Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Allgemeine Informationen zum Datenschutz
Verantwortlicher
Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist
Theiss IT e.K.
Marco Theiss
Lindenberger Straße 43
86807 Buchloe
Tel.: 08241 80802-0
Fax: 08241 80802-99
E-Mail: info@theiss-it.de
Zweck der Datenverarbeitung
Wir verarbeiten Ihre Daten bei Besuch und Nutzung unseres Onlineangebotes zu folgenden Zwecken:
Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Sicherheitsmaßnahmen
- Reichweitenmessung/Marketing
Verarbeitete Daten
Bei Besuch und Nutzung unseres Onlineangebotes verarbeiten wir folgende Daten:
- Bestandsdaten (z.B., Namen, Adressen)
- Kontaktdaten (z.B., E-Mail, Telefonnummern)
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos)
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)
Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung Ihrer Daten erfolgt nur bei Vorliegen einer der in Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlagen, insbesondere
- aufgrund Ihrer erteilten Einwilligung gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO
- zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO oder
- zur Wahrung unserer berechtigter Interessen gem. Art. 6 Abs.1 lit. f DSGVO.
Die jeweils einschlägige Rechtsgrundlage teilen wir Ihnen für die einzelnen Verarbeitungstätigkeiten in dieser Datenschutzerklärung gesondert mit.
Weitergabe der Daten an Dritte
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister (sog. Auftragsverarbeiter) und Dritter, z.B. unsere Partner, mit denen wir unsere Leistungen anbieten.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis, insbesondere, wenn
- Sie hierin ausdrücklich eingewilligt haben gem. Art. 6 Abs. 1 lit. a DSGVO,
- dies zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist gem. Art. 6 Abs. 1 lit. b DSGVO,
- nach Art. 6 Abs. 1 lit. c DSGVO für die Weitergabe eine rechtliche Verpflichtung besteht,
- die Weitergabe gem. Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben oder
- wir nach Art. 28 DSGO bei der Verarbeitung uns externer Dienstleister, sog. Auftragsverarbeiter, bedienen, welche zum sorgfältigen Umgang mit Ihren Daten verpflichtet wurden.
Die von uns in Anspruch genommenen Hosting-Leistungen eines Drittanbieters dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Wir, bzw. unser Hostinganbieter, verarbeiten dabei folgende personenbezogene Datenvon Besuchern, wenn Sie diese Website aufrufen:
- Bestandsdaten
- Kontaktdaten
- Inhaltsdaten
- Vertragsdaten
- Nutzungsdaten
- Meta- und Kommunikationsdaten
Zu diesem Zwecke haben wir mit dem Hosting-Dienstleister gem. Art. 28 DSGVO einen Auftragsverarbeitungsvertrag abgeschlossen.
Rechtsgrundlage ist gem. Art. 6 Abs. 1 lit. f DSGVO unserer berechtigtes Interesse an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes.
Übermittlung in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte rechtmäßig geschieht, erfolgt dies nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Wir schließen zu diesem Zwecke insbesondere die EU – Standarddatenschutzklauseln ab.
Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.
Speicherdauer der personenbezogenen Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach gesetzlichen Vorgaben in Deutschland kann eine Aufbewahrung für handels- und steuerrechtliche Zwecke bis zu 10 Jahren erforderlich sein.
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft gem. Art. 15 DSGVO,
- Recht auf Berichtigung oder Löschung gem. Art. 16 und Art. 17 DSGVO,
- Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO,
- Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO,
- Recht auf Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO.
Sie haben zudem das Recht, sich gem. Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde finden Sie hier:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
(2) Sie haben jederzeit das Recht der Datenverarbeitung für Zwecke der Direktwerbung zu widersprechen. Darüber hinaus haben Sie das Recht der Verarbeitung auf Grundlage der Interessenabwägung gem. Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:
Tel.: 08241 409 92 83
E-Mail: info@theiss-it.de
Datenverarbeitungen
Erhebung personenbezogener Daten (Logfiles) bei Besuch unserer Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir bzw. unser Hostinganbieter, nur die personenbezogenen Daten, die Ihr Browser an den Server übermittelt (sog. Serverlofiles). Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
- Name der abgerufenen Webseite,
- Datei,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- Meldung über erfolgreichen Abruf,
- Browsertyp nebst Version,
- das Betriebssystem des Nutzers,
- Referrer URL (die zuvor besuchte Seite),
- IP-Adresse und
- anfragender Provider.
Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO, da diese für uns technisch erforderlich ist, um Ihnen unsere Website anzuzeigen, Stabilität und Sicherheit zu gewährleisten sowie Ihnen eine komfortable Nutzung zu ermöglichen.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
Einsatz von Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
- Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu b)
- Persistente Cookies (dazu c)
- Third-Party-Cookies (dazu d)
- Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop gespeichert werden.
- Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer die Website nach mehreren Tagen aufsucht. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
- Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“)
- Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
Weiterführende Informationen über den Einsatz von Cookies erhalten Sie in den Erläuterungen zu den einzelnen Tools.
Google Maps
Wir binden auf unserer Website die interaktiven Landkarten des Dienstes „Google Maps“ ein, um Ihnen schnellstmöglich die wichtigsten Informationen zu diversen Standorten bereitzustellen. Diensteanbieter für Europa ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Wenn Sie eine Seite unseres Internetauftritts aufrufen, auf der Google Maps eingebunden ist, baut Ihr Browser eine direkte Verbindung zu den Servern von Google auf. Dabei können Informationen über die Benutzung dieser Website an Google Server in den USA übertragen und mit weiteren Daten aus anderen Google Diensten verknüpft werden, insbesondere, wenn Sie auf Ihrem Google-Konto angemeldet sind. Zur Absicherung des Datentransfers haben wir die EU-Standarddatenschutzklauseln abgeschlossen.
Zu den verarbeiteten Daten gehören Informationen über die genutzten Geräte und Browser (z.B. eindeutige Kennung, IP-Adresse, Datum und Uhrzeit des Besuchs auf der betreffenden Seite, Internetadresse oder die URL der aufgerufenen Website) und weitere im Rahmen der Routenplanerfunktion angegebene Nutzerdaten (z.B. Standortdaten, eingegebene Adressen).
Wir haben den Kartendienst jedoch so auf unserer Website eingebettet, dass eine Übertragung Ihrer Daten an Google erst mit Ihrer Aktivierung der Karten vor Nutzung beginnt. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art.6 I lit.a DSGVO.
Auf die Speicherdauer und weitere Datenverarbeitung durch Google haben wir keinen Einfluss.
Weitere Informationen zur Datenverarbeitung durch Google erhalten Sie unter Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google .
Google Fonts
Wir setzen auf unserer Website „Google Fonts“ ein, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).Dies ermöglicht uns externe Schriftarten einzusetzen. Beim Aufrufen von Skript- oder Schriftbibliotheken wird dabei automatisch eine Verbindung den Google Servern in den USA hergestellt. Zur Absicherung des Datentransfers haben wir die EU-Standarddatenschutzklauseln abgeschlossen. Es besteht für Google damit die Möglichkeit, die IP-Adresse des Browsers Ihres Endgerätes zu erfassen oder zu übermitteln, welche Internetseite Sie besucht haben. Wir verwenden Google Fonts zu Optimierungszwecken, insbesondere zur nutzerfreundlichen Ausgestaltung unserer Website durch verbesserte Ladezeiten, Suchmaschinenoptimierung und einer geräteübergreifenden einheitlichen Darstellung. Darin liegt auch unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Auf den Umfang, die weitere Verarbeitung sowie die Speicherdauer der Daten, die durch den Einsazu des Tools durch Google erhoben und verarbeitet werden, haben wir keinen Einfluss.
Für weitergehende Informationen zu Google Fonts verweisen wir auf Frequently Asked Questions | Google Fonts | Google Developers . Die Datenschutzerklärung von Google finden Sie unter Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google .
Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per Telefon, E-Mail, über ein Kontaktformular oder anderweitiger Nachricht, werden die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, Anschrift, Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Rechtgrundlage ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Dieses liegt in Bearbeitung und Abwicklung der Kontaktanfrage. Findet die Datenverarbeitung zur Anbahnung oder Durchführung eines Vertragsverhältnisses statt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Stand der Datenschutzerklärung: März 2021