Datenschutzerklärung

 

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns verarbeiteten personenbezogenen Daten sowie für alle personenbezogenen Daten, die von uns beauftragte Unternehmen (Auftragsverarbeiter) verarbeiten. Unter personenbezogenen Daten verstehen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO, wie z.B. Name, E-Mail-Adresse und Postanschrift einer Person. Die Verarbeitung personenbezogener Daten stellt sicher, dass wir unsere Dienstleistungen und Produkte sowohl online als auch offline anbieten und abrechnen können. Der Geltungsbereich dieser Datenschutzerklärung umfasst
– alle von uns betriebenen Online-Auftritte (Websites, Online-Shops)
– Social-Media-Auftritte und E-Mail-Kommunikation
– mobile Anwendungen für Smartphones und andere Geräte
Kurz: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen treten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung informieren wir Sie transparent über die rechtlichen Grundsätze und Vorschriften, d.h. die Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns die Verarbeitung personenbezogener Daten erlauben.

Hinsichtlich des EU-Rechts verweisen wir auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese EU-Datenschutz-Grundverordnung können Sie selbstverständlich auch online bei EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 einsehen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck oder bestimmte Zwecke eingewilligt.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist erforderlich, um eine rechtliche Verpflichtung, der der für die Verarbeitung Verantwortliche unterliegt, zu erfüllen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist erforderlich zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Speicherdauer

Wir speichern personenbezogene Daten generell nur so lange, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt erforderlich ist. Dies bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Verarbeitung der Daten nicht mehr gegeben ist. In einigen Fällen sind wir gesetzlich verpflichtet, bestimmte Daten auch dann aufzubewahren, wenn der ursprüngliche Zweck wegfällt, z.B. zu Abrechnungszwecken.

Wenn Sie wünschen, dass Ihre Daten gelöscht werden, oder wenn Sie Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten so schnell wie möglich gelöscht, sofern keine Aufbewahrungspflicht besteht.

Soweit uns hierzu nähere Informationen vorliegen, informieren wir Sie nachfolgend über die konkrete Dauer der jeweiligen Datenverarbeitung.

Rechte laut Datenschutz-Grundverordnung

Im Sinne einer fairen und transparenten Datenverarbeitung informieren wir Sie gemäß Art. 13, 14 DSGVO über die folgenden Rechte, die Ihnen zustehen:

  • – Gemäß Artikel 15 der Datenschutz-Grundverordnung haben Sie das Recht zu erfahren, ob wir Daten über Sie verarbeiten. Wenn dies der Fall ist, haben Sie das Recht, eine Kopie der Daten zu erhalten und folgende Informationen zu erhalten:
    • zu welchem Zweck wir die Verarbeitung durchführen;
    • die Kategorien, d. h. die Arten von Daten, die verarbeitet werden;
    • wer die Daten erhält und wie die Sicherheit gewährleistet wird, wenn die Daten in Drittländer übermittelt werden;
    • wie lange die Daten aufbewahrt werden;
    • das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und eines Widerspruchsrechts gegen die Verarbeitung;
    • dass Sie sich mit einer Beschwerde an eine Aufsichtsbehörde wenden können (die Links zu diesen Behörden finden Sie weiter unten);
    • zu erfahren, woher die Daten stammen, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob ein Profiling durchgeführt wird, d.h. ob Daten automatisch ausgewertet werden, um ein persönliches Profil von Ihnen zu erstellen.
  • Gemäß Artikel 16 der Datenschutz-Grundverordnung haben Sie das Recht auf Berichtigung Ihrer Daten, d. h. wir müssen Daten berichtigen, wenn Sie Fehler finden.
  • Gemäß Artikel 17 der DSGVO haben Sie das Recht, Ihre Daten zu löschen („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie verlangen können, dass Ihre Daten gelöscht werden.
  • Gemäß Artikel 18 der Datenschutz-Grundverordnung haben Sie das Recht, die Verarbeitung einzuschränken. Dies bedeutet, dass wir die Daten nur noch speichern, aber nicht mehr verwenden dürfen.
  • Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
  • Sie haben gemäß Artikel 21 der Datenschutz-Grundverordnung ein Widerspruchsrecht, das zu einer Änderung der Verarbeitung führt, wenn es geltend gemacht wird.
    • Sofern die Bearbeitung Ihrer Daten auf Artikel 6 Absatz 1 Buchstabe e (Interesse der Allgemeinheit, Ausübung der Staatsgewalt) oder Artikel 6 Absatz 1 Buchstabe f (schutzwürdiges Interesse) beruht, können Sie der Bearbeitung Ihrer Daten widersprechen. Wir werden dann so schnell wie möglich prüfen, ob wir diesem Widerspruch rechtlich nachkommen können.
    • Sie können dieser Art der Datenverarbeitung jederzeit widersprechen, wenn die Daten für Zwecke des Direktmarketings verwendet werden. Wir werden Ihre Daten dann nicht mehr für Direktmarketing verwenden.
    • Sie können dieser Art der Datenverarbeitung jederzeit widersprechen, wenn die Daten für ein Profiling verwendet werden. Wir dürfen Ihre Daten dann nicht mehr für ein Profiling verwenden.
  • Gemäß Artikel 22 der Datenschutz-Grundverordnung haben Sie u. U. einen Anspruch darauf, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht (z. B. Profiling).
  • Gemäß Artikel 77 der DSGVO sind Sie berechtigt, eine Beschwerde einzureichen. Das bedeutet, dass Sie sich jederzeit, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, bei der Datenschutzbehörde beschweren können.

Sie können sich bei der Aufsichtsbehörde beschweren, wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in anderer Weise verletzt worden sind. Für weitere Informationen wenden Sie sich bitte an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Sicherheit der Datenverarbeitung

Wir haben technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten zu schützen. Soweit möglich, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Damit machen wir es Dritten im Rahmen unserer Möglichkeiten so schwer wie möglich, daraus personenbezogene Informationen abzuleiten.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass wir sowohl bei der Software (z.B. Formulare) als auch bei der Hardware (z.B. Zugang zum Serverraum) immer an die Sicherheit denken und entsprechende Maßnahmen ergreifen. Auf konkrete Maßnahmen gehen wir, soweit erforderlich, weiter unten ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden das Hypertext Transfer Protocol Secure, um Daten abhörsicher über das Internet zu übertragen.
Dadurch werden wir dem Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO) gerecht. Durch den Einsatz von Transport Layer Security, einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten gewährleisten.
Sie erkennen den Einsatz dieser Sicherung der Datenübertragung an dem kleinen Schlosssymbol oben links im Browser, links neben der Internetadresse und an der Verwendung des Schemas https als Teil unserer Internetadresse.

Kommunikation

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail oder Telefon) werden die Daten der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

  • Telefon: Wenn Sie mit uns telefonieren, werden die Verbindungsdaten in pseudonymisierter Form auf dem jeweiligen Endgerät und bei dem von Ihnen genutzten Telekommunikationsanbieter gespeichert. Darüber hinaus können Daten wie Name und Telefonnummer zur Beantwortung der Anfrage per E-Mail versendet und gespeichert werden. Nach Abschluss des Vorgangs und soweit es die gesetzlichen Bestimmungen zulassen, werden die Daten gelöscht.
  • E-Mail: Wenn Sie mit uns per E-Mail kommunizieren, werden Daten ggf. auf dem jeweiligen Endgerät und Server gespeichert. Die Daten werden gelöscht, sobald der Vorgang abgeschlossen ist und die gesetzlichen Bestimmungen dies zulassen.
  • Online Formulare: Bei der Kommunikation mit uns per Formular werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine unserer E-Mail-Adressen übermittelt. Nach Beendigung des Vorgangs und soweit es die gesetzlichen Vorschriften zulassen, werden die Daten gelöscht.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Cookies

Unsere Website verwendet Cookies. Sie dienen dazu, benutzerspezifische Informationen zu speichern.
Was sind Cookies und warum werden sie verwendet?
Jedes Mal, wenn Sie im Internet surfen, verwenden Sie einen Browser. Die meisten Websites speichern kleine Textdateien in Ihrem Browser. Diese Dateien werden Cookies genannt.
Eines ist klar: Cookies sind nützliche Helfer. Fast alle Webseiten verwenden Cookies.

Mit Hilfe von Cookies ist es möglich, bestimmte Benutzerdaten wie z.B. Sprache oder persönliche Seiteneinstellungen zu speichern. Ihr Browser sendet diese „benutzerbezogenen“ Informationen an unsere Website zurück, wenn Sie unsere Website erneut aufrufen. Mit Hilfe von Cookies wissen wir, wer Sie sind und können Ihnen die von Ihnen bevorzugten Optionen anbieten.

Es gibt Erstanbieter-Cookies und Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Website erstellt, während Drittanbieter-Cookies von Partner-Websites erstellt werden (z. B. Google Analytics). Jedes Cookie ist individuell zu bewerten, da jedes Cookie unterschiedliche Daten speichert. Cookies sind keine Schädlinge. Cookies können auch nicht auf Informationen Ihres Computers zugreifen.

Plugins und eingebettete Funktionen

Wir binden in unsere Website Funktions- und Inhaltselemente ein, die von den Servern der jeweiligen Anbieter abgerufen werden. Dabei kann es sich beispielsweise um Grafiken, Videos oder Stadtpläne handeln.
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an den Browser des Nutzers senden könnten. Die IP-Adresse ist somit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Drittanbieter können auch so genannte Pixel-Tags für statistische oder Marketingzwecke verwenden. Mit Hilfe der „Pixel Tags“ können Informationen wie z.B. der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, zu den verweisenden Webseiten, zur Verweildauer sowie weitere Angaben zur Nutzung unseres Online-Angebots enthalten und mit solchen Informationen aus anderen Quellen zusammengeführt werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Interessentenn Kunden.
  • Zwecke der Verarbeitung:  Nutzerfreundlichkeit
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).