Datenschutz

Datenschutz

 

Datenschutzerklärung
Die DATA-NG Consulting & Projects GmbH (im Folgenden „Betreiber“ genannt) informiert Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n. F. und der europäischen Datenschutz-Grundverordnung ‚ kurz EU-DSGVO) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten, die durch diese Website und die Sozial-Media-Profile erhoben werden. „Personenbezogene Daten“ oder „Verarbeitung“ werden durch Art. 4 der EU-DSGVO definiert.

Name und Kontaktdaten des Verantwortlichen:
Der Verantwortliche i.S.d. Art. 4 Zif. 7 EU-DSGVO ist:

DATA-NG Consulting & Projects GmbH
Büro/Office:
Landsberger Straße 94
80339 München
Telefon: +49-89-4510845-0
Fax: +49-89-4510845-29
E-Mail: service@data-ng.com
Vertreten durch den Geschäftsführer: Markus Tauplik
Registergericht: Amtsgericht Memmingen HRB 18224
Umsatzsteuer-ID DE814003952
Firmensitz:
Maderholzweg 2d
89250 Senden
Pers. Haftende Ges.: SYNERGETIX Beteiligungsgesellschaft mbH
Firmensitz:
Maderholzweg 2d
89250 Senden
Vertreten durch den Geschäftsführer: Markus Tauplik; Holger Niermann
Registergericht: Amtsgericht Memmingen HRB 14310

Name und Kontaktdaten des externen Datenschutzbeauftragten

Klaus P. Steinbrecher
InfoSec Consulting Services GmbH
Ackerstr. 17
29331 Lachendorf
Tel.: +49 (0) 172-820-0417
Fax: +49 (0) 5145-2783761
E-Mail: ksteinbrecher@infosec-gmbh.com

 

1. Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

• Arten der Daten, die der Betreiber erhebt und verarbeitet
– Adress- und Kontaktdaten (z.B. Namen, Adressen, E-Mail, Telefonnummern, Faxnummern).
– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
– Beschäftigtendaten (z.B. Anschreiben, Anlagen von Online-Bewerbungen)

Besondere Kategorien personenbezogener Daten werden auf der Website grundsätzlich nicht erhoben

• Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) EU-DSGVO

Zur Webseite
• technische und wirtschaftliche Optimierung
• statistische Auswertung
• benutzerfreundliche Gestaltung
• Reichweitenmessung
• Kommunikation mit Nutzern
• Bereitstellung von Funktionen und Inhalten
• Maßnahmen der Datenübermittlungssicherheit
• Gewährleistung des unterbrechungsfreien und sicheren Betriebs

Zur Geschäftstätigkeit
• Vertragsabwicklung
• Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen
• Kontaktaufnahme bei juristischer Beanstandung durch Dritte
• Erfüllung gesetzlicher Aufbewahrungspflichten
• Marketing / Vertrieb / Werbung
• Abwicklung eines Bewerberverfahrens
• Kundenservice und Kundenpflege
• Abwicklung von Kontaktanfragen

• Kategorien betroffener Personen
Alle Besucher und Nutzer der Website und der Social Media Kanäle

 

2. Hosting und E-Mail-Versand
Die von den Betreibern in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die die Betreiber zum Zwecke des Betriebs dieses Onlineangebotes einsetzt. Hierbei verarbeitet die Betreiber, bzw. deren Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage des berechtigten Interesses der Betreiber an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f EU-DSGVO i.V.m. Art. 28 EU-DSGVO.

 

3. Einbindung von Diensten und Inhalten Dritter
Die Betreiber setzen innerhalb ihres Onlineangebotes auf Grundlage ihrer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb ihres Onlineangebotes im Sinne des Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Diese Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes der Betreiber enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.
Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

• Google Fonts
Externe Schriftarten von Google, LLC., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA).
Datenschutzerklärung: https://policies.google.com/privacy,
Opt-Out: https://adssettings.google.com/authenticated.

• Google ReCaptcha
Die Betreiber bindet die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen („ReCaptcha“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy,
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

 

4. Erhebung von Zugriffsdaten und Logfiles
Wenn Sie die Webseite der Betreiber lediglich informatorisch nutzen (also keine anderweitige Übermittlung von Informationen), erheben die Betreiber nur die personenbezogenen Daten, die Ihr Browser an den Server der Betreiber übermittelt. Wenn Sie die Website der Betreiber betrachten möchten, erheben die Betreiber die folgenden Daten:
• IP-Adresse;
• Internet-Service-Provider des Nutzers;
• Datum und Uhrzeit des Abrufs;
• Browsertyp;
• Sprache und Browser-Version;
• Inhalt des Abrufs;
• Zeitzone;
• Zugriffsstatus/HTTP-Statuscode;
• Datenmenge;
• Websites, von denen die Anforderung kommt;
• Betriebssystem

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 63 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) EU-DSGVO.
Die Betreiber speichern aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von 9 Wochen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn die Betreiber benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.

 

5. Onlinepräsenzen in sozialen Medien
Die Betreiber unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dortigen Kontakten zu kommunizieren und sie über Leistungen der Betreiber zu informieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.
Soweit nicht anders im Rahmen der Datenschutzerklärung der Betreiber angegeben, verarbeiten die Betreiber die Daten der Nutzer sofern diese mit den Betreibern innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf Onlinepräsenzen der Betreiber verfassen oder den Betreibern Nachrichten zusenden.

 

6. Einsatz der Xing-Empfehlungs-Komponenten
Wir setzen auf unserer Seite Komponenten des Netzwerks XING.com ein. Diese Komponenten sind ein Service der XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von Ihnen verwendete Browser eine entsprechende Darstellung der Komponente von XING herunterlädt.

Nach unserem Kenntnisstand werden von XING keine personenbezogenen Daten des Nutzers über den Aufruf unserer Webseite gespeichert. Ebenfalls speichert XING keine IP-Adressen. Zudem findet auch keine Auswertung des Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem “XING Share-Button” statt. Weitere Informationen hierzu finden sich in den Datenschutzhinweisen für den XING Share-Button unter: https://www.xing.com/app/share?op=data_protection

 

7. Rechtsgrundlagen der Verarbeitung personenbezogener Daten
• Wenn die Betreiber Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO Rechtsgrundlage.
• Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO Rechtsgrundlage.
• Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die Betreiber unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) EU-DSGVO Rechtsgrundlage.
• Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) EU-DSGVO Rechtsgrundlage.
• Ist die Verarbeitung zur Wahrung unserer (der Betreiber) oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO Rechtsgrundlage.

 

8. Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Personenbezogen Daten werden ausschließlich zu den vorgenannten Zwecken (unter 1. ff) verarbeitet. Eine Übermittlung personenbezogener Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Die Betreiber geben personenbezogenen Daten nur an Dritte weiter, wenn:
• der Betroffene nach Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO eine Einwilligung dazu erteilt hat,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c EU-DSGVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO für die Abwicklung von Vertragsverhältnissen mit dem Betroffenen erforderlich ist.
• bei überwiegenden berechtigten Interessen der verantwortlichen Stelle bzw. eines Dritten im Vergleich mit den schutzwürdigen Interessen, Grundrechten oder Grundfreiheiten des Betroffenen, Art. 6 Abs. 1 lit. f EU-DSGVO

 

9. Empfänger von personenbezogenen Daten
Sofern die Betreiber im Rahmen ihrer Verarbeitung personenbezogene Daten gegenüber anderen Personen (z.B. Entleiher, deren Datenverarbeitung den Regelungen des Beschäftigtendatenschutzes nach Art. 88 EU-DSGVO in Verbindung mit § 26 BDSG-neu unterliegen), öffentlichen Stellen (sofern vorrangiger Rechtsvorschriften / bzw. Erlaubnissätze existieren z.B. Ermittlungsbehörden, Finanzbehörden, Sozialversicherungsträger usw.) und Unternehmen (Auftragsverarbeitern oder Dritten) offenbarten, personenbezogene Daten an diese übermitteln oder ihnen sonst Zugriff auf diese gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b EU-DSGVO zur Vertragserfüllung erforderlich ist), oder Einwilligung der betroffenen Person, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage der berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.) der Betreiber.
Sofern die Betreiber Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 EU-DSGVO.
An die im Folgenden aufgeführten Stellen können personenbezogene Daten mitgeteilt werden:
• Öffentliche Stellen, sofern vorrangiger Rechtsvorschriften / bzw. Erlaubnissätze existieren (z.B. Ermittlungsbehörden, Finanzbehörden, Sozialversicherungsträger usw.)
• Auftragnehmer, insbesondere Auftragsdatenverarbeiter (d.h. eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten) gemäß § 11 BDSG
• jeweils zur Erfüllung der unter 1 ff genannten Zwecke und / oder hoheitlicher Vorgaben

 

10. Datenübermittlung in Drittstaaten
Daten werden nicht in Drittstaaten übermittelt.

 

11. Löschung von personenbezogenen Daten und Speicherdauer
Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt. Die Löschung von Daten erfolgt unverzüglich, sofern ein derartiges Verlangen bei Betreiber eingeht, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder der Löschung stehen gesetzlichen Aufbewahrungspflichten entgegen.
An die Stelle einer Löschung tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden, oder eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

Relevante Aufbewahrungsfristen ergeben sich insbesondere aus den folgenden Regelungen:
• Aufbewahrungsfrist: 6 Jahre (§ 147 Abs. 3 AO, 14 b UStG bzw. § 257 Abs. 4 HGB);
• Aufbewahrungsfrist: 10 Jahre (§ 147 Abs. 3 AO, 14 b UStG bzw. § 257 Abs. 4 HGB);
• Aufbewahrungsfrist: Dauer gemäß vertraglicher Vereinbarung und sonstigen Regelungen (§ 9 GWG);
• Aufbewahrungsfrist: grundsätzlich 3 Jahre (§ 195 BGB).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 Jahre gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.
Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung der Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.

 

12. Wahrung der Betroffenenrechte
Allen betroffenen Personen stehen gemäß EU-DSGVO folgende Rechte zu:

• Recht auf Auskunft (Art 15 EU-DSGVO)
Betroffene Personen haben das Recht, eine Auskunft darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden und auf Auskunft darüber, welche personenbezogenen Daten Gegenstand der Verarbeitung sind sowie auf eine Kopie der Daten.

• Recht auf Berichtigung (Art 16 EU-DSGVO)
Betroffene Personen haben das Recht, die Vervollständigung der sie betreffenden Daten oder die Berichtigung der sie betreffenden unrichtigen Daten zu verlangen.

• Recht auf Löschung (Art 17 EU-DSGVO)
Betroffene Personen haben das Recht, zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.

An die Stelle einer Löschung tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden, oder eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.

• Recht auf Einschränkung (Art 18 EU-DSGVO)
Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
• die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
• die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

• Recht auf Übertragbarkeit (Art 20 EU-DSGVO)
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

• Recht auf Widerspruch (Art 21 EU-DSGVO)
Betroffene Personen können der künftigen Verarbeitung der sie betreffenden Daten jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

• Recht auf Widerruf (Art. 7 Abs. 3 EU-DSGVO)
Betroffene Personen haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

• Recht auf Beschwerde bei der Datenschutzbehörde (Art. 77 EU-DSGVO)
Betroffene Personen haben ferner das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
In Abstimmung mit dem Datenschutzbeauftragten ist dem Begehren der Betroffenen ausreichend Rechnung zu tragen und unverzüglich nachzukommen.

 

13. Datensicherheit
Die Betreiber trifft nach Maßgabe des Art. 32 EU-DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben die Betreiber Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen die Betreiber den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 EU-DSGVO).
Um alle personenbezogenen Daten, die an die Betreiber übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von den Betreibern, aber auch deren externen Dienstleistern eingehalten werden, haben die Betreiber geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und dem Server der Betreiber über eine sichere SSL-Verbindung verschlüsselt übertragen.

 

14. Bestehen einer automatisierten Entscheidungsfindung
Die Betreiber setzen keine automatische Entscheidungsfindung oder Profiling ein.

 

15. Cookies und Widerspruch bei Direktwerbung
Die Betreiber verwenden sog. Cookies bei Ihrem Besuch auf der Website. Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner ablegt und speichert. Wenn Sie die Website der Betreiber erneut aufrufen, geben diese Cookies Informationen ab, um Sie automatisch wiederzuerkennen. Die so erlangten Informationen dienen dem Zweck, die Webangebote der Betreiber technisch und wirtschaftlich zu optimieren und Ihnen einen leichteren und sicheren Zugang auf die Website der Betreiber zu ermöglichen. Die Betreiber informieren Sie über die Verwendung von Cookies zu den zuvor genannten Zwecken und wie Sie dieser widersprechen bzw. deren Speicherung verhindern können. Die Website der Betreiber nutzt Session-Cookies, persistente Cookies und Cookies von Drittanbietern:

• Session-Cookies: Die Betreiber verwenden sog. Cookies zum Wiedererkennen mehrfacher Nutzung eines Angebots durch denselben Nutzer (z.B. wenn Sie sich eingeloggt haben zur Feststellung Ihres Login-Status). Wenn Sie die Seite der Betreiber erneut aufrufen, geben diese Cookies Informationen ab, um Sie automatisch wiederzuerkennen. Die so erlangten Informationen dienen dazu, die Angebote der Betreiber zu optimieren und Ihnen einen leichteren Zugang auf die Seite der Betreiber zu ermöglichen. Wenn Sie den Browser schließen oder Sie sich ausloggen, werden die Session-Cookies gelöscht.

• Persistente Cookies: Diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. In den Sicherheitseinstellungen Ihres Browsers können Sie die Cookies jederzeit löschen.

• Cookies von Drittanbietern (Third-Party-Cookies): Entsprechend Ihren Wünschen können Sie Ihre Browser-Einstellung konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Die Betreiber weisen Sie jedoch an dieser Stelle darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können. Lesen Sie Näheres zu diesen Cookies bei den jeweiligen Datenschutzerklärungen zu den Drittanbietern.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. lit. b) EU-DSGVO, wenn die Cookies zur Vertragsanbahnung z.B. bei Bestellungen gesetzt werden und ansonsten haben die Betreiber ein berechtigtes Interesse an der effektiven Funktionalität der Website, so dass in dem Falle Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO Rechtsgrundlage ist.

• Widerspruch und „Opt-Out“: Das Speichern von Cookies auf Ihrer Festplatte können Sie allgemein verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Dies kann aber eine Funktionseinschränkung der Angebote der Betreiber zur Folge haben. Sie können dem Einsatz von Cookies von Drittanbietern zu Werbezwecken über ein sog. „Opt-out“ über diese amerikanische Website (https://optout.aboutads.info) oder diese europäische Website (http://www.youronlinechoices.com/de/praferenzmanagement/) widersprechen.

 

16. Kontaktaufnahme per Kontaktformular / E-Mail
• Bei der Kontaktaufnahme mit den Betreibern per Kontaktformular oder E-Mail werden Ihre Angaben zum Zwecke der Abwicklung der Kontaktanfrage verarbeitet.

• Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung von Ihnen Art.6 Abs.1 S. 1 lit.a) EU-DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage oder E-Mail übermittelt werden, ist Art.6 Abs.1 S. 1 lit.f) EU-DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung und Speicherung der Daten, um Anfragen der Nutzer beantworten zu können, zur Beweissicherung aus Haftungsgründen und um ggf. seiner gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art.6 Abs.1 S. 1 lit.b) EU-DSGVO.

• Die Betreiber können Ihre Angaben und Kontaktanfrage in ihrem Customer-Relationship-Management System („CRM System“) oder einem vergleichbaren System speichern.

• Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anfragen von Nutzern, die über einen Account bzw. Vertrag mit den Betreibern verfügen, speichern die Betreiber bis zum Ablauf von zwei Jahren nach Vertragsbeendigung. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf: Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht.

• Sie haben jederzeit die Möglichkeit, die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per E-Mail-Kontakt mit den Betreibern auf, so können Sie der Speicherung der personenbezogenen Daten jederzeit widersprechen.

 

17. Rechtswirksamkeit und Rechtswahl
Sofern Teile oder einzelne Formulierungen dieser Datenschutzerklärung der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt. Es gilt deutsches Recht. Bei Verbrauchern gilt diese Rechtswahl nur, soweit hierdurch der durch zwingende Bestimmungen des Rechts des Staates des gewöhnlichen Aufenthaltes des Verbrauchers gewährte Schutz nicht entzogen wird (Günstigkeitsprinzip).

Stand: 18.11.2018
Erstellt mit der Muster-Datenschutzerklärung von JuraForum.de und
dem Datenschutz Generator RA. Dr. T. Schwenke inklusive Ergänzungen