Datenschutzerklärung

Datenschutzerklärung

Einführung

Im Folgenden wollen wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Website, der Kontaktaufnahme mit uns und der Inanspruchnahme unserer Leistungen informieren.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 Datenschutz-Grundverordnung, im Folgenden: DSGVO. Dort finden Sie auch zahlreiche weitere Definitionen hier verwendeter Begriffe).

Bitte geben Sie diese Informationen auch den aktuellen und künftigen vertretungsberechtigten Personen und Ansprechpartnern, Ihren Mitarbeitern und sonstigen Beauftragten und Auftragnehmern sowie Personen und Stellen, mit denen Sie als unser Auftraggeber in einer vertraglichen oder anderweitigen rechtlichen Beziehung stehen oder deren Daten Sie verarbeiten und auf die sich unsere von Ihnen beauftragten Leistungen beziehen, sowie etwaigen Mitnutzern Ihrer Endgeräte weiter.

Stand und Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung befindet sich auf dem Stand: 01.04.2020.

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, behalten wir uns vor, diese jederzeit zu ändern oder anzupassen und wir bitten Sie, diese regelmäßig auf Aktualisierungen zu prüfen.

Verantwortlicher

Verantwortlich im Sinne von Art. 4 Abs. 7 DSGVO ist die

Ole Hinrichs Datenschutz GmbH
Heinrich-Walbröhl-Weg 9
D-40595 Düsseldorf

Weitere Kontaktdaten und Angaben finden Sie im Impressum.

Server, Logfiles, Firewall

Beim jedem Aufruf unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet.

Der Server unserer Website wird uns von der 1&1 IONOS SE, Elgendorfer Str. 57, D-56410 Montabaur bereitgestellt, mit der wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO über dieses Webhosting abgeschlossen haben.

Dabei werden entweder durch einen Pixel oder durch ein Logfile folgende Daten von Webseitenbesuchern erhoben, die von der 1&1 IONOS SE direkt bei der Erhebung anonymisiert werden:

  • Referrer (zuvor besuchte Webseite)
  • Angeforderte Webseite oder Datei
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Verwendeter Gerätetyp
  • Uhrzeit des Zugriffs
  • IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)

Diese Daten werden bei der 1&1 IONOS SE auf der Grundlage von Art. 6 Abs. 1 S. 1 b) und f) DSGVO in unserem und der 1&1 IONOS SE´s berechtigten Interesse, Ihnen die sichere, stabile und qualitativ hochwertige Nutzung unserer Website zu ermöglichen, in anonymisierter Form zu folgenden Zwecken verarbeitet

  • Verbindungsaufbau und Nutzung der Website,
  • Gewährleistung der Sicherheit und Stabilität des Webangebots,
  • Bereitstellung eines Höchstmaßes an Qualität für die Websitebesucher sowie
  • statistische Auswertung und technische Optimierung des Webangebots,

nicht an Dritte weitergegeben und nach 8 Wochen gelöscht.

Darüber hinaus setzen wir eine Firewall ein, eine Software-Komponente, die zwischen erlaubten und unerlaubten Zugriffen unterscheiden und die unerlaubten Zugriffe blockieren soll und die vorgenannten Daten zunächst kurzfristig in nicht anonymisierter Form verarbeitet.

Die Firewall wird im Rechenzentrum der 1&1 IONOS SE ausgeführt, aber von der Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA betrieben, mit der wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen haben.

Für die USA existiert ein Angemessenheitsbeschluss der Europäischen Kommission vom 12.07.2016 (EU) 2016/1250 bezüglich des vom EU-US-Datenschutzschild gebotenen Schutzes, an dem Defiant Inc. indes nicht teilnimmt. Als geeignete Garantie eines angemessenen Datenschutzniveaus haben wir die mit Entscheidung der Europäischen Kommission 2010/87/EU vom 05.02.2010, veröffentlicht im Amtsblatt der Europäischen Union Nr. L39 vom 12.02.2010, S. 5 ff. eingeführten Standard-Vertragsklauseln (Auftragsverarbeiter) mit der Defiant Inc. abgeschlossen, die hier und hier verfügbar sind.

Durch die Firewall werden ebenfalls die o.g. Daten, allerdings zunächst kurzfristig in nicht anonymisierter Form auf der Grundlage von Art. 6 Abs. 1 S. 1 f) DSGVO zum Zwecke und in unserem berechtigten Interesse an der Systemsicherheit sowie der Verhinderung unerlaubter Zugriffe verarbeitet, nicht an Dritte weitergegeben und spätestens nach 2 Wochen gelöscht oder anonymisiert, sofern nicht in besonderen Ausnahmefällen eine weitere Verarbeitung, insbesondere zum Zwecke der Rechts- oder Strafverfolgung erforderlich ist.

Cookies

Cookies sind kleine Datenfragmente, die in Textdateien auf Computern oder anderen Endgeräten gespeichert werden können, wenn Websites in einem Browser geladen werden. Sie werden häufig genutzt, um sich an einen Benutzer und seine Einstellungen zu „erinnern“, entweder im Rahmen eines einzelnen Besuchs (durch einen Session-Cookie) oder über mehrere, wiederholte Besuche hinweg (unter Verwendung eines permanenten Cookies). Sie gewährleisten eine konsistente und effiziente Besuchererfahrung und ermöglichen wichtige Funktionen, wie Benutzerregistrierung und eine dauerhafte Anmeldung. Cookies können von der besuchten Website (Erstanbieter-Cookies) oder einer anderen Website, die auf der Website Inhalte ausliefern (Drittanbieter-Cookies), gesetzt werden.

Unsere Website verwendet ausschließlich technisch notwendige Erstanbieter-Cookies und diese auch nur bei Benutzern, die eine durch Anmeldung besonders autorisierte Benutzerrolle (z.B. Administrator, Redakteur, Autor oder Mitarbeiter) innehaben. Solche Cookies werden bei angemeldeten Benutzern gesetzt, um diese zu erkennen, ihnen erweiterten Zugriff auf unsere Website zu ermöglichen und ihre Einstellungen zu speichern sowie bei Administratoren, um den Administratoren-Zugriff abzusichern.

Generell akzeptieren die meisten Browser Cookies automatisch. Sie können Ihren Browser aber auch so konfigurieren, dass dieser keine oder nur eine selektive Speicherung von Cookies auf Ihrem Endgerät zulässt oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige oder teilweise Deaktivierung von Cookies kann unter Umständen dazu führen, dass Sie sich nicht als besonders autorisierter Benutzer (Administrator, Redakteur, Autor oder Mitarbeiter) anmelden können.

Die Nutzung der Cookies und die damit etwa einhergehende Verarbeitung personenbezogener Daten erfolgen auf der Grundlage von Art. 5 Abs. 3 S. 2 der Richtlinie 2002/58/EG (Datenschutzrichtlinie für die elektronische Kommunikation) in der Fassung gemäß Art. 2 Nr. 5 der Richtlinie 2009/136/EG (Cookie-Richtlinie) und Art. 6 Abs. 1 S. 1 f) DSGVO zum Zwecke und in unserem berechtigten Interesse an der Systemsicherheit sowie der Verhinderung unerlaubter Zugriffe.

Kontaktaufnahme, Geschäftsbeziehung

Wenn Sie Kontakt mit uns aufnehmen, eine Geschäftsbeziehung zu uns anbahnen oder in eine Geschäftsbeziehung zu uns treten, verarbeiten wir in der Regel Anrede, Vorname, Nachname, E-Mail-Adresse, Anschrift und Telefonnummer von Ihnen, ggf. von Ihren vertretungsberechtigten Personen und Ansprechpartnern, Ihren Mitarbeitern und sonstigen Beauftragten und Auftragnehmern sowie ggf. von sonstigen Personen, die im Rahmen der Kontaktaufnahme mit uns, unserer Geschäftsbeziehung oder deren Anbahnung in Kontakt mit uns kommen, ggf. auch Ihre Bankverbindung, Register- und Steuernummern sowie Anfrage- und Kontaktinhalte, Sachverhaltsinformationen und Leistungs- sowie Zahlungsdaten, die für die Anbahung und Abwicklung unserer Kontake und Geschäftsbeziehungen einschließlich der Erbringung und Abrechnung der beauftragten Leistungen erforderlich sind.

Die Verarbeitung dieser Daten auf Ihre Anfrage hin erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 b) und ggf. f) DSGVO, um Sie als Interessent, Kommunikations- und Geschäftspartner zu identifizieren, mit Ihnen zu kommunizieren, unsere vertraglichen Leistungen zu erbringen und abzurechnen sowie vertragliche und gesetzliche Rechtsansprüche aus der Geschäftsbeziehung geltend zu machen oder abzuwehren, was sowohl in Ihrem als auch in unserem berechtigten Interesse liegt.

Die zur Kommunikation, Anbahnung und Abwicklung unserer Geschäftbeziehungen erforderlichen personenbezogenen Daten werden bis zur Erreichung des jeweiligen Zwecks ihrer Verarbeitung und hiernach ggf. zur Erfüllung der handels- und steuerrechtlichen Aufbewahrungspflichten bis maximal zum 31. März des elften (z.B. Bücher und Aufzeichnungen, Rechnungen, Buchungsbelege) oder des siebten (z.B. Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind) Kalenderjahrs nach ihrer Erhebung oder Entstehung aufbewahrt.

Weitergabe von Daten, Kategorien von Empfängern

Innerhalb unseres Unternehmens erhalten nur diejenigen Mitarbeiter und Organisationseinheiten Zugriff auf personenbezogenen Daten, die diese zur Erfüllung ihrer jeweiligen Aufgaben und der jeweiligen Verabeitungszwecke benötigen.

Neben den hier bereits konkret benannten Empfängern können weitere Empfänger ggf. Personen und Stellen, mit denen Sie als unser Auftraggeber in einer vertraglichen oder anderweitigen rechtlichen Beziehung stehen oder deren Daten Sie verarbeiten und auf die sich unsere von Ihnen beauftragten Leistungen beziehen, externe Dienstleistungs- oder Subunternehmen (z.B. Rechenzentren, Büro- oder IT-Dienstleister, Archivierungs- oder Entsorgungsdienstleister), Post- und Kurierdienste, öffentliche Stellen, Institutionen und Behörden (z.B. die für Sie zuständige Aufsichtsbehörde), unsere Bankinstitute und unsere Vermögensschaden-Haftpflichtversicherung, Steuerberater, Wirtschaftsprüfer, Auskunfteien, Inkassounternehmen und Rechtsanwälte sein.

Eine Weitergabe erfolgt jedoch nur

  • auf der Grundlage einer Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO,
  • auf der Grundlage von Art. 6 Abs. 1 S. 1 a) DSGVO, soweit die betroffene(n)Person(en) in die Weitergabe eingewilligt haben,
  • auf der Grundlage von Art. 6 Abs. 1 S. 1 b) DS-GVO, soweit die Weitergabe für die Erfüllung des Vertragsverhältnisses mit Ihnen erforderlich ist,
  • auf der Grundlage von Art. 6 Abs. 1 S. 1 c) DS-GVO, soweit die Weitergabe zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist,
  • auf der Grundlage von Art. 6 Abs. 1 S. 1 d) DSGVO, soweit die Weitergabe erforderlich ist, um lebenswichtige Interessen der betroffenen Person(en) oder einer anderen natürlichen Person zu schützen, und
  • auf der Grundlage von Art. 6 Abs. 1 S. 1 f) DSGVO, soweit die Weitergabe zur Wahrung unserer berechtigten Interessen oder derjenigen eines Dritten erforderlich, und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.

Datenübermittlung in ein Drittland oder an eine internationale Organisation

Die Verarbeitung Ihrer personenbezogenen Daten findet vorrangig innerhalb Deutschlands, des Europäischen Wirtschaftsraums und Ländern, für die die Europäische Kommission ein angemessenes Datenschutzniveau festgestellt hat, statt. Ihre personenbezogenen Daten können aber im Einzelfall auch in Länder außerhalb des Europäischen Wirtschaftsraums übertragen werden, für die die Europäische Kommission kein angemessenes Datenschutzniveau festgestellt hat. In solchen Fällen sind geeignete Garantien zum Schutz Ihrer personenbezogenen Daten vorgesehen durch

  • das EU-US-Datenschutzschild gem. Angemessenheitsbeschluss der Europäischen Kommission vom 12.07.2016 (EU) 2016/1250, veröffentlicht im Amtsblatt der Europäischen Union Nr. L 207 vom 01.08.2016, S. 1 ff.,
  • die Standardvertragsklauseln gem. Entscheidung der Europäischen Kommission 2001/497/EG vom 15.06.2001, veröffentlicht im Amtsblatt der Europäischen Union Nr. L 181 vom 04.07.2001 S. 19 ff., gem. Entscheidung der Europäischen Kommission 2004/915/EG vom 27.12.2004, veröffentlicht im Amtsblatt der Europäischen Union Nr. L 385 vom 29.12.2004, S. 74 ff., und gem. Entscheidung der Europäischen Kommission 2010/87/EU vom 05.02.2010, veröffentlicht im Amtsblatt der Europäischen Union Nr. L 39 vom 12.02.2010, S. 5 ff., oder
  • von der jeweils zuständigen Aufsichtsbehörde genehmigte verbindliche interne Datenschutzvorschriften

und informieren Sie im jeweiligen Anwendungsfall darüber, wo eine Koipe von ihnen zu erhalten ist, oder wo diese verfügbar sind.

E-Mail-Kommunikation

Die für uns zuständige Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen geht für die Wahl der technischen und organisatorischen Maßnahmen bei der E-Mail-Kommunikation davon aus, dass die Kommunikation per E-Mail mindestens der Transport-Verschlüsselung bedarf, wie sie von den namhaften europäischen Providern standardmäßig angeboten wird und dort entsprechend der Technischen Richtlinie BSI TR-03108 Sicherer E-Mail-Transport implementiert sein sollte. Dabei ist zu berücksichtigen, dass bei einer Transportverschlüsselung die E-Mails auf den E-Mail-Servern im Klartext vorliegen und grundsätzlich einsehbar sind. Bei besonders schützenswerten Daten (z.B. Kontobewegungsdaten, Finanzierungsdaten, Daten zum Gesundheitszustand, Mandantendaten von Rechtsanwälten und Steuerberatern, Beschäftigtendaten etc.) ist eine alleinige Transportverschlüsselung möglicherweise nicht ausreichend, vielmehr können zusätzliche technische und organisatorische Maßnahmen, wie z.B. eine Ende-zu-Ende-Verschlüsselung geboten sein. Sollte dies nicht gewährleistet werden können, sind ggf. alternative Übertragungswege denkbar, wie z.B. der elektronische Austausch über eine gesicherte Verbindung (z.B. Web-Portal mit Zugangsbeschränkungen) oder die klassische postalische Zusendung. Der E-Mail-Betreff sollte keine personenbezogenen Daten enthalten.

Unseren öffentlichen Schlüssel zur Ende-zu-Ende-Verschlüsselung der E-Mail-Kommunikation mit uns finden Sie hier.

Sicherheit der Verarbeitung

Unsere Website verwendet das Secure Socket Layer Verfahren (SSL) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem
Browser unterstützt wird. Die Verschlüsselung erkennen Sie in der Regel an der geschlossenen Darstellung des Schüssel- oder Schloss-Symbols in der URL-Zeile Ihres Browsers.

Auch im Übrigen bedienen wir uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, wie z.B. einer Firewall, um eine hohe Sicherheit der Datenverarbeitung zu gewährleisten, die entsprechend der technologischen Entwicklung fortlaufend verbessert werden.

Hyperlinks

Auf unserer Website befinden sich sog. Hyperlinks zu Websites anderer Anbieter, die Sie regelmäßig durch blaue und unterstrichene Schrift erkennen können. Bei Betätigung dieser Hyperlinks werden Sie direkt auf Websites anderer Anbieter weitergeleitet, was Sie u.a. am Wechsel der URL erkennen können. Unsere Datenschutzerklärung gilt nicht für Websites Dritter und wir können keinerlei Verantwortung für den vertraulichen und/oder sicheren Umgang mit Ihren Daten auf diesen Websites Dritter übernehmen, da wir trotz sorgfältiger Auswahl der verwendeten Hyperlinks keinen Einfluss darauf haben, dass diese Drittanbieter die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren Daten durch Drittanbieter und deren Websites informieren Sie sich bitte direkt auf den verlinkten Websites.

Pflicht zur Bereitstellung von Daten

Grundsätzlich besteht uns gegenüber keine Pflicht zur Bereitstellung von Daten. Im Rahmen einer Geschäftsbeziehung mit uns müssen Sie uns jedoch diejenigen ggf. personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung der Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen und Leistungen zu erbringen.

Betroffenenrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO (s.u.) sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht bestehen ggf. Einschränkungen nach §§ 34 und 35 des Bundesdatenschutzgesetzes (BDSG).

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m § 19 BDSG).

Eine uns erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt, d.h. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind von dem Widerruf nicht betroffen.

Widerspruchsrecht nach Art. 21 DSGVO

Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 S. 1 f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht Direktwerbung
Darüber hinaus haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung zum Zwecke der Direktwerbung, so werden Ihre Daten nicht mehr für diese Zwecke verarbeitet.

Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe hinreichender Informationen zu Ihrer Identifizierung erfolgen und sollte an unsere oben angegebenen Kontaktdaten gerichtet werden.