Datenschutzerklärung für die epap Website

 

1. Allgemeines

 

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer Daten auf unserer Website https://www.epap.app bieten. Weitere Informationen zur Verarbeitung von personenbezogenen Daten bei der Nutzung unserer App haben wir Ihnen in einer gesonderten Datenschutzerklärung bereitgestellt.

Die folgenden Hinweise sollen Sie darüber informieren, wofür wir Ihre personenbezogenen Daten verwenden, um welche Daten es sich handelt und welche Rechte Ihnen in Bezug auf die Datenverarbeitung zustehen. Personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO, im Folgenden auch „Daten“, sind alle Informationen, die zumindest mittelbar die Identifikation einer Person zulassen oder sich auf eine bereits identifizierte Person beziehen.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

 

epap GmbH

Walderseestraße 7

30163 Hannover

 

vertreten durch die Geschäftsführer:

Fabian Gruß, Gerd-Dirk Trang, Jannis Dust, Sebastian Berger

 

E-Mail: datenschutz@epap.app

Impressum: https://www.epap.app/impressum


Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

 

2. Allgemeine Informationen zur Datenverarbeitung

 

Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall werden Sie separat (bspw. über einen Cookie Banner) auf den Einwilligungsvorgang hingewiesen.

 

Eine Weitergabe personenbezogener Daten findet vorbehaltlich nur in den unten beschriebenen Fällen statt.

 

Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung entfällt, werden Ihre personenbezogenen Daten gelöscht.

 

Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder eine Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen unserer Website Sie im Einzelfall nutzen. Gerne geben wir Ihnen darüber auch im Einzelfall gemäß Art. 15 DSGVO Auskunft.

 

3. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Website

 

Durch die Nutzung unserer Website mit allen ihren Funktionen ist eine Verarbeitung von bestimmten personenbezogenen Daten erforderlich. Wir möchten Sie darüber informieren, dass die Bereitstellung Ihrer Daten weder gesetzlich noch vertraglich vorgeschrieben ist. Sofern Sie Ihre Daten nicht bereitstellen, hat dies für Sie allerdings zur Folge, dass Sie die Website möglicherweise nur eingeschränkt nutzen können.

 

3.1 Informatorische Nutzung der Website

 

Das rein informatorische Aufrufen von epap.app erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen: Browsertyp und Browserversion, verwendetes Betriebssystem, Adresse von zuvor besuchten Internetseiten, Adresse des Endgeräts, mit dem Sie auf die Website zugreifen (IP-Adresse) sowie die Uhrzeit des Aufrufs der Website. Diese Informationen werden automatisch von Ihrem Browser übermittelt, sollten Sie diesen nicht derart konfiguriert haben, dass eine Übermittlung der Informationen unterdrückt wird.

 

Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung von epap.app, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f. DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund.

 

Die Speicherdauer Ihrer personenbezogenen Daten beträgt maximal 14 Tage. Diese personenbezogenen Daten werden nicht mit anderen Datenquellen zusammengeführt. Eine Datenweitergabe an Dritte findet außer im Falle einer gesetzlichen, gerichtlichen oder behördlichen Verpflichtung nur in den genannten Fällen statt. Eine Übermittlung in Drittstaaten oder an internationale Organisationen findet vorbehaltlich weiterer Bestimmungen der vorliegenden Datenschutzerklärung nicht statt.

 

3.2 Kontaktformular

 

Wir verarbeiten Ihre Daten, die Sie uns im Rahmen der Kontaktaufnahme über das Kontaktformular zur Verfügung stellen zum Zweck der Beantwortung Ihrer Anfrage. Verarbeitete Datenkategorien sind hierbei abhängig von Ihrer Angabe Ihr Name, Ihre Kontaktdaten (E-Mail-Adresse), Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten, Vertragsdaten sowie sonstige Daten, die Sie uns mitteilen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck Ihres Anliegens:

  • Grundsätzlich basiert die Datenverarbeitung auf unserem berechtigten Interesse, Ihnen eine angenehme Kontaktmöglichkeit zu bieten, und damit auf Art. 6 Abs. 1 lit. f DSGVO.
  • Falls ein Vertragsschluss anvisiert werden soll, basiert die Berechtigung auf Art. 6 Abs. 1 lit. b DSGVO.
  • Falls die Kontaktaufnahme aus Zwecken der Bewerbung geschieht, basiert unsere Berechtigung auf Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 BDSG

 

3.3 Externe Inhalte

 

Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Website zu gewährleisten setzen wir folgende Tools ein:

 

CDN Serverzugriffe. Um Ihnen schnelle Ladezeiten und eine reibungslose Nutzung unserer Website gewährleisten zu können, setzen wir ein Content Delivery Network (CDN) ein. Dabei werden die Inhalte auf mehreren regional verteilten und über das Internet verbundenen Servern bereitgestellt, die bei einer Anfrage gezielt nach Kriterien wie zum Beispiel der geographische Entfernung, der Latenzzeit oder der Übertragungsrate ausgewählt werden, um Ihnen die gewünschten Inhalte schnellstmöglich zur Verfügung stellen zu können. Dazu wird Ihre IP-Adresse an den auswählenden und die eingesetzten Server übertragen. Diese Übertragung dient unserem berechtigten Interesse, Ihnen kurze Ladezeiten zu ermöglichen und uns von Distributed-Denial-of-Service(DDoS)-Angriffen zu schützen. Die Rechtsgrundlage für die Datenverarbeitung ist mithin Art. 6 Abs. 1 lit. f DSGVO.

 

Google Fonts. Wir nutzen Google Fonts zum Zweck der persönlicheren Gestaltung unserer Website durch die von Google-Servern geladenen Schriftarten. Die verarbeiteten Daten sind Nutzungsdaten und Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall und gemäß Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“. Wir speichern hierbei auf Ihrem Endgerät keine personenbezogenen Daten und lesen solche auch nicht aus. Unsere Rechtsgrundlage zur Nutzung von Google Fonts resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

 

3.4 Analyse-Tools und Cookies

 

Angaben zu den verwendeten Cookies

Cookies sind kleine Textdateien, die auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden und Informationen zu Ihrem Nutzerverhalten enthalten. Wird auf eine Website zugegriffen, bei der ein Cookie gesetzt wird, kann der Anbieter, der das Cookie platziert hat, die darauf enthaltenen Informationen auslesen.

 

First-Party-Cookies und Third-Party-Cookies

Eine Website kann eigene Cookies (First Party) setzen und es Dritten (Third Party) ermöglichen, Cookies auf Ihrem Gerät zu platzieren. First Party Cookies dienen in der Regel der Funktionalität der Website (Warenkorb, Formulare, etc.) während Third-Party-Cookies regelmäßig eingesetzt werden, um das Nutzerverhalten auf der Website auszuwerten. Der Unterschied zwischen einem First-Party-Cookie und einem Third-Party-Cookie ist die Kontrolle über die Verarbeitung der auf den Cookies gespeicherten Daten. Third-Party-Cookies werden von Dritten (d.h. nicht von uns) auf Ihrem Gerät abgelegt. Wir können Dritten zwar den Zugriff auf die Website gestatten, um diese Cookies auf den Geräten der Endnutzer zu platzieren, haben jedoch weder die Kontrolle über die von den Cookies gelieferten Informationen noch einen unmittelbaren Zugriff auf die darin gespeicherten Daten. Diese Informationen werden vollständig von diesem Dritten in Übereinstimmung mit seinen jeweiligen Datenschutzrichtlinien kontrolliert.

 

So verwenden wir Cookies

Wir möchten, dass Sie in der Lage sind, eine informierte Entscheidung für oder gegen die Verwendung von Cookies zu treffen, die für die technischen Eigenschaften der Website nicht unbedingt erforderlich sind. Bitte beachten Sie, dass Ihnen dennoch Werbung angezeigt wird, die aber weniger auf Ihre Interessen ausgerichtet ist, wenn Sie die Verwendung von Cookies für Werbezwecke ablehnen. Sie können jedoch weiterhin die gesamte Funktionalität der Website nutzen.

 

Wir unterscheiden zwischen

  • Erforderlichen Cookies, die für die technischen Funktionen der Website absolut notwendig sind,
  • Funktionellen Cookies, die es uns ermöglichen, die Nutzung der Website zu analysieren und
  • Marketing-Cookies, die von Werbeunternehmen zur Darstellung von Werbung, die für Ihre Interessen relevant sind, platziert werden.

 

Wir bieten Ihnen im Rahmen des erstmaligen Besuchs unserer Website durch den Cookie-Banner und anschließend jederzeit die Möglichkeit, Ihre Präferenzen in Bezug auf Funktionelle und Marketing-Cookies auszuwählen.

 

Erforderliche Cookies. Diese Cookies sind für die grundlegenden Funktionen der Website erforderlich. Diese Cookies ermöglichen einen sicheren Login und die Speicherung des Fortschritts bei Bestellvorgängen.

 

Funktionelle Cookies. Diese Cookies ermöglichen uns die Analyse der Website-Nutzung, damit wir deren Leistung messen und verbessern können. Diese Cookies ermöglichen zum Beispiel das Speichern Ihrer Anmeldedaten und die einheitliche Darstellung von Seiteninhalten. Sie können Ihre persönlichen Einstellungen der Funktionellen Cookies ändern, indem Sie auf den Link Cookie-Einstellungen in der Fußzeile der Webseite klicken.

 

Marketing-Cookies. Diese Cookies werden von Werbeagenturen verwendet, um Ihnen Werbung zu unterbreiten, die für Ihre Interessen relevant ist. Diese Cookies ermöglichen das Teilen von Seiten über Soziale Netzwerke und das Schreiben von Kommentaren. Ebenso werden Angebote, die Ihren Interessen entsprechen angezeigt. Sie können Ihre persönlichen Einstellungen der Marketing-Cookies ändern, indem Sie auf den Link Cookie-Einstellungen in der Fußzeile der Webseite klicken.

 

Google Analytics

Wir nutzen Google Analytics zum Zweck der statistischen Auswertung Ihrer Nutzung unserer Website. Ihre IP-Adresse wird von uns erhoben und durch Kürzung anonymisiert, bevor sie von Google erfasst wird. Die verarbeiteten Daten sind Nutzungsdaten und Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in die Vereinigten Staaten transferieren, so geschieht dies nur im Einzelfall und gemäß Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“.

 

Die Rechtsgrundlage zur Nutzung von Google Analytics ist Ihre Einwilligung (Opt-In im Cookie Banner), sofern Sie uns diese im Rahmen Ihres ersten Besuches auf unserer Website erteilt haben gem. Art. 6 Abs. 1 lit. a DSGVO. Auf der Basis Ihrer Einwilligung speichern wir mittels Cookies auf Ihrem Endgerät personenbezogene Daten zu Ihrem Nutzerverhalten und lesen solche aus. Darüber hinaus verarbeitet Google diese Daten zu eigenen Zwecken. Sollten Sie uns Ihre Einwilligung zur Nutzung von Google Analytics nicht erteilt haben (kein Opt-In im Cookie Banner), so nutzen wir Google Analytics im Rahmen Ihrer Besuche auf unserer Website nicht.

 

3.5 Medium.com Blogeinträge

 

Viele aktuelle und interessante Informationen zu epap können Sie in einem Blog auf der Website medium.com nachlesen, bei dem Ihnen verschiedene Funktionen zur Verfügung stehen. Wenn Sie die Inhalte liken, teilen, kommentieren oder andere Funktionen nutzen oder sich ein Nutzerprofil erstellen, verarbeitet Medium Ihre Daten. Daneben werden bei einem Besuch der Website unter anderem von Google Analytics Cookies gesetzt und externe Inhalte geladen. Auch dabei werden Ihre Daten verarbeitet. Auf die Datenverarbeitungsvorgänge auf der Website medium.com haben wir keinen Einfluss. Verantwortlich für die Datenverarbeitung ist die A Medium Corporation (799 Market St FL 5. San Francisco, CA, 94103-2047, USA). Nähere Informationen zur Datenverarbeitung erhalten Sie hier.

 

3.6 E-Mail-Newsletter

 

Wir versenden einen allgemeinen E-Mail Newsletter und einen weiteren zur Kommunikation mit Kooperationspartnern. Dafür setzen wir den Dienstleister Mailchimp der Rocket Science Group, LLC (675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA), welche im EU-US_Privacy Shield registriert ist, als Auftragsverarbeiter ein. Nähere Informationen zur Datenverarbeitung erhalten Sie hier.

 

Sofern Sie damit einverstanden sind, informieren wir Sie im Rahmen unseres E-Mail-Newsletters gerne über Neuigkeiten in Zusammenhang mit epap. Verarbeitete Datenkategorien sind hierbei Kontaktdaten, Stammdaten, Nutzungsdaten, Verbindungsdaten. Sie erhalten den Newsletter nur, sofern Sie dazu im Rahmen des sog. Double-Opt-In-Verfahrens ausdrücklich der Nutzung Ihrer E-Mail-Adresse zu diesem Zweck zugestimmt haben. Wir schicken Ihnen dafür eine E-Mail mit einem Bestätigungslink, den Sie bitte zur Bestätigung Ihrer Einwilligung anklicken. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

 

Soweit Sie mit uns bereits als Kooperationspartner zusammenarbeiten und zu dem Newsletter eingewilligt haben, schicken wir an die bei uns hinterlegte E-Mail-Adresse regelmäßig gesammelte Informationen und Updates zu unseren Produkten. Verarbeitete Datenkategorien sind hierbei Kontaktdaten, Stammdaten, Nutzungsdaten sowie Verbindungsdaten. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

 

Diese Einwilligung zu beiden Newslettern umfasst auch eine Reichweitenmessung, bei der mittels eines eingebundenen Pixels feststellen können, ob die Inhalte unserer E-Mail auch abgerufen wurden. Sobald Sie die E-Mail öffnen erfassen wir automatisch Ihre IP-Adresse und den Zeitpunkt des Aufrufs und können auf dieser Basis die Gestaltung unseres Newsletters bedarfsgerecht anpassen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

 

Wenn Sie unsere Newsletter nicht mehr erhalten möchten, können Sie am Ende jeder E-Mail auf einen Abmelden-Link klicken. Wir speichern Ihre E-Mail-Adresse dann in einer sogenannten Blacklist und werden Ihnen keine weiteren Newsletter an diese E-Mail-Adresse schicken.

 

3.7 Social Media-Seiten

 

Facebook

Wir betreiben auf Facebook eine sog. Facebook Fanpage zu unserem Unternehmen. Bei Besuch der Facebook Fanpage kann Facebook Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) als gemeinsam Verantwortlicher gem. Art. 26 DSGVO. Eine Übermittlung in ein Drittland außerhalb der EU erfolgt nicht. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse, unsere Facebookpräsenz zu optimieren. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

 

Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie hier.

 

Sie können Ihre Rechte auch uns gegenüber geltend machen. Wir werden ihre Anfrage dann umgehend an Facebook weiterleiten.

 

Instagram

Wir betreiben auf Instagram eine sog. Instagram Fanpage zu unserem Unternehmen. Bei Besuch der Instagram Fanpage kann Facebook Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) als gemeinsam Verantwortlicher gem. Art. 26 DSGVO. Eine Übermittlung in ein Drittland außerhalb der EU erfolgt nicht. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse, unsere Instagramseite zu optimieren. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

 

Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie hier.

 

Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden ihre Anfrage dann umgehend an Facebook weiterleiten.

 

LinkedIn

Wir betreiben auf LinkedIn eine LinkedIn Fanpage zu unserem Unternehmen. Bei Besuch und Nutzung LinkedIn Fanpage kann LinkedIn Ihr Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse, unsere LinkedIn Fanpage zu optimieren. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

 

Empfänger der Daten ist LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irland) als gemeinsam Verantwortlicher gem. Art. 26 DSGVO. Sollte LinkedIn diese Daten in die vereinigten Staaten übermitteln, so geschieht dies nach dem Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“, nach dem sich LinkedIn verpflichtet hat, die europäischen Datenschutzvorgaben einzuhalten. Eine Übermittlung durch uns selbst erfolgt nicht.

 

Sofern Sie bei LinkedIn registriert sind, haben Sie die Möglichkeit, in den Einstellungen Ihres Accounts zu bestimmen, inwieweit Ihr Nutzerverhalten auf unserer LinkedIn-Seite erfasst wird. Ferner kann der Einsatz der von LinkedIn verwendeten Cookies verhindert werden, indem Sie in Ihren Browser-Einstellungen Cookies von Drittanbieter wie etwa LinkedIn unterbinden.

 

Da LinkedIn als Anbieter des sozialen Netzwerkes allein unmittelbar auf erforderliche Informationen zugreifen und unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben kann, sollten Sie sich zur Geltendmachung Ihrer Betroffenenrechte und mit Auskunftsanfragen am besten direkt an LinkedIn wenden. Sie können Ihre Rechte auch weiterhin uns gegenüber geltend machen. Wir werden ihre Anfrage dann umgehend an LinkedIn weiterleiten.

 

Nähere Informationen entnehmen Sie bitte hier der Datenschutzrichtlinie von LinkedIn.

 

Twitter

Wir nutzen zudem die Dienste von Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A) um interessierte durch unseren Twitter-Account zu informieren. Wenn Sie uns folgen, werden Ihnen unsere Tweets in Ihrer Timeline angezeigt. Auf die konkrete Datenverarbeitung durch Twitter habe wir keinen Einfluss. Für diese ist allein die für europäische Nutzer zuständige Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, Irland) verantwortlich. Es ist bekannt, dass Twitter unter anderem Google Analytics und den eigenen Dienst Twitter Analytics einsetzt. Nähere Informationen finden Sie hier in der Datenschutzrichtlinie von Twitter.

 

Sie können den Einsatz von Cookies durch Twitter unterbinden, indem Sie in Ihren Browser-Einstellungen Cookies von Drittanbieter deaktivieren.

 

4. Auftragsverarbeitung

 

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister, wie GoDaddy (Hostinganbieter) und Google Analytics. Diese Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.

 

5. Betroffenenrechte

 

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu.

 

5.1 Auskunftsrecht

 

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

 

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  • Die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden,
  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden,
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden,
  • die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden,
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
  • Ihnen steht außerdem das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

 

5.2 Recht auf Berichtigung

 

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

 

5.3 Recht auf Einschränkung der Verarbeitung

 

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  • Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

 

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden.

 

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

 

5.4 Recht auf Löschung

 

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

 

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von Ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

 

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde,
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO,
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

5.5 Recht auf Unterrichtung

 

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

 

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

 

5.6 Recht auf Datenübertragbarkeit

 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 

In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

 

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

5.7 Widerspruchsrecht

 

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

 

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

 

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

 

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Ihres Widerrufs. Sie können den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden.

 

Ihr Widerruf ist zu richten an:

 

epap GmbH

Walderseestraße 7

30163 Hannover

 

E-Mail: datenschutz@epap.app

Impressum: https://www.epap.app/impressum

 

5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

 

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

 

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

 

6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

 

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

 

7. Mitteilungspflichten des Verantwortlichen

 

Sollten anderen Empfängern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden oder unmöglich ist. Wir unterrichten Sie ferner auf Verlangen über die Empfänger.