Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung „DS-GVO“) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für unsere Websites und Social-Media-Profile. Bezüglich der Definition von Begriffen wie „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Nachfolgend informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:
Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, erfolgt die Weitergabe auf Grundlage der zuvor genannten Rechtsgrundlagen, z. B. bei der Weitergabe von Daten an Online-Payment-Anbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung bzw. gesetzlicher Verpflichtung zur Herausgabe der Daten (Strafverfolgung, Gefahrenabwehr, Durchsetzung von Rechten am geistigen Eigentum).
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister, z. B. Webhosting unserer Websites und Datenbanken) ein. Eine Weitergabe im Rahmen einer Auftragsverarbeitung erfolgt stets nach Art. 28 DS-GVO. Wir wählen unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig, haben ein Weisungsrecht und verlangen geeignete technische und organisatorische Maßnahmen sowie die Einhaltung der Datenschutzvorschriften gem. BDSG n.F. und DS-GVO.
Mit der DS-GVO wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die die DS-GVO Anwendung findet. Erfolgt eine Verarbeitung durch Dienste Dritter außerhalb der EU/des EWR, müssen die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sein (z. B. Angemessenheitsbeschluss der EU-Kommission oder Standardvertragsklauseln). Bei US-Unternehmen kann die Unterwerfung unter das sog. „Privacy Shield“ als Garantie herangezogen werden.
Sofern nicht ausdrücklich anders angegeben, werden personenbezogene Daten gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, es sei denn, die weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder gesetzliche Aufbewahrungspflichten stehen entgegen (z. B. handelsrechtliche Aufbewahrung von Geschäftsbriefen nach § 257 Abs. 1 HGB – 6 Jahre – sowie steuerrechtliche Aufbewahrung von Belegen nach § 147 Abs. 1 AO – 10 Jahre). Nach Ablauf der Fristen erfolgt eine Sperrung oder Löschung, sofern die Speicherung nicht weiterhin für einen Vertragsabschluss oder dessen Erfüllung erforderlich ist.
Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.
Bei rein informatorischer Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Hierzu zählen insbesondere:
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Die Daten dienen der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung unserer Website sowie deren Optimierung und statistischen Auswertung. Rechtsgrundlage ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Aus Sicherheitsgründen speichern wir diese Daten in Server-Logfiles für eine Dauer von Tagen; danach werden sie automatisch gelöscht, sofern keine Aufbewahrung zu Beweiszwecken (z. B. bei Angriffen) erforderlich ist.
Bei der Kontaktaufnahme verarbeiten wir Ihre Angaben zur Abwicklung der Anfrage. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a) DS-GVO (Einwilligung), lit. f) (berechtigtes Interesse an Beantwortung/Beweissicherung/ Aufbewahrungspflichten) sowie bei Vertragsanbahnung lit. b).
Angaben können in einem CRM-System gespeichert werden. Die Daten werden gelöscht, sobald der Zweck entfällt – regelmäßig mit Abschluss der Konversation. Anfragen von Nutzern mit Account/Vertrag speichern wir bis zu zwei Jahre nach Vertragsende. Gesetzliche Archivierung: Ende der handelsrechtlichen (6 Jahre) bzw. steuerrechtlichen (10 Jahre) Fristen. Einwilligungen können Sie jederzeit widerrufen; der Speicherung per E-Mail können Sie jederzeit widersprechen.
Bei telefonischer Kontaktaufnahme wird Ihre Rufnummer zur Bearbeitung gespeichert und kurzfristig im Gerät (RAM/Cache) angezeigt. Speicherung erfolgt aus Haftungs-/Sicherheitsgründen (Nachweis) und wirtschaftlich zur Rückrufmöglichkeit. Unberechtigte Werbeanrufe werden gesperrt.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DS-GVO; bei Vertragsanbahnung zusätzlich lit. b). Der Geräte-Cache speichert Anrufe 30 Tage und überschreibt/löscht alte Daten; bei Entsorgung werden alle Daten gelöscht. Gesperrte Rufnummern werden jährlich geprüft. Die Anzeige Ihrer Nummer können Sie durch Rufnummernunterdrückung verhindern.
Wir unterhalten Profile/Fanpages in sozialen Medien zur Kommunikation mit Nutzern und Information über Produkte, Angebote und Dienstleistungen. Bei Nutzung gelten die Datenschutzhinweise/Nutzungsbedingungen des jeweiligen Netzwerks. Wir verarbeiten Daten, die Sie uns dort senden, zur Kommunikation und Beantwortung.
Rechtsgrundlage: berechtigtes Interesse an Kommunikation und Außendarstellung (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO); bei Einwilligung gegenüber dem Netzwerkbetreiber Art. 6 Abs. 1 S. 1 lit. a) i. V. m. Art. 7 DS-GVO.
Wir setzen Social-Media-Plug-ins ein und nutzen die „Zwei-Klick-Lösung“ Shariff (c’t/heise). Beim Aufruf unserer Website werden dadurch keine personenbezogenen Daten an Plug-in-Anbieter übermittelt. Erst nach Aktivierung erhält der Anbieter die Information über den Aufruf und es werden personenbezogene Daten (Third-Party-Cookies) übermittelt/gespeichert.
Die erhobenen Daten speichert der Plug-in-Anbieter als Nutzungsprofile (Werbung, Marktforschung, bedarfsgerechte Gestaltung). Eine solche Auswertung kann auch für nicht eingeloggte Nutzer erfolgen. Dem Nutzer steht ein Widerspruchsrecht gegen die Bildung dieser Profile zu (bitte direkt an den jeweiligen Anbieter wenden). Rechtsgrundlage: berechtigte Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Auf Umfang/Zweck/Speicherdauer der Datenverarbeitung haben wir keinen Einfluss. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Netzwerke; dort finden Sie auch Hinweise zu Rechten und Einstellungen zum Schutz Ihrer Daten.
Wir haben Facebook-Plug-ins (Shariff) integriert. Nach willentlicher Aktivierung wird eine Verbindung zu Facebook-Servern hergestellt; Facebook erhält u. a. Ihre IP und speichert diese ggf. in den USA. Bei eingeloggten Nutzern kann eine Zuordnung zum Account erfolgen. Nutzungshandlungen (z. B. „Like“) werden ebenfalls übertragen/gespeichert und im Profil angezeigt.
Details: facebook.com/about/privacy/ — „Gefällt mir“-Button: facebook.com/help/186325668085084 — Werbe-Einstellungen/Widerspruch: facebook.com/ads/preferences/.
Wir haben Twitter-Plug-ins (Shariff) integriert. Bei Aktivierung kann Twitter den Aufruf unserem Webauftritt Ihrem Profil zuordnen (falls eingeloggt). Um dies zu verhindern, vor dem Besuch ausloggen und Cookies löschen.
Details: twitter.com/de/privacy — Opt-Out: twitter.com/personalization.
Wir haben Instagram-Plug-ins (Shariff) integriert. Bei Aktivierung erhält Instagram u. a. Ihre IP und kann den Besuch Ihrem Account zuordnen (falls eingeloggt). Inhalte können über den Button geteilt/gespeichert werden.
Details: help.instagram.com/519522125107875 — Privatsphäre-Einstellungen: help.instagram.com/196883487377501.
Beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO), können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit bis zum Widerruf bleibt unberührt. Bei Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO können Sie Widerspruch einlegen. Bitte begründen Sie den Widerspruch, damit wir die Sachlage prüfen und die Verarbeitung einstellen/anpassen oder zwingende schutzwürdige Gründe darlegen können. Der Verarbeitung zu Werbe- und Datenanalysezwecken können Sie jederzeit kostenfrei widersprechen.
JMD Jens Munser DesignsSie haben das Recht auf Auskunft nach Art. 15 DS-GVO über die bei uns gespeicherten personenbezogenen Daten (Zwecke, Kategorien, Empfänger, Speicherdauer, Herkunft der Daten etc.).
Sie haben ein Recht auf Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DS-GVO).
Sie haben ein Recht auf Löschung Ihrer Daten nach Art. 17 DS-GVO, sofern keine gesetzlichen/vertraglichen Pflichten entgegenstehen.
Sie können eine Einschränkung der Verarbeitung verlangen (Art. 18 Abs. 1 lit. a–d DS-GVO), insbesondere wenn:
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO (gängiges, maschinenlesbares Format bzw. Übermittlung an einen anderen Verantwortlichen).
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Wohnsitz-, Arbeitsort- oder Ort des mutmaßlichen Verstoßes).
Zum Schutz aller übermittelten personenbezogenen Daten und zur Einhaltung der Datenschutzvorschriften haben wir geeignete technische und organisatorische Maßnahmen getroffen. Sämtliche Datenübertragungen zwischen Ihrem Browser und unserem Server erfolgen verschlüsselt über eine sichere SSL-Verbindung.
Stand: 29.10.2018
Quelle: Muster-Datenschutzerklärung von JuraForum.de