DATENSCHUTZERKLÄRUNG

I PRÄAMBEL

Als Datenschutzbeauftragte ist uns der Schutz Ihrer Daten besonders wichtig.
Mit dieser Datenschutzerklärung klären wir Sie als für die Datenverarbeitung Verantwortliche gemäß den Vorgaben der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung - DSGVO) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Internetangebot auf.

I BEGRIFFSBESTIMMUNGEN

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

"Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

"Empfänger" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

II ALLGEMEINE INFORMATIONEN

1. Verantwortlicher für die Datenverarbeitung

unternehmenentwicklung.plus
Datenschutzberatung
Gabriele Knödler-Bittner
Brommerstrasse 24
70563 Stuttgart

Kontakt:
Telefon 0162-9783908
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.


III RECHTSGRUNDLAGEN

1. Rechtsgrundlagen für die Datenverarbeitung durch uns

Wir verarbeiten personenbezogene Daten auf Basis mindestens einer der folgenden Rechtsgrundlagen:

  • Einwilligung der betroffenen Person in der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke (Art.  6 Abs. 1 S. 1 lit. a DSGVO);
    Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art.  6 Abs. 1 S. 1 lit. b DSGVO);
    Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art.  6 Abs. 1 S. 1 lit. c DSGVO);
  • Wahrung unserer berechtigten Interessen oder denen eines Dritten (Art.  6 Abs. 1 S. 1 lit. f DSGVO)

In dieser Datenschutzerklärung weisen wir nachfolgend auf die jeweilige Rechtsgrundlage einzelner Verarbeitungsvorgänge hin. 


2.  Betroffenenrechte

Als Betroffener haben Sie entsprechend Kapitel 3 DSGVO folgende Rechte:

Recht auf Auskunft

Gemäß Art. 15 DSGVO informieren wir Sie über Ihr Recht auf Auskunft. Dies betrifft folgende Angaben: 

Zwecke der Verarbeitung

  • Empfänger bzw. Kategorien von Empfängern, gegenüber denen wir Ihre Daten offengelegt haben oder noch offenlegen werden
  • Geplante Speicherdauer bzw. Kriterien für die Festlegung dieser Dauer
  • Herkunft der Daten, falls diese nicht bei Ihnen erhoben wurden
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten wie Logik, Tragweite und Auswirkungen
  • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Wiederspruch gegen eine Verarbeitung der Sie betreffenden Daten,
  • das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde; 
  • Auskunft ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden und - falls dies der Fall ist - über die geeigneten Garantien im Zusammenhang mit der Übermittlung;

Recht auf Berichtigung

Sie haben gemäß Art.16 DSGVO das Recht auf unverzügliche Berichtigung oder Vervollständigung unrichtiger oder nicht vollständige Informationen Ihrer bei uns gespeicherten personenbezogenen Daten. Kontaktieren Sie uns dazu unter den in II genannten Kontaktdaten. 

Recht auf Löschung

Sie haben gemäß Art. 17 DSGVO das Recht die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und soweit eine der folgenden Voraussetzungen erfüllt ist: 

  • Wegfall des Verarbeitungszwecks
  • Widerruf Ihrer Einwilligung und Fehlen einer sonstigen Rechtsgrundlage für die Verarbeitung
  • Widerspruch gegen die Verarbeitung ohne einen dem entgegenstehenden wichtigen Grund
  • Unrechtmäßige Verarbeitung
  • Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
  • Datenerhebung erfolgte gemäß Art. 8 Abs. 1 DS-GVO

Im Falle eines berechtigten Löschungsersuchen werden wir Ihre Anfrage ggfs. an diejenigen Dritten weitergeben, an die eine Übermittlung Ihrer Daten zuvor erfolgt war. 

Recht auf Einschränkung der Verarbeitung

Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn eine der folgenden Voraussetzungen erfüllt ist:

  • Die Richtigkeit der Daten wird von Ihnen bestritten (wir behalten uns eine Prüfung vor. Die Einschränkung erfolgt in jedem Fall für den Zeitraum der Prüfung), 
  • die Verarbeitung ist unrechtmäßig eine Löschung wird durch Sie aber abgelehnt
  • wir benötigen die Daten nicht mehr, Sie aber die von uns nicht mehr benötigten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, aber noch nicht feststeht, ob unsere berechtigten Gründe für die Datenverarbeitung Ihr Interesse überwiegen;

Recht auf Datenübertragbarkeit

Gemäß Art. 20 DSGVO können Sie die Überlassung Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format oder die Übermittlung an einen anderen Verantwortlichen verlangen;

Recht auf Widerspruch

Gemäß Art. 21 DSGVO können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten unter folgenden Voraussetzungen einlegen: 

  • Es liegen Gründe vor, die sich aus Ihrer besonderen Situation ergeben
  • der Widerspruch richtet sich gegen Direktwerbung 
  • Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten sind unsere berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, wenn Ihre Interessen als Betroffener diese nicht überwiegen.

Recht auf Widerruf 

Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

Recht auf Beschwerde bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, beschweren.
Eine Liste der Landesbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Möchten Sie die vorstehenden Betroffenenrechte geltend machen, können Sie uns unter den oben genannten Kontaktdaten diesbezüglich jederzeit kontaktieren.

3. Löschung und Einschränkung der Verarbeitung von personenbezogenen Daten

Soweit in dieser Datenschutzerklärung nicht für den Einzelfall anders geregelt, werden personenbezogene Daten gelöscht, wenn diese Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wir löschen die von uns verarbeiteten personenbezogenen Daten zudem nach Art. 17 DSGVO auf Verlangen, wenn die dort vorgesehenen Voraussetzungen gegeben sind. Sind personenbezogene Daten für andere und gesetzlich zulässige Zwecke erforderlich, werden diese nicht gelöscht, sondern deren Verarbeitung nach Art. 18 DSGVO eingeschränkt. Im Falle der Einschränkung werden die Daten nicht mehr für andere Zwecke verarbeitet, mit Ausnahme solcher Zwecke, zu denen wir gesetzlich verpflichtet sind. Das gilt beispielsweise für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen von uns aufbewahrt werden müssen. Für die Aufbewahrungsfristen gelten die gesetzlichen Fristen nach § 257 Abs. 1 Nr. 2 und 3 HGB sowie § 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 1 und 4 HGB sowie nach § 147 Abs. 1 Nr. 1, 4, 4a AO. 


4. Weitergabe von Daten und Empfänger

Wir geben personenbezogene Daten an Empfänger (Auftragsverarbeiter oder sonstige Dritte) nur im erforderlichen Umfang und nur unter einer der folgenden Voraussetzungen weiter:

  • Die betroffene Person hat in die Weitergabe eingewilligt;
  • Die Weitergabe dient der Erfüllung vertraglicher Pflichten oder vorvertraglicher Maßnahmen auf Veranlassung der betroffenen Person;
  • Wir sind zur Weitergabe rechtlich verpflichtet;
  • Die Weitergabe erfolgt aufgrund berechtigter Interessen von uns oder eines Dritten.

5. Weitergabe von Daten an Drittländer

Unter einem Drittland wird ein Land außerhalb des Rechtsraums der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verstanden.
Die Übermittlung personenbezogener Daten in ein Drittland oder eine internationale Organisation außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse nur nach den Voraussetzungen nach Art. 44 ff. DSGVO. Das bedeutet, dass für das betreffende Land ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO vorliegt, geeignete Garantien für den Datenschutz nach Art. 46 DSGVO oder verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO bestehen.

IV VERTRAGSDATEN

Im Zusammenhang mit und zum Zweck der Erfüllung vorvertraglicher Maßnahmen und vertraglicher Pflichten über unser Internetangebot, die auf Anforderung der betroffenen Person erfolgen, verarbeiten wir von der betroffenen Person die zur Vertragserfüllung erforderlichen Daten. 

Hierzu gehören:

  • Daten des Vertragspartners, wie z.B. Name, Anschrift und Kontaktdaten, ggfs. abweichende Liefer- oder Rechnungsadressen oder -empfänger;
  • Vertragsdaten, wie z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie;
  • Zahlungsdaten wie z.B. Bankverbindung, Kreditkartendaten, Zahlungshistorie.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Daten werden an Dritte nur insoweit weitergegeben, als dies zur Erfüllung vorvertraglicher Maßnahmen und vertraglicher Pflichten erforderlich ist, z.B. an Banken, Zahlungsdienstleister, Kreditkartenunternehmen zur Abwicklung der Zahlung und an Versanddienstleister zur Versendung von Waren.
Wir nutzen zur Verwaltung und Verarbeitung der vorgenannten Daten das CRM-System VTIGER, das auf unserem eigenen Server betrieben wird.


V EINZELNE SPEZIFISCHE DATENVERARBEITUNGEN AUF UNSERER WEBSITE

Cookies

Im Rahmen unseres Internetangebotes setzen wir Cookies ein. Cookies bestehen aus einem Schlüssel und weiteren Werten und werden vom Browser des Nutzers verwaltet und auf Ihrem Endgerät (Laptop, Tablet, Smartphone, PC, o.ä.) gespeichert, wenn Sie unsere Seite besuchen. Diese richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren oder sonstige Schadsoftware. 
Wir setzen Cookies für unterschiedliche Zwecke ein. Die Art der Cookies sowie die jeweilige Rechtsgrundlage erläutern wir nachstehend: 

Essenzielle Cookies:

Wir setzen Session-Cookies ein, um während Ihres Besuchs auf unserer Seite zu erkennen, dass Sie einzelne Seiten unseres Internetangebotes bereits besucht haben. Auch werden durch solche Cookies bestimmte Funktionalitäten bereitgestellt. Session-Cookies werden nach dem Ende Ihres Besuchs auf unserem Internetangebot gelöscht.
Essenzielle Services sind für die grundlegende Funktionalität der Website erforderlich. Sie enthalten nur technisch notwendige Services. Diesen Services kann nicht widersprochen werden.

Funktionale Cookies und Statistik:

Darüber hinaus setzen wir temporäre Cookies zur Optimierung der Benutzerfreundlichkeit und der statistischen Auswertung der Nutzung unseres Angebots ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie zu einem früheren Zeitpunkt bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, damit Sie diese nicht noch einmal eingeben müssen.

Hosting

Zur Bereitstellung unseres Internetangebotes nehmen wir Leistungen eines Hosting-Dienstleister in Anspruch, wie z.B. Bereitstellung von Webservern, Speicherplatz, Datenbankdienste, Sicherheitsleistungen und Wartungsleistungen. Hierbei verarbeiten wir, bzw. unser Hosting-Dienstleister personenbezogene Daten von Nutzern unseres Internetangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO.

Zugriffsdaten und Logfiles

Beim Aufrufen unseres Internetangebotes bzw. der einzelnen Seiten werden durch den Browser auf Ihrem Endgerät automatisch Informationen an den Server unseres Internetangebotes gesendet. Diese Informationen werden in sog. Logfiles durch uns bzw. unseren Hosting-Dienstleister gespeichert. Die Löschfristen sind bei den jeweiligen Informationen aufgeführt. 
Folgende Informationen werden gespeichert: Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten folgende Daten: 
IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname.

Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten ein bis drei Ziffern entfernt, d. h. aus "127.0.0.1" wird "127.0.0.0". IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.
Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite. 
Zugriffe über FTP werden mit anonymisierter Angabe zu Benutzername und IP-Adresse protokolliert und für 60 Tage aufbewahrt. 
Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender / Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet).
Mail-Logs für den Versand über unsere Mailserver werden nach vier Wochen gelöscht. Die längere Vorhaltezeit ist für die Sicherstellung der Funktionalität der Mail-Services und Spambekämpfung notwendig.

Diese Daten werden zu folgenden Zwecken verarbeitet:

  • Bereitstellung des Internetangebotes einschließlich sämtlicher Funktionen und Inhalte
  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Sicherstellung der Systemsicherheit und -stabilität
  • Anonymisierte statistische Auswertung der Zugriffe
  • Optimierung der Webseite
  • Weitergabe an Strafverfolgungsbehörden, sofern ein rechtswidriger Eingriff/Angriff auf unsere Systeme erfolgt ist
  • weitere administrative Zwecke

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben dargestellten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf eine Person zu ziehen.


Kontaktformular und sonstige Kontaktaufnahme

Wenn Sie unser Kontaktformular verwenden, werden Sie um die Angabe Ihres Namens und Ihrer E-Mail-Adresse und ggf. weiterer Kontaktdaten gebeten, damit wir mit Ihnen in persönlichen Kontakt treten können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns und der Beantwortung Ihres Anliegens erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage der von Ihnen freiwillig erteilten Einwilligung. 
Wenn Sie unter Verwendung des Kontaktformulars oder der im Rahmen unseres Internetangebotes veröffentlichten Kontaktdaten (z.B. per E-Mail) Kontakt mit uns aufnehmen und uns hierbei personenbezogene Daten übermitteln, werden diese Daten nach Bearbeitung Ihrer Anfrage bzw. spätestens innerhalb von drei Monaten gelöscht, soweit die Aufbewahrung nicht für die Dokumentation anderer Vorgänge erforderlich ist (z.B. nachfolgender Vertragsschluss) nach lit b..

unternehmensentwicklung.plus Gabriele Knödler-Bittner
Stand April 2024