Programmierung &
Entwicklung
Weg vom einheitlichen Baukasten-Look. Unser Ziel ist es deine Website, deinen Onlineshop, deine Software oder deine App professionell und individuell nach deinen Wünschen zu gestalten. Wir erstellen ein maßgeschneidertes Angebot perfekt auf deine Bedürfnisse zugeschnitten. Von der Idee über die Konzeption bis hin zur Realisierung richten wir uns ganz nach deinen Vorstellungen. Beratung und Realisierung in den Bereichen CMS, Software Entwicklung, Shop und Webseiten.
CMS
Mit unserem eigens entwickelten CMS zur kinderleichten und sicheren Verwaltung deiner Inhalte.
mehr dazu
Software Entwicklung
Dein Schritt zu digitalem Wachstum. Wir helfen mit smarten, perfekt auf dich abgestimmten Software-Lösungen.
mehr dazu
Shops
Online Verkauf war noch nie so einfach! Mit unserem ePassage24 Shopsystem erweckst du dein Online-Geschäft zum Leben.
mehr dazu
Webseiten & Apps
Wir verwirklichen deine Webseiten- und App-Ideen. Maßgeschneiderte Programmierung so individuell wie du.
mehr dazu
Elon Musk
Kreation &
Design
Ein ansprechendes Design, sei es ein Logo oder das gesamte Webdesign, sind ebenso maßgebend wie kreatives und strategisches Online Marketing. Unsere klugen Köpfe begleiten dein Projekt von der Idee bis zur Umsetzung und darüber hinaus. Wir sind gespannt welche Ideen wir für dich umsetzen dürfen. Auch zur Optimierung deiner aktuellen Webseite beraten wir dich gern. Deine Webseite ist bei uns in den richtigen Händen.
Online Marketing
Mit cleveren Online-Marketing-Strategien wird dein Unternehmen ein voller Erfolg.
mehr dazu
Grafikdesign
Wir geben deiner Marke einen Look! Vom Logo über Farbgestaltung und Typografie bis hin zum fertigen Corporate Design.
mehr dazu
Printservice
Das Aushängeschild deines Unternehmens. Überzeuge Kunden mit hochwertigen Druckerzeugnissen.
mehr dazu
Sicheres Webhosting
Mehr als nur Datenverwaltung. Sichere, skalierbare Serverleistungen, die deinen Ansprüchen auch in Spitzenzeiten standhalten.
Leistung nach Bedarf
Serverleistungen individuell auf deine Anforderungen abgestimmt
Zuverlässig und sicher
Unsere höchste Sicherheitskonfiguration schützt deine Daten sicher vor Hackerangriffen
Unsere Top-Referenzen
in Webdesign, Programmierung und Online Marketing
Strandkai
Das neue Wohnungsquartier Strandkai in Hamburg wird einzigartig durch hochklassige Bildsprache präsentiert. Architektonische und urbane Fotografien wechseln sich ab und offenbaren eine moderne Website. Interessenten werden in einem 3D-Rundgang durch die einzelnen Wohnungen geführt und ein Eindruck über Umriss, Aufteilung und die einzelnen Zimmer vermittelt. Das Herzstück dieses Projekts stellt der Wohnkonfigurator dar, mittels derer sich das Appartement nach eigenen Wünschen modellieren lässt.
Octopussy
Octopussy
Gehobene Sterne-Küche trifft beim Octupussy auf Norderney auf höchstes ästhetisches Design. Das stilvolle und moderne Ambiente des Restaurants spiegeln sich in der Website wieder. Kreatives Design und starke Bildpräsentation bestimmen die einzelnen Seiten. Die Website verfügt über ein Tisch-Reservierungs-Tool. Die Speisekarte kann in Buchformat betrachtet werden. Des Weiteren können über ein Shopsystem hauseigene Produkte erworben werden.
Weisses Quartier
Vier Gebäude auf dem ehemaligen Siemens-Campus im Münchener Osten werden als weitläufige Büroflächen revitalisiert. Die Farbe Weiß sowie die Modernität hinter dem Konzept offenbaren sich auf der Website des Weissen Quartiers. Informative Texte, architektonische Bilder und Visualisierungen der einzelnen Gebäude eröffnen konkrete Vorstellungen für Bürokonzepte und Arbeitswelten, die im Weissen Quartier umgesetzt werden können.
Anouki Brasserie Berlin
Anouki Brasserie Berlin
Feinste französische Spezialitäten werden in der Anouki Brasserie Berlin serviert. Farbenfroh und elegant zugleich präsentiert sich das Restaurant. An dieses Konzept schließt auch die Website an. Starke Bildpräsentation und kreatives Design treffen aufeinander. Die Speisekarte kann in Buchformat betrachtet werden.
Tradias
Tradias
Als Serviceplattform bietet Tradias professionellen Anlegern einen Marktplatz für Kryptowährungen. Raffiniertes Webdesign, eine außergewöhnliche Farbgebung, informative Texte sowie auf den Content abgestimmte Animationen ergeben eine moderne Website, die Besucher in die Welt der Digital Assets einführen.
Dankeee
Dankeee
Dankeee ist kein gewöhnlicher Online-Marktplatz, fungiert die Website primär als Charity-Plattform. Gemeinnützige Organisationen und Vereine melden sich an, um Spenden in Empfang zu nehmen. Der Verkäufer bestimmt, wie viel vom Verkaufspreis gespendet wird (min. 5% - 100%). Der Anbieter entscheidet sich entweder für einen Spendenempfänger oder übergibt die Wahl an den Käufer. Auf der Plattform können Artikel aus nahezu allen Bereichen zum Verkauf angeboten werden. Mit modernem Webdesign wird der Aspekt der Nachhaltigkeit hervorgehoben.
Ticketbande
Ticketbande fungiert als Ticketsuchportal für den Sekundärmarkt. Für Events auf dem gesamten Globus kann die Suche nach Tickets in Auftrag gegeben werden. Die Anbieter auf Ticketbande sind auf Tickets für solche Events spezialisiert, die besonders gefragt und daher schwer zu erwerben sind.
Palais Schellenburg
Der Palais Schellenburg liegt in der slowenischen Hauptstadt Ljubljana und grenzt sowohl an die historische Altstadt als auch an den Tivoli Park, der größten und schönsten Parkanlage Sloweniens. Die einzigartige Lage erschließt sich dem Besucher der Website durch ausdrucksstarke Visualisierungen des Gebäudeensembles und seiner Umgebung. Der Palais und die Villa, in die sich der Palais Schellenburg aufteilt, sowie die Exklusivität der Wohnungen werden mittels 3D-Isometrien dynamisch in Szene gesetzt. Ein komplex ausgearbeiteter Wohnungsfinder ermöglicht Besuchern und Interessenten einen Einblick in die Immobilien.
Corona Zentrale Düsseldorf
Inmitten der Corona-Pandemie hat sich die Corona-Zentrale Düsseldorf als primäre Anlaufstelle für Corona-Tests in Düsseldorf und Umgebung etabliert. Die Corona-Zentrale ist offizieller Partner der Stadt Düsseldorf. Über ein Buchungssystem können schnell und bequem Corona-Tests für die Standorte Düsseldorf und Mönchengladbach gebucht werden. Zudem können über ein Shopsystem FFP2-Masken erworben werden.
Gewandmeister
Ein modernes Frontend-Design ersetzt die bisherige Website von Gewandmeister. Zugleich wurde die Seite an die neuesten technischen Anforderungen angepasst. Es wird ein Einblick in das filigrane Handwerk der Gewandmeister geboten. Mit technisch ausgefeilten Tools, die dank intuitiver usability eine einfache Bedienung ermöglichen, werden die einzelnen Kleidungs-Module präsentiert.
Wer wir sind
ePassage24 GmbH ist ein international tätiges Dienstleistungsunternehmen mit Sitz in Düsseldorf. Als Fullservice-Agentur mit langjähriger Erfahrung in den Bereichen Webentwicklung, Design, Online Marketing und Hosting begleiten wir Projekte von der ersten Idee über die Konzeption und die Realisierung bis hin zur Vermarktung. Die Wünsche unserer Kunden stehen bei uns an erster Stelle. Zusammen entwerfen wir ein individuelles Konzept, bieten umfassende Beratung und realisieren die technische Umsetzung deines Projektes – zukunftsorientiert und professionell.
Unser Team mit cleveren Köpfen aus den verschiedenen Bereichen macht es uns möglich dir eine maßgeschneiderte ganzheitliche Lösung für deine Website anzubieten.
Unsere Kompetenzen in Zahlen
In 12 Jahren durften wir bereits viele Ideen unserer Kunden umsetzen
Jahre Erfahrung
Zufriedene Kunden
Projekte
Tassen Kaffee
Wie wir arbeiten
Dank unserer Arbeitsweise können wir dir zu jedem Zeitpunkt die bestmögliche Unterstützung bieten.
Erstberatung
Konzeption
Layout / Webdesign
Programmierung
Betreuung
Erstberatung
Konzeption
Layout / Webdesign
Programmierung
Betreuung
Projekt im Sinn?
Jetzt durchstarten!
Der Erfolg eines Produkts oder einer Marke hängt von einer starken Basis und einem durchdachten Prozess ab.
Wir bauen starke Allianzen für ein erfolgreiches Morgen.
Schreib uns! Wir freuen uns auf dein Projekt.
Andreasquartier
Düsseldorf
+49 211 54 222 955
post@epassage24.de
epassage24.de
Design created by ePassage24 GmbH
Impressum
ePassage24 GmbH
Postfach 29 01 30
40528 Düsseldorf
Geschäftssitz:
Mühlenstr. 36
40213 Düsseldorf
Deutschland
Tel.: 0049 211 - 54 222 955
Fax: 0049 211 - 54 248 798
E-mail: post@epassage24.de
Geschäftsführer:
Frank Laurini,
Alexander Czmok
Handelsregister:
Amtsgericht Düsseldorf
HRB 53653
Ust.ID. DE 247650205
Verantwortlich nach § 5 TMG für folgende Domains:
www.epassage.de
www.epassage24.de
www.epassage24.com
Haftungshinweis:
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Datenschutzerklärung
B Begriffsbestimmungen
C Anwendungsbereich
D Datenerhebung und Zweckbindung (Nutzungsumfang)
E Übermittlung von Daten
F Auftragsdatenverarbeitung
G Aufbewahrung von Daten
H Ihre Rechte als Betroffener von Datenverarbeitungsmaßnahmen
I Datenschutzbeauftragter
J Änderungen dieser Datenschutzerklärung
K Beachtung nationaler Besonderheiten
A. Allgemeines
I. Allgemeine Hinweise zu dieser Datenschutzerklärung; unsere Kontaktdaten
Der Zweck dieser Datenschutzerklärung („DSE“) unseres Unternehmens, der Fa. ePassage24 GmbH (zugleich „Verantwortlicher“ im Sinne der Datenschutzgrundverordnung, i.e. EU-Verordnung 2016/679 vom 27.4.2016 – „DSGVO“),besteht insbesondere darin, Sie als Betroffenen von Datenverarbeitungsmaßnahmen in transparenter, einfacher und verständlicher Weise u.a. darüber aufzuklären:
Unsere Kontaktdaten lauten wie folgt:
ePassage24 GmbH
Mühlenstr. 36
40213 Düsseldorf
Deutschland
Telefonnummer: +49 (0)211 54 222 955
Email: post@epassage24.de
II. Begrifflichkeiten des Datenschutzrechts
Im Datenschutzrecht ebenso wie in datenschutzrechtlich relevanten Anwendungen werden zuweilen Begrifflichkeiten verwendet, die nicht per se selbsterklärend sind und / oder noch keinen derartigen Eingang in die Alltagssprache erfahren haben, dass bei jedermann die Kenntnis der entsprechenden Wortbedeutung ohne weiteres erwarten werden könnte. Aus diesem Grunde haben wir unter Abschnitt B. (Begriffsbestimmungen) ein paar der besonders häufig auftauchende Begriffe näher erläutert.
III. Unser Selbstverständnis in Sachen Datenschutz
Datenschutz ist uns ein wichtiges Anliegen, und wir sorgen durch vielfältige Maßnahmen dafür, dass Ihre Daten bei uns in guten Händen sind. Von der DSGVO vorgegebene Grundsätze sind zugleich auch unsere eigenen Prinzipien beim Umgang mit Ihren Daten. Dazu gehört nicht zuletzt das Gebot der Datenzweckbindung und -minimierung. In diesem Zusammenhang fragen wir regelmäßig nur jenes Mindestmaß an Daten bei Ihnen (oder ggfs. bei Dritten) ab, welches für uns erforderlich ist, die Geschäfts- / Kundenbeziehung mit Ihnen nach anerkannten Grundsätzen kaufmännischer Sorgfalt / üblichem Handelsbrauch zu gestalten und Ihnen einen exzellenten Service bieten zu können. Dieser Erforderlichkeitsgrundsatz setzt sich bei uns auf Mitarbeiterniveau fort, d.h. grundsätzlich haben nur solche Mitarbeiter Zugriff auf persönliche Daten, die selbige für die Ausführung der ihnen übertragenen Tätigkeiten unbedingt benötigen. Gleichzeitig speichern wir Daten nur so lange, wie dies für vorgenannte Zwecke erforderlich ist, falls sich nicht längere Aufbewahrungspflichten aus gesetzlichen Vorschriften ergeben. Ein weiterer Baustein unseres Datenschutzsystems ist jener von Technikgestaltung und Organisation. Durch zeitgemäße Datenverarbeitungsanlagen, sonstige technische Vorkehrungen und ggfs. Einschaltung externer Fachunternehmen tragen wir dafür Sorge, dass unternehmensintern ein hohes Maß an Datensicherheit (u.a. durch den Einsatz von Datenverschlüsselungstechnik) gewährleistet und das Risiko unbefugten Fremdzugriffs möglichst ausgeschlossen ist. Zugleich werden Daten so gespeichert, dass diese jederzeit leicht auffindbar und notfalls auch wiederherstellbar sind. Neben der Rechtsmäßigkeit der Erlangung ist es unser Streben, nur richtige Daten zum Gegenstand unserer Datenverarbeitung zu machen, so dass wir Aktualisierungshinweise von Ihrer Seite gerne aufgreifen.
IV. Rechtsgrundlagen
Datenverarbeitung durch uns erfolgt insbesondere auf Basis der DSGVO wie auch des Bundesdatenschutzgesetzes („BDSG“) sowie sonstiger ggfs. einschlägiger Vorschriften des Unionsrechts wie des nationalen Rechts auf dem Gebiet des Datenschutzrechts, wozu u.a. auch berufsrechtliche und andere spezialgesetzliche Regelungen gehören können. Um ein Beispiel zu nennen: konkrete Rechtsgrundlage etwa für die Erhebung Ihrer Daten für bestimmte Zwecke kann im Falle Ihrer entsprechenden wirksamen Einwilligung Art. 6 (1) a) DSGVO sein.
B. Begriffsbestimmungen
Auftragsverarbeiter: eine Stelle, die personenbezogene Daten im Auftrag eines anderen (namentlich des Verantwortlichen für solche Daten) verarbeitet, beispielsweise ein Rechenzentrum.
BDSG: ein Bundesgesetz auf dem Gebiet des Datenschutzes, erlassen am 30.06.2017 und wie die DSGVO am 25.05.2018 in Kraft tretend.
Berechtigtes Interesse: ein berechtigtes Interesse kann sowohl in Bezug auf die Ermöglichung wie auch die Vermeidung von Datenverarbeitung bestehen, je nach Perspektive des Handelnden (Unternehmen) oder Betroffenen (natürliche Person). Praktisch kommt es im Regelfall darauf an, wessen Interesse in der konkreten Lage überwiegt, wobei eine Vielzahl von Faktoren (Art der Daten, Situation von deren Erhebung, Verwendungszweck etc.) unter Beachtung der Grundrechte und Grundfreiheiten des Betroffenen in die entsprechende Abwägung einzustellen sind.
Betroffener: derjenige, dessen Daten Gegenstand eines Vorgangs der Datenverarbeitung sind, hier konkret: Sie.
Browser: ein Computerprogramm zur Darstellung von Webseiten im World Wide Web, also eine Art Benutzeroberfläche für Internet-Anwendungen. Bekannte Beispiele sind Microsoft Edge, Mozilla Firefox oder Google Chrome.
Cookie: eine Textinformation kleineren Dateiformats, welche über den Webbrowser einer besuchten Internet-Seite an Ihren Computer (bzw. sonstigem Endgerät der Internetnutzung) gesendet und dort gespeichert wird. Suchen Sie die Seite erneut auf, wird dies dort aufgrund des gesetzten Cookies erkannt, wodurch z.B. direkt bestimmte Nutzungspräferenzen (etwa die Spracheinstellung) oder Zwischenstände früherer Nutzung (etwa der Warenkorb eines Online-Shops) aktiviert werden können.
Datenverarbeitung: das Benutzen oder Sammeln von Daten im weitesten Sinne, gleich ob automatisiert oder nicht, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
DSGVO: eine Verordnung der Europäischen Union (EU 2016/679) auf dem Gebiet des Datenschutzes, erlassen am 27.04.2016 und ab dem 25.05.2018 (mit unmittelbarer Wirkung auch für Deutschland) in Geltung.
Letztkontakt: unter einem Letztkontakt mit Ihnen verstehen wir eine Situation, in der zwischen Ihnen und uns ein Vertragsverhältnis nicht zustande gekommen ist und wir länger als 3 (drei) Monate nichts mehr von Ihnen „gehört“ haben, wobei es nicht auf die akustische Art des Kontaktes ankommt, sondern jede Art eines für uns wahrnehmbaren Kontaktes zwischen Ihnen und uns (beispielsweise auch via Email, Brief oder Kurznachricht) ausreichend ist, um die vorgenannte 3-Monats-Frist erneut beginnen zu lassen.
Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; letzteres ist der Fall, wenn eine Person, direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, ermittelt werden kann.
Personenbezogene Daten besonderer Kategorien: solche personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit einer natürlichen Person hervorgehen, ebenso genetische oder biometrische Daten (mit Identifizierungsfunktion),Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung derselben.
Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten zum Zwecke der Bewertung bestimmter persönliche Aspekte einer natürlichen Person, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel derselben zu analysieren oder vorherzusagen.
Verantwortlicher: eine (auch nicht-öffentliche) Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, hier konkret: Wir.
Wenn im Folgenden von Daten die Rede ist, sind damit personenbezogene Daten gemeint. Die Begriffe Europäische Union, EU und Union werden gleichbedeutend verwandt.
C. Anwendungsbereich
Geltung unabhängig von der Nationalität des Datenbetroffenen
Datenschutzregelungen haben üblicherweise den Schutz natürlicher Personen und deren personenbezogener Daten zum Gegenstand. So verhält es sich auch mit den zentralen, in hiesigem Zusammenhang einschlägigen Gesetzeswerken, der DSGVO und dem Bundesdatenschutzgesetz („BDSG“),welchen wir als internationales Unternehmen (im Datenschutzrecht regelmäßig „Verantwortlicher“ oder „Verantwortliche Stelle“ genannt) ohne weiteres unterliegen. Bis heute nicht restlos geklärt ist die Frage, in welchem Umfange auch juristische Personen datenschutzrechtlichen Schutz gegenüber datenverarbeitenden Unternehmen in Anspruch nehmen können. Vorsorglich und im Sinne einer datenschutzfreundlichen Aufstellung, zu welcher auch die Einräumung von Wahlrechten im Zusammenhang mit Informationsfreigaben Ihrerseits gehört, behandeln wir juristische Personen jedenfalls dann wie natürliche Personen, wenn deren personaler Gehalt betroffen ist. Das ist z.B. der Fall, wenn es um die hinter der juristischen Person stehenden natürlichen Personen geht, diese also auch bei unternehmensbezogenem Handeln in erkennbarer Weise als natürliche Person hervortreten. Die hier umschriebenen (und weiteren) gesetzlichen Anforderungen datenschutzrechtlicher Art schulden wir nicht nur deutschen Betroffenen oder Angehörigen von Mitgliedsstaaten der EU, sondern sämtlichen Personen gleich welcher (oder ob überhaupt vorhandener) Staatsangehörigkeit, hinsichtlich derer wir datenverarbeitungsrelevante Handlungen in der EU vornehmen (oder vornehmen lassen),und zwar selbst dann, wenn die eigentliche Verarbeitung außerhalb der EU geschieht.
D. Datenerhebung und Zweckbindung (Nutzungsumfang)
I. Art der Datenerhebung
Datenerhebung ist der erste Schritt und zugleich Teilausschnitt der Datenverarbeitung. Sie ist nur dann zulässig (rechtmäßig),wenn die gesetzlichen Anforderungen (insbesondere jene der DSGVO und des BDSG) erfüllt sind, die an Maßnahmen dieser Art gestellt werden. In der Praxis unseres Unternehmens können namentlich die folgenden vier Situationen die Erhebung von Daten (wie auch deren weitere Verarbeitung) legitimieren:
In unserer Praxis kommt es namentlich zu den nachfolgend näher beschriebenen Erhebungsarten:
Erhebung bei Ihnen (dem „Betroffenen“)
Wir erheben die für Zwecke unseres Unternehmens relevanten Daten im Regelfall unmittelbar bei Ihnen, wozu es auf unterschiedliche Weise kommen kann:
Vorgenannte Vorgänge betrachten wir im Regelfall als solche, bei denen entweder eine (zumindest stillschweigende) Einwilligung Ihrerseits vorliegt oder aber die Datenverarbeitung Folge einer von Ihnen ausgehenden, Daten involvierenden Anfrage ist. Ihre Einwilligung ist nicht an eine bestimmte Form gebunden. Da uns jedoch eine Nachweispflicht dahingehend obliegt, dass in Bezug auf die Verarbeitung von Daten auf Einwilligungsbasis eine Einwilligung Ihrerseits tatsächlich vorgelegen hat, sich dies aber nicht in jeder Kommunikationssituation unmittelbar dokumentieren lässt (Beispiel: Telefongespräch),kann es sein, dass wir uns im Nachgang zu einem solchen Ereignis noch einmal bei Ihnen melden und um formelle Rückbestätigung Ihrer Einwilligung bitten.
Erhebung bei Dritten
Ausnahmsweise erheben wir Daten zu Ihrer Person (auch) bei Dritten, wobei dies, wenn Sie hierzu keine Einwilligung erteilt haben, nur bei Vorliegen eines berechtigten Interesses unsererseits oder bei Vorliegen einer gesetzlichen Ausnahmekonstellation zulässig ist. Ein solches Interesse kann (zu unseren Gunsten) beispielsweise gegeben sein, wenn es um ein Geschäft mit Ihnen geht, bei welchem uns eine umfangreiche Vorleistungspflicht trifft / treffen würde, und wir zur Einschätzung des damit verbundenen Risikos die Beurteilung Ihrer Kreditwürdigkeit bei einem entsprechenden Anbieter (wie etwa der Fa. Creditreform) abfragen würden. Erforderlichenfalls würden wir uns auch durch die Heranziehung öffentlicher Register und mittels allgemein zugänglicher (öffentlicher) Quellen (z.B. www.Bundesanzeiger.de) unterrichten, was ebenfalls dem Bereich der Informationserhebung bei Dritten und den entsprechenden Zulässigkeitsvoraussetzungen unterfiele. Die auf diese Weise gewonnenen Daten führen in unserem Unternehmen jedoch niemals zu einer automatisierten Entscheidungsfindung, sondern sollen lediglich die Basis der eigenen Entscheidungsfindung verbreitern. Erheben wir Daten über Sie bei Dritten, werden wir Sie im Nachgang hierzu nach Art und Umfang gemäß den gesetzlichen Anforderungen unterrichten, und zwar spätestens innerhalb eines Monats nach Erlangung der so erhobenen Daten. Unsere vorgenannte Unterrichtungspflicht kann in besonderen Ausnahmefällen entfallen, z.B. dann, wenn die Erfüllung derselben mit unverhältnismäßigem Aufwand verbunden wäre.
Automatisierte Datenerfassung
Bei jedem Zugriff auf Inhalte unserer Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden bei jedem Seitenaufruf von www.epassage24.de gespeichert: Datum und Uhrzeit des Abrufs, Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion/Abfrage, die der Client gestellt hat, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war, IP-Adresse des aufrufenden Rechners, letzteres nur, wenn es zu einem über das Netz zustande gekommenen Vertrag kommt. Die gespeicherten Daten werden neben der Dokumentation von Vertragsschlüssen zum Zweck der statistischen Auswertung über die Nutzung der Website erhoben und anonymisiert zusammengefasst. Weiter werden sie zur Abwehr bzw. Analyse von Angriffen auf das Webangebot genutzt. Ggfs. kommt es im Zusammenhang mit der Nutzung unserer Website durch Sie auch zum Einsatz von Cookies, wobei wir hierfür unmittelbar auf der Website einen entsprechenden Hinweis für Sie bereithalten und Ihre Zustimmung erbitten, hinsichtlich deren Erteilung Sie (natürlich) völlig frei sind. Unsere Website verwendet insbesondere Cookies für die favorisierte Sprache, die favorisierte Währung sowie das favorisierte Land. Sie können Ihren Browser auch so einstellen (näheres hierzu finden Sie in dessen „Hilfe“-Menu),dass alle Cookies (und damit automatisch auch jene unserer Website) blockiert werden oder alternativ jeweils ein Hinweis erfolgt, bevor ein solcher gesetzt wird. In diesem Fall kann es jedoch sein, dass Sie unsere Website nicht mehr in vollem Umfang und / oder nur mit deutlicher Verzögerung nutzen können und nutzerspezifische Voreinstellungen zum Zwecke einer komfortableren Nutzung (z.B. richtige Spracheinstellung) nicht mehr verfügbar sind. Einmal gesetzte Cookies können Sie übrigens mithilfe Ihres Browsers jederzeit selbständig wieder löschen. Auch Tracking- und Analyse-Tools verwenden Cookies. Wir setzen auch solche Cookies ein. Insbesondere setzen wir die ff. Tracking- und Analyse-Tools ein:
Google Analytics
Webanalysedienst der Google Inc. (https://www.google.de/ intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite),Hostname des zugreifenden Rechners (IP-Adresse),Uhrzeit der Serveranfrage, werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Daten werden ausgewertet, um zu ermitteln, wie die Webseite genutzt wird. Die Auswertung wird in Reports über die Aktivitäten ausgegeben, die dann wieder Grundlage für die Marktforschung sind. Diese Daten werden dann an Dritte weitergegeben, soweit dies zulässig oder erforderlich ist. Ihre IP-Adresse bleibt jedoch anonymisiert und wird nicht mit anderen Daten von Google zusammengeführt. Weiter können Sie die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Schlussendlich können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/ 6004245?hl=de).
Google Adwords Conversion Tracking
Um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, nutzen wir auch das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Nach 30 Tagen verlieren diese Cookies ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking- Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden. Googles Datenschutzbelehrung zum Conversion-Tracking finden Sie hier (https://services.google.com/sitestats/de.html).
Stripe als Zahlungsart
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Stripe integriert. Stripe ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen per Kreditkarte im Internet ermöglicht. Stripe bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern. Die Europäische Betreibergesellschaft von Stripe ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin. Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Kreditkarte“ aus, werden automatisiert Daten der betroffenen Person an Stripe übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei der Kaufabwicklung über Stripe übermittelt der Käufer seine Kreditkartendaten an die Stripe, Inc. Stripe führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Kreditkartenzahlung an den Online-Händler aus. Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt. Bei den an Stripe übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Stripe personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Stripe und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Stripe unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Stripe gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Stripe zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von Stripe können unter https://stripe.com/de/privacy abgerufen werden.
Videokonferenzen
Zur Übertragung von Video- und Audiosignalen innerhalb unserer Videokonferenzen kommt die Open-Source-Software Jitsi Meet zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. Bei einer Videokonferenz mit 2 Teilnehmern wird diese End-to-End verschlüsselt, so dass die Konferenz für Dritte nicht einsehbar ist. Bei Videokonferenzen mit mehr als 2 Teilnehmern wird der komplette Datenstrom über unseren Server geleitet, um eine bessere Performance zu erzielen. Diese Daten werden weder gespeichert, aufgezeichnet oder in einer anderen Form von uns verarbeitet. Ebenfalls werden die IP-Adressen der Konferenzteilnehmer weder in unseren Logfiles noch an einer anderen Stelle gespeichert.
STUN-/TURN-Server bei Videokonferenzen
Das STUN-Protokoll erkennt Clients, die sich beispielsweise hinter einem Router oder einer Firewall befinden und eine NAT-Adresse haben. Mit Hilfe des STUN-Servers können NAT-Clients ihre öffentliche IP-Adresse erfahren und sind anschließend in der Lage eine direkte Kommunikationsverbindung zwischen Teilnehmern herzustellen. Als STUN-/TURN-Server verwenden wir einen von uns betriebenen Server, so dass keine Übermittlung der IP-Adresse des Nutzers an Dritte stattfindet.
Nichterhebung besonderer Daten
Personenbezogene Daten besonderer Kategorien (siehe oben Abschnitt B) werden durch uns nicht erhoben, und wir holen auch keine ausdrücklichen Einwilligungen Ihrerseits (etwa „auf Vorrat“) hierzu ein.
II. Zweckbindung (Nutzungsumfang),Art der erhobenen Daten
Hauptzwecke
Wenn wir Daten erheben, so geschieht dies grundsätzlich nur für operative Zwecke unseres Unternehmens, insbesondere die Sicherstellung:
Nebenzwecke
Daneben kann es sein, dass Ihre Daten für Nebenzwecke unseres Unternehmens genutzt werden, z.B. zur:
In Bezug auf die Datenerhebung / -nutzung für solche Nebenzwecke (gerade dann, wenn es sich dabei um Direktwerbung handelt) können Ihnen im Vergleich zu jener für operative Hauptzwecke erweiterte Rechte zustehen, und zwar auch dann, wenn Sie der Datenerhebung ausdrücklich zugestimmt haben. Einzelheiten dazu finden Sie (u.a.) in Abschnitt H XI.
Zweckänderung
Wollen wir Ihre Daten zu anderen Zwecken als jenen verarbeiten, die deren Erhebung zugrunde gelegen haben, und liegt uns eine Einwilligung Ihrerseits hierzu nicht vor, tun wir das nur, wenn der aktuelle Zweck noch mit dem ursprünglichen Zweck vereinbar ist.
Hierbei nehmen wir eine umfassende Interessenabwägung vor, die u.a. folgendes berücksichtigt: den Kontext der damaligen Erhebung, das Maß an Zusammenhang zwischen damaligen Erhebungs- und aktuellen Verarbeitungszwecken, die Art (Sensibilität) der Daten und die Folgen der Weiterverarbeitung für Sie ebenso wie das Vorhandensein verarbeitungsbegleitender Garantien (z.B. Verschlüsselung).
Art der erhobenen bzw. gespeicherten Daten
Als durch uns erhobene und danach gespeicherte Daten(arten) kommen insbesondere die Folgenden in Betracht: Ihr Name, Ihre Adresse, Ihr Geburtsdatum, ggfs. (insbesondere bei gewerblichen Kunden) Ihr Beruf oder die Branche, in der Sie tätig sind, Ihre (sonstigen) Daten für erleichterte Kontaktaufnahme (z.B. Email und / oder Telefon und / oder Fax),ggfs. Ihre Bankverbindung, ggfs. ergänzend bestimmte Daten Ihres Unternehmens (wie beispielsweise Unternehmenskennzahlen, HRG-Nr., Steuernummern, Geschäftsführungsverhältnisse) oder auch eigene Erkenntnisse nach erfolgter Datenerhebung, wie etwa Ihre Bestellhistorie bei uns und das dazugehörige Zahlungsverhalten, Beschwerden, Inanspruchnahme von Gewährleistungsrechten etc., möglicher Bedarf an weiteren Produkten u.Ä.
E. Übermittlung von Daten
Eine Übermittlung von Daten von uns an Dritte erfolgt grundsätzlich nicht, es sei denn, dass dies erforderlich ist für:
F. Auftragsdatenverarbeitung
Eine Zusammenarbeit mit einem Auftragsverarbeiter erfolgt. Die Auftragsdatenverarbeiter sind durch Garantieverträge an unsere Unternehmensrichtlinie gebunden.
G. Aufbewahrung von Daten
Gemäß dem Grundsatz der Speicherbegrenzung speichern wir Ihre Daten prinzipiell nur so lange, wie dies für die Zwecke, für die sie verarbeitet werden / worden sind, erforderlich ist. Ist beispielsweise nach einer vertraglichen Anbahnungsphase ein geschäftlicher Kontakt mit Ihnen nicht zustande gekommen, und besteht auch keine Aussicht, dass dies in absehbarer Zeit nachträglich noch geschehen wird, besteht jedenfalls nach Ablauf der Verjährungsfrist, welcher mögliche Ansprüche – gleich welcher Seite auch zustehend – aus einem eventuellen vorvertraglichen Schuldverhältnis unterfielen, kein operatives Aufbewahrungsinteresse mehr. In manchen Situationen mag ein solches Aufbewahrungsinteresse sogar in noch kürzerer Zeit verfallen. Allerdings können wir aufgrund gesetzlicher Vorschriften – auf die wir naturgemäß keinen Einfluss haben – dazu gezwungen sein, Daten länger aufzubewahren, als wir dies selbst für erforderlich achten würden. Solche Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen, teilweise auch aus berufsrechtlichen oder anderen spezialgesetzlichen Vorschriften, wonach beispielsweise jeder Handels- / Geschäftsbrief, gleich ob empfangen oder versandt, (ab solchem Datum) für einen Zeitraum von 6 Jahren aufzubewahren ist. Dies kann u.a. Ihren Löschungsanspruch beeinflussen, diesen namentlich für einen gewissen Zeitraum aufschieben oder herabstufen zu einem Einschränkungsanspruch. Näheres hierzu entnehmen Sie bitte Abschnitt H VI. (unten).
H. Ihre Rechte (Rechte des Betroffenen)
I. Allgemeines
Keine abschließende Aufzählung Ihrer Rechte im Rahmen dieser DSE, Formlosigkeit
Aus Gründen besserer Lesbarkeit haben wir nachstehend nicht jedes Ihnen möglicherweise oder tatsächlich zustehende Recht bis ins letzte Detail ausgeführt, zudem auch danach geschaut, welche Fälle sich für unser Unternehmen bzw. für Sie als Betroffener der von uns vorzunehmenden Datenverarbeitung praktischerweise ergeben können. Die hiesige Darstellung hat daher keinen abschließenden Charakter in Bezug auf die Ihnen zustehenden Rechte, sondern wird (namentlich in Randbereichen) ergänzt durch die DSGVO sowie andere ggfs. einschlägige Gesetzeswerke. Für die Geltendmachung Ihrer Rechte bedarf es keiner besonderen Form, so dass dies z.B. auch telefonisch oder per E-Mail geschehen kann.
Fristen für unsere Reaktion auf die Wahrnehmung von Rechten durch Sie
Falls Sie Rechte dieses Abschnitts H geltend machen, werden wir Sie unverzüglich, spätestens jedoch – vorbehaltlich des folgenden Satzes – innerhalb eines Monats seit Eingang Ihres Antrags darüber informieren, wie sich dies in Ihrem konkreten Fall auswirkt (insbesondere welche Rechtsfolgen hierdurch ggfs. ausgelöst werden). Liegt Ihrem Antrag ein komplexer Sachverhalt zugrunde und sind wir zugleich mit einer Vielzahl von Anträgen konfrontiert, sind wir berechtigt, erst innerhalb einer Frist von 3 Monaten inhaltlich zu reagieren, wobei wir Ihnen eine solche Verzögerung noch innerhalb der vorgenannten Monatsfrist anzeigen und begründen werden. Innerhalb eines Monats müssen wir Ihnen gegenüber auch in begründeter Form reagieren, sollten wir auf Ihren Antrag hin nicht tätig werden wollen.
Kosten
Mitteilung zu Ihren Rechten, die Wahrnehmung sonstiger Informationspflichten durch uns sowie ergriffene Maßnahmen zur Umsetzung Ihrer Rechte sind für Sie kostenlos. Lediglich bei offenkundig unbegründeten oder (insbesondere zahlenmäßig) exzessiven Anträgen sind wir berechtigt, ein unserem hiermit verbundenen Verwaltungsaufwand entsprechendes, angemessenes Entgelt zu verlangen oder die Antragsbearbeitung zu verweigern.
Kontaktdaten für die Geltendmachung Ihrer Rechte
Sämtlich der in diesem Abschnitt H umschriebenen Rechte – mit Ausnahme des Beschwerderechts – sind gegenüber uns geltend zu machen. Nachstehend erhalten Sie dafür noch einmal unsere Kontaktdaten:
ePassage24 GmbH
Mühlenstr. 36
40213 Düsseldorf
Deutschland
Telefonnummer: +49 (0)211 54 222 955
Email: post@epassage24.de
II. Auskunftsrecht
Sie haben das Recht, von uns eine Auskunft darüber zu erhalten, ob wir in Bezug auf Ihre Person personenbezogene Daten verarbeiten. Ist dies der Fall, erstreckt sich die Auskunft u.a. auch darauf:
Über diese Informationen erhalten Sie von uns eine Kopie, bei elektronischem Antrag Ihrerseits in elektronischer Form (d.h. in einem gängigen elektronischen Format). Für weitere Kopien können wir ein angemessenes, unserem hiermit verbundenen Verwaltungsaufwand entsprechendes Entgelt verlangen.
III. Widerrufsrecht hinsichtlich erteilter Einwilligungen
Sie haben das Recht, eine einmal erteilte Einwilligung zu jedem beliebigen Zeitpunkt zu widerrufen. Ein solcher Widerruf lässt die Rechtmäßigkeit einwilligungsbasierter Datenverarbeitung vor dem Widerrufszeitpunkt unberührt, bewirkt aber, dass wir fortan keine Aktivitäten hinsichtlich Ihrer Daten mehr ausführen dürfen, falls die zwischenzeitlich widerrufene Einwilligung hierfür die einzige Rechtsgrundlage darstellte. Das ist etwa dann nicht der Fall, wenn uns bezüglich der Daten noch eine Aufbewahrungspflicht trifft. Der Widerruf ist formlos und jedenfalls auch in jener Form möglich, in der zuvor die Einwilligung erteilt wurde.
IV. Berichtigungsrecht
Sie haben das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Wurden Ihre Daten Dritten gegenüber offengelegt, teilen wir diesen die Datenberichtigung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
V. Löschungsrecht (auch sog. „Recht auf Vergessenwerden“)
Löschungsanspruch
Sie können – vorbehaltlich der im hiesigen Unterabschnitt 3. genannten Ausnahmen – von uns verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen, falls:
Im Fall der Löschung Ihrer Daten gehen wir in der Regel davon aus, dass Sie damit einverstanden sind, dass wir Ihren Namen in unser Verzeichnis jener Personen aufnehmen, die durch uns nicht (mehr) kontaktiert werden möchten. Dadurch minimieren wir die Chance, dass Sie in Zukunft noch kontaktiert werden, beispielsweise falls Ihre Daten in anderem Zusammenhang neu erfasst werden sollten. Sollten Sie dies nicht wünschen, bitten wir um entsprechende Mitteilung.
Weitergehende Rechte bei Veröffentlichung Ihrer Daten sowie Drittbeteiligung
Sollten wir die Daten, auf welche sich Ihr Löschungsanspruch bezieht, veröffentlicht haben, werden wir (unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten) angemessene Maßnahmen ergreifen, um dafür zu sorgen, dass die Verantwortlichen in Bezug auf diese Daten darüber informiert werden, dass Sie die Löschung der Daten (einschließlich Links zu und Vervielfältigungen von diesen) verlangt haben. Wurden Ihre Daten Dritten gegenüber (in anderer Weise) offengelegt, teilen wir diesen die Datenlöschung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
Ausnahmen vom Löschungsanspruch
Ein Löschungsanspruch steht Ihnen – ggfs. auch nur vorübergehend – insbesondere dann zu, wenn die Datenverarbeitung erforderlich ist:
oder wenn
Löschungsähnliche Rechte
Steht Ihnen (jedenfalls vorübergehend) kein Löschungsanspruch, können Sie gleichwohl einen Anspruch auf Einschränkung der (weiteren) Datenverarbeitung durch uns haben. Näheres hierzu entnehmen Sie bitte dem unmittelbar folgenden Abschnitt VI.
VI. Recht auf Einschränkung der Verarbeitung
Wenn Daten durch uns rechtswidrig erhoben wurden und Ihnen daher (eigentlich) ein Löschungsanspruch zusteht, können Sie statt einer solchen Löschung von uns verlangen, dass wir die Datenverarbeitung einschränken. Gleiches gilt bei rechtmäßig erhobenen Daten im Falle zwischenzeitlicher Zweckerledigung auf unserer Seite, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Haben Sie Widerspruch gegen die Sie betreffende Datenverarbeitung eingelegt (und müssen wir diesem nicht schon deshalb nachkommen, weil er sich gegen Direktwerbung / darauf bezogenes Profiling richtet) oder die Richtigkeit von Daten bestritten, können Sie von uns während der entsprechenden Prüfungsphase (Interessenabwägung bei Widerspruch, Untersuchung der Daten auf tatsächliche Unrichtigkeit) eine Nutzungseinschränkung Ihrer Daten verlangen. Dies bedeutet, dass wir die so eingeschränkten Daten (von ihrer Speicherung sowie Sonderfällen besonderen öffentlichen Interesses abgesehen) nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeiten dürfen.
Auch ohne Initiative von Ihrer Seite schränken wir die Nutzung Ihrer Daten in vorgenanntem Umfang ein, wenn der Letztkontakt mit Ihnen (siehe Abschnitt B) länger zurückliegt als eine Zeitspanne, die 3 (drei) Jahren plus dem Rest jenes Jahres entspricht, in dem es zu dem Letztkontakt gekommen ist. Ggfs. bereits zu einem früheren Zeitpunkt entstandene Einschränkungs- oder Löschungsrechte bleiben hiervon unberührt.
Ist eine Dateneinschränkung im vorgenannten Sinne erfolgt und steht deren Aufhebung an (weil z.B. ermittelt werden konnte, dass die Daten nicht unrichtig sind),werden wir Sie vor diesem Schritt informieren. Wurden Ihre Daten Dritten gegenüber offengelegt, teilen wir diesen die Dateneinschränkung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
VII. Recht auf Datenübertragung
Falls wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung oder im Rahmen eines Vertragsverhältnisses automatisiert verarbeiten, können Sie von uns verlangen, den entsprechenden Datenbestand in strukturierter Form in einem gängigen, maschinenlesbaren Format zu erhalten, beispielsweise um ihn selbst (und ohne jedwede Einflussnahme durch uns) an einen anderen Datenverantwortlichen weiterleiten zu können. Soweit technisch machbar und es die Rechte anderer Personen nicht beeinträchtigt, können Sie ebenfalls verlangen, dass wir einen solchen Datenbestand direkt an einen anderen durch Sie gewählten Datenverantwortlichen (z.B. ein Unternehmen, mit dem Sie einen Vertrag schließen wollen) weiterleiten. Ein zur Ihren Gunsten ggfs. zusätzlich bestehender Löschungsanspruch wird durch ein Datenübertragungsverlangen nicht berührt.
VIII. Recht auf Benachrichtigung im Fall von Datengefährdung
Ereignet sich eine Situation, in der Ihnen durch die Verletzung des Schutzes von Daten (z.B. eine sog. Datenpanne) nach Lage der Dinge ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten droht, so benachrichtigen wir Sie unverzüglich hiervon. Eine solche Benachrichtigung enthält u.a. die Daten Ihres Ansprechpartners in dieser Angelegenheit sowie Hinweise zu den drohenden Verletzungsfolgen sowie den bereits ergriffenen oder beabsichtigten Maßnahmen zur Eindämmung derselben. Eine solche Benachrichtigung kann unterbleiben, falls durch uns nachträglich bereits derart wirksame Eindämmungsmaßnahmen veranlasst worden sind, dass von einem hohen Risiko in vorgenanntem Sinne nicht mehr ausgegangen werden kann, falls die Daten – insbesondere durch technische Maßnahmen (z.B. durch Verschlüsselung) – bereits zuvor in erheblicher Weise gegen unbefugten Zugang gesichert waren oder mit der Benachrichtigung ein unverhältnismäßiger Aufwand verbunden wäre (in welchem Fall wir eine öffentliche Bekanntmachung oder Maßnahme ähnlicher Breitenwirkung veranlassen würden).
IX. Ihr Recht, im Zusammenhang mit Datenverarbeitung nicht ausschließlich automatisierter Entscheidungsfindung unterworfen zu werden
Sie haben im Grundsatz (d.h. von besonderen Ausnahmefällen abgesehen) das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
X. Beschwerderecht
Jederzeit können Sie sich über unser Verhalten in Bezug auf die Verarbeitung von Daten bei der zuständigen (oben in Abschnitt C II genannten) Aufsichtsbehörde beschweren. Selbstverständlich können Sie sich auch bei uns beschweren, so dass wir versuchen können, ein ggfs. entstandenes Problem gemeinsam zu lösen.
XI. Widerspruchsrecht
Haben wir Ihre Daten verarbeitet zur Wahrung unserer berechtigten Interessen (oder zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe),können Sie dem jederzeit widersprechen. Eine weitere Verarbeitung durch uns ist dann nur (noch) zulässig, wenn wir Ihnen Gründe für die Verarbeitung nachweisen, die so gewichtig sind, dass sie Ihre Interessen, Rechte und Freiheiten überwiegen, oder selbige der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Richtet sich Ihr Widerspruch gegen die Nutzung Ihrer Daten für Zwecke der Direktwerbung / darauf bezogenes Profiling, wird insoweit keine Weiterverwendung / -verarbeitung Ihrer Daten durch uns (mehr) erfolgen. Ihren Widerspruch können Sie uns in beliebiger Form zukommen lassen.
I. Datenschutzbeauftragter
Für unser Unternehmen besteht kein Datenschutzbeauftragter. Im Unternehmen ist Ihr Ansprechpartner Herr Frank Laurini, den Sie gesondert bei allen Fragen zu Sie berührenden datenschutzrechtlichen Themen in Zusammenhang mit den Aktivitäten unseres Unternehmens kontaktieren könnten. Das Unternehmen hilft Ihnen u.a. auch bei der effektiven Wahrnehmung Ihrer hier unter Abschnitt H. aufgeführten Rechte uns gegenüber. Ergänzend können Sie sich auch jederzeit an sonstige Stellen / Abteilungen unseres Unternehmens wenden, wo man Ihnen rundum Fragen zum Thema Datenschutz ebenfalls hilfreich zur Seite stehen wird. Die Kontaktdaten lauten:
Herr Frank Laurini
c/o ePassage24 GmbH
Mühlenstr. 36
40213 Düsseldorf
J. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann von Zeit zu Zeit geändert werden, etwa deshalb, um sie an jeweilige / fortgeschriebene Entscheidungsstände in der Rechtsprechung zum Datenschutzrecht, welche am 25.5.2018 noch nicht bekannt / absehbar waren, anzupassen. Eventuelle Änderungen werden wir auf unserer Website bekanntgeben, wobei Änderungen besonders gravierender Art in individueller Form (regelmäßig per Email) an alle Kunden / Nutzer / Lieferanten / sonstig in relevanter Form Betroffene mitgeteilt werden, über deren Kontaktdaten wir im entsprechenden Zeitpunkt noch verfügen.
K. Beachtung nationaler Besonderheiten
Unsere geschäftlichen Aktivitäten erstrecken sich auf viele Länder Europas. Sollte es sich so verhalten, dass wir Ihnen in jenem Land, in welches unseren datenschutzrelevanten Aktivitäten hineinwirken, in dem Sie beheimatet sind und das zugleich ein Mitgliedstaat der Union oder es EWR (außer der Schweiz) ist, nach dortigem nationalen Recht in Einzelpunkten einen höheren datenschutzrechtlichen Standard schulden als nach der DSGVO, bitten wir Sie, uns darüber nach Art und Umfang unverzüglich in Kenntnis zu setzen, da wir diesem ebenfalls gerecht werden wollen, wobei wir – dies nur zur Klarstellung – insoweit auch eigene Recherchen anstellen.