Datenschutzerklärung

Hinweise und Informationen zum Datenschutz gemäß Art. 13 der Datenschutz-Grundverordnung (DS-GVO)

Wir – die CLS Cell Lines Service GmbH – sind der Betreiber der Website https://www.cytion.com. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Aus diesem Grund informieren wir Sie hiermit über die Verarbeitung der Sie betreffenden personenbezogenen Daten sowie über Ihre Rechte gemäß der Datenschutz-Grundverordnung (EU-DSGVO Nr. 2016/679, im Folgenden „DS-GVO“ genannt).

Im Folgenden möchten wir Ihnen erläutern, welche personenbezogenen Daten im Zusammenhang mit einem Besuch unserer Website, einer Kontaktanfrage, einer Bestellung über ein Bestellformular, einer Bestellung in unserem Online-Shop sowie beim Versand eines Newsletters verarbeitet werden. In diesem Zusammenhang möchten wir Ihnen unter anderem erläutern, in welchem Umfang, zu welchem Zweck und auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt und welche Rechte Ihnen zustehen.

Nach Art. 4 Nr. 1 der DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann. Weitere Informationen hierzu finden Sie unter anderem in Art. 4 Nr. 1 DS-GVO. Als personenbezogene Daten gelten auch IP-Adressen, die beim Aufruf unserer Website (anonymisiert) an unseren Webserver übermittelt werden. Mehr dazu erfahren Sie weiter unten.

1. Verantwortlicher; Kontaktdaten

Verantwortlicher im Sinne von Art. 4 Nr. 7 DS-GVO für die Verarbeitung personenbezogener Daten ist:

Cytion GmbH

Geschäftsführer: Jonathan Steubing

Nikola-Tesla-Str. 3

69124 Heidelberg

Tel.: +49 (0)6221 405780

E-Mail: info@cytion.com

Bitte richten Sie alle Fragen zum Datenschutz an info@cytion.com.

2. Verarbeitung Ihrer personenbezogenen Daten und Datenschutz

In diesem Abschnitt beschreiben wir Art, Umfang, Zwecke und Rechtsgrundlage der automatisierten Datenverarbeitung sowie deren Empfänger, die Speicherdauer und gegebenenfalls die Übermittlung von Daten in Drittländer.

2.1 Websites und Online-Speicherung

2.1.1. Serverbasierte Erfassung von Nutzungsdaten in Protokolldateien beim Surfen

Wenn Sie unsere Website https://www.cytion.com aufrufen, wird von Ihrem Webbrowser über das von Ihnen verwendete Endgerät (z. B. PC, Tablet oder Smartphone) eine Anfrage an unseren Webserver gesendet. Der hierfür verwendete Webserver erstellt ein Ereignisprotokoll im Textformat über die Anfragen bzw. die Kommunikation zwischen Ihrem Webbrowser und unserer Website oder dem Webserver (z. B. beim Aufrufen eines Bildes oder einer HTML-Datei auf unserer Website), die sogenannten Logdateien. Es werden nur solche Informationen protokolliert, die Ihr Webbrowser im Rahmen der Anfrage an unseren Webserver übermittelt oder die aus technischen Gründen, z. B. für die Netzwerkkommunikation, ausgetauscht werden müssen (sogenannte Nutzungsdaten). In den Logfiles werden folgende Informationen gespeichert:

• IP-Adresse der anfragenden Internetverbindung (anonymisiert),
• Datum und Uhrzeit des Zugriffs,
• verweisende Website (Referrer-URL), d. h. die Seite, von der aus die Anfrage zum Laden der Datei gesendet wurde,
• Angefordertes Element oder Datei (z. B. image.jpg) und verwendetes Protokoll (z. B. HTTP/1.1),
• Antwortcode,
• Menge der übertragenen Daten in Byte,
• Verwendete Browsersoftware zum Senden der Anfrage (z. B. Firefox Version 3.6.6),
• Art des Betriebssystems (z. B. Windows XP).

Unter bestimmten Umständen können die Nutzungsdaten dazu führen, dass Sie als Nutzer anhand der Webbrowser-Anfragen Ihres Endgeräts über die IP-Adresse und möglicherweise weitere in den Logdateien gespeicherte Daten zurückverfolgt werden können. Daher ist die Nutzung unserer Website mit der Verarbeitung personenbezogener Daten verbunden.

Die (anonymisierte) IP-Adresse ist erforderlich, damit Ihr Webbrowser eine Verbindung zu unserer Website herstellen kann. Die Erfassung weiterer Nutzungsdaten, insbesondere über den verwendeten Webbrowser und das Betriebssystem, ist aus folgenden Gründen technisch notwendig:

• Gewährleistung eines reibungslosen Betriebs der Website,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Bewertung der Systemsicherheit und -stabilität (z. B. zur Abwehr von Angriffsversuchen auf unseren Webserver).

Rechtsgrundlage für die Datenverarbeitung bei der Nutzung von Logfiles ist Art. 6 Abs. 1 lit. c DS-GVO, da die Nutzungsdaten für die Durchführung der Nutzung unseres Online-Angebots erforderlich sind, um eine sichere Kommunikation zwischen unserem Webserver und Ihrem Endgerät zu ermöglichen und Angriffe von Hackern auf unseren Webserver abzuwehren.

Zur Aufdeckung von Angriffen speichern wir nicht anonymisierte IP-Adressen für maximal 14 Tage; danach werden sie gelöscht. Logdateien, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen und können im Einzelfall an Ermittlungsbehörden weitergeleitet werden.

2.1.2. Clientseitige Erhebung von Nutzungsdaten durch Cookies und darauf basierende Dienste

An verschiedenen Stellen unserer Website verwenden wir zusätzlich zu den serverseitigen Logdateien sogenannte Cookies, über die wir Nutzungsdaten direkt über Ihren Webbrowser des von Ihnen genutzten Endgeräts (z. B. PC, Tablet, Smartphone) verarbeiten. Cookies sind kleine Dateien im Textformat, die entweder mit Hilfe Ihres Internetbrowsers vom Webserver an den Webbrowser gesendet oder im Webbrowser durch ein Skript (z. B. JavaScript) erzeugt werden und dann, wenn Sie die Website erneut mit demselben Endgerät besuchen, entweder an die Website zurückgesendet werden, die sie erzeugt hat (Anbieter-Cookies/First-Party-Cookies) oder an eine andere Website oder an einen externen Anbieter von Online-Diensten (z. B. über ein Plug-in) gesendet, zu dem sie gehören (Third-Party-Cookies/3rd-Party-Cookies). Dadurch erkennt die Website automatisch, dass sie bereits zuvor mit diesem Browser kommuniziert hat, und identifiziert den verwendeten Webbrowser.

Einige Cookies sind technisch notwendig, da sie die Nutzung unserer Website erst ermöglichen und sie somit nutzbar machen. Andere Cookies sind nicht notwendig, verbessern jedoch bestimmte Funktionen oder unterstützen Sie bei Ihrem nächsten Besuch auf unserer Website, indem sie die Einstellungen des Webbrowsers speichern, wenn Sie eine Website erneut aufrufen, die Sie bereits mehrmals besucht haben, oder indem sie Analysen Ihres Surfverhaltens erstellen, die uns helfen, maßgeschneiderte Werbung für unsere Produkte oder die Produkte anderer Anbieter zu gestalten (sogenannte Performance-/Analyse-Cookies).

Die von uns verwendeten Cookies lassen sich in folgende Kategorien einteilen:

• Notwendige Cookies,
• Statistik-/Analyse-Cookies
• Marketing-Cookies
• Shop-Suche
• Komfort-Cookies

Wir verwenden Cookies von Drittanbietern, insbesondere von „Google“.

Nähere Informationen hierzu finden Sie in unseren Cookie-Einstellungen auf unserer Website unter „Cookie-Einstellungen“.

(1) Konfiguration und Löschung von Cookies im Webbrowser Ihres Endgeräts

Sie haben jederzeit die Möglichkeit, die Speicherung von Cookies auf Ihrem Endgerät selbst zu konfigurieren. In Ihren Browsereinstellungen können Sie die Speicherung von Cookies einschränken oder vollständig verhindern. Sie können auch festlegen, dass Cookies beim Schließen des Browserfensters automatisch gelöscht werden. Wie Sie Cookies in den gängigsten Webbrowsern löschen und die Cookie-Einstellungen ändern können, erfahren Sie unter anderem hier:

• Google Chrome: Website
• Mozilla Firefox: Website
• Apple Safari: Website
• Microsoft Internet Explorer: Webseite

Darüber hinaus können Sie die Einstellungen für die auf unserer Website verwendeten Cookies (mit Ausnahme der technisch notwendigen Cookies) auf unserer Website („Cookie-Einstellungen“) konfigurieren. Weitere Informationen hierzu finden Sie weiter unten unter (2) (Konfiguration von Cookies) und (3) (Kategorien von Cookies).

Hinweis: Die Einstellungen, die Sie auf Ihrem Endgerät vornehmen, gelten nur für den Webbrowser, der auf dem von Ihnen verwendeten Endgerät eingesetzt wird.

(2) Konfiguration und Löschung von Cookies in den Cookie-Einstellungen auf unserer Website

Sie können – abgesehen von den technisch notwendigen Cookies – selbst entscheiden, ob Sie weitere Cookies zulassen möchten. In diesem Zusammenhang werden Sie über einen Cookie-Layer auf unseren Webseiten über unsere Cookie-Kategorien informiert und gefragt, ob Sie uns Ihre Einwilligung für die Statistik-/Analyse-Cookies erteilen möchten. 

Zu diesem Zweck nutzen wir den Einwilligungsmanagement-Dienst der ACRIS E-Commerce GmbH. Dieser ermöglicht es uns, die Einwilligung der Website-Nutzer zur Datenverarbeitung einzuholen und zu verwalten.

Die Funktionalität unserer Website kann ohne diese Verarbeitung nicht gewährleistet werden, sofern wir gesetzlich verpflichtet sind, in bestimmten Fällen eine datenschutzrechtliche Einwilligung einzuholen und nachzuweisen.

Wenn Sie unsere Website besuchen, werden die Cookie-Einstellungen zunächst im Navigationsmenü angezeigt. Funktionale Cookies, die die Funktionalität der Website gewährleisten, sind immer zwingend aktiv, und Marketing-, Statistik-, Analyse-, Shop-Such- sowie Komfort-Cookies werden über die Schaltfläche „AKTIV“ aktiviert; Wenn Sie auf die Schaltfläche „ALLE AKZEPTIEREN“ klicken, stimmen Sie der Setzung der Marketing-, Statistik-, Analyse-, Shopsuche- und Komfort-Cookies sowie der damit verbundenen Datenverarbeitung zu. Sie können jedoch auch einzelne Cookie-Kategorien über die Schaltfläche „AKTIV/INAKTIV“ ablehnen und anschließend auf die Schaltfläche „Speichern“ klicken. In diesem Fall bezieht sich Ihre Einwilligung auf die jeweils ausgewählte Cookie-Kategorie.

Auf unserer Website können Sie Ihre Einwilligung anschließend jederzeit im Navigationsmenü unter „Cookie-Einstellungen“ ändern oder vollständig widerrufen, indem Sie die Auswahl der Cookies entsprechend einschränken („INAKTIV“).

Weitere Einzelheiten zu den verwendeten Cookies im Allgemeinen entnehmen Sie bitte den nachstehenden Abschnitten.

(3) Kategorien von Cookies und Rechtsgrundlage

Auf dieser Website werden Cookies verwendet. Cookies sind kleine Textdateien, die automatisch von Ihrem Browser erstellt und auf Ihrem Endgerät (Laptop, Tablet, Smartphone oder Ähnliches) gespeichert werden. In dem Cookie werden Informationen gespeichert, die jeweils im Zusammenhang mit dem konkret verwendeten Endgerät entstehen. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erlangen. Einige der von uns verwendeten Cookies werden am Ende der Browsersitzung gelöscht (sogenannte Session-Cookies).

Einzelheiten zu den von uns verwendeten Cookies finden Sie in unseren Cookie-Einstellungen unter „COOKIE-EINSTELLUNGEN“.

Technisch notwendige Cookies

Die Verwendung technisch notwendiger Cookies ist erforderlich, um den ordnungsgemäßen und sicheren Betrieb unserer Webseiten und ihrer Funktionen zu gewährleisten und unsere Webseite insgesamt verfügbar zu machen. Diese Cookies werden beispielsweise gesetzt, um grundlegende Funktionen der Website zu ermöglichen, die Einstellung Ihrer Cookie-Präferenzen zu speichern, eine sichere Authentifizierung zu gewährleisten, die es Ihnen ermöglicht, sich in Ihr Kundenkonto einzuloggen, sowie das Ausfüllen von Formularen zu ermöglichen. Eine Notwendigkeit besteht beispielsweise im Hinblick auf die Gewährleistung der folgenden Funktionen bzw. die Erreichung der folgenden Zwecke:

• Anzeige des Bestellformulars und der Eingabefelder,
• Aktivierung und Aufrechterhaltung der Anmeldung,
• Gewährleistung der Systemsicherheit,
• Speicherung Ihrer Einwilligung in „Cookies“.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b (Vertragsanbahnung, Vertragsabschluss) DSGVO, § 25 Abs. 2 Nr. 2 TTDSG.

Hinsichtlich der für den Betrieb der Website erforderlichen Datenverarbeitung haben Sie kein Widerspruchsrecht.

Marketing-, Statistik- und Analyse-Cookies

Gemäß den gesetzlichen Bestimmungen ist die Speicherung von Informationen auf Endgeräten (Desktop-PCs, Mobiltelefone, Tablets usw.) – z. B. durch das Setzen von Cookies, die technisch nicht erforderlich sind – sowie das Abrufen von Informationen von Endgeräten zum Zwecke der Nachverfolgung grundsätzlich nur zulässig, wenn Sie zuvor Ihre Einwilligung erteilt haben. Diese Einwilligung holen wir über die Cookie-Einstellungen ein.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a (Einwilligung) DSGVO, § 25 Abs. 1 TTDSG.

Widerrufsrecht: Sie haben das Recht, Ihre Einwilligung zur Verwendung personenbezogener Daten, die durch Marketing-, Statistik- und Analyse-Cookies erhoben werden, für die Zukunft zu widerrufen. Dazu können Sie die erforderlichen Änderungen in den Cookie-Einstellungen im Navigationsmenü („INAKTIV“) vornehmen oder die Einstellungen in Ihrem Browser ändern.

Der Widerruf der Einwilligung bedeutet, dass ab dem Zeitpunkt Ihres Widerspruchs keine Daten mehr von dem von Ihnen verwendeten Endgerät an unsere Website übermittelt werden.

2.1.3. Erhebung von Nutzungsdaten durch Webanalysedienste und Suchtechnologien von Drittanbietern

(1) Google Analytics

Zum Zweck einer bedarfsgerechten Gestaltung und kontinuierlichen Optimierung unserer Webseiten erfolgt die weitere Verarbeitung der auf der Grundlage der erteilten Einwilligung erhobenen Daten durch den Einsatz von Google Analytics. Google Analytics ist ein Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet sogenannte „Cookies“ (Textdateien), die auf Ihrem Computer gespeichert werden und eine Analyse Ihrer Nutzung der Website ermöglichen (z. B. _ga_R7E5LJ3DQN). Google nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten und Berichte über die Website-Aktivitäten zu erstellen.

Insbesondere werden folgende Daten verarbeitet:

• IP-Adresse des anfragenden Endgeräts,
• Browsertyp/-version,
• verwendetes Betriebssystem,
• Website, von der aus auf den Shop zugegriffen wird (sogenannte Herkunfts- oder Referrer-URL),
• Datum und Uhrzeit der Anfrage,
• Cookie-ID,
• Nutzungsdaten,
• Downloads,
• Angeklickte Anzeigen,
• Klickpfad (Interaktion mit der Webseite),
• Standortdaten,
• Spracheinstellungen.

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a (Einwilligung) DS-GVO, § 25 Abs. 1 TTDSG.

Sie können die Erfassung von Daten durch Google Analytics hier verhindern.

Widerrufsrecht: Sie haben das Recht, Ihre Einwilligung zur Nutzung der durch Google Analytics erhobenen personenbezogenen Daten für die Zukunft zu widerrufen. Sie können den Widerruf hier vornehmen oder in unseren Cookie-Einstellungen im Navigationsmenü die erforderlichen Änderungen vornehmen („INAKTIV“) bzw. die Einstellungen in Ihrem Browser ändern.

Der Widerruf der Einwilligung bedeutet, dass Google Analytics ab dem Zeitpunkt Ihres Widerspruchs keine Daten mehr über das von Ihnen auf unserer Website genutzte Endgerät erhebt.

Die anonymisierten Nutzer- und Ereignisdaten werden standardmäßig 2 Jahre lang gespeichert und anschließend gelöscht.

Laut Google erfolgt die Datenverarbeitung im EWR/in der EU.

Durch die Einbindung von Google-Diensten kann Google Informationen (einschließlich personenbezogener Daten) erfassen und verarbeiten. Es ist nicht auszuschließen, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

Die Übermittlung in die USA hängt davon ab, in welchem Zusammenhang personenbezogene Daten übermittelt werden. Als Verantwortlicher können wir selbst Daten zur weiteren Nutzung an Google in den USA übermitteln.

Derzeit liegt keine Angemessenheitsentscheidung gemäß Art. 45 DS-GVO vor.

Die Übermittlung kann jedoch auf der Grundlage von Standardvertragsklauseln erfolgen. Google hat sich verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der Richtlinie 95/46/EG (Standardvertragsklauseln – SCC) einzuhalten.

Weitere Informationen zu den Standardvertragsklauseln finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de sowie https://policies.google.com/privacy/frameworks?hl=de.

Google Ads ist ein Online-Werbeprogramm von Google. Es ermöglicht uns, Online-Anzeigen zu schalten, um Nutzer genau in dem Moment zu erreichen, in dem sie Interesse an unseren Produkten oder Dienstleistungen zeigen. Unser Ziel ist es, den Bekanntheitsgrad unserer Produkte und Dienstleistungen zu steigern und mehr Besucher auf unsere Website zu lenken.

Durch die Einbindung von Google-Diensten kann Google Informationen (einschließlich personenbezogener Daten) erheben und verarbeiten. Es ist nicht auszuschließen, dass Google die Informationen auch an einen Server in einem Drittland übermittelt.

Die Übermittlung in die USA hängt davon ab, in welchem Zusammenhang personenbezogene Daten übermittelt werden. Als Verantwortlicher können wir selbst Daten zur weiteren Verarbeitung an Google in den USA übermitteln.

Derzeit liegt keine Angemessenheitsentscheidung gemäß Art. 45 DS-GVO vor.

Die Übermittlung kann jedoch auf der Grundlage von Standardvertragsklauseln erfolgen. Google hat sich verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der Richtlinie 95/46/EG (Standardvertragsklauseln – SCC) einzuhalten.

Weitere Informationen zu den Standardvertragsklauseln finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de sowie https://policies.google.com/privacy/frameworks?hl=de.

Wir selbst haben keinen Einfluss darauf, welche Daten Google erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderem folgende Informationen (einschließlich personenbezogener Daten) verarbeitet werden können:

• Protokolldaten (insbesondere die IP-Adresse),
• Website-bezogene Informationen,
• Eindeutige Anwendungsnummern,
• Cookies und ähnliche Technologien.

Informationen zu den von Google verwendeten Cookie-Arten finden Sie unter https://policies.google.com/technologies/types.

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen je nach Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln. Google erklärt hierzu unter anderem Folgendes:

„Wenn Sie nicht in einem Google-Konto angemeldet sind, speichern wir die von uns erfassten Daten unter eindeutigen Kennungen, die dem von Ihnen verwendeten Browser, der App oder dem Gerät zugeordnet sind. So können wir beispielsweise sicherstellen, dass Ihre Spracheinstellungen über alle Browsersitzungen hinweg beibehalten werden.

Wenn Sie in einem Google-Konto angemeldet sind, erfassen wir außerdem Daten, die wir in Ihrem Google-Konto speichern und die wir als personenbezogene Daten betrachten (https://privacy.google.com/take-control.html).

Sie können die Erfassung dieser Daten direkt verhindern, indem Sie sich aus Ihrem Google-Konto abmelden oder die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/.

Informationen zu den Datenschutzeinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html.

(2) ACRIS-Cookie-Einwilligungstool

Zum Zweck der Einwilligungsverwaltung nutzen wir die Software ACRIS, wie oben unter 2.1.2. (2) dargestellt. Sobald Sie unsere Website aufrufen, werden sogenannte „Cookies“ (Textdateien) gesetzt, die auf Ihrem Computer gespeichert werden (siehe oben unter 2.1.2. zum Thema Cookies). Insbesondere werden folgende Daten verarbeitet:

• IP-Adresse des anfragenden Endgeräts (die letzten drei Ziffern werden auf „0“ gesetzt),
• Browsertyp/-version,
• verwendetes Betriebssystem,
• Website, von der aus auf den Shop zugegriffen wird (sogenannte Origin- oder Referrer-URL),
• Benutzereinstellungen,
• Datum und Uhrzeit der Einwilligung,
• Die vom Nutzer zugelassenen Cookies mit Cookie-ID,
• Ein anonymer, zufälliger und verschlüsselter Schlüssel, der Ihren Einwilligungsstatus als Nachweis der Einwilligung enthält.

Zusätzlich zu den notwendigen Sitzungs-Cookies speichert ein ACRIS-Cookie 30 Tage lang, welche Cookies Sie als Nutzer zugelassen haben. Das bedeutet, dass Ihre Cookie-Einstellungen für nachfolgende Seitenanfragen beibehalten werden.

Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Danach werden die Daten unverzüglich gelöscht.

Die Verarbeitung durch uns ist zur Erfüllung einer rechtlichen Verpflichtung (Art. 7 Abs. 1 DS-GVO) erforderlich, der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

Empfänger der Daten ist unser Dienstleister Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (EU), der im Rahmen eines Auftragsverarbeitungsvertrags tätig ist.

Ihre personenbezogenen Daten werden nach Ablauf von 12 Monaten oder unmittelbar nach Beendigung des Vertrags zwischen uns und Cybot gelöscht.

Die Datenverarbeitung erfolgt in der EU/im EWR. Eine Datenübermittlung in Drittländer findet nicht statt.
2.2 Erhebung von Daten bei Kontaktaufnahme

Sie haben die Möglichkeit, uns oder unsere Dienstleister per Post, Telefon oder E-Mail oder über das Formular in der Fußzeile unserer Website zu kontaktieren. Dazu gehören folgende Informationen:

• Vorname und Nachname,
• Firmenname,
• Homepage,
• E-Mail,
• Betreff und/oder Bestellnummer,
• Inhalt der Nachricht oder der Kontaktanfrage.

Beim Absenden des Online-Kontaktformulars werden Pflichtangaben erfasst (Ihre E-Mail-Adresse, Betreff und Nachricht). Darüber hinaus werden folgende Daten gespeichert:

• Ihre IP-Adresse,
• Datum und Uhrzeit des Absendens des Formulars.

Darüber hinaus können Sie weitere Daten als freiwillige Angaben hinzufügen (z. B. Nachrichten).

Darüber hinaus können Sie uns Bestellungen über ein Bestellformular (PDF) per E-Mail oder Fax übermitteln. Zu diesem Zweck werden insbesondere folgende Informationen erfasst:

• Datum und Uhrzeit der Bestellung,
• Kundennummer (falls vorhanden),
• Firmenname,
• Rechnungsadresse / Lieferadresse oder abweichende Rechnungs- und Lieferadresse,
• E-Mail-Adresse,
• Bestellte Waren,
• Rechnungs- und Zahlungsdaten, falls zutreffend.

Der Zweck der Verarbeitung der personenbezogenen Daten im Rahmen der Pflichtangaben sowie der freiwilligen Angaben besteht darin, die Kontaktanfrage zu bearbeiten, Sie im Zusammenhang mit Ihrer Anfrage kontaktieren zu können oder eine Bestellung anzunehmen.

Die übrigen personenbezogenen Daten, die bei der Übermittlung des Kontaktformulars verarbeitet werden (IP-Adresse, Datum und Uhrzeit der Übermittlung), dienen der Verhinderung eines Missbrauchs unseres Kontaktformulars.

Die Rechtsgrundlage für die Verarbeitung der von Ihnen im Rahmen der Nutzung unseres Kontaktformulars bereitgestellten personenbezogenen Daten ist Art. 6 Abs. 1 lit. b (Vertragsanbahnung, Vertragsabschluss) DSGVO sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, einen Missbrauch unseres Kontaktformulars auf unserer Website zu verhindern oder nachweisen zu können.

Widerspruchsrecht: Sie haben das Recht, der Datenverarbeitung gemäß Art. 6 Abs. 1 f DS-GVO zu widersprechen. Sie können Ihren Widerspruch jederzeit an uns richten oder uns darüber informieren (z. B. per E-Mail an info@cytion.com).

Die im Rahmen Ihrer Kontaktanfrage oder Bestellung erhobenen personenbezogenen Daten werden grundsätzlich nur so lange gespeichert, wie es zur Bearbeitung Ihrer Anfrage erforderlich ist. In allen anderen Fällen werden wir Ihre personenbezogenen Daten löschen, sofern die Löschung nicht im Widerspruch zu gesetzlichen Aufbewahrungspflichten steht.

2.3 Erhebung von Daten bei der Erstellung eines Kundenkontos

Für die Registrierung ist eine Internetverbindung erforderlich. Beim Aufruf der jeweiligen Website werden folgende personenbezogene Daten verarbeitet:

• IP-Adresse des anfragenden Endgeräts,
• Name und URL der abgerufenen Datei,
• Website, von der aus auf den Shop zugegriffen wird (Referrer-URL),
• Datum und Uhrzeit des Verbindungsaufbaus und der Anmeldung,
• Sprache und Version der verwendeten Browser-Software,
• Auswahl zwischen Unternehmen oder Hochschule/gemeinnütziger Organisation,
• Firmenname,
• Vor- und Nachname des Bestellers,
• Die angezeigte/eingegebene Rechnungsadresse/Lieferadresse oder eine abweichende Lieferadresse,
• E-Mail-Adresse.

Nach erfolgreicher Registrierung sind Sie angemeldet und können das Kundenkonto in vollem Umfang nutzen. Ihre Zugangsdaten werden im sogenannten Shopware-Backend gespeichert. Das Passwort ist nicht sichtbar und wird nicht im Klartext, sondern als sogenannter Hash-Wert gespeichert.

Eine Registrierung des Nutzers oder die Eröffnung eines Kundenkontos ist zur Identifizierung und zur Verwaltung Ihrer Bestellungen in unserem Shop erforderlich und dient dementsprechend der Durchführung vorvertraglicher Maßnahmen sowie der Erfüllung und Abwicklung eines Vertrags, dessen Vertragspartei Sie als Nutzer sind.

Rechtsgrundlage für die Datenverarbeitung bei der Einrichtung eines Kundenkontos ist Art. 6 Abs. 1 lit. b DS-GVO, d. h., Sie stellen uns die Daten auf der Grundlage der Vereinbarung zur Nutzung unseres kostenlosen Kundenkontos zur Verfügung. Nach der Einrichtung eines Kundenkontos ist keine erneute Dateneingabe erforderlich. Zudem können Sie die über Sie gespeicherten Daten jederzeit in Ihrem Kundenkonto einsehen.

Eine Änderung der Daten ist entweder direkt oder nach Kontaktaufnahme mit uns möglich.

Sie haben die Möglichkeit, Ihr Kundenkonto durch Kontaktaufnahme mit uns löschen zu lassen. Sofern die Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist eine vorzeitige Löschung der Daten nur insoweit möglich, als vertragliche oder gesetzliche Verpflichtungen – insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen – einer Löschung nicht entgegenstehen. In diesem Fall werden Ihre Daten zur Klärung etwaiger abrechnungsrelevanter Fragen und im Rahmen der gesetzlichen Aufbewahrungsfristen archiviert.

2.4. Erhebung von Daten bei Bestellungen im Shop (mit Registrierung im Kundenkonto)

Wenn Sie sich registrieren, verarbeiten wir die Daten, die für den Abschluss, die Erfüllung oder die Beendigung eines Vertrags erforderlich sind. Zu diesem Zweck werden insbesondere folgende Informationen erhoben:

• die IP-Adresse des Nutzers,
• Datum und Uhrzeit der Bestellung,
• Benutzer-ID (falls vorhanden),
• Kundennummer (falls vorhanden),
• Firmenname,
• Vor- und Nachname des Bestellers,
• die angezeigte/eingegebene Rechnungsadresse/Lieferadresse oder eine abweichende Lieferadresse,
• E-Mail-Adresse,
• ggf. Faxnummer und Telefonnummer,
• Bestellte Waren,
• Rechnungs- und Zahlungsdaten.

Bei Nutzung der zusätzlichen Zahlungsfunktion werden Zahlungsdaten an einen externen Zahlungsdienstleister weitergeleitet (siehe 3.1.2. Datenübermittlung an externe Zahlungsdienstleister).

Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß Art. 6 Abs. 1 b DS-GVO, d. h., Sie stellen uns die Daten auf der Grundlage des jeweiligen Vertragsverhältnisses (z. B. Bearbeitung einer Bestellung) zur Verfügung. Zur Verarbeitung Ihrer E-Mail-Adresse sind wir unter anderem aufgrund gesetzlicher Vorschriften des Bürgerlichen Gesetzbuchs (BGB) verpflichtet, eine elektronische Bestellbestätigung zu versenden, sodass Art. 6 Abs. 1 c DS-GVO ebenfalls die Rechtsgrundlage für die Datenverarbeitung darstellt. Darüber hinaus erfolgt die Datenverarbeitung ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a DS-GVO.

2.5 E-Mail-Werbung

Wir können Ihnen – auch ohne Ihre ausdrückliche Einwilligung – per E-Mail Werbeinhalte zusenden, die Waren/Dienstleistungen enthalten, die denen ähnlich sind, die Sie bereits in der Vergangenheit bei uns erworben haben. Über die Möglichkeit der Nutzung Ihrer E-Mail-Adresse zu diesem Zweck sowie über Ihr Widerspruchsrecht in diesem Zusammenhang werden Sie bei der Eröffnung eines Kundenkontos informiert.

Rechtsgrundlage für diese beschriebene Datenverarbeitung ist § 7 Abs. 3 UWG sowie Art. 6 Abs. 1 f DS-GVO.

Widerspruchsrecht: Am Ende jeder E-Mail erhalten Sie die Möglichkeit, der künftigen Nutzung Ihrer E-Mail-Adresse durch uns für den oben genannten Zweck (Werbung für vergleichbare Waren und Dienstleistungen) zu widersprechen. Darüber hinaus können Sie Ihren Widerspruch jederzeit an uns senden oder uns mitteilen (z. B. per E-Mail an info@cytion.com).

Wir bieten außerdem einen E-Mail-Newsletter an. Der Versand eines Newsletters erfolgt nur, wenn Sie durch Angabe Ihrer E-Mail-Adresse in dessen Erhalt eingewilligt haben. Der Einwilligungstext, aus dem der Umfang der zu erteilenden Einwilligung hervorgeht, lautet wie folgt:

„Ja, ich möchte den kostenlosen Newsletter der CLS Cell Lines Service GmbH abonnieren. (Ich kann mich jederzeit wieder abmelden.)“

Um sicherzustellen, dass bei der Eingabe der E-Mail-Adresse keine Fehler gemacht wurden, verwenden wir das sogenannte Double-Opt-in-Verfahren (DOI-Verfahren): Nachdem Sie Ihre E-Mail-Adresse in das Anmeldefeld eingegeben und Ihre Einwilligung zum Erhalt des Newsletters erteilt haben, senden wir Ihnen einen Bestätigungslink an die von Ihnen angegebene E-Mail-Adresse. Erst wenn Sie auf diesen Bestätigungslink klicken, wird Ihre E-Mail-Adresse in unseren Verteiler für den Versand des Newsletters aufgenommen.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a DS-GVO.

Widerrufsrecht: Sie haben das Recht, Ihre Einwilligung zum Erhalt des Newsletters für die Zukunft zu widerrufen. Sie können den Widerruf unter www.cytion.com/newsletter-cancellation oder am Ende jeder E-Mail einlegen.

Empfänger der Daten ist unser Dienstleister und E-Mail-Host, der im Rahmen eines Auftragsverarbeitungsvertrags tätig ist. Die Datenverarbeitung erfolgt in der EU/im EWR. Eine Datenübermittlung in Drittländer findet nicht statt.

2.6 Links zu Websites Dritter, Social-Media-Plugins und anderen Plugins

Websites und Dienste anderer Anbieter, die mit unserer Website verlinkt sind, wurden von Dritten gestaltet und werden von diesen bereitgestellt. Wir haben keinen Einfluss auf die Gestaltung, den Inhalt und die Funktion dieser Dienste Dritter. Wir distanzieren uns ausdrücklich von allen Inhalten aller verlinkten Dienste Dritter. Bitte beachten Sie, dass die von unserer Website aus verlinkten Dienste von Drittanbietern möglicherweise eigene Cookies auf Ihrem Endgerät setzen oder personenbezogene Daten erheben. Darauf haben wir keinen Einfluss. Informieren Sie sich gegebenenfalls direkt bei den Anbietern dieser Dienste von Drittanbietern.

Der jeweilige Anbieter und Verantwortliche ist über das Impressum und die jeweiligen Datenschutzerklärungen auf den entsprechenden Webseiten ersichtlich.

Indem Sie sich vorab von den Seiten sozialer Netzwerke abmelden und gesetzte Cookies löschen, können Sie verhindern, dass soziale Netzwerke die während Ihres Besuchs über Sie gesammelten Informationen Ihrem Nutzerkonto bei dem jeweiligen sozialen Netzwerk zuordnen. Wenn Sie nicht möchten, dass soziale Netzwerke die über unsere Website gesammelten Daten direkt Ihrem Profil zuordnen, müssen Sie sich vor dem Besuch unserer Website aus den entsprechenden sozialen Netzwerken abmelden.

LinkedIn

LinkedIn wird von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“) betrieben. Eine Übersicht über die Plugins von LinkedIn und deren Erscheinungsbild finden Sie hier: https://developer.linkedin.com/plugins; Informationen zum Datenschutz bei LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy.

3. Empfänger personenbezogener Daten

In diesem Abschnitt beschreiben wir noch einmal den grundlegenden Umgang mit der Datenübermittlung und geben Ihnen einen Überblick über die Verarbeitungsvorgänge, für die wir Dienstleister einsetzen.

Interne Empfänger sind ausschließlich diejenigen Stellen, die die Daten für die angegebenen Zwecke benötigen. Wir geben Ihre Daten nur dann an externe Empfänger weiter, wenn dies für die Bearbeitung oder Abwicklung Ihrer Anfrage oder zur Erfüllung des zugrunde liegenden Vertrags erforderlich ist, wenn eine andere gesetzliche Erlaubnis vorliegt oder wenn wir Ihre Einwilligung dazu haben. Darüber haben wir Sie bereits oben unter 2. in Bezug auf die einzelnen Datenverarbeitungsvorgänge informiert. Im Folgenden erhalten Sie erneut einen Überblick über mögliche externe Empfänger.

3.1 Auftragsverarbeiter

Für die Umsetzung und den Betrieb unserer Website sowie die Bearbeitung Ihrer Bestellungen arbeiten wir mit Dienstleistern zusammen. Wir haben diesen Dienstleister sorgfältig ausgewählt und zum Schutz Ihrer Daten einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 DS-GVO abgeschlossen.

3.1.1. Website-Dienstleister

Empfänger der Daten ist unser Dienstleister und Serverbetreiber, der im Rahmen einer Auftragsverarbeitungsvereinbarung für uns tätig ist.

Die Datenverarbeitung erfolgt in der EU/im EWR. Eine Datenübermittlung in Drittländer findet nicht statt.

3.1.2. Dienstleister für den Versand der Waren

Um Ihre Bestellung ausführen zu können, werden Logistik- und Transportunternehmen mit der Auslieferung der Waren beauftragt. In einigen Fällen liefern Hersteller und Lieferanten auch direkt an Sie. Wir geben die für die Lieferung erforderlichen Informationen (z. B. Vorname, Nachname, Postanschrift, E-Mail-Adresse) an diese Unternehmen weiter, die für die datenschutzrechtlich ordnungsgemäße Verarbeitung der Daten verantwortlich sind.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO.

3.2 Dienstleister für Videokonferenzen

Wir nutzen das Tool „Microsoft Teams“ zur Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren. Microsoft Teams ist ein Dienst der Microsoft Corporation. Die Verarbeitung erfolgt im Auftrag von CLS durch Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Arten von Daten verarbeitet. Der Umfang der Daten hängt auch von den Angaben ab, die Sie vor oder während der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten werden bei der Nutzung von Microsoft Teams verarbeitet:

- IP-Adresse

- Benutzerinformationen: Benutzername, Anzeigename, E-Mail-Adresse, Profilbild, Informationen (optional), bevorzugte Sprache usw., sofern zutreffend.

- Metadaten der Besprechung: Besprechungs-ID, IP-Adressen der Teilnehmer, Dienstdaten zur jeweiligen Sitzung und zur Nutzung des Systems (Daten zu den verwendeten Geräten/Hardware, Betriebssystem, Zeitzone), Telefonnummern (bei Einwahl per Telefon), Standort, Name der Besprechung und gegebenenfalls Passwort des Organisators, Datum, Uhrzeit und Dauer, im Meeting aufgezeichnete Aktivitäten (wie z. B. Beitritt und Verlassen), einschließlich Aktivitäten im Zusammenhang mit Integrationen von Drittanbietern, zusammen mit Datum, Uhrzeit, der an der Aktivität beteiligten Person sowie anderen Teilnehmern des Meetings mit Datum, Uhrzeit und Dauer.

- Chat-, Audio- und Videodaten: Damit Audio- und Videokommunikation stattfinden kann, benötigt die Anwendung Zugriff auf Ihr Mikrofon oder Ihre Videokamera. Sie können diese jederzeit selbst stummschalten oder die Stummschaltung aufheben. Jeder Text, den Sie im Chat eingeben, wird ebenfalls verarbeitet und gespeichert.

Microsoft Teams verwendet außerdem temporäre und permanente Cookies:

([*.]microsoft.com

[*.]microsoftonline.com

[*.]teams.skype.com

[*.]teams.microsoft.com

[*.]sfbassets.com

[*.]skypeforbusiness.com.

Informationen zur Verwendung von Cookies durch Microsoft finden Sie in der Microsoft-Datenschutzerklärung – Microsoft-Datenschutz.

Wir verwenden die oben genannten und anonymisierten Daten, um die Qualität des Dienstes zu überwachen und mögliche Fehlerquellen im Betrieb zu identifizieren. Inhaltsdaten wie Chat-Protokolle und Dateien sind nicht einsehbar.

Sie können die Speicherung von Cookies über Ihre Browsereinstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Bitte beachten Sie jedoch, dass dieses Online-Angebot ohne Cookies nur eingeschränkt funktioniert.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO (Vertragsdurchführung) sowie die Wahrung berechtigter Interessen von uns oder Dritten im Hinblick auf die Analyse von Fehlerquellen und die IT-Sicherheit gemäß Art. 6 Abs. 1 lit. f DS-GVO.

Widerspruchsrecht: Sie haben die Möglichkeit, der weiteren Verwendung Ihrer Daten im Rahmen der Fehleranalyse im Zusammenhang mit der Nutzung von MS Teams durch uns auf der Grundlage eines berechtigten Interesses für die Zukunft zu widersprechen. Darüber hinaus können Sie Ihren Widerspruch jederzeit an uns richten (z. B. per E-Mail an info@cytion.com).

Die Datenverarbeitung erfolgt innerhalb der EU/des EWR, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können jedoch nicht ausschließen, dass eine Weiterleitung von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmer an einem „Online-Meeting“ in einem Drittland befinden. Auch im Falle von Support und Wartung in Einzelfällen sowie bei der Verarbeitung durch Microsoft zu geschäftlichen Zwecken kann ein Zugriff auf Daten aus dem Drittland nicht ausgeschlossen werden. Die Übermittlung in die USA hängt von der Funktion ab, in deren Rahmen personenbezogene Daten übermittelt werden. Als Verantwortlicher können wir selbst Daten zur weiteren Nutzung an Google in den USA übermitteln. Derzeit liegt keine Angemessenheitsentscheidung gemäß Art. 45 DS-GVO vor. Die Übermittlung kann jedoch auf der Grundlage von Standardvertragsklauseln erfolgen. Google hat sich verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der Richtlinie 95/46/EG (Standardvertragsklauseln – SCC) einzuhalten.

Weitere Informationen zu den Standardvertragsklauseln finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractuals-clauses-scc_de sowie https://policies.google.com/privacy/frameworks?hl=de.

Sofern Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr benötigt werden, werden sie regelmäßig gelöscht. Anonymisierte Protokolldaten werden bis zu 30 Tage lang gespeichert, damit DATEV darauf zugreifen kann. Der Zugriff dient ausschließlich der Identifizierung von Systemfehlern, der Fehlerbehebung, der Klärung von Sicherheitsfragen sowie der Überprüfung auf Manipulationen oder sonstigen Missbrauch. Der Zugriff ist ausschließlich den Administratoren der M365-Plattform vorbehalten.

Chat-Nachrichten, die im Rahmen einer Team-Videokonferenz gesendet wurden, können auch nach Ablauf der 30 Tage von den Teilnehmern eingesehen werden. Nach 30 Tagen wird der externe Teilnehmer im Chat jedoch als „Unbekannter Nutzer“ angezeigt. Das bedeutet, dass nicht mehr nachvollziehbar ist, wer die Chat-Nachricht verfasst hat.

3.3 Öffentliche Stellen

In Bezug auf die von uns angebotenen Waren, bei denen es sich um tierische Nebenprodukte im Sinne des Tiernebenproduktgesetzes handelt, sind wir gesetzlich verpflichtet, den Namen, die Anschrift, das Registergericht, Lieferdatum und die Art des Rohmaterials (tierische Nebenprodukte) in einem Unternehmensregister zu führen und diese auf behördliche Anfrage gemäß der Registrierungsmitteilung an die zuständige Behörde weiterzugeben. Rechtsgrundlage für die Datenverarbeitung ist § 9 in Verbindung mit Anhang 1 der Verordnung über tierische Nebenprodukte.

Zweck der Datenübermittlung ist der vom Gesetzgeber beabsichtigte Nachweis der Rückverfolgbarkeit des Transports von tierischen Nebenprodukten oder Erzeugnissen. Das Betriebsregister wird für die Dauer der behördlichen Anordnung geführt und anschließend gelöscht.

Darüber hinaus an Behörden und staatliche Stellen, wie z. B. Finanzämter, Staatsanwaltschaften oder Gerichte, an die wir personenbezogene Daten aus rechtlich zwingenden Gründen oder zum Schutz berechtigter Interessen übermitteln (müssen). Die Übermittlung erfolgt dann auf der Grundlage von Art. 6 Abs. 1 lit. c DS-GVO, soweit wir aufgrund gesetzlicher Verpflichtungen zur Datenübermittlung berechtigt sind.

3.4 Übermittlung an Empfänger außerhalb der EU/des EWR in Drittländer

Werden Daten an Stellen übermittelt, deren Sitz oder Ort der Datenverarbeitung sich nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum befindet, stellen wir vor der Übermittlung sicher, dass – außer in gesetzlich zulässigen Ausnahmefällen – entweder ein angemessenes Datenschutzniveau beim Empfänger gewährleistet ist (z. B. durch eine Angemessenheitsentscheidung der Europäischen Kommission, geeignete Garantien oder eine Vereinbarung über sogenannte EU-Standardvertragsklauseln (SSCs) mit dem Empfänger sowie durch die Anwendung zusätzlicher technischer und rechtlicher Garantien). (z. B. durch eine Angemessenheitsentscheidung der Europäischen Kommission, durch geeignete Garantien oder die Vereinbarung sogenannter EU-Standardvertragsklauseln der Europäischen Union (SSCs) mit dem Empfänger) sowie durch die Anwendung zusätzlicher technischer und organisatorischer Sicherheitsmaßnahmen gewährleistet ist, oder Sie Ihre Einwilligung zur Datenübermittlung erteilen.

Grundlage für eine Datenübermittlung an unsere US-Tochtergesellschaft Cell Lines Service LLC, 140 N. Phillips Ave., 4th Floor, Sioux Falls, SD 57104 (USA) ist eine mit dem Unternehmen geschlossene Datenschutzvereinbarung gemäß den EU-Standardvertragsklauseln sowie zusätzliche technische und organisatorische Sicherheitsmaßnahmen. Wir geben Ihre Daten weiter, sofern dies für die Erfüllung von Verträgen mit Ihrem Unternehmen und/oder für die Aufnahme einer Geschäftsbeziehung mit Ihrer Einwilligung erforderlich ist.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 b DS-GVO (Vertragsdurchführung) sowie gegebenenfalls die Wahrung berechtigter Interessen im Rahmen der Erbringung von Lieferungen und Dienstleistungen durch CLS LLC gemäß Art. 6 Abs. 1 f DS-GVO.

4. Löschung und Aufbewahrungsfrist

Soweit in der unter 2. oben aufgeführten Beschreibung der Datenverarbeitung keine Angaben zur konkreten Speicherdauer oder Löschung der Daten gemacht werden, gilt Folgendes:

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung der beabsichtigten Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange Sie Ihre Einwilligung nicht widerrufen haben. Im Falle eines Widerspruchs gegen die Verarbeitung werden wir Ihre personenbezogenen Daten löschen, es sei denn, die weitere Verarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen zulässig. Wir löschen Ihre personenbezogenen Daten ebenfalls, wenn wir aus anderen rechtlichen Gründen dazu verpflichtet sind.

Unter Anwendung dieser allgemeinen Grundsätze werden wir Ihre personenbezogenen Daten in der Regel unverzüglich löschen.

• Nachdem die Rechtsgrundlage weggefallen ist und sofern keine andere Rechtsgrundlage (z. B. handels- und steuerrechtliche Aufbewahrungsfristen) vorliegt. Ist Letzteres der Fall, löschen wir die Daten, nachdem die andere Rechtsgrundlage weggefallen ist.
• Wenn sie für die von uns verfolgten Zwecke zur Vorbereitung und Durchführung eines Vertrags oder zur Wahrung berechtigter Interessen nicht mehr erforderlich sind und keine andere Rechtsgrundlage (z. B. handels- und steuerrechtliche Aufbewahrungsfristen) gilt. Gilt Letzteres, löschen wir die Daten, nachdem die andere Rechtsgrundlage nicht mehr gilt.
• Wenn der von uns verfolgte Zweck der Erhebung nicht mehr besteht und keine andere Rechtsgrundlage (z. B. handels- und steuerrechtliche Aufbewahrungsfristen) vorliegt. Liegt Letzteres vor, löschen wir die Daten, sobald die andere Rechtsgrundlage nicht mehr gilt.

5. Rechte der betroffenen Person

Kurze Zusammenfassung
: Im Zusammenhang mit der Verarbeitung personenbezogener Daten durch uns stehen Ihnen Rechte als betroffene Person zu. So haben Sie beispielsweise das Recht, Auskunft über die Daten zu verlangen, die wir über Sie gespeichert haben. Sie können zudem jede uns erteilte Einwilligung widerrufen und der einzelnen Datenverarbeitung widersprechen. Darüber hinaus haben Sie das Recht, unrichtige Daten berichtigen zu lassen, und können verlangen, dass wir Ihnen bestimmte Daten in einem gängigen elektronischen Format übermitteln. Sie haben zudem das Recht, die Löschung der von uns über Sie gespeicherten Daten zu verlangen. Bitte beachten Sie in diesem Zusammenhang, dass wir aus rechtlichen Gründen verpflichtet sein können, die Daten trotz der Geltendmachung Ihres Löschungsrechts weiterhin zu speichern. Zudem haben wir in bestimmten Fällen ein Interesse an der weiteren Speicherung Ihrer Daten, das Ihr Interesse an deren Löschung überwiegt (z. B. wenn wir noch offene Forderungen gegen Sie haben).

5.1 Recht auf Auskunft und Offenlegung

Sie haben das Recht, von uns Auskunft über die Verarbeitung Ihrer Daten zu erhalten. Zu diesem Zweck können Sie ein Auskunftsrecht in Bezug auf die personenbezogenen Daten geltend machen, die wir über Sie verarbeiten.

5.2 Recht auf Berichtigung und Löschung

Sie können von uns die Berichtigung unrichtiger Daten verlangen. Soweit die gesetzlichen Voraussetzungen erfüllt sind, können Sie die Vervollständigung oder Löschung Ihrer Daten verlangen.

Dies gilt nicht für Daten, die für Abrechnungs- und Buchhaltungszwecke erforderlich sind oder einer gesetzlichen Aufbewahrungspflicht unterliegen. Soweit jedoch kein Zugriff auf diese Daten erforderlich ist, wird deren Verarbeitung eingeschränkt (siehe unten).

5.3 Einschränkung der Verarbeitung

Sie können von uns – sofern die gesetzlichen Voraussetzungen erfüllt sind – verlangen, die Verarbeitung Ihrer Daten einzuschränken.

5.4 Datenübertragbarkeit

Soweit die gesetzlichen Voraussetzungen erfüllt sind, können Sie verlangen, dass die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden oder – soweit technisch machbar – dass die Daten an einen Dritten übermittelt werden.

5.5 Widerspruchs- und Widerrufsrecht

5.5.1. Widerspruch gegen die Datenverarbeitung auf der Rechtsgrundlage des „berechtigten Interesses“: Sie haben das Recht, der Datenverarbeitung durch uns jederzeit aus Gründen, die sich aus Ihrer Situation ergeben, zu widersprechen, sofern diese auf der Rechtsgrundlage des „berechtigten Interesses“ beruht. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können – gemäß den gesetzlichen Anforderungen – zwingende berechtigte Gründe für die weitere Verarbeitung nachweisen, die Ihre Rechte überwiegen.

5.5.2. Widerspruch gegen die Datenverarbeitung zum Zwecke des Direktmarketings: Sollten wir Ihre personenbezogenen Daten auf der Rechtsgrundlage des „berechtigten Interesses“ zur Durchführung von Direktmarketing verarbeiten, haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen.

5.5.3. Widerruf der Einwilligung: Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt davon unberührt.

5.6. Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DS-GVO): Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Dazu können Sie sich an die für Ihren Wohnort oder Ihr Bundesland zuständige Datenschutzaufsichtsbehörde oder an die für uns zuständige Datenschutzaufsichtsbehörde wenden:

6. Datensicherheit

Für die Datenübertragung über unser Online-Kontaktformular verwenden wir eine verschlüsselte Verbindung mittels TLS-Protokoll. Ihre an uns übermittelten Daten werden durch eine End-to-End-Datenübertragung vertraulich, authentisch und integritätsgeschützt übertragen. In der Regel erfolgt dabei eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, verwenden wir stattdessen die 128-Bit-v3-Technologie. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- oder Schlosssymbols in der unteren Statusleiste Ihres Browsers.

Darüber hinaus setzen wir angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, vor teilweisem oder vollständigem Verlust, vor Zerstörung sowie vor unbefugtem Zugriff durch Dritte zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung kontinuierlich verbessert.

Um per E-Mail mit Ihnen in Kontakt zu treten und Ihre personenbezogenen Daten zu schützen, versenden wir E-Mails in transportverschlüsselter Form, sofern Ihr Mailserver dies unterstützt. Um die Sicherheit Ihrer Daten während der Übertragung zu gewährleisten, verwenden wir modernste Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

7. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2023.

Aufgrund der Weiterentwicklung unserer Website und der Erweiterung und/oder Einschränkung unserer Angebote oder aufgrund von Änderungen der gesetzlichen oder behördlichen Anforderungen kann es erforderlich werden, diese Datenschutzerklärung zu ändern. Sie sollten diese Datenschutzerklärung daher von Zeit zu Zeit überprüfen, um darüber informiert zu bleiben, wie wir Ihre Daten schützen.