Datenschutz
Einleitung:
Ich möchte Sie auf meiner Website willkommen heißen. Für mich, hat der Datenschutz selbstverständlich einen besonders hohen Stellenwert.
Grundsätzlich ist die Nutzung meiner Internetseite ohne Angaben von personenbezogenen Daten möglich. Wenn Sie allerdings einen Service über unsere Website in Anspruch nehmen möchten, könnte das Erheben, Speichern und Weitergeben von Ihren personenbezogenen Daten erforderlich sein. Natürlich werden Sie von uns, vor diesen Vorgängen, stets auf mögliche Datenerhebungen hingewiesen und diese geschehen ausschließlich nur mit Ihrer Einwilligung.
Im Zuge der Datenschutzgrundverordnung (DSGVO) wurden einige neue Begrifflichkeiten eingeführt, die wir Ihnen noch genauer erklären werden. Ebenfalls sind für Sie als betroffene Person einige neue Rechte hinzugekommen.
Welche Rechte Sie haben, werden wir Ihnen im späteren Text noch aufzeigen.
Für uns als Verantwortliche sind gleichzeitig einige Pflichten hinzugekommen, über die wir Sie in dieser Datenschutzerklärung ebenfalls gerne aufklären. Sie können aber sicher gehen, dass wir alle erforderlichen, technischen und organisatorischen Maßnahmen ergriffen haben, um Ihre Daten bestmöglich zu schützen. Leider können wir trotz aller Bemühungen niemals garantieren, dass nicht doch eine Sicherheitslücke auftauchen kann. Sollte dieser Fall eintreten, werden wir Sie informieren und umgehend dafür sorgen, dass diese Sicherheitslücke geschlossen wird. Wie Sie sehen können, stehen wir für eine offene Kommunikation und ein Höchstmaß an Datenschutz.
Durch die geschaffene Transparenz im Thema Datenschutz sollten Sie ein bestmögliches Vertrauen zu uns aufbauen können.
Verantwortlicher der Verarbeitung:
Bastian Diers
Merianstrae 14B,
74889 Sinsheim
Telefon: 017622237941
E-Mail: [email protected]
Link zum Impressum: https://bastian-diers.de/impressum/
Vertreten durch: Bastian Diers
Datenschutzbeauftragter:
Bei allen Fragen und Anregungen zum Datenschutz können Sie sich jederzeit an Bastian Diers ([email protected]) wenden. Die Kontaktdetails finden Sie im Impressum oder Sie nehmen den Kontakt mit uns direkt über unser Formular auf der Startseite auf. Hier wird Ihnen gerne weitergeholfen.
Art der verarbeitenden Daten:
Im Folgenden zeigen wir Ihnen, welche Daten von Ihnen eventuell erhoben werden könnten, beziehungsweise welche Informationen wir anhand Ihres Besuches erhalten könnten:
Adressdaten: Name, Nachname, Straße, Hausnummer, Land, Ort, Postleitzahl, Standortdaten
Inhaltliche Daten: Texteingaben
Kontaktdaten: Telefonnummer, Website, Mobilnummer, E- Mail Adresse
Technische Daten: Geräteinformationen, IP-Adresse, Log-Daten, Protokolldateien
Verhaltensdaten: Häufigkeit des Website-Zugriffes, Interesse an Website-Inhalten, Klickverhalten, Zugriffszeiten, Lesezeiten
Zweck der Verarbeitung:
Ihre Daten werden aus unterschiedlichen Gründen erhoben. Vordergründig dient die Erhebung dazu, dass wir unser Onlineangebot, in Form unserer Website zur Verfügung stellen können. Bestimmte Funktionen und Inhalte können nur mit Hilfe Ihrer Daten und Informationen bereitgestellt werden.
Des Weiteren dient die Erhebung dazu, dass wir Ihr Benutzerverhalten analysieren können, um möglicherweise ein besseres Besuchererlebnis auf unserer Website für Sie zu schaffen.
Auch erheben wir Daten, damit wir unsere eigene Internetpräsenz analysieren können. Für uns ist es sehr wichtig, Besucherverhalten und Wünsche zu erkennen und anhand dieser, unsere Web-Angebote zu optimieren. So kann für Sie als Betroffener, eine besseres Nutzererlebnis geschaffen werden und wir können unser Unternehmen, sowie unsere Internetpräsenz, gezielter betreiben und ausbauen.
Weiterhin werden durch das Kontaktformular Daten erhoben, damit wir Ihre Anfragen und Anregungen bearbeiten und beantworten können. Gleiches gilt für Kommentarfunktionen. Schlussendlich können wir mit Hilfe der Daten auch diverse Sicherheitsmaßnahmen ergreifen, um unsere Website sicherer zu machen.
Zusammenfassend:
Analyse der eigenen Internetpräsenz
Analyse des Nutzerverhaltens
Anpassung der Sicherheitsmaßnahmen
Optimieren der Interentpräsenz
Beantworten von Kommentaren
Zurverfügungstellung von Kommentarfeldern
Zurverfügungstellung der Website und des gesamten Onlineangebotes
Kategorie der betroffenen Person:
Mit betroffener Person, sind laut DSGVO, Sie gemeint. Das bedeutet, wenn Sie auf unsere Website kommen, verarbeiten wir Ihre Daten. Im Folgenden werden wir Sie als betroffene Person oder auch als Nutzer bezeichnen.
Begrifflichkeiten:
Im Folgenden werden wir Ihnen nun die Begrifflichkeiten erklären, die im Gesetz erläutert werden. Es ist tatsächlich unsere Pflicht, dies zu tun. Wenn Sie sich also ein wenig Zeit nehmen und die Begrifflichkeiten durchlesen wollen, wünschen wir Ihnen viel Vergnügen.
Personenbezogene Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person:
Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden, zu verstehen.
Verarbeitung:
Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung:
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling:
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung:
Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher:
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Dritter:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Einwilligung:
Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Rechte der betroffenen Personen:
Recht auf Bestätigung:
Sie haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung über die Verarbeitung der personenbezogenen Daten zu verlangen. Möchte Sie das tun, können Sie sich zu jedem Zeitpunkt an Mitarbeiter, beziehungsweise an die Datenschutzbeauftragten der Bastian Diers wenden.
Recht auf Auskunft:
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so habe Sie Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:
die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogene Daten offengelegt worden sind oder noch werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogene Daten offengelegt worden sind oder noch werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Werden zudem personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien gemäß Artikel 46 im Zusammenhang mit der Übermittlung unterrichtet zu
Sollte die betroffene Person ihr Auskunftsrecht in Anspruch nehmen wollen, kann sie sich zu jedem Zeitpunkt an Mitarbeiter der Bastian Diers
Recht auf Berichtigung:
Sie haben das Recht, von dem Verantwortlichen die Berichtigung Ihrer fehlerhaften personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben SIe das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sollte Sie Ihr Recht auf Berichtigung in Anspruch nehmen wollen, können Sie sich zu jedem Zeitpunkt an die Mitarbeiter der Bastian Diers wenden.
Recht auf Löschung (Recht auf Vergessen werden):
Als betroffene Person haben Sie das Recht, von dem Verantwortlichen zu verlangen, dass Ihre personenbezogene Daten unverzüglich gelöscht werden. Der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die
Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung
Die personenbezogenen Daten wurden unrechtmäßig
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung der bei der Bastian Diers hinterlegten personenbezogenen Daten veranlassen möchte, kann sie sich zu jedem Zeitpunkt an einen Mitarbeiter der Bastian Diers wenden, der dafür Sorge trägt, dass dem Löschverlangen unverzüglich nachgekommen wird.
Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Recht auf Einschränkung der Verarbeitung:
Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person Gebrauch von ihrem Recht auf Einschränkung der Verarbeitung machen möchte, kann sie sich zu jedem Zeitpunkt an einen Mitarbeiter der Bastian Diers.
Recht auf Datenübertragbarkeit:
Als betroffene Person haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen bereitgestellt haben, in einem geordneten und gängigen Format zu erhalten. Des Weiteren haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b beruht und die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt. Dies gilt nicht, wenn es sich um eine Verarbeitung handelt, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Zudem haben Sie bei der Ausübung ihrer Rechte auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.
Sollten Sie Ihre Rechte auf Datenübertragbarkeit in Anspruch nehmen wollen, können Sie sich zu jedem Zeitpunkt an Mitarbeiter oder den Datenschutzbeauftragten der Bastian Diers wenden.
Widerrufsrecht:
Sie haben das Recht, eine bereits erteilte Einwilligung, für die Zukunft zu widerrufen. Diese Recht stützt sich auf den Artikel 7 der DSGVO.
Recht auf Widerspruch:
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten von Ihnen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben ebenfalls das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Sie können sich zur Ausübung ihres Rechts auf Widerspruch zu jedem Zeitpunkt direkt an jeden beliebigen Mitarbeiter oder den Datenschutzbeauftragten der Bastian Diers wenden. Zudem steht es Ihnen frei, dass Sie ihr Widerspruchsrecht über automatisierte Verfahren, bei denen technische Spezifikationen verwendet werden, in Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft ausüben.
Bereitstellung der personenbezogenen Daten:
Schließen Sie mit uns einen Vertrag ab, so sind Sie verpflichtet, Ihre, für den Vertrag relevanten, personenbezogenen Daten, uns zur Verfügung zu stellen, damit ein Vertragsverhältnis zustande kommen und existieren kann. Wir als Verantwortliche müssen Ihnen gegenüber aufzeigen, was eine Nichtbereitstellung der Daten Ihrerseits, zufolge hätte.
Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben, beispielsweise durch die Steuervorschriften. Die Bereitstellung kann sich auch aus vertraglichen Regelungen wie beispielsweise Angaben zum Vertragspartner etc. ergeben. Für das Zustandekommen eines Vertrages zwischen Ihnen und Uns, kann es notwendig sein, dass Sie Ihre personenbezogenen Daten zur Verfügung stellen. Diese verpflichtende Bereitstellung dient dann der Vertragsdurchführung.
Sollten Sie die Daten in einem solchen Fall allerdings uns nicht bereitstellen, ist kein Vertrags- Abschluss möglich. Bevor Sie als betroffene Person ihre personenbezogenen Daten jedoch bereitstellen, müssen Sie sich entweder an einen unserer verfügbaren Mitarbeiter wenden oder an unseren Datenschutzbeauftragten. Hier wird Ihnen unter Berücksichtigung Ihres Einzelfalls darüber aufgezeigt, ob die Bereitstellung Ihrer Daten gesetzlich oder vertraglich vorgeschrieben oder sogar für den Vertragsabschluss erforderlich ist. Ebenfalls könnte umgekehrt die Verpflichtung bestehen, die personenbezogenen Daten der Bastian Diers bereitgestellt werden müssen.
Speicherdauer der personenbezogenen Daten:
Wir dürfen Ihre personenbezogenen Daten nur auf Grundlage der gesetzliche Fristen aufbewahren und speichern. Nach Ablauf dieser Frist, sind wir dazu verpflichtet, Ihre personenbezogenen Daten zu löschen, sofern diese nicht mehr für eine Vertragsdurchführung oder für eine Anbahnung eines neuen Vertrages benötigt werden. Hier würde sonst unser rechtmäßiger Anspruch nach Art.6 DSGVO greifen. Ebenfalls müssen wir bestimmte gesetzliche Fristen einhalten, die längere Speicherfristen vorschreiben.
Löschung der personenbezogenen Daten:
Verarbeiteten Daten werden nach Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht in dieser Datenschutzerklärung angegeben, werden gespeicherte personenbezogene Daten gelöscht, sobald Sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird die Verarbeitung eingeschränkt. Dies bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verwendet werden. Das gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben erfolgt in Deutschland die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Automatische Entscheidungsfindung (Profiling):
Als betroffene Person haben Sie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt aber nicht, wenn die Entscheidung:
für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
mit ausdrücklicher Einwilligung der betroffenen Person
Sollte die Entscheidung:
für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich sein oder
erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,
trifft die Bastian Diers als Folge dessen angemessene Maßnahmen, um Rechte und Freiheiten sowie die berechtigten Interessen von Ihnen zu wahren, wozu das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Sollte Sie Ihr Recht in Bezug auf automatisierte Entscheidungen in Anspruch nehmen wollen, können Sie sich zu jedem Zeitpunkt an Mitarbeiter oder den Datenschutzbeauftragten der Unternehmen wenden.
Rechtsgrundlage nach Art. 6 FF. DSGVO
Nach Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Zusammenarbeit mit Dritten und/oder Auftragsverarbeitern
Ihre personenbezogenen Daten leiten wir aufgrund unseres berechtigten Interesses nach Artikel 6 Abs. 1 lit. b DSGVO an externe Auftragsverarbeiter weiter. Dies geschieht ausschließlich aus Notwendigkeit, um einen reibungslosen, betrieblichen Ablauf zu gewähren und um unserer Pflicht zur Auftragserfüllung nachzukommen. Sollte unser berechtigtes Interesse nicht als Beauftragungsgrund ausreichen, so werden wir bei neuen Auftragsverarbeitern vorab eine Einwilligung von Ihnen einholen, in der bestätigt wird, dass Sie diesen Verarbeiter akzeptieren. Selbstverständlich informieren wir uns über die Sicherheit und die gesetzmäßige Sicherung Ihrer personenbezogenen Daten bei diesen Auftragsverarbeitern. Die Verarbeitung von Daten durch unsere Auftragsverarbeiter geschieht auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ (AVV) auf Grundlage des Art. 28 DSGVO.
Sicherheitsvorkehrungen & -Maßnahmen
Unter Berücksichtigung von Artikel 32 DSGVO und unter Berücksichtigung des Stands der Technik treffen wir geeignete technische und organisatorische Maßnahmen, die ein Risiko für einen nicht rechtmäßigen Umgang mit Ihren personenbezogenen Daten minimieren. Wir wollen somit für ein Höchstmaß an Sicherheit und Gesetzeskonformität sorgen.
Hierzu gehören beispielsweise die Sicherung, die Vertraulichkeit, die Integrität und die Verfügbarkeit Ihrer personenbezogenen Daten. Wir gewährleisten dies durch physische Zugangskontrollen zu Gebäuden und Datenträgern, Trennung der verschiedenen Datenkategorien, Kontrolle der Zugriffs- unter Weitergaberechte und Vielem mehr. Daneben geschieht die gleiche, sorgsame Sicherung Ihrer Daten durch geeignete, technische Maßnahmen Ihrer elektronischen, personenbezogenen Daten. Unsere Maßnahmen werden ständig verbessert und aufgrund neuester Erkenntnisse angepasst. So gewährleisten wir die bestmögliche Sicherheit für Ihrer personenbezogenen Daten.
Datenverarbeitung aufgrund geschäftlicher Prozesse
Sofern wir Ihnen vertragliche Leistungen anbieten, verarbeiten wir Ihre Daten entsprechend Art. 6 Abs. 1 lit. b. DSGVO. Dies gilt auch, wenn bestehende , geschäftliche Beziehungen zwischen Ihnen und uns bestehen. Wir verarbeiten Ihre Daten auf Grundlage unserer berechtigten Interessen, nach Artikel 6 Abs: 1lit. f. DSGVO und eines Auftragverarbeitungsvertrages (AVV), nach Artikel 28 abs. 3 S. 1 DSGVO. Die hierbei verarbeiteten Daten, die Art, der Umfang der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Grundsätzlich gehören dazu Bestands- und Stammdaten von Ihnen (z.B., Name, Adresse, etc.), die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.). Ihre Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind, werden wir löschen. Dies bestimmt sich entsprechend gesetzlicher Regelungen, der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie sowohl zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Administration der personenbezogenen Daten
Ihre Daten verarbeiten wir im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs und/oder zur Befolgung von gesetzlichen Pflichten.Hierbei verarbeiten wir dieselben Daten, die wir auch im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Im Zuge dieser Verarbeitungsgrundlagen, berufen wir uns auf Artikel 6 Abs. 1 lit. c. DSGVO und Artikel 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Sie als Kunde, Interessent, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration und Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung unserer Geschäftstätigkeiten, der Wahrnehmung unserer Aufgaben und der Erbringung unserer Leistungen dienen.
Personenbezogene Daten im Kontext der Kontaktverwaltung
Ihre Daten verarbeiten wir im Rahmen und zu Zwecken der Kontaktverwaltung, auch im Kontext von organisatorischen Zwecken und/oder zur Einhaltung gesetzlicher Pflichten. Hierbei verarbeiten wir dieselben Daten, die wir auch im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Im Zuge dieser Verarbeitungsgrundlagen, berufen wir uns auf Artikel 6 Abs. 1 lit. c. DSGVO und Artikel 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Sie als Kunde, Interessent, Geschäftspartner und Website – Besucher betroffen. Der Zweck und unser Interesse an der Verarbeitung Ihrer Daten liegt in der Verwaltung Ihrer Kontaktdaten zu organisatorischen Zwecken und zur Erfüllung unserer Leistungen.
Personenbezogene Daten im Kontext der internen Organisation
Ihre Daten verarbeiten wir im Rahmen und zu Zwecken der Kontaktverwaltung, auch im Kontext von organisatorischen Zwecken und/oder zur Einhaltung gesetzlicher Pflichten. Hierbei verarbeiten wir dieselben Daten, die wir auch im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Im Zuge dieser Verarbeitungsgrundlagen berufen wir uns auf Artikel 6 Abs. 1 lit. c. DSGVO und Artikel 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Sie als Kunde, Interessent, Geschäftspartner und Website – Besucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Verwaltung Ihrer personenbezogenen Daten zu organisatorischen Zwecken, um einen reibungslosen, betrieblichen Ablauf gewährleisten zu können.
Cookies
Die Internetseiten der Bastian Diers verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Durch den Einsatz von Cookies kann die Bastian Diers den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Kontaktformular – Funktion
Die Angaben des Nutzers werden bei der Kontaktaufnahme (per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) zur Bearbeitung der Kontaktanfrage sowie deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen) und Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet.
Diese Informationen der Nutzer werden in einem Customer-Relationship-Management System (CRM System) oder ähnlichen Anfragenorganisationen gespeichert. Diese Anfragen werden von uns gelöscht, sobald diese nicht mehr notwendig sind. Die Erforderlichkeit dieser Anfragen wird alle zwei Jahre geprüft, des Weiteren gelten die gesetzlichen Archivierungspflichten.
Google Analytics
Google verwendet Cookies, durch die Informationen über die Benutzung des Onlineangebots durch einen Nutzer gespeichert werden und an einen Server von Google in den USA sowohl übertragen als auch gespeichert werden.
Google ist durch die Zertifizierung unter dem Privacy-Shield-Abkommen in der Lage, eine Garantie der Einhaltung nach europäischem Datenschutzniveau zu gewährleisten. Dies ist nachzulesen unter https://www.privacyshield.gov/participant? id=a2zt000000001L5AAI&status=Active.
Google verwendet diese Informationen in unserem Auftrag dafür, die Nutzung des Onlineangebotes durch den Nutzer auszuwerten, um Reports über Aktivitäten zusammenzustellen und um weitere mit der Nutzung unseres Onlineangebotes und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Aus den verarbeiteten Daten werden pseudonyme Nutzungsprofile der Nutzer erstellt.
Google Analytics wird von uns nur mit aktivierter IP-Anonymisierung eingesetzt. Dies bedeutet, dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Nur in seltenen Ausnahmefällen kann es dazu kommen, dass die vollständige IP-Adresse an einen Server von Google in den USA übertragen wird.
Die übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nutzer können der Speicherung der Cookies durch bestimmte Einstellungen in ihrer Browser- Software widersprechen. Darüber hinaus sind die Nutzer in der Lage, die Erfassung der durch das Cookie erzeugten und auf die Nutzung unseres Onlineangebots bezogenen Daten an Googel und die Verarbeitung der Daten von Google zu verhindern. Dies ist möglich, indem sie das Browser-Plugin, welches unter folgendem Link verfügbar ist, herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Falls Sie mehr Informationen zur Datennutzung durch Google und zu Einstellungs- und Widerspruchsmöglichkeiten erhalten möchten, finden Sie diese in der Datenschutzerklärung von Google(https://policies.google.com/technologies/ads) und in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google. com/authenticated).
Personenbezogene Daten der Nutzer werden nach 14 Monaten entweder gelöscht oder anonymisiert.
Auf Grundlage unserer berechtigten Interessen, nach Artikel 6 Abs: 1lit. f. DSGVO und eines Auftragverarbeitungsvertrages (AVV), nach Artikel 28 abs. 3 S. 1 DSGVO, wird dieser Verarbeiter von uns eingesetzt.
Google – Fonts
Die Schriftarten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, werden von uns eingebunden. Die Datenschutzerklärung ist unter folgendem Link zu finden: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Auf Grundlage unserer berechtigten Interessen, nach Artikel 6 Abs: 1lit. f. DSGVO und eines Auftragverarbeitungsvertrages (AVV), nach Artikel 28 abs. 3 S. 1 DSGVO, wird dieser Verarbeiter von uns eingesetzt.
Agentur – Dienstleistungen
Die Daten unserer Kunden werden im Rahmen unserer vertraglichen Leistungen verarbeitet. Hierzu gehören konzeptionelle und strategische Beratung, Software- und Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Kampagnenplanung, Datenanalyse/ Beratungsleistungen, Serveradministration und Schulungsleistungen.
Zu diesem Zweck verarbeiten wir Kontaktdaten (z.B., E-Mail, Telefonnummern), Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder Adressen), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) und Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien personenbezogener Daten werden von uns nicht verarbeitet, es sei denn, sie sind Bestandteile einer beauftragten Verarbeitung. Die Betroffenen sind hier unsere Kunden, Interessenten sowie deren Kunden, Website Besucher, Nutzer, Mitarbeiter und Dritte.
Der Zweck dieser Verarbeitung liegt in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen hierfür ergeben sich aus dem Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen) und dem Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Es werden Daten verarbeitet, die zur Begründung sowie zur Erfüllung der vertraglichen Leistungen notwendig sind und weisen auf die enorme Wichtigkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur dann, wenn sie im Rahmen eines Auftrags erforderlich sein sollte. Bei der Verarbeitung der uns überlassenen Daten im Rahmen eines Auftrags handeln wir nach den Weisungen des Auftraggebers und nach den gesetzlichen Vorgaben einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Wir verarbeiten die Daten zu keinen anderen als den dem Auftrag entsprechenden Zwecken.
Nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten löschen wir die Daten. Alle drei Jahre wird die Erforderlichkeit der Aufbewahrung der Daten überprüft. Die Löschung erfolgt im Falle der gesetzlichen Archivierungspflicht nach deren Ablauf (6 J, gem. 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Falle von Daten, die im Rahmen eines Auftrags von dem Auftraggeber übermittelt wurden, werden die Daten entsprechend den Vorgaben eben dieses Auftraggebers gelöscht, generell jedoch immer nach Ende des Auftrags.
Ausgehende Links
Sofern wir externe Links nutzen, die im Rahmen unserer Internetseiten angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese Links. Wenn wir Links anbieten, bemühen wir uns sicherzustellen, dass auch diese unserer Datenschutz- und Sicherheitsstandards einhalten. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz und Sicherheitsbestimmungen durch andere Anbieter. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen.
Schlusswort
Sollten Sie noch weitere Fragen haben oder Ihnen sind unvollständige Angaben aufgefallen, so nehmen Sie gerne jederzeit mit uns Kontakt auf.
© 2019 - Impressum | Datenschutz