Datenschutzerklärung
Stand:
25.05.2018
Wir freuen
uns über Ihren Besuch auf unserer Webseite. Diese Datenschutzerklärung klärt
Sie als Nutzer über die Art, den Umfang und Zweck der Verarbeitung von
personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres
Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte
auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die
verwendeten Begrifflichkeiten, wie z. B. „personenbezogene Daten“ oder deren „Verarbeitung“
verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung
(nachfolgend kurz „DSGVO“).
Verantwortlicher:
Werner Hillmann
Ulmer Straße 23
89197 Weidenstettn
Arten der verarbeiteten Daten:
Bestandsdaten
(Anrede, Vor- und Nachname, Anschrift).
Kontaktdaten (E-Mail-Adresse).
Inhaltsdaten (Texteingaben in Online-Formularen).
Nutzungsdaten (z. B. Interesse an Inhalten, Zugriffszeiten).
Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
Es werden
grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer diese
werden der Verarbeitung zugeführt, z. B. in Online-Formularen eingegeben.
Kategorien der von der Verarbeitung betroffenen Personen:
Kunden und
Interessenten.
Besucher und Nutzer des Onlineangebotes.
Eltern, gesetzliche Vertreter(innen), Schüler(innen), Kinder, Schul- und
Einrichtungsleiter(innen), Lehrkräfte, Betreuungskräfte.
Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend als
„Nutzer“.
Zweck der Verarbeitung:
Zurverfügungstellung
des Onlineangebotes, seiner Inhalte und Funktionen.
Erbringung Serviceleistungen (Infoanforderung, Beantwortung von Kontaktanfragen
bzw. Kommunikation mit Nutzern, etc.).
Marktforschung.
Sicherheitsmaßnahmen.
1. Maßgebliche Rechtsgrundlagen
Nach Maßgabe
des Art. 13 DSGVO teilen wir den Nutzern die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Sofern die Rechtsgrundlage in dieser
Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage
für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,
die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung
unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die
Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige
Interessen der betroffenen Person oder einer anderen natürlichen Person eine
Verarbeitung Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als
Rechtsgrundlage.
2. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten
die Nutzer, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren die Nutzer, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung erforderlich wird.
3. Sicherheitsmaßnahmen
3.1. Wir
treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den
Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den
Daten, als auch des sie betreffenden Zugriffs, der Eingabe und Weitergabe, der
Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung
von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz der Daten bereits bei der Entwicklung bzw.
Auswahl von Hardware, Software sowie bei Verfahren nach den Prinzipien
Datenschutz durch Technikgestaltung und Datenschutz durch
datenschutzfreundliche Voreinstellungen (vgl. Art. 25 DSGVO).
3.2. Zu den
Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von
Daten zwischen dem Browser der Nutzer und unserem Server.
4. Zusammenarbeit mit Auftragsverarbeitern und Dritten
4.1. Sofern
wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und
Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese
übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur
auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten
an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur
Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche
Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen
(z. B. beim Einsatz von Beauftragten, Webhostern, etc.).
4.2. Sofern
wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des
Art. 28 DSGVO.
5. Rechte der betroffenen Personen
5.1. Nutzer
haben das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
5.2. Nutzer
haben nach Maßgabe des Art. 16 DSGVO das Recht zu verlangen, dass sie
betreffende unvollständige Daten vervollständigt oder sie betreffende
unrichtige Daten berichtigt werden.
5.3. Nutzer
haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass sie
betreffende Daten unverzüglich gelöscht werden bzw. alternativ nach Maßgabe des
Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten erfolgt.
5.4. Nutzer
haben weiterhin das Recht zu verlangen, die sie betreffenden Daten, die sie uns
vorab bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und
deren Übermittlung an andere Verantwortliche zu fordern.
5.5. Nutzer
haben außerdem nach Maßgabe des Art. 77 DSGVO das Recht, eine Beschwerde bei
der zuständigen Aufsichtsbehörde einzureichen.
6. Widerrufsrecht
Nutzer haben
das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die
Zukunft zu widerrufen.
7. Widerspruchsrecht
Nutzer
können der künftigen Verarbeitung der sie betreffenden Daten nach Maßgabe des
Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen
die Verarbeitung für Zwecke der Direktwerbung erfolgen.
8. Cookies, Widerspruchsrecht
8.1. Cookies
sind Informationen, die von unserem Webserver oder Webservern Dritter an die
Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert
werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der
Informationsspeicherung handeln. Innerhalb der Cookies können unterschiedliche
Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem
Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch
nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre
Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies
bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt
und seinen Browser schließt. In einem solchen Cookie kann z. B. der Inhalt eines
Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als
„permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem
Schließen des Browsers gespeichert bleiben. So kann z. B. der Login-Status
gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso
können in einem solchen Cookie die Interessen der Nutzer gespeichert werden,
die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als
„Third-Party-Cookies“ werden Cookies bezeichnet, die von anderen Anbietern als
dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden
(andernfalls, wenn es nur dessen Cookies sind, spricht man von „First-Party
Cookies“).
8.2 Wir
setzen temporäre und permanente Cookies ein. Die Cookies dienen generell der
Sicherheit, sind zum Betrieb unseres Onlineangebotes erforderlich (z. B.
Darstellung der Webseite) oder speichern die Nutzerentscheidung bei der
Bestätigung des Cookie-Banners. Daneben setzen wir oder unsere
Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein,
worüber die Nutzer im Laufe der Datenschutzerklärung informiert werden.
8.3
Temporäre Cookies bzw. „Session-Cookies“ legen wir für die Zeitdauer des
aktuellen Besuchs auf unserer Onlinepräsenz ab (z. B. um die Speicherung des
Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres
Onlineangebotes überhaupt ermöglichen zu können). In einem „Session-Cookie“
wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine
sogenannte Session-ID. Außerdem enthält ein „Session-Cookie“ die Angabe über
seine Herkunft und die Speicherfrist. Diese „Sessi-on-Cookies“ können keine
anderen Daten speichern. „Session-Cookies“ werden gelöscht, wenn Nutzer die
Nutzung unseres Onlineangebotes beendet haben und sich z. B. ausloggen oder den
Browser schließen.
8.4 Falls
Nutzer nicht möchten, dass Cookies auf ihren Rechnern gespeichert werden,
werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres
Browsers zu deaktivieren. Gespeicherte Cookies können in den
Systemeinstellungen des Browsers gelöscht werden. Ein genereller Widerspruch
gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann
bei einer Vielzahl der Dienste über die US-amerikanische Webseite http://www.aboutads.info/choices/ oder
die EU-Webseite http://www.youronlinechoices.com/uk/your-ad-choices/
erklärt werden. Zusätzlich kann auch die Deaktivierungswebseite der
Netzwerkwerbeinitiative http://optout.networkadvertising.org/
genutzt werden. Wir weisen darauf hin, dass der Ausschluss von Cookies zu
Funktionseinschränkungen unseres Onlineangebotes führen kann.
9. Löschung von Daten
9.1. Die von
uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht
oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten
Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich
sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.
h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
9.2. Nach
den gesetzlichen Vorgaben muss eine Aufbewahrung insbesondere für 6 Jahre gemäß
§ 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen,
Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß
§ 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels-
und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.) erfolgen.
Daneben können im Einzelfall weitere Aufbewahrungsfristen treten.
10. Erbringung Serviceleistungen
10.1 Wir
verarbeiten Bestandsdaten (Anrede, Vor- und Nachnamen, Adresse), Kontaktdaten
(E-Mail-Adresse) sowie Inhaltsdaten (Texteingaben in Online-Formularen) von
Nutzern zwecks Erfüllung unserer Serviceleistungen (z. B. Bearbeitung einer
Kontaktanfrage und deren Abwicklung) gem. Art. 6 Abs. 1 lit. b. DSGVO. Die in
Online-Formularen als verpflichtend gekennzeichneten Angaben (mit einem
Sternchen * versehen) sind für die Erbringung der Serviceleistungen
erforderlich.
10.2 Die
Angaben der Nutzer können in einem Customer-Relationship-Management System
("CRM System") oder vergleichbarer Anfragenorganisation gespeichert
werden.
10.3 Im
Rahmen der Inanspruchnahme unserer Serviceleistungen speichern wird die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an
Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser
Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung
unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche
Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
10.4 Grundsätzlich
löschen wir alle von Nutzern gemachten Angaben nebst Kommunikationsverlauf,
sofern diese für die Erfüllung unserer Serviceleistungen nicht mehr
erforderlich sind (vgl. hierzu auch oben Ziff. 9). Wir überprüfen die
Erforderlichkeit alle 6 Monate.
11. Erhebung von Zugriffsdaten und Logfiles
11.1. Wir
erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs.
1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser
Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name
der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene
Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse
und der anfragende Provider.
11.2.
Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von
Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen
gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
12. Einbindung von Diensten und Inhalten Dritter
Wir setzen
innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen
(d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb
unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder
Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.
B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als
“Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die
IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht
an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung
dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden,
deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare
Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf
dem Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und Betriebssystem, verweisende Webseiten,
Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden
werden können.
|