English  |  Deutsch

Privacy policy


Last updated on November 10, 2025


In accordance with the legal requirements of data protection law (in particular in accordance with German BDSG and the European Data Protection Regulation 'DS-GVO'), we inform you below about the nature, scope and purpose of the processing of personal data by our company. This privacy policy also applies to our websites and social media profiles. Regarding the definition of terms such as 'personal data' or 'processing', we refer to Art. 4 DS-GVO.


Name and contact details of the responsible person(s)

Our responsible person(s) (hereinafter 'responsible person') within the meaning of Art. 4 item 7 DS-GVO is:


Bromio UG (haftungsbeschränkt)

Aschauer Str. 21, floors 7

81549 Munich

Managing Director: Manfred Vaillancourt

Commercial Register/No.: HRB 262562

Register Court: Amtsgericht München

E-mail address: kontakt@bromio.de


Data Protection Officer

Manfred Vaillancourt

Aschauer Str. 21, 7th floor

81549 Munich


Types of data, purposes of processing and categories of data subjects

In the following, we inform you about the type, scope and purpose of the collection, processing and use of personal data.

  1. Types of data we process
    inventory data (name, address, etc.), contact data (phone number, email, fax, etc.), payment data (bank data, account data, payment history, etc.), contract data (subject of the contract, term, etc.), communication data (IP address, etc.), Microsoft Tenant ID and username of users of the Microsoft 365/Azure Apps we offer.
  2. Purposes of processing according to Art. 13 para. 1 c) DS-GVO
    processing of contracts, evidence purposes / preservation of evidence, website technical and economic optimization, fulfillment of contractual obligations, contact in case of legal complaint by third parties, fulfillment of legal retention obligations, support commercial use of the website, marketing / sales / advertising, preparation of statistics,processing of an applicant procedure, customer service and customer care, handle contact requests, provide websites with functions and content, measures of security, uninterrupted and secure operation of our website.
  3. Categories of data subjects according to Art. 13 para. 1 e) DS-GVO
    visitors/users of the website, customers, suppliers, interested parties, applicants, employees, employees of customers or suppliers.


The data subjects are collectively referred to as 'Users'.


Legal basis for the processing of personal data

Below we inform you about the legal basis for the processing of personal data:

  1. If we have obtained your consent for the processing of personal data, Art. 6 para. 1 p. 1 lit. a) DS-GVO is the legal basis.
  2. If the processing is necessary for the fulfillment of a contract or for the implementation of pre-contractual measures, which are carried out upon your request, then Art. 6 para. 1 p. 1 lit. b) DS-GVO is the legal basis.
  3. If the processing is necessary for the fulfillment of a legal obligation to which we are subject (e.g. legal retention obligations), the legal basis is Art. 6 (1) p. 1 lit. c) DS-GVO.
  4. If the processing is necessary to protect vital interests of the data subject or another natural person, the legal basis is Art. 6 (1) p. 1 lit. d) DS-GVO.
  5. If the processing is necessary to protect our legitimate interests or the legitimate interests of a third party and your interests or fundamental rights and freedoms do not prevail in this respect, then Art. 6 (1) p. 1 lit. f) DS-GVO is the legal basis.


Disclosure of personal data to third parties and processors

As a matter of principle, we do not pass on any data to third parties without your consent. If this should nevertheless be the case, then the disclosure is made on the basis of the previously mentioned legal grounds, e.g. in the case of the disclosure of data to online payment providers for the fulfillment of the contract or due to a court order or because of a legal obligation to hand over the data for the purpose of criminal prosecution, to avert danger or to enforce intellectual property rights.

We also use processors (external service providers, e.g. for web hosting of our websites and databases) to process your data. If data is passed on to the processors as part of a contract processing agreement, this is always done in accordance with Art. 28 DS-GVO. In doing so, we carefully select our processors, regularly monitor them and have been granted a right to issue instructions regarding the data. In addition, the processors must have taken appropriate technical and organizational measures and comply with the data protection regulations according to BDSG n.F. and DS-GVO.

Data transfer to third countries

The adoption of the European General Data Protection Regulation (GDPR) has created a uniform basis for data protection in Europe. Your data is therefore predominantly processed by companies to which DS-GVO applies. If, however, processing is carried out by services of third parties outside the European Union or the European Economic Area, these must meet the special requirements of Art. 44 et seq. DS-GVO. This means that the processing takes place on the basis of special guarantees, such as the officially recognized determination by the EU Commission of a level of data protection corresponding to the EU or the observance of officially recognized special contractual obligations, the so-called 'standard contractual clauses'.

Insofar as we obtain your express consent to the transfer of data to the USA due to the invalidity of the so-called 'Privacy Shield', pursuant to Art. 49 (1) p. 1 lit. a) DSGVO, we point out in this regard the risk of secret access by US authorities and the use of the data for monitoring purposes, possibly without any legal remedy for EU citizens.

Deletion of data and storage period

Unless expressly stated in this privacy policy, your personal data will be deleted or blocked as soon as you revoke your consent to the processing or the purpose for the storage no longer applies or the data is no longer required for the purpose, unless their continued storage is necessary for evidentiary purposes or is contrary to statutory retention obligations. This includes, for example, retention obligations under commercial law for business letters in accordance with Section 257 (1) of the German Commercial Code (HGB) (6 years) and retention obligations under tax law for receipts in accordance with Section 147 (1) of the German Fiscal Code (AO) (10 years). If the prescribed retention period expires, your data will be blocked or deleted, unless the storage is still necessary for the conclusion or fulfillment of a contract.


Existence of automated decision making

We do not use automated decision making or profiling.


Provision of our website and creation of log files

If you only use our website for informational purposes (i.e. no registration and no other transmission of information), we only collect the personal data that your browser automatically transmits to our server. If you wish to view our website, we collect the following data:

  • IP address
  • User's internet service provider
  • Date and time of the request
  • Browser type
  • Language and browser version
  • Content of the request
  • Time zone
  • Access status/HTTP status code
  • Amount of data
  • Websites from which the request comes
  • Operating system


A storage of these data together with other personal data of you does not take place.


This data serves the purpose of user-friendly, functional and secure delivery of our website to you with functions and content as well as its optimization and statistical evaluation.


The legal basis for this is our legitimate interest in data processing, which also lies in the above purposes, in accordance with Art. 6 (1) sentence 1 lit. f) DS-GVO.


For security reasons, we store this data in server log files for a storage period of 70 days. After this period, they are automatically deleted, unless we need to keep them for evidence purposes in the event of attacks on the server infrastructure or other legal violations.


Cookies

We do not track visitors to our website. So-called cookies are only used as a minimum for technical reasons. Cookies are small text files that your Internet browser places and stores on your computer. We only use the following type of cookies:

  • Necessary, essential cookies

Essential cookies are cookies that are absolutely necessary for the operation of the website in order to store certain functions of the website such as logins, shopping cart or user input, e.g. regarding the language of the website.

Legal basis

We have a legitimate interest in the effective functionality, improvement and economic operation of the website, so that in this case Art. 6 para. 1 p. 1 lit. f) DS-GVO is the legal basis.

Storage period/deletion

The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. In the case of the collection of data for the provision of the website, this is the case when the respective session has ended.

Cookies are otherwise stored on your computer and transmitted from it to our site. Therefore, you as a user also have full control over the use of cookies. By changing the settings in your Internet browser, you can disable or restrict the transmission of cookies. Cookies that have already been stored can be deleted at any time. This can also be done automatically. If cookies are deactivated for our website, it may no longer be possible to use all functions of the website in full.

Here you can find information on deleting cookies by browser:

Objection and 'Opt-Out'

You can generally prevent the storage of cookies on your hard drive, regardless of consent or legal permission, by selecting 'do not accept cookies' in your browser settings. However, this may result in a functional restriction of our offers. You can object to the use of cookies from third-party providers for advertising purposes via a so-called 'opt-out' via this American website (https://optout.aboutads.info) or this European website (http://www.youronlinechoices.com/de/praferenzmanagement/).

Settlement of contracts

  1. We process inventory data (e.g. company, title/academic degree, names and addresses as well as contact data of users, e-mail), contract data (e.g. services used, names of contact persons) and payment data (e.g. bank details, payment history) for the purpose of fulfilling our contractual obligations (knowledge of who is a contractual partner; justification, content and execution of the contract; checking the plausibility of the data) and services (e.g. contacting customer service) in accordance with Art. 6 para. 1 p. 1 lit b) DS-GVO. The entries marked as mandatory in online forms are required for the conclusion of the contract.
  2. In principle, this data is not passed on to third parties, unless it is necessary for the pursuit of our claims (e.g. transfer to lawyer for collection) or for the fulfillment of the contract (e.g. transfer of data to payment provider) or there is a legal obligation to do so according to Art. 6 para. 1 p. 1 lit. c) DS-GVO.
  3. We may also process the data you provide to inform you about other interesting products from our portfolio or to send you e-mails with technical information.
  4. The data is deleted as soon as it is no longer required to achieve the purpose for which it was collected. This is the case for inventory and contract data when the data is no longer required for the performance of the contract and claims can no longer be asserted under the contract because they are time-barred (warranty: two years / standard limitation period: three years). We are obliged by commercial and tax law to store your address, payment and order data for a period of ten years. However, we restrict processing after three years if the contract is terminated, i.e. your data is only used to comply with legal obligations. Details in the user account remain until it is deleted.

Social media presence

  1. We maintain profiles and fan pages in social media. When you use and access our profile in the respective network, the respective data protection information and terms of use of the respective network apply.
  2. Data categories and description of data processing:
    usage data, contact data, content data, inventory data. Furthermore, user data within social networks is usually processed for market research and advertising purposes. For example, usage profiles can be created based on the usage behavior and resulting interests of the users. The usage profiles can in turn be used, for example, to place advertisements within and outside the networks that presumably correspond to the interests of the users. For these purposes, cookies are usually stored on the users' computers, in which the usage behavior and interests of the users are stored. Furthermore, data independent of the devices used by the users may also be stored in the usage profiles (especially if the users are members of the respective platforms and are logged in to them). For a detailed presentation of the respective forms of processing and the options to object (opt-out), we refer to the privacy statements and information provided by the operators of the respective networks. In the case of requests for information and the assertion of data subject rights, we also point out that these can be asserted most effectively with the providers. Only the providers have access to the users' data and can take appropriate measures and provide information directly. If you still need help, you can contact us.
  3. Purpose of the processing:
    communication with users connected and registered on the social networks; information and advertising of our products, offers and services; external presentation and image maintenance; evaluation and analysis of the users and content of our presences in the social media.
  4. Legal basis:
    the legal basis for the processing of personal data is our legitimate interest in the above purposes pursuant to Art. 6 (1) sentence 1 lit. f) DS-GVO. Insofar as you have given us or the responsible party of the social network consent to the processing of your personal data, the legal basis is Art. 6 para. 1 p. 1 lit. a) in conjunction with. Art. 7 DS-GVO.
  5. Data transfer/recipient category:
    social network.
  6. The data protection notices, information options and objection options (opt-out) of the respective networks / service providers can be found here:


Data protection in applications and the application process

  1. Applications sent electronically or by mail to the responsible person are processed electronically or manually for the purpose of handling the application process.
  2. We expressly point out that application documents with 'special categories of personal data' according to Art. 9 DS-GVO (e.g. a photo that gives conclusions about your ethnic origin, religion or marital status), with the exception of a possible severe disability, which you wish to disclose of your own free will, are undesirable. You should submit your application without this data. This will not affect your chances of applying.
  3. Legal bases for the processing are Art. 6 para. 1 p.1 lit. b) DS-GVO as well as § 26 BDSG n.F..
  4. If an employment relationship is entered into with the applicant after completion of the application process, the applicant data will be stored in compliance with the relevant data protection regulations. If you are not offered a position after completion of the application process, your submitted letter of application including documents will be deleted 6 months after the rejection is sent in order to be able to satisfy any claims and obligations to provide evidence in accordance with the AGG.


Rights of the data subject

  1. Objection or revocation against the processing of your data
    Insofar as the processing is based on your consent pursuant to Art. 6 (1) 1 lit. a), Art. 7 DS-GVO, you have the right to revoke your consent at any time. This does not affect the lawfulness of the processing carried out on the basis of the consent until the revocation.

    Insofar as we base the processing of your personal data on the balance of interests pursuant to Art. 6 (1) p. 1 lit. f) DS-GVO, you may object to the processing. This is the case if the processing is not necessary, in particular, for the performance of a contract with you, which is presented by us in each case in the following description of the functions. When exercising such an objection, we ask you to explain the reasons why we should not process your personal data as we have done. In the event of your justified objection, we will review the merits of the case and either discontinue or adjust the data processing or show you our compelling legitimate grounds on the basis of which we will continue the processing.

    You may object to the processing of your personal data for purposes of advertising and data analysis at any time. You can exercise the right to object free of charge. You can inform us of your advertising objection using the following contact details:

    Bromio UG (haftungsbeschränkt)
    Aschauer Str. 21, floors 7
    81549 Munich

    Managing Director: Manfred Vaillancourt
    Commercial Register/No.: HRB         262562
    Register Court: Amtsgericht München
    E-mail address: kontakt@bromio.de

  2. Right to information
    You have a right to information about your personal data stored by us in accordance with Art. 15 DS-GVO. This includes, in particular, information about the processing purposes, the category of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the origin of your data if it has not been collected directly from you.
  3. Right to rectification
    You have a right to rectify inaccurate data or to complete correct data in accordance with Art. 16 DS-GVO.
  4. Right to deletion
    You have a right to have your data stored by us deleted in accordance with Art. 17 DS-GVO, unless legal or contractual retention periods or other legal obligations or rights to further storage prevent this.
  5. Right to restriction
    You have the right to request a restriction in the processing of your personal data if one of the conditions in Art. 18 (1) a) to d) DS-GVO is met:

    - if you dispute the accuracy of the personal data concerning you for a period enabling the controller to verify the accuracy of the personal data;

    - the processing is unlawful and you object to the erasure of the personal data and request instead the restriction of the use of the personal data;

    - the controller no longer needs the personal data for the purposes of processing, but you need them for the establishment, exercise or defense of legal claims; or

    -if you have objected to the processing pursuant to Article 21 (1) DS-GVO and it is not yet clear whether the legitimate grounds of the controller outweigh your grounds.

  6. Right to data portability
    You have a right to data portability according to Art. 20 DS-GVO, which means that you can receive the personal data we have stored about you in a structured, common and machine-readable format or request that it be transferred to another controller.
  7. Right to complain
    You have a right to complain to a supervisory authority. As a rule, you can contact the supervisory authority for this purpose, in particular in the Member State of your residence, workplace or the place of the alleged infringement.


Data security

In order to protect all personal data transmitted to us and to ensure that the data protection regulations are complied with by us, but also by our external service providers, we have taken appropriate technical and organizational security measures. Therefore, among other things, all data between your browser and our server is transmitted encrypted via a secure SSL connection.



Source: https://www.juraforum.de/datenschutzerklaerung-muster


English  |  Deutsch

Datenschutzerklärung


Zuletzt aktualisiert am 10. November 2025


Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.


Name und Kontaktdaten des / der Verantwortlichen

Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:


Bromio UG (haftungsbeschränkt)

Aschauer Str. 21, Stockwerk 7

81549 Munich


Geschäftsführer Manfred Vaillancourt

Handelsregister/Nr.: HRB 262562

Registergericht: Amtsgericht München

E-Mail-Adresse: kontakt@bromio.de


Datenschutzbeauftragte/r

Manfred Vaillancourt

c/o Bromio

Aschauer Str. 21, OG 7

81549 München


Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

Arten der Daten, die wir verarbeiten

Bestandsdaten (Name, Adresse etc.), Kontaktdaten (Telefonnummer, E-Mail, Fax etc.), Zahlungsdaten (Bankdaten, Kontodaten, Zahlungshistorie etc.), Vertragsdaten (Gegenstand des Vertrages, Laufzeit etc.), Kommunikationsdaten (IP-Adresse etc.), Microsoft Tenant ID und Benutzername von Nutzern der von uns angebotenen Microsoft 365/Azure Apps.

Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO

Abwicklung von Verträgen, Beweiszwecke / Beweissicherung, Website technisch und wirtschaftlich optimieren, Erfüllung vertraglicher Verpflichtungen, Kontaktaufnahme bei juristischer Beanstandung durch Dritte, Erfüllung gesetzlicher Aufbewahrungspflichten, Kommerzielle Nutzung der Website unterstützen, Marketing / Vertrieb / Werbung, Erstellung von Statistiken,Abwicklung eines Bewerberverfahrens, Kundenservice und Kundenpflege, Kontaktanfragen abwickeln, Websites mit Funktionen und Inhalten bereitstellen, Maßnahmen der Sicherheit, Unterbrechungsfreier und sicherer Betrieb unserer Website.

Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO

Besucher/Nutzer der Website, Kunden, Lieferanten, Interessenten, Bewerber, Beschäftigte, Beschäftigte von Kunden oder Lieferanten.

Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.


Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:

  1. Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
  2. Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
  3. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
  4. Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
  5. Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.


Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.


Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten.


Datenübermittlung in Drittstaaten

Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher


Verpflichtungen, der so genannten „Standardvertragsklauseln“.

Soweit wir aufgrund der Unwirksamkeit des sog. „Privacy Shields“, nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO die ausdrückliche Einwilligung in die Datenübermittlung in die USA von Ihnen einholen, weisen wird diesbezüglich auf das Risiko eines geheimen Zugriffs durch US-Behörden und die Nutzung der Daten zu Überwachungszwecken, ggf. ohne Rechtsbehelfsmöglichkeiten für EU-Bürger, hin.


Löschung von Daten und Speicherdauer

Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.


Bestehen einer automatisierten Entscheidungsfindung

Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.


Bereitstellung unserer Website und Erstellung von Logfiles

Wenn Sie unsere Webseite lediglich informatorisch nutzen (also keine Registrierung und auch keine anderweitige Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server automatisch übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:

  • IP-Adresse
  • Internet-Service-Provider des Nutzers
  • Datum und Uhrzeit des Abrufs
  • Browsertyp
  • Sprache und Browser-Version
  • Inhalt des Abrufs
  • Zeitzone
  • Zugriffsstatus/HTTP-Statuscode
  • Datenmenge
  • Websites, von denen die Anforderung kommt
  • Betriebssystem

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.


Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung unserer Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen Auswertung.


Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.


Wir speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von 70 Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.


Cookies

Wir tracken Besucher unserer Website nicht. Sogenannte Cookies werden nur im Rahmen eines technisch bedingten Minimums eingesetzt. Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner ablegt und speichert.  Wir setzen nur folgende Cookie-Art ein:

  • Notwendige, essentielle Cookies
  • Essentielle Cookies sind Cookies, die zum Betrieb der Webseite unbedingt erforderlich sind, um bestimmte Funktionen der Webseite wie Logins, Warenkorb oder Nutzereingaben z.B. bzgl. Sprache der Webseite zu speichern.

Rechtsgrundlagen

Wir haben ein berechtigtes Interesse an der effektiven Funktionalität, Verbesserung und wirtschaftlichen Betrieb der Website, so dass in dem Falle Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage ist.

Speicherdauer/ Löschung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Session beendet ist.


Cookies werden ansonsten auf Ihrem Computer gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.


Hier finden Sie Informationen zur Löschung von Cookies nach Browsern:

Widerspruch und „Opt-Out“

Das Speichern von Cookies auf Ihrer Festplatte können Sie unabhängig von einer Einwilligung oder gesetzlichen Erlaubnis allgemein verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Dies kann aber eine Funktionseinschränkung unserer Angebote zur Folge haben. Sie können dem Einsatz von Cookies von Drittanbietern zu Werbezwecken über ein sog. „Opt-out“ über diese amerikanische Website (https://optout.aboutads.info) oder diese europäische Website (http://www.youronlinechoices.com/de/praferenzmanagement/) widersprechen.


Abwicklung von Verträgen

  1. Wir verarbeiten Bestandsdaten (z.B. Unternehmen, Titel/akademischer Grad, Namen und Adressen sowie Kontaktdaten von Nutzern, E-Mail), Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen) und Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie) zwecks Erfüllung unserer vertraglichen Verpflichtungen (Kenntnis, wer Vertragspartner ist; Begründung, inhaltliche Ausgestaltung und Abwicklung des Vertrags; Überprüfung auf Plausibilität der Daten) und Serviceleistungen (z.B. Kontaktaufnahme des Kundenservice) gem. Art. 6 Abs. 1 S. 1 lit b) DS-GVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.
  2. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche (z.B. Übergabe an Rechtsanwalt zum Inkasso) oder zur Erfüllung des Vertrags (z.B. Übergabe der Daten an Zahlungsanbieter) erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.
  3. Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.
  4. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die Bestands- und Vertragsdaten dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, weil diese verjährt sind (Gewährleistung: zwei Jahre / Regelverjährung: drei Jahre). Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir bei Vertragsbeendigung nach drei Jahren eine Einschränkung der Verarbeitung vor, d. h. Ihre Daten werden nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt. Angaben im Nutzerkonto verbleiben bis zu dessen Löschung.


Präsenz in sozialen Medien

Wir unterhalten in sozialen Medien Profile bzw. Fanpages. Bei der Nutzung und dem Aufruf unseres Profils im jeweiligen Netzwerk durch Sie gelten die jeweiligen Datenschutzhinweise und Nutzungsbedingungen des jeweiligen Netzwerks.

Datenkategorien und Beschreibung der Datenverarbeitung:

Nutzungsdaten, Kontaktdaten, Inhaltsdaten, Bestandsdaten. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Zweck der Verarbeitung:

Kommunikation mit den auf den sozialen Netzwerken angeschlossenen und registrierten Nutzern; Information und Werbung für unsere Produkte, Angebote und Dienstleistungen; Außerdarstellung und Imagepflege; Auswertung und Analyse der Nutzer und Inhalte unserer Präsenzen in den sozialen Medien.

Rechtsgrundlagen:

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist unser in den obigen Zwecken liegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Soweit Sie uns bzw. dem Verantwortlichen des sozialen Netzwerks eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 7 DS-GVO.

Datenübermittlung/Empfängerkategorie:

Soziales Netzwerk.


Die Datenschutzhinweise, Auskunftsmöglichkeiten und Widerspruchmöglichkeiten (Opt-Out) der jeweiligen Netzwerke / Diensteanbieter finden Sie hier:


Datenschutz bei Bewerbungen und im Bewerberverfahren

  1. Bewerbungen, die auf elektronischem Wege oder per Post an den Verantwortlichen gesendet werden, werden zum Zwecke der Abwicklung des Bewerberverfahrens elektronisch oder manuell verarbeitet.
  2. Wir weisen ausdrücklich darauf hin, dass Bewerbungsunterlagen mit „besonderen Kategorien personenbezogener Daten“ nach Art. 9 DS-GVO (z.B. ein Foto, welches Rückschlüsse auf Ihre ethnische Herkunft, Religion oder Ihren Familienstand gibt), mit Ausnahme einer eventuellen Schwerbehinderung, welche Sie aus freier Entscheidung offenlegen möchten, unerwünscht sind. Sie sollen Ihre Bewerbung ohne diese Daten einreichen. Dies hat keine Auswirkungen auf Ihre Bewerberchancen.
  3. Rechtsgrundlagen für die Verarbeitung sind Art. 6 Abs. 1 S.1 lit. b) DS-GVO sowie § 26 BDSG n.F.
  4. Wird nach Abschluss des Bewerberverfahrens, ein Arbeitsverhältnis mit dem Bewerber / der Bewerberin eingegangen, werden die Bewerberdaten unter Beachtung einschlägiger Datenschutzvorschriften gespeichert. Wird Ihnen nach Abschluss des Bewerberverfahrens keine Stelle angeboten, so wird Ihr eingereichtes Bewerbungsschreiben samt Unterlagen 6 Monate nach Versand der Absage gelöscht, um etwaigen Ansprüchen und Nachweispflichten nach AGG genügen zu können.

Rechte der betroffenen Person

  1. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten. Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

    Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

    Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:

    Bromio UG (haftungsbeschränkt)
    Aschauer Str. 21, Stockwerk 7
    81549 Munich

    Geschäftsführer Manfred Vaillancourt
    Handelsregister/Nr.: HRB         262562
    Registergericht: Amtsgericht München
    E-Mail-Adresse: kontakt@bromio.de

  2. Recht auf Auskunft
    Sie haben ein Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.
  3. Recht auf Berichtigung
    Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.
  4. Recht auf Löschung
    Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.
  5. Recht auf Einschränkung
    Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:

    - Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

    - die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

    - der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

    - wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
  6. Recht auf Datenübertragbarkeit
    Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können.
  7. Recht auf Beschwerde
    Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.


Datensicherheit

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.



Quelle: https://www.juraforum.de/datenschutzerklaerung-muster