Dataprotection Policy

Datenschutzerklärung
Diese Erklärung zum Datenschutz (abgekürzt als Erklärung) informiert Sie über die
Verwendung personenbezogener Daten bei der Nutzung unserer Webseiten.
Unter der nachfolgenden Ziffer 1 informieren wir Sie über Ansprechpartner und deren
Kontaktmöglichkeiten, allgemeine Hinweise einschließlich der im Folgenden verwendeten
Begriffe. Unter Ziffer 2 folgt eine Erläuterung der Datenverarbeitungsvorgänge. Im Anschluss
hieran finden Sie unter Ziffer 3 weitere Informationen zu Ihren Rechten und unter Ziffer 4
Informationen zu technischen Maßnahmen.
1. Ansprechpartner, Allgemeine Hinweise und Begrifflichkeiten
Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Satz 7 DSGVO ist die
Eurofighter Simulation Systems GmbH
Managing Director David THOMSON
Ludwigstrasse 47
85399 Hallbergmoos
Deutschland
Tel: +49 811 9996 0
Fax: +49 811 9996 300
E-mail: info@ess-muenchen.de
Verantwortlich ist diejenige, der alleine oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet, Art. 4 Nr. 7 DSGVO.
Allgemeine Hinweise und Begrifflichkeiten
Personenbezogene Daten
Personenbezogene Daten enthalten alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert
werden kann. Es genügt eine Zuordnung zu einer Kennung wie einem Namen oder
Pseudonym, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung. Es
genügen aber auch besondere Merkmale zur Identifizierung wie der Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität.
Darunter fallen zum Beispiel Name, Anschrift, Telefonnummer, E-Mail-Adresse, aber auch
die IP-Adresse, selbst wenn diese einer bestimmten Person nur indirekt oder zeitweise
zugeordnet ist.
Unterschieden wird ferner zwischen personenbezogenen Daten, die für die Begründung und
inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind
(Bestandsdaten) sowie personenbezogenen Daten über die Inanspruchnahme von
Internetseiten (Nutzungsdaten).
Browser
Ein Browser ist ein Computerprogramm zur Darstellung von Webseiten. Bekannte Browser
sind Google Chrome, Firefox und Safari.
Hyperlinks und externe Verweise
Hyperlinks (umgangssprachlich Link, zu deutsch in etwa: Verweis oder Verknüpfung) stellen
einen Querverweis in einem Dokument dar und entsprechen im Prinzip Quellenangaben in
einem gedruckten Dokument; diese Querverweise können Sie allerdings – anders als in
einem Buch – durch einen Klick auf den Verweis aufrufen. Typisch sind Verweise in einem
Webdokument wie diesem. Die Verweise können mehrere Dokumente und auch Webseiten
verschiedener Anbieter miteinander verknüpfen. In ihrer Gesamtheit spiegeln diese Verweise
das World Wide Web (WWW) wieder.
Unterschieden wird zwischen internen Verweisen und externen Verweisen. Interne Verweise
verknüpfen mehrere Textpassagen oder auch Dokumente unter einer Domain, externe
Verweise führen auf Domains, Webseiten und Server anderer Anbieter.
Auf anderen Webservern können andere Datenschutzbestimmungen gelten. Ob ein Verweis
auf eine externe Webseite vorliegt, erkennen Sie bei einer genaueren Betrachtung des
Hyperlinks. Das Ziel des Verweises können Sie sich durch Ihren Browser anzeigen lassen.
Bitte informieren Sie sich hierüber in der Anleitung Ihres Browsers; in vielen Webbrowsers
genügt es, wenn Sie ohne zu klicken mit der Maus über den Hyperlink streichen, um den
konkreten Verweis anzuzeigen.
Cookies (Datendateien)
Ein Cookie ist eine kleine Datendatei, die eine Zeichenfolge enthält und die während des
Besuchs unserer Webseite auf Ihrem Endgerät (zum Beispiel Desktop-PC, Smartphone oder
Tablet) generiert und gespeichert wird. Ein Cookie kann nur die Informationen enthalten, die
wir an Ihren Client senden; weitergehende Daten auf Ihrem Gerät lassen sich damit nicht
auslesen. Mit Hilfe dieser Cookies lässt sich Ihr Endgerät – aber nicht zwingend dessen
Nutzer – wiedererkennen.
Session-Cookies enthalten eine zufällig erzeugte, eindeutige Identifikationsnummer. Anhand
dieser kann unser Server erkennen, ob Sie Seiten der Webseite der Nutzer während der
jeweiligen „Session“ bereits besucht hat. Sie werden üblicherweise nach Beendigung der
Session automatisch gelöscht. Alternativ kann die Session-ID auf dem Server gespeichert
oder im Uniform Resource Identifier (URI) übertragen werden.
Im Gegensatz zu Session-Cookies werden temporäre Cookies für einen konkreten Zeitraum
auf dem Client gespeichert. Ein früherer Besuch der Webseite wird anhand des temporären
Cookies erkannt und die vorherigen Einstellungen beibehalten.
Sie können Ihren Browser so konfigurieren, dass Sie Cookies ablehnen, akzeptieren oder im
Einzelfall über die Annahme entscheiden. Die Cookie-Einstellungen sind leider je nach dem
verwendeten Browser unterschiedlich. Bitte setzen Sie sich hierzu mit dem
Benutzerhandbuch Ihres Browser auseinander oder kontaktieren Sie den Hersteller des
Browsers.
2. Datenverarbeitungsvorgänge
Nutzungsdaten
Bereits beim ersten Aufruf unserer Webseiten überträgt Ihr Webbrowser Nutzungsdaten an
unseren Webserver. Nur so kann unser Webserver Ihrem Webbrowser die Webseite
darstellen. Diese Nutzungsdaten sind im HTTP/S-Header vorhanden, werden automatisch
von Ihnen gesendet und während der Dauer des Seitenaufrufs genutzt. Sie beinhalten unter
anderem:
 den Namen der abgerufenen Webseite bzw. der aufgerufenen Datei
 das Datum und die Uhrzeit des Abrufs
 die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
 die übertragene Datenmenge,
 eine Meldung über den erfolgreichen Abruf (Zugriffsstatus/HTTP-Statuscode)
 den Browsertyp einschließlich der Version und Sprache sowie das Betriebssystem
 die Referrer URL (zuvor besuchte Seite),
 die IP-Adresse und den anfragenden Provider.
 Weitere Informationen über den HTTP-Header können Sie sowohl bei Wikipedia aber
auch in der Spezifikation RFC 2616, dort im 14. Kapitel, nachlesen.
 Die vorgenannten Daten dienen folgendem Zweck:
 Technischer Verbindungsaufbau der Website
 Auswertung der Systemsicherheit und -stabilität
Administrative Zwecke
Unsere Webseiten sind bei einem Hosting-Dienstleister gespeichert. Dieser übernimmt
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste, zusätzliche Sicherheitsleistungen einschließlich der technischen
Wartung. Damit stellen wir die Erreichbarkeit unserer Webseite sicher.
Das Hosting übernimmt die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110,
United States of America
Automattic Inc. hat einige seiner Dienstleistungen, in denen sie als Datenverarbeiter tätig ist,
nach dem EU-U.S. Privacy Shield Framework und dem Swiss-U.S. Privacy Shield
Framework, wie vom US-Handelsministerium festgelegt, zertifiziert. Automattic’s Word-
Press.com bietet Website-Hosting, Support und professionelle Dienstleistungen für
Unternehmen.
Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO, da wir
Ihnen ohne die Daten die Webseite nicht anzeigen können.
Sobald der Übermittlungsvorgang abgeschlossen ist, löschen wir die Server-Logfiles
automatisch, spätestens nach 30 Tagen. Dabei ist die Erfassung der Daten zur
Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der
Internetseite zwingend erforderlich. In gesetzlich begründeten Fällen kann eine längere
Speicherung der Nutzungsdaten erforderlich werden.
Kontaktaufnahme
Soweit wir ein Webseiten-/Konktaktformular anbieten, können Sie über dieses, aber auch
telefonisch, per Fax, E-Mail oder mittels anderer Kommunikationsmöglichkeiten Kontakt mit
uns aufnehmen. Ihre Angaben sind freiwillig. Welche Daten wir mit dem Kontaktformular
erheben, können Sie an dem jeweiligen Kontaktformular erkennen. Mit Ihren freiwilligen
Angaben verarbeiten wir zusätzlich den Zeitpunkt der Anfrage sowie aus technischen
Gründen Ihre im Zusammenhang mit dem jeweiligen Kommunikationsmittel versandten
Nutzungsdaten wie Rufnummer oder E-Mail-Adresse. Beachten Sie bitte, dass wir ohne
Angabe von Kontaktdaten nicht auf Ihre Anfrage antworten können.
Zweck der Datenverarbeitung ist die individuelle Kommunikation mit Ihnen, zur
Vertragsanbahnung bzw. -durchführung oder der sonstigen Bearbeitung Ihres Anliegens.
Sofern Sie mit uns im Rahmen einer Vertragsbeziehung oder zur Vertragsanbahnung
Kontakt aufnehmen, erfolgt die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. In
allen anderen Fällen verarbeiten wir Ihre Daten aufgrund unseres berechtigten Interesses
entsprechend Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der
Bearbeitung Ihres Anliegens, abhängig von Inhalt und Zweck der von Ihnen übermittelten
Nachricht.
Die von uns im Zusammenhang mit Ihrer Kontaktaufnahme erhobenen personenbezogenen
Daten werden nach Ihrer Aufforderung zur Löschung, nach Widerruf der Einwilligung oder
nach Erledigung der von Ihnen gestellten Anfrage gelöscht, sofern dem keine gesetzlichen
Aufbewahrungspflichten oder -rechte entgegenstehen. Die Speicherdauer endet spätestens
nach Ablauf gesetzlicher Verjährungsfristen; diese berechnen sich nach § 199 BGB.
Bitte beachten Sie im Zusammenhang mit E-Mails: Trotz umfassender technischer und
organisatorischer Maßnahmen zum Schutz Ihrer Daten weist die Kommunikation per E-Mail
Sicherheitslücken auf. Wenn Sie vertrauliche Informationen übermitteln wollen, raten wir
Ihnen zu einer verschlüsselten Übertragung.
Für unsere E-Mail-Dienste nutzen wir einen externen Anbieter. Dieser übernimmt
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste, zusätzliche Sicherheitsleistungen einschließlich der technischen
Wartung. Damit stellen wir unsere E-Mail-Kommunikation sicher.
Newsletter
Für den Empfang unseres Newsletters genügt die Angabe einer E-Mail-Adresse, für die
persönliche Ansprache benötigen wir gegebenenfalls noch Ihren Namen. Darüber hinaus
speichern wir Angaben dazu, ob Sie mit dem Empfang unseres Newsletters einverstanden
sind. Darüber hinausgehende Angaben sind, sofern diese erhoben werden, freiwillig.
Zweck der Verarbeitung ist der Versand des Newsletters.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern wir Ihnen den Newsletter aufgrund
und im Zusammenhang mit einer vertraglichen Beziehung zusenden; beispielsweise im
Zusammenhang mit Hinweisen zu Ihrem Vertrag. Rechtsgrundlage ist ein berechtigtes
Interesse nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wenn zwischen Ihnen und uns bereits eine
vertragliche Beziehung besteht und Sie dem Newsletter nicht widersprochen haben. Im
Übrigen kann als Rechtsgrundlage Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
genügen.
Wir verwenden Ihre Angaben im Zusammenhang mit dem Versand des Newsletters bis zu
Ihrer Abmeldung. Ihre Abmeldung ist jederzeit formlos möglich, auch telefonisch, mittels
Brief, Fax oder E-Mail. Ihre Daten löschen wir nach der Abbestellung des Newsletters, sofern
wir Ihre Daten nicht aus anderen Gründen verarbeiten.
Registrierung
Die Registrierung auf unserer Webseite und unseren Servern ist freiwillig. Sie können damit
zusätzliche Funktionen auf der Seite zu nutzen, soweit wir solche anbieten.
Der Zweck richtet sich nach der Nutzung des jeweiligen Angebotes, für das Sie sich
registriert haben. Hierzu zählt auch die plattformgestützte Kommunikation mit Ihnen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen einer Kundenbeziehung erfolgt
die Registrierung aufgrund unseres berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO
zur Kundenverwaltung, Information von und Kommunikation mit unseren Kunden. Im Übrigen
erfolgt die Registrierung aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Die bei der Registrierung erhobenen Daten bleiben für die Dauer der Registrierung auf
unserer Website gespeichert. Sie werden anschließend gelöscht, soweit dem nicht
gesetzliche Aufbewahrungsfristen oder -rechte entgegenstehen – spätestens nach Ablauf der
Verjährungsfristen nach § 199 BGB.
Speicherung von Cookies
Ein Cookie ist eine kleine Datendatei, die eine Zeichenfolge enthält und die während des
Besuchs unserer Webseite auf Ihrem Endgerät (zum Beispiel Desktop-PC, Smartphone oder
Tablet) generiert und gespeichert wird. Ein Cookie kann nur die Informationen enthalten, die
wir an Ihren Client senden; weitergehende Daten auf Ihrem Gerät lassen sich damit nicht
auslesen. Mit Hilfe dieser Cookies lässt sich Ihr Endgerät – aber nicht unmittelbar dessen
Nutzer – wiedererkennen.
Session-Cookies enthalten eine zufällig erzeugte, eindeutige Identifikationsnummer. Anhand
dieser kann unser Server erkennen, ob Sie Seiten der Webseite der Nutzer während der
jeweiligen „Session“ bereits besucht hat. Sie werden üblicherweise nach Beendigung der
Session automatisch gelöscht. Alternativ kann die Session-ID auf dem Server gespeichert
oder im Uniform Resource Identifier (URI) übertragen werden.
Im Gegensatz zu Session-Cookies werden temporäre Cookies für einen konkreten Zeitraum
auf dem Client gespeichert. Ein früherer Besuch der Webseite wird anhand des temporären
Cookies erkannt und die vorherigen Einstellungen beibehalten.
Cookies dienen dem Zweck die Nutzung der Webseite und das Benutzerprofil individuell zu
gestalten. So müssen bereits getätigte Einstellungen bei einem erneuten Besuch nicht
erneut eingegeben werden. Sie können aber auch dazu dienen, die Nutzung der Website
statistisch zu erfassen und zum Zwecke der Optimierung auszuwerten. Die Anzahl der
Besucher der Webseite und die Häufigkeit des Aufrufs der einzelnen Seiten geben dann
Aufschluss darüber, ob Interesse an weiteren Inhalten vergleichbarer Art bestehen könnte.
Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Die durch Cookies verarbeiteten
Daten sind zur nutzerindividuellen Gestaltung der Webseite und zu deren Optimierung
erforderlich. Überwiegende Interessen oder Grundrechte und Grundfreiheiten Dritter sind
nicht ersichtlich. Der Einsatz der Cookies lässt sich in den Sicherheitseinstellungen Ihres
Browsers (wie Chrome, Firefox, Safari) beschränken und auch ganz verhindern. Cookies
lassen sich jederzeit löschen. Informationen hierzu finden Sie in den Bedienungshilfen des
Browsers. Manche Cookies werden nur mit ihrer expliziten Einwilligung gespeichert; In
diesen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
Datenübermittlung an Dritte
Wir übermitteln Ihre personenbezogenen Daten nur unter folgenden Voraussetzungen an
Dritte:
 Sie haben Ihre Einwilligung hierzu erteilt, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
 Die Übermittlung ist für die Abwicklung eines Vertrags oder die Vertragsanbahnung
erforderlich, Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
 Es besteht eine rechtliche Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 Satz 1 lit. c)
DSGVO,
 zum Schutz lebenswichtiger Interessen einer natürlichen Person, Art. 6 Abs. 1 Satz
1lit. d) DSGVO,
 Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, sofern uns
eine solche übertragen wurde, Art. 6 Abs. 1 Satz 1 lit. e) DSGVO.
 Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Dies beinhaltet beispielsweise die
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Analyse der Webseitenbesucher (Tracking)
Die Datenverarbeitung zur Analyse der Webseitenbesucher (Tracking) erfolgt im Interesse
einer statistischen Erfassung der Webseitenbesuche und einer bedarfsgerechten Gestaltung
sowie fortlaufenden Optimierung der Webseite. Dies stellt ein berechtigtes Interesse im
Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Dieser Maßnahme können Sie jederzeit
widersprechen (Opt Out).
In Einzelfällen holen wir eine gesonderte Einwilligung für die Datenverarbeitung ein. In
diesem Fall erfolgt eine vorherige Abfrage Ihrer Einwilligung (Opt In).
Die Trackingmethoden werden nachfolgend beschrieben:
Tracking mit WordPress Stats
Diese Website nutzt WordPress Stats, um Besucherzugriffe statistisch auszuwerten.
Anbieter ist die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA.
Der Dienst verwendet Cookies, um die Analyse der Benutzung der Website zu ermöglichen.
Die Informationen über die Benutzung unserer Website werden auf Servern in den USA
gespeichert. Die IP-Adresse wird nach der Verarbeitung und vor der Speicherung
anonymisiert. Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der
anonymisierten Analyse des Nutzerverhaltens, um unser Webangebot zu optimieren.
Sie können in Ihrem Browser die Akzeptanz von Cookies einstellen: Über das Setzen von
Cookies informiert werden, Cookies im Einzelfall erlauben, für bestimmte Fälle oder generell
ausschließen oder automatisch löschen.
Twitter Plugin
Wir verwenden Funktionen der Twitter Inc., 1355 Market Street, Suite 900, San Francisco,
CA 94103, USA. Wenn Sie die Funktion “Re-Tweet” von Twitter benutzen, verknüpft Twitter
die von Ihnen besuchte Website mit Ihrem Twitter-Account. Der Tweet wird anderen Nutzern
bekannt gegeben. Dabei werden auch Nutzungsdaten an Twitter übertragen. Weitere
Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter:
https://twitter.com/privacy.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer
möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.
Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen anpassen:
https://twitter.com/account/settings
3. Rechte als Betroffener
Betroffene haben das Recht,
 Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen, Art. 15
DSGVO. Dies beinhaltet die Auskunft über die Verarbeitungszwecke, die Kategorie der
personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten
offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines
Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei
uns erhoben wurden. Ferner können sie Auskunft über das Bestehen einer
automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen
Informationen zu deren Einzelheiten verlangen;
 unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei uns
gespeicherten personenbezogenen Daten zu verlangen, Art. 16 DSGVO;
 die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit
nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und
Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen
Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen erforderlich ist, Art. 17 DSGVO;
 die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, soweit die
Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, der Betroffene
aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, er jedoch diese
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
er gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat, Art. 18
DSGVO;
 die personenbezogenen Daten, die Betroffene uns bereitgestellt haben, in einem
strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die
Übermittlung an einen anderen Verantwortlichen zu verlangen, Art. 20 DSGVO;
 die einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur
Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft
nicht mehr fortführen dürfen, Art. 7 Abs. 3 DSGVO und
 sich bei einer Aufsichtsbehörde zu beschweren, Art. 77 DSGVO. In der Regel können
Betroffene sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder
Arbeitsplatzes oder unseres Betriebssitzes wenden. Zuständige Aufsichtsbehörde ist der
Landesdatenschutzbeauftragte des Bundeslandes, in dem wir unseren Sitz haben.
Dessen Kontaktdaten finden Sie unter dem nachfolgenden externen
Link: https://www.bfdi.bund.de/DE/Infothek/AnschriftenLinks/anschriftenlinksnode.
html.
Im Falle der Verarbeitung personenbezogener Daten aufgrund berechtigter Interessen nach
Art. 6 Abs. 1 Satz 1 lit. f) DSGVO haben Betroffene ein Widerspruchsrecht. Sie können
Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen. Es müssen
Gründe vorliegen, die sich aus deren besonderen Situation ergeben oder der Widerspruch
muss sich gegen Direktwerbung richten, Art. 21 DSGVO. Im letzteren Fall haben Betroffene
ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation umzusetzen
ist.
Die Erklärung dient dazu, die ab 25. Mai geltenden gesetzlichen Informationspflichten der
Artikel 12 ff. der Europäischen Datenschutzgrundverordnung (kurz: DSGVO) zu erfüllen.
Stand: 25.06.2018. Author: Dr. Andreas Staufer
Die deutsche Fassung dieser Erklärung geht der englischen Fassung vor.
Data protection declaration
This declaration on data protection (abbreviated as declaration) informs you about the use of
personal data when using our websites.
Under the following number 1 we inform you about contact persons and contact possibilities,
general information including the terms used in the following. Under point 2 follows an
explanation of the data processing operations. Subsequently, you will find further information
on your rights in paragraph 3 and on technical measures in paragraph 4.
1st contact person, general information and terminology
person responsable
Responsible within the meaning of Art. 4 sentence 7 GDPR is
Eurofighter Simulation Systems GmbH
Managing Director David THOMSON
Ludwig route 47
85399 Hallbergmoos
Germany
Phone: +49 811 9996 0
Fax: +49 811 9996 300
E-mail: info@ess-muenchen.de
The person who alone or together with others decides on the purposes and means of
processing personal data is responsible, Art. 4 No. 7 GDPR.
General information and terminology
Personal Information
Personal data contains all information relating to an identified or identifiable natural person
(hereinafter “data subject”); a natural person who can be identified directly or indirectly is
regarded as identifiable. An assignment to an identification such as a name or pseudonym,
to an identification number, to location data or to an online identification is sufficient.
However, special features such as the expression of physical, physiological, genetic,
psychological, economic, cultural or social identity are also sufficient for identification.
This includes, for example, name, address, telephone number, e-mail address, but also the
IP address, even if this is only indirectly or temporarily assigned to a certain person.
A further distinction is made between personal data required for the establishment and
content design or change of the legal relationship (inventory data) and personal data
concerning the use of Internet pages (usage data).
Web browser
A browser is a computer program for displaying web pages. Well-known browsers are
Google Chrome, Firefox and Safari.
Hyperlinks and external references
Hyperlinks (colloquially a link) represent a cross-reference in a document and correspond in
principle to source information in a printed document; however, unlike in a book, you can call
up these cross-references by clicking on the reference. References in a web document like
this are typical. The links can link several documents as well as websites of different
providers. In their entirety, these references reflect the World Wide Web (WWW).
A distinction is made between internal references and external references. Internal links link
several text passages or documents under one domain, external links lead to domains,
websites and servers of other providers.
Other web servers may have different privacy policies. A closer look at the hyperlink will
reveal whether there is a reference to an external website. You can display the target of the
link in your browser. Please refer to your browser’s instructions; in many web browsers it is
sufficient to move the mouse over the hyperlink without clicking to display the specific link.
Cookies (data files)
A cookie is a small data file containing a string of characters that is generated and stored on
your device (for example, desktop PC, smartphone or tablet) during your visit to our website.
A cookie can only contain the information that we send to your client; further data on your
device cannot be read out with it. With the help of these cookies, your end device – but not
necessarily its user – can be recognized.
Session cookies contain a randomly generated, unique identification number. Our server can
use this to determine whether you have already visited pages of the user’s website during the
respective “session”. They are usually deleted automatically at the end of the session.
Alternatively, the session ID can be stored on the server or transmitted in the Uniform
Resource Identifier (URI).
Unlike session cookies, temporary cookies are stored on the client for a specific period of
time. A previous visit to the website is recognized by the temporary cookie and the previous
settings are retained.
You can configure your browser so that you reject cookies, accept them or decide to accept
them in individual cases. Unfortunately, the cookie settings vary depending on the browser
used.
2. data processing operations
usage data
Your web browser transmits usage data to our web server the first time you visit our website.
This is the only way our web server can display the website to your web browser. This usage
data is available in the HTTP/S header, is automatically sent by you and used for the
duration of the page call. Among other things, they include:
– the name of the accessed web page or file
– the date and time of the request
– the time zone difference to Greenwich Mean Time (GMT),
– the amount of data transferred,
– A message about the successful retrieval (access status/HTTP status code)
– the browser type including version, language and operating system
– the referrer URL (previously visited page),
– the IP address and the requesting provider.
– For more information about the HTTP header, see both Wikipedia and the RFC 2616
specification in chapter 14.
– The aforementioned data serve the following purpose:
– Technical connection setup of the website
– Evaluation of system security and stability
Administrative purposes
Our websites are stored with a hosting service provider. It provides infrastructure and
platform services, computing capacity, storage space and database services, additional
security services including technical maintenance. This is how we ensure the accessibility of
our website.
Hosting will be provided by Automattic Inc, 60 29th Street #343, San Francisco, CA 94110,
United States of America.
Automattic Inc. has certified some of its data processing services under the EU-U.S. Privacy
Shield Framework and the Swiss-U.S. Privacy Shield Frame-work as defined by the US
Department of Commerce. Automattic’s Word-Press.com offers website hosting, support and
professional services for businesses.
The legal basis for this data processing is Art. 6 para. 1 sentence 1 lit. b GDPR, as we
cannot display the website without the data.
As soon as the transmission process is completed, we automatically delete the server log
files, at the latest after 30 days. The collection of data for the provision of the website and the
storage of the data in log files is mandatory for the operation of the website. In legally
justified cases a longer storage of the usage data may become necessary.
contacting
If we offer a website/contact form, you can contact us via this form, but also by telephone,
fax, e-mail or other means of communication. Your information is voluntary. You can
recognize which data we collect with the contact form by the respective contact form. With
your voluntary data we additionally process the time of the inquiry as well as for technical
reasons your usage data sent in connection with the respective means of communication
such as telephone number or e-mail address. Please note that we cannot respond to your
request without providing contact details.
The purpose of data processing is the individual communication with you, for the initiation or
execution of the contract or the other processing of your request.
If you contact us in the context of a contractual relationship or for the initiation of a contract,
the data will be processed in accordance with Art. 6 Para. 1 S. 1 lit. b GDPR. In all other
cases we process your data on the basis of our legitimate interest in accordance with Art. 6
Par. 1 S. 1 lit. f GDPR. Our legitimate interest is to process your request, depending on the
content and purpose of the message you send.
The personal data collected by us in connection with your establishment of contact will be
deleted after your request for deletion, after revocation of the consent or after completion of
the inquiry made by you, provided that there are no legal storage obligations or rights to the
contrary. The storage period ends at the latest after expiry of statutory limitation periods;
these are calculated in accordance with § 199 BGB.
Please note in connection with e-mails: Despite comprehensive technical and organisational
measures to protect your data, communication by e-mail has security gaps. If you wish to
transmit confidential information, we recommend encrypted transmission.
We use an external provider for our e-mail services. It provides infrastructure and platform
services, computing capacity, storage space and database services, additional security
services including technical maintenance. This is how we ensure our e-mail communication.
newsletter
To receive our newsletter, it is sufficient to provide an e-mail address. We may also need
your name to contact you personally. In addition, we will keep information as to whether you
agree to receive our newsletter. Further information is voluntary, provided that it is collected.
The purpose of the processing is to send the newsletter.
The legal basis is Art. 6 para. 1 lit. b GDPR, provided that we send you the newsletter on the
basis of and in connection with a contractual relationship; for example in connection with
references to your contract. The legal basis is a legitimate interest pursuant to Art. 6 para. 1
sentence 1 f GDPR, if a contractual relationship already exists between you and us and you
have not objected to the newsletter. In all other respects, your consent pursuant to Art. 6
para. 1 lit. a GDPR may suffice as a legal basis.
We use your details in connection with sending the newsletter until you unsubscribe. You can
unsubscribe at any time informally, also by telephone, letter, fax or e-mail. We delete your
data after the cancellation of the newsletter, unless we process your data for other reasons.
Registration
Registration on our website and our servers is voluntary. You can use additional functions on
the site, as far as we offer such.
The purpose depends on the use of the respective offer for which you have registered. This
also includes platform-supported communication with you.
The legal basis is Art. 6 para. 1 lit. b GDPR. Within the scope of a customer relationship,
registration is based on our legitimate interest pursuant to Art. 6 para. 1 letter f GDPR for
customer administration, information of and communication with our customers. Otherwise,
registration is based on your consent in accordance with Art. 6 para. 1 lit. a GDPR.
The data collected during registration remains stored on our website for the duration of
registration. They will subsequently be deleted, unless this conflicts with statutory retention
periods or rights – at the latest after expiry of the limitation periods pursuant to § 199 BGB
(German Civil Code).
Storage of cookies
A cookie is a small data file containing a string of characters that is generated and stored on
your device (for example, desktop PC, smartphone or tablet) when you visit our website. A
cookie can only contain the information that we send to your client; further data on your
device cannot be read. With the help of these cookies, your terminal device – but not its user
directly – can be recognized.
Session cookies contain a randomly generated, unique identification number. On the basis of
this our server can recognize whether you have already visited pages of the website of the
users during the respective “session”. They are usually deleted automatically after
completion of sessi-on. Alternatively, the session ID can be stored on the server or
transmitted in the Uniform Resource Identifier (URI).
Unlike session cookies, temporary cookies are stored on the client for a specific period of
time. A previous visit to the website is recognized by the temporary cookie and the previous
settings are retained.
Cookies are used to customize the use of the website and the user profile. This means that
settings that have already been made do not have to be entered again for a new visit.
However, they can also be used to record the use of the website statistically and to evaluate
it for the purpose of optimisation. The number of visitors to the website and the frequency
with which the individual pages are accessed will then provide information as to whether
there might be interest in further content of a comparable nature.
The legal basis is Art. 6 para. 1 sentence 1 lit. f) GDPR. The data processed by cookies is
necessary for the individual user design of the website and for its optimization. Overriding
interests or fundamental rights and freedoms of third parties are not apparent. The use of
cookies can be limited and completely prevented in the security settings of your browser
(such as Chrome, Firefox, Safari). Cookies can be deleted at any time. You can find
information on this in the browser’s user aids. Some cookies are only stored with your explicit
consent; in these cases, the legal basis is Art. 6 para. 1 sentence 1 lit. a) GDPR.
Data transmission to third parties
We only transfer your personal data to third parties under the following conditions:
– You have given your consent to this, Art. 6 para. 1 sentence 1 lit. a) GDPR.
– The transmission is required for the execution of a contract or the initiation of a contract,
Art. 6 para. 1 sentence 1 lit. b) GDPR.
– There is a legal obligation to which we are subject, Art. 6 para. 1 sentence 1 lit. c) GDPR,
– for the protection of the vital interests of a natural person, Art. 6 para. 1 sentence 1 lit. d)
GDPR,
– The processing is necessary for the performance of a task which is in the public interest
or which is carried out in the exercise of official authority, insofar as such a task has been
transferred to us, Art. 6 para. 1 sentence 1 lit. e) GDPR.
– The processing is necessary to protect our legitimate interests or those of a third party,
unless the interests or fundamental rights and freedoms of the person concerned, which
require the protection of personal data, outweigh Art. 6 para. 1 sentence 1 letter f) GDPR.
This includes, for example, the assertion, exercise or defence of legal claims.
Analysis of website visitors (tracking)
Data processing for website visitor analysis (tracking) takes place in the interest of statistical
recording of website visits and demand-oriented design and continuous optimisation of the
website. This represents a legitimate interest within the meaning of Art. 6 para. 1 lit. f GDPR.
You can object to this measure at any time (opt out).
In individual cases we obtain separate consent for data processing. In this case, your
consent will be requested beforehand (Opt In).
The tracking methods are described below:
This website uses WordPress Stats to statistically evaluate visitor access. The provider is
Automattic Inc, 60 29th Street #343, San Francisco, CA 94110-4929, USA.
The service uses cookies to enable the analysis of the use of the website. The information
about the use of our website is stored on servers in the USA. The IP address is anonymized
after processing and before storage. Cookies remain on your terminal until you delete them.
The legal basis is Art. 6 para. 1 lit. f DSGVO. We have a legitimate interest in anonymous
analysis of user behavior in order to optimize our website.
You can set your browser to accept cookies: Be informed about the setting of cookies, allow
cookies in individual cases, exclude them for certain cases or generally or delete them
automatically.
Twitter plugin
We use functions of Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103,
USA. If you use the “Re-Tweet” function of Twitter, Twitter links the website you are visiting
with your Twitter account. The tweet will be announced to other users. Usage data is also
transmitted to Twitter. You can find further information on this in Twitter’s data protection
declaration at: https://twitter.com/privacy.
The legal basis is Art. 6 para. 1 lit. f DSGVO. We have a legitimate interest in the widest
possible visibility in the social media.
You can change your Twitter privacy settings in your account settings:
https://twitter.com/account/settings
3 Rights as data subject
Affected parties have the right,
– to request information about the personal data processed by us, Art. 15 GDPR. This
includes information on the purposes of processing, the category of personal data, the
categories of recipients with whom data have been or will be disclosed, the planned storage
period, the existence of a right to correction, deletion, restriction of processing or objection,
the existence of a right of appeal, the origin of the data, insofar as these have not been
collected by us. They may also request information on the existence of automated decision
making, including profiling and, where appropriate, meaningful information on the details;
– to demand immediately the correction of incorrect or complete personal data stored with us,
Art. 16 GDPR;
– to demand the deletion of the personal data stored by us, unless the processing for the
exercise of the right to freedom of expression and information, for the fulfilment of contractual
obligations or for the protection of personal data.
– to demand the deletion of personal data stored by us, unless the processing is necessary to
exercise the right to freedom of expression and information, to fulfil a legal obligation, for
reasons of public interest or to assert, exercise or defend legal claims, Art. 17 GDPR;
– to demand the restriction of the processing of personal data if the accuracy of the data is
disputed, the processing is unlawful, but the data subject refuses to delete the data and we
no longer need the data, but he needs them to assert, exercise or defend legal claims or he
has lodged an objection against the processing in accordance with Art. 21 GDPR, Art. 18
GDPR;
– to receive the personal data that data subjects have provided us in a structured, current and
machine-readable format or to request the transmission to another person responsible, Art.
20 GDPR;
– to revoke the consent given to us at any time. As a result, we are no longer allowed to
continue data processing based on this consent in the future, Art. 7 Para. 3 GDPR and
– to complain to a supervisory authority, Art. 77 GDPR. As a rule, affected persons can
contact the supervisory authority of their usual place of residence or work place or our
company headquarters. The responsible supervisory authority is the data protection officer of
the federal state in which we are based. You will find their contact details under the following
external link: https://www.bfdi.bund.de/DE/Infothek/AnschriftenLinks/anschriftenlinksnode.
html.
In the case of the processing of personal data on the basis of justified interests pursuant to
Art. 6 para. 1 sentence 1 letter f) GDPR, data subjects have a right of objection. You can
object to the processing of personal data. Green de must be available, which result from their
special situation or the contradiction must be directed against direct advertising, art. 21
GDPR. In the latter case, data subjects have a general right of objection, which must be
implemented without stating a particular situation.
The declaration serves to fulfil the legal information requirements of Articles 12 et seq. of the
Basic European Data Protection Regulation (GDPR) in force from 25 May. Date: 25.06.2018.
Author: Dr. Andreas Staufer
The German version of this declaration takes precedence over the English version.