Diese Datenschutzerklärung gilt für Websites, Apps, Softwarelösungen, Dienstleistungen und
sonstigen Dienstleistungen sowie für alle kaufmännischen, administrativen, technischen und
organisatorischen Tätigkeiten, die von der DATA Security GmbH angeboten bzw. durchgeführt
werden und in denen personenbezogene Daten von Betroffenen verarbeitet werden.
Zu
unseren Websites, Apps und Softwarelösungen gehören:.
Zu unseren Dienstleistungen gehören:
Zu unseren kaufmännischen, administrativen, technischen und organisatorischen Tätigkeiten
gehören:
Zur besseren Lesbarkeit und Verständlichkeit dieser Datenschutzerklärung wird für oben genannte Websites, Apps, Softwarelösungen, Dienstleistungen und sonstigen Dienstleistungen sowie für alle kaufmännischen, administrativen, technischen und organisatorischen Tätigkeiten zusammenfassend der Begriff „Leistungen“ verwendet.
Die Verantwortliche Stelle, für die Leistungen aus Punkt 1 ist:
DATA Security
GmbH
Herr Dominik Mikulovic
Carl-Jordan-Straße 14
83059 Kolbermoor
+49 8031
2300100
info@data-security.one
www.data-security.one
Hinweis:
Für die
DATA Security GmbH wurde kein Datenschutzbeauftragter bestellt, da keine Pflicht zur
Bestellung eines Datenschutzbeauftragten besteht. Für Anfragen und Informationen, wenden Sie
sich bitte an die Verantwortliche Stelle, vertreten durch Herrn Dominik Mikulovic.
Wir verarbeiten personenbezogene Daten der Betroffenen nur soweit dies zur Bereitstellung der
in Punkt 1 aufgelisteten Leistungen erforderlich ist, sowie Daten welche für die
Vertragserfüllung und zur Realisierung von Maßnahmen im Zuge einer Vertragsanbahnung
benötigt werden. Wir verarbeiten personenbezogene Daten nach Einwilligung des Betroffenen
oder auf Grundlage gesetzlicher Vorschriften, die uns die Verarbeitung erlauben oder
vorschreiben.
Je nachdem, über welche der in Punkt 1 aufgelisteten Leistung Sie
nutzen (z.B. DATA Security Manager, DATA Security Compliance usw.) oder über welchen Weg Sie
Kontakt zu uns aufnehmen (z.B. per E-Mail, Online-Kontaktformular, telefonisch, persönlich
oder schriftlich in Papierform usw.) verarbeiten wir bei Kunden, Lieferanten, Partnern,
Interessenten, Bewerbern sowie bei Mitarbeitern eines Kunden, Lieferanten, Partners folgende
Daten:
Grundsätzlich ist Art. 6 Abs. 1 lit. b der EU-DS-GVO unsere Rechtsgrundlage für die
Verarbeitung personenbezogener Daten. Dies ist erforderlich damit wir die Verträge mit dem
Betroffenen erfüllen können. Das gilt auch für Verarbeitungsvorgänge, die zur Realisierung
von Maßnahmen im Zuge einer Vertragsanbahnung erforderlich sind.
Auch verarbeiten wir
Ihre personenbezogenen Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens
oder Wahrung des Interesses eines Dritten. In diesem Fall, nutzen wir Art. 6 Abs. 1 lit. f
EU-DS-GVO als Rechtsgrundlage für die Verarbeitung.
Für bestimme
Verarbeitungsvorgänge von personenbezogene Daten, verlangt der Gesetzgeber die Einholung
einer Einwilligung des Betroffenen. Für diese Verarbeitungsvorgänge nutzen wir Art. 6 Abs. 1
lit. a EU-DS-GVO als Rechtsgrundlage.
Die DATA Security GmbH ist bei bestimmten
Leistungen (siehe Punkt 1) dazu verpflichtet personenbezogene Daten zu verarbeiten. Für
diese Fälle nutzen wir Art. 6 Abs. 1 lit. c DS-GVO. Für den Fall, dass lebenswichtige
Interessen der betroffenen Person eine Verarbeitung personenbezogener Daten erforderlich
machen, werden wir Art. 6 Abs. 1 lit. d EU-DS-GVO als Rechtsgrundlage für die Verarbeitung
nutzen.
Für den Fall, dass eine Verarbeitung für die Wahrnehmung einer Aufgabe
erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt
erfolgt, die dem Verantwortlichen übertragen wurde, werden wir Art. 6 Abs. 1 lit. e
EU-DS-GVO als Rechtsgrundlage für die Verarbeitung nutzen. Für den Fall, dass eine
Verarbeitung zum Zwecke eines Beschäftigungsverhältnisses erforderlich ist, nutzen wir §26
BDSG ff. (n.F.) als Rechtsgrundlage.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der
Zweck der Speicherung entfällt oder wenn die in einer jeweiligen anzuwendenden Norm oder die
in einer jeweiligen gesetzlichen Aufbewahrungspflicht geregelte Speicherfrist
abläuft.
Für die personenbezogenen Daten eines Kunden, ist dies dann der Fall wenn
die Vertragsbeziehung beendet ist.
Für die personenbezogenen Daten eines
Interessenten ist dies dann der Fall, wenn die Konversation und Kommunikation im Rahmen der
Produktvorstellung mit dem Nutzer beendet ist. Beendet ist die Konversation und
Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene
Sachverhalt abschließend geklärt ist.
Eine Aufbewahrung der personenbezogenen Daten
im Rahmen eines Vertragsverhältnisses über die gesetzlich vorgeschriebene Frist, ist
eventuell zur Abwehr von Haftungsansprüchen möglich. Dies gilt auch, wenn die
Vertragsvereinbarung eine längere Aufbewahrungsfrist vorsieht.
Mitarbeiter der DATA Security GmbH haben Zugriff auf die Daten, die zur Bearbeitung der oben
genannten Zwecke erforderlich sind.
Die DATA Security GmbH arbeitet mit ausgewählten
Dienstleistern zusammen. Diese Dienstleister können für die o.g. Zwecke auch Daten erhalten.
Die Kategorien der Dienstleistungen sind: IT-Dienstleistungen, Softwareanbieter,
Softwareentwickler, Telekommunikation, Logistik, Marketing, Banken und Versicherungen. DATA
Security GmbH hat mit diesen Dienstleistern entsprechende Verträge und Vereinbarungen lt.
DS-GVO abgeschlossen.
Im einigen Fällen können auch IT-Dienstleister aus einem Drittland
(z. B. USA, Serbien, Schweiz) beauftragt werden. Mit den Dienstleistern außerhalb der EU
erfolgt die Zusammenarbeit nur dann, wenn dem Land in welchem der Dienstleister seinen Sitz
hat durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere
vorgeschriebene Datenschutzgarantien (z. B. von der zuständigen Aufsichtsbehörde genehmigte
verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln)
vorhanden sind bzw. abgeschlossen wurden. Bei Beauftragung durch den Betroffenen, bestehen
ggf. weitere Empfänger personenbezogener Daten (EU und Drittland).
Bei jedem Aufruf unserer Websites, Apps und Softwarelösungen werden jeweils automatisiert
Daten und Informationen des aufrufenden Rechners erfasst und vorübergehend
gespeichert.
Das sind:
a. Informationen über den Browsertyp/Version
b. Das
Betriebssystem des Nutzers
c. Den Internet-Provider des Nutzers
d. Die IP-Adresse des
Nutzers
e. Datum und Uhrzeit des Zugriffs
f. Internetseite, von denen das System des
Nutzers auf unsere Websites, Apps oder Softwarelösungen gelangt
g. Internetseite, die vom
System des Nutzers über unsere Websites, Apps oder Softwarelösungen aufgerufen werden
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.
Die vorübergehende Speicherung der IP-Adresse durch das jeweilige System ist notwendig, um eine Auslieferung der Website, App oder Softwareanwendung an den Rechner bzw. an das mobile Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr
erforderlich sind. Bei der Bereitstellung unserer Websites, Apps oder Softwarelösungen ist
dies der Fall, wenn die jeweilige Sitzung beendet ist.
Eine weitere Speicherung der
Protokolldaten findet nicht statt.
Die Erfassung der Daten zur Bereitstellung unserer Websites, Apps und Softwarelösungen und die jeweilige Speicherung der Daten in Logfiles, ist für den Betrieb und Schutz unserer Websites, Apps und Softwarelösungen, zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
a) Beschreibung und Umfang der Datenverarbeitung
Unsere Websites, Apps und
Softwarelösungen verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die im
Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert
werden. Ruft ein Nutzer eine Website, App oder Softwarelösung auf, so kann ein Cookie auf
dem Betriebssystem des Nutzers gespeichert werden. In unseren Websites, Apps und
Softwarelösungen kommen ausschließlich technisch notwendige Cookies zum Einsatz.
U.a.
enthalten diese Cookies eine charakteristische Zeichenfolge, die eine eindeutige
Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Folgende
technisch notwendige Cookies werden eingesetzt:
Folgende Datenkategorien werden verarbeitet bzw. gespeichert:
Daten oder Informationen aus Cookies werden nicht an Dritte weitergegeben. Der Nutzer kann
die Speicherung der Cookies durch eine entsprechende Einstellung im Content-Banner oder in
seiner Browser-Software verhindern. Werden Cookies für unsere Websites, Apps und
Softwarelösungen deaktiviert, können möglicherweise nicht mehr alle Funktionen der Websites,
Apps oder der Softwarelösungen vollumfänglich genutzt werden.
b) Rechtsgrundlage für
die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DS-GVO. Des Weiteren, sind wir
verpflichtet die Sicherheit der Verarbeitung gem. Art. 32 EU-DS-GVO zu gewährleisten. Für
sicherheitsrelevante Cookies nutzen wir daher Art. 6 Abs. 1 lit. c DS-GVO als
Rechtsgrundlage.
c) Zweck der Datenverarbeitung
Der Zweck der Verwendung
technisch notwendiger Cookies ist, die Funktion und Nutzung unserer Websites, Apps und
Softwarelösungen für die Nutzer zu vereinfachen und die Sicherheit der Verarbeitung von
personenbezogenen Daten durch unsere Websites, Apps und Softwarelösungen zu
gewährleisten.
d) Dauer der Speicherung, Widerspruchs- und
Beseitigungsmöglichkeit
Cookie s werden auf dem Rechner des Nutzers gespeichert und
von diesem an die jeweilige Website, App oder Softwarelösung der DATA Security GmbH
übermittelt. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser oder im
Content-Banner, können Sie die Übertragung von Cookies deaktivieren oder einschränken. Daher
haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Bereits
gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert
erfolgen. Werden Cookies für unsere Websites, Apps und Softwarelösungen deaktiviert, können
möglicherweise nicht mehr alle Funktionen der Websites, Apps und Softwarelösungen
vollumfänglich genutzt werden.
Es besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der
Anmeldung zum Newsletter die Daten des Betroffenen an uns übermittelt.
Wenn Sie auf
bei uns eine Dienstleistung erwerben und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese
in der Folge durch uns für den Versand eines Newsletters verwendet werden. In einem solchen
Fall wird über den Newsletter ausschließlich Direktwerbung für eigene ähnliche
Dienstleistungen versendet.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für
den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden
ausschließlich für den Versand des Newsletters verwendet.
Rechtsgrundlage für die
Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen
einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.
Rechtsgrundlage für den
Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3
UWG.
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter
zuzustellen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach
solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Das Abonnement des
Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck
findet sich in jedem Newsletter ein entsprechender Link.
Bei den Websites data-security.one und data-security-gobd.de besteht jeweils ein
Kontaktformular. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske
eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dienen uns allein zur
Bearbeitung der Kontaktaufnahme.
Rechtsgrundlage für die Verarbeitung der Daten ist
bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.
Für den
Fall, dass die Kontaktaufnahme zum Zwecke eines Beschäftigungsverhältnisses erforderlich
ist, nutzen wir §26 BDSG ff. (n.F.) als Rechtsgrundlage.
Die sonstigen während des
Absende-Vorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des
Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme
sicherzustellen. Für diese Verarbeitung nutzen wir Art. 6 Abs. 1 lit. c DS-GVO als
Rechtsgrundlage.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der
Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation
mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen
entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Der Nutzer
hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen
Daten zu widerrufen. In einem solchen Fall kann die Konversation nicht fortgeführt
werden.
Für eine sichere Übertragung Ihrer Daten aus dem Kontaktformular, verwenden
wir eine SSL/TLS – Verschlüsselung. Somit wird Ihre Nachricht an uns automatisch
verschlüsselt, bevor diese über das Internet an uns übermittelt
wird.
Hinweis:
Bitte senden Sie uns keine sensiblen Daten bzw.
Inhalte über das Kontaktformular zu. Um einen sicheren Informationsaustausch zu
gewährleisten, empfehlen wir bei Übermittlung sensibler Daten bzw. Inhalte über
elektronischem Wege, den Einsatz von E-Mail mittels einer „Ende-zu-Ende“ – Verschlüsslung.
Kontaktaufnahme über E-Mail
Nimmt ein Nutzer diese Möglichkeit zur
Kontaktaufnahme über E-Mail wahr, so werden die in der E-Mail eingegeben Daten an uns
übermittelt und gespeichert. Diese sind:
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten an uns
übermittelt:
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden
ausschließlich für die Verarbeitung der Konversation verwendet.
Die Daten werden
gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich
sind. Für die personenbezogenen Daten aus der E-Mail ist dies dann der Fall, wenn die
jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn
sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt
ist.
Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung
seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die
Konversation nicht fortgeführt werden.
Im Falle einer Kontaktaufnahme per E-Mail
liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der
Daten.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung
einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt
auf den Abschluss eines Vertrages ab, so ist die zusätzliche Rechtsgrundlage für die
Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO.
Für den Fall, dass die Kontaktaufnahme zum
Zwecke eines Beschäftigungsverhältnisses erforderlich ist, nutzen wir §26 BDSG ff. (n.F.)
als Rechtsgrundlage.
Wichtiger Hinweis:
Bei der Übermittlung
unverschlüsselter Nachrichten bestehen erhebliche Risiken.
Daher empfehlen wir Ihnen,
E-Mails ausschließlich verschlüsselt zu übermitteln – insbesondere dann, wenn es sich
hierbei um sensible personenbezogene Daten handelt. Senden Sie uns bitte daher keine
sensiblen Daten per unverschlüsselter E-Mail.
Bei sensiblen oder persönlichen
Inhalten empfehlen wir Ihnen den Einsatz einer Ende-zu-Ende-Verschlüsselung.
Wenn wir Links zu Webseiten anderer Organisationen bereitstellen, gilt diese
Datenschutzerklärung nicht für die Verarbeitung personenbezogener Daten durch diese
Organisation und gehört auch nicht zu unseren „Leistungen“. Gegebenenfalls kann eine
verlinkte Zielwebsite unbefugt personenbezogene Daten erheben, speichern und
weiterleiten.
Auch könnte die Zielwebsite mit Viren und/oder Schadprogrammen
infiziert sein oder sonstige Sicherheitsrisiken beinhalten. Zum Zeitpunkt der Verlinkungen,
waren keine datenschutzwidrigen Inhalte und/oder Sicherheitsrisiken bekannt.
Sollten
wir Kenntnisse von datenschutzwidrigen Inhalten und/oder von Sicherheitsrisiken erlangen,
werden wir die Verlinkung umgehend entfernen.
Soweit Sie Ihre Einwilligung erteilt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU bzw. dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland («Google»).
Verarbeitungsumfang
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.
Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von «Ereignissen» erfasst. Ereignisse können sein:
Außerdem wird erfasst:
Verarbeitungszwecke
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.
Empfänger
Empfänger der Daten sind/können sein
Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.
Drittlandtransfer
Soweit Daten außerhalb der EU bzw.des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU bzw. des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.
Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 2 [ODER: 14 Monaten] automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).
Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter Nutzungsbedingungen für Google Analytics und unter Google Datenschutzerklärung und Nutzungsbedingungen.
https://support.google.com/accounts/answer/7660719?hl=de&ref_topic=7188674%20
https://marketingplatform.google.com/about/analytics/terms/de/
https://marketingplatform.google.com/about/analytics/terms/de/
Auf unserer Website verwenden wir den Google Tag Manager, für den im europäischen Raum Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Dienstleister verantwortlich ist. Beim Tag Manager handelt es sich um eines von vielen Marketing Tools von Google, über das Code-Abschnitte diverser Tracking Tools, die ggf. auf unserer Website verwendet werden.
Der Google Tag Manager wird als Organisations-Tool verwendet, mit dem wir in der Lage sind, Website-Tags zentral und über eine Benutzeroberfläche einzubinden und zu verwalten. «Tags» sind kleine Code-Abschnitte, mit denen beispielsweise Ihre Aktivitäten auf unserer Website aufgezeichnet werden können, was bedeutet, dass hier ein «Tracking» stattfindet. Um das einzurichten, setzen wir JavaScript-Code-Abschnitte in den Quelltext unseres Webauftritts. Tags stammen u.a. häufig von Google-basierten Diensten wie Google Ads und Google Analytics.
Wenn wir in diesem Zusammenhang von «Organisation» sprechen, betrifft das auch die Pflege unserer Website, für die wir Tracking Tools (z.B. Google Analytics) benötigen, um unsere Dienstleistungen und Produkte für Sie so gut wie möglich zu gestalten. Die von uns hierbei erhobenen Daten liefern uns Hinweise, was für Sie von größtem Interesse ist, und wir haben somit eine Basis zur Verbesserung unserer Leistungen.
Wir sind grundsätzlich in der Lage, jeden Code-Abschnitt unserer eingesetzten Tracking Tools separat in den Quelltext einzubauen, was aber relativ viel Zeit beansprucht und schnell unübersichtlich werden kann. Aus diesem Grund setzen wir den Google Tag Manager ein, da die notwendigen Skripte leicht und von einer zentralen Stelle aus eingebaut werden können; zudem bietet der Tag Manager eine leicht bedienbare Benutzeroberfläche und erfordert keine Programmierkenntnisse. Es geht uns also darum, Ordnung in einer vielfältigen Tag-Landschaft zu schaffen sowie um Zeit zu sparen.
Vom Google Tag Manager werden weder Cookies gesetzt noch Daten gespeichert, denn er agiert als reiner «Verwalter» implementierter Tags.
Google speichert seine Daten auf eigenen Servern, die global verteilt sind, zum größten Teil in den USA. Über folgenden Link erhalten Sie einen Überblick aller Google-Server-Standorte:
https://www.google.com/about/datacenters/locations/?hl=de
Die Dauer der Speicherung Ihrer Daten über einzelne Tracking Tools entnehmen Sie unseren den Datenschutzhinweisen zu den von uns eigesetzten Tools.
Wir weisen Sie darauf hin, dass durch die Anwendung des Tag Managers (sowie eingesetzter Tracking Tools, z.B. Google Analytics) Ihre Daten in Drittländern (d.h. außerhalb der EU bzw. des EWR) gespeichert und verarbeitet werden können. Nach derzeitiger europäischer Datenschutz-Rechtsprechung werden die USA als unsicherer Drittstaat eingestuft, d.h. personenbezogene Daten können dorthin nicht einfach übertragen und gespeichert werden, sondern es müssen, seitens des US-Dienstleisters, passende Garantien zum Schutz der Daten gewährleistet sein; dies kann z.B. über die von der Europäischen Kommission aktuell verabschiedeten EU-Standardvertragsklauseln bewerkstelligt werden, die auch wir zugrunde legen.
Für den Einsatz des Google Tag Managers bedarf es Ihrer Einwilligung, die wir über unseren Consent Manager (Popup) eingeholt haben. Als Rechtsgrundlage hierzu gilt Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).
Neben der Einwilligung besteht außerdem ein berechtigtes Interesse unsererseits, das Verhalten von Website-Besuchern zu analysieren, um unser Angebot technisch und wirtschaftlich verbessern zu können, was durch den Einsatz des Google Tag Managers ermöglicht wird. Als Rechtsgrundlage hierzu gilt Artikel 6 Absatz 1 Buchstabe f DS-GVO (Berechtigtes Interesse).
Für die Datenweitergabe und Datenverarbeitung bei Empfängern in Drittstaaten (insbesondere in die USA) wendet Google sogenannte Standardvertragsklauseln an [Standard Contractual Clauses (SCC)], die als Mustervorlagen von der Europäischen Kommission bereitgestellt werden. Die SCC sollen sicherstellen, dass Ihre Daten DS-GVO-konform behandelt werden, wenn ein Datentransfer sowie eine Bearbeitung über einen Drittstaat stattfinden, wenn der Drittstaat (hier die USA) von der EU-Kommission als «unsicher» eingestuft wird. Durch die SCC verpflichtet Google sich, bei der Verarbeitung relevanter personenbezogener Daten das europäische Datenschutzniveau einzuhalten. Die SCC basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss sowie die aktuell anzuwendenden SCC können Sie über diesen Link abrufen: EU-SCC-2021
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen von Google für den Tag Manager entsprechen den SCC für Google Ads und können über folgenden Link abgerufen werden: Google Ads Data Processing Terms
https://business.safety.google/adsprocessorterms/
Mehr zum Thema Google Tag Manager finden Sie unter folgendem Link: Tag Manager Infos
https://support.google.com/tagmanager/?hl=de#topic=3441530
Gemäß Artikel 28 DS-GVO haben wir mit Google einen Auftragsverarbeitungs-Vertrag (AVV) abgeschlossen, der aufgrund einer Verarbeitung personenbezogener Daten in unserem Auftrag gesetzlich vorgeschrieben ist. Der AVV klärt, dass Google von uns erhaltene Daten nur nach unserer Weisung verarbeiten darf und die Einhaltung der DS-GVO gewährleistet sein muss.
Der folgende Link führt sie zum zutreffenden SCC-Abschnitt des AVV mit Google (auch hier wird das Thema Google Tag Manager über die Google Ads Bestimmungen einbezogen): Google Ads Data Processing Terms
https://business.safety.google/adsprocessorterms/sccs/eu-c2p/
Im Bereich Support und Präsentationen wird für die Hilfestellung per Fernwartung und für Meetings das Tool Teamviewer eingesetzt. Wir bieten deshalb den Download von vorkonfigurierten und direkt ausführbaren Teamviewer Dateien an. Dabei wird eine Verbindung zu den Servern von Teamviewer aufgebaut und Ihre IP-Adresse an den Anbieter von Teamviewer übermittelt.
Klicken Sie auf eine der vorkonfigurierten Datei werden Sie zu Teamviewer weitergeleitet, dabei wird auch ein Cookie (ggf. mehrere) durch Teamviewer in Ihrem Browser abgelegt. Der Anbieter von TeamViewer ist die TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen.
Weitere Informationen zum Datenschutz bei der TeamViewer GmbH finden Sie unter: https://www.teamviewer.com/de/privacy-policy/
Die folgenden Rechte gelten für alle der von der DATA Security GmbH bereitgestellten und
durchgeführten Leistungen, bei denen die DATA Security GmbH personenbezogene Daten von
betroffenen Personen verarbeitet (siehe Punkt 1):
a. Auskunftsrecht
Sie können von
dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie
betreffen, verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem
Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu
denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von
personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die
Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten
offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der
Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu
nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen
eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten,
eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines
Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts
bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der
Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben
werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO und – zumindest in diesen Fällen –
aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die
angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene
Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie
betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale
Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die
geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet
zu werden.
b. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder
Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen
Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die
Berichtigung unverzüglich vorzunehmen.
c. Recht auf Einschränkung der
Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der
Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die
Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem
Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu
überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der
personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen
Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4)
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und
noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren
Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen
Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer
Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder
zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen
eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet
werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen
eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung
aufgehoben wird.
d. Recht auf Löschung
a) Löschungspflicht
Sie können von dem
Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich
gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu
löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden
personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise
verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf
die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO
stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die
Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die
Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung
vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung
ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig
verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur
Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie
betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
b) Information an
Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich
gemacht und ist er gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so trifft er
unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche,
die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene
Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien
oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das
Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur
Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung
einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der
Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer
Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen
Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie
Art. 9 Abs. 3 DS-GVO;
(4) für im öffentlichen Interesse liegende Archivzwecke,
wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art.
89 Abs. 1 DS-GVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die
Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt,
oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
e. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung,
Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht,
ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen
Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der
Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem
unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das
Recht zu, über diese Empfänger unterrichtet zu werden.
f. Recht auf
Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten,
die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen
Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen
Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer
Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf
einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und
(2) die Verarbeitung
mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner
das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem
Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch
machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt
werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung
personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde.
g. Widerspruchsrecht
Sie haben das Recht, aus
Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f
DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden
personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für
die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so
werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke
verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten
der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht
mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet
werden.
h. Recht auf Widerruf der datenschutzrechtlichen
Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche
Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht
berührt.
i. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht
auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen
die DS-GVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde,
unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde
einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.
Zuständige Aufsichtsbehörde in Bayern:
https://www.lda.bayern.de/de/
Liste der Aufsichtsbehörden für
den nicht-öffentlichen Bereich:
Liste der Aufsichtsbehoerden
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018.
Aufgrund
neuer oder geänderten gesetzlichen Vorgaben und Bestimmungen, behördlichen Vorgaben sowie
aufgrund von Optimierungen und Weiterentwicklungen unserer Websites und „Leistungen“ (siehe
Punkt 1.) können Änderungen dieser Datenschutzerklärung erforderlich sein.
Datenschutz Art. 13 / 14 EU-DS-GVODatenschutz Social Media Seiten