Datenschutzerklärung
Inhaltsverzeichnis
• Einleitung und Überblick
• Anwendungsbereich
• Rechtsgrundlagen
• Speicherdauer
• Rechte laut Datenschutz-Grundverordnung
• Sicherheit der Datenverarbeitung
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 23.11.2021-311886150) verfasst um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, personenbezogenen Daten (kurz Daten) wir als Verantwortliche und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt:
Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen dagegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Was es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt , Links zu weiterführenden Informationen angeboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, also wie sie im Internet of Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die Eine oder andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum gekennzeichnet verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragten Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte
Kurz gesagt:
Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogenen Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen besonders eintreten, werden wir Sie gegebenenfalls informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, auch den Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten. Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016.
Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU -Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
1. Einwilligung (Artikel 6 Absatz 1a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit IHNEN abschließen, benötigen wir vorab persönliche Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel persönliche Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht eingeschränkt, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie sterben Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Was eine solche Rechtsgrundlage doch einschlägig sein sollte, wird dies an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
In Deutschland gilt das Bundesdatenschutzgesetz , kurz BDSG . Falls weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir SIE in den folgenden Abschnitten darüber.
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als allgemeines Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung. Sollten Sie sterben Löschung Ihrer Daten wünschen oder sterben Einwilligung zur Datenverarbeitung widerrufen, werden sterben Daten so schnell wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht. Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Laut Artikel 13 DSGVO stehen Ihnen die folgenden Rechte zu, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, Haben Sie Recht darauf eine Kopie der Daten zu erhalten und sterben folgende Informationen zu erfahren:
o zu welchem Zweck wir die Verarbeitung durchführen;
o die Kategorien, auch die Arten von Daten, die verarbeitet werden;
o wer dies Daten erhält und wann sterben Daten an Drittländer übermittelt werden. Wie sterben Sicherheit garantiert werden kann;
o wie lange sterben Daten gespeichert werden;
o das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
o dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
o die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
o ob Profilierung durchgeführt wird, ob auch Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, fällt Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir sterben Daten nur mehr speichern dürfen aber nicht weiter verwenden.
• Sie haben laut Artikel 19 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung einer Änderung der Verarbeitung mit sich bringt.
o Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1f (berechtigtes Interesse) basiert, könne Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so schnell wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
o Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden. o Werden Daten verwendet, um Profilierung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profilierung verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profilierung) vertrauenden Entscheidung zu unterliegen. Kurz gesagt: Sie haben Rechte, zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren! Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie Sich bei der Aufsichtsbehörde beschweren. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig: Datenschutzbehörde Nordrhein-Westfalen
Landesbeauftragte für Datenschutz: Bettina Gayk
Adresse: Kavalleriestraße 2-4, 40213 Düsseldorf
Telefonnr.: 02 11/384 24-0
E-Mail-Adresse: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw. de/ Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch, dass wir es im Rahmen unserer Möglichkeiten so schwer wie möglich machen, dass Dritte aus unseren Daten auf persönliche Informationen schließen können. Kunst. 25 DSGVO spricht hier von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ und meint damit, dass man sowohl bei Software (z. B. Formularen) als auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt . Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https TLS
Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver ist – niemand kann „mithören“. Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO ). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse. Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure Wiki” um gute Links zu weiterführenden Informationen zu erhalten.
