Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über
die Art, den Umfang und Zweck der
Verarbeitung von personenbezogenen Daten
(nachfolgend kurz „Daten“) innerhalb unseres
Onlineangebotes und der mit ihm verbundenen
Webseiten, Funktionen und Inhalte sowie
externen Onlinepräsenzen, wie z.B. unser
Social Media Profile auf (nachfolgend
gemeinsam bezeichnet als „Onlineangebot“).
Im Hinblick auf die verwendeten
Begrifflichkeiten, wie z.B. „Verarbeitung“
oder „Verantwortlicher“ verweisen wir auf
die Definitionen im Art. 4 der
Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Uwe
Gattermann
Gartenstrasse 11
31073
Delligsen
Telefon: 05187 / 4563
Fax:
05187 / 957268
Email:
Kontakt@uwegattermann.de
Arten der
verarbeiteten Daten:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail,
Telefonnummern).
- Inhaltsdaten (z.B.,
Texteingaben, Fotografien, Videos).
-
Nutzungsdaten (z.B., besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten).
-
Meta-/Kommunikationsdaten (z.B.,
Geräte-Informationen, IP-Adressen).
Kategorien
betroffener Personen
Besucher und Nutzer des Onlineangebotes
(Nachfolgend bezeichnen wir die betroffenen
Personen zusammenfassend auch als „Nutzer“).
Zweck der
Verarbeitung
- Zurverfügungstellung des
Onlineangebotes, seiner Funktionen und
Inhalte.
- Beantwortung von
Kontaktanfragen und Kommunikation mit
Nutzern.
- Sicherheitsmaßnahmen.
-
Reichweitenmessung/Marketing
Verwendete
Begrifflichkeiten
„Personenbezogene Daten“ sind alle
Informationen, die sich auf eine
identifizierte oder identifizierbare
natürliche Person (im Folgenden „betroffene
Person“) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt
oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu
einer Online-Kennung (z.B. Cookie) oder zu
einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen
Person sind.
„Verarbeitung“ ist jeder
mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede
solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht
weit und umfasst praktisch jeden Umgang mit
Daten.
„Pseudonymisierung“ die
Verarbeitung personenbezogener Daten in
einer Weise, dass die personenbezogenen
Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen
betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen
und organisatorischen Maßnahmen unterliegen,
die gewährleisten, dass die
personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten
Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten,
insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage,
Gesundheit, persönliche Vorlieben,
Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser
natürlichen Person zu analysieren oder
vorherzusagen.
Als „Verantwortlicher“
wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die
allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“
eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die
personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche
Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir
Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Sofern die
Rechtsgrundlage in der Datenschutzerklärung
nicht genannt wird, gilt Folgendes: Die
Rechtsgrundlage für die Einholung von
Einwilligungen ist Art. 6 Abs. 1 lit. a und
Art. 7 DSGVO, die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer
Leistungen und Durchführung vertraglicher
Maßnahmen sowie Beantwortung von Anfragen
ist Art. 6 Abs. 1 lit. b DSGVO, die
Rechtsgrundlage für die Verarbeitung zur
Erfüllung unserer rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c
DSGVO, und die Rechtsgrundlage für die
Verarbeitung zur Wahrung unserer
berechtigten Interessen ist Art. 6 Abs. 1
lit. f DSGVO. Für den Fall, dass
lebenswichtige Interessen der betroffenen
Person oder einer anderen natürlichen Person
eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1
lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32
DSGVO unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der
Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der
unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des
Risikos für die Rechte und Freiheiten
natürlicher Personen, geeignete technische
und organisatorische Maßnahmen, um ein dem
Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen
gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des
physischen Zugangs zu den Daten, als auch
des sie betreffenden Zugriffs, der Eingabe,
Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung
von Betroffenenrechten, Löschung von Daten
und Reaktion auf Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir
den Schutz personenbezogener Daten bereits
bei der Entwicklung, bzw. Auswahl von
Hardware, Software sowie Verfahren,
entsprechend dem Prinzip des Datenschutzes
durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen
(Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und
Dritten
Sofern wir im Rahmen unserer Verarbeitung
Daten gegenüber anderen Personen und
Unternehmen (Auftragsverarbeitern oder
Dritten) offenbaren, sie an diese
übermitteln oder ihnen sonst Zugriff auf die
Daten gewähren, erfolgt dies nur auf
Grundlage einer gesetzlichen Erlaubnis (z.B.
wenn eine Übermittlung der Daten an Dritte,
wie an Zahlungsdienstleister, gem. Art. 6
Abs. 1 lit. b DSGVO zur Vertragserfüllung
erforderlich ist), Sie eingewilligt haben,
eine rechtliche Verpflichtung dies vorsieht
oder auf Grundlage unserer berechtigten
Interessen (z.B. beim Einsatz von
Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von
Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“
beauftragen, geschieht dies auf Grundlage
des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h.
außerhalb der Europäischen Union (EU) oder
des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder
Offenlegung, bzw. Übermittlung von Daten an
Dritte geschieht, erfolgt dies nur, wenn es
zur Erfüllung unserer (vor)vertraglichen
Pflichten, auf Grundlage Ihrer Einwilligung,
aufgrund einer rechtlichen Verpflichtung
oder auf Grundlage unserer berechtigten
Interessen geschieht. Vorbehaltlich
gesetzlicher oder vertraglicher Erlaubnisse,
verarbeiten oder lassen wir die Daten in
einem Drittland nur beim Vorliegen der
besonderen Voraussetzungen der Art. 44 ff.
DSGVO verarbeiten. D.h. die Verarbeitung
erfolgt z.B. auf Grundlage besonderer
Garantien, wie der offiziell anerkannten
Feststellung eines der EU entsprechenden
Datenschutzniveaus (z.B. für die USA durch
das „Privacy Shield“) oder Beachtung
offiziell anerkannter spezieller
vertraglicher Verpflichtungen (so genannte
„Standardvertragsklauseln“).
Rechte
der betroffenen Personen
Sie haben das Recht, eine Bestätigung
darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen
und Kopie der Daten entsprechend Art. 15
DSGVO.
Sie haben entsprechend. Art.
16 DSGVO das Recht, die Vervollständigung
der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
Sie
haben nach Maßgabe des Art. 17 DSGVO das
Recht zu verlangen, dass betreffende Daten
unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe des Art. 18 DSGVO
eine Einschränkung der Verarbeitung der
Daten zu verlangen.
Sie haben das
Recht zu verlangen, dass die Sie
betreffenden Daten, die Sie uns
bereitgestellt haben nach Maßgabe des Art.
20 DSGVO zu erhalten und deren Übermittlung
an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das
Recht, eine Beschwerde bei der zuständigen
Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte
Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit
Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der
Sie betreffenden Daten nach Maßgabe des Art.
21 DSGVO jederzeit widersprechen. Der
Widerspruch kann insbesondere gegen die
Verarbeitung für Zwecke der Direktwerbung
erfolgen.
Cookies und
Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien
bezeichnet, die auf Rechnern der Nutzer
gespeichert werden. Innerhalb der Cookies
können unterschiedliche Angaben gespeichert
werden. Ein Cookie dient primär dazu, die
Angaben zu einem Nutzer (bzw. dem Gerät auf
dem das Cookie gespeichert ist) während oder
auch nach seinem Besuch innerhalb eines
Onlineangebotes zu speichern. Als temporäre
Cookies, bzw. „Session-Cookies“ oder
„transiente Cookies“, werden Cookies
bezeichnet, die gelöscht werden, nachdem ein
Nutzer ein Onlineangebot verlässt und seinen
Browser schließt. In einem solchen Cookie
kann z.B. der Inhalt eines Warenkorbs in
einem Onlineshop oder ein Login-Status
gespeichert werden. Als „permanent“ oder
„persistent“ werden Cookies bezeichnet, die
auch nach dem Schließen des Browsers
gespeichert bleiben. So kann z.B. der
Login-Status gespeichert werden, wenn die
Nutzer diese nach mehreren Tagen aufsuchen.
Ebenso können in einem solchen Cookie die
Interessen der Nutzer gespeichert werden,
die für Reichweitenmessung oder
Marketingzwecke verwendet werden. Als
„Third-Party-Cookie“ werden Cookies
bezeichnet, die von anderen Anbietern als
dem Verantwortlichen, der das Onlineangebot
betreibt, angeboten werden (andernfalls,
wenn es nur dessen Cookies sind spricht man
von „First-Party Cookies“).
Wir
können temporäre und permanente Cookies
einsetzen und klären hierüber im Rahmen
unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies
auf ihrem Rechner gespeichert werden, werden
sie gebeten die entsprechende Option in den
Systemeinstellungen ihres Browsers zu
deaktivieren. Gespeicherte Cookies können in
den Systemeinstellungen des Browsers
gelöscht werden. Der Ausschluss von Cookies
kann zu Funktionseinschränkungen dieses
Onlineangebotes führen.
Ein
genereller Widerspruch gegen den Einsatz der
zu Zwecken des Onlinemarketing eingesetzten
Cookies kann bei einer Vielzahl der Dienste,
vor allem im Fall des Trackings, über die
US-amerikanische Seite
http://www.aboutads.info/choices/ oder
die EU-Seite
http://www.youronlinechoices.com/
erklärt werden. Des Weiteren kann die
Speicherung von Cookies mittels deren
Abschaltung in den Einstellungen des
Browsers erreicht werden. Bitte beachten
Sie, dass dann gegebenenfalls nicht alle
Funktionen dieses Onlineangebotes genutzt
werden können.
Löschung von
Daten
Die von uns verarbeiteten Daten werden
nach Maßgabe der Art. 17 und 18 DSGVO
gelöscht oder in ihrer Verarbeitung
eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben,
werden die bei uns gespeicherten Daten
gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind
und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil
sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren
Verarbeitung eingeschränkt. D.h. die Daten
werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die
aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen.
Nach
gesetzlichen Vorgaben in Deutschland,
erfolgt die Aufbewahrung insbesondere für 10
Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr.
1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen,
Lageberichte, Buchungsbelege, Handelsbücher,
für Besteuerung relevanter Unterlagen, etc.)
und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3,
Abs. 4 HGB (Handelsbriefe).
Nach
gesetzlichen Vorgaben in Österreich erfolgt
die Aufbewahrung insbesondere für 7 J gemäß
§ 132 Abs. 1 BAO (Buchhaltungsunterlagen,
Belege/Rechnungen, Konten, Belege,
Geschäftspapiere, Aufstellung der Einnahmen
und Ausgaben, etc.), für 22 Jahre im
Zusammenhang mit Grundstücken und für 10
Jahre bei Unterlagen im Zusammenhang mit
elektronisch erbrachten Leistungen,
Telekommunikations-, Rundfunk- und
Fernsehleistungen, die an Nichtunternehmer
in EU-Mitgliedstaaten erbracht werden und
für die der Mini-One-Stop-Shop (MOSS) in
Anspruch genommen wird.
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
-
Vertragsdaten (z.B., Vertragsgegenstand,
Laufzeit, Kundenkategorie).
-
Zahlungsdaten (z.B., Bankverbindung,
Zahlungshistorie)
von unseren Kunden,
Interessenten und Geschäftspartner zwecks
Erbringung vertraglicher Leistungen, Service
und Kundenpflege, Marketing, Werbung und
Marktforschung.
Hosting und
E-Mail-Versand
Die von
uns in Anspruch genommenen
Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden
Leistungen: Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste,
E-Mail-Versand, Sicherheitsleistungen sowie
technische Wartungsleistungen, die wir zum
Zwecke des Betriebs dieses Onlineangebotes
einsetzen.
Hierbei verarbeiten wir,
bzw. unser Hostinganbieter Bestandsdaten,
Kontaktdaten, Inhaltsdaten, Vertragsdaten,
Nutzungsdaten, Meta- und Kommunikationsdaten
von Kunden, Interessenten und Besuchern
dieses Onlineangebotes auf Grundlage unserer
berechtigten Interessen an einer effizienten
und sicheren Zurverfügungstellung dieses
Onlineangebotes gem. Art. 6 Abs. 1 lit. f
DSGVO i.V.m. Art. 28 DSGVO (Abschluss
Auftragsverarbeitungsvertrag).
Erhebung von
Zugriffsdaten und Logfiles
Wir, bzw.
unser Hostinganbieter, erhebt auf Grundlage
unserer berechtigten Interessen im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden
Zugriff auf den Server, auf dem sich dieser
Dienst befindet (sogenannte Serverlogfiles).
Zu den Zugriffsdaten gehören Name der
abgerufenen Webseite, Datei, Datum und
Uhrzeit des Abrufs, übertragene Datenmenge,
Meldung über erfolgreichen Abruf, Browsertyp
nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte
Seite), IP-Adresse und der anfragende
Provider.
Logfile-Informationen
werden aus Sicherheitsgründen (z.B. zur
Aufklärung von Missbrauchs- oder
Betrugshandlungen) für die Dauer von maximal
7 Tagen gespeichert und danach gelöscht.
Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur
endgültigen Klärung des jeweiligen Vorfalls
von der Löschung ausgenommen.