1. Einleitung
Mit diesen Datenschutz-Hinweisen kommen wir unseren Informationspflichten aus der europäischen Datenschutz-Grundverordnung (DSGVO, EU 2016/679) nach.
Diese Hinweise beschreiben unseren Umgang mit bestimmten Informationen über Sie, Ihren Computer oder Ihr Mobilgerät („Gerät“). Diese Informationen enthalten möglicherweise personenbezogene Daten, d. h. Informationen, welche wir direkt oder indirekt einer natürlichen Person zuordnen können.
2. Verantwortlicher
Verantwortlicher im datenschutzrechtlichen Sinne für die in diesen Hinweisen dargestellte(n) Verarbeitung(en) und Prozesse ist:
3. Ihre Rechte als Betroffener
Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, folgende Rechte, die Sie in Anspruch nehmen können:
Das Recht auf
- Auskunft
- Berichtigung
- Löschung
- Einschränkung der Verarbeitung
- Datenübertragbarkeit und
- Widerspruch.
Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns, wie gesetzlich gefordert, eine entsprechende Identifikation vorbehalten und ggf. auch weitere Maßnahmen zur eindeutigen Überprüfung der Identität vornehmen.
3.1. Recht auf Auskunft
Wenn Sie eine Auskunft über die von uns verarbeiteten personenbezogenen Daten wünschen, so bitten wir Sie, uns dieses in Textform mitzuteilen. Aus Sicherheitsgründen und aufgrund von Regularien ist es möglich, dass wir gewisse Daten pseudonymisieren.
3.2. Recht auf Berichtigung
Sollten Sie feststellen oder der Meinung sein, dass unrichtige Informationen von Ihnen verarbeitet worden sind, so können Sie uns darüber in Textform informieren. Wir werden den Sachverhalt prüfen und ggf. die Daten entsprechend berichtigen.
3.3. Recht auf Löschung
Sollten Sie die Löschung Ihrer Daten wünschen, so teilen Sie uns diesen Wunsch bitte in Textform mit. Wir werden entsprechend der gesetzlichen Vorgaben Ihr Anliegen prüfen und entsprechend löschen.
Wir weisen aber bereits an dieser Stelle darauf hin, dass wir verpflichtet sind, aufgrund von gesetzlichen Bestimmungen festgelegte Daten auch länger zu speichern, so gilt z.B. eine Aufbewahrungsfrist für buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung) oder aus Gewährleistungs- und Verjährungsgründen von mindestens 3 Jahren.
Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es aufgrund von technischen Einschränkungen aber einige Tage dauern kann, bis wir die Daten endgültig gelöscht haben.
3.4. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Verarbeitung von Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien und die Begründung für Ihr Ersuchen in Textform mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.
3.5. Recht auf Datenübertragung
Bitte teilen Sie uns in Textform mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.
3.6. Widerspruchs- und Widerrufsrecht
Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, z. B. den Empfang eines Newsletters, so haben Sie jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Bitte teilen Sie uns diesen Widerruf in Textform mit.
Sollte die Verarbeitung der Daten auf Basis einer Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO erfolgen, so haben Sie auch hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt.
Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht, ohne dass Angaben zur besonderen Situation nötig sind. Bitte teilen Sie uns hierzu Ihren Widerspruch in Textform mit.
3.7. Beschwerderecht
Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich bei der für Sie in Ihrem Bundesland zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren.
4. Verarbeitungsprozesse
4.1. Besuch unserer Webseiten
Wenn Sie unsere Webseite besuchen, speichern wir für die Kommunikation Ihre IP-Adresse, darüber hinaus werden durch den Browser weitere Daten übermittelt und durch unseren Webserver gespeichert.
Zweck
- Technisch fehlerfreie Darstellung und Optimierung der Webseite
- Informationssicherheit
- Auswertungen
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Unser Interesse liegt in der Bereitstellung der Webseite und IT-Sicherheit
Empfänger (Kat.)
- Beschäftigte
- Hosting-Dienstleister
Speicherdauer
7 Tage
Datenübertragung
Keine
Nicht direkt erhobene Daten:
Kategorien von personenbezogenen Daten
IP-Adresse
Quelle
Netzprovider
4.2. E-Mail-, telefonischer und postalischer Kontakt
Zweck
- Operativer Ablauf
- Ordnungsgemäßer Betrieb
- Kommunikation
- Dokumentation
- IT-Sicherheit
- Auswertungen
Rechtsgrundlage
- Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) bzw.
- Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – unser Interesse liegt in der ordnungsgemäßen Erfüllung unserer Aufgaben und der IT-Sicherheit
Empfänger (Kat.)
- Beschäftigte
- IT-Dienstleister
- Sonstige Dritte
Speicherdauer
Nach den gesetzlichen Vorgaben
Drittlandübertragung
USA, Garantie: Standard-Vertragsklauseln der EU-Kommission
Nicht direkt erhobene Daten:
Kategorien von personenbezogenen Daten
Metadaten
Quelle
- Telekommunikationsanbieter
- E-Mail-Provider
4.3. Support-Anfragen
Für den Support bieten wir Ihnen neben dem Telefon auch die Möglichkeit über eine Fernwartungssoftware zusammenzuarbeiten. Für jede Anfrage wird in unseren Systemen ein sogenanntes „Ticket“ eröffnet, über das wir die Support-Anfrage verfolgen und auswerten. Dabei besteht auch die Möglichkeit, dass Sie uns Daten zur Analyse übermitteln bzw. wir direkten Zugriff auf Ihr Endgerät erhalten. Dies geschieht auf freiwilliger Basis.
Zweck
- Erfüllung vertraglicher Verpflichtungen
- Umsatzgenerierung
- Kundenzufriedenheits-Management
- Kommunikation
- Betrieblicher Ablauf
- Auswertung
Rechtsgrundlage
Art. 6, Abs. 1 lit. b (Vertragsanbahnung und -erfüllung)
Empfänger (Kat.)
- Beschäftigte
- Saas-Anbieter
- IT-Dienstleister
Drittlandübertragung
USA, Garantie: Standard-Vertragsklauseln der EU-Kommission
Speicherdauer
Nach den gesetzlichen Vorgaben
5. Social-Media
5.1. Fanpages
Wir betreiben auf einigen Social-Media-Plattformen sogenannte „Fanpages“. Hierfür sind wir teilweise gemeinsam mit dem Dienstanbieter verantwortlich. Dabei beschränkt sich unsere Verantwortung darauf, dass wir Ihnen Informationen anbieten und somit Daten zum Besuch unserer Seite beim Dienstanbieter anfallen. In einigen Fällen besteht die Möglichkeit, dass wir eine Auswertung über das Nutzerverhalten bekommen. Auf weitergehende Verarbeitungen durch den Dienstanbieter haben wir keine Einflussmöglichkeit und sind somit auch nicht mitverantwortlich.
5.2. Facebook
Anbieter
Meta Platform Ireland Ltd., 4 Grand Canal Square, Grand Canal Habour, Dublin 2, Irland
Zweck
- Marketing und Public Relation
- Kundenbindung
- Umsatzgenerierung
- Auswertungen
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) - Bereitstellung des vom User gewünschten Inhalts
Empfänger
- Beschäftigte
- Social-Network-Provider
Drittlandübertragung
USA, Garantie: Standard-Vertragsklauseln der EU-Kommission
Speicherdauer
Nach den gesetzlichen Vorgaben
Datenschutzhinweise des Dienstanbieters
https://de-de.facebook.com/policy.php
5.3. Xing
Anbieter
New Work SE, Am Strandkai 1, 20457 Hamburg
Zweck
- Marketing und Public Relation
- Kundenservice
- Mitarbeiter- und Franchisepartnergewinnung
- Auswertungen
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) - Bereitstellung des vom User gewünschten Inhalts
Empfänger
- Beschäftigte
- Dienstanbieter
Speicherdauer
Nach den gesetzlichen Vorgaben
Drittlandübertragung
Keine
Datenschutzhinweise des Dienstanbieters
Datenschutz bei XING
5.4. Linkedin
Anbieter
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2 Irland
Zweck
- Marketing und Public Relation
- Kundenbindung
- Mitarbeiter-Gewinnung
- Umsatzgenerierung
- Auswertungen
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) - Bereitstellung des vom User gewünschten Inhalts
Empfänger
- Beschäftigte
- Social-Network-Provider
Drittlandübertragung
USA, Garantie: Standard-Vertragsklauseln der EU-Kommission
Speicherdauer
Nach den gesetzlichen Vorgaben
Datenschutzhinweise des Dienstanbieters
https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
6. Weitere Dienstleister
6.1. Bayernatlas
Verantwortlicher
Landesamt für Digitalisierung, Breitband und Vermessung, Alexandrastraße 4, 80538 München
Zweck
- Bereitstellung des Services
- Marketing
Rechtsgrundlage
Art. 6 Abs. 1 lit e DSGVO (Erfüllung einer obliegenden Aufgabe)
Empfänger (Kat.)
Dienstanbieter
Speicherdauer
Nach den gesetzlichen Vorgaben
Drittlandübertragung
Keine
Datenschutzhinweise des Dienstanbieters
https://geoportal.bayern.de/geoportalbayern/seiten/datenschutz.html
6.2. TeamViewer
Anbieter
TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen
Beschreibung
Software für Remote Support und Fernzugriff
Zweck
- Bereitstellung der Dienstleistung
- Betriebliche Organisation
- Auswertung
Rechtsgrundlage
Auftragsverarbeitung
Empfänger (Kat.)
- Beschäftigte
- SaaS-Anbieter
Speicherdauer
Nach den gesetzlichen Vorgaben
Drittlandübertragung
USA, Garantie: Standard-Vertragsklauseln der EU-Kommission
6.3. Microsoft 365 (Office 365)
Anbieter
Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, Irland
Beschreibung
Microsoft bietet mit der Office-Suite ein Portfolio an Softwarelösung für den Officebetrieb an. Wir nutzen diese Tools zur Kommunikation – inkl. dem Versenden und Empfangen von E-Mails, zum Erstellen von Dokumenten, zur Zusammenarbeit – Videocalls, Chats, Messenger und zur Speicherung bzw. Archivierung von Dokumenten.
Zweck
- Umsatzgenerierung
- Kommunikation
- Dokumentation
- Büroorganisation
- Betrieblichen Ablauf
- Auswertung
Rechtsgrundlage
Art. 28 DSGVO (Auftragsverarbeitung)
Empfänger (Kat.)
- Beschäftigte
- SaaS-Anbieter
Speicherdauer
Nach den gesetzlichen Vorgaben
Drittlandübertragung
USA – Garantie: Standard-Vertragsklauseln der EU-Kommission
7. Der Einsatz von Tracking-Tools und Cookies
Wir nutzen keine Tracking-Verfahren. Die Cookie-Technologie verwenden wir ausschließlich zur Verwaltung des Webseitenaufrufs. D.h. das Cookie nutzen wir nur, um die Sitzung zuordnen zu können. Dieses ist erforderlich, um Ihnen die gewünschten Webseiten anzubieten.
Zweck
- Technischer Ablauf
- IT-Sicherheit
Rechtsgrundlage
§ 25 TTDSG
Empfänger (Kat.)
Hosting Dienstleister
Speicherdauer
Für die Dauer der Session
Drittlandübertragung
Keine
8. Der Schutz Ihrer Daten
Zum Schutz Ihrer personenbezogenen Daten haben wir Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in unserer Branche entsprechen. Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung oder gegen unbefugte Zugriffe durch Dritte zu schützen.
Zur Übertragung von Daten zwischen unserer Webseite und unseren Backendsystemen wird die Kommunikation nach dem TLS-Verfahren (Transport Layer Security) verschlüsselt.
Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung des Datengeheimnisses verpflichtet.
9. Änderung der vorliegenden Datenschutz-Hinweise
Diese Datenschutz-Hinweise werden in unregelmäßigen Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, den gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.
Version: 2022-01
Stand: 01.02.2022