Datenschutzerklärung

1. Einleitung

Diese Website wird betrieben von: Craffft - Markus Schott - Web & Grafikdesign.

Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.

Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.

2. Allgemeine Informationen

2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe

Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Sie gerade sitzen. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).

Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.

2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TTDSG

Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.

Außerdem ergänzt das TTDSG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.

2.3 Der Verantwortliche

Verantwortlich für die Datenverarbeitung auf dieser Website ist der Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Den Verantwortlichen erreichen Sie unter:

Craffft - Markus Schott - Web & Grafikdesign

Hermann-Weisse-Weg 8 76332 Bad Herrenalb

info@craffft.de

2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet

Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse) die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Sie darüber auf bzw. fragen nach einer Einwilligung.

Andere personenbezogene Daten teilen Sie uns bewusst mit.

Detaillierte Informationen hierzu erhalten Sie weiter unten.

2.5 Ihre Rechte

Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden Sie im letzten Abschnitt dieser Datenschutzerklärung.

2.6 Datenschutz – Unsere Sicht

Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollen Sie als Website-Besucher in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Ihren Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.

2.7 Weitergabe und Löschung

Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Sie vorab kurz über unsere generelle Herangehensweise hierzu informieren.

Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.

Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch Art. 17 DSGVO.

Alle weiterführenden Informationen entnehmen Sie bitte dieser Datenschutzerklärung und wenden sich bei konkreten Fragen an den Verantwortlichen.

2.8 Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich zum einen um die automatisch erhobenen und gespeicherten Logfiles (näheres dazu siehe unten), wie auch um alle sonstigen Daten, die die Website Besucher angeben.

Das externe Hosting erfolgt zum Zwecke einer sicheren, schnelle und zuverlässigen Bereitstellung unserer Website und dient in diesem Zusammenhang der Vertragserfüllung gegenüber unseren potentiellen und bestehenden Kunden.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a, b und f DSGVO, sowie § 25 Abs. 1 TTDSG, soweit eine Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Website Besuchers oder Users im Sinne des TTDSG umfasst.

Unser Hoster verarbeitet nur solche Daten, die zur Erfüllung seiner Leistungspflicht erforderlich sind und agiert als unser Auftragsverarbeiter, das heißt, er unterliegt unseren Weisungen. Wir haben einen entsprechenden Vertrag über die Auftragsverarbeitung mit unserem Hoster geschlossen.

Folgenden Hoster setzen wir ein:

Mittwald

Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland.

support@mittwald.de

https://www.mittwald.de/datenschutz .

Amazon Web Services Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg.

https://aws.amazon.com/privacy/?nc1=f_pr

https://aws.amazon.com.

2.9 Rechtsgrundlagen

Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortlicheunterliegt;

d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

In den folgenden Abschnitten werden wir Ihnen die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.

3. Das passiert auf unserer Website

Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Ihnen.

Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.

Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.

3.1 Datenerhebung beim Aufruf der Website

Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:

Browsertyp und Browserversion

verwendetes Betriebssystem

Referrer URL

Hostname des zugreifenden Rechners

Uhrzeit der Serveranfrage

IP-Adresse

Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:

Systemsicherheit der Website

Systemstabilität der Website

Fehlerbehebung auf der Website

Verbindungsaufbau zur Website

Darstellung der Website

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.

Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.

Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.

3.2 Cookies

3.2.1 Allgemeines

Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Ihres Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.

Durch das Setzen von Cookies kann dem Besucher insbesondere die Navigation der Website erleichtert werden.

3.2.2 Ablehnen von Cookies

Das Setzen von Cookies kann verhindert werden, indem Sie die Einstellungen Ihres Browsers anpassen.

Hier finden Sie die entsprechenden Verlinkungen zu häufig benutzten Browsern:

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectslug=Cookies+l%C3%B6schen&redirectlocale=de

Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de

Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d

Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und https://support.apple.com/de-de/guide/safari/sfri11471/mac Soweit Sie einen anderen Browser nutzen, empfiehlt es sich den Namen Ihres Browsers und ‚Cookies löschen und verwalten‘ in eine Suchmaschine einzugeben und dem offiziellen Link zu Ihrem Browser zu folgen.

Alternativ können Sie Ihre Cookie-Einstellungen auch unter www.aboutads.info/choices/ oder www.youronlinechoices.com verwalten.

Wir müssen Sie allerdings darauf hinweisen, dass eine umfassende Blockierung/Löschung von Cookies zu Beeinträchtigungen bei der Nutzung der Website führen kann.

3.2.3 Technisch notwendige Cookies

Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.

Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.

3.2.4 Technisch nicht notwendige Cookies

Außerdem verwenden wir auf unserer Website auch solche Cookies, die technisch nicht notwendig sind. Diese Cookies dienen unter anderem dazu, das Surfverhalten des Website Besuchers zu analysieren oder Funktionen der Website anzubieten, die jedoch technisch nicht zwingend notwendig sind.

Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Technisch nicht notwendige Cookies werden nur mit Ihrer Einwilligung gesetzt, die Sie jederzeit im Cookie-Consent-Tool widerrufen können.

3.3 Datenverarbeitung durch Nutzereingabe

3.3.1 Kontaktaufnahme

a) E-Mail

Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-Adresse und ggfs. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

b) Telefon

Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

c) Kontaktformular

Wir bieten ein Kontaktformular an. Dieses dient der Kontaktaufnahme zu unserem Unternehmen.

In diesem Formular verarbeiten wir in der Regel Ihren Vor- und Nachnamen, Ihre Telefonnummer, Ihre E-Mail-Adresse, eine postalische Adresse sowie den Inhalt der Nachricht. Die Daten werden auf unserem Webserver gespeichert und an die jeweils zuständigen E-Mail-Adressen intern weitergeleitet.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Beantwortung Ihres Anliegens und an einer unkomplizierten Kontaktaufnahme-Möglichkeit haben. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Wir löschen diese Daten spätestens 3 Monate nach Erhalt, es sei denn, sie werden für eine entstandene Vertragsbeziehung benötigt.

Wir binden das Kontaktformular von

Contao

Contao Association, 3250 Lyss, Schweiz

https://contao.org/de/datenschutzerklaerung.

auf unserer Website ein.

d) WhatsApp

Um mit Kunden oder Dritten zu kommunizieren, verwenden wir WhatsApp als Instant-Messaging-Dienst. Dieser Dienst wird angeboten von der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Um zu verhindern, dass WhatsApp oder Dritte Zugriff auf Kommunikationsinhalte erlangt, erfolgt die Kommunikation über eine End-zu-End-Verschlüsselung. Hierbei entstehen jedoch Metadaten, auf welche WhatsApp Zugriff hat und welche WhatsApp mit dem Mutterkonzern Meta in den USA teilt.

Nähere Informationen finden Sie hier:

https://www.whatsapp.com/legal/#privacy-policy.  

Diese Daten werden so lange gespeichert, bis der Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerruft oder der Zweck für die Speicherung entfallen ist. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.

Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.

Details hierzu:

https://www.whatsapp.com/legal/business-data-transfer-addendum.  

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt hierbei an einer möglichst schnellen und effektiven Kommunikation mit Kunden und Dritten.

Sofern eine Einwilligung abgefragt wurde, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit widerrufen werden.

e) Terminvereinbarungs-Tool

Cal.com

Um mit uns einen Termin vereinbaren zu können, binden wir die Funktionen von cal.com ein. Dieser Dienst wird angeboten von der cal.com Inc., 5220 Cabrito Dr, Lay Vegas, Nevada, 89103, USA.

Zum Zweck der Terminbuchung werden personenbezogene Daten, insbesondere Name, Firmenname, Postanschrift, Telefonnummer und E-Mail-Adresse sowie ggf. finanzielle Qualifikations- und Rechnungsdaten wie Name und Adresse der Rechnung und Kreditkartennummer und der Wunschtermin abgefragt und in der dafür vorgesehenen Maske eingegeben. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet.

Rechtsgrundlage für den Einsatz von cal.com ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, mit Kunden, potenziellen Kunden und anderen Interessenten in den direkten Austausch zu gehen und Anfragen unmittelbar und schnellstmöglich zu bearbeiten.

Die Daten werden so lange gespeichert, bis der Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerruft oder der Zweck für die Speicherung entfallen ist. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.

Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.

Weitere Informationen:

https://cal.com/de/privacy.

3.4 Analyse- und Trackingtools

3.4.1 Matomo

Wir nutzen auf dieser Website Matomo. Matomo ist ein Open-Source-Webanalysedienst und wird angeboten von InnoCraft, 150 Willis ST, 6011 Wellington, New Zealand.

Matomo verwendet Cookies um zu analysieren, aus welcher Region, wann und welche Seitenaufrufe getätigt werden. Außerdem werden Logdateien und bestimmte Aktionen der Website-Besucher erfasst. Diese Cookies werden nur mit einer entsprechenden Einwilligung gesetzt. Die Einwilligung ist jederzeit widerrufbar.

Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit diese Einwilligung den Zugriff auf Informationen im Endgerät des Nutzers oder die Speicherung von Cookies im Sinne des TTDSG umfasst.

Darüber hinaus ist Rechtsgrundlage für den Einsatz von Matomo Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, diese Analyse zu erheben, um unser Webangebot und unsere Werbung zu optimieren.

Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.

Weitere Details:

https://matomo.org/privacy-policy/.

3.4.2 PostHog

Wir binden auf unserer Website den Dienst PostHog ein. Dies ist ein Dienst der PostHog Inc, 2261 Market Street #4008, San Francisco, CA 94114, United States.

PostHog bietet die Möglichkeit zur Produktanalyse. Es können Konversionraten bestimmt, die Nutzerpfade verfolgt und allgemein das Nutzerverhalten dargestellt werden. Außerdem besteht die Möglichkeit der Sitzungswiedergabe. Hier kann in einer Ergebniszeitachse dargestellt werden, was Benutzer während der Sitzung getan haben. Außerdem bietet PostHog die Möglichkeit für die Entwickler der Website, verschiedene Tests durchzuführen, um so die Performance zu optimieren. Diese Analyse findet anonymisiert statt. Außerdem erfolgt das Tracking ohne den Einsatz von Cookies. Die Daten werden in Deutschland oder den USA gespeichert, abhängig von den Einstellungen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der anonymisierten Analyse zur Sicherstellung der technischen Stabilität unseres Internetauftritts.

Eine Datenübertragung in die USA kann nicht ausgeschlossen werden. Es greifen dann die Standardvertragsklauseln (SCC) der EU-Kommission um ein geeignetes Datenschutzniveau zu gewährleisten.

Weitere Informationen: https://posthog.com/privacy.

3.5 Drittinhalte

3.5.1 Tawk.to

Wir nutzen auf dieser Website tawk. Tawk ist ein Ticket-System-Plugin, ein Chat-Dienst. Dieser Dienst wird angeboten von der tawk.to, Inc., 187 E Warm Springs Rd, SB298, Las Vegas, Nevada 89119, USA.

Mit Hilfe von Tawk können Nachrichten und Anfragen von Website-Besuchern von unseren Mitarbeitern beantwortet werden. Hierzu werden die Nachrichten gespeichert und analysiert, woher die Anfrage kommt.

Diese Daten werden so lange gespeichert, bis der Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerrufen wurde oder der Zweck für die Speicherung entfallen ist. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Anfragen schnell und effizient zu bearbeiten.

Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.

https://www.tawk.to/privacy-policy/

https://www.tawk.to/data-protection/gdpr/.

3.5.2 Amazon CloudFront

Wir nutzen das CDN CloudFront von Amazon. Dieser Dienst wird angeboten von der Amazon Web Services (AWS) EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg.

Ein Content Delivery Network (CDN) ist ein verteiltes Netzwerk von Servern, das dazu dient, Webinhalte wie Webseiten, Bilder und Videos schneller an Nutzer zu liefern, indem es die Daten von einem geografisch näher am Nutzer gelegenen Server bereitstellt. Dies verringert die Ladezeiten und verbessert die Nutzererfahrung, während es gleichzeitig die Webseiten vor hohen Verkehrslasten und Sicherheitsbedrohungen schützt. Für diesen Zweck werden personenbezogene Daten an AWS weitergeleitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran die Sicherheit und Auslieferungsgeschwindigkeit unserer Website zu erhöhen und ein CDN zu nutzen. Diese Daten werden so lange gespeichert, bis der Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerrufen wurde oder der Zweck für die Speicherung entfallen ist. Weitere Informationen: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

3.6 Audio- und Videokonferenzen

3.6.1 Zoom

Für die Kommunikation mit Kunden verwenden wir Zoom. Zoom ist ein Online-Konferenzen-Tool. Dieser Dienst wird angeboten von der Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.

Bei der Kommunikation mit diesem Tool per Video- oder Audiokonferenzen werden personenbezogene Daten von uns und dem Anbieter des Tools verarbeitet. Die dabei erfassten Daten beinhalten alle Informationen, die Sie bei der Nutzung des Tools bereitstellen. Außerdem werden Metadaten bezüglich der Konferenz verarbeitet. Des weiteren werden technische Information verarbeitet, welche für die Funktion der Online-Kommunikation benötigt werden. Ferner werden auf den Servern des Tool-Anbieters alle Dateien gespeichert, welche innerhalb des Tools geteilt werden.

Zoom kann auch Cookies setzen. Diese Cookies werden nur mit Einwilligung gesetzt. Die Einwilligung kann jederzeit widerrufen werden. Rechtsgrundlage dafür ist Art 6 Abs. 1 lit. a DSGVO.

Im Übrigen ist Rechtsgrundlage für die Verarbeitung der Daten durch Zoom Art. 6 Abs. 1 lit. b DSGVO. Die Kommunikation hängt mit der Erfüllung eines Vertrags zusammen oder ist zur Erfüllung von vorvertraglichen Pflichten erforderlich. Des weiteren wird dieses Tool genutzt, um die Kommunikation mit unserem Unternehmen zu vereinfachen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.

Diese Daten werden so lange gespeichert, bis der Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerrufen wurde oder der Zweck für die Speicherung entfallen ist. Cookies verbleiben auf dem Endgerät, bis der Nutzer sie löscht. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.

Bei der Datenübertragung in die USA greifen die Standardvertragsklauseln (SCC) der EU-Kommission.

Nähere Informationen:

https://zoom.us/de-de/privacy.html.

3.6.2 Microsoft Teams

Für die Kommunikation mit Kunden verwenden wir Microsoft Teams. Microsoft Teams ist ein Online-Konferenzen-Tool. Dieser Dienst wird angeboten von der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Bei der Kommunikation mit diesem Tool per Video- oder Audiokonferenzen werden personenbezogene Daten von uns und dem Anbieter des Tools verarbeitet. Die dabei erfassten Daten beinhalten alle Informationen, die Sie bei der Nutzung des Tools bereitstellen. Außerdem werden Metadaten bezüglich der Konferenz verarbeitet. Des Weiteren werden technische Information verarbeitet, welche für die Funktion der Online-Kommunikation benötigt werden. Ferner werden auf den Servern des Tool-Anbieters alle Dateien gespeichert, welche innerhalb des Tools geteilt werden.

Microsoft Teams kann auch Cookies setzen. Diese Cookies werden nur mit Einwilligung gesetzt. Diese Einwilligung kann jederzeit widerrufen werden. Rechtsgrundlage dafür ist Art 6 Abs. 1 lit. a DSGVO.

Im Übrigen ist Rechtsgrundlage für die Verarbeitung der Daten durch Microsoft Teams Art. 6 Abs. 1 lit. b DSGVO. Die Kommunikation hängt mit der Erfüllung eines Vertrags zusammen oder ist zur Erfüllung von vorvertraglichen Pflichten erforderlich. Des weiteren wird dieses Tool genutzt, um die Kommunikation mit unserem Unternehmen zu vereinfachen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.

Diese Daten werden so lange gespeichert, bis der Betroffene zur Löschung auffordert, die Einwilligung zur Speicherung widerrufen wurde oder der Zweck für die Speicherung entfallen ist. Cookies verbleiben auf dem Endgerät, bis der Nutzer sie löscht. Zwingend gesetzliche Bestimmungen zu Aufbewahrungsfristen bleiben unberührt.

Weitere Details:

https://privacy.microsoft.com/de-de/privacystatement.

4. Das ist sonst noch wichtig

Zum Abschluss möchten wir Sie ausführlich und detailliert über Ihre Rechte informieren und Ihnen mitteilen, wie Sie über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.

4.1 Ihre Rechte im Detail

4.1.1 Auskunftsrecht nach Art. 15 DSGVO

Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a bis h DSGVO.

4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO

Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.

4.1.3 Recht auf Löschung nach Art. 17 DSGVO

Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Ihnen das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.

4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.

4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.

4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO

Sie können grundsätzlich der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.

4.1.7 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO

Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.

4.1.8 Weitere Rechte

Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.

Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.

Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.

4.1.9 Beschwerderecht nach Art. 77 DSGVO

Sie haben auch das Recht sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

5. Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?

Der aktuelle Stand dieser Datenschutzerklärung ist 20.03.2024. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Ihnen, die Datenschutzerklärung regelmäßig zu lesen.

Erstellt mit freundlicher Unterstützung von Dieter macht den Datenschutz