Datenschutz
Wir sind gesetzlich verpflichtet, Sie über die Verarbeitung Ihrer personenbezogenen Daten (im Weiteren: „Daten“) bei Nutzung unserer Website zu informieren. Die vorliegende Datenschutzunterrichtung informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte. Für Begrifflichkeiten, wie z. B. „personenbezogene Daten“ oder „Verarbeitung“ sind die gesetzlichen Definitionen aus Art. 4 DSGVO maßgebend. Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung der Website, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung. Wir empfehlen Ihnen, die Datenschutzerklärung von Zeit zu Zeit zu lesen und einen Ausdruck bzw. Kopie zu Ihren Unterlagen zu nehmen.
Diese Datenschutzinformationen gelten für alle Seiten von www.derag.de. Sie erstrecken sich nicht auf etwaig verlinkte Websites bzw. Internetpräsenzen von anderen Anbietern. Sofern in diesen Datenschutzinformationen auf das Gesetz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (im Folgenden: TDDDG) referenziert wird, gilt dies entsprechend für die nationalen Gesetze anderer Mitgliedsstaaten, mit denen Art. 5 Abs. 3 der ePrivacy-Richtlinie (Richtlinie 2002/58/EG) umgesetzt wurde.
Für die Verarbeitung von personenbezogenen Daten im Geltungsbereich dieser Datenschutzerklärung ist verantwortlich:
DERAG Deutsche Realbesitz AG + Co. KG
Fraunhoferstrasse 2
80469 Muenchen
Telefon: +49 89 23701-250
Fax: +49 89 23701-299
E-Mail: info@derag.de
Web: www.derag.de
Sollten Sie Fragen zum Thema Datenschutz im Hinblick auf unser Unternehmen bzw. unsere Website haben, können Sie sich an unseren Datenschutzbeauftragten wenden:
SPIRIT LEGAL Fuhrmann Hense Partnerschaft von Rechtsanwälten
Rechtsanwalt und Datenschutzbeauftragter
Peter Hense
Postanschrift:
Datenschutzbeauftragter
c/o DERAG Deutsche Realbesitz AG + Co. KG
Hotelzentrale
Fraunhoferstraße 2
80469 München
Kontaktaufnahme über das verschlüsseltes Onlineformular:
Datenschutzbeauftragten kontaktieren
Wir haben umfassende technische und organisatorische Vorkehrungen getroffen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Missbrauch, Verlust und anderen äußeren Störungen zu schützen. Hierzu überprüfen wir unsere Sicherheitsmaßnahmen regelmäßig und passen sie dem Stand der Technik an.
Sie haben die folgenden Rechte im Hinblick auf die Sie betreffenden personenbezogenen Daten, die Sie uns gegenüber geltend machen können:
Recht auf Auskunft: Sie können Auskunft nach Maßgabe von Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
Recht auf Löschung: Sie können nach Maßgabe von Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
Recht auf Einschränkung der Verarbeitung: Sie haben nach Maßgabe von Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DSGVO erfolgt, nach Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Wir werden Ihre Daten in diesem Fall nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen. Eine weitere Verarbeitung findet zudem statt, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Außerdem steht Ihnen nach Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir weisen Sie auf das Widerspruchsrecht in dieser Datenschutzerklärung im Zusammenhang mit der jeweiligen Verarbeitung hin.
Recht auf Widerruf Ihrer Einwilligung: Soweit Sie für eine Verarbeitung Ihre Einwilligung erteilt haben, steht Ihnen nach Art. 7 Abs. 3 DSGVO ein Widerrufsrecht zu.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO vorliegen (Art. 20 DSGVO).
Sie können Ihre Rechte durch Mitteilung an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten bzw. gegenüber den von uns benannten Datenschutzbeauftragten geltend machen. Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Postanschrift: Postfach 1349, 91504 Ansbach, Telefon: 0981/180093-0, E-Mail: poststelle@lda.bayern.de, https://www.lda.bayern.de.
Sie können unsere Website grundsätzlich ohne Offenlegung Ihrer Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne werden lediglich Zugriffsdaten an unseren Webspace-Provider übermittelt, damit Ihnen die Website angezeigt werden kann. Die folgenden Daten werden hierbei verarbeitet:
Protokolle (Browsertyp/ Browserversion),
Datum und Uhrzeit des Zugriffs,
Hostname des zugreifenden Endgeräts,
IP-Adresse (anonymisiert),
Inhalt der Anforderung (konkret aufgerufene Webseiten),
Zugriffsstatus/HTTP-Statuscode,
Websites, die über die Website aufgerufen werden,
Referrer URL (die zuvor besuchte Website),
Meldung, ob der Aufruf erfolgreich war (Error-Logs),
User Agent und
Übertragene Datenmenge.
Die vorübergehende Verarbeitung dieser Daten ist notwendig, um den Ablauf eines Websitebesuchs und eine Auslieferung der Website an Ihr Endgerät technisch zu ermöglichen. Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt. Eine weitere Speicherung in Protokolldateien (Logfiles) erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Sicherstellung der Funktionsfähigkeit der Website sowie der Integrität und Sicherheit der Website. Das Speichern von Zugriffsdaten in Logfiles, insbesondere der anonymisierten IP-Adresse, für einen längeren Zeitraum ermöglicht es uns, Missbrauch zu erkennen und abwehren zu können. Hierzu zählt etwa die Abwehr der den Dienst überlasteten Anfragen oder eine etwaige Bot-Nutzung. Die Zugriffsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn Sie den Besuch der Website beenden. Die Protokolldaten werden grundsätzlich direkt und ausschließlich für Administratoren zugänglich aufbewahrt und spätestens nach sieben Tagen gelöscht. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern (Backups) verfügbar und werden nach maximal vier Wochen endgültig gelöscht. Die anonymisierten IP-Adressen werden spätestens nach 60 Tagen vom Hosting-Dienstleister gelöscht.
Gem. § 25 Abs. 1 TDDDG benötigen wir zum Einsatz dieser Technologien grundsätzlich Ihre Einwilligung. Eine solche ist nach § 25 Abs. 2 TDDDG nur dann nicht erforderlich, wenn die Technologien entweder die Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ermöglichen oder wenn sie unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen:
Einige Elemente unserer Internetseite dienen dem alleinigen Zweck der Übertragung einer Nachricht (§ 25 Abs. 2 Nr. 1 TDDDG) oder sind unbedingt erforderlich, um Ihnen unsere Website oder einzelne Funktionalitäten unserer Website zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TDDDG):
Spracheinstellungen,
Nutzerpräferenzen
Artikel im Warenkorb,
Online-Formulare
Loadbalancer
Die Elemente werden gelöscht, nachdem die Speicherung nicht mehr erforderlich ist.
Sie können die Verarbeitung verhindern, indem Sie entsprechende Einstellungen Ihrer Browser-Software vornehmen. Bei Elementen, deren Speicherdauer nicht auf die Session begrenzt ist, können Sie die Elemente nach Ablauf Ihrer Session in den Einstellungen Ihrer Browser-Software löschen.
Wir verwenden auf der Website darüber hinaus Elemente, die nicht technisch notwendig sind. Diese Technologien setzen wir gemäß den gesetzlichen Vorgaben nur mit Ihrer Einwilligung ein. Informationen zu den einzelnen Technologien und Funktionen finden Sie in unseren „Privacy Einstellungen“ (https://derag.de/#cmpscreen) innerhalb der Einwilligungs-Management-Plattform („Cookie-Banner“) sowie geordnet nach den einzelnen Funktionen in den nachfolgenden Informationen.
Um auf unserer Website u. a. Einwilligungen für die Verarbeitung Ihrer Endgeräteinformationen und personenbezogenen Daten mittels Cookies oder anderen Trackingtechnologien abzufragen, nutzen wir eine Einwilligungs-Management-Plattform („Cookie-Banner“). Damit haben Sie die Möglichkeit, der Verarbeitung Ihrer Endgeräteinformationen sowie personenbezogenen Daten mittels Cookies oder sonstigen Tracking-Technologien zu den aufgeführten Zwecken zuzustimmen oder diese abzulehnen. Solche Verarbeitungszwecke können etwa die statistische Analyse oder Reichweitenmessung sein.
Sie können Ihre Zustimmung für sämtliche Verarbeitungszwecke erteilen oder ablehnen oder Ihre Einwilligung für einzelne Zwecke oder einzelne Drittanbieter erteilen oder ablehnen.
Die von Ihnen vorgenommenen Einstellungen innerhalb der Einwilligungs-Management-Plattform können auch im Nachhinein von Ihnen geändert werden. Zweck der Einbindung der Consent-Management-Plattform ist es, den Nutzern unserer Website die Entscheidung über das Setzen von Cookies und ähnlichen Funktionalitäten zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung der Consent-Management-Plattform werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte durch uns verarbeitet. Die Informationen über die von Ihnen vorgenommenen Einstellungen werden zudem auf Ihrem Endgerät gespeichert.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i.V.m. Art. 7 Abs. 1 DSGVO, soweit die Verarbeitung zur Erfüllung der gesetzlich normierten Nachweispflichten für die Erteilung einer Einwilligung dient. Im Übrigen ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO die einschlägige Rechtsgrundlage. Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und der Auswertung der Einwilligungsquoten.
Mit Ablauf von zwölf Monaten nach Vornahme der Nutzereinstellungen erfolgt eine erneute Abfrage der Zustimmung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert, es sei denn, Sie löschen zuvor selbst die Informationen über Ihre Nutzereinstellungen in den dafür vorgesehenen Endgerätekapazitäten.
Empfänger der im Rahmen der verarbeiteten personenbezogenen Daten sind der Anbieter der von uns eingesetzten Consent-Management-Plattform:
consentmanager GmbH (Eppendorfer Weg 183, 20253 Hamburg) hinsichtlich der Consent-Management-Plattform „consentmanager“.
Bei einer Kontaktaufnahme mit unserem Unternehmen, z. B. per E-Mail auf der Website, werden die von Ihnen mitgeteilten personenbezogenen Daten von uns verarbeitet, um Ihre Anfrage zu beantworten. Zwingend erforderlich sind für die Bearbeitung von Anfragen die Angabe einer einer validen E-Mail-Adresse, unter der wir Sie zum Zweck der Beantwortung Ihrer Anfrage erreichen können, weitere Angaben erfolgen freiwillig. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, sofern die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt. Sofern die Anfrage auf einen Vertragsschluss abzielt, sind die Angaben Ihrer Daten erforderlich und verpflichtend. Bei Nichtbereitstellung der zuvor genannten Daten sind ein Vertragsschluss bzw. die -durchführung und die Bearbeitung Ihrer Anfrage nicht möglich. Die hierbei anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist – in der Regel zwei Jahre nach Beendigung der Kommunikation – oder schränken die Verarbeitung gegebenenfalls auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein.
Wir verwenden Webhosting-Leistungen des Anbieters „Framer“ (Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande; im Folgenden: Framer) die der Zurverfügungstellung der folgenden Leistungen dienen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherressourcen, Sicherheits- sowie technische Wartungsleistungen. Zu diesen Zwecken werden sämtliche Daten – unter anderem die unter dem Punkt „Nutzung unserer Website“ genannten Zugriffsdaten und Endgeräteinformationen – verarbeitet, die für den Betrieb und die Nutzung unserer Website erforderlich sind.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit dem Einsatz von Hosting-Leistungen unsere berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unseres Webangebots. „Framer“ verarbeitet die Daten zum Teil auch in Ländern außerhalb der EU. Wir haben daher mit Framer sogenannte Standardvertragsklauseln abgeschlossen, um Framer auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standardvertragsklauseln erhalten Sie unter https://www.framer.com/legal/data-processing-addendum. Weitere Informationen zur Datenverarbeitung bei „Framer“ finden Sie unter: https://www.framer.com/legal/privacy-statement.
Um unsere Website optimal auf Nutzerinteressen abstimmen zu können, nutzen wir die Analysefunktionen Framer Analytics der Software „Framer“ (Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande; im Folgenden: Framer). Framer verwendet sog. „Cookies“, die zur Wiedererkennung auf Ihrem Endgerät gespeichert werden, sowie ähnliche Tracking-Methoden zur Wiedererkennung von Endgeräten wie z. B. Tracking Pixel, um Informationen aus Ihrem Endgerät websiteübergreifend zu verarbeiten. Hierfür wird Ihrem Endgerät eine zufällig generierte, pseudonymisierte Identifikationsnummer (Visitor-ID) zugewiesen. Mithilfe dieser Technologien verarbeitet Framer die erzeugten Informationen über die Benutzung unserer Website durch Ihr Endgerät sowie Zugriffsdaten zum Zwecke der statistischen Analyse – z. B. Informationen zum Aufruf einer bestimmten Webseite, Anzahl der Besucher, Einstiegs- und Ausstiegsseiten, Verweildauer, Klick-, Wisch- und Scrollverhalten, Betätigung von Schaltflächen, Absprungraten, UTM-Parameter (Urchin Traffic Monitor) und ähnliche Nutzerinteraktionen mit unserer Website. UTM-Parameter sind Textzusätze, die an das Ende der URL eines Links angehängt werden, um den Erfolg einer Marketing- bzw. Werbeaktivität websiteübergreifend nachzuverfolgen. Zu den Zugriffsdaten zählen insbesondere die pseudonymisierte IP-Adresse, Browser- und Geräteinformationen (z. B. Browsertyp/-version), Visitor-ID/Geräte-ID, die zuvor besuchte Website, Dauer des Websitebesuchs, besuchte Webseiten, Länderkennungen sowie Datum und Uhrzeit der jeweiligen Serveranfrage. Auf den Servern von Framer werden lediglich pseudonymisierte IP-Adressen verarbeitet, die zuvor mit einem zufällig generierten, täglich wechselnden Zufallswert (Salt) ergänzt wurden. Somit kann Framer erkennen, wie oft sie unsere Website an einem Tag aufgerufen haben. Framer verarbeitet diese Informationen, um Ihre Nutzung der Website auszuwerten und uns Berichte über die Website-Aktivitäten in einem Dashboard zusammenzustellen. Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Ihre Einwilligung die Rechtsgrundlage gemäß § 25 Abs. 1 TDDDG; für die weitere Verarbeitung ist ebenfalls Ihre Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. „Framer“ verarbeitet die Daten zum Teil auch in Ländern außerhalb der EU. Wir haben daher mit Framer sogenannte Standardvertragsklauseln abgeschlossen, um Framer auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standardvertragsklauseln erhalten Sie unter https://www.framer.com/legal/data-processing-addendum/. Ihre Daten im Zusammenhang mit Framer werden spätestens nach 12 Monaten gelöscht. Weitere Informationen zum Datenschutz bei Framer finden Sie unter: https://www.framer.com/legal/privacy-statement/.
