top of page

Datenschutz

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Datenschutz hat bei BIO.LAW einen besonders hohen Stellenwert. Die Nutzung unserer Internetseiten ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services über unsere Website in Anspruch nehmen möchte, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht hierfür keine gesetzliche Grundlage, holen wir in der Regel eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, der E-Mail-Adresse oder der Telefonnummer einer betroffenen Person, erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den für BIO.LAW geltenden landesspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung informieren wir über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten. Darüber hinaus werden betroffene Personen über die ihnen zustehenden Rechte aufgeklärt.

BIO.LAW hat als Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

  1. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den europäischen Gesetzgeber beim Erlass der DSGVO verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Zur Gewährleistung dessen erläutern wir vorab die verwendeten Begriffe.

a) Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

b) Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dies umfasst insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel zu analysieren oder vorherzusagen.

f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen.

g) Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden.

j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.

k) Einwilligung
Einwilligung ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person.

  1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DSGVO ist:

BIO.LAW
c/o
NEUWERK
Gänsemarkt 35
20354 Hamburg
Deutschland
T +49 40 340 5757-0
info@bio.law
www.bio.law

  1. Cookies

Unsere Internetseiten verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dadurch können besuchte Internetseiten und Server den individuellen Browser der betroffenen Person von anderen Internetbrowsern unterscheiden, die andere Cookies enthalten. Ein konkreter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann BIO.LAW den Nutzern dieser Website nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Website im Sinne des Nutzers optimiert werden. Cookies ermöglichen es uns, wie bereits erwähnt, die Nutzer unserer Website wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Nutzung unserer Website zu erleichtern. Der Nutzer einer Website, die Cookies verwendet, muss beispielsweise nicht bei jedem Zugriff auf die Website erneut Zugangsdaten eingeben, weil dies von der Website übernommen wird und das Cookie somit auf dem Computersystem des Nutzers gespeichert wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbs in einem Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Website jederzeit mittels einer entsprechenden Einstellung des verwendeten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Sofern die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser deaktiviert, sind unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar.

  1. Erfassung von allgemeinen Daten und Informationen

Unsere Website erfasst mit jedem Aufruf der Website durch eine betroffene Person oder ein automatisiertes System eine Reihe allgemeiner Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können: (1) verwendete Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Website, von welcher ein zugreifendes System auf unsere Website gelangt (sogenannte Referrer), (4) Unterseiten, (5) Datum und Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internetprotokolladresse (IP-Adresse), (7) der Internet-Service-Provider (ISP) des zugreifenden Systems sowie (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Fall von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht BIO.LAW keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Website korrekt auszuliefern, (2) die Inhalte unserer Website sowie deren Werbung zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Website sicherzustellen sowie (4) Strafverfolgungsbehörden im Falle eines Cyberangriffs die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch BIO.LAW daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

  1. Registrierung auf unserer Website

Die betroffene Person hat die Möglichkeit, sich auf der Website des Verantwortlichen unter Angabe personenbezogener Daten zu registrieren. Welche personenbezogenen Daten dabei an den Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung beim Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, beispielsweise einen Paketdienstleister, der die personenbezogenen Daten ebenfalls ausschließlich für eine dem Verantwortlichen zuzurechnende interne Verwendung nutzt.

Durch eine Registrierung auf der Website des Verantwortlichen werden ferner die vom Internet-Service-Provider (ISP) vergebene und von der betroffenen Person verwendete IP-Adresse sowie Datum und Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so ein Missbrauch unserer Dienste verhindert und gegebenenfalls eine Aufklärung begangener Straftaten ermöglicht werden kann. Insofern ist die Speicherung dieser Daten zur Absicherung des Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte findet grundsätzlich nicht statt, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Nutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit zu ändern oder vollständig aus dem Datenbestand des Verantwortlichen löschen zu lassen.

Der Verantwortliche erteilt jeder betroffenen Person auf Anfrage jederzeit Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sämtliche Mitarbeiter des Verantwortlichen stehen der betroffenen Person diesbezüglich als Ansprechpartner zur Verfügung.

  1. Abonnement unseres Newsletters

Auf unserer Website wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den Verantwortlichen übermittelt werden, ergibt sich aus der hierfür verwendeten Eingabemaske.

BIO.LAW informiert seine Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) sich die betroffene Person für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungs-E-Mail im Double-Opt-in-Verfahren versandt. Diese Bestätigungs-E-Mail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie Datum und Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um einen (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner können Abonnenten des Newsletters per E-Mail informiert werden, soweit dies für den Betrieb des Newsletterdienstes oder eine diesbezügliche Registrierung erforderlich ist, etwa im Falle von Änderungen am Newsletterangebot oder bei Änderungen der technischen Gegebenheiten. Eine Weitergabe der im Rahmen des Newsletterdienstes erhobenen personenbezogenen Daten an Dritte erfolgt nicht. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Website des Verantwortlichen vom Newsletter abzumelden oder dies dem Verantwortlichen auf andere Weise mitzuteilen.

  1. Newsletter-Tracking

Unsere Newsletter enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, die im HTML-Format versendet werden, um eine Logfile-Aufzeichnung und eine Logfile-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolgs oder Misserfolgs von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann BIO.LAW erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden vom Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser an die Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die jeweils gesonderte Einwilligungserklärung, die über das Double-Opt-in-Verfahren erteilt wurde, zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten durch den Verantwortlichen gelöscht. BIO.LAW wertet eine Abmeldung vom Newsletterempfang automatisch als Widerruf.

  1. Kommentarfunktion im Blog auf der Website

BIO.LAW bietet den Nutzern die Möglichkeit, individuelle Kommentare zu einzelnen Blogbeiträgen auf einem Blog zu hinterlassen, der sich auf der Website des Verantwortlichen befindet. Ein Blog ist ein webbasiertes, öffentlich zugängliches Portal, in dem eine oder mehrere Personen, sogenannte Blogger oder Web-Blogger, Artikel veröffentlichen oder Gedanken in sogenannten Blogposts niederschreiben können. Blogposts können in der Regel von Dritten kommentiert werden.

Hinterlässt eine betroffene Person einen Kommentar in dem auf dieser Website veröffentlichten Blog, werden neben den von der betroffenen Person hinterlassenen Kommentaren auch Angaben zum Zeitpunkt der Kommentierung und zu dem von der betroffenen Person gewählten (Pseudonym) gespeichert und veröffentlicht. Ferner wird die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse mitprotokolliert. Die Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte einstellt. Die Speicherung dieser personenbezogenen Daten liegt daher im eigenen Interesse des Verantwortlichen, um sich im Falle einer Rechtsverletzung entlasten zu können. Diese erhobenen personenbezogenen Daten werden nicht an Dritte weitergegeben, sofern eine Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des Verantwortlichen dient.

  1. Abonnement von Kommentaren im Blog auf der Website

Die im Blog von BIO.LAW abgegebenen Kommentare können von Dritten abonniert werden. Insbesondere besteht die Möglichkeit, dass ein Kommentator die nachfolgenden Kommentare zu seinen Kommentaren in einem bestimmten Blogbeitrag abonnieren kann.

Entscheidet sich eine betroffene Person für das Abonnement, versendet der Verantwortliche eine automatische Bestätigungs-E-Mail, um im Double-Opt-in-Verfahren zu überprüfen, ob der Inhaber der angegebenen E-Mail-Adresse sich tatsächlich für diese Option entschieden hat. Die Option, Kommentare zu abonnieren, kann jederzeit beendet werden.

  1. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherzwecks erforderlich ist oder sofern dies durch den europäischen Gesetzgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften vorgesehen wurde, denen der Verantwortliche unterliegt.

Entfällt der Speicherzweck oder läuft eine vom europäischen Gesetzgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

  1. Rechte der betroffenen Person

a) Recht auf Bestätigung
Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

b) Recht auf Auskunft
Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, jederzeit unentgeltlich Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat die betroffene Person nach Maßgabe der europäischen Richtlinien und Verordnungen das Recht auf Auskunft über folgende Informationen:
die Verarbeitungszwecke;
die Kategorien personenbezogener Daten, die verarbeitet werden;
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs. 1 und 4 DSGVO und zumindest in diesen Fällen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden. Sofern dies der Fall ist, steht der betroffenen Person zudem das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

c) Recht auf Berichtigung
Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

d) Recht auf Löschung (Recht auf Vergessenwerden)
Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO oder Artikel 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Artikel 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Artikel 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Abs. 1 DSGVO erhoben.

Sofern einer der vorgenannten Gründe zutrifft und eine betroffene Person die Löschung von bei BIO.LAW gespeicherten personenbezogenen Daten veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden. Ein Mitarbeiter von BIO.LAW wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Artikel 17 Abs. 1 DSGVO zur Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Ein Mitarbeiter von BIO.LAW wird die erforderlichen Maßnahmen im Einzelfall veranlassen.

e) Recht auf Einschränkung der Verarbeitung
Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, sofern eine der folgenden Voraussetzungen gegeben ist:
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der vorgenannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von bei BIO.LAW gespeicherten personenbezogenen Daten verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden. Der Mitarbeiter von BIO.LAW wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Datenübertragbarkeit
Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO oder Artikel 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Artikel 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter von BIO.LAW wenden.

g) Recht auf Widerspruch
Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

BIO.LAW verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet BIO.LAW personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber BIO.LAW der Verarbeitung für Zwecke der Direktwerbung, so wird BIO.LAW die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei BIO.LAW zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person an jeden Mitarbeiter von BIO.LAW wenden. Zudem steht es der betroffenen Person im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, frei, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft BIO.LAW angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte im Hinblick auf automatisierte Entscheidungen im Einzelfall wahrnehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr Widerrufsrecht ausüben, kann sie sich hierzu jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

  1. Einsatz des Website-Analysetools Matomo

Wir verwenden das Open-Source-Softwaretool Matomo in der Cloud-Version (vormals PIWIK, https://www.matomo.org), einen Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand („Matomo“), zur Analyse des Datenverkehrs auf bio.law sowie dessen Reichweite. Dadurch erfahren wir, wie bio.law genutzt wird und können unser Internetangebot sowie unsere öffentlichen Leistungen fortlaufend verbessern und weiterentwickeln. Zweck ist die Optimierung unserer Website und eine effizientere Ausgestaltung. Matomo hilft uns zudem zu verstehen, welche Informationen und Services für Sie relevant sind. Wir verwenden diese Analyse, um die Qualität unserer Website zu verbessern, auszubauen und weiterzuentwickeln. Matomo ist außerdem für notwendige Wartungsarbeiten erforderlich, damit Inhalte außerhalb von Spitzenzeiten aktualisiert werden können oder, wenn bestimmte Inhalte überwiegend über mobile Endgeräte aufgerufen werden, entsprechend angepasst werden können, beispielsweise zur Sicherstellung der Barrierefreiheit.

Da Matomo außerhalb der EU und des Vereinigten Königreichs ansässig ist, hat das Matomo-Team gemäß Artikel 27 DSGVO einen Vertreter für Verantwortliche oder Auftragsverarbeiter benannt, die nicht in der EU oder dem EWR oder im Vereinigten Königreich niedergelassen sind. Wenn Sie in der EU oder dem EWR ansässig sind, können Sie kontaktieren: ePrivacy Holding GmbH, Burchardstraße 14, 20095 Hamburg, Deutschland, www.eprivacy.eu/en/legal, E-Mail-Adresse: eu.rep@eprivacy.eu.

Die Matomo-Cloudserver befinden sich in Frankfurt am Main, Deutschland. Die Daten bleiben ausschließlich in unserem Besitz und werden nicht an Dritte weitergegeben.

Für die bei bio.law genutzte Matomo-Konfiguration werden keine personenbezogenen Daten verarbeitet. Die Verarbeitung fällt nicht in den Anwendungsbereich der DSGVO oder der gesetzlichen Vorschriften über eine Einwilligungspflicht nach § 25 Abs. 1 TDDDG. Stattdessen nutzt Matomo Logfiles, die automatisch entstehen, wenn ein Webbrowser bio.law aufruft. Wir verwenden für die Analyse mit Matomo eine IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird vor der Auswertung gekürzt, sodass sie Ihnen nicht mehr eindeutig zugeordnet werden kann. Außerdem haben wir Matomo so konfiguriert, dass keine Cookies in Ihrem Browser gespeichert werden.

Sie können entscheiden, ob Ihr Besuch auf unseren Websites durch Matomo erfasst wird. Dadurch können die Verantwortlichen der Website verschiedene statistische, nicht personenbezogene Daten erheben und analysieren.

Wenn Sie der Verarbeitung Ihrer Daten durch Matomo nicht oder nicht mehr zustimmen, können Sie der Speicherung und Nutzung Ihrer Daten jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie das obenstehende Kästchen deaktivieren. Sie können die Nutzung von Matomo auch von vornherein verhindern, indem Sie die Einstellungen in Ihrem Internetbrowser anpassen. Die meisten modernen Browser verfügen über eine „Do Not Track“-Option, die Websites darüber informiert, dass Nutzeraktivitäten nicht nachverfolgt werden sollen.

Bitte beachten Sie: Wenn Sie Ihre Cookies löschen, wird dadurch auch das Opt-out-Cookie entfernt. In diesem Fall müssen Sie die Opt-out-Option gegebenenfalls erneut auswählen, um das Tracking durch Matomo zu verhindern.

Sofern Sie nicht wie oben beschrieben widersprochen haben, verarbeitet Matomo zu rein statistischen Zwecken folgende Daten:

anonymisierte IP-Adresse des anfragenden Computers
Browsertyp
Spracheinstellungen
Betriebssystem
Zeitpunkt und Dauer des Besuchs
besuchte Seiten (URLs und Seitentitel)
während des Besuchs geladene Inhalte (z. B. Bilder, JavaScript- oder CSS-Dateien)
Häufigkeit der Websitebesuche (aggregierte Daten)

Die Matomo-Software ist so eingerichtet, dass 2 Bytes der IP-Adresse maskiert werden, bevor diese Informationen ausgewertet werden. Dadurch ist es nicht möglich, den anfragenden Computer in der statistischen Auswertung mit Matomo eindeutig zu identifizieren.

Matomo erstellt keine Besucherprofile. Weitere Informationen zu Matomo finden Sie unter https://matomo.org/docs/privacy-how-to/. Die Datenschutzerklärung von Matomo finden Sie unter https://matomo.org/privacy-policy/.

  1. Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn

Der Verantwortliche hat auf dieser Website Komponenten der LinkedIn Corporation integriert. LinkedIn ist ein webbasiertes soziales Netzwerk, das es Nutzern mit bestehenden Geschäftskontakten ermöglicht, sich zu vernetzen und neue Geschäftskontakte zu knüpfen. Über 400 Millionen registrierte Personen nutzen LinkedIn in mehr als 200 Ländern. LinkedIn ist damit derzeit die größte Plattform für Geschäftskontakte und eine der meistbesuchten Websites der Welt.

Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irland, zuständig.

Bei jedem Aufruf einer Einzelseite dieser Internetpräsenz, die durch den Verantwortlichen betrieben wird und auf der eine LinkedIn-Komponente (LinkedIn-Plug-in) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch veranlasst, eine Darstellung der entsprechenden LinkedIn-Komponente von LinkedIn herunterzuladen. Weitere Informationen zum LinkedIn-Plug-in finden Sie unter https://developer.linkedin.com/plugins. Im Rahmen dieses technischen Verfahrens erhält LinkedIn Kenntnis darüber, welche konkrete Unterseite unserer Website durch die betroffene Person besucht wurde.

Ist die betroffene Person gleichzeitig bei LinkedIn eingeloggt, erkennt LinkedIn mit jedem Aufruf unserer Website durch die betroffene Person und für die gesamte Dauer ihres Aufenthalts auf unserer Website, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Website integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert die personenbezogenen Daten.

LinkedIn erhält über die LinkedIn-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Website besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Website bei LinkedIn eingeloggt ist. Dies erfolgt unabhängig davon, ob die betroffene Person den LinkedIn-Button anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an LinkedIn von der betroffenen Person nicht gewollt, kann sie diese verhindern, indem sie sich vor dem Aufruf unserer Website aus ihrem LinkedIn-Account ausloggt.

LinkedIn bietet unter https://www.linkedin.com/psettings/guest-controls die Möglichkeit, E-Mail-Nachrichten, SMS-Nachrichten und zielgerichtete Anzeigen abzubestellen sowie Anzeigeneinstellungen zu verwalten. LinkedIn nutzt ferner Partner wie Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua und Lotame. Die Setzung solcher Cookies kann unter https://www.linkedin.com/legal/cookie-policy abgelehnt werden. Die Datenschutzerklärung von LinkedIn ist unter https://www.linkedin.com/legal/privacy-policy abrufbar. Die Cookie-Richtlinie von LinkedIn ist unter https://www.linkedin.com/legal/cookie-policy abrufbar.

  1. Rechtsgrundlage der Verarbeitung

Artikel 6 Abs. 1 Buchstabe a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, wie dies beispielsweise bei Verarbeitungsvorgängen erforderlich ist, die für eine Lieferung von Waren oder die Erbringung sonstiger Leistungen notwendig sind, so beruht die Verarbeitung auf Artikel 6 Abs. 1 Buchstabe b DSGVO. Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch die eine Verarbeitung personenbezogener Daten erforderlich wird, beispielsweise zur Erfüllung steuerlicher Pflichten, so beruht die Verarbeitung auf Artikel 6 Abs. 1 Buchstabe c DSGVO. In seltenen Fällen kann die Verarbeitung personenbezogener Daten erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Unternehmen verletzt wird und daraufhin Name, Alter, Krankenversicherungsdaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann beruht die Verarbeitung auf Artikel 6 Abs. 1 Buchstabe d DSGVO. Letztlich könnten Verarbeitungsvorgänge auf Artikel 6 Abs. 1 Buchstabe f DSGVO beruhen. Diese Rechtsgrundlage gilt für Verarbeitungsvorgänge, die von keiner der zuvor genannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern. Solche Verarbeitungsvorgänge sind insbesondere deshalb zulässig, weil sie durch den europäischen Gesetzgeber ausdrücklich erwähnt wurden. Der europäische Gesetzgeber vertrat die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könne, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

  1. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Beruht die Verarbeitung personenbezogener Daten auf Artikel 6 Abs. 1 Buchstabe f DSGVO, ist unser berechtigtes Interesse, die Qualität unserer Website zu verbessern, auszubauen und weiterzuentwickeln, um unser Geschäft im Interesse des Wohlergehens aller Mitarbeiter und der Anteilseigner zu betreiben.

  1. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung personenbezogener Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

  1. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären darüber auf, dass die Bereitstellung personenbezogener Daten teilweise gesetzlich vorgeschrieben ist, beispielsweise durch steuerrechtliche Vorschriften, oder sich aus vertraglichen Regelungen ergeben kann, beispielsweise Angaben zum Vertragspartner. Mitunter kann es erforderlich sein, dass zum Abschluss eines Vertrags eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung personenbezogener Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte. Bevor personenbezogene Daten durch die betroffene Person bereitgestellt werden, muss sich die betroffene Person an einen Mitarbeiter wenden. Der Mitarbeiter klärt die betroffene Person im Einzelfall darüber auf, ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung hätte.

  1. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

bottom of page