Allgemeine Hinweise zur Datenverarbeitung
Wir erheben und verwenden Ihre personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist und nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlagen für die Verarbeitung ihrer Daten:
- Die Rechtsgrundlage, wenn wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, ist Art.6 Abs.1 lit.a EU-Datenschutzgrundverordnung (DSGVO).
- Als Rechtsgrundlage, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art.6 Abs.1 lit.b DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind oder zur Beantwortung von Anfragen.
- Für die Verarbeitung personenbezogener Daten, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art.6 Abs.1 lit.c DSGVO als Rechtsgrundlage.
- Wenn lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient uns Art.6 Abs.1 lit.d DSGVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich, dient Art.6 Abs.1 lit.f DSGVO als Rechtsgrundlage für die Verarbeitung nur dann, wenn die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen.
Berechtigte Interessen sind beispielsweise:
- die Beantwortung von Anfragen;
- die Bereitstellung von Diensten und/oder Informationen, die für Sie bestimmt sind;
- die Verarbeitung und Übertragung von personenbezogenen Daten für interne bzw. administrative Zwecke;
- die Aufdeckung und Vermeidung von Betrugsfällen und Straftaten;
- den Betrieb und die Verwaltung unserer Website;
- den technischen Support der Nutzer;
- die Gewährleistung der Netzwerk- und Datensicherheit, soweit diese Interessen jeweils mit dem geltenden Recht und mit den Rechten und der Freiheit des Nutzers im Einklang stehen;
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über unser Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name, Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungsfristen bestehen. Mit der Übersendung der E-Mail erteilen Sie uns die Einwilligung zur Datenverarbeitung nach Art. 6 Abs. 1 lit. a DS-GVO. Für die Verarbeitung von Daten die im Zuge einer Übersendung einer E-Mail übermittelt werden, Art.6 Abs.1 lit.f DSGVO mit den o.a. berechtigten Interessen.
Erhebung von Zugriffsdaten und Logfiles
Wir hosten unsere Online-Angebote bei der zeitform Services GbR. Die zeitform Services GbR erhebt im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet.
Ein Eintrag im Zugriffsprotokoll des Webservers enthält die folgenden Daten:
- die erste Zeile der Anfrage (»Request Header«),
- Datum und Uhrzeit der Anfrage,
- übertragene Datenmenge,
- Status-Code des Webservers,
- IP-Adresse des anfragenden Rechners,
- Beschreibung des verwendeten Webbrowsers und
- verweisende Seite.
Neben Datum und Uhrzeit des Aufrufs sowie der übertragenen Datenmenge enthalten die Protokolldateien der Firewall und des NIDS weitere protokollspezifische Daten wie Quell- und Ziel-IP-Adresse, Quell- und Ziel-Port und Details zu den zugehörigen IP-Paketen.
Wird eine Anfrage von der Application Level Firewall geblockt, so enthält deren Protokolldatei zusätzlich zu den genannten Daten die vollständige Anfrage inklusive aller Header und dem Post-Payload falls vorhanden.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Weitergabe von Daten
Wir leiten personenbezogene Daten nur an Dritte weiter, wenn dies zur Abwicklung des Vertragsverhältnisses erforderlich ist oder ein anderer Rechtsgrund für diese Weitergabe vorliegt.
Wenn wir im Rahmen unserer Tätigkeit Daten an Personen und/oder Unternehmen weiter leiten, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Wenn wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies auf Grundlage eines „Auftragsverarbeitungsvertrages“ gem. Art. 28 DSGVO.
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Löschung von Daten
Die bei uns gespeicherten Daten werden gelöscht, sobald sie für die eigentliche Bestimmung nicht mehr erforderlich sind. Als Maßgabe dienen und die Art. 17 und 18 DSGVO.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
Erbringung vertraglicher Leistungen
- Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.
- Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht); Angaben im Kundenkonto verbleiben bis zu dessen Löschung.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.
Verwendung von Google Webfonts
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website die Script- und Schriftbibliotheken Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.
Die Datenschutzrichtlinie von Google finden Sie hier: https://www.google.com/policies/privacy/
Einsatz von AWStats als Webanalyse-Software
Um unsere Website statistisch auswerten zu können, verwenden wir das Programm AWStats. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter gestalten. Rechtsgrundlage ist Art. 6 Abs.1 lit f DS-GVO. AWStats wertet Logdateien aus, die unser Webserver auf Basis von Besucheranfragen erstellen. Das Programm setzt für die Auswertung keine Cookie-Dateien ein. Die statistische Analyse erfolgt über die Logfiles, die auch IP-Adressen enthalten (s. o. § 3). Die IP-Adressen werden beim Import in AWStats anonymisert und sind in der Regel nicht bestimmten Personen zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Eine Weitergabe an Dritte findet nicht statt. Die Log-Dateien werden spätestens nach 7 Tagen gelöscht. Im Gegensatz zu anderen Statistikprogrammen werden bei AWStats keine Daten an einen fremden Server übermittelt. Das Programm ist auf dem Server von zeitform Services installiert. Der Server steht in Deutschland.
Das Programm AWStats ist ein Open-Source-Projekt. Nähere Informationen über das Programm erhalten Sie unter https://www.awastats.org.