Datenschutzerklärung nach DSGVO

Datenschutz ist heute allgegenwärtig. Und meistens frustriert er nur. Vielerorts wird er ins Absurde getrieben, während große Datensünder immer noch genügend Schlupflöcher haben oder die Kunden, die Wert auf Privatsphäre legen, mit 20 Seiten umfassenden Erklärungen und 100 Unterdokumenten zum entnervten Aufgeben bringen. Dabei ist der Schutz der Privatsphäre noch nie so wichtig gewesen wie heute. Daher möchten wir die Ihre so gut es geht schützen.

Dies geschieht jedoch nicht in langen Erklärungen, was man macht und wieso man es doch irgendwie darf, sondern beginnt bei der Datenerhebung.  Deshalb fragen wir keine persönlichen Daten auf unserer Website ab, wir setzen keine Tracker ein und Cookies nur, sofern sie für die Darstellung der Website notwendig sind.

Aus technischen Gründen geht es aber leider auch nicht völlig ohne Datenerhebung. Das ist doof, ist aber so. Daher haben auch wir eine Datenschutzerklärung für Sie verfasst und versucht, sie kurz und prägnant zu halten. Leider liegt es in der Natur der Sache, dass manche Erklärungen sehr technisch klingen, wir haben uns bei der Erstellung jedoch bemüht die wichtigsten Dinge so einfach und klar wie möglich zu beschreiben.

Sollte Ihnen dennoch etwas unverständlich sein oder Sie andere Fragen zum Thema haben, dann kommen Sie einfach auf uns zu!

Ansprechpartnerin Datenschutz:

Cornelia Flade

c.flade@ib-kaminski.de

0351-435 091-70




Automatische Datenspeicherung durch Webhoster

Welche Daten werden erhoben?

Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Webseite.

Wenn Sie unsere Webseite so wie jetzt gerade besuchen, speichert der Webserver (Computer auf dem diese Webseite gespeichert ist) automatisch Daten wie

  • die Adresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion
  • das verwendete Betriebssystem
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
  • den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
  • Datum und Uhrzeit

in Dateien (Webserver-Logfiles).

In der Regel werden Webserver-Logfiles zwei Wochen gespeichert und danach automatisch gelöscht.


Wer erhebt diese Daten und wer kann sie unter Umständen bekommen?

Unsere Website ist bei der Telekom Deutschland GmbH gehostet. Der Serverstandort ist in Deutschland.

Wir selber haben keinen Zugriff auf diese Daten. Zugriff hat nur die Telekom. Als deutsches Unternehmen unterliegt die Telekom den europäischen und deutschen Datenschutzstandards. Die Wahrung dieser Standards weist das Unternehmen regelmäßig nach und ist zerifiziert nach ISO 27001.

Es kann jedoch nicht ausgeschlossen werden, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.

Wieso dürfen diese Daten erhoben werden?

Die Rechtsgrundlage besteht nach Artikel 6  Absatz 1 f DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass berechtigtes Interesse daran besteht, den fehlerfreien Betrieb dieser Webseite durch das Erfassen von Webserver-Logfiles zu ermöglichen.



Cookies

Beim Besuch unserer Website werden 3 Cookies gesetzt:

Zwei davon werden direkt durch die Website selbst gesetzt und sind für die Darstellung dieser notwendig. Dabei handelt es sich um sogenannte Session-Cookies.

Das dritte Cookie wird durch das Homepage Center der Telekom gesetzt. Dieses erlischt eine Woche nach Ihrem Besuch der Website. Wir können Ihnen derzeit dazu leider keine Auskunft geben, da uns die Telekom bisher noch nicht erklären konnte, wieso dieses Cookie gesetzt wird und was es genau tut. Wir stehen zu diesem Thema mit der Telekom in Kontakt, offensichtlich beschäftigt es dort ein ganzes Heer von IT-Mitarbeitern, aber bisher konnte man das Problem noch nicht lösen. Wir werden diesen Punkt aktualisieren, sobald wir vom Anbieter dazu Rückmeldung bekommen. (aktueller Stand 11.11.2019)

Was Cookies sind und wie man sie löschen kann, finden Sie hier.


Tracking

Wir sind gegen jede Form des Trackings und versuchen, unsere Website frei davon zu halten.

Wir setzen z.B. kein Google Analytics oder Social-Media-PlugIns ein und haben das Tracking durch Google Fonts unterbunden.



Speicherung persönlicher Daten außerhalb dieser Website

Wir speichern persönliche Daten nur, wenn Sie mit uns Kontakt aufnehmen und dies die Umstände der Kontaktaufnahme notwendig machen. (z.B. Mailadresse, wenn sie über Email mit uns in Kontakt treten und wir Ihnen auch antworten sollen).

Wir nutzen Ihre persönlichen Daten ausschließlich für die Kommunikation mit Ihnen und für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen. Wir geben Ihre persönlichen Daten ohne Zustimmung nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.

Wenn Sie uns persönliche Daten per E-Mail schicken – somit abseits dieser Webseite – können wir keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Wir empfehlen Ihnen, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.

Die Rechtsgrundlage besteht nach Artikel 6  Absatz 1 a DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass Sie uns die Einwilligung zur Verarbeitung der von Ihnen eingegebenen Daten geben. Sie können diesen Einwilligung jederzeit widerrufen – eine formlose E-Mail reicht aus, Sie finden unsere Kontaktdaten im Impressum.


Kontaktaufnahme über WhatsApp-Messenger

Ja, auch wir kommunizieren über WhatsApp. Natürlich müssen Sie diesen Dienst nicht nutzen, im Gegenteil. Wir raten grundsätzlich dazu, uns auf alternativen Wegen, z.B. via Telefon oder E-Mail zu kontaktieren.

Hinweise für Nicht-WhatsApp-Nutzer

Wir informieren Sie darüber, dass auf Mobiltelefonen der Mitarbeiter der WhatsApp-Messenger installiert ist. Das Programm fordert für seine Funktion Zugriff auf das Adressbuch und darin gespeicherte Kontaktdaten seiner Nutzer. Dies bedeutet, dass auch Kontaktdaten von Personen, die selbst kein WhatsApp installiert haben, für den Messenger und die dahinterliegende Unternehmensstruktur zugänglich sind. Dies ist immer der Fall, wenn Ihre Kontaktdaten bei einem WhatsApp-Nutzer gespeichert sind. Dies kann man nur umgehen, indem man seine Kontaktdaten gar nicht erst in den Adressbüchern von WA-Nutzern speichern lässt. Sind diese Kontaktdaten einmal bei WhatsApp gelandet, können wir sie dort nicht mehr löschen. Daher bitten wir Sie, sollten Sie das nicht wünschen, uns das bei Kontaktaufnahme mitzuteilen. Etwaigen Anfragen dieser Art werden wir selbstverständlich nachkommen.

Sollten Sie dennoch eine Kommunikation über WhatsApp wünschen, so bitten wir Sie, diese Hinweise zur Funktionsfähigkeit, der Verschlüsselung, Risiken von WhatsApp, zur Nutzung der Metadaten innerhalb der Facebook-Unternehmensgruppe und Ihren Widerspruchsmöglichkeiten zu beachten:


Sicherheitsmaßnahmen

Um einen angemessenen Schutz Ihrer Privatsphäre zu gewährleisten, treffen wir nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen (sogenannte TOMs). Die Wahl der Mittel erfolgt unter Gesichtspunkten der Verhältnismäßigkeit. Das heißt, es werden Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, aber auch Faktoren wie der aktuelle Stand der Technik oder Implementierungskosten gegeneinander abgewogen.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.


Löschung von Daten

Sofern wir nicht durch gesetzliche Maßgaben zu einer längeren Speicherung verspflichtet sind, werden alle von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Wir löschen Daten, die zur Erbringung unserer geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.


Ihre Rechte als Betroffene

Ihre Rechte sind uns wichtig. Daher möchten wir Sie informieren, welche Möglichkeiten Ihnen offenstehen:

Auskunftsrecht (Art. 15 DSGVO): Jeder hat das Recht, Informationen darüber zu verlangen, ob seine Daten verarbeitet werden (Art. 15 DSGVO). Dies beinhaltet im speziellen das Recht auf Auskunft über die Art der verarbeiteten Daten sowie auf weitere Informationen über Zweck der Verarbeitung oder an wen Daten ggf. weitergegeben worden.

Recht auf Berichtigung (Art. 16 DSGVO): Sollten Euch / Sie betreffende Daten unvollständig oder gar falsch sein, besteht jederzeit das Recht, deren Vervollständigung bzw. Berichtigung zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17 + 18 DSGVO): Sollten Sie eine Verarbeitung Ihrer Daten nicht mehr wünschen, so können Sie jederzeit deren Löschung verlangen. Wir werden dem selbstverständlich nachkommen, sofern wir nicht durch gesetzliche Vorgaben zur Aufbewahrung verpflichtet sind. Dies kann z.B. aus steuerrechtlichen Gründen der Fall sein. In diesem Falle können Sie die Sperrung der Daten verlangen. Das bedeutet, dass die Daten zwar gespeichert aber nicht mehr verwendet werden dürfen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Jeder hat das Recht, ihn/sie betreffende Daten, die er/sie bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich an die zuständige Aufsichtsbehörde wenden und sich informieren oder Beschwerde einreichen.

Die zuständige Aufsichtsbehörde und deren Ansprechpartner sind:

Sächsischer Datenschutzbeauftragter
Postfach 11 01 32
01330 Dresden
Telefon: 0351/85471 101
Telefax: 0351/85471 109
Internet: www.datenschutz.sachsen.de
Email: saechsdsb@slt.sachsen.de

Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Bereits erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Widerspruchsrecht (Art. 21 DSGVO): Es besteht jederzeit das Recht, Widerspruch gegen die Verarbeitung der Euch / Sie betreffenden personenbezogenen Daten einzulegen, wenn die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO (d.h. zur Wahrung eines öffentlichen oder berechtigten eigenen Interesses) erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling und damit einhergehende Direktwerbung.



aktualisierte Fassung - Dresden, 01.11.2019


Quelle: Erstellt mit dem Datenschutz Generator von AdSimple in Kooperation mit bauenwir.de