Datenschutzinformationen

der Webpräsenz von

Lang & Schwarz Aktiengesellschaft

(V20210721)



1 Gegenstand dieser Informationen


1.1 Mit den folgenden Informationen möchten wir, die in Ziffer 2 genannte verantwortliche Stelle, den Nutzern unserer Webpräsenz https://www.LS-D.de einen Überblick über die Verarbeitung ihrer personenbezogenen Daten durch uns und ihrer Rechte aus dem Datenschutzrecht geben.


1.2 Welche personenbezogenen Daten durch uns im Einzelnen erhoben und weiterverarbeitet, d.h. durch uns genutzt werden, richtet sich maßgeblich nach den Nutzungshandlungen des unsere Webseiten besuchenden und (ggf. mit uns hierüber Kontakt aufnehmenden) Nutzers. Daher werden nicht alle Teile dieser Informationen auf den konkret betroffenen Leser zutreffen.


1.3 Es bezeichnet der Ausdruck


1.3.1 „Verantwortlicher oder für die Verarbeitung Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.


1.3.2 „Betroffener“ bzw. „betroffene Person“: natürliche Personen, die durch einen Vorgang der Datenverarbeitung identifiziert oder identifizierbar sind.


1.3.3 „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


1.3.4 „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.


1.3.5 „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.


1.3.6 „Einwilligung“ der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.


1.3.7 „Erheben“: das Beschaffen von personenbezogenen Daten, entweder unter Mitwirkung der betroffenen Person oder unter Mitwirkung eines Dritten.


1.3.8 „Profiling“: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.



2 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?


Verantwortliche Stelle der Datenverarbeitung aufgrund der Nutzung des Börsenportals ist.


Lang & Schwarz Aktiengesellschaft

Breite Straße 34

40213 Düsseldorf

info@LS-D.de


Die Kontaktdaten des durch uns benannten Datenschutzbeauftragten sind:


Lang & Schwarz Aktiengesellschaft

- Der Datenschutzbeauftragte -

Breite Straße 34

40213 Düsseldorf

datenschutz@LS-D.de


2.1 Nutzung der Dienste von Myra Security GmbH


Im Rahmen des sogennanten Layer 7 Schutzes werden personenbezogene Daten, wie die IP-Adressen von Nutzern verarbeitet. Unsere Website nutzt die Dienste der Myra Security GmbH (DE), Landsberger Str. 187, 80687 München. Der Zweck des Dienstes ist die sichere verschlüsselte Datenübertragung im Internet (SSL), die Optimierung der weltweiten Website-Performance durch das Myra Content Delivery Network (CDN) und die Verbesserung der Sicherheit und des Schutzes vor Cyberangriffen durch die Myra Hyperscale Web Application Firewall (WAF). Da uns Ihre Privatsphäre sehr am Herzen liegt, haben wir uns für Myra als deutschen IT-Sicherheitsanbieter entschieden, der die hohen DSGVO-Standards für die Verarbeitung Ihrer Daten zuverlässig erfüllt. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Der Dienst ist für die technische Sicherheit unserer Website zwingend erforderlich. Nähere Informationen zur DSGVO und zu Myra Security finden Sie auf der Datenschutzseite von Myra Security: https://www.myrasecurity.com/de/datenschutz/


3 Auf welcher Rechtsgrundlage werden meine Daten verarbeitet?


Im Rahmen der Nutzung unserer Webpräsenzen verarbeiten wir personenbezogene Daten der Nutzer im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG-neu) zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen, aufgrund einer Einwilligung oder im Rahmen einer Interessenabwägung.



4 Zu welchem Zweck werden meine Daten verarbeitet?


4.1 Kontaktformular


4.1.1 Neben bereit gestellten E-Mail-Adressen unseres Unternehmens enthält unserer Webseite Kontaktformulare. Bei Fragen und Anliegen jeglicher Art bieten wir als Kommunikationsservice die Möglichkeit an, auch über ein auf der Website bereitgestelltes Formular Kontakt mit uns aufzunehmen.


4.1.2 Unsere Datenverarbeitung zum Zwecke der elektronischen Kontaktaufnahme mit uns erfolgt auf Grundlage einer freiwillig erteilten Einwilligung nach Art. 6 Abs. 1 Satz 1 Buchstabe a DS-GVO.


4.1.3 Für die Kontaktaufnahme mit uns über das bereit gestellte Formular ist die Angabe einer gültigen E-Mail-Adresse erforderlich und ausreichend. Weitere Angaben, die in den Formularfeldern vorgegeben sind, können freiwillig getätigt werden.


4.1.4 Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung des Grundes für die Kontaktaufnahme gelöscht, soweit sie nicht für Zwecke eines Vertrags oder für vorvertragliche Maßnahmen nach Art. 6 Abs. 1 Satz 1 b DS-GVO oder auf einer anderen Rechtsgrundlage durch uns weiter genutzt werden dürfen.


4.1.5 Die Übermittlung der Nachricht an uns unter Verwendung des Kontaktformulars erfolgt auf gesichertem Transportweg über das Internet.



4.2 Telefonische Kontaktaufnahmen


4.2.1 Eine telefonische Kontaktaufnahme mit uns ist über die auf unseren Webseiten angegebene Telefonnummer und über die dort genannten E-Mail-Adressen möglich.


4.2.3 Die Datenerhebung und weitere Verarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO auf Grundlage einer freiwillig erteilten Einwilligung oder, soweit eine vorvertragliche oder vertragliche Beziehung besteht, nach Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO.


4.2.3 Soweit Sie uns telefonisch kontaktieren, erheben wir personenbezogene Daten möglicherweise auch für andere Zwecke, die uns erst im Laufe des Telefonates mitgeteilt werden. Sollten wir aufgrund des Telefonates personenbezogene Daten vom Gesprächsteilnehmer erheben, über deren Verarbeitung er noch nicht informiert ist, werden wir ggf. gesondert informieren.


4.2.4 Die Speicherdauer von aufgrund von Telefonaten erhobenen personenbezogenen Daten ist durch den Zweck des Anrufes bestimmt.



4.3 Logfiles


4.3.1 Beim einfachen Aufruf unserer Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer auf dem von ihm benutzten Endgerät installiert hat, werden folgende Informationen auf den von uns benutzten Webserver übertragen:


die IP-Adresse des anfragenden Endgerätes,

Datum und Uhrzeit des Aufrufs unserer Webseiten,

Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,

Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde

der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),

die jeweils übertragene Datenmenge in Byte,

die Website, von der aus der Zugriff des Nutzers erfolgt ist,

der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.


4.3.2 Diese Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem „Logfile“) gespeichert.


4.3.3 Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:


Gewährleistung eines reibungslosen Verbindungsaufbaus unserer Website,

Gewährleistung einer komfortablen Nutzung unserer Website,

Auswertung der Systemsicherheit und -stabilität unserer Website.


Die IP-Adressen des Benutzers werden maskiert, d.h. stehen nicht mehr volllständig zur Verfügung und sind im Rechtssinne dann anonyme Daten.


4.3.4 Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Website oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.



4.4 Eigene Cookies, Drittanbieter-Cookies


4.4.1 Wir setzen beim Besuch unserer Webseiten eigene Cookies ein. Cookies sind kleine Textdateien, die unser Webserver an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Festplatte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Obwohl Cookies das Endgerät des Nutzers identifizieren können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.


4.4.2 Cookies haben grundsätzlich den Zweck, bei einem erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung bzw. das Nachvollziehen einer Nutzungshandlung nicht möglich und auch kein „Auslesen“ des Cookies.


4.4.3 Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und einen entsprechenden Wert (Inhalt). Diese Cookies werden entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum (sog. „persistenter Cookie“). Regelmäßig setzen wir einen Sitzungs-Cookie ein, der als Wert eine Zahlenfolge erhält, die sog. Session-ID. Eine Session-ID ermöglicht es, mehrere zusammengehörige Anfragen eines Nutzers diesem, also seiner gegenwärtigen „Sitzung“ zuzuordnen, um ihm das Nutzen der verschiedenen Bereiche der Webseiten zu erleichtern. Unsere Sitzungs-Cookies unterstützen daher die Browser-Navigation. Sitzungs-Cookies werden automatisch beim Schließen des Browsers gelöscht. Mit dem Schließen des Browsers wird der Session-Cookie gelöscht, mit dem Ablauf des Verfallsdatums wird der „persistente“ Cookie gelöscht.


4.4.4 Keine persönliche Identifizierung: Wir setzen mit unseren eigenen Cookies keine Technologie ein, die Informationen durch Cookies mit den persönlichen Daten des Nutzers verknüpft. So können weder die Identität des Nutzers noch z.B. die E-Mail-Adresse festgestellt werden.


4.4.5 Rechtsgrundlage der Erhebung von Cookie-Daten ist Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus ddem oben dargestellten Zweck.


4.4.6 Der Browser, der durch den Nutzer benutzt wird, lässt über die Einstellung „Datenschutz“ oder „Datenschutz & Sicherheit“ bzw. im Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von Cookies und Website-Daten im Wege des Selbstdatenschutzes zu, bevor eine Webseite aufgerufen wird. Der Nutzer kann somit das Setzen von Cookies und das Verfolgen der Nutzeraktivitäten (d.h. des „Surfverhaltens“) über Website-Daten oder über das gegebenenfalls Website übergreifende sog. „Tracking“ verhindern. So können Cookies und Website-Daten der aufgerufenen Website grundsätzlich angenommen werden und behalten werden, bis sie nicht mehr gültig bzw. bis sie abgelaufen sind. Es können Cookies und Website-Daten auch von Drittanbietern, deren Codes oder Skripte auf der besuchten Website eingebunden sind, akzeptiert werden oder nicht. Oder es können Cookies und Website-Daten stets abgelehnt werden. Zumeist akzeptieren Webbrowser die Cookies durch Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er dieses Verhalten seines Browsers für seine Zwecke einstellt. Werden Cookies und Website-Daten durch Browsereinstellung nicht akzeptiert, wird die Aktivitätenverfolgung (das Website-Tracking) ausgestellt oder wird das „Java-Skript“ nicht zugelassen, kann es dazu kommen, dass die aufgerufenen Webseiten ganz oder zum Teil nicht funktionieren.


4.4.7 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers auch jederzeit ganz oder zum Teil löschen, zum Beispiel nach Beendigung ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies oder nur die nicht gelöschten auf dem Endgerät des Nutzers verbleiben. Damit kann das Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“ werden.


4.4.8 Über unsere Webseiten und die hierin zur Verfügung stehenden Dienste Dritter bzw. Werbeanzeigen Dritter kommen auch fremde Cookies (Drittanbieter-Cookies) zum Einsatz und werden auf Ihrem Endgerät gespeichert, sofern Sie dies durch die Einstellungen Ihres Webbrowsers nicht unterbinden. Diese Drittanbieter können Unternehmen sein, die Analysewerkzeuge bereitstellen, hinter eingeblendeter Werbung stehen oder auch soziale Netzwerke, wenn etwa ein Like- oder Teile-Button auf der Webseite vorgehalten wird. Rechtsgrundlage zum Einsatz der Drittanbieter-Cookies ist je nach konkretem Fall Art. 6 Abs. 1 Satz 1 Buchstabe a DS-GVO oder Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO (berechtigtes Interesse sowohl von uns, als auch eines Dritten).


4.4.9 Der Nutzer kann entsprechend der Regelungen zu 4.4.6 und 4.4.7 das Setzen auch von Drittanbieter-Cookies verhindern.



4.5 Fremdlinks


Unser Online-Angebot enthält zahlreiche Links zu Webseiten anderer Anbieter. Durch Betätigung eines solchen Links verlassen Sie unseren datenschutzrechtlichen Verantwortungsbereich und wechseln zu dem Internetdienst eines Dritten. Wir haben keinen Einfluss darauf, dass dieser dritte Anbieter die Regelungen der Datenschutz-Grundverordnung Datenschutzbestimmungen einhält



4.6 Google Analytics


Wir setzen auf dieser Webseite „Google Analytics“, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein.

Google Analytics verwendet sog. „Cookies“. Dabei handelt es sich um kleine Textdateien, die von der Webseite, die Sie besuchen, auf Ihrem jeweiligen Endgerät abgespeichert werden. Diese Cookies werden eingesetzt, um Ihr Nutzungsverhalten auf unserer Webseite zu analysieren. Die auf diese Weise über Sie gewonnenen Informationen werden zusammen mit Ihrer IP-Adresse an einen Server in den USA übermittelt, der von der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043 USA) betrieben wird. Eine Zusammenführung der erhobenen Daten mit Ihrer IP-Adresse erfolgt nicht. Anschließend wertet Google die Daten in unserem Auftrag aus und stellt uns die Ergebnisse zur Verfügung.

Hinsichtlich der Datenübertragung in die USA weisen wir darauf hin, dass die Google LLC und die Google Ireland Limited versichern, sich bei der Übermittlung von Daten in die USA an die Standardvertragsklauseln der EU-Kommission zu halten. Darüber hinaus haben wir mit der Google Ireland Limited einen Auftragsverarbeitungsvertrag geschlossen, der die Modalitäten der Verarbeitung Ihrer Daten regelt und einen angemessenen Datenschutzstandard voraussetzt.

Der Einsatz von Google Analytics ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer und darauf aufbauend eine stetige Fortentwicklung und Verbesserung unserer Webseite und unseres Services. Diese Art von Feedback ist für uns von großer Bedeutung, um nachvollziehen zu können, wie Sie und andere Besucher auf unsere Webseite im Allgemeinen und einzelne Inhalte im Speziellen reagieren.

Der Einsatz von Google Analytics ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer und darauf aufbauend eine stetige Fortentwicklung und Verbesserung unserer Webseite und unseres Services. Diese Art von Feedback ist für uns von großer Bedeutung, um nachvollziehen zu können, wie Sie und andere Besucher auf unsere Webseite im Allgemeinen und einzelne Inhalte im Speziellen reagieren.

Natürlich können Sie Ihre einmal erteilte Einwilligung jederzeit widerrufen. In diesem Fall ist uns eine weitere Verarbeitung Ihrer Daten, die auf dieser Einwilligung basierte, nicht mehr möglich. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Darüber hinaus können Sie durch die Installation bestimmter Browser-Addons von Vornherein verhindern, dass Google Analytics Ihre Daten erhebt. Ein solches stellt die Google Ireland Limited auch selbst bereit: https://tools.google.com/dlpage/gaoptout?hl=de

Die Daten werden ausschließlich zur Analyse des Nutzerverhaltens für die Verbesserung und Fortentwicklung unserer Webseite und unseres Services eingesetzt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Mit Fortfall des Zwecks werden die Daten gelöscht, was in der Regel nach 12 Monaten der Fall ist.
Weitere Hinweise zu Google-Diensten finden Sie unter den folgenden Links:
Google Analytics: https://marketingplatform.google.com/intl/de/about/analytics/
Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Nutzungsbedingungen: https://policies.google.com/terms?hl=de



5 Welche Kategorien von Daten werden verarbeitet?


Welche personenbezogenen Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen bzw. vereinbarten Diensten bzw. Dienstleistungen als bloßer Nutzer oder als eine Person, die mit uns Kontakt aufnimmt. Daher werden nicht alle Teile dieser nachstehenden Informationen auf den Betroffenen zutreffen. Zu verarbeitende Datenkategorien im Rahmen der Nutzung unserer Website sind bzw. können sein:


Persönliche Identifikationsdaten, z.B.: Name, Titel, (private und berufliche) Adresse, frühere Adressen, (private, berufliche) Telefonnummer, Faxnummer, (private, berufliche) E-Mail-Adressen, (private, berufliche) SMS bzw. Messenger-Dienste- Adressen, sofern der Nutzer seine Identifizierbarkeit nicht vermeidet.

Persönliche Detailangaben: Alter, Geschlecht, Geburtsdatum, Geburtsort, Familienstand und Nationalität.

Elektronische Identifikationsdaten, z.B: IP-Adressen, Cookies, Anschlusszeiten, elektronische Unterschrift, Mail-Header, Logfiles.



6 Aus welcher Quelle stammen die verarbeiteten Daten?


Die Verarbeitung ggf. personenbezogene Daten, die wir im Rahmen der Bereitstellung unserer Webpräsenzen von den Nutzern erheben, erhalten wir in der Regel unter deren Mitwirkung, indem die Nutzer die Webpräsenzen benutzen, etwa Kontakt aufnehmen.



7 Wer bekommt meine Daten?


7.1 Eine Weitergabe bzw. Übermittlung der personenbezogenen Daten des Betroffenen an Dritte zu anderen als den in dieser Information beschriebenen Fällen findet nur statt, wenn:


der Betroffene seine nach Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO ausdrückliche Einwilligung dazu erteilt hat,

die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat,

für die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe c DS-GVO eine gesetzliche Verpflichtung besteht, sowie

dies Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO für die Abwicklung von Vertragsverhältnissen mit dem Betroffenen erforderlich ist.


7.2 Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Unter Einhaltung der für die jeweiligen Datenverarbeitungsvorgänge einschlägigen datenschutzrechtlichen Regelungen, können auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen (Subunternehmer) sowie Werbepartner Daten erhalten.


7.3 Empfänger können auch öffentliche Stellen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein.


7.4 Sofern wir Daten an Auftragsverarbeiterübermitteln (z.B. für unsere Server-Hostingdienste), haben wir einen separaten Auftragsverarbeitungsvertrag abgeschlossen, in dem wir den jeweiligen Auftragsverarbeiter zur Einhaltung derDatenschutzvorschriften verpflichten.einhaben wir einen separaten Auftragsverarbeitungsvertrag abgeschlossen, in dem wir den jeweiligen Auftragsverarbeiter zur Einhaltung der Datenschutzvorschriften verpflichten.



8 Werden meine Daten in ein Drittland übermittelt?


8.1 Unsere Datenverarbeitung wird auf Servern mit dem Standort in Deutschland durchgeführt.


8.2 Eine Absicht der Übermittlung von personenbezogenen Daten in ein Drittland (ein Land außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes) besteht nicht.
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. EU-Standardvertragsklauseln) vorhanden sind.



9 Wie lange werden meine Daten gespeichert?


9.1 In den Regelungen dieser Datenschutzinformationen haben wir an verschiedenen Stellen bereits zur Speicherdauer oder den Kriterien für die Festlegung dieser Dauer informiert. Die durch uns erhobenen personenbezogenen Daten speichern wir solange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüber hinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt.


9.2 Die für Zwecke eines Vertrags erhobenen personenbezogenen Daten werden darüber hinaus bis zum Ablauf der für unsere Tätigkeiten sich ergebenden gesetzlichen Aufbewahrungspflichten gespeichert. Danach werden sie gelöscht, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, weiterhin erforderlich.



10 Welche Datenschutzrechte habe ich?


10.1 Jede von unserer Datenverarbeitung betroffene Person hat bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG-neu.


10.2 Einzelfallbezogenes Widerspruchsrecht bei Interessenabwägung


10.2.1 Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung auf der Grundlage unserer Interessenabwägung nach Art. 6 Abs. 1 Buchstabe f DS-GVO erfolgt. Diese Fälle sind in dieser Datenschutzinformation beschrieben worden. Im Falle eines Widerspruchs werden wir die personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegen. Das ist auch der Fall, wenn die personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.


10.2.2 Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe des Namens, der Adresse und des Geburtsdatums des Betroffenen erfolgen und sollte gerichtet werden an:

Lang & Schwarz Aktiengesellschaft, Breite Straße 34, 40213 Düsseldorf.


10.2.3 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerspruch mittels eines automatisierten Verfahrens, bei welchem technische Spezifikationen verwendet werden, auszuüben. Das kann z.B. über unsere Website geschehen oder über Funktionen des vom Nutzer unserer Webseiten eingesetzten Internet-Browsers. Auch diese Fälle sind in dieser Datenschutzinformation beschrieben.



10.3 Widerruf einer Einwilligung


10.3.1 Wenn der Betroffene uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt hat, ist die Verarbeitung dieser Daten rechtmäßig. Der Betroffene kann seine Einwilligung jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor Geltung der DS-GVO, also vor dem 25. Mai 2018, durch den Betroffenen abgegeben wurde. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.


10.3.2 Der Widerruf der Einwilligung kann formfrei mit dem Betreff „Widerruf“ unter Angabe des Namens, der Adresse und des Geburtsdatums erfolgen und sollte gerichtet werden an: Lang & Schwarz Aktiengesellschaft, Breite Straße 34, 40213 Düsseldorf.


10.3.3 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerruf so einfach zu erklären, wie die Einwilligung durch ihn erklärt worden ist.



10.4 Beschwerderecht


Betroffene haben das Recht, sich bei der für uns zuständigen Aufsichtsbehörde über uns im Hinblick auf unseren Umgang mit ihren personenbezogenen Daten zu beschweren.
Die für uns zuständige Aufsichtsbehörde ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf


Tel.: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de



11 Muss ich meine Daten bereitstellen?


Die Nutzung unserer Webseiten ist möglich, ohne dass sich der Nutzer durch Eingabe von personenbezogenen Daten individualisieren muss. Die Bereitstellung einer funktionierenden E-Mail-Adresse, die personenbeziehbar sein kann, ist für die Absendung einer Nachricht über das Kontaktformular erforderlich.



12 Werden meine Daten für eine automatisierte Entscheidungsfindung benutzt?


Nein! Zur Begründung und Durchführung der Vertragsbeziehungen mit den Nutzern greifen wir nicht zu einer vollautomatisierten Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 DS-GVO. Ein „Scoring“ findet nicht statt.



13 Datensicherheit


13.1 Wir setzen innerhalb des Website-Besuchs zum Schutz der Kommunikation mit uns das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe ein, die vom Browser des Nutzers unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls der Browser des Nutzers keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennt der Nutzer an der geschlossenen Darstellung des Schüssels beziehungsweise des Schloss-Symbols in der Statusleiste seines Browsers.


13.2 Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten des Betroffenen, die wir erhoben haben, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.



14 Weitere Informationen zum Datenschutz


Für spezielle Kreise betroffener Personen oder in bestimmten Situationen der Erhebung von personenbezogenen Daten informieren wir zu gegebener Zeit mit speziellen Datenschutzinformationen.



15 Änderung dieser Datenschutzinformationen


Diese Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und unterliegen einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs. Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung durch uns archiviert.