DATENSCHUTZINFORMATION
Der Umgang mit Ihren personenbezogenen Daten erfolgt nach den Vorgaben der EU-Datenschutzgrundverordnung („DSGVO“) und dem deutschen BDSG sowie nach den sonstigen rechtlichen Anforderungen als Basis für eine vertrauensvolle Geschäftsbeziehung mit unseren Partnern, Kunden und Lieferanten.
Wir wahren die Vertraulichkeit Ihrer personenbezogenen Daten und gewährleisten deren Schutz durch technische und organisatorische Sicherheitsmaßnahmen, die den aktuellen Sicherheitsstandards entsprechen.
I. VERANTWORTLICHER
Name und Kontaktdaten des für die Verarbeitung Verantwortlichen:
HSS-Dienstleistungen-Nord UG
Kurzer Rehm 16
21465 Reinbeck
Tel.: 0178 273 20 20
E-Mail: info@hss-nord.de
II. DEFINITIONEN
1. Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, im Folgenden „betroffene Person“, beziehen.
Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, identifiziert werden kann. Dazu gehören beispielsweise:
– Name
– Kennnummer
– Standortdaten
– Online-Kennung, z. B. Cookie
– besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind
2. Verarbeitung
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Dazu gehören insbesondere:
– Erheben
– Erfassen
– Organisation
– Ordnen
– Speicherung
– Anpassung oder Veränderung
– Auslesen
– Abfragen
– Verwendung
– Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung
– Abgleich oder Verknüpfung
– Einschränkung
– Löschen
– Vernichtung
3. Verantwortlicher
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
4. Besondere Kategorien personenbezogener Daten
„Besondere Kategorien personenbezogener Daten“ sind Daten, aus denen folgende Informationen hervorgehen:
– rassische und ethnische Herkunft
– politische Meinungen
– religiöse oder philosophische Überzeugungen
– Gewerkschaftszugehörigkeit
– Gesundheit
– Sexualleben
– genetische Daten
– biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person
III. ART DER DATEN
Wir verarbeiten folgende personenbezogene Daten:
1. Persönliche Informationen
Dazu gehören insbesondere:
– Name
– Identifikationsnummer
– Dokumente zur Feststellung der Kundenidentität
– Kontaktdaten, die Sie uns zur Verfügung stellen
– sämtliche Einzelheiten zu unserer Geschäftsbeziehung
– Vertragsdaten
– Kundenkennungen
– Kundennummer
– Bankdaten, z. B. IBAN, BIC, Bank, Kontoinhaber
– Zahlungsinformationen
2. Daten beim Zugriff auf unsere Webseite
Beim Zugriff auf unsere Webseite werden Daten von Ihrem Browser übermittelt und automatisch von unserem Server erfasst.
Dazu gehören insbesondere:
– Datum und Zeitpunkt Ihres Besuchs
– IP-Adresse
– Daten zu dem Gerät, mit dem Sie mit dem Kundenportal interagieren, z. B. Browsereinstellungen, Browser-Typ, Betriebssystem, Geräte-ID
– Name der abgerufenen Datei
– Menge der übermittelten Daten
Zusätzliche Daten werden nur erfasst, wenn Sie diese aktiv bekanntgeben, z. B. bei einer Registrierung oder einer Anfrage.
3. Daten von Dritten
Wir verarbeiten Daten, die uns Dritte im Rahmen der Vertragsanbahnung oder Vertragserfüllung zur Verfügung stellen.
Dazu gehören etwa:
– Datensätze von Vertragspartnern
– Kooperationspartnern
– Lieferanten
– sonstigen Dritten
4. Besondere Kategorien personenbezogener Daten
Grundsätzlich erheben und verarbeiten wir keine besonderen Kategorien personenbezogener Daten.
Sollte es im Einzelfall notwendig sein, besondere Kategorien personenbezogener Daten zu erheben oder in sonstiger Weise zu verarbeiten, werden wir diese stets gemäß der DSGVO, dem BDSG und den einschlägigen nationalen Vorschriften verarbeiten.
IV. RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG IHRER DATEN
Wir verarbeiten Ihre personenbezogenen Daten nur bei Vorliegen einer Rechtsgrundlage der DSGVO oder aufgrund Ihrer Einwilligung.
a) Einwilligung
Die Verarbeitung erfolgt auf Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung.
Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Rechtsgrundlage:
Art. 6 Abs. 1 Satz 1 lit. a), Art. 7 DSGVO, ggf. Art. 9 Abs. 2 lit. a), Art. 7 DSGVO
b) Erfüllung eines Vertrags / vorvertragliche Maßnahmen
Die Verarbeitung erfolgt zur Anbahnung und Durchführung Ihres Vertragsverhältnisses mit der Gesellschaft.
Rechtsgrundlage:
Art. 6 Abs. 1 Satz 1 lit. b) DSGVO
c) Wahrung berechtigter Interessen
Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen, unter der zwingenden Voraussetzung, dass Ihre Interessen nicht überwiegen.
Rechtsgrundlage:
Art. 6 Abs. 1 Satz 1 lit. f) DSGVO
Weitergabe personenbezogener Daten an Dritte
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
a) Sie Ihre ausdrückliche Einwilligung dazu erteilt haben.
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. a) DSGVO
b) die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer personenbezogenen Daten haben.
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. f) DSGVO
c) für die Weitergabe eine gesetzliche Verpflichtung besteht.
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 lit. c) DSGVO
V. ZWECK DER DATENVERARBEITUNG
Wir verarbeiten Ihre personenbezogenen Daten stets für einen bestimmten Zweck und verarbeiten nur die für die Erreichung dieses Zwecks relevanten personenbezogenen Daten.
Wir verarbeiten personenbezogene Daten insbesondere für folgende Zwecke:
a) zur Erfüllung des mit Ihnen geschlossenen Vertrags und zur Verwaltung unserer Geschäftsbeziehung, einschließlich der Kommunikation mit Ihnen, sowie zur Abwicklung kundenservicebezogener Fragen und Beschwerden und zur Erleichterung des Forderungsmanagements
b) um mehr über Sie als Kunde, über die von Ihnen in Anspruch genommenen Produkte und Dienstleistungen und über andere Produkte und Dienstleistungen, die Sie möglicherweise in Anspruch nehmen möchten, zu erfahren
c) für Maßnahmen zur Verbesserung unserer Produkte und Dienstleistungen und unserer eingesetzten Technologien, einschließlich Überprüfung und Aktualisierung unserer Systeme und Prozesse, sowie zu Marktforschungszwecken
d) für Marketing und Werbung, z. B. um Sie auf Produkte und Dienstleistungen aufmerksam zu machen, die unserer Auffassung nach von Interesse für Sie sein könnten
e) um Maßnahmen zur Verbesserung und Entwicklung von Services und Produkten durchzuführen und Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu können
f) für Zwecke, für die Sie uns eine vorherige Einwilligung erteilt haben, beispielsweise bei Abonnement eines Newsletters
g) für den Datenaustausch mit Auskunfteien, z. B. Schufa, Creditreform, zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG
h) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
i) zur Gewährleistung der IT-Sicherheit und des IT-Betriebs
j) zur Steuerung von Risiken
Beabsichtigen wir, Ihre personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, stellen wir Ihnen vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß dieser Datenschutzinformation zur Verfügung.
VI. LÖSCHUNG UND AUFBEWAHRUNGSFRIST IHRER DATEN
Ein betriebliches Löschkonzept stellt sicher, dass alle Ihre personenbezogenen Daten nach dem Grundsatz der Datenminimierung und Art. 17 DSGVO wieder gelöscht werden.
Wir bewahren Ihre personenbezogenen Daten entsprechend Art. 17 DSGVO nur so lange auf, wie dies für die jeweiligen betreffenden Zwecke, insbesondere für die Dauer der Geschäftsbeziehung, notwendig ist.
Falls wir personenbezogene Daten für mehrere Zwecke verarbeiten, werden sie, sobald der letzte spezifische Zweck erfüllt worden ist, automatisch gelöscht oder gesperrt, sofern einer Löschung keine gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen entgegenstehen.
Die handels- und steuerrechtlichen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
Daneben richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen gemäß §§ 195 ff. BGB. Diese können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt, wenn die Daten zur Geltendmachung, Ausübung oder Abwehr von zivilrechtlichen Ansprüchen benötigt werden.
Unter bestimmten Umständen müssen Ihre Daten auch aufgrund behördlicher oder gerichtlicher Anordnungen länger aufbewahrt werden.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Gesellschaft unterliegt, vorgesehen wurde.
VII. TECHNISCHE UND ORGANISATORISCHE MAßNAHMEN ZUM SCHUTZ IHRER DATEN
Wir verarbeiten Ihre personenbezogenen Daten gemäß den Sicherheitsanforderungen aus Art. 32 DSGVO.
Hierfür sind bei uns entsprechende technische und organisatorische Maßnahmen implementiert, die den anerkannten IT-Standards entsprechen und laufend überprüft werden.
Dadurch stellen wir sicher, dass Ihre Daten gegen missbräuchliche Nutzung oder jede andere unzulässige Datenverarbeitung zu jedem Zeitpunkt angemessen geschützt sind.
Personenbezogene Daten, die Sie uns über unsere Webseite übermitteln, werden verschlüsselt übertragen. Wir verwenden hierzu die Verschlüsselungstechnologie Secure Socket Layers (SSL).
VIII. DATENÜBERMITTLUNG AN DRITTE
1. Weitergabe an Unternehmen und Institutionen
Wir übermitteln Ihre personenbezogenen Daten für die in dieser Datenschutzinformation dargestellten Zwecke sowie im Rahmen gesetzlicher Auskunfts- und Meldepflichten ggf. auch an Dritte.
Dazu gehören Unternehmen und Institutionen in folgenden Kategorien:
– Steuerberater- / Wirtschaftsprüfungsgesellschaften
– Behörden
– Versicherungen
– Inkassounternehmen und Rechtsanwälte
– Lieferanten
– öffentliche Stellen und Institutionen, z. B. Sozialversicherungsträger, Aufsichtsbehörden usw., bei Vorliegen einer entsprechenden Verpflichtung oder Berechtigung
2. Weitergabe an Subunternehmer / Auftragsverarbeiter
Wir übermitteln Ihre personenbezogenen Daten im Rahmen der Erfüllung unserer Geschäftsbeziehung auch an Subunternehmer, sogenannte Auftragsverarbeiter, die uns bei der Abwicklung unserer Geschäftsprozesse unterstützen.
Diese verarbeiten Ihre Daten nach unserer Weisung „im Auftrag“ aufgrund eines sogenannten „Vertrags zur Datenverarbeitung im Auftrag“ mit uns.
Wir setzen Auftragsverarbeiter folgender Kategorien ein:
– Vertriebspartner
– Internet-Provider
– IT-Dienstleister
– Supportcenter
– IT-Provider
– Trackingdienstleister
– Logistik
– Druckdienstleister
– Archivierungsdienstleister
– Auskunfteien
– Kreditinstitute und Zahlungsdienstleister
– Vertriebspartner
3. Datenübermittlung in Nicht-EU-Mitgliedsstaaten
Soweit Daten in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet werden, wird die Gesellschaft sicherstellen, dass Ihre personenbezogenen Daten im Einklang mit europäischen Datenschutzstandards verarbeitet werden.
Soweit bei dem Drittland kein von der Europäischen Kommission als angemessen anerkanntes Datenschutzniveau besteht, stellen wir vor der Weitergabe sicher, dass der Empfänger ein angemessenes Datenschutzniveau nach Art. 44 ff. DSGVO vorweisen kann.
Dies kann z. B. erfolgen durch:
– Selbst-Zertifizierung des Empfängers
– Vereinbarung sogenannter EU-Standardvertragsklauseln der Europäischen Union mit dem Empfänger
IX. EINZELNE DATENERHEBUNGEN
Automatisierte Entscheidungsfindung
Wir wenden keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO an.
Sollten wir in Einzelfällen diese Verfahren einsetzen, werden wir Sie hierüber im Rahmen der gesetzlichen Bestimmungen gesondert informieren.
Google Web Fonts
Unsere Webseite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden.
Die Google Fonts sind auf unserem Server installiert. Eine Verbindung zu Servern von Google findet daher nicht statt.
DATENERFASSUNGEN AUF UNSERER WEBSEITE
1. Besuch der Webseite
a) Datenkategorien
Beim Aufrufen unserer Webseite werden in den Serverstatistiken automatisch Daten gespeichert, sogenannte Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.
Diese Informationen werden temporär in einem Logfile gespeichert.
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
– Datum und Uhrzeit des Abrufs
– IP-Adresse des zugreifenden Geräts bzw. Servers
– Anfragedetails und Zieladresse
– Name der abgerufenen Datei und übertragene Datenmenge
– Meldung, ob der Abruf erfolgreich war
– Name Ihres Internet-Service-Providers
– Informationen über den Browsertyp und die verwendete Version
– Betriebssystem des Nutzers
Aus datenschutzrechtlichen Gründen wird in den Logfiles, den Protokolldateien, in denen diese Daten enthalten sind, die IP-Adresse anonymisiert.
b) Verarbeitungszweck
Wir verarbeiten die genannten Daten zu folgenden Zwecken:
– Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
– Gewährleistung einer komfortablen Nutzung unserer Webseite
– Auswertung der Systemsicherheit und -stabilität
– administrative Zwecke
c) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.
d) Löschung Ihrer Daten
Die Logfile-Informationen werden aus Sicherheitsgründen, z. B. zur Aufklärung von Missbrauchshandlungen, vom Provider kurzfristig anonymisiert aufbewahrt und gelöscht, wenn sie nicht mehr erforderlich sind.
2. Aktivitäten über die Webseite
a) Datenkategorien
Wenn Sie sich über unsere Webseite zu einer Veranstaltung anmelden, unseren Newsletter abonnieren, eine Bewerbung senden oder eines unserer Web-Kontaktformulare verwenden, werden Sie gebeten, uns einige Ihrer persönlichen Daten mitzuteilen.
Diese dabei verarbeiteten Daten sind neben den beim Aufruf der Webseite erhobenen Daten:
– Vor- und Nachname
– E-Mail-Adresse
– Datum und Uhrzeit der Registrierung
b) Verarbeitungszweck
Die Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zur Bearbeitung Ihres Anliegens und zur Kommunikation mit Ihnen erforderlich sowie zur Durchführung unseres Geschäftsbetriebs.
c) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO.
Anfragen
Für die Verarbeitung der Daten wird vorab Ihre Einwilligung per Opt-In eingeholt und auf diese Datenschutzerklärung verwiesen.
Mit der Aktivierung der Checkbox und dem Absenden des Kontaktformulars oder der Anfrage erklären Sie sich gemäß Art. 6 Abs. 1 lit. a) DSGVO mit der Übermittlung und Speicherung Ihrer personenbezogenen Daten sowie der IP-Adresse einverstanden.
Newsletter
Beim Newsletter wird das Double-Opt-In-Verfahren angewandt.
Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, die einen Link zur endgültigen Registrierung enthält.
Mit Ihrer Bestätigung ist sichergestellt, dass der Newsletter auch von Ihnen bestellt wurde.
Erst durch Bestätigung des Links in der E-Mail werden Ihre Daten zum Newsletter-Versand für die Dauer der Nutzung unseres Newsletter-Angebots gespeichert.
Veranstaltungen
Wenn Sie sich über unser Veranstaltungsformular für eine Veranstaltung anmelden, werden Ihre personenbezogenen Daten zur Organisation und Durchführung der Veranstaltung von uns erhoben, gespeichert und weiterverarbeitet.
Hierzu erklären Sie mit Absenden der Anmeldung Ihre Einwilligung.
d) Löschfristen
Anfragen:
Wir speichern Ihre Daten nur zur Bearbeitung Ihres Anliegens. Die Löschung Ihrer Daten erfolgt nach dessen Erledigung, spätestens nach vier Wochen, außer es ergeben sich aus dem Anliegen neue Verarbeitungszwecke, z. B. ein Vertragsverhältnis, mit anderen gesetzlichen Aufbewahrungsfristen.
Newsletter:
Soweit Sie die Registrierung des Newsletters nicht im Double-Opt-In-Verfahren bestätigen, werden Ihre Daten nach 48 Stunden gelöscht.
Veranstaltungen:
Ihre Daten werden spätestens 30 Tage nach dem Besuch gelöscht.
Sie können sich jederzeit über die in unseren Mitteilungen enthaltenen Links zum Abbestellen des Newsletters oder durch Senden einer E-Mail an prywerek@t-online.de mit dem Betreff „UNSUBSCRIBE“ abmelden.
Die von Ihnen angegebenen Daten werden dabei gelöscht.
3. First Party Cookies
FUNKTIONALE COOKIES
Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät, z. B. PC, Laptop, Tablet oder Smartphone, gespeichert werden, wenn Sie unsere Seite besuchen.
First Party Cookies sind Cookies, die von unserer Webseite direkt gesetzt werden.
a) Datenkategorien
Unsere Webseite verwendet sogenannte Session Cookies.
Der Einsatz von Session-Cookies, also für unsere Internetdienste technisch notwendigen Cookies, dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten.
Session-Cookies speichern Daten zum Besuch der Webseite und erhöhen damit deren Benutzerfreundlichkeit.
Besuchen Sie unsere Seite erneut, werden automatisch Ihre Eingaben und Einstellungen des ersten Besuchs angewandt, damit Sie diese nicht noch einmal eingeben müssen.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
– Spracheinstellungen
– Log-In-Informationen
– Warenkorb-Informationen
b) Verarbeitungszweck
Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Webseiten für die Nutzer zu vereinfachen.
c) Rechtsgrundlage für die Datenverarbeitung
Die durch Session-Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO erforderlich.
Unser berechtigtes Interesse liegt insbesondere in:
– der Erbringung unserer Dienste in nutzerfreundlicher Form
– der Bereitstellung bestimmter Funktionen, z. B. Warenkorb-Funktion
– der Integrität und Sicherheit der Webseite
d) Dauer der Speicherung
Die Session-Cookies sind temporäre Cookies und werden automatisiert gelöscht, wenn Sie den Browser schließen.
e) Widerspruchs- und Beseitigungsmöglichkeit / Opt-Out
Die meisten Browser akzeptieren Cookies automatisch.
Sie können der Verwendung von Cookies jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie die Einstellungen in Ihrem Browser ändern.
Sie können Ihren Browser so einstellen, dass:
– keine Cookies akzeptiert werden
– nur bestimmte Cookies akzeptiert werden
– Sie benachrichtigt werden, sobald Cookies gesendet werden
Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Die jeweilige Vorgehensweise ist im Hilfemenü des Browsers beschrieben.
Informationen finden Sie unter anderem hier:
– Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
– Safari™: https://support.apple.com/de-de/guide/safari/sfri11471/mac
– Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
– Firefox™: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
– Opera™: http://help.opera.com/Windows/10.20/de/cookies.html
Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Wenn Sie unsere Webseite mit mehreren Endgeräten nutzen, müssen Sie der Verwendung je Endgerät widersprechen.
GOOGLE ANALYTICS
Wir erstellen für Zwecke der kundenorientierten Werbung pseudonymisierte Nutzerprofile mittels Google Analytics, einem Webanalysedienst von Google USA.
Google Analytics und Google Analytics 360 werden von folgender Stelle betrieben:
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
Im Folgenden „Google USA“.
Zur Ausübung des Dienstes werden First Party Cookies verwendet.
a) Datenkategorien
Von Google Analytics werden folgende Datenkategorien erhoben:
– anonymisierte IP-Adresse des aufrufenden Systems des Nutzers
– aufgerufene Webseite
– Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist, sogenannter Referrer
– Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
– Verweildauer auf der Webseite
– Häufigkeit des Aufrufs der Webseite
– Uhrzeit der Serveranfrage
– Bestellungen inklusive Umsatz und bestellte Produkte
– Erreichung von Webseite-Zielen, z. B. Kontaktanfragen und Newsletter-Anmeldungen
– Nutzerverhalten auf den Seiten, z. B. Klicks, Scroll-Verhalten und Verweildauer
Diese durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden möglicherweise an Server von Google mit Standort in den USA übermittelt bzw. Google erhält möglicherweise aus den USA Zugriff auf Daten.
Wir haben die IP-Anonymisierung auf dieser Webseite aktiviert („anonymizeIP“), sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird.
In Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt.
Google USA hat sich zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedstaaten der EU verpflichtet.
Google Analytics und Google Analytics 360 sind nach ISO 27001 zertifiziert.
Beim Aufruf unserer Webseite wird der Nutzer über die Verwendung von Google Analytics informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt.
In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzinformation.
Wir haben mit Google USA einen Vertrag über Auftragsverarbeitung abgeschlossen, der Google zum datenschutzkonformen Umgang mit Ihren Daten verpflichtet.
Die oben genannten Analytics-Daten werden in den Seiten unserer Webseite gesammelt, aber nicht mit persönlichen Informationen verbunden, sodass diese Informationen nicht zur Identifizierung Ihrer Person verwendet werden können.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Erst nach der oben beschriebenen Anonymisierung erfolgt eine Auswertung des Nutzerverhaltens.
b) Verarbeitungszweck
Der Zweck der Verarbeitung ist die Optimierung unseres jeweiligen Webangebots durch Personalisierung bzw. Individualisierung des Angebots sowie Wiedererkennung und Merkmalszuordnung der Nutzer bei werbefinanzierten Angeboten.
c) Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage basiert auf Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO, die wir vor der Nutzung der Webseite von Ihnen per Opt-In einholen.
d) Speicherdauer
Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch.
Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Webseiten-Besuchen wiedererkannt werden können.
Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert. Dadurch wird die Auswertung pseudonymer Nutzerprofile ermöglicht.
Diese nutzerbezogenen Daten werden automatisch nach Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.
e) Weitere Informationen
Weitere Informationen über die Datenschutzposition von Google in Bezug auf seinen Analysedienst finden Sie unter:
http://www.google.com/intl/en_uk/analytics/privacyoverview.html
4. Third Party Cookies
a) Allgemeines
Third Party Cookies sind Cookies, die von externen Webseiten, deren Dienste auf dieser Webseite genutzt werden, auf Ihrem Rechner gesetzt werden.
Wir binden innerhalb unseres Onlineangebotes Inhalte oder Dienste von Drittanbietern ein.
Bei der Einbindung von Inhalten der Drittanbieter wird die IP-Adresse der Nutzer an die Drittanbieter übermittelt.
Des Weiteren setzen die Anbieter der Dritt-Inhalte eigene Cookies, sogenannte Third Party Cookies.
Beim Aufruf unserer Webseite wird der Nutzer über die Verwendung von Third Party Cookies informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt.
In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzinformation.
b) Verarbeitungszweck
Der Verarbeitungszweck ist eine anwenderfreundliche Gestaltung der Webseite und unserer angebotenen Produkte und Dienstleistungen.
c) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO, die wir vor der Nutzung der Webseite von Ihnen per Opt-In einholen.
Derzeit verwendete Drittanbieter-Services
GOOGLE MAPS
Auf unserer Webseite ist ein Google Maps Kartendienst zur Darstellung interaktiver Karten und Erstellung von Anfahrtsbeschreibungen eingebunden.
Die Gesellschaft, die den Dienst im Europäischen Wirtschaftsraum und in der Schweiz zur Verfügung stellt, ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Im Folgenden „Google Ireland“.
Durch die Nutzung von Google Maps werden Informationen über den Besuch dieser Webseite einschließlich Ihrer IP-Adresse und der eingegebenen Adressdaten an Google, auch an Google-Server mit Standort in den USA, übertragen.
Google erhebt danach insbesondere folgende Daten:
– Datum und Uhrzeit des Abrufs
– IP-Adresse des zugreifenden Geräts bzw. Servers
– Anfragedetails und Zieladresse
– Informationen über den Browsertyp und die verwendete Version
– Betriebssystem des Nutzers
– im Rahmen der Routenplanung eingegebene Anschriften
Die Datenübertragung erfolgt unabhängig davon, ob Sie ein Nutzerkonto bei Google haben.
Wenn Sie ein Nutzerkonto haben und bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet.
Um dies zu vermeiden, müssen Sie sich vor Aktivierung des Buttons ausloggen oder den sogenannten Inkognito-Modus aktivieren:
https://support.google.com/maps/answer/9430563?co=GENIE.Platform%3DAndroid&hl=de
Dieser hat zur Folge, dass sämtliche anfallenden Daten bis zur Beendigung des Inkognito-Modus nicht mit Ihrem Nutzerkonto verbunden und dort gespeichert werden.
Google speichert Ihre Daten andernfalls als Nutzungsprofile. Ihnen steht dagegen ein Widerspruchsrecht zu, das Sie gegenüber Google ausüben müssen.
Datenschutz und Datensicherheit:
Wir haben einen Vertrag über Auftragsverarbeitung mit Google abgeschlossen, der Google zum DSGVO-konformen Umgang mit Ihren Daten verpflichtet.
Google hat sich dem EU-US-Privacy-Shield unterworfen:
https://www.privacyshield.gov/EU-US-Framework
Näheres zur Verarbeitung von personenbezogenen Daten durch Google Maps sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Nutzungsbedingungen und der Datenschutzinformation von Google:
https://www.google.com/intl/de_de/help/terms_maps/
https://policies.google.com/privacy/update?hl=de
Der Nutzer muss vor der Verwendung von Google Maps seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten erteilen.
In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzinformation.
YOUTUBE-VIDEOS
Auf einigen unserer Webseiten betten wir YouTube-Videos ein.
Die Gesellschaft, die den Dienst auf de.youtube.com im Europäischen Wirtschaftsraum und in der Schweiz bereitstellt, ist Google Ireland Limited.
Die Videos sind im „erweiterten Datenschutz-Modus“ eingebunden.
Damit wird erst dann, wenn Sie die Videos abspielen, eine Verbindung zwischen Ihrem Browser und einem Server des Betreibers in den USA hergestellt.
Dabei werden folgende Informationen über Ihren Besuch und Ihre IP-Adresse dort gespeichert:
– Datum und Uhrzeit des Abrufs
– IP-Adresse des zugreifenden Geräts bzw. Servers
– Anfragedetails und Zieladresse
– aufgerufene Seite
– Informationen über den Browsertyp und die verwendete Version
– Betriebssystem des Nutzers
Die Datenübertragung erfolgt unabhängig davon, ob Sie ein Nutzerkonto bei YouTube bzw. Google haben.
Wenn Sie ein Nutzerkonto haben und bei YouTube bzw. Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet.
Um dies zu vermeiden, müssen Sie sich vor Aktivierung des Buttons ausloggen.
Google speichert Ihre Daten als Nutzungsprofile. Ihnen steht dagegen ein Widerspruchsrecht zu, das Sie gegenüber Google ausüben müssen.
Datenschutz und Datensicherheit: siehe die Ausführungen zu Google Maps.
Der Nutzer muss vor der Verwendung des YouTube-Videos seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten erteilen.
In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzinformation.
X. BETROFFENENRECHTE UND IHR BESCHWERDERECHT BEI DER AUFSICHTSBEHÖRDE
Als von der Verarbeitung Ihrer personenbezogenen Daten betroffene Person können Sie nach der DSGVO und dem BDSG die nachfolgenden Rechte bei uns geltend machen.
1. Betroffenenrechte
a) Recht auf Auskunft gemäß Art. 15 DSGVO
Sie haben das Recht, Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten zu verlangen.
Dies umfasst insbesondere Auskunft über:
– Verarbeitungszwecke
– Datenkategorien
– Empfänger, gegenüber denen Ihre Daten übermittelt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
– geplante Speicherdauer oder, falls nicht möglich, die Kriterien für die Festlegung dieser Dauer
– Bestehen eines Rechts auf Berichtigung oder Löschung der Daten
– Bestehen eines Rechts auf Einschränkung der Verarbeitung
– Bestehen eines Widerspruchsrechts gegen diese Verarbeitung
– Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
– Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben
– Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
– aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung
– geeignete Garantien gemäß Art. 46 DSGVO bei Übermittlung Ihrer Daten an ein Drittland oder an eine internationale Organisation
Es gelten hierbei die Ausnahmen nach § 34 BDSG.
b) Recht auf Berichtigung gemäß Art. 16 DSGVO
Sie können von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen.
Gegebenenfalls können Sie auch die Vervollständigung unvollständiger personenbezogener Daten verlangen.
c) Recht auf Löschung gemäß Art. 17 DSGVO
Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen.
Dies kann etwa dann der Fall sein, wenn:
– die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind
– Sie Ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt
– Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen
– Sie der Datenverarbeitung zu Zwecken der Direktwerbung widersprechen
– die personenbezogenen Daten unrechtmäßig verarbeitet wurden
– die Löschung der Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist
– die Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben wurden
Es gelten hierbei die Ausnahmen des Art. 17 Abs. 3 DSGVO und die Ergänzungen nach § 35 BDSG.
d) Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Sie können von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, falls:
– Sie die Richtigkeit der personenbezogenen Daten bestreiten, und zwar solange wir benötigen, um die Richtigkeit der Daten zu überprüfen
– die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen
– wir Ihre personenbezogenen Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen
– Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe Ihre überwiegen
e) Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Auf Ihren Antrag hin werden wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zur Verfügung stellen, sodass Sie diese an einen anderen Verantwortlichen übertragen können.
Dieses Recht steht Ihnen allerdings nur zu, sofern:
– die Datenverarbeitung auf Ihrer Einwilligung beruht oder
– die Datenverarbeitung erforderlich ist, um einen Vertrag durchzuführen, und
– die Verarbeitung mithilfe automatisierter Verfahren erfolgt
f) Recht auf Widerruf gemäß Art. 7 Abs. 3 DSGVO
Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen.
Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen.
g) Recht auf Widerspruch gemäß Art. 21 DSGVO
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f) DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
Dies gilt, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet oder gegen Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Im Fall des Widerspruchs werden wir Ihre personenbezogenen Daten nicht länger verarbeiten, außer:
– wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen, oder
– wir benötigen Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Für Profiling gilt die Ausnahme des § 37 BDSG.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an:
prywerek@t-online.de
h) Beschwerderecht gemäß Art. 77 DSGVO
Sie haben weiterhin das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren.
In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
2. Fristen zur Erfüllung von Betroffenenrechten
Wir kommen Anfragen grundsätzlich innerhalb eines Monats nach.
Diese Frist kann sich jedoch wegen des spezifischen Betroffenenrechts oder der Komplexität Ihrer Anfrage gegebenenfalls verlängern.
Die Gründe dafür werden wir Ihnen in diesem Fall innerhalb der Monatsfrist mitteilen.