(Stand: 16.03.2022)
Mit den nachfolgenden Informationen möchten wir unsere Kunden, Zulieferer, Dienstleister, Interessenten an unseren Dienstleistungen, Nutzer unserer Webseiten und andere von unserer Datenverarbeitung Betroffene über die Verarbeitung ihrer personenbezogenen Daten durch uns, pdv-systeme Sachsen GmbH, informieren.
Welche Daten im Einzelnen erhoben und durch uns nach den Regelungen der Datenschutz-Grundverordnung (DS-GVO) und weiterer bereichsspezifischer Gesetze erhoben und verarbeitet werden, richtet sich maßgeblich nach den gewünschten bzw. vereinbarten Dienstleistungen bzw. den mit unserer Geschäftstätigkeit im Zusammenhang stehenden Geschäftsvorfällen. Daher werden nicht alle Teile dieser Informationen auf den Leser („Sie“) zutreffen.
1 Verantwortlichkeit
1.1 Verantwortlicher Datenverarbeiter
1.1.1 Verantwortlicher Datenverarbeiter ist: pdv-systeme Sachsen GmbH, Zur Wetterwarte 4
01109 Dresden, Geschäftsführer sind Frau Tina Gruhl und Herr Kai-Uwe Schurig.
1.1.2 In bestimmten Fällen setzen wir Dienstleister ein, welche personenbezogenen Daten in unserem Auftrag und nur nach unserer Weisung verarbeiten. Für diese Auftragsverarbeitungen sind wir ebenso verantwortlich.
1.2 Betrieblicher Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie über die Adresse zu Ziffer 1.1.1 mit dem Adresszusatz „zu Händen des Datenschutzbeauftragten“. Sie können sich natürlich jederzeit, auch in Datenschutzfragen, an die Geschäftsführung wenden.
2 Begriffe
In diesen Informationen bezeichnet der Ausdruck:
2.1 „Verantwortlicher oder für die Verarbeitung Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2.2 „Betroffener“ bzw. „betroffene Person“: natürliche Personen, die durch einen Vorgang der Datenverarbeitung identifiziert oder identifizierbar sind.
2.3 „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
2.4 „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2.5 „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
2.6 „Einwilligung“ der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2.7 „Erheben“: das Beschaffen von personenbezogenen Daten, entweder unter Mitwirkung der betroffenen Person oder unter Mitwirkung eines Dritten.
2.8 „Website“: unseren Internetauftritt unter https://www.pdv-sachsen.net in der Gesamtheit aller darunter gefassten eigenen Webseiten.
2.9 „TTDSG“: Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG); das TTDSG befasst sich u.a. mit der Frage, unter welchen Voraussetzungen die Endeinrichtung eines einen Telemediendienst aufrufenden Nutzers für Zwecke der Speicherung von (ggf. personenbezogenen) Informationen oder für Zwecke des Auslesens dort bereits gespeicherter (ggf. personenbezogenen) Informationen in Anspruch genommen werden darf.
2.10 „Endeinrichtung“: Jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten; sowohl bei direkten als auch bei indirekten Anschlüssen kann die Verbindung über Draht, optische Faser oder elektromagnetisch hergestellt werden; bei einem indirekten Anschluss ist zwischen der Endeinrichtung und der Schnittstelle des öffentlichen Netzes ein Gerät geschaltet. Beispielsweise sind Endeinrichtungen PC-Computer, Laptops, Tablets und Smartphones.
2.11 „Consent-Management“: Im Zusammenhang mit einer Webseite ist hierunter die Einholung und Verwaltung sowie der Widerruf von gesetzlich erforderlichen Einwilligungserklärungen (Einwilligung = Consent) von Nutzern einer Website zu verstehen, ohne welche eine Ablage von bzw. ein Zugriff auf in einer Endeinrichtung gespeicherte Information des Nutzers nicht erfolgen darf. Über die technische Implementierung eines Consent-Management-Banners kann auf Webseiten auch die Einholung einer erforderlichen Einwilligung für eine Datenverarbeitung eingeholt werden.
3 Datenverarbeitung in unserer allgemeinen Geschäftstätigkeit
3.1 Welche Daten nutzen wir aus welchen Quellen?
3.1.1 Wir sind ein mittelständisches IT-Systemhaus und erheben bzw. verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden, Lieferanten, Auftragsverarbeitern oder anderen Betroffenen erhalten. Insoweit erheben wir in der Regel Daten bei der jeweils betroffenen Person, also mit deren Mitwirkung.
3.1.2 Es kann ausnahmsweise vorkommen, dass wir personenbezogenen Daten über Sie von einem Dritten ohne Ihre Mitwirkung erhalten oder darauf Zugriff nehmen (sog. „Dritterhebung“). Dann lassen wir Ihnen im Fall der gesetzlichen Verpflichtung aus Art. 14 DS-GVO eine gesonderte Mitteilung zu den im Gesetz vorgesehenen Zeitpunkten zukommen. Das betrifft die Kategorien der personenbezogenen Daten, die wir von dem Dritten über Sie erhoben haben sowie die Angabe der Quelle, aus welcher diese Daten stammen, gegebenenfalls, ob sie aus öffentlich zugänglichen Quellen stammen.
3.1.3 Solch relevante Kategorien personenbezogener Daten können sein: Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Finanzierungsnachweise und -sicherheiten), kreditrelevante Daten (z.B. Einnahmen und Ausgaben), Werbe- und Vertriebsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.
3.1.4 Solch relevante öffentlich zugänglichen Quellen können sein: Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet, Soziale Medien.
3.2 Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten nach den Bestimmungen der DS-GVO und dem diese EU-Verordnung ausführenden Bundesdatenschutzgesetz (BDSG-neu) sowie nach weiter einschlägigen bereichsspezifischen Datenschutzgesetzen.
3.2.1 Vertragliche bzw. vorvertragliche Pflichten (Art. 6 Abs. 1 b DS-GVO)
3.2.1.1 Die Erhebung und Verarbeitung von Daten erfolgt zur Erbringung von IT-Systemdienstleistungen (Fachplanung, Consulting, IT-Projektarbeit, Betreiberleistungen) und zum Vertrieb von IT-Produkten im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage von Betroffenen hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den bestellten Dienstleistungen bzw. Produkten. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und unseren Allgemeinen Geschäftsbedingungen entnehmen.
3.2.1.2 Die Erhebung und Verarbeitung von Daten erfolgt darüber hinaus im Rahmen sämtlicher Hilfsgeschäfte, die uns die IT-Systemdienstleistungen und Produktverkäufe ermöglichen oder Voraussetzung zu deren Erbringung sind (z.B. arbeitsrechtliche, steuerrechtliche, sozialversicherungsrechtliche, sicherheitstechnische Geschäfte) einschließlich der Durchführung vorvertraglicher Maßnahmen, die auf Anfrage von Betroffenen hin erfolgen.
3.2.1.3 Die Erhebung und Verarbeitung von Daten erfolgt darüber hinaus im Rahmen der Angebotstätigkeit zu Vorbereitung von Lieferungen und Leistungen der IT-Infrastruktur durch Übermittlung von Daten an den jeweiligen Hersteller oder dessen Dienstleister im Rahmen vorvertraglicher Maßnahmen (Projektregistrierung).
3.2.2 Interessenabwägung (Art. 6 Abs. 1 f DS-GVO)
Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder von Dritten. Solche berechtigten Interessen sind beispielsweise:
3.2.3 Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c DS-GVO)
Zudem unterliegen wir als Dienstleister und Arbeitgeber diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. aus technischen Normen, nach Sozialversicherungsgesetzen, Arbeitsschutzgesetzen und nach Steuergesetzen). Auch hier können Datenverarbeitungen erforderlich sein.
3.2.4 Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DS-GVO)
Sollten Sie uns eine datenschutzrechtliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, so ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
4 An welche Empfänger geben wir Ihre Daten weiter?
4.1 Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen (Subunternehmer) können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Weisungen wahren.
4.2 Empfänger können auch öffentliche Stellen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein.
4.3 Empfängerkategorien personenbezogener Daten außerhalb unseres Unternehmens und der Auftragsverarbeiter können z. B. sein: Planungsbüros, Nachauftragnehmer, Stellen der Sozial- und Arbeitsverwaltung, Zahlungsdienstleister, Datenvernichtungsdienste, Forderungsbeitreiber, Steuerberatungs- und Rechtsberatungsdienstleister, Stellen die im Rahmen von Strafverfolgungstätigkeiten oder zur Verfolgung von Ordnungswidrigkeiten im Rahmen ihrer gesetzlichen Befugnisse Auskunft von uns verlangen (z.B. Polizei, Staatsanwaltschaften, Gerichte).
4.4 Auftragsverarbeiter setzen wir insbesondere für unsere IT-Dienstleistungen sowie für die Aktenvernichtung ein.
5 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
5.1 Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union bzw. des Abkommens über den Europäischen Wirtschaftsraum (sogenannte „Drittstaaten“) ist durch uns nicht beabsichtigt.
5.2 Für den Fall, dass durch uns ausnahmsweise personenbezogene Daten in die USA übertragen werden, tun wir dies auf einer der Rechtsgrundlagen der Art. 44-49 DS-GVO.
6 Wie lange werden Ihre Daten gespeichert?
6.1 In den Regelungen dieser Datenschutzinformationen haben wir an verschiedenen Stellen bereits zur Speicherdauer oder den Kriterien für die Festlegung dieser Dauer informiert. Die durch uns erhobenen personenbezogenen Daten speichern wir solange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüberhinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt.
6.2 Dabei ist zu beachten, dass unsere Geschäftsbeziehung im Rahmen von Bauleistungen infolge der gesetzlichen oder vertraglichen Mängelhaftungsfristen (Gewährleistungszeiträume) auf längere Zeit und im Rahmen von Wartungsverträgen auf Jahre angelegt ist.
6.3 Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
6.3.1 Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
6.3.2 Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
7 Ihre Datenschutzrechte (Betroffenenrechte)
Sie haben, wenn Ihre personenbezogenen Daten durch uns verarbeitet werden, als „Betroffener“ folgende Rechte:
7.1 Recht auf Auskunft
Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
7.2 Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch aus den besonderen Gründen des Art. 21 Abs. 1 DS-GVO. Hierüber informieren wir Sie getrennt von diesen Informationen unter Ziffer 8.
7.3 Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
7.4 Recht auf Löschung
Sie können unter den Voraussetzungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.
7.5 Recht auf Einschränkung der Verarbeitung
Sie haben in den Fällen des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten („Sperrung“) zu verlangen.
7.6 Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.
7.7 Recht auf Datenübertragbarkeit
Für den Fall, dass Sie uns personenbezogene Daten nach Art. 20 Abs. 1 DS-GVO bereitgestellt haben, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien (nachstehend Ziffer 11) sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Satz 1 Buchstabe b DS-GVO. Diese Datenverarbeitung ist nach Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.
8 Informationen über Ihr besonderes Widerspruchsrecht nach Art. 21 DS-GVO
8.1 Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die durch uns aufgrund von Artikel 6 Abs. 1 Satz 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8.2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
8.3 Empfänger eines Widerspruchs
Der Widerspruch nach Ziffer 8.1 und Ziffer 8.2 kann formfrei mit dem Betreff „Widerspruch“ unter Angabe von Daten zu Ihrer Identifikation durch uns erfolgen und sollte gerichtet werden an: pdv-systeme Sachsen GmbH, Zur Wetterwarte 4, 01109 Dresden.
9 Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden. Wenn Sie mit uns außerhalb einer Geschäftsbeziehung kommunizieren möchten, benötigen wir zu einer sinnvollen Rück-Kommunikation Kontaktdaten von Ihnen. Wenn Sie Betroffenenrechte bei uns geltend machen, müssen wir Sie ebenfalls identifizieren.
10 Einsatz einer automatisierten Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO.
11 Website-Nutzung
Unsere Website ist ein Informations- und Kommunikationsangebot, über welches unter der Benutzung von Kontaktformularen, Anmeldeformularen und eine Bewerbungsseite auch eine Kommunikation mit uns erfolgen kann. Nachfolgend informieren wir über mittels unserer Website vorgenommene Datenerhebungen und weitere Verarbeitungen, die Zwecke und die Rechtsgrundlagen.
11.1 Webhosting
11.1.1 Unsere Website wird auf eigenen Webservern der pdv-systeme Sachsen GmbH bereitgestellt. Damit wir unsere Website veröffentlichen und betreiben können, stellt die pdv hierfür Infrastrukturdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Wartungsleistungen und Sicherheitsleistungen zur Verfügung.
11.1.2 Die Verarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung unserer Website (Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO i.V.m. Art. 28 DS-GVO).
11.1.3 Im Rechtssinne haben wir damit immer Zugriff auf (personenbezogene) Daten, die auf Servern gespeichert sind, die wir dort im Rahmen des Hostings nutzen. Die pdv-systeme Sachsen GmbH selbst ist somit Empfänger von (personenbezogenen) Daten. Im Laufe der Darstellung der nachfolgenden Informationen wird dieser Umstand nicht erneut erwähnt.
11.2 Links
11.2.1 Auf unserer Website finden Sie Verweisungen auf unsere eigenen Seiten (interne Links). Durch Betätigen interner Links verlassen Sie unseren Verantwortungsbereich nicht. Sie wechseln jedoch in den Verantwortungsbereich eines Dritten (Diensteanbieters), der Inhalte und Datenverarbeitungen selbständig verantwortet, wenn Sie einen externen Link betätigen, diesen also aktiv anklicken. Externe Links sind durch uns so gekennzeichnet, dass Sie erkennen können, wenn Sie unseren Verantwortungsbereich verlassen. Wenn Sie einem externen Link folgen, haben diese Websites ihre eigenen Datenschutzrichtlinien und werden mitunter auf Servern in einem datenschutzrechtlich unsicheren Drittland betrieben. Hierdurch kann es sein, dass ausländische Dritte, Behörden oder Geheimdienste Verbindungsdaten erhalten und Sie keinen Rechtsschutz hiergegen haben. Bitte überprüfen Sie auch im Übrigen diese Datenschutzrichtlinien, bevor Sie freiwillig ggf. weitere personenbezogene Daten im Rahmen der Seitennutzung an diese Websites weitergeben. In aller Regel übermitteln Sie bei Aufruf von internen Links jedenfalls Ihre IP-Adresse an den Drittanbieter.
11.2.2 Die Inhalte externer Links haben wir bei deren erstmaligen Setzen daraufhin überprüft, dass keine augenscheinlich rechtswidrigen Inhalte bzw. Informationen zu sehen sind. Im Übrigen machen wir uns allein durch das Nutzen von externen Links weder Informationen noch Inhalte Dritter zu eigen.
11.3 Social-Media-Buttons
Soweit auf unseren Webseiten Links auf Soziale Netzwerke integriert sind, sind die Verweise als interne Links ausgestaltet. Es handelt sich folglich nicht um Schaltflächen, wonach allein mit dem Aufenthalt des Nutzers auf unseren Webseiten ohne aktives Betätigen der Schaltflächen bereits personenbezogenen Daten der Nutzer (z.B. deren IP-Adresse) an den jeweiligen Anbieter des sozialen Netzwerkes übertragen werden.
11.4 SSL/TSL
Unsere Webseiten sind aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, zum Beispiel mittels Anfragen, die Sie an uns als Seitenbetreiber senden, mit einer aktiven SSL-bzw. TLS-Verschlüsselung versehen. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von „http://” auf „https://” wechselt und in der Browserzeile ein Schloss-Symbol zu sehen ist. Infolge dieser Verschlüsselung können Daten, die Sie an uns über unsere Website übermitteln, nicht von Dritten mitgelesen werden.
11.5 E-Mail- und Telefax-Kommunikation
Wenn Sie mit uns mittels einer auf unseren Webseiten angegebenen E-Mail-Adressen Kontakt aufnehmen, ist der Transport des Inhaltes der E-Mail an uns nicht Ende-zu-Ende verschlüsselt. Das bedeutet, dass die E-Mails in der Regel zwar auf dem Transport über die beteiligten E-Mail-Provider verschlüsselt sind, jedoch auf den dortigen Servern unverschlüsselt vorliegen können. Der Kontakt zu uns über das über unsere Website bereitgestellte Kontaktformular ist technisch eine sichere Kommunikation, weil diese Kommunikation eine SSL- bzw. TLS-Verschlüsselung nutzt. Auch die Nutzung unserer Telefaxnummer erfolgt über Internet-Protokolldienste, die keine durchgängige Ende-zu-Ende Verschlüsselung gewährleisten.
11.6 Double-Opt-In-Verfahren
Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach Ihrem Eintrag Ihrer E-Mail-Adresse in das elektronische Formular eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit dem Missbrauch fremder E-Mail-Adressen begegnet werden kann.
11.7 Video-Einbindung
Soweit Sie auf unseren Webseiten Videos, welche als externe Verlinkung auf Webseiten Dritter gekennzeichnet sind, ansehen können, geschieht dies ausschließlich über die Technik des Verlinkens auf die jeweilige verwiesene Webseite bzw. auf ein Videoportal eines Drittanbieters. Dort sind diese Videos in der datenschutzrechtlichen Verantwortung des jeweiligen Drittanbieters gespeichert. Die jeweils verwiese Webseite bzw. das jeweilige Videoportal ist somit nicht unmittelbar in unsere Webseiten eingebettet. Damit ist gewährleistet, dass nicht schon beim Laden der Webseite, auf der das Video integriert ist, Informationen des Nutzers an das Portal übermittelt werden. Es ist auch gewährleistet, dass über die bloße Verlinkung nicht Cookies oder ähnliche Technologien zur Nachverfolgung von Nutzeraktivitäten der Portale oder der Werbepartner dieser Portale auf Ihr Endgerät gesetzt werden können. Erst nach Ihrem bewussten Anklicken des Video-Vorschaubildes wird eine Verbindung zum Portal des Drittanbieters aufgebaut und die damit verbundene Datenverarbeitung ausgelöst. Das und die damit mögliche Datenverarbeitung Ihrer Nutzerdaten auf dem verlinkten Portal geschieht dann jedoch ausschließlich durch Ihren Wunsch, das Video dort zu sehen. Die dadurch ausgelöste Datenverarbeitung liegt außerhalb unseres Einflussbereichs und unterliegt der Verantwortung dieser Drittanbieter, die mehr oder weniger ausführlich über deren Datenverarbeitung informieren. Wenn Sie mit der Datenverarbeitung durch den Drittanbieter nicht einverstanden sind, klicken Sie bitte das Video-Vorschaubild nicht an.
11.8 Verarbeitung von Informationen aus Endgeräten, Einwilligungs-Management
11.8.1 Einwilligung nach TTDSG: Soweit wir Informationen in der Endeinrichtung, die Sie beim Besuch unserer Webseiten nutzen, speichern wollen und/oder Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, nehmen wollen, fragen wir Sie auf der Grundlage von klaren und umfassenden Informationen nach Ihrer Einwilligung. Dies geschieht über ein durch uns eingesetztes Zustimmungs-Banner (Consent-Banner). Eine erforderliche Einwilligung holen wir vor unserem Zugriff ein. Ihre Einwilligung ist durch Sie jederzeit widerruflich. Für bestimmte, im Gesetz genannte Zwecke ist ihre Einwilligung jedoch nicht notwendig, so dass wir in diesen Fällen auch nicht danach fragen. Die Einwilligung ist einerseits dann nicht erforderlich, wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist. Andererseits ist eine Einwilligung in die Inanspruchnahme Ihres Endgerätes nicht erforderlich, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit wir als Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.
11.8.2 Solche Zugriffe auf Endgeräte im Sinne von Ziffer 11.8.1 sind über bestimmte Technologien möglich. Die bekannteste Technologie betrifft Cookies. Bei Cookies handelt es sich um Datensätze, die über Internetbrowser auf dem Endgerät des Nutzers gespeichert oder von dort ausgelesen werden können und Informationen verwalten. Ruft ein Nutzer eine Website auf, so kann der Server des Betreibers der Webseiten oder ein Dritter über das Betriebssystem des Nutzers den dort abgelegten Cookie auslesen und folglich diejenigen Informationen, die hierin abgelegt sind. Ein Cookie kann, muss aber nicht, eine charakteristische Zeichenfolge enthalten, die eine eindeutige Identifizierung des Browsers des Nutzers beim erneuten Aufrufen der Website ermöglicht und damit Personenbezug hat.
11.8.3 Beseitigungsmöglichkeit: Der Nutzer kann die Installation von Cookies oder ähnlichen Technologien, die Zugriff auf seine Endeinrichtung nehmen, durch eine entsprechende Einstellung seines Browsers verhindern oder einschränken. Bereits gespeicherte in der Endeinrichtung gespeicherte Informationen können ebenfalls jederzeit durch den Nutzer über dessen Browser gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Sollte der Nutzer die Installation dieser Technologien verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind.
11.8.4 Einwilligungsbedürftige Cookies und ähnliche Technologien: Zu den einwilligungsbedürftigen Cookies und ähnlichen Technologien informiert unser Zustimmungs-Banner (Consent-Banner) auf der Website. Dies sowohl für den Fall, dass mit dieser Technologie keine personenbezogene Datenverarbeitet werden, als auch dann, wenn dies geschieht, wie z.B. durch Zuweisung bestimmter Identifikatoren.
11.8.5 Nicht einwilligungsbedürftige Cookies und ähnliche Technologien: Zu den nicht einwilligungsbedürftigen Cookies und ähnlichen Technologien haben wir intern dokumentiert, dass die Einwilligung nach § 25 Abs. 2 TTDSG nicht erforderlich ist.
11.9 Kartendienst
Wir verwenden den Kartendienst OpenStreetMap in der einfach Nutzungsart.
11.10 Website-Protokolldateien (Logfiles)
11.10.1 Zweck der Datenverarbeitung: Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Websites im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben Websiteinhaber Zugriff auf die IP-Adressen der Nutzer ihrer Website. IP-Adressen sind grundsätzlich personenbezogene Daten.
11.10.2 Bereitstellungsverpflichtung: Bei der bloß informatorischen Nutzung unserer Website, also wenn sich die Nutzer nicht registrieren oder uns anderweitig Informationen übermitteln oder keinen Vertrag mit uns eingehen, übermittelt Ihr Browser unserem Server dennoch Ihre IP-Adresse. Sie müssen aus technischen Gründen eine Ihnen durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn Sie unsere Webseiten aufrufen. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines Endgerätes (Computer, Smartphone, Tablet) in einem Computer-Netz. Ausnahmsweise könnte eine IP-Adresse einen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen. Wenn Sie unsere Website aufrufen, werden die folgenden Daten erhoben, die technisch erforderlich sind, um Ihnen die Website anzuzeigen:
Mit diesen Infromationen wäre es uns zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.
Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:
11.10.3 Rechtsgrundlage: Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 f DS-GVO (berechtigtes Interesse von uns als verantwortliche Stelle). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Website oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.
Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert.
Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.
11.10.4 Empfänger/Drittland: Protokolldateien werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem „Logfile“) gespeichert.
11.10.5 Speicherdauer: Die Speicherung der Logfiles erfolgt für maximal sieben Tage. Von dieser kurzen Speicherfrist ausgenommen sind Logfiles über Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind.
11.11 Kontaktaufnahme
11.11.1 Zweck der Datenverarbeitung: Soweit wir Ihnen eine E-Mail-Adresse und ein mit Eingabefeldern versehenes Kontaktformular zur Verfügung stellen (Kontaktdaten), dient dies dem Zweck, dass Sie mit uns auch elektronisch in Kontakt treten können. In Eingabefeldern können Datenfelder mit Ihren Angaben freiwillig eingegeben werden. Pflichtangaben sind üblicherweise mit einem „*“ -Hinweis gekennzeichnet. Übermitteln Sie uns personenbezogene Daten durch Absenden Ihrer Nachricht, dann werden diese durch uns gespeichert und für Zwecke der Kontaktaufnahme verarbeitet.
11.11.2 Bereitstellungsverpflichtung: Sie sind nicht verpflichtet, uns die im Verfahren genannten Kontaktdaten bereitzustellen. Sie müssen mit uns nicht kommunizieren.
11.11.3 Rechtsgrundlage: Rechtsgrundlage der Erhebung und Verarbeitung ist Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO verarbeitet (berechtigtes Interesse von uns als verantwortliche Stelle). Zielt Ihre Anfrage auf den Abschluss eines Vertrags ab, dann ist Art. 6 Abs. 1 Satz 1 Buchstabe b DS-GVO eine zusätzliche Rechtsgrundlage (Anbahnung, Abschluss und Durchführung eines Vertrags). Dazu gehört auch die Kontaktaufnahme für Zwecke Ihrer Bewerbung über unsere Website.
11.11.4 Empfänger/Drittland: es gibt keine besonderen Empfänger.
11.11.5 Speicherdauer: Die im Verfahren genannten Kontaktdaten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail oder das Kontaktformular an uns gesendet wurden, ist dies dann der Fall, wenn die jeweilige Korrespondenz mit dem Nutzer beendet ist und die Speicherung nicht aus anderen Gründen noch erforderlich ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
11.12 Analysedienst MATOMO
11.12.1 Zweck der Datenverarbeitung:
Zur Analyse der Besuche unserer Webseiten setzen wir die Analyse-Software von MATOMO ein. Dadurch erzeugen wir Statistiken über das Verhalten von Webseitenbesuchern und können feststellen:
Dazu verwenden wir Ihre IP-Adresse, die wir allerdings „maskieren“, d.h. nicht vollständig erheben und nicht vollständig für die Besuchsstatistik aufbereiten. Wir setzen keine Cookies ein.
11.12.2 Bereitstellungsverpflichtung: Sie sind nicht verpflichtet, uns die personenbezogenen Daten im Rahmen Ihres Aufrufs unserer Webseiten zur Verfügung zu stellen. Wenn Sie dies nicht zulassen wollen, damit wir für eigene Zwecke das Besuchsverhalten auf unserer Webseite analysieren, können Sie unsere Website nicht besuchen.
11.12.3 Rechtsgrundlage: Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO verarbeitet (berechtigtes Interesse von uns als verantwortliche Stelle).
11.12.4 Empfänger/Drittland: Wir nutzen Matomo im lokalen Betrieb und laden die Installationsdateien von Matomo auf den eigenen Server.
11.12.5 Speicherdauer: Die Statistik-Daten werden nach 6 Monaten gelöscht.
11.13 Newsletter
11.13.1 Zweck der Datenverarbeitung: Wir halten einen Newsletter mit Informationen zu unseren Produkten und Veranstaltungen vor. Um diesen Newsletter zu beziehen, können Sie uns kontaktieren und eine E-Mail-Adresse nennen, an welche wir den Newsletter in unregelmäßiger Folge versenden können. Sie können die E-Mail-Adresse auch in ein Abonnementen-Formular eintragen und den Newsletter über das oben genannte Double-Opt-In-Verfahren beziehen. Der Newsletter kann dadurch abbestellt werden, indem Sie uns eine formlose Mail schreiben, etwa an die im Impressum genannte Mailadresse oder an die Adresse, bei der Sie darum gebeten hatten, einen Newsletter zu erhalten, oder indem Sie auf einen Abbestellen-Link im Newsletter klicken. Sie gelangen dann auf eine Seite, auf welcher Sie die Abbestellung bestätigen können. Ihre E-Mail-Adresse wird dann für Zwecke des Newsletters gelöscht.
11.13.2 Bereitstellungsverpflichtung: Sie sind nicht verpflichtet, uns Ihre E-Mail-Adresse für Zwecke unserer Werbung für unsere Veranstaltungen und Dienstleistungen zur Verfügung zu stellen.
11.13.3 Rechtsgrundlage: Die Nutzung Ihrer E-Mail-Adresse für Zwecke des Newsletters erfolgt auf der Rechtsgrundlage Ihrer – jederzeit widerruflichen – Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO und § 7 Abs. 2 Nr. 3 UWG.
11.13.4 Empfänger/Drittland: Zur Verwaltung unserer Newsletter setzen wir einen Newsletter-Service-Dienst als Auftragsverarbeiter ein. Ihre Mailadresse geben wir nicht ohne Ihre Erlaubnis an andere Dritte weiter, außer, es gibt eine andere Rechtsgrundlage hierfür.
11.13.5 Speicherdauer: Die Nutzung Ihrer E-Mail-Adresse für Zwecke des Newsletters erfolgt bis zum Widerruf Ihrer Einwilligung, die auch mit der einfachen Abbestellung unseres Newsletters erfolgt. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
11.14 Karriere und Stellenbewerbung
11.14.1 Zweck der Datenverarbeitung: Sie können sich über den normalen Postweg hinaus auf offene Stellen oder ohne konkreten Anlass auf Ihre Initiative über unsere Karriere-Seite bewerben, Daten zu Ihrer Person in ein Formularfeld eingeben und Ihre Bewerbungsunterlage in dort angegebenen Datei-Formaten auf unsere Server hochladen. So nutzen Sie eine geschützte, Ende-zu-Ende verschlüsselte Kommunikation mit uns.
11.14.2 Bereitstellungsverpflichtung: Sie müssen uns Ihre Bewerbungsdaten nicht online bereitstellen. Ihnen steht dazu auch der normale Brief-Postverkehr zur Verfügung.
11.14.3 Rechtsgrundlage: Übermitteln Sie uns Ihre Bewerbungsdaten, ist Art. 6 Abs. 1 Satz 1 Buchstabe b DS-GVO die Rechtsgrundlage (Vertrag, Vertragsvorbereitung).
11.14.4 Empfänger/Drittland: es gibt keine besonderen Empfänger.
11.14.5 Speicherdauer: Nach Ablauf von 6 Monaten nach Mitteilung durch uns, dass eine Bewerbung nicht für eine Stelle infrage kommt, werden die Bewerbungsdaten gelöscht, soweit nicht eine Einwilligung die zeitweise weitere Aufbewahrung rechtfertigt.
11.15 Veranstaltungsteilnahme
11.15.1 Zweck der Datenverarbeitung: Sie können sich zu Online-Seminaren oder zu Vor-Ort-Veranstaltungen in unserem Haus unter Angabe der in Formularfeldern abgefragten Daten anmelden (Anmeldedaten). Das ermöglich unsere einfache Planung und Organisation bzw. Ihre einfache Teilnahme an der Veranstaltung sowie – ggf. – eine zügige Information für den Fall, dass die Veranstaltung ausfallen oder verschoben werden muss.
11.15.2 Bereitstellungsverpflichtung: Sie sind nicht verpflichtet, uns Anmeldedaten zu überlassen. Sie können dann aber auch nicht an einer Veranstaltung teilnehmen.
11.15.3 Rechtsgrundlage: Übermitteln Sie uns Ihre Anmeldungsdaten, ist Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO die Rechtsgrundlage (unsere berechtigten Interessen).
11.15.4 Empfänger/Drittland: es gibt keine besonderen Empfänger.
11.15.5 Speicherdauer: Unmittelbar nach Durchführung der Veranstaltung, spätestens innerhalb eines Monats werden Ihre Anmeldedaten gelöscht, soweit Sie uns keine Einwilligung erteilt haben, Sie zu künftigen Veranstaltungen über eine von Ihnen genannte E-Mail-Adresse einzuladen.
12 Weitere Informationen, Änderungen
12.1 Sind diese Allgemeinen Datenschutzinformationen abschließend?
Für spezielle Kreise betroffener Personen oder in bestimmten Situationen der Erhebung von personenbezogenen Daten informieren wir zu gegebener Zeit mit speziellen Datenschutzinformationen.
12.2 Änderung dieser Datenschutzinformationen
Diese Datenschutzinformationen bedürfen keiner Zustimmung durch Sie und unterliegen unserer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs. Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung durch uns archiviert