Im folgenden Informieren wir Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend „Daten“) innerhalb unseres Onlineangebotes und der damit verbundenen Webseiten, Funktionen und Inhalte sowie externe Onlinepräsenzen wie z.B. Facebook, Twitter, Instagram, WhatsApp oder anderen Social Media Profile (nachfolgend gemeinsam als „Onlineangebot“ bezeichnet). Verantwortlicher gemäß § 5 TMG:KOWATSCH it-Service Peter Kowatsch Scherfeder Str. 12 34414 Warburg ******************************************************** Büro: +495642-9969992 Mobil: +49173-7667020 ********************************************************
Mail: kowi@kowatsch.de Web: www.kowatsch.de Sofern Sie der Nutzung, Verarbeitung oder Erhebung Ihrer Daten durch uns entsprechend dieser Datenschutzbestimmung für einzelne Maßnahmen bzw. insgesamt wiedersprechen wollen, können Sie ihren Wiederspruch gemäß Art. 21 DSGVO an den Verantwortlichen richten. Des Weiteren haben Sie das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Allgemeines zur DatenverarbeitungZweck der Verarbeitung
Arten der verarbeiteten Daten
Zusätzlich verarbeiten wir von unseren Kunden, Interessenten und Geschäftspartnern zwecks Erbringung vertraglicher Leistungen und Service:
Betroffene PersonenNutzer und Besucher der Onlineangebote und Kunden und Interessenten die Dienstleistungen beauftragen (im Nachfolgenden bezeichnet als „Nutzer“) Genutzte BegrifflichkeitenDie in dieser Datenschutzerklärung verwendeten Begriffe haben im Einklang mit der Begriffsbestimmung im Artikel 4 der Datenschutzgrundverordnung die nachfolgende Bedeutung. „Personenbezogene Daten“ sind alle Informationen die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „Nutzer“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die indirekt bzw. direkt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. „Verarbeitung“ umfasst alle mit oder ohne Hilfe von automatisierte Verfahren ausgeführte Vorgänge oder entsprechende Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff umfasst praktisch jeden Umgang mit Ihren Daten. „Pseudonymisierung“ oder „Anonymisierung“ bedeutet, dass die personenbezogenen Daten ohne zusätzlicher Informationen aus anderen Quellen nicht mehr einer spezifischen Person zugeordnet werden können. Dabei wird gewährleistet, dass die zusätzlichen Informationen getrennt aufbewahrt werden und organisatorischen und technischen Maßnahmen unterliegen so das eine personenbezogenen Daten nicht einer identifizierbaren natürlichen Person zugewiesen werden. „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. RechtsgrundlagenGemäß Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlage unsere Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht separat genannt wird, gilt Folgendes: Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Sicherheitsmaßnahmen zum Schutz Ihrer DatenWir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art sowie Umfang und Umstände in Verbindung mit dem Zweck der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Freiheiten und Rechte natürlicher Personen geeignete organisatorische sowie technische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten. Auftragsverarbeiter und DritteGrundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens. Sollten wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. Wenn wir im Rahmen unserer Verarbeitung Daten anderen Unternehmen und Personen übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur unter Grundlage einer gesetzlichen Erlaubnis, eine rechtliche Verpflichtung, unseren berechtigten Interessen oder nach einer Einwilligung durch Sie. Dies können z.B. die Übermittlung Ihrer Daten an Zahlungsdienstleister sein oder z.B. durch Beauftragung eines Webhosters zum Betrieb einer Internetseite. Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Dauer der SpeicherungSofern nicht anders angegeben, werden die Daten nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald Sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und es durch andere Gesetze zulässig ist. In einigen Fällen sieht jedoch der Gesetzgeber eine Aufbewahrung von personenbezogenen Daten vor (Steuer- oder Handelsrecht). In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert aber nicht anderweitig verarbeitet. Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). Ihre RechteNach Art. 15 DSGVO haben Sie das Recht, eine Bestätigung zu verlangen, ob betroffene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen. Sie haben nach Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen. Die Löschung der Betreffenden Daten können Sie nach Art. 17 DSGVO verlangen bzw. alternativ nach Maßgabe Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten. Die betreffenden Daten, die Sie uns bereitgestellt haben, können Sie nach Art. 20 DSGVO anfordern oder an andere Verantwortliche Übermitteln lassen. Eine Beschwerde bei der zuständigen Aufsichtsbehörde können Sie jederzeit nach Art. 77 DSGVO einreichen. Die zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist die Landesdatenschutzbeauftragte des Bundeslandes Nordrhein-Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Telefon: +49 (211) 384 24 – 0 E-Mail: poststelle@ldi.nrw.de Eine Liste aller Landesdatenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links... DienstleistungenWir verarbeiten entsprechend unserer vertraglichen Leistungen die Daten unserer Kunden. Zu unseren vertraglichen Leistungen gehören neben der konzeptionellen und strategischen Beratung, die Software- und Designentwicklung sowie die Umsetzung und Pflege. Ebenso die Serveradministration, Beratungsleistungen und Datenanalyse sowie Schulungsleistungen. Dabei verarbeiten wir die oben genannten Arten der Daten. Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht sofern Sie nicht Bestandteile einer beauftragten Verarbeitung sind. Zu den Betroffenen gehören alle Nutzer (Kunden, Interessenten, Websitebesucher, Mitarbeite sowie Dritte). Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (für vertragliche Leistungen) und Art. 6 Abs. 1 lit. f DSGVO (für Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten ausschließlich Daten, die zur Erfüllung der vertraglichen Leistungen erforderlich sind. Eine Weitergabe oder Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrages erforderlich ist. Wir handeln ausdrücklich entsprechend der Anweisungen unseres Auftraggebers sowie der gesetzlichen Vorgaben einer Auftragsdatenverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinem anderen Zweck. Die Daten werden nach Ablauf der gesetzlichen Gewährleistungs- und vereinbaren Pflichten gelöscht, falls es nicht anders vereinbart wird (dabei sind die gesetzlichen Mindestaufbewahrungspflichten zu berücksichtigen). Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft. Sollte gesetzlichen Archivierungspflichten gelten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Daten, die uns im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, werden entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags gelöscht. OnlinediensteIm Rahmen der Inanspruchnahme unserer Onlineangebot, werden die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung gespeichert. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Hosting und E-Mail-Versand / KontaktformularDie in Anspruch genommen Hosting-Leistung dienen der Zurverfügungstellung von Plattform- und Infrastrukturdienstleistungen, Speicherplatz, Datenbankdienstleistungen, Rechenkapazität, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zweck des Betriebs der Onlineangebote einsetzen. Dabei werden Daten von Nutzern durch uns bzw. unseren Hosting Anbieter zum berechtigten Interesse an einer effizienten und sicheren Zurverfügungstellung der Onlineangebote gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag) verarbeitet. Zugriffsdaten und LogfilesWir bzw. unser Hosting Anbieter erhebt in unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, sogenannte Serverlogfiles. Die Serverlogfiles beinhalten neben dem Namen der aufgerufenen Webseite auch Datei, Datum und Uhrzeit des Abrufes sowie die übertragene Datenmenge und einen Status. Ebenfalls enthalten sind Browsertyp, Betriebssystem des Nutzers, Referrer URL und die IP-Adresse des anfragenden Providers. Die Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von Maximal 3 Monaten gespeichert und danach gelöscht. Daten die zu Beweiszwecken erforderlich sind, werden bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. KontaktaufnahmeBei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten. Analyse der Webseitennutzung mit MatomoIm Rahmen der Reichweitenanalyse von Matomo (ehemals Piwik) werden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die folgenden Daten verarbeitet: der von Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Website sowie die von Ihnen betätigten externen Links. Die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird. Matomo verwendet Cookies, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung unseres Onlineangebotes durch die Nutzer ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die Cookies haben eine Speicherdauer von einer Woche. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben. Nutzer können der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen, indem sie auf den untenstehenden Link klicken. In diesem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut aktiviert werden muss. Die Logs mit den Daten der Nutzer werden nach spätestens 24 Monaten gelöscht.
Cookies und Widerspruchsrecht bei Direktwerbung„Cookies“ sind kleine Dateien, die auf Rechnern der Nutzer
gespeichert werden. Innerhalb der Cookies können unterschiedliche
Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu
einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist)
während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder
„transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden,
nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser
schließt. In einem solchen Cookie kann z.B. ein Login-Status oder der
Inhalt eines Warenkorbs in einem Onlineshop gespeichert werden. Als
„permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach
dem Schließen des Browsers gespeichert bleiben. So kann z.B. der
Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren
Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen
der Nutzer gespeichert werden, die für Reichweitenmessung oder
Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden
Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen,
der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es
nur dessen Cookies sind spricht man von „First-Party Cookies“). Onlinepräsenzen in sozialen MedienWir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
Plattformen, um mit den dort aktiven Nutzern zu kommunizieren und sie
dort über unsere Leistungen informieren zu können. (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Google/ YouTube(Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) Einbindung von Diensten und Inhalten DritterWir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6
Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern
ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten
einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). YoutubeWir binden die Videos der Plattform “YouTube” des Anbieters Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy/ Die Datenschutzerklärung ist nach bestem Gewissen verfasst, sollten Sie irgendwelche Fehler feststellen oder sich die Angaben in Bezug auf Drittanbieter geändert haben, weisen Sie uns doch bitte darauf hin. Bei uns wird Datenschutz großgeschrieben und wir haben kein Interesse daran Ihre daten an dritte weiter zu geben. |
Impressum >