Datenschutzerklärung

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf unseren Internet-Seiten und den damit verbundenen Funktionen auf.

Verantwortlicher:

Herr Martin Speer

Mettener Straße 27

49492 Westerkappeln

Email: martins@martins-westerkappeln.de

Tel.: 01749115594

I. Allgemeines

 

Arten der verarbeiteten Daten:

- Bestandsdaten (z.B. Namen, Adressen)

- Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern)

- Inhaltsdaten (z.B. Texteingaben)

- Nutzungsdaten (z.B. besuchte Webseiten).

- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte

- Beantwortung von Kontaktanfragen und Kommunikation

- Sicherheitsmaßnahmen

- Reichweitenmessung/Marketing

Definitionen

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; identifizierbar ist eine natürliche Person dann, wenn sie direkt oder indirekt, auch mittels Zuordnung zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck ihrer Identität sind.

 

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Hiervon ist praktisch jeder Umgang mit Daten umfasst.

 

Von „Pseudonymisierung“ ist bei Verarbeitung personenbezogener Daten in der Weise die Rede, dass die personenbezogenen Daten nur mit Hinzuziehung zusätzlicher Informationen einer spezifischen betroffenen Person zugeordnet werden können, es sei denn, dass diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

 

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

 

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Rechtsgrundlagen

Die Rechtsgrundlagen für die Einholung von Einwilligungen sind Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen einschließlich Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

II. Umgang mit den Daten

Sicherheitsmaßnahmen

Wir treffen gem. Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, des Umfangs und der Zwecke der Umsetzung sowie der jeweiligen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau gewährleistet zu wissen.

 

Zu diesen Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit und Integrität von Daten durch Kontrolle des körperlichen Zugangs zu den Daten, wie auch des sie betreffenden Zugriffs und der Weitergabe. Wir gewährleisten die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Auswahl von Hardware, Software sowie von Verfahren (Art. 25 DSGVO).

Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern, Smartphones, Tablets o.ä. der Nutzer gespeichert werden. Diese Dateien können unterschiedliche Angaben enthalten. Ein Cookie dient hauptsächlich dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Temporäre Cookies werden gelöscht, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten.

Cookies können in Form temporärer oder permanenter Dateien eingesetzt werden.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung vorliegt oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Webhostern).

 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten lassen. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Löschung von Daten

Die von uns verarbeiteten Daten werden unter Beachtung der Art. 17 und 18 DSGVO gelöscht oder eingeschränkt verarbeitet. Sofern nicht im Rahmen dieser Datenschutzerklärung anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sollten die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Daten werden dann gesperrt und nicht für andere Zwecke verarbeitet (z.B. bei steuerrechtlich aufzubewahrenden Daten).

 

Vertragliche Leistungen

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten („Vertragspartner“) gem. Art. 6 Abs. 1 lit. b. DSGVO zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem jeweiligen Vertragsverhältnis.

 

Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B. Namen und Adressen), Kontaktdaten, Vertragsdaten (auch Namen von Kontaktpersonen) und Zahlungsdaten.

 

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns überlassenen Daten beachten wir die Weisungen unseres Vertragspartners sowie die gesetzlichen Grundlagen.

 

Im Rahmen des Besuchs unserer Internetseite bzw. Nutzung der Kommunikation per Mail können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Eine Speicherung erfolgt im Sinne unserer berechtigten Interessen sowie im Interesse des Nutzers, um Missbrauch und sonstiger unbefugter Nutzung entgegen treten zu können. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder im Falle einer gesetzlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

 

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher sowie gesetzlicher Pflichten nicht mehr erforderlich sind; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltung und Organisation unseres Angebots, Finanzbuchhaltung und Einhaltung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitung erfolgt gem.  Art. 6 Abs. 1 lit. c. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden und Interessenten betroffen. Die Daten werden gelöscht, sofern sie nicht zu diesen Zwecken benötigt werden.

 

Daten werden daher, sofern erforderlich, an die Finanzverwaltung und Steuerberater weitergeleitet.

Außerdem speichern wir aus betriebswirtschaftlichen Gründen Daten von Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese unternehmensbezogenen Daten werden grundsätzlich dauerhaft gespeichert.

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

 

Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

 

Logfile-Informationen dienen der Sicherheit und Aufklärung eventueller Missbrauchsfälle und werden für die Dauer von maximal 14 Tagen gespeichert; danach erfolgt die Löschung, es sei denn, dass Daten zu Beweiszwecken bis zur endgültigen Aufklärung benötigt werden.

Sicherheit der Daten

Wir verwenden innerhalb des Website-Besuchs das SSL-Verfahren (Secure Socket Layer). Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, können sie daran erkennen, dass sich in der Statusleiste Ihres Browsers das Symbol eines geschlossenen Schlosses befindet.

Wir nutzen darüber hinaus geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

 

III. Rechte der betroffenen Personen

Sie haben das Recht, Auskunft zu verlangen, ob und welche Daten verarbeitet werden sowie auf weitere Informationen und Kopie der Daten gem. Art. 15 DSGVO.

 

Sie haben nach Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

 

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden bzw. alternativ nach Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

 

Sie haben das Recht zu verlangen, dass Sie die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Art. 20 DSGVO , in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder diese an einen anderen Verantwortlichen übermittelt werden.

 

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: martins@martins-westerkappeln.de