Datenschutz
Ich informiere nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch mein Unternehmen. Diese Datenschutzerklärung gilt für meine Webseite. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweise ich auf Art. 4 DS-GVO.
Name und Kontaktdaten
GPW
Florian Wiemer
Emil Schüller Straße 23- 25
56068 Koblenz
Fax 0261 39499617
E-Mail-Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
Nachfolgend informieren ich über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
1. Arten der Daten, die ich verarbeite
Internetbrowser, Betriebssystem und Uhrzeit des Seitenaufrufs.
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Website technisch optimieren, Leichten Zugang zur Website ermöglichen, Website benutzerfreundlich gestalten, Vermeidung von SPAM und Missbrauch, Websites mit Funktionen und Inhalten bereitstellen, Maßnahmen der Sicherheit, Unterbrechungsfreier,sicherer Betrieb unserer Website,
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer der Website, Interessenten,
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Nachfolgend Informieren ich über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:
- Wenn ich die Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der ich unterliege (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung meiner oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.
Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Ohne Einwilligung gebe ich grundsätzlich keine Daten an Dritte weiter. Ich gebe keine Daten weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Ich setze zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Ich wähle dabei meinen Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und hab mir ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten
Datenübermittlung in Drittstaaten
Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“.
Soweit ich aufgrund der Unwirksamkeit des sog. „Privacy Shields“, nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO die ausdrückliche Einwilligung in die Datenübermittlung in die USA einhole, weise ich diesbezüglich auf das Risiko eines geheimen Zugriffs durch US-Behörden und die Nutzung der Daten zu Überwachungszwecken, ggf. ohne Rechtsbehelfsmöglichkeiten für EU-Bürger, hin.
Löschung von Daten und Speicherdauer
Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden personenbezogene Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.
Bestehen einer automatisierten Entscheidungsfindung
Ich setze keine automatische Entscheidungsfindung oder ein Profiling ein.
Bereitstellung meiner Website und Erstellung von Logfiles
- Wenn meine Webseite lediglich informatorisch genutzt (also keine Registrierung und auch keine anderweitige Übermittlung von Informationen), erhebe ich nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn meine Website betrachtet wird, erhebe ich die folgenden Daten:
• IP-Adresse;
• Internet-Service-Provider des Nutzers;
• Datum und Uhrzeit des Abrufs;
• Browsertyp;
• Sprache und Browser-Version;
• Inhalt des Abrufs;
• Zeitzone;
• Zugriffsstatus/HTTP-Statuscode;
• Datenmenge;
• Websites, von denen die Anforderung kommt;
• Betriebssystem.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. - Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung meiner Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen Auswertung.
- Rechtsgrundlage hierfür ist meine in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
- Ich speichere aus Sicherheitsgründen diese Daten in Server-Logfiles diese werden automatisch gelöscht.
Kontaktaufnahme per Kontaktformular / E-Mail / Fax / Post
- Bei der Kontaktaufnahme mit mir per Kontaktformular, Fax, Post oder E-Mail werden die Angaben zum Zwecke der Abwicklung der Kontaktanfrage verarbeitet.
- Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage oder E-Mail, eines Briefes oder Faxes übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung und Speicherung der Daten, um Anfragen der Nutzer beantworten zu können, zur Beweissicherung aus Haftungsgründen und um ggf. seiner gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
- Ich kann die Angaben und Kontaktanfrage in meinem Customer-Relationship-Management System ("CRM System") oder einem vergleichbaren System speichern.
- Die Daten werden gelöscht, sobald die für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anfragen von Nutzern, die über einen Account bzw. Vertrag mit mir verfügen, speicher ich bis zum Ablauf von zwei Jahren nach Vertragsbeendigung. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf: Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht.
- Es besteht jederzeit die Möglichkeit per E mail, der Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO zur Verarbeitung der personenbezogenen Daten zu widerrufen. Es kann der Speicherung der personenbezogenen Daten jederzeit widersprochen werden.
Kontaktaufnahme per Telefon
- Bei der Kontaktaufnahme per Telefon wird die Telefonnummer zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet und temporär im RAM / Cache des Telefongerätes / Displays gespeichert bzw. angezeigt. Die Speicherung erfolgt aus Haftungs- und Sicherheitsgründen, um den Beweis des Anrufs führen zu können sowie aus wirtschaftlichen Gründen, um einen Rückruf zu ermöglichen. Im Falle von unberechtigten Werbeanrufen, sperre ich die Rufnummern.
- Rechtsgrundlage für die Verarbeitung der Telefonnummer ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO.
- Der Gerätecache speichert die Anrufe 30 Tage und überschreibt bzw. löscht sukzessiv alte Daten, bei Entsorgung des Gerätes werden alle Daten gelöscht und der Speicher ggf. zerstört. Gesperrte Telefonnummer werden jährlich auf die Notwendigkeit der Sperrung geprüft.
- Es kann die Anzeige der Telefonnummer verhindert werden, indem mit unterdrückter Telefonnummer angerufen wird.
Datenschutz bei Bewerbungen und im Bewerberverfahren
- Bewerbungen, die auf elektronischem Wege oder per Post an den Verantwortlichen gesendet werden, werden zum Zwecke der Abwicklung des Bewerberverfahrens elektronisch oder manuell verarbeitet.
- Ich weise ausdrücklich darauf hin, dass Bewerbungsunterlagen mit „besonderen Kategorien personenbezogener Daten“ nach Art. 9 DS-GVO (z.B. ein Foto, welches Rückschlüsse auf Ihre ethnische Herkunft, Religion oder den Familienstand gibt), mit Ausnahme einer eventuellen Schwerbehinderung, welche aus freier Entscheidung offenlegen möchten, unerwünscht sind. Bewerbung können ohne diese Daten eingereicht werden. Dies hat keine Auswirkungen auf die Bewerberchancen.
- Rechtsgrundlagen für die Verarbeitung sind Art. 6 Abs. 1 S.1 lit. b) DS-GVO sowie § 26 BDSG n.F.
- Wird nach Abschluss des Bewerberverfahrens, ein Arbeitsverhältnis mit dem Bewerber / der Bewerberin eingegangen, werden die Bewerberdaten unter Beachtung einschlägiger Datenschutzvorschriften gespeichert. Wird nach Abschluss des Bewerberverfahrens keine Stelle angeboten, so wird Ihr eingereichtes Bewerbungsschreiben samt Unterlagen 6 Monate nach Versand der Absage gelöscht, um etwaigen Ansprüchen und Nachweispflichten nach AGG genügen zu können.
Rechte der betroffenen Person
Widerspruch oder Widerruf gegen die Verarbeitung der Daten
Soweit die Verarbeitung auf Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, besteht das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Soweit ich die Verarbeitung der personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, kann Widerspruch gegen die Verarbeitung eingelegt werden. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags erforderlich ist, was von mir jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb ich die personenbezogenen Daten nicht verarbeiten sollte. Im Falle eines begründeten Widerspruchs prüfe ich die Sachlage und werde entweder die Datenverarbeitung einstellen bzw. anpassen oder zwingenden schutzwürdigen Gründe aufzeigen, aufgrund ich die Verarbeitung fortführe.
Es kann der Verarbeitung der personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprochen werden. Das Widerspruchsrecht kann kostenfrei ausgeübt werden. Über den Werbewiderspruch kann ichh unter folgenden Kontaktdaten informieren:
GPW
Florian Wiemer
Emil Schüller Straße 23- 25
56068 Koblenz
Fax 0261 39499617
E-Mail-Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! - Recht auf Auskunft
Es besteht das Recht, von mir eine Bestätigung darüber zu verlangen, ob die betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, besteht ein Recht auf Auskunft über die bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen der Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei erhoben wurden. - Recht auf Berichtigung
Es besteht das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO. - Recht auf Löschung
Es besteht das Recht auf Löschung der bei mir gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen. - Recht auf Einschränkung
Es besteht das Recht, eine Einschränkung bei der Verarbeitung der personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
• Wenn die Richtigkeit der betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und die Löschung der personenbezogenen Daten abgelehnt wird und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt wird, oder
• wenn Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt worden ist und es noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber den Gründen überwiegen. - Recht auf Datenübertragbarkeit
Es besteht das Rechtt auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass die bei mir gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten werden können oder die Übermittlung an einen anderen Verantwortlichen verlangt werden kann. - Recht auf Beschwerde
Es besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel kann sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat des Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes gewendet werden.
Datensicherheit
Um alle personenbezogen Daten, die an mich übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von mir, aber auch meinen externen Dienstleistern eingehalten werden, habe ich die geeigneten technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen dem Browsern und meinem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.