data subject must download a
browser add-on under the link https://tools.google.com/dlpage/gaoptout and install it. This browser
add-on tells Google Analytics through a JavaScript, that any data and information about the visits of
Internet pages may not be transmitted to Google Analytics. The installation of the browser add-ons is
considered an objection by Google. If the information technology system of the data subject is later
deleted, formatted, or newly installed, then the data subject must reinstall the browser add-ons to
disable Google Analytics. If the browser add-on was uninstalled by the data subject or any other person
who is attributable to their sphere of competence, or is disabled, it is possible to execute the
reinstallation or reactivation of the browser add-ons.
Further information and the applicable data protection provisions of Google may be retrieved under
https://www.google.com/intl/en/policies/privacy/ and under http://www.google.com/analytics/terms/
us.html. Google Analytics is further explained under the following Link https://www.google.com/
analytics/.
 

9. Data protection provisions about the application and use of Instagram

On this website, the controller has integrated components of the service Instagram. Instagram is a
service that may be qualified as an audiovisual platform, which allows users to share photos and
videos, as well as disseminate such data in other social networks.
The operating company of the services offered by Instagram is Instagram LLC, 1 Hacker Way, Building
14 First Floor, Menlo Park, CA, UNITED STATES.
With each call-up to one of the individual pages of this Internet site, which is operated by the controller
and on which an Instagram component (Insta button) was integrated, the Internet browser on the
information technology system of the data subject is automatically prompted to the download of a
display of the corresponding Instagram component of Instagram. During the course of this technical
procedure, Instagram becomes aware of what specific sub-page of our website was visited by the data
subject.
If the data subject is logged in at the same time on Instagram, Instagram detects with every call-up to
our website by the data subject—and for the entire duration of their stay on our Internet site—which
specific sub-page of our Internet page was visited by the data subject. This information is collected
through the Instagram component and is associated with the respective Instagram account of the data
subject. If the data subject clicks on one of the Instagram buttons integrated on our website, then
Instagram matches this information with the personal Instagram user account of the data subject and
stores the personal data.
Instagram receives information via the Instagram component that the data subject has visited our
website provided that the data subject is logged in at Instagram at the time of the call to our website.
This occurs regardless of whether the person clicks on the Instagram button or not. If such a
transmission of information to Instagram is not desirable for the data subject, then he or she can
prevent this by logging off from their Instagram account before a call-up to our website is made.
Further information and the applicable data protection provisions of Instagram may be retrieved under
https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.
 

10. Payment Method: Data protection provisions about the use of PayPal as a payment processor

On this website, the controller has integrated components of PayPal. PayPal is an online payment
service provider. Payments are processed via so-called PayPal accounts, which represent virtual private
or business accounts. PayPal is also able to process virtual payments through credit cards when a user
does not have a PayPal account. A PayPal account is managed via an e-mail address, which is why
there are no classic account numbers. PayPal makes it possible to trigger online payments to third
parties or to receive payments. PayPal also accepts trustee functions and offers buyer protection
services.
The European operating company of PayPal is PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard
Royal, 2449 Luxembourg, Luxembourg.
If the data subject chooses “PayPal” as the payment option in the online shop during the ordering
process, we automatically transmit the data of the data subject to PayPal. By selecting this payment
option, the data subject agrees to the transfer of personal data required for payment processing.
The personal data transmitted to PayPal is usually first name, last name, address, email address, IP
address, telephone number, mobile phone number, or other data necessary for payment processing.
The processing of the purchase contract also requires such personal data, which are in connection with
the respective order.
The transmission of the data is aimed at payment processing and fraud prevention. The controller will
transfer personal data to PayPal, in particular, if a legitimate interest in the transmission is given. The
personal data exchanged between PayPal and the controller for the processing of the data will be
transmitted by PayPal to economic credit agencies. This transmission is intended for identity and
creditworthiness checks.
PayPal will, if necessary, pass on personal data to affiliates and service providers or subcontractors to
the extent that this is necessary to fulfill contractual obligations or for data to be processed in the order.
The data subject has the possibility to revoke consent for the handling of personal data at any time from
PayPal. A revocation shall not have any effect on personal data which must be processed, used or
transmitted in accordance with (contractual) payment processing.
The applicable data protection provisions of PayPal may be retrieved under https://www.paypal.com/us/
webapps/mpp/ua/privacy-full.

11. Legal basis for the processing

Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for
a specific processing purpose. If the processing of personal data is necessary for the performance of a
contract to which the data subject is party, as is the case, for example, when processing operations are
necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1)
lit. b GDPR. The same applies to such processing operations which are necessary for carrying out pre-
contractual measures, for example in the case of inquiries concerning our products or services. Is our
company subject to a legal obligation by which processing of personal data is required, such as for the
fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases, the
processing of personal data may be necessary to protect the vital interests of the data subject or of
another natural person. This would be the case, for example, if a visitor were injured in our company
and his name, age, health insurance data or other vital information would have to be passed on to a
doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR. Finally,
processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing
operations which are not covered by any of the above-mentioned legal grounds, if processing is
necessary for the purposes of the legitimate interests pursued by our company or by a third party,
except where such interests are overridden by the interests or fundamental rights and freedoms of the
data subject which require protection of personal data. Such processing operations are particularly
permissible because they have been specifically mentioned by the European legislator. He considered
that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47
Sentence 2 GDPR).

12. The legitimate interests pursued by the controller or by a third party

Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to
carry out our business in favor of the well-being of all our employees and the shareholders.
 

13. Period for which the personal data will be stored

The criteria used to determine the period of storage of personal data is the respective statutory
retention period. After expiration of that period, the corresponding data is routinely deleted, as long as it
is no longer necessary for the fulfillment of the contract or the initiation of a contract.
 

14. Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract;

Obligation of the data subject to provide the personal data; possible consequences of failure to provide
such data
We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also
result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be
necessary to conclude a contract that the data subject provides us with personal data, which must
subsequently be processed by us. The data subject is, for example, obliged to provide us with personal
data when our company signs a contract with him or her. The non-provision of the personal data would
have the consequence that the contract with the data subject could not be concluded. Before personal
data is provided by the data subject, the data subject must contact any employee. The employee
clarifies to the data subject whether the provision of the personal data is required by law or contract or
is necessary for the conclusion of the contract, whether there is an obligation to provide the personal
data and the consequences of non-provision of the personal data.
15. Existence of automated decision-making
As a responsible company, we do not use automatic decision-making or profiling.