Home Impressum Disclaimer Datenschutz

laws image

laws consulting

Projektbüro für Unternehmen und Umwelt

Daten­schutz­erklärung


Daten­schutz­erklärung gemäß DS-GVO (uneingeschränkt rechtskräftig ab 25. Mai 2018)

Wir freuen uns sehr über Ihr Interesse an unserem Unter­nehmen. Daten­schutz hat einen besonders hohen Stellen­wert für unsere Geschäfts­leitung. Eine Nutzung unserer Internet­seiten ist grund­sätzlich ohne jede Angabe personen­bezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Un­ter­nehmens über unsere Internet­seite in Anspruch nehmen möchte, könnte jedoch eine Ver­ar­beitung personen­bezogener Daten er­for­der­lich werden. Ist die Ver­ar­beitung personen­bezogener Daten er­for­der­lich und besteht für eine solche Verar­beitung keine gesetzliche Grundlage, holen wir generell eine Ein­willigung der betroffenen Person ein.

Die Ver­ar­beitung personen­bezogener Daten, beispiels­weise des Namens, der Anschrift, E-Mail-Adresse oder Telefon­nummer einer betroffenen Person, erfolgt stets im Einklang mit der Daten­schutz-Grund­verordnung und in Überein­stimmung mit den geltenden landes­spezi­fischen Daten­schutz­bestimmungen. Mittels dieser Datens­chutz­erklärung möchte unser Un­ter­nehmen die Öffent­lichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verar­beiteten personen­bezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Daten­schutz­erklärung über die ihnen zuste­henden Rechte aufgeklärt.

Unser Un­ter­nehmen hat zahlreiche tech­nische und organi­satorische Maß­nahmen umgesetzt, um einen möglichst lücken­losen Schutz der über diese Internet­seite verar­beiteten personen­bezogenen Daten sicher­zustellen. Dennoch können internet­basierte Daten­übertra­gungen grund­sätzlich Sicher­heits­lücken aufweisen, sodass ein absoluter Schutz nicht gewähr­leistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personen­bezogene Daten auch auf alter­nativen Wegen, beispiels­weise tele­fonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Diese Daten­schutz­erklärung beruht auf den Begriff­lichkeiten, die durch den Euro­päischen Richt­linien- und Ve­rordnungs­geber beim Erlass der Daten­schutz-Grund­verordnung (DS-GVO) verwendet wurden. Unsere Daten­schutz­erklärung soll sowohl für die Öffent­lichkeit als auch für unsere Kunden und Geschäfts­partner einfach lesbar und ver­ständlich sein. Um dies zu gewähr­leisten, möchten wir vorab die ver­wendeten Begriffl­ichkeiten erläutern.

Wir verwenden in dieser Daten­schutz­erklärung unter anderem die folgenden Begriffe:

2. Name und Anschrift des für die Ver­ar­beitung Ver­ant­wort­lichen

Ver­ant­wortlicher im Sinne der Daten­schutz-Grund­ver­ordnung, sonstiger in den Mit­glied­staaten der Europä­ischen Union geltenden Daten­schutz­gesetze und anderer Bestimmungen mit daten­schutz­recht­lichem Charakter ist:

Werner Hross
Von-der-Gablentz-Str. 19
13403 Berlin

Tel: +49 - 30 - 610 702-15
E-Mail: W.Hross @ laws.de

Wir sind gemäß Art. 37 DS-GVO nicht zur Bestellung eines Daten­schutz­be­auf­tragten verpflichtet, somit gilt der hier gennante Ver­ant­wortliche als Ansprech­partner, wenn in der Folge von "Daten­schutz­be­auf­tragter" die Rede ist.

3. Erfassung von all­ge­meinen Daten und Infor­mationen

Die Inter­net­seite erfasst mit jedem Aufruf einer Seite durch eine betroffene Person oder ein auto­ma­ti­siertes System eine Reihe von all­ge­meinen Daten und Infor­mationen. Diese all­ge­meinen Daten und Infor­mationen werden in den Log­files des Servers gespeichert. Erfasst werden können die (1) verwendeten Browser­typen und Versionen, (2) das vom zu­grei­fenden System verwendete Betriebs­system, (3) die Inter­net­seite, von welcher ein zugrei­fendes System auf unsere Inter­net­seite gelangt (sogenannte Referrer), (4) die Unter­web­seiten, welche über ein zugrei­fendes System auf unserer Inter­net­seite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugrei­fenden Systems und (8) sonstige ähnliche Daten und Infor­mationen, die der Gefahren­abwehr im Falle von Angriffen auf unsere infor­ma­tions­tech­no­lo­gischen Systeme dienen.

Bei der Nutzung dieser all­ge­meinen Daten und Infor­mationen zieht unser Un­ter­nehmen keine Rückschlüsse auf die betroffene Person. Diese Infor­mationen werden vielmehr benötigt, um (1) die Inhalte unserer Inter­net­seite korrekt auszuliefern, (2) die Inhalte unserer Inter­net­seite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funk­tions­fähig­keit unserer infor­ma­tions­tech­no­lo­gischen Systeme und der Technik unserer Inter­net­seite zu gewähr­leisten sowie (4) um Straf­ver­fol­gungs­be­hörden im Falle eines Cyber­angriffes die zur Straf­ver­folgung not­wendigen Infor­mationen bereit­zustellen. Diese anonym erhobenen Daten und Infor­mationen werden durch unser Un­ter­nehmen einer­seits statis­tisch sowie anderer­seits mit dem Ziel ausge­wertet, den Daten­schutz und die Daten­si­cher­heit in unserem Un­ter­nehmen zu erhöhen, um letztlich ein optimales Schutz­niveau für die von uns ver­ar­beiteten personen­bezogenen Daten sicher­zu­stellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personen­bezogenen Daten gespeichert.

4. Routinemäßige Löschung und Sperrung von personen­bezogenen Daten

Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beitet und speichert personen­bezogene Daten der betroffenen Person nur für den Zeit­raum, der zur Errei­chung des Spei­cherungs­zwecks er­for­der­lich ist oder sofern dies durch den Europä­ischen Richt­linien- und Ver­ord­nungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vor­schriften, welchen der für die Ver­ar­beitung Ver­ant­wortliche unter­liegt, vor­gesehen wurde.

Entfällt der Speicherungs­zweck oder läuft eine vom Europä­ischen Richt­linien- und Ver­ord­nungs­geber oder einem anderen zuständigen Gesetz­geber vor­geschriebene Speicher­frist ab, werden die personen­bezogenen Daten routinemäßig und entsprechend den gesetz­lichen Vor­schriften gesperrt oder gelöscht.

5. Rechte der betroffenen Person

6. Rechtsgrundlage der Ver­ar­beitung

Art. 6 I lit. a DS-GVO dient unserem Un­ter­nehmen als Rechtsgrundlage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willigung für einen bestimmten Ver­ar­beitungs­zweck einholen. Ist die Ver­ar­beitung personen­bezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, er­for­der­lich, wie dies beispiels­weise bei Ver­ar­beitungs­vor­gängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegen­leistung not­wendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Ver­ar­beitungsvorgänge die zur Durchführung vorvertraglicher Maß­nahmen er­for­der­lich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Un­ter­nehmen einer rechtlichen Ver­pflich­tung, durch welche eine Ver­ar­beitung von personen­bezogenen Daten er­for­der­lich wird, wie beispiels­weise zur Erfüllung steuer­licher Pflichten, so basiert die Ver­ar­beitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Ver­ar­beitung von personen­bezogenen Daten er­for­der­lich werden, um lebens­wichtige Interessen der betroffenen Person oder einer anderen natür­lichen Person zu schützen. Dies wäre beispiels­weise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kranken­kassen­daten oder sonstige lebens­wichtige Infor­mationen an einen Arzt, ein Kranken­haus oder sonstige Dritte weiter­gegeben werden müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Ver­ar­beitungs­vorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grundlage basieren Ver­ar­beitungs­vorgänge, die von keiner der vor­genannten Rechts­grundlagen erfasst werden, wenn die Ver­ar­beitung zur Wahrung eines berechtigten Interesses unseres Un­ter­nehmens oder eines Dritten er­for­der­lich ist, sofern die Interessen, Grund­rechte und Grund­freiheiten des Betroffenen nicht über­wiegen. Solche Ver­ar­bei­tungs­vor­gänge sind uns ins­be­son­dere deshalb ge­stattet, weil sie durch den Euro­pä­ischen Gesetz­geber besonders erwähnt wurden. Er vertrat insoweit die Auf­fassung, dass ein berech­tigtes Interesse anzu­nehmen sein könnte, wenn die betroffene Person ein Kunde des Ver­ant­wort­lichen ist (Erwägungs­grund 47 Satz 2 DS-GVO).

7. Berechtigte Interessen an der Ver­ar­beitung, die von dem Ver­ant­wort­lichen oder einem Dritten verfolgt werden

Basiert die Ver­ar­beitung personen­bezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäfts­tätig­keit zugunsten des Wohl­er­gehens unserer Mit­ar­beiter.

8. Dauer, für die die personen­bezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Spei­cherung von personen­bezogenen Daten ist die jeweilige gesetz­liche Auf­be­wah­rungs­frist. Nach Ablauf der Frist werden die ent­spre­chen­den Daten rou­tine­mäßig gelöscht, sofern sie nicht mehr zur Vertrags­er­füllung oder Ver­trags­an­bahnung er­for­der­lich sind.

9. Gesetzliche oder vertragliche Vorschriften zur Be­reit­stellung der personen­bezogenen Daten; Er­for­der­lichkeit für den Ver­trags­ab­schluss; Ver­pflich­tung der be­troffenen Person, die personen­bezogenen Daten bereit­zustellen; mögliche Folgen der Nicht­bereit­stellung

Wir klären Sie darüber auf, dass die Bereit­stellung personen­bezogener Daten zum Teil gesetzlich vor­geschrieben ist (z.B. Steuer­vor­schriften) oder sich auch aus ver­trag­lichen Rege­lungen (z.B. Angaben zum Vertrags­partner) ergeben kann. Mitunter kann es zu einem Vertrags­ab­schluss er­for­der­lich sein, dass eine betroffene Person uns personen­bezogene Daten zur Verfügung stellt, die in der Folge durch uns ver­ar­beitet werden müssen. Die betroffene Person ist beispiels­weise ver­pflichtet, uns personen­bezogene Daten bereit­zu­stellen, wenn unser Un­ter­nehmen mit ihr einen Vertrag abschließt. Eine Nicht­bereit­stellung der personen­bezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereit­stellung personen­bezogener Daten durch den Betroffenen muss sich der Betroffene an unseren Daten­schutz­be­auf­tragten wenden. Unser Daten­schutz­be­auf­tragter klärt den Betroffenen einzel­fall­bezogen darüber auf, ob die Bereit­stellung der personen­bezogenen Daten gesetz­lich oder vertrag­lich vor­ge­schrieben oder für den Vertrags­ab­schluss er­for­der­lich ist, ob eine Ver­pflich­tung besteht, die personen­bezogenen Daten bereit­zu­stellen, und welche Folgen die Nicht­bereit­stellung der personen­bezogenen Daten hätte.

10. Bestehen einer auto­ma­ti­sierten Entscheidungs­findung

Als verantwortungsbewusstes Un­ter­nehmen ver­zichten wir auf eine auto­matische Ent­schei­dungs­findung oder ein Profiling.

Diese Daten­schutz­erklärung wurde mit Hilfe der DGD Deutsche Gesellschaft für Daten­schutz GmbH in Kooperation mit der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.


by laws.de    

Powered by w3.css

Zum Anfang