Datenschutz

Verantwortlicher

Steinbach-Verwaltungsgesellschaft mbH
Strahlunger Straße 18
97616 Salz
Deutschland
E-Mail: info@steinbach-gruppe.de
Geschäftsführer:
Dipl.-Wi.-Ing. Jochen Steinbach,
Dipl.-Ing. (FH) Bastian Steinbach,
Dipl.-Ing. (FH) Michael Steinbach,
Dipl.-Wi.-Ing. (FH) | MCSc | Dipl.-Kfm. Thorsten Steinbach
Link zum Impressum: http://www.steinbach-gruppe.de/impressum.html
Kontakt Datenschutzbeauftragter: datenschutz@draiconsult.de

 

Arten der verarbeiteten Daten

  • Bestandsdaten, wie z. B. Namen, Adressen
  • Kontaktdaten, wie z. B. E-Mail, Telefonnummern
  • Inhaltsdaten, wie z. B. Texteingaben, Fotografien, Videos
  • Nutzungsdaten, wie z. B. besuchte Websites, bestimmtes Interesse an Inhalten, Zugriffszeiten der Nutzer
  • Meta/Kommunikationsdaten, wie z. B. Infos zu Geräten, IP-Adressen

 

Betroffene Personenkategorien

Allgemein bezeichnen wir im Folgenden Nutzer sowie Besucher unseres Onlineangebots zusammenfassend als „Nutzer“.

 

Zweck der Verarbeitung

Aufgabe dieser Verarbeitung ist es, unser Onlineangebot, dessen Funktionen und Inhalte zur Verfügung zu stellen, Kontaktanfragen zu beantworten und mit den Kunden zu kommunizieren. Des Weiteren ist es für Sicherheitsmaßnahmen und die Reichweitenmessung/das Marketing notwendig.

 

Unsere verwendeten Begrifflichkeiten

„Personenbezogene Daten“: Bezieht sich auf identifizierte oder identifizierbare natürliche Personen (auch als „betroffene Personen“ im Folgenden bezeichnet). Identifizierbar ist in diesem Sinne eine natürliche Person, welche direkt oder indirekt, vor allem durch eine Zuordnung zu einer Kennung, wie z. B. einem Namen, einer Kennnummer, zu bestimmten Standortdaten, einer Online-Kennung (Cookies) oder zu einem oder mehreren speziellen Kennzeichen identifiziert werden kann, die Ausdruck der genetischen, psychischen, wirtschaftlichen, kulturellen, physischen physiologischen oder sozialen Identität dieser natürlichen Personen sind.

Jeder sowohl mit als auch ohne Hilfe automatisierter Verfahren ausgeführte Vorgang ist „Verarbeitung“. Auch jede Vorgangsreihe, die in Zusammenhang mit personenbezogenen Daten steht, ist mit inbegriffen. Dieser Aspekt reicht daher sehr weit und umschließt quasi jeglichen Umgang mit Daten.

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, welche allein oder zusammen mit anderen über Absichten und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, werden als „Verantwortliche“ bezeichnet.

 

Maßgebliche Rechtsgrundlagen

Wir teilen Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen nach Maßgabe des Art. 13 DSGVO mit. Ist die Rechtsgrundlage in der Datenschutzerklärung nicht genannt, gilt Folgendes:

  • Rechtsgrundlage für die Einholung von Einwilligungen: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
  • Rechtsgrundlage für die Verarbeitung zu unserer Leistungserfüllung und -durchführung vertraglicher Maßnahmen und die Anfragenbeantwortung: Art. 6 Abs. 1 lit. b DSGVO
  • Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Pflichten: Art. 6 Abs. 1 lit. c DSGVO
  • Rechtsgrundlage für die Verarbeitung zu unserer berechtigten Interessenswahrung: Art. 6 Abs. 1 lit. f DSGVO
  • Folgender Artikel dient als Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen: Art. 6 Abs. 1 lit. d DSGVO

 

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Offenbaren wir in Zusammenhang mit unserer Verarbeitung Daten gegenüber anderen, wie Personen oder Unternehmen, sprich Auftragsverarbeitern oder Dritten, die Daten an diese übermitteln oder ihnen anderweitigen Zugriff auf Daten erlauben, geschieht dies lediglich im Zusammenhang mit einer gesetzlichen Erlaubnis, wie beispielsweise wenn eine Datenübermittlung an Dritte, sprich z. B. Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO, notwendig ist, Sie eingewilligt haben, eine rechtliche Verpflichtung das vorsieht oder aufgrund unserer berechtigten Interessen, wie beispielsweise beim Einsatz von Beauftragten, Webhostern, etc.).

Beauftragen wir Dritte mit der Datenverarbeitung auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“, ereignet sich dies gemäß Art. 28 DSGVO.

 

Übermittlungen in Drittländer

Verarbeiten wir Daten in einem Drittland, das bedeutet außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte der Fall ist, erfolgt dies lediglich, wenn es zu einer Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Daten in einem Drittland lassen oder bearbeiten wir nur beim Vorliegen der speziellen Voraussetzungen der Art. 44 ff. DSGVO, vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse. Dies bedeutet, dass die Verarbeitung beispielsweise auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen („Standardvertragsklauseln“) erfolgt.

 

Rechte der betroffenen Personen

Art. 15 DSGVO besagt, dass Sie das Recht haben, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, dass Sie Auskunft über diese Daten, weitere Informationen und Kopien der Daten erhalten.

Gemäß Art. 16 DSGVO haben Sie das Recht, die Komplettierung der Daten, die Sie betreffen oder die Verbesserung der Daten, die nicht richtig sind, zu verlangen.

Nach Art. 17 DSGVO haben Sie das Recht, dass betreffende Daten umgehend gelöscht werden oder als Alternative können Sie nach Art. 18 DSGVO eine Reduzierung der Datenverarbeitung einzufordern.

Nach Art. 20 DSGVO steht es Ihnen zu, dass Sie die betreffenden Daten, die Sie uns zur Verfügung gestellt haben, zu erhalten und einzufordern.

Außerdem haben Sie nach Art. 77 DSGVO das Recht eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

Widerrufsrecht

Nach Art. 7 Abs. 3 DSGVO haben Sie das Recht erteilte Einwilligungen zukunftswirkend zu widerrufen.

 

Widerspruchsrecht

Gemäß Art. 21 DSGVO können Sie Widerspruch gegen die zukünftige Verbreitung Ihrer Daten einlegen. Dies kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

Löschen von Daten

Gemäß Art. 17 und 18 DSGVO werden Daten, die von uns bearbeitet wurden, gelöscht oder in ihrer Weiterverarbeitung eingeschränkt. Bei uns gespeicherte Daten von Nutzern werden gelöscht, wenn nicht im Rahmen der hier vorliegenden Datenschutzerklärung ausdrücklich angegeben, sobald diese nicht mehr für ihren eigentlichen Zweck benötigt werden und es zudem zur Löschung keine nötigen sowie gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr gibt. Werden die Daten für andere und gesetzlich zulässige Zwecke benötigt, werden diese eingeschränkt verarbeitet und nicht gelöscht. Das bedeutet, dass die Daten gesperrt werden und nicht für weitere Zwecke verarbeitet werden. Dies gilt beispielsweise für bestimmte Daten, welche aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Gesetzliche Vorgaben in Deutschland für die Aufbewahrung:

6 Jahre gemäß §257 Abs. 1 HGB:

  • Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.

10 Jahre gemäß §147 Abs. 1 AO:

  • Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.

 

Geschäftsbezogene Verarbeitung

Diese Daten verarbeiten wir zusätzlich:

  • Vertragsdaten, wie beispielsweise Vertragsgegenstand, Laufzeit, Kundenkategorie
  • Zahlungsdaten, wie beispielsweise Bankverbindung, Zahlungshistorie
  • aufgrund Erbringung vertraglicher Leistungen von unseren Kunden, Interessenten und Geschäftspartner, Services und Kundenpflege, Marketing, Werbung und Marktforschung

 

Hosting

Unsere beanspruchten Hosting-Leistungen dienen für folgendes:

  • Infrastruktur- und Plattformdienstleistungen
  • Rechenkapazität
  • Speicherplatz und Datenbankdienste
  • Sicherheitsleistungen
  • technische Wartungsleistungen zum Zweck des Onlineangebotbetriebs

Gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag) verarbeiten wir oder unser Hostinganbieter aus berechtigtem Interesse an einer wirksamen und sicheren Zurverfügungstellung unseres Onlineangebots Nutzungsdaten, Inhaltsdaten, Vertragsdaten, Kontaktdaten, Bestandsdaten, Meta- und Kommunikationsdaten von Interessenten, Kunden und Gästen unseres Onlineangebots.

 

Erhebung von Zugriffsdaten und Logfiles

Auf Grundlage unserer berechtigten Interessen erheben wir, bzw. unser Hostinganbieter, Daten über jegliche Art von Zugriff auf den Server, auf welchem sich dieser Dienst befindet (Serverlogfiles). Dies geschieht nach Art. 6 Abs. 1 lit. f. DSGVO. Dazu gehören der Name der aufgerufenen Website, das Datum sowie die Uhrzeit des Aufrufs, die Datei, sie übertragene Datenmenge, die Meldung über einen erfolgreichen Aufruf, das Betriebssystem des Nutzers, die davor besuchte Website, der Browsertyp mit Version, der anfragende Provider und die IP-Adresse. Aufgrund von Sicherheitsgründen, wie beispielsweise zur Aufklärung von Missbrauchs- oder Betrugshandlungen, werden Logfile-Informationen für eine Dauer von maximal sieben Tagen gespeichert und erst dann gelöscht. Hierbei sind bestimmte Daten, die aufgrund von Beweiszwecken aufbewahrt werden müssen, bis hin zur finalen Klärung des Vorfalls von der Löschung ausgeschlossen.

 

Erbringung vertraglicher Leistungen

Bestandsdaten, wie beispielsweise Namen und Adressen sowie Kontaktdaten von Nutzer, Vertragsdaten, wie beispielsweise in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen, werden von uns bearbeitet. Dies geschieht aufgrund der Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b. DSGVO. Alle in den Onlineformularen gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.

Nehmen Sie unsere Onlinedienste in Anspruch, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Dies geschieht aufgrund unserer berechtigten Interessen sowie auch das der Nutzer, da sie so vor Missbrauch und sonstiger unbefugter Nutzung geschützt sind. Das Weitergeben der Daten an Dritte geschieht grundsätzlich nicht, es sei denn, dies ist zur Verfolgung unserer Ansprüche erforderlich oder hierfür besteht eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.

Nutzungsdaten, wie beispielsweise besuchte Websites unseres Onlineangebots oder das Interesse an unseren Produkten, und Inhaltsdaten, wie beispielsweise Eingaben in einem Kontaktformular oder das Nutzerprofil, werden von uns für Werbezwecke in einem Nutzerprofil verarbeitet, damit dem Nutzer beispielsweise Produkthinweise aufgrund seiner bisher beanspruchten Leistungen eingeblendet werden können.

Hierbei erfolgt die Löschung der Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbarer Pflichten. Außerdem wird alle drei Jahre geprüft, ob die Aufbewahrung noch erforderlich ist. Bei gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Bis dahin verbleiben diese Angaben im Kundenkonto.

 

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Im Zusammenhang mit Verwaltungsaufgaben und der Organisation unseres Unternehmens sowie mit der Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie beispielsweise der Archivierung, verarbeiten wir Daten. Dabei werden die gleichen Daten verarbeitet, welche wir in Zusammenhang der Erbringung unserer vertraglichen Leistungen verarbeitet haben. Grundlagen dafür sind Art. 6. Abs. 1 lit. c. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO. Folgende Personen sind von der Verarbeitung betroffen: Kunden, Interessenten, Geschäftspartner und Besucher unserer Homepage. Die Verarbeitung dient der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, sprich Aufgaben, welche der Aufrechterhaltung unserer Geschäftstätigkeiten, der Wahrnehmung unserer Aufgaben und der Erbringung unserer Leistungen dienen. Die Datenlöschung hinsichtlich vertraglicher Leistungen und vertragliche Kommunikation entspricht den Angaben, die bei diesen Verarbeitungstätigkeiten genannt wurden. Dabei übermitteln oder legen wir Daten an die Finanzverwaltung oder Berater offen, wie beispielsweise einem Steuerberater oder Wirtschaftsprüfer sowie weiteren Gebührenstellen und Zahlungsdienstleistern. Außerdem werden auf Grundlage unser betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern, und sonstigen Geschäftspartnern, zum Beispiel aufgrund späterer Kontaktaufnahme. Derartige mehrheitliche unternehmensbezogene Daten werden von uns generell dauerhaft gespeichert.

 

Betriebswirtschaftliche Analysen und Marktforschung

Damit wir unser Geschäft wirtschaftlich betreiben, Markttendenzen erkennen sowie Kunden- und Nutzerwünsche ermitteln können, untersuchen wir die uns vorliegenden Daten aufgrund von Geschäftsvorgängen, Verträgen, Anfragen, etc. Hierbei verarbeiten wir Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten sowie Metadaten gemäß Art. 6 Abs. 1 lit. f. DSGVO. Hierzu gehören Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer unseres Onlineangebots.

Dabei dienen die Untersuchungen dem Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Hierbei ist es uns möglich, die Profile registrierter Nutzer mit Angaben beispielsweise zu deren Kaufvorgängen zu berücksichtigen. Diese Untersuchungen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebots sowie der Betriebswirtschaftlichkeit. Außerdem dienen sie ganz allein uns und werden nicht extern preisgegeben, im Falle, dass es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Im Falle, dass es sich um personenbezogene Analysen oder Profile handelt, werden diese mit Kündigung der Nutzer von uns entweder gelöscht oder anonymisiert, ansonsten nach zwei Jahren ab Vertragsschluss. Außerdem werden von uns die gesamtbetriebswirtschaftlichen Analysen und allgemeinen Tendenzbestimmungen nach Möglichkeit anonym erstellt.

 

Datenschutzhinweise im Bewerbungsverfahren

Bewerberdaten werden von uns ausschließlich zum Zweck sowie im Rahmen unseres Bewerbungsverfahrens unter den gesetzlichen Vorgaben verarbeitet. Gemäß Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO verarbeiten wir die Daten der Bewerber zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens, vorausgesetzt die Verarbeitung der Daten, wie beispielsweise im Rahmen von rechtlichen Verfahren, wird für uns erforderlich. Hierbei gilt in Deutschland grundsätzlich §26 BDSG.

Voraussetzung für das Bewerbungsverfahren ist, dass die Bewerber uns ihre Bewerberdaten mitteilen. Notwendige Bewerberdaten sind, im Fall, dass wir ein Onlineformular zur Bewerbung anbieten, gekennzeichnet. Ansonsten ergeben sich die benötigten Daten aus den Stellenanzeigen. Dazu gehören grundsätzlich Angaben zur Person, Post- und Kontaktadressen sowie die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf sowie Zeugnisse. Außerdem ist es möglich, dass die Bewerber uns freiwillig zusätzliche Informationen mitteilen.

Wird die Bewerbung an uns übermittelt, erklären sich die jeweiligen Bewerber damit einverstanden, dass die Verarbeitung ihrer Daten zu Zwecken unseres Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung aufgezeigten Weise und dem entsprechenden Umfang einverstanden.

Werden im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO mitgeteilt, erfolgt die Verarbeitung darüber hinaus nach Art. 9 Abs. 2 lit. DSGVO, wie beispielsweise Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft). Werden besondere Kategorien von personenbezogenen Daten im Rahmen des Bewerbungsverfahrens gemäß Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt, erfolgt deren Verarbeitung darüber hinaus nach Art. 9 Abs. 2 lit. a DSGVO, wie beispielsweise bei Gesundheitsdaten, wenn diese für die Berufsausübung notwendig sind.

Wenn verfügbar, ist es für Bewerber möglich, die Bewerbungen mithilfe eines Onlineformulars auf unserer Website zu übermitteln. Dabei werden die Daten, dem technischen Stand entsprechend, verschlüsselt an uns übertragen. Außerdem ist es den Bewerbern möglich, uns ihre Bewerbungen per E-Mail zu übermitteln. Dabei muss jedoch beachtet werden, dass E-Mails generell nicht verschlüsselt versendet werden und die Bewerber daher selbst für eine Verschlüsselung sorgen müssen. Deshalb ist es uns nicht möglich, Verantwortung für den Übertragungsweg der jeweiligen Bewerbung zwischen dem Absender und dem Empfänger, bzw. unserem Server, zu übernehmen. Deswegen empfehlen wir, lieber das Onlineformular oder den postalischen Weg zu wählen, welcher unseren Bewerbern weiterhin zur Verfügung steht.

Uns ist es möglich, alle uns zur Verfügung gestellten Daten der Bewerber im Falle einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses weiterzuverarbeiten. Ist eine Bewerbung auf eine Stelle nicht erfolgreich, werden die Bewerberdaten von uns gelöscht. Zieht ein Bewerber seine Bewerbung zurück, was jederzeit möglich ist, werden die Daten ebenfalls gelöscht.

Das Löschen der Daten erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach Ablauf des Zeitraums von sechs Monaten. Dies dient dazu, damit wir mögliche Anschlussfragen zur jeweiligen Bewerbung beantworten sowie unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Sämtliche Rechnungen über mögliche Reisekostenerstattungen werden gemäß den steuerrechtlichen Vorgaben archiviert.

 

Talent-Pool

Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. b. und Art. 7 DSGVO aufgenommen zu werden.

Die Bewerbungsunterlagen im Talent-Pool werden alleine im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.

 

Kontaktaufnahme

Nehmen Sie Kontakt mit uns auf, beispielsweise via Kontaktformular, E-Mail, Telefon oder über soziale Medien, verarbeiten wir gemäß Art. 6 Abs. 1 lit. b DSGVO die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung. Dabei ist es möglich, die Angaben der Nutzer in einem Customer-Relationship-Management-System („CRM System“) zu speichern. Sobald die Angaben nicht mehr erforderlich sind, löschen wir diese und überprüfen dabei die Notwendigkeit alle zwei Jahre. Dabei gelten die gesetzlichen Archivierungspflichten.

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

 

Webanalyse

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics 4: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. In Analytics werden Daten zum geografischen Standort auf höherer Ebene bereitgestellt, indem die folgenden Metadaten anhand der IP-Suche erfasst werden: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu gewährleisten, empfängt und verarbeitet Google alle Nutzerdaten über Domains und Server innerhalb der EU. Die IP-Adresse der Nutzer wird nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Außerdem werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domänen und -Server erfasst werden; Dienstanbieter:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/Datenschutzerklärung: https://policies.google.com/privacyAuftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessortermsWiderspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticatedWeitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).

 

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.

 

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.comDatenschutzerklärung: https://www.facebook.com/about/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum;
Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung:  https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated,  Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.comDatenschutzerklärung: https://instagram.com/about/legal/privacy.

Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://policy.pinterest.com/de/privacy-policy.

LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

 

Einbindung von Diensten und Inhalten Dritter

Aufgrund unserer berechtigten Interessen, sprich das Interesse an der Untersuchung, Verbesserung sowie dem wirtschaftlichen Betrieb unseres Onlineangebots gemäß Art. 6 Abs. 1 lit. f. DSGVO, werden von uns innerhalb unseres Onlineangebots Inhalts- oder Serviceangebote von Drittanbietern eingesetzt, um die Inhalte sowie Services dieser, wie beispielsweise die Einbindung von Videos oder Schriftarten, welche nachfolgend einheitlich als „Inhalte“ bezeichnet werden. Dabei wird stets vorausgesetzt, dass die Drittanbieter der Inhalte, die IP-Adresse der Nutzer wahrnehmen, weil es nicht möglich ist, diese Inhalte ohne IP-Adresse an deren Browser zu senden. Somit ist die IP-Adresse für die Darstellung der Inhalte notwendig. Wir sind stets danach bestrebt, lediglich Inhalte zu verwenden, deren Anbieter die IP-Adresse nur zur Inhaltsauslieferung verwenden. Es ist möglich, dass Drittanbieter sogenannte Pixel-Tags, sprich unsichtbare Grafiken, welche auch als Web-Beacons bezeichnet werden, für statistische oder Marketingzwecke benutzen. Durch diese Pixel-Tags ist es möglich, dass Informationen, wie beispielsweise der Besucherverkehr auf den einzelnen Seiten dieser Website auszuwerten. Es ist möglich, diese pseudonymen Informationen in Cookies auf dem Gerät der Nutzer zu speichern. Außerdem können sie unter anderem technische Informationen zum Browser und zum Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten sowie auch mit solchen Informationen aus anderen Quellen verknüpft werden.

Leadinfo: Wir nutzen den Lead-Generation-Service von Leadinfo B.V., Rotterdam, Niederlande. Dieser erkennt Besuche von Unternehmen auf unserer Website anhand von IP-Adressen und zeigt uns hierzu öffentlich verfügbare Informationen, wie z.B. Firmennamen oder Adressen. Darüber hinaus setzt Leadinfo zwei First-Party-Cookies zur Auswertung des Nutzerverhaltens auf unserer Website und verarbeitet Domains aus Formulareingaben (z.B. „leadinfo.com”), um IP-Adressen mit Unternehmen zu korrelieren und die Services zu verbessern. Weitere Informationen finden Sie unter www.leadinfo.com. Auf dieser Seite: www.leadinfo.com/en/opt-out haben Sie eine Opt-out Möglichkeit. Im Falle eines Opt-outs werden Ihre Daten von Leadinfo nicht mehr erfasst.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

 

Google Maps

Des Weiteren binden wir Landkarten von “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein.
Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

Änderungen unserer Datenschutzbestimmungen

Wir bitten Sie darum, sich kontinuierlich über den Inhalt unserer Datenschutzerklärung zu informieren. Sobald es für uns erforderlich ist, die Änderungen der von uns durchgeführten Datenverarbeitungen zu bearbeiten, passen wir die Datenschutzerklärungen an. Sobald eine Einwilligung Ihrerseits oder eine andere individuelle Benachrichtigung erforderlich wird, informieren wir Sie darüber.

Teile der Datenschutzerklärung wurden freundlicherweise von RA Dr. Thomas Schwenke zur Verfügung gestellt.

 

Cookie-Einstellungen

Privatsphäre-Einstellungen ändern
Historie der Privatsphäre-Einstellungen
Einwilligungen widerrufen

 

Scanner

Cookie Consent mit Real Cookie Banner