Informationspflicht bei Erhebung von personbezogenen Daten bei der betroffenen Person
  1. Verantwortlicher und Kontaktdaten

  2. Der Verantwortliche für die Verarbeitung ist die Firma Artfiles New Media GmbH (nachfolgend Verantwortlicher) und verarbeitet die von dem Betroffenen (nachfolgend Kunde) mitgeteilten Daten gemäß den Bestimmungen der Europäischen Datenschutz-Grundverordnung (nachfolgend DSGVO).

    Die Kontaktdaten des Verantwortlichen lauten:
    Anschrift: Wendenstraße 408, 20537 Hamburg, Deutschland
    Telefon: 040 / 32 02 72 9-0
    Telefax: 040 / 32 02 72 9-5
    E-Mail: support@artfiles.de

  3. Datenschutzbeauftragter

  4. Der Datenschutzbeauftragte des Verantwortlichen ist Dr. Martin Bahr.

    Die Kontaktdaten des Datenschutzbeauftragten lauten:
    Anschrift: Dr. Bahr Consulting GmbH, Mittelweg 41a, 20148 Hamburg, Deutschland
    Telefon: 040 / 555 98 300
    E-Mail: datenschutz@artfiles.de

  5. Zweck und Rechtsgrundlage

  6. Die Verarbeitung der personenbezogenen Daten des Kunden ist für die Erfüllung eines Vertrags, dessen Vertragspartei der Kunde ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage des Kunden erfolgen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 b) DSGVO.

    Für den Fall, dass der Kunde das Kontaktformular, die E-Mail Kontaktadresse, das Ticketsystem,den Online Chat oder den Telefonsupport nutzt, werden die personenbezogenen Daten ausschließlich zur Bearbeitung seiner Anfrage verwendet. Rechtsgrundlage für diese Verarbeitung ist die Einwilligung des Kunden nach Art. 6 Abs. 1 a) DSGVO.

    In den sonstigen Fällen, in denen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen, nämlich um Störungen oder Fehler an der Webseite zu erkennen, einzugrenzen oder zu beseitigen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 f) DSGVO. Der Verantwortliche weist auf das Widerspruchsrecht des Kunden hin. Nähere Informationen erhält der Kunde unter Punkt 9 dieser Erklärung.

  7. Empfänger

  8. Die personenbezogenen Daten des Kunden, die dem Verantwortlichen übermittelt werden, werden folgenden Empfängern wie folgt zugänglich gemacht:

    Erfüllung des Vertrags oder Durchführung vorvertraglicher Maßnahmen:

    Zur Erfüllung des Vertrags oder der Durchführung vorvertraglicher Maßnahmen, werden die personenbezogenen Daten des Kunden, die dem Verantwortlichen übermittelt werden, folgenden Empfängern zugänglich gemacht:

    • Banken: Hamburger Sparkasse, Großer Burstah 6, 20457 Hamburg oder an die Deutsche Bank Theodor-Heuss-Allee 72, 60486 Frankfurt am Main

    • Anbieter für Kreditkartenzahlungen: BSPAYONE, Osterbekstraße 90, 22083 Hamburg

    • Versanddienstleister: Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland oder an die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland

    • Telefonanbieter: Trusted Network GmbH, Max-Planck-Straße 1, 85716 Unterschleißheim

    • Faxanbieter: Interfax Communications Limited, Unit 7 Coolport, Coolmine Business Park, Dublin 15, Ireland D15 HC91

    • Live-Chat Anbieter: Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankreich

    • SMS Gateway: sms77 e.K., Willestr. 4-6, 24103 Kiel

    • Briefversand Schnittstelle: PixelLetter e.K., Stahlgruberring 22, 81829 München

    • unserem Steuerberater


    Im Falle von Domain/IP Registrierungen:

    • DENIC eG, Kaiserstraße 75 - 77, 60329 Frankfurt am Main

    • RIPE NETWORK COORDINATION CENTRE, P.O. Box 10096, 1001EB Amsterdam, Niederlande

    • Key-Systems GmbH , Im Oberen Werk 1 66386 St. Ingbert

    Ohne die schriftliche Einwilligung des Kunden werden die personenbezogenen Daten nicht an weitere Dritte zugänglich gemacht, es sei denn, dass dieses aufgrund gesetzlicher Anordnung erfolgen muss.

    Nutzung des Telefonsupports oder der Fax-Nummer:

    Im Falle der Nutzung des Telefonsupports oder des Online Chats werden die personenbezogenen Daten des Kunden, die dem Verantwortlichen übermittelt werden, folgenden Empfängern zugänglich gemacht:

    • Telefonanbieter: Trusted Network GmbH

    • Faxanbieter: Interfax Communications Limited

    Ohne die schriftliche Einwilligung des Kunden werden die personenbezogenen Daten nicht an weitere Dritte zugänglich gemacht, es sei denn, dass dieses aufgrund gesetzlicher Anordnung erfolgen muss.

    Verwendung des SMS-Gateways der Firma sms77

    Im Falle der Nutzung des SMS-Gateways (dies muss gesondert beauftragt und aktiviert werden) setzen wir die Dienste der Firma sms77 e.K., Willestr. 4-6, 24103 Kiel ein. Die geltenden Datenschutzbestimmungen von sms77 können unter https://www.sms77.io/de/unternehmen/datenschutz/ abgerufen werden. Mit sms77 wurde ein Auftrag zur Datenverarbeitung abgeschlossen.

    Verwendung des Live-Chat-Systems der Firma Crisp IM SARL

    Wir benutzen zur Bearbeitung von Kundenanfragen auf unserer Homepage und im DCP das Chatsystem Crisp, einen Dienst der Crisp IM SARL, Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, France („Crisp“). Wenn Sie uns über unseren Chat kontaktieren, werden notwendige Daten, die Sie in der Chatsitzung angeben (E-Mail Adresse, Kundennummer/Account-ID/Domainname), der Inhalt Ihrer Nachrichten, Ihre letzte Aktivität und deren Zeitpunkt über unsere Website erfasst, um Ihre Anfrage beantworten zu können. Indem Sie uns über den Chat kontaktieren, erklären Sie sich mit der Verarbeitung Ihrer personenbezogenen Daten durch Crisp einverstanden. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

    Die geltenden Datenschutzbestimmungen der Crisp IM SARL können unter https://crisp.chat/de/privacy abgerufen werden. Mit Crisp wurde ein Auftrag zur Datenverarbeitung abgeschlossen.

    Ohne die schriftliche Einwilligung des Kunden werden die personenbezogenen Daten nicht an weitere Dritte zugänglich gemacht, es sei denn, dass dieses aufgrund gesetzlicher Anordnung erfolgen muss.

    Verwendung des Videochats auf jitsi.artfiles.de

    Zur Übertragung von Video- und Audiosignalen innerhalb der Videochats kommt die quelloffene Software Jitsi Meet zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine Möglichkeit, Videochats mit mehreren Personen Ende-zu-Ende zu verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit für den Betreiber einsehbar. Als Betreiber speichern ich wir keine Informationen über Sie bzw. die Videochats. Es wird nichts protokolliert bzw. gespeichert / mitgeschnitten.

    Verwendung des Speedtests auf speed.af.de

    Der von uns verwendete Speedtest basiert auf der Open Soruce Software https://github.com/librespeed/speedtest von Federico Dossena. Die bei dem Test zwischen Ihrem Webbrowser und unserem Server übermittelten Daten sind reine Zufallszahlen, welche bei jeder Anfrage neu generiert werden. Die Ergebnisse des Speedtests werden anonymisiert für 1 Woche gespeichert. Zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern wird die IP-Adresse für 1 Woche gespeichert und anschließend automatisiert entfernt.

    Webseiten-Analyse durch Matomo

    Matomo verwendet unter anderem Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Im Rahmen der Benutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer an einen Server von Segment übermittelt und dort gespeichert werden. Datenschutzerklärung und Opt-Out: https://matomo.org/privacy-policy/.

    Ohne die schriftliche Einwilligung des Kunden werden die personenbezogenen Daten nicht an weitere Dritte zugänglich gemacht, es sei denn, dass dieses aufgrund gesetzlicher Anordnung erfolgen muss.

    Präsenzen in sozialen Netzwerken

    Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zertifiziert sind oder vergleichbare Garantien eines sicheren Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

    Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

    • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

    • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

    • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

    Eingesetzte Dienste und Diensteanbieter:

    • Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads; Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.

    • Twitter: Soziales Netzwerk; Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/de/privacy, (Einstellungen) https://twitter.com/personalization; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

  9. Cookies

  10. Auf verschiedenen Seiten verwendet der Verantwortliche Cookies, um den Besuch seiner Webseiten attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf dem Rechner des Besuchers abgelegt werden. Die meisten der vom Verantwortlichen verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von der Festplatte des Besuchers gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Rechner des Besuchers und ermöglichen es dem Verantwortlichen, den Rechner des Besuchers beim nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Selbstverständlich kann der Kunde die Cookies jederzeit ablehnen, sofern der benutzte Browser dies zulässt.


    Cookie-Einwilligung mit Cookiebot

    Unsere Website nutzt die Cookie-Consent-Technologie von Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“). Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO. Wir haben einen Vertrag über Auftragsverarbeitung mit Cookiebot geschlossen.
  11. Drittstaatentransfer

  12. Ein Drittstaatentransfer findet nicht statt.
  13. Speicherdauer

  14. Mit der vollständigen Abwicklung des Vertrages, wozu auch die vollständige Zahlung der vereinbarten Vergütung gehört, werden die Daten des Kunden, die aus rechtlichen Gründen aufbewahrt werden müssen, gesperrt. Diese Daten stehen einer weiteren Verwendung nicht mehr zur Verfügung. Nach Wegfall des rechtlichen Grundes werden diese gesperrten Daten gelöscht.

    Für den Fall, dass der Kunde das Kontaktformular, die E-Mail Kontaktadresse, das Ticketsystem, den Online Chat oder den Telefonsupport nutzt, werden die personenbezogenen Daten für die Dauer der Bearbeitung der Anfrage genutzt. Anschließend werden die Daten, die aus rechtlichen Gründen aufbewahrt werden müssen, gesperrt. Diese Daten stehen einer weiteren Verwendung nicht mehr zur Verfügung.

    Der Verantwortliche unterliegt verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

    Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewis-sen Fällen aber auch bis zu dreißig Jahre betragen können.

    Im Übrigen werden die personenbezogenen Daten gelöscht, sofern der Kunde in eine weitere Verarbeitung und Nutzung seiner Daten nicht ausdrücklich eingewilligt hat.

    Die personenbezogenen Daten, die zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an der Webseite gespeichert werden, werden nach spätestens sieben Tagen gelöscht.


  15. Datenschutzrechte

  16. Jeder Kunde hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch nach Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

    Die Gesetzestexte findet der Kunde hier.

    Entsprechende Anliegen sind an die unter Punkt 1 genannte Adresse oder an E-Mail: datenschutz@artfiles.de
    zu richten.


  17. Widerspruchsrecht und sonstige Rechte

  18. Hat der Kunde seine Einwilligung zu der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben, steht dem Kunden die Möglichkeit des Widerrufs der Einwilligung mit Wirkung für die Zukunft zu.

    Insbesondere steht dem Kunden gegen die Verarbeitung der personenbezogenen Daten um Störungen oder Fehler an der Webseite zu erkennen, einzugrenzen oder zu beseitigen, das Recht zu, der Verarbeitung jederzeit kostenfrei mit Wirkung für die Zukunft zu widersprechen. Hierzu genügt eine E-Mail an E-Mail: datenschutz@artfiles.de
    oder an die unter Punkt 1 genannte Adresse.


    Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

    Eine zuständige Behörde ist z.B. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg, Deutschland. Der Kunde kann aber auch eine andere wählen.

  19. Pflicht zur Datenbereitstellung

  20. Die Angabe folgender Daten ist zwingend erforderlich:.

    Erfüllung des Vertrags:

    Die Angabe folgender Daten ist für einen Vertragsschluss zwingend erforderlich (Pflichtangaben):

    • Anrede
    • Vor- und Nachname
    • Adresse (Straße, Postleitzahl, Ort, Land
    • E-Mail-Adresse
    • Telefonnummer
    • Geburtsdatum

    Alle anderen Angaben sind für den Vertragsschluss nicht erforderlich und sind somit freiwillig.

    Wenn die für den Vertragsschluss erforderlichen Pflichtangaben nicht gegeben werden, findet kein Vertragsschluss statt. Die Nichtangabe der freiwilligen Angaben hat keinen Einfluss auf den Vertragsschluss.

    Nutzung des Telefonsupports, des Online Chats oder des Kontaktformulars:

    Für die Bearbeitung der Anfrage im Rahmen des Telefonsupports ist die Angabe folgender Daten zwingend erforderlich (Pflichtangaben):

    • Name
    • Kundennummer / Account-ID

    Für die Bearbeitung der Anfrage im Rahmen des Online Chats ist die Angabe folgender Daten zwingend erforderlich (Pflichtangaben):

    • Name
    • Beschreibung des Problems / kurze Zusammenfassung der Anfrage

    Für die Bearbeitung einer allgemeinen Anfrage im Rahmen des Kontaktformulars ist die Angabe folgender Daten zwingend erforderlich (Pflichtangaben):

    • Name
    • E-Mail Adresse

    Alle anderen Angaben sind für die Bearbeitung einer Anfrage nicht erforderlich und sind somit freiwillig.

    Wenn die für die Bearbeitung einer Anfrage erforderlichen Pflichtangaben nicht gegeben werden, findet eine Bearbeitung der Kontaktanfrage nicht statt. Die Nichtangabe der freiwilligen Angaben hat keinen Einfluss auf die Bearbeitung der Anfrage.

    Webseiten-Analyse

    Die Angabe folgender Daten sind zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an der Webseite zwingend erforderlich:

    • IP-Adresse
    • Datum und Uhrzeit des Zugriffsberechtigung
    • Request Line vom Client
    • Status Code der vom Server ausgegeben wird
    • Größe der Antwort an den Client (in bytes)
    • Referrer URL
    • User-Agent

    Alle anderen Angaben sind zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an der Webseite nicht erforderlich und sind somit freiwillig.

    Wenn die zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an der Webseite erforderlichen Pflichtangaben nicht gegeben werden, kann diese Webseite nicht benutzt werden.

  21. Automatisierte Entscheidungsfindung

  22. Eine automatisierte Entscheidungsform einschließlich Profiling findet nicht statt.



x