IT Services GmbH, Munich IT Services GmbH

Da­ten­schutz­er­klä­rung und Da­ten­schutz­hinweise der Cosmos Consulting Group - München, 2018



Die Cosmos Consulting Group IT-Services GmbH - nach­folgend kurz CCG genannt - be­dankt sich für Ihr Inter­esse an un­serem Unter­nehmen. Der sen­sible Um­gang mit per­so­nen­be­zo­ge­nen Da­ten hat einen hohen Stellen­wert bei der CCG. Ba­sierend auf un­serem in­ter­nen Da­ten­schutz-Mani­fest gibt Ih­nen die­se offizielle Da­ten­schutz­er­klärung Aus­kunft über den Da­ten­schutz bei der CCG.

Mit dieser Da­ten­schutz­er­klä­rung vom 10.01.2018 in­for­mieren wir Sie ge­setzes­kon­form über


Impressum

Definition von Be­griffen/Ab­kür­zun­gen dieser Da­ten­schutz­er­klärung der CCG

CCG = Cosmos Con­sulting Group IT-Services GmbH · Unit Cosmos­Net (Ver­ant­wort­lich für die Ver­ar­bei­tung von per­sonen­be­zo­genen Da­ten auf den CCG-On­line-Me­dien)
On­line-Me­dien = In­ter­net­prä­senzen, In­ter­net­seiten, Web­sei­ten/Web­sites, Micro­sites, Lan­ding­pages, Prä­sen­tations­medien im Inter­net, Social-Media-Por­tale/Ka­näle, Online-Appli­ka­tionen die wir - die Cos­mos Con­sul­ting Group IT-Services GmbH - be­treiben
per­so­nen­bezogene Da­ten = Infor­mationen, die sich auf eine be­troffene Per­son be­ziehen (z.B. Name, Adres­sen, Tele­fon­nummern, E-Mail-Adres­sen, IP-Adres­sen, Nutzer­ver­halten, Be­sucher-Historie)
be­trof­fene Per­sonen = eine identi­fi­zierte oder identi­fi­zier­bare na­tür­liche Per­son (z.B. Nut­zer/Be­su­cher/User der On­line-Me­dien, Per­sonen von de­nen per­so­nen­be­zogene Dat­en er­fasst/ver­ar­bei­tet/ge­spei­chert wer­den/wur­den)
Ver­ar­bei­tung = das Er­fassen od. Er­heben, die Or­ga­nisation, das Or­dnen, die Spei­che­rung, die An­passung oder Ver­än­de­rung oder Ak­tua­lisie­rung, das Aus­lesen, das Ab­fragen, die Ver­wen­dung, die Offen­legung durch Über­mittlung, das Über­mitteln oder Trans­ferieren, die Ver­breitung oder eine andere Form der Be­reit­stellung oder Ver­öffent­lichung, den Ab­gleich oder die Ver­knüpfung, die Ein­schrän­kung, das Lö­schen oder die Ver­nich­tung
einfache Nutzung = Nutzung ohne spezielle Funk­tio­nalitä­ten, Inter­aktio­nen, Da­ten­ein­gaben bzw. ohne Dienst­lei­stun­gen in An­spruch zu nehmen
Ver­ant­wort­li­cher = Eine na­türliche oder juristi­sche Per­son, Be­hörde, Ein­rich­tung oder an­dere Stel­le, die über die Ver­ar­bei­tung von per­sonen­be­zo­genen Da­ten ent­scheidet - im Zu­sammen­hang mit dieser Da­ten­schutz­er­klärung ist dies in den meis­ten Fäl­len der Be­trei­ber der On­line-Me­dien - die CCG

All­gemeine Grund­sätze der CCG zum Da­ten­schutz

Die einfache Nutzung der On­line-Me­dien die von der CCG be­trieben wer­den, ist in der Regel ohne jede An­gabe per­sonen­be­zogener Da­ten mö­glich, dazu wer­den kei­ner­lei per­sön­liche Da­ten ge­spei­chert. Um unser An­gebot zu ver­bessern, wer­ten wir ledig­lich sta­tisti­sche Da­ten aus, die kei­nen Rück­schluss auf Ihre Per­son er­lau­ben. Wenn eine be­troffene Per­son be­sondere Funktio­nen oder Dienst­leis­tun­gen über unsere On­line-Me­dien in An­spruch neh­men möchte, kann eine Ver­ar­bei­tung per­sonen­be­zogener Da­ten er­for­derlich sein. Ist diese Ver­ar­bei­tung per­sonen­be­zogener Da­ten für einen be­stimm­ten Zweck er­for­der­lich und be­steht für eine derartige Ver­ar­bei­tung keine ge­setz­liche Grund­lage, dann holt sich die CCG eine Ein­willi­gung der be­troffe­nen Per­son ein. Diese per­sonen­be­zo­genen Da­ten werden ohne eine ex­plizite Zu­stim­mung von Ihrer Sei­te nicht an Dritte weiter­ge­geben.

Die CCG hat diverse tech­nische und or­ganisato­ri­sche Maß­nah­men (TOM) unter­nommen, um einen mög­lichst lücken­lo­sen Schutz der über die On­line-Me­dien ver­ar­bei­te­ten per­sonen­be­zo­genen Da­ten sicher­zu­stellen. Ein 100%iger Schutz per­sonen­be­zogener Da­ten kann bei der inter­net­basierten Da­ten­über­tra­gung/Da­ten­spei­che­rung/Da­ten­ver­arbei­tung aus tech­ni­schen Grün­den lei­der nicht realisiert werden. Auf­grund der tech­no­lo­gi­schen Rahmen­be­din­gun­gen der Da­ten­über­tra­gung/Da­ten­spei­che­rung/Da­ten­ver­ar­bei­tung kön­nen grund­sätz­lich Sicher­heits­lücken vor­handen sein, sodass ein ab­so­luter Schutz nicht ge­währ­lei­stet wer­den kann. Alle be­troffe­nen Per­sonen haben das Recht, Ihre per­sonen­be­zo­genen Da­ten auf den gän­gi­gen alter­na­ti­ven "sicher­eren" Kommu­ni­ka­tions­wegen (z.B. per Tele­fon od. Post) an die CCG zu über­mitteln.



1. Begriffsbestimmungen in der EU DS-GVO

Die Da­ten­schutz­er­klärung der CCG beruht auf den Begrifflich­keiten, die beim Er­lass der Da­ten­schutz-Grund­ve­rord­nung (DSGVO) durch das Euro­päische Parla­ment ver­wendet wurden. Im Sinne der DS-GVO wer­den unter anderem fol­gen­de Be­griffe/Aus­drücke de­finiert:


a) be­trof­fene Per­son

ist jede identifizierte oder identi­fizier­bare na­tür­liche Per­son, deren per­so­nen­be­zogene Da­ten von dem für die Ver­ar­bei­tung Ver­ant­wort­lichen ver­ar­bei­tet werden.


b) personen­bezogene Da­ten

sind Infor­mationen, die sich auf eine iden­ti­fi­zierte oder identi­fi­zier­bare na­tür­liche Per­son (be­troffene Per­son) be­ziehen. Als identi­fi­zier­bar wird eine na­tür­liche Per­son an­ge­sehen, die direkt oder in­direkt, ins­be­sondere mittels Zu­ord­nung zu einer Ken­nung wie ei­nem Na­men, Stand­ort­daten, einer On­line-Ken­nung, einer Kenn­num­mer oder zu ei­nem oder mehreren be­son­deren Merk­ma­len, die Aus­druck der phy­si­schen, physiolo­gischen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­lichen, kultu­rellen oder so­zia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, identi­fi­ziert wer­den kann.


c) Ver­ar­bei­tung

ist jeder - mit oder ohne Hil­fe auto­mati­sierter Ver­ar­bei­tungs­ver­fahren - aus­ge­führte Vor­gang oder jede Vor­gangs­reihe im Zusammen­hang mit per­sonen­be­zo­genen Da­ten wie z.B. das Er­heben, das Er­fassen, die Spei­cherung, die Organi­sation, das Ord­nen, die An­passung oder Ver­än­derung, das Aus­lesen, das Ab­fra­gen, die Ver­wen­dung, die Offen­legung durch Über­mitt­lung oder Da­ten­über­tra­gung, Ver­brei­tung, Ver­öffent­li­chung oder eine andere Form der Be­reit­stel­lung, den Ab­gleich oder die Ver­knüpfung, die Ein­schränkung, das Lö­schen oder die Ver­nichtung.


d) Einschränkung der Ver­ar­bei­tung

ist die Markierung ge­spei­cherter per­so­nen­be­zogener Da­ten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung ein­zu­schränken.


e) Pro­filing

ist jede Art der auto­ma­ti­sierten Ver­ar­bei­tung per­sonen­be­zogener Da­ten, die darin be­steht, dass diese per­sonen­be­zo­genen Da­ten ver­wendet wer­den, um be­stimmte per­sön­li­che Aspekte, die sich auf eine na­tür­liche Per­son be­ziehen, zu be­werten. Dies gilt vor allen Din­gen, um Aspekte in Be­zug auf das Ver­halten, die per­sön­li­chen Vor­lieben, die In­ter­essen, die Zu­ver­lässig­keit, die Ar­beits­leis­tung, die wirt­schaft­licher Lage, die Ge­sund­heit, den Aufent­halts­ort und die geo­graphi­schen Ver­än­de­run­gen die­ser na­türli­chen Per­son zu analy­sie­ren, zu do­ku­men­tie­ren oder vor­her­zu­sagen.


f) Pseudo­nymi­sierung

ist die Ver­ar­bei­tung per­sonen­be­zogener Da­ten in einer Weise, dass die per­sonen­be­zo­genen Da­ten ohne Hin­zu­ziehung zu­sätzlicher Infor­ma­tionen nicht mehr einer spe­zi­fischen be­troffenen Per­son zu­ge­ordnet werden kön­nen, sofern diese zusätz­lichen Infor­mationen ge­sondert aufbewahrt werden und tech­nischen und or­gani­sa­to­ri­schen Maß­nahmen unterliegen, die ge­währ­leisten, dass die per­sonen­be­zo­genen Da­ten nicht einer identi­fi­zier­ten oder iden­ti­fi­zier­baren na­tür­lichen Per­son zu­ge­wiesen wer­den können.


g) Dateisystem / Da­ten­satz

ist jede Sammlung per­sonen­be­zogener Da­ten, die nach be­stimm­ten Kri­terien zu­gäng­lich sind, un­ab­hängig davon, ob diese Sammlung zen­tral, de­zentral oder nach funktio­nalen oder geo­gra­fi­schen Ge­sichts­punkten ge­ordnet ge­führt wird.


h) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher

ist eine na­tür­liche oder juris­tische Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder ge­mein­sam mit an­deren über die Zwecke und Mittel der Ver­ar­bei­tung von per­sonen­be­zo­genen Da­ten entscheidet. Sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Unionsrecht oder das Recht der Mitglied­staaten vor­ge­geben, so kann der Ver­ant­wort­liche be­ziehungs­weise können die be­stimmten Kri­terien seiner Be­nennung nach dem Unions­recht oder dem Recht der Mit­glied­staaten vor­ge­sehen wer­den.


i) Auf­trags­ver­ar­bei­ter (AV)

Auf­trags­ver­ar­bei­ter ist eine na­tür­liche oder juris­tische Per­son, Ein­richtung, Be­hörde oder an­dere Stelle, die per­sonen­be­zogene Da­ten im Auf­trag des Ver­ant­wort­lichen ver­ar­beitet.


j) Em­pfän­ger

ist eine na­tür­liche oder juris­tische Per­son, Be­hörde, Ein­rich­tung oder an­dere Stelle, der per­so­nen­be­zogene Da­ten offen­ge­legt werden. Davon unabhängig ist, ob es sich beim Em­pfän­ger um einen Dritten han­delt oder nicht. Behörden, die im Rahmen eines be­stimm­ten Un­ter­su­chungs­auf­trags nach dem Unions­recht oder dem Recht der Mit­glied­staaten mö­gli­cher­weise per­so­nen­be­zogene Da­ten er­halten, gelten nicht als Em­pfän­ger. Die Ver­ar­bei­tung per­sonen­be­zoge­ner Da­ten durch diese Be­hörden er­folgt im Ein­klang mit den gelten­den Da­ten­schutz­vor­schrif­ten gemäß den Zwecken der Ver­ar­bei­tung.


k) Dritter

ist eine na­tür­liche oder juris­tische Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der be­trof­fenen Per­son, dem Ver­ant­wort­lichen, dem Auf­trags­ver­ar­bei­ter (Auftragsnehmer) und den Per­sonen, die unter der unmittelbaren Verant­wortung des Ver­ant­wort­lichen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­sonen­be­zo­genen Da­ten zu verarbeiten.


l) Einwilligung

der be­trof­fenen Per­son ist eine freiwillig für den be­stimm­ten Fall in in­for­mier­ter Weise und un­miss­ver­ständ­lich ab­ge­gebene Willens­be­kundung in Form einer Er­klärung oder einer sons­ti­gen ein­deu­tigen be­stätigen­den Hand­lung, mit der die be­trof­fene Per­son zu ver­stehen gibt, dass sie mit der Ver­ar­bei­tung der sie be­treffen­den per­sonen­be­zo­genen Da­ten ein­ver­stan­den ist.


m) Verletzung des Schutzes per­sonen­be­zogener Da­ten

eine Ver­letzung der Sicher­heit, die, ob un­beab­sich­tigt oder un­recht­mä­ßig, zur Ver­nich­tung, zum Ver­lust, zur Ver­änderung, oder zur un­be­fugten Offenlegung von per­sonen­be­zo­genen Da­ten führt, be­zie­hungs­weise zum unbefugten Zugang zu per­sonen­be­zo­genen Da­ten führt, die über­mittelt oder per Da­ten­über­tra­gung im all­ge­mei­nen Sinne, ge­spei­chert oder auf sonstige Weise ver­ar­bei­tet wurden.


n) Gesund­heits­daten

sind per­so­nen­be­zogene Da­ten, die sich auf kör­per­liche oder geis­tige Gesund­heit einer na­tür­lichen Per­son - ein­schließ­lich der Er­bringung von Gesund­heits­dienst­leis­tungen - be­ziehen und aus de­nen Infor­mationen über den Ge­sund­heits­zustand ge­wonnen wer­den können.


o) gene­tische Da­ten

sind per­so­nen­be­zogene Da­ten er­erbter oder er­worbener ge­ne­ti­scher Eigen­schaften ei­ner na­tür­lichen Per­son, die ein­deutige Infor­mationen über die Physiologie oder die Ge­sund­heit dieser na­tür­lichen Per­son lie­fern und ins­besondere aus der Ana­lyse einer bio­logischen Probe der be­treffen­den na­tür­lichen Per­son ge­wonnen werden.


p) bio­metr­ische Da­ten

sind per­so­nen­be­zogene Da­ten zu den phy­si­schen, phy­sio­lo­gi­schen oder ver­haltens­typi­schen Merk­malen einer na­tür­li­chen Per­son, die durch spe­zielle tech­nische Ver­fah­ren ge­wonnen wur­den und die die ein­deu­tige Iden­ti­fizie­rung dieser na­tür­li­chen Per­son er­möglichen oder be­stätigen.


q) Un­ter­ne­hmen

sind na­tür­liche und juris­tische Per­son, Per­sonen­gesell­schaf­ten oder Ver­eini­gungen, die eine wirt­schaft­liche Tätig­keit aus­üben, un­ab­hängig von ihrer Rechts­form.
Hauptnie­der­lassung
⇒ ist im Falle eines Ver­ant­wort­lichen mit mehreren Nie­der­lassungen die Nie­der­lassung die Entscheidungen hinsichtlich der Zwecke und Mittel der Ver­ar­bei­tung per­sonen­be­zogener Da­ten des Ver­ant­wort­lichen trifft. Wenn diese Nie­der­lassung befugt ist, diese Entscheidungen umsetzen zu lassen gilt diese Nie­der­lassung als Hauptnie­der­lassung.
⇒ ist im Falle eines Auf­trags­ver­ar­bei­ters mit Nie­der­lassungen die Nie­der­lassung des Auf­trags­ver­ar­bei­ters, in der die Ver­ar­bei­tungstätigkeiten im Rahmen der Tätigkeiten haupt­sächlich statt­finden, so­weit der Auf­trags­ver­ar­bei­ter spezifischen Pflichten aus dieser Verordnung unterliegt.
Un­ter­ne­hmens­gruppen sind ein Zu­sammen­schluss von Un­ter­ne­hmen, die von einem herr­schen­den Un­ter­ne­hmen ab­hängig sind.


r) Vertreter

sind na­tür­liche und juris­tische Per­son, die von dem Ver­ant­wort­lichen oder Auf­trags­ver­ar­bei­ter schrift­lich be­stellt wur­den und den Ver­ant­wort­lichen oder Auf­trags­ver­ar­bei­ter in Bezug auf die ob­liegen­den Pflich­ten ver­tritt.


s) verbindliche interne Da­ten­schutz­vor­schrif­ten

sind Maß­nahmen zum Schutz per­sonen­be­zogener Da­ten, zu deren Ein­hal­tung sich der Ver­ant­wort­liche oder der Auf­trags­ver­ar­bei­ter ver­pflich­tet.


t) Aufsichts­behörden

sind die von einem Mitglied­staat ein­gerich­te­ten un­ab­hängigen staat­lichen Stel­len. Die „Betroffene Auf­sichts­be­hör­de“ ist die Auf­sichts­be­hör­de, die von der Ver­ar­bei­tung per­sonen­be­zogener Da­ten be­trof­fen ist, weil der Ver­ant­wort­liche oder der Auf­trags­ver­ar­bei­ter im Hoheitsgebiet des Mit­glied­staats dieser Auf­sichts­be­hör­de niedergelassen ist oder weil diese Ver­ar­bei­tung er­heb­liche Auswirkungen auf be­trof­fene Per­sonen mit Wohnsitz im Mit­glied­staat dieser Auf­sichts­be­hör­de hat oder haben kann oder weil eine Beschwerde bei dieser Auf­sichts­be­hör­de eingereicht wurde.


u) grenz­über­schrei­tende Ver­ar­bei­tung


⇒ ist eine Ver­ar­bei­tung per­sonen­be­zogener Da­ten, die von Nie­der­lassungen eines Ver­ant­wort­lichen oder eines Auf­trags­ver­ar­bei­ters in mehr als ei­nem Mit­glied­staat erfolgt, wenn der Ver­ant­wort­liche oder Auf­trags­ver­ar­bei­ter in mehr als einem Mit­glied­staat nie­der­ge­lassen ist
⇒ ist eine Ver­ar­bei­tung per­sonen­be­zogener Da­ten, die von Nie­der­lassungen eines Ver­ant­wort­lichen oder eines Auf­trags­ver­ar­bei­ters erfolgt, die er­heb­liche Aus­wir­kungen auf be­trof­fene Per­sonen in mehr als einem Mit­glied­staat hat.



2. Name und Anschrift des für die Ver­ar­bei­tung Ver­ant­wort­lichen1

Ver­ant­wort­li­cher1

Cosmos Consulting Group IT-Services GmbH
Klenzestrasse 23
80469 München
Deutschland
Tel.: +49 89 4515030
E-Mail: info@cosmos-consulting.de
Internet: www.cosmos-consulting.de


1 Ver­ant­wort­li­cher im Sinne der Da­ten­schutz-Grund­ve­rord­nung und son­stiger für das Unter­nehmen gelten­der Da­ten­schutz­gesetze und Be­stimmungen mit daten­schutz­rechtli­chem Charakter



3. Erfassung von all­ge­mei­nen Da­ten und Infor­mationen - „Log-Files“ / IP-Adressen

Bei der einfachen Nutzung der On­line-Me­dien der CCG werden von der Ser­ver-Soft­ware - mit jedem Auf­ruf/jeder Server-Anfrage - au­to­ma­tisch Infor­mationen in so genannten „Server-Log-Files“ bzw. „Error-Log-Files“ der Server-Be­triebs­sys­teme auf den Web­servern ge­speichert. Bei der Ver­ar­bei­tung dieser all­ge­mei­nen Da­ten und Infor­mationen aus den „Log-Files“ werden keine Rück­schlüsse auf die be­trof­fenen Per­sonen getroffen. Diese Da­ten sind von uns nicht be­stimm­ten Per­sonen zu­orden­bar. Eine Zusammen­führung der Da­ten mit an­deren Da­ten­quellen (z.B. mit Social-Media Ka­nä­len, An­melde- oder Konto­daten, etc.) wird nicht vor­genommen. Die Da­ten der „Log-Files“ werden im­mer ge­trennt von allen an­deren per­so­nen­be­zogenen Da­ten - die uns eine be­trof­fene Per­son mit Ein­willi­gung über­mit­telt hat - ge­spei­chert.


Die „Log-File“-Da­ten werden be­nötigt, um
  • auftretende Fehler und Si­cher­heits­lücken auf­zu­decken (Fehler-Protokollierung), um unsere On­line-Me­dien kor­rekt und sicher aus­liefern zu können
  • die dauerhafte Funk­tions­fähig­keit un­serer IT-Sys­teme mit Ser­vern, Netz­wer­ken und der not­wendigen Tech­nik zur Aus­lieferung un­serer On­line-Me­dien zu gewähr­leis­ten
  • im Falle eines An­griffs auf unsere IT-Sys­teme/Ser­ver/Netz­werke Maß­nahmen zur Ge­fahren­abwehr tref­fen zu können
  • im Falle eines An­griffs auf unsere IT-Sys­teme/Ser­ver/Netz­werke die zur Straf­ver­folgung notwendigen Infor­matio­nen den Straf­ver­folgungs­be­hörden be­reit­zu­stellen


Die Da­ten in den „Log-Files“ ent­hal­ten Infor­ma­tio­nen zu
  • Datum und Uhrzeit der An­frage/des Ser­ver-Re­quests
  • Host­name bzw. IP-Adresse des zu­greifen­den Rech­ners
  • URL der ver­weisen­den Web­site (Referrer URL)
  • URL der auf­ge­ru­fenen Datei
  • Da­ten­menge
  • Betriebs­system Her­stel­ler/Typ/Ver­sion
  • Inter­net­browser Her­stel­ler/Typ/Ver­sion
  • Status­meldung, ob der Auf­ruf er­folg­reich war
  • Fehler­meldun­gen, Error- oder Status-Codes des Web­servers

Im Falle von An­griffen auf un­sere IT-Sys­teme mit Ser­vern und Netz­werken be­halten wir uns vor, die Da­ten aus den Log­files zu prüfen, wenn uns kon­krete Anhalts­punkte für eine rechts­widrige Nut­zung der On­line-Me­dien, der In­halte oder der Ser­ver be­kannt wird.



4. „Cookies“

Die On­line-Me­dien der CCG verwenden even­tuell teilweise „Cookies“. „Cookies“ sind Textdateien, welche über den Internetbrowser auf dem Client-Sys­tem ab­gelegt und ge­spei­chert werden. „Cookies“ richten auf Ihrem System keinen Schaden an und enthalten auch keine Viren. Es wer­den keine - mö­gli­cher­weise - schädlichen „Cookies“ ver­wendet und auch keine „Flash-Cookies“. „Cookies“ dienen dazu, die Funk­tio­nali­tät der On­line-Me­dien zu ge­währ­leisten und die On­line-Me­dien be­nutzer­freund­licher, effek­tiver und sicherer zu ma­chen. Die meis­ten ver­wendeten „Cookies“ sind einfache „Session-Cookies“ die nach dem Ver­lassen der On­line-Me­dien au­to­ma­tisch gelöscht werden. Die Lebens­zeit der meisten „Cookies“ ist zudem be­schränkt. Andere „Cookies“ bleiben even­tuell auf Ih­rem Client-Sys­tem ge­spei­chert, bis Sie diese löschen oder Ihr Inter­net-Brow­ser diese au­to­ma­tisch löscht (Privacy-Ein­stellun­gen). Solche „Cookies“ er­möglichen es, Ihren Inter­net-Brow­ser beim nächsten Besuch wieder­zu­erkennen und eine optimierte an­ge­passte Dar­stellung für Sie be­reit zu stellen. Den be­trof­fenen Per­sonen der On­line-Me­dien der CCG kann durch den Ein­satz von „Cookies“ be­nutzer­freund­licher Dienste und Funk­tionen er­möglicht wer­den, die ohne die „Cookie“-Setzung nicht mö­glich wären.

Sie können in allen gängigen Inter­net­brow­sern Ihre Brow­ser-Ein­stellun­gen so kon­fi­gu­rieren, dass Sie über die Spei­cherung von „Cookies“ in­for­miert wer­den bzw. kann durch ent­sprechen­de Ein­stellun­gen die Annahme von „Cookies“ verweigert werden sowie das au­to­ma­tische Löschen von „Cookies“ beim Schließen des Inter­net­brow­ser akti­viert werden. Mit der De­akti­vierung von „Cookies“ kann die Funk­tions­weise bzw. die Darstellung unserer On­line-Me­dien mit allen Diens­ten und Funk­tionen mö­gli­cher­weise be­ein­träch­tigt wer­den oder gar nicht mehr nutzbar sein. Der Zweck der Ver­wen­dung von „Cookies“ ist aus­schließ­lich die opti­male und funk­tio­nale Be­reit­stellung der On­line-Me­dien.



5. Kontaktmöglichkeiten auf den On­line-Me­dien der CCG

Auf allen On­line-Me­dien der CCG werden An­gaben für eine schnelle und ein­fache Kontakt­auf­nahme zu un­serem Un­ter­ne­hmen gemacht. Sofern eine be­trof­fene Per­son per E-Mail oder über ein Kon­takt-For­mular den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­lichen auf­nimmt, werden die von der be­trof­fenen Per­son freiwillig über­mittelten per­sonen­be­zo­genen Da­ten au­to­ma­tisch ge­spei­chert. Diese Da­ten werden für den Zweck der Kontakt­auf­nahme, der Be­ar­bei­tung oder Auftrags­erfüllung ge­spei­chert.

Es erfolgt keine Wei­ter­gabe dieser per­sonen­be­zo­genen Da­ten an Dritte, sofern nicht
a) eine gesetz­liche Pflicht zur Wei­ter­gabe besteht oder
b) die Wei­ter­gabe bei Miss­brauch der Straf­ver­folgung dient
c) die Ein­willigung der be­trof­fenen Per­son vorliegt, dass der für die Ver­ar­bei­tung Ver­ant­wort­liche die per­sonen­be­zo­genen Da­ten an einen oder mehrere Auf­trags­ver­ar­bei­ter über­tra­gen darf, welcher die per­sonen­be­zo­genen Da­ten ebenfalls ausschließlich für eine interne Ver­wen­dung zum Zweck der Durchführung des Auftrags im Sinne des für die Ver­ar­bei­tung Ver­ant­wort­lichen ausführt.



6. Re­gis­trie­rung/An­mel­dung auf den On­line-Me­dien der CCG

Auf den On­line-Me­dien der CCG wird der be­trof­fenen Per­son even­tuell die Möglichkeit eingeräumt sich unter Angabe von per­sonen­be­zo­genen Da­ten zu registrieren bzw. anzumelden. Alle per­sonen­be­zo­genen Da­ten die dabei zum Zweck der Funk­tionalität an den Ver­ant­wort­lichen über­mittelt werden, ergeben sich aus der je­weili­gen Da­ten-Eingabe-Maske bzw. den je­weili­gen Eingabe-Formularen. Die von der be­trof­fenen Per­son eingegebenen per­sonen­be­zo­genen Da­ten werden ausschließlich für eigene Zwecke bzw. die interne Ver­wen­dung bei dem für die Ver­ar­bei­tung Ver­ant­wort­lichen erhoben und ge­spei­chert. Sofern eine Einwilligung der be­trof­fenen Per­son vorliegt, kann der für die Ver­ar­bei­tung Ver­ant­wort­liche die Wei­ter­gabe an einen oder mehrere Auf­trags­ver­ar­bei­ter, veranlassen, der die per­sonen­be­zo­genen Da­ten ebenfalls ausschließlich für eine interne Ver­wen­dung zum Zweck der Durchführung des Auftrags, nutzt. Durch die Re­gis­trie­rung/An­mel­dung auf den On­line-Me­dien der CCG wird in der Regel auch die vom Internet Service Provider (ISP) der be­trof­fenen Per­son vergebene IP-Adresse, Datum, Uhrzeit und Referrer-URL mit der Re­gis­trie­rung/An­mel­dung ge­spei­chert. Diese Da­ten­er­hebung ist zur Ver­hinderung von Miss­brauch unserer On­line-Me­dien notwendig. Eine Wei­ter­gabe der Da­ten an Dritte erfolgt nicht, sofern nicht eine gesetz­liche Pflicht zur Wei­ter­gabe besteht, die Wei­ter­gabe - bei Miss­brauch - der Straf­ver­fol­gung dient oder für eine Verteidigung von Rechten der CCG not­wendig ist.

Die Re­gis­trie­rung/An­mel­dung der be­trof­fenen Per­son unter frei­williger Angabe per­sonen­be­zogener Da­ten dient dazu, an die be­trof­fene Per­son Leis­tun­gen oder In­halte aus­zu­liefern, die nur re­gistrier­ten Be­nutzern zur Ver­fügung stehen. Re­gis­trier­te be­trof­fene Per­sonen haben jederzeit das Recht, sich bei dem für die Ver­ar­bei­tung Ver­ant­wort­lichen zu melden um
a) Auskunft über die bei der Re­gis­trie­rung/An­mel­dung frei­willig an­gegebenen per­sonen­be­zo­genen Da­ten geben zu lassen
b) die ge­spei­cherten Da­ten än­dern bzw. ak­tuali­sieren zu lassen
c) die ge­spei­cherten Da­ten lö­schen zu lassen, so­weit dem Lö­schen der Da­ten keine gesetz­liche Auf­bewahrungs­pflicht ent­gegen steht bzw. die Da­ten zur Auftrags­be­ar­bei­tung weiter­hin not­wendig sind.



7. Re­gis­trie­rung/An­mel­dung für News­letter bzw. an­dere regel­mäßige Infor­mationen

Auf den On­line-Me­dien der CCG wird der be­trof­fenen Per­son even­tuell die Möglichkeit eingeräumt sich unter Angabe von per­sonen­be­zo­genen Da­ten für einen News­letter zu re­gis­trie­ren bzw. an­zu­mel­den. Die Re­gis­trie­rung/An­mel­dung der be­trof­fenen Per­son unter frei­williger Angabe per­sonen­be­zogener Da­ten dient dazu, an die be­trof­fene Per­son Newsletter bzw. andere regel­mäßige Infor­mationen aus­zu­liefern. News­letter und andere re­gel­mä­ßige Infor­matio­nen der CCG können von der be­trof­fenen Per­son grund­sätz­lich nur dann em­pfan­gen wer­den, wenn
a) die be­trof­fene Per­son eine gül­tige E-Mail-Adresse bei der Re­gis­trie­rung/An­mel­dung über­mittelt
b) und diese per „Double-Opt-In“-Ver­fahren noch selbst vom Eigen­tümer der E-Mail-Adresse be­stätigt wird

Das „Double-Opt-In“-Ver­fah­ren dient der Über­prü­fung, ob der In­haber der E-Mail-Adresse als be­trof­fene Per­son sich wirk­lich selbst für die Re­gis­trie­rung/An­mel­dung ent­schie­den hat.
Alle per­sonen­be­zo­genen Da­ten die bei der Re­gis­trie­rung/An­mel­dung zum Zweck der Funk­tionalität an den Ver­ant­wort­lichen über­mittelt werden, ergeben sich aus der je­weili­gen Da­ten-Eingabe-Maske bzw. dem je­weili­gen Eingabe-Formular. Durch die Re­gis­trie­rung/An­mel­dung auf den On­line-Me­dien der CCG wird in der Regel auch die vom Internet Service Provider (ISP) der be­trof­fenen Per­son vergebene IP-Adresse, Datum, Uhrzeit und Referrer-URL mit der Re­gis­trie­rung/An­mel­dung ge­spei­chert. Diese Da­ten­er­hebung ist zur Ver­hin­derung von Miss­brauch un­serer On­line-Me­dien notwendig. Eine Wei­ter­gabe der Da­ten an Dritte erfolgt nicht, so­fern nicht eine ge­setz­liche Pflicht zur Wei­ter­gabe besteht, die Wei­ter­gabe - bei Miss­brauch - der Straf­ver­fol­gung dient oder für eine Ver­teidigung von Rechten der CCG notwendig ist. Die Newsletter und anderen re­gel­mä­ßigen Infor­mationen der CCG ent­halten even­tuell auch „Zählpixel“. Ein „Zählpixel“ bietet dem für die Ver­ar­bei­tung Ver­ant­wort­lichen die Möglich­keit auf­zu­zeichnen ob ein Newsletter von der be­trof­fenen Per­son geöffnet bzw. angesehen wurde und welche in der E-Mail befindlichen Hy­per­links von der be­trof­fenen Per­son angeklickt wurden. Alle von der be­trof­fenen Per­son ein­ge­gebe­nen/ge­spei­cher­ten per­sonen­be­zo­genen Da­ten werden ausschließlich für eigene Zwecke bzw. die interne Ver­wen­dung bei dem für die Ver­ar­bei­tung Ver­ant­wort­lichen er­hoben und ge­spei­chert. Es erfolgt keine Wei­ter­gabe dieser per­sonen­be­zo­genen Da­ten an Dritte, sofern nicht
a) eine gesetz­liche Pflicht zur Wei­ter­gabe besteht oder
b) die Wei­ter­gabe bei Miss­brauch der Straf­ver­fol­gung dient
c) die Einwilligung der be­trof­fenen Per­son vorliegt, dass der für die Ver­ar­bei­tung Ver­ant­wort­liche die per­sonen­be­zo­genen Da­ten an einen oder mehrere Auf­trags­ver­ar­bei­ter (z.B. News­letter/Mai­ling Dienste­an­bie­tern) über­tra­gen darf, welcher die per­sonen­be­zo­genen Da­ten eben­falls aus­schließ­lich für eine interne Ver­wen­dung zum Zweck der Durch­führung des Auf­trags im Sinne des für die Ver­ar­bei­tung Ver­ant­wort­lichen ausführt.

Die Re­gis­trie­rung/An­mel­dung der be­trof­fenen Per­son unter frei­williger Angabe per­sonen­be­zogener Da­ten dient dazu, an die be­trof­fene Per­son Leis­tungen oder In­halte aus­zu­liefern, die nur re­gistrier­ten Be­nutzern zur Ver­fügung stehen. Re­gistrier­te be­trof­fene Per­sonen haben jeder­zeit das Recht, sich bei dem für die Ver­ar­bei­tung Ver­ant­wort­lichen zu mel­den um
a) Auskunft über die bei der Re­gis­trie­rung/An­mel­dung frei­willig an­ge­gebenen per­sonen­be­zo­genen Da­ten geben zu lassen
b) die ge­spei­cherten Da­ten ändern bzw. ak­tuali­sieren zu lassen
c) die ge­spei­cherten Da­ten lö­schen zu lassen, so­weit dem Löschen der Da­ten keine ge­setz­liche Auf­bewahrungs­pflicht ent­gegen steht bzw. die Da­ten zur Auftrags­be­arbei­tung weiter­hin not­wen­dig sind.

Die Ein­willi­gung in die Spei­cherung per­sonen­be­zogener Da­ten, die die be­trof­fene Per­son uns für die Aus­lieferung von News­lettern bzw. an­deren regel­mäßi­gen Infor­mationen er­teilt hat, kann jeder­zeit wider­rufen werden. Dafür steht auch ein auto­ma­ti­siertes Ver­fahren zur Ver­fügung. In jedem Newsletter befindet sich dafür in der Fuß­zeile ein Hyper­link, welcher die ent­sprechen­den per­sonen­be­zo­genen Da­ten auto­ma­ti­siert - per „Double-Opt-Out“-Ver­fahren - löscht.



8. Kommen­tar-Funk­tio­nen auf On­line-Me­dien

Auf den On­line-Me­dien der CCG wird der be­trof­fenen Per­son even­tuell die Möglich­keit ein­geräumt so­genannte Kommen­tare zu hinter­lassen. Dies ist eine gängige Funk­tion auf so­genann­ten Blogs, Foren, Gäste­bü­chern, Artikel- bzw. Bei­trags-Porta­len. Nutzt eine be­trof­fene Per­son auf un­seren On­line-Me­dien eine Kommen­tar-Funk­tion wird - sofern er sich nicht vorab an­mel­den/re­gis­trie­ren mus­ste - mit Hilfe einer au­to­ma­tisch ver­sen­de­ten Be­stä­ti­gungs-E-Mail per „Double-Opt-In“-Ver­fahren über­prüft, ob der In­haber der E-Mail-Adresse als be­trof­fene Per­son wirk­lich selbst die Kommen­tar-Funk­tion ge­nutzt hat.

Alle per­sonen­be­zo­genen Da­ten die dabei zum Zweck der Funk­tionali­tät an den Ver­ant­wort­lichen über­mittelt wer­den, er­geben sich aus der je­weiligen Da­ten-Ein­gabe-Maske bzw. den je­weiligen Ein­gabe-For­mu­la­ren. Nutzt eine be­trof­fene Per­son auf unseren On­line-Me­dien eine Kommen­tar-Funk­tion, werden außerdem zusätzlich zu den von der be­trof­fenen Per­son ein­ge­gebenen Kommen­taren auch An­gaben zu Datum und Uhr­zeit der Kommen­tar­ein­gabe sowie zu dem von der be­trof­fenen Per­son ge­wählten Be­nutzer­name/User­name/Pseu­do­nym ge­spei­chert und auch auf der Web­site für alle er­sicht­lich ver­öffent­licht.

Verwendet eine be­trof­fene Per­son auf unseren On­line-Me­dien eine Kommen­tar-Funk­tion, wird in der Regel auch die vom In­ter­net Service Pro­vider (ISP) der be­trof­fenen Per­son ver­gebene IP-Adresse, Datum, Uhr­zeit und Re­ferrer-URL mit der Kommen­tar­ein­gabe ge­spei­chert. Diese Da­ten­er­hebung ist zur Ver­hin­derung von Miss­brauch unserer On­line-Me­dien not­wendig. Eine Weiter­gabe der Da­ten an Dritte erfolgt nicht, sofern nicht eine ge­setz­liche Pflicht zur Weiter­gabe be­steht, die Wei­ter­gabe - bei Miss­brauch - der Straf­ver­folgung dient oder für eine Ver­tei­digung von Rech­ten der CCG not­wendig ist.

Auf den On­line-Me­dien der CCG wird der be­trof­fenen Per­son even­tuell die Möglich­keit ein­geräumt so­ge­nannte Kommen­tare zu abonnie­ren. Wenn sich eine be­trof­fene Per­son für die Option ent­schei­det, Kommen­ta­re zu abonnie­ren, ver­sendet der für die Ver­ar­bei­tung Ver­ant­wort­liche eine au­to­ma­tisch generierte Be­stäti­gungs-E-Mail, um im „Double-Opt-In“-Ver­fah­ren zu über­prüfen, ob der In­haber der E-Mail-Adresse als be­trof­fene Per­son sich wirk­lich selbst für das Abonnieren ent­schieden hat.

Die Nutzung der Kommen­tar-Funk­tio­nen und Kommen­tar-Abonne­ments bie­tet der be­trof­fenen Per­son unter freiwilliger Angabe per­sonen­be­zogener Da­ten, die Möglich­keit er­wei­terte Kommunikations-Funk­tionen zu nutzen. Die be­trof­fene Per­son hat jederzeit das Recht, sich bei dem für die Ver­ar­bei­tung Ver­ant­wort­lichen zu mel­den um
a) sich Auskunft über die bei der Kommentar-Funk­tionen frei­willig an­ge­ge­benen per­sonen­be­zo­genen Da­ten ge­ben zu lassen
b) die ge­spei­cherten Da­ten än­dern bzw. aktuali­sieren zu lassen
c) die ge­spei­cherten Da­ten lö­schen zu lassen, so­weit dem Lö­schen der Da­ten keine gesetz­liche Auf­bewahrungs­pflicht ent­gegen steht bzw. die Da­ten zur Auf­trags­be­ar­beitung weit­erhin not­wendig sind.



9. Lösch­pflicht - Lö­schung und Sper­rung von per­sonen­be­zo­genen Da­ten

Per­sonenbezogene Da­ten der be­trof­fenen Per­son wer­den so lange auf­gehoben bzw. ge­spei­chert (ana­log/digi­tal und inkl. Backups), wie es für die Ver­ar­bei­tungs­zwecke er­forder­lich, not­wendig oder recht­mäßig ist, bzw. eine Er­laubnis des Be­troffe­nen vor­liegt oder andere Rechts­schriften, Gesetze oder Ver­ordnun­gen eine Da­ten­spei­cherung zwin­gend er­forder­lich machen.

Sofern der Spei­cherungs-Zweck er­füllt ist, oder eine an­dere durch Rechts­schriften, Gesetze oder Ver­ordnungen vor­geschrie­bene Frist zur Spei­cherung ab­läuft, wer­den die per­sonen­be­zo­genen Da­ten routine­mäßig und ent­sprechend den gesetz­lichen Vor­schrif­ten ge­sperrt bzw. ge­löscht und ver­nich­tet.



10. Rechte der be­trof­fenen Per­son

a) Recht auf Be­stä­tigung

Jede be­trof­fene Per­son hat das Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­lichen eine Be­stätigung da­rüber zu er­halten, ob be­treffen­de per­so­nen­be­zogene Da­ten ver­ar­bei­tet werden. Einen Antrag zur Auskunft, kann die be­trof­fene Per­son jederzeit an den für die Ver­ar­bei­tung Ver­ant­wort­lichen stel­len. Einem be­rech­tig­ten Antrag auf Be­stä­ti­gung der Ver­ar­bei­tung wird die CCG un­ver­züg­lich nach­kommen.


b) Recht auf de­taillier­tere Aus­kunft

Jede be­trof­fene Per­son hat das Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­lichen eine Auskunft über die zu seiner Per­son ge­spei­cherten per­sonen­be­zo­genen Da­ten und eine Kopie dieser Da­ten zu erhalten. Einen Antrag zur Auskunft, kann die be­trof­fene Per­son jederzeit an den für die Ver­ar­bei­tung Ver­ant­wort­lichen stellen. Dabei hat jede be­trof­fene Per­son das Recht Auskunft über folgende Infor­mationen zu den ver­ar­bei­teten sie betreffenden per­sonen­be­zo­genen Da­ten zu erhalten:

  • Ver­ar­bei­tungszwecke
  • Kategorien per­sonen­be­zogener Da­ten
  • Em­pfän­ger oder Kategorien von Em­pfän­gern per­sonen­be­zo­gener Da­ten
  • Herkunft der Da­ten wenn die per­sonen­be­zo­genen Da­ten nicht bei der be­trof­fenen Per­son er­hoben wur­den
  • das Bestehen eines Rechts auf Ein­schrän­kung der Ver­ar­bei­tung
  • das Bestehen eines Rechts auf Wider­spruch ge­gen die wei­tere Ver­ar­bei­tung
  • das Bestehen eines Rechts auf Be­richti­gung oder Lö­schung
  • das Bestehen eines Rechts auf Beschwerde bei einer Auf­sichts­be­hör­de
  • das Bestehen einer auto­ma­ti­sierten Ver­ar­bei­tung und Pro­filing und Infor­matio­nen über die dabei ein­ge­setzte Logik sowie Trag­weite und Aus­wir­kungen
  • Auskunft ob per­so­nen­be­zo­gene Da­ten an ein Dritt­land oder an inter­natio­nale Or­ga­ni­sa­tionen über­mittelt wur­den
  • geplante Dauer für die per­so­nen­be­zogene Da­ten ge­spei­chert werden oder die Kriterien für die Festlegung der Dauer


c) Recht auf Be­richti­gung

Jede be­trof­fene Per­son hat das Recht, die un­ver­züg­liche Berichtigung der sie betreffenden unrichtigen per­sonen­be­zo­genen Da­ten einzufordern. Jede be­trof­fene Per­son hat außerdem das Recht, unter Berücksichtigung der Zwecke der Ver­ar­bei­tung, die Vervollständigung per­sonen­be­zogener Da­ten zu verlangen. Einen Antrag auf Berichtigung der per­sonen­be­zo­genen Da­ten, kann die be­trof­fene Per­son jeder­zeit an un­seren für die Ver­ar­bei­tung Ver­ant­wort­lichen stel­len. Einem be­rech­tig­ten An­trag auf Be­rich­ti­gung der per­sonen­be­zo­genen Da­ten wird die CCG un­ver­züg­lich nach­kommen.


d) Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Jede be­trof­fene Per­son hat das Recht, die Einschränkung der Ver­ar­bei­tung per­sonen­be­zogener Da­ten zu verlangen, sofern einer der fol­gen­den Grün­de zu­trifft und so­weit die Ein­schrän­kung aus vorran­gig be­rech­tig­ten Grün­den, ge­setz­lichen Grün­den oder ander­wei­tigen Rechts­grund­lagen nicht mö­glich ist:

  • die be­trof­fene Per­son fechtet die Richtigkeit der per­sonen­be­zo­genen Da­ten an
  • die Ver­ar­bei­tung der per­sonen­be­zo­genen Da­ten ist un­recht­mäßig und die be­trof­fene Per­son lehnt die Lö­schung der per­sonen­be­zo­genen Da­ten ab
  • die be­trof­fene Per­son hat Wider­spruch ge­gen die Ver­ar­bei­tung ein­ge­legt und es steht noch nicht fest, ob der Ver­ant­wort­liche be­rechtig­te Grün­de be­züglich der Ver­ar­bei­tung ge­gen­über der be­trof­fenen Per­son gel­tend ma­chen kann
  • der Ver­ant­wort­liche benötigt die per­sonen­be­zo­genen Da­ten nicht länger, die be­trof­fene Per­son be­nötigt die per­sonen­be­zo­genen Da­ten je­doch für ei­gene Rechts­an­sprüche

Sofern einer der oben genannten Grün­de zu­trifft und die be­trof­fene Per­son die Einschränkung der Ver­ar­bei­tung von per­sonen­be­zo­genen Da­ten ver­an­lassen möch­te, kann die be­trof­fene Per­son jeder­zeit einen An­trag auf Ein­schrän­kung der per­sonen­be­zo­genen Da­ten, an den für die Ver­ar­bei­tung Ver­ant­wort­lichen stellen. Einem be­rech­tig­ten Antrag auf Ein­schränkung der Ver­ar­bei­tung wird die CCG unver­züglich nach­kommen. Wurden die per­sonen­be­zo­genen Da­ten von der CCG an Dritte über­mittelt werden diese beauftragt, die Ein­schränkung der Ver­ar­bei­tung der per­sonen­be­zo­genen Da­ten un­ver­züg­lich nach­zukommen.


e) Recht auf Lö­schung

Jede be­trof­fene Per­son hat das Recht, dass die sie be­treffen­den per­sonen­be­zo­genen Da­ten un­ver­züg­lich ge­löscht wer­den, sofern einer der fol­genden Grün­de zu­trifft und soweit die Ver­ar­bei­tung nicht aus vorrangig be­rech­tig­ten Grün­den, gesetz­lichen Gründen oder anderweitigen Rechts­grund­lagen erforderlich ist:

  • die per­sonen­be­zo­genen Da­ten wurden für Zwecke erhoben oder ver­ar­bei­tet, für wel­che sie nicht mehr not­wendig sind
  • die per­sonen­be­zo­genen Da­ten wurden unrechtmäßig ver­ar­bei­tet
  • die Löschung der per­sonen­be­zo­genen Da­ten ist zur Er­füllung einer recht­lichen Ver­pflich­tung er­forder­lich
  • die be­trof­fene Per­son widerruft die Ein­willi­gung für die Ver­ar­bei­tung Ihrer per­sonen­be­zo­genen Da­ten
  • die be­trof­fene Per­son legt Wider­spruch gegen die Ver­ar­bei­tung ein

Sofern einer der oben ge­nann­ten Grün­de zu­trifft und die be­trof­fene Per­son die Lö­schung von per­sonen­be­zo­genen Da­ten ver­anlassen möchte, kann die be­trof­fene Per­son jederzeit einen Antrag auf Löschung der per­sonen­be­zo­genen Da­ten, an den für die Ver­ar­bei­tung Ver­ant­wort­lichen stellen. Einem be­rech­tig­ten Antrag auf Löschung wird die CCG un­ver­züg­lich nach­kommen. Wurden die per­sonen­be­zo­genen Da­ten von der CCG an Dritte über­mittelt werden diese be­auf­tragt, die per­sonen­be­zo­genen Da­ten un­ver­züg­lich zu löschen.


f) Recht auf Widerspruch

Jede be­trof­fene Per­son hat jederzeit das Recht, gegen die Ver­ar­bei­tung der sie be­treffen­den per­sonen­be­zo­genen Da­ten, Widerspruch einzulegen, sofern der Wider­spruch recht­mäßig ist und für die Ver­ar­bei­tung nicht andere vorrangig berechtigte Gründe, gesetz­liche Gründe oder anderweitige Rechts­grund­lagen be­stehen. Einen Wiederspruch gegen die Ver­ar­bei­tung der per­sonen­be­zo­genen Da­ten, kann die be­trof­fene Per­son jederzeit an den für die Ver­ar­bei­tung Ver­ant­wort­lichen stellen. Im Falle des be­rech­tig­ten Widerspruchs wird die CCG die Ver­ar­bei­tung un­ver­züg­lich einstellen.


g) Recht auf Widerruf einer Einwilligung zur Da­tenverarbeitung

Jede be­trof­fene Per­son hat das Recht, eine Einwilligung zur Ver­ar­bei­tung per­sonen­be­zogener Da­ten jederzeit zu widerrufen. Hierzu kann die be­trof­fene Per­son jederzeit einen Antrag, an den für die Ver­ar­bei­tung Ver­ant­wort­lichen stellen. Einem be­rech­tig­ten Antrag wird die CCG un­ver­züg­lich nach­kommen.


h) Recht auf Da­ten­über­trag­bar­keit

Jede be­trof­fene Per­son hat das Recht, die sie be­treffen­den per­sonen­be­zo­genen Da­ten zu erhalten und diese einem anderen Ver­ant­wort­lichen ohne Be­hin­derung durch den für die Ver­ar­bei­tung Ver­ant­wort­lichen zu über­tra­gen, sofern die per­sonen­be­zo­genen Da­ten unter das Recht auf Da­ten­über­trag­bar­keit fallen und die recht­lichen Vor­aussetzun­gen für das Recht auf Da­ten­über­trag­bar­keit er­füllt werden. Die be­trof­fene Per­son hat außerdem das Recht, bei Inanspruchnahme ihres Rechts auf Da­ten­über­trag­bar­keit, zu er­wirken, dass die per­sonen­be­zo­genen Da­ten direkt von einem Ver­ant­wort­lichen an einen anderen Ver­ant­wort­lichen über­mittelt wer­den, soweit dies tech­nisch machbar ist und sofern die per­sonen­be­zo­genen Da­ten unter das Recht auf Da­ten­über­trag­bar­keit fal­len und die recht­lichen Vor­aussetzun­gen für das Recht auf Da­ten­über­trag­bar­keit erfüllt werden und hiervon nicht die Rechte anderer Per­sonen beeinträchtigt werden.

Sofern die per­sonen­be­zo­genen Da­ten unter das Recht auf Da­ten­über­trag­bar­keit fallen und die recht­lichen Voraus­setzun­gen für das Recht auf Da­ten­über­trag­bar­keit erfüllt werden kann die be­trof­fene Per­son jederzeit einen Antrag auf Da­ten­über­tra­gung der per­sonen­be­zo­genen Da­ten, an den für die Ver­ar­bei­tung Ver­ant­wort­lichen stellen. Einem be­rech­tig­ten Antrag auf Da­ten­über­tra­gung wird die CCG un­ver­züg­lich nach­kommen.


i) Auto­mati­sierte Ent­schei­dungen

Als verantwortungsbewusstes Un­ter­ne­hmen verzichtet die CCG in der Regel auf auto­ma­ti­sierte Ent­schei­dungen und Pro­filing. Jede be­trof­fene Per­son hat das Recht, Ihre Rechte in Bezug auf auto­ma­ti­sierte Entscheidungen und Pro­filing geltend zu machen. Hierzu kann die be­trof­fene Per­son jederzeit einen Antrag, an den für die Ver­ar­bei­tung Ver­ant­wort­lichen stellen. Einem be­rech­tig­ten Antrag in Bezug auf auto­ma­ti­sierte Entscheidungen und Pro­filing wird die CCG un­ver­züg­lich nach­kommen.



11. Da­ten­schutz bei Be­wer­bungs­ver­fahren

Die CCG er­hebt und ver­ar­bei­tet per­sonen­be­zo­genen Da­ten von Be­wer­bern zum Zweck der Durch­führung von Be­werbungs­ver­fahren. Ein Be­werber über­mittelt dazu ent­spre­chende Be­wer­bungs­unter­lagen und per­sonen­be­zo­genen Da­ten - auch auf elek­tro­ni­schen Weg, bei­spiels­weise per E-Mail - an den für die Ver­ar­bei­tung Ver­ant­wort­lichen. Wird zwi­schen der CCG und dem Be­wer­ber kein An­stellungs­ver­trag bzw. Aus­bildungs­vertrag ge­schlossen, werden die per­sonen­be­zo­genen Da­ten und Be­werbungs­unter­lagen ge­löscht oder ver­nich­tet wenn keine an­deren Rechts­schrif­ten, Ge­setze oder Ver­ordnungen eine Da­tenspeicherung bzw. Da­tenvor­haltung zwin­gend er­for­der­lich ma­chen. Schließt die CCG einen An­stellungs­ver­trag bzw. Aus­bil­dungs­vertrag mit einem Bewerber, werden per­sonen­be­zo­genen Da­ten für das Be­schäftigungs­ver­ältnis - unter Be­ach­tung der ge­setz­lichen Vor­schrif­ten - ge­spei­chert.



12. Ein­satz und Ver­wen­dung von „Facebook“

Die CCG betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Facebook“. Betreibergesellschaft der Dienste von „Facebook“ ist die „Facebook, Inc.“, 1 Hacker Way, Menlo Park, California 94025, USA. Für die Ver­ar­bei­tung per­sonen­be­zogener Da­ten Ver­ant­wort­li­cher ist, wenn eine be­trof­fene Per­son außerhalb der USA oder Kanada lebt, die „Facebook Ireland Ltd.“, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Facebook“ erhält „Facebook“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Facebook“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Facebook“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Facebook“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Facebook“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Facebook“-Account der be­trof­fenen Per­son.



13. Einsatz und Ver­wen­dung von „Google“

Die CCG betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Google“. Betreibergesellschaft der Dienste von „Google“ ist die „Google, Inc.“, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, USA. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Google“ erhält „Google“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Google“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Google“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Google“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Google“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Google“-Account der be­trof­fenen Per­son.



14. Einsatz und Ver­wen­dung von „LinkedIn“

Die CCG betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „LinkedIn“. Betreibergesellschaft der Dienste von „LinkedIn“ ist die „LinkedIn Corporation“, 2029 Stierlin Court Mountain View, California 94043, USA. Für die Ver­ar­bei­tung per­sonen­be­zogener Da­ten Ver­ant­wort­li­cher ist, wenn eine be­trof­fene Per­son außerhalb der USA oder Kanada lebt, ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „LinkedIn“ erhält „LinkedIn“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „LinkedIn“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „LinkedIn“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „LinkedIn“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „LinkedIn“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „LinkedIn“-Account der be­trof­fenen Per­son.



15. Einsatz und Ver­wen­dung von „Xing“

Die CCG betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Xing“. Betreibergesellschaft der Dienste von „Xing“ ist die „XING SE“, Dammtorstraße 30, 20354 Hamburg, Deutschland. Für die Ver­ar­bei­tung per­sonen­be­zogener Da­ten Ver­ant­wort­li­cher ist, wenn eine be­trof­fene Per­son außerhalb der USA oder Kanada lebt, ist Xing Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Xing“ erhält „Xing“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Xing“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Xing“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Xing“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Xing“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Xing“-Account der be­trof­fenen Per­son.



16. Einsatz und Ver­wen­dung von „Twitter“

Die CCG betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Twitter“. Betreibergesellschaft der Dienste von „Twitter“ ist die „Twitter Inc.“, 1355 Market Street, Suite 900, San Francisco, California 94103, USA. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Twitter“ erhält „Twitter“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Twitter“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Twitter“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Twitter“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Twitter“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Twitter“-Account der be­trof­fenen Per­son.



17. Einsatz und Ver­wen­dung von „Instagram“

Die CCG betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Instagram“. Betreibergesellschaft der Dienste von „Instagram“ ist die „Instagram, LLC“, 1 Hacker Way, Building 14 First Floor, Menlo Park, California, USA. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Instagram“ erhält „Instagram“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Instagram“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Instagram“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Instagram“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Instagram“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Instagram“-Account der be­trof­fenen Per­son.



18. Einsatz und Ver­wen­dung von „Pinterest“

Die CCG betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Pinterest“. Betreibergesellschaft der Dienste von „Pinterest“ ist die „Pinterest Inc.“, 808 Brannan Street, San Francisco, California 94103, USA. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Pinterest“ erhält „Pinterest“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Pinterest“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Pinterest“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Pinterest“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Pinterest“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Pinterest“-Account der be­trof­fenen Per­son.



19. Einsatz und Ver­wen­dung von „YouTube“

Die CCG betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „YouTube“. Betreibergesellschaft der Dienste von „YouTube“ ist die „YouTube LLC“, 901 Cherry Ave., San Bruno, California 94066, USA. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „YouTube“ erhält „YouTube“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „YouTube“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „YouTube“, der verwendete Inter­net-Brow­ser oder ein Browser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „YouTube“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „YouTube“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „YouTube“-Account der be­trof­fenen Per­son.



20. Einsatz und Ver­wen­dung von „Tumblr“

Die CCG betreibt auf Ihren On­line-Me­dien mö­gli­cher­weise Kom­po­nen­ten, Plug-Ins oder Module des Un­ter­ne­hmens „Tumblr“. Betreibergesellschaft der Dienste von „Tumblr“ ist die „Tumblr Inc.“, 35 East 21st St, Ground Floor, New York 10010, USA. Durch den Aufruf einer Einzelseite der On­line-Me­dien oder einer Komponente, Plug-In oder Modul von „Tumblr“ erhält „Tumblr“ mö­gli­cher­weise Kenntnis darüber, welche konkrete Un­ter­seite unserer On­line-Me­dien durch die be­trof­fene Per­son besucht wird oder welche anderen Ak­tio­nen/Funk­tio­nen die be­trof­fene Per­son ausführt. Diese Infor­mationen werden durch „Tumblr“ ver­ar­bei­tet und even­tuell auch dem je­weili­gen Account der be­trof­fenen Per­son zugeordnet wenn die be­trof­fene Per­son an ent­sprechen­dem Account angemeldet ist. Zum Schutz der Privat­sphäre der be­trof­fenen Per­son bietet „Tumblr“, der verwendete Inter­net-Brow­ser oder ein Inter­net-Brow­ser-Add-On diverse Ein­stellungs­möglich­keiten zum Da­ten­schutz an. Diese Funk­tionen können durch die be­trof­fene Per­son ge­nutzt werden, um eine Da­ten­über­tra­gung an „Tumblr“ zu verhindern. Weiter­hin ver­hin­dert das Aus­log­gen aus ent­sprechen­dem „Tumblr“-Account eine Ver­bin­dung der auf unseren On­line-Me­dien ausgeführten Aktionen mit dem „Tumblr“-Account der be­trof­fenen Per­son.



21. Hy­per­links (Verlinkung)

Diese Da­ten­schutz­er­klä­rung gilt aus­schließlich für die On­line-Me­dien der CCG. Auf den On­line-Me­dien der CCG kön­nen Hy­per­links zu Dritten (anderen An­bie­tern, Dienst­leis­tern, Web­site-Betrei­bern etc.) ent­halten sein, auf die sich diese Er­klärung nicht aus­weitet. Wenn Sie die On­line-Me­dien der CCG über einen Hyperlink verlassen, wird empfohlen, die Da­ten­schutz­richt­linien der je­weil­igen On­line-Me­dien, sorgfältig zu lesen. Für externe In­hal­te bzw. den Da­ten­schutz ex­ter­ner An­bieter die Sie über Hy­per­links der CCG er­reichen, ist die CCG nicht ver­antwort­lich und über­nimmt auch keine Haftung.



22. Da­ten­sicher­heit

Diese Web­site wird auf eigenen Web-Ser­vern ge­hostet, welche in Deutschland (München) stehen und damit im euro­päischen Wirt­schafts­raum be­trieben wer­den. Die CCG hat diverse Sicher­heits-Vor­kehrungen und or­ga­ni­sa­to­ri­sche Maß­nah­men (TOM) ge­troffen, um Ihre per­sön­li­chen Da­ten vor Miss­brauch zu schützen. Ein hundert­prozentiger Schutz per­sonen­be­zogener Da­ten kann bei der inter­net­basier­ten Da­ten­über­tra­gung/Da­ten­spei­che­rung/Da­ten­ver­ar­bei­tung aus tech­ni­schen Grün­den lei­der nicht reali­siert werden. Sie sollten bedenken, dass keine Da­ten­über­tra­gung im Internet hundertprozentige Sicherheit bieten kann oder eine fehlerfreie Funk­tion garantiert werden kann. Diese technische Grundlage ist vor allen Dingen bei der Übertragung von Da­ten per E-Mail oder Formulare zur Da­ten­über­tra­gung von unseren On­line-Me­dien zu bedenken.



23. Bereit­stellung per­sonen­be­zogener Da­ten

Die Bereitstellung per­sonen­be­zogener Da­ten ist zum Teil gesetz­lich vorgeschrieben oder kann sich auch aus vertraglich ge­re­gelten Vor­gaben er­geben. Ist eine be­trof­fene Per­son - z.B. durch einen Vertragsabschluss - gegenüber der CCG verpflichtet, per­so­nen­be­zogene Da­ten bereitzustellen, soll sich die be­trof­fene Per­son vor Bereitstellung per­sonen­be­zogener Da­ten an den für die Ver­ar­bei­tung Ver­ant­wort­lichen wenden. Der für die Ver­ar­bei­tung Ver­ant­wort­liche klärt die be­trof­fene Per­son individuell darüber auf, ob die Bereitstellung der per­sonen­be­zo­genen Da­ten gesetz­lich oder vertraglich vorgeschrieben ist, für den Vertragsabschluss erforderlich ist oder eine Verpflichtung besteht, die per­sonen­be­zo­genen Da­ten bereitzustellen und welche Folgen die Nichtbereitstellung der per­sonen­be­zo­genen Da­ten hätte.



24. Dauer der Spei­cherung per­sonen­be­zogener Da­ten

Die Rechts­grund­lage für die Dauer der Spei­cherung von per­sonen­be­zo­genen Da­ten ist die DS-GVO und die je­weili­gen gesetz­lich ge­re­gelten Auf­be­wahrungs­fristen. Die ge­spei­cherten per­sonen­be­zo­genen Da­ten wer­den ge­löscht, sobald die Frist zur Auf­be­wahrung ab­ge­laufen ist und die Da­ten nicht mehr zu Vertragserfüllung benötigt werden und keine anderen recht­lichen Ver­pflich­tungen eine wei­tere Da­tenvorhaltung erforderlich machen.



25. Elektro­nische Nach­richten (E-Mail) und SPAM Schutz

Die CCG bietet Ihnen die Über­mittlung von elek­tro­nischen In­for­ma­tio­nen/Da­ten an.

In­for­ma­tio­nen/Da­ten, die un­ver­schlüs­selt per elek­tro­nischer Nach­richten (E-Mails) an uns über­mittelt wer­den, können mö­gli­cher­weise auf dem Über­tragungs­weg von Dritten mit­ge­lesen wer­den. Eine sichere Daten­über­tra­gung im Inter­net kann lei­der aus tech­nischen Grün­den nicht ge­währ­leis­tet wer­den. Eine sichere Kommu­ni­kation durch ein­fache E-Mail ist nicht ge­währ­leis­tet. Wir kön­nen in der Re­gel auch Ihre Identi­tät nicht über­prü­fen und wis­sen nicht, wer sich hin­ter der Ab­sender Adresse ver­birgt.

Die CCG setzt Fil­ter ge­gen un­er­wünschte Wer­bung, Vi­ren und Tro­ja­ner als SPAM-Schutz ein. Unter be­stimmten Um­stän­den kann auch eine „nor­male“ E-Mail fälsch­licher­weise auto­ma­tisch als SPAM ein­gestuft und ge­löscht wer­den. Sie soll­ten sich daher bei uns er­kun­di­gen ob Ihre wich­tigen E-Mails auch kor­rekt bei uns an­ge­kommen sind.



26. Änderungen der Da­ten­schutz­er­klärung

Die CCG behält sich das Recht vor, diese Da­ten­schutz­er­klärung jederzeit zu ändern. Änderungen der Da­ten­schutz­er­klärung der CCG treten so­fort mit Ver­öffent­lichung der aktuali­sierten Da­ten­schutz­er­klärung in Kraft, sofern dies die gel­tenden Rechts­vor­schrif­ten er­lauben.



27. Rechts­grund­lage

Der CCG dient die europäische Da­ten­schutz-Grund­ve­rord­nung und das Bundes-Da­ten­schutz-Ge­setz als Rechts­grund­lage für die Ver­ar­bei­tung per­sonen­be­zogener Da­ten. Die Ver­ar­bei­tung per­sonen­be­zogener Da­ten einer be­trof­fenen Per­son erfolgt unter Be­achtung der Re­ge­lungen in den an­wendungs­pflich­tigen Gesetzes­texten der EU Da­ten­schutz-Grund­ve­rord­nung (EU DS-GVO) der landes­spezi­fischen Da­ten­schutz­be­stimmungen (BDSG) und den Auf­la­gen der zu­ständi­gen Handels­kammern und Auf­sichts­be­hörden.