Datenschutzhinweise

1. Einleitung

Mit diesen Daten­schutz-Hin­weisen kommen wir unseren Informa­tions­pflich­ten aus der euro­päischen Daten­schutz-Grund­ver­ordnung (DSGVO, EU 2016/679) nach.

Diese Hin­weise beschrei­ben unseren Umgang mit bestimm­ten Informa­tionen über Sie, Ihren Com­puter oder Ihr Mobil­gerät („Gerät“). Diese Informa­tionen ent­halten möglicher­weise personen­bezogene Daten, d. h. Informa­tionen, welche wir direkt oder in­direkt einer natür­lichen Person zuord­nen können.

2. Verant­wort­licher

Verant­wort­licher im daten­schutz­recht­lichen Sinne für die in diesen Hin­weisen dar­gestellte(n) Ver­arbei­tung(en) und Pro­zesse ist:

max reisinger IT GmbH

Oskar-Messter-Straße 12
85737 Ismaning

info@max-reisinger.com

Unseren Daten­schutz­beauf­trag­ten er­reichen Sie unter:

Goalgetter GmbH
Willhoop 3
22453 Hamburg

datenschutz@max-reisinger.com

3. Ihre Rechte als Betrof­fener

Sie haben, vor­behalt­lich möglicher gesetz­licher Ein­schrän­kungen, folgende Rechte, die Sie in Anspruch nehmen können:
Das Recht auf

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschrän­kung der Ver­arbei­tung
  • Daten­übertrag­bar­keit und
  • Widerspruch.

Wir weisen an dieser Stelle aus­drück­lich darauf hin, dass wir uns, wie gesetz­lich gefordert, eine ent­sprech­ende Identi­fikation vor­behal­ten und ggf. auch weitere Maß­nahmen zur ein­deuti­gen Über­prüfung der Iden­tität vor­neh­men.

3.1. Recht auf Auskunft

Wenn Sie eine Aus­kunft über die von uns verar­beite­ten personen­bezog­enen Daten wünschen, so bitten wir Sie, uns dieses in Text­form mitzu­teilen. Aus Sicher­heits­gründen und auf­grund von Regu­larien ist es mög­lich, dass wir gewisse Daten pseu­dony­mi­sieren.

3.2. Recht auf Berichti­gung

Sollten Sie fest­stellen oder der Meinung sein, dass unrich­tige Infor­mationen von Ihnen verar­beitet worden sind, so können Sie uns darüber in Text­form infor­mieren. Wir werden den Sach­verhalt prüfen und ggf. die Daten ent­sprechend berich­tigen.

3.3. Recht auf Löschung

Sollten Sie die Lösch­ung Ihrer Daten wün­schen, so teilen Sie uns diesen Wunsch bitte in Text­form mit. Wir werden ent­sprech­end der gesetz­lichen Vor­gaben Ihr Anlie­gen prüfen und ent­sprechend löschen.

Wir weisen aber bereits an dieser Stelle darauf hin, dass wir ver­pflich­tet sind, auf­grund von gesetzl­ichen Be­stimmun­gen fest­gelegte Daten auch länger zu speichern, so gilt z.B. eine Auf­bewah­rungs­frist für buch­halte­rische Unter­lagen von der­zeit 10 Jahren (Abgaben­ordnung) oder aus Gewähr­leistungs- und Ver­jährungs­grün­den von minde­stens 3 Jahren.

Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar um­gehend sperren, es auf­grund von tech­nischen Ein­schränk­ungen aber einige Tage dauern kann, bis wir die Daten end­gültig ge­löscht haben.

3.4. Recht auf Ein­schrän­kung der Ver­arbei­tung

Sie haben das Recht, die Ver­arbei­tung von Daten ein­zu­schrän­ken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betrof­fenen Daten­kate­gorien und die Begrün­dung für Ihr Ersuchen in Text­form mit. Wir werden den Sach­verhalt um­gehend prüfen und Sie über das Ergeb­nis infor­mieren.

3.5. Recht auf Daten­übertra­gung

Bitte teilen Sie uns in Text­form mit, welche Daten Sie an wen über­tragen möchten. Wir werden Ihr Er­suchen um­gehend prüfen und Sie über das Er­geb­nis infor­mieren.

3.6. Wider­spruchs- und Wider­rufs­recht

Wenn Sie uns Ihre Ein­willi­gung zu bestimm­ten Daten­ver­arbei­tungen ge­geben haben, z. B. den Empfang eines News­letters, so haben Sie jeder­zeit das Recht, diese Ein­willi­gung – auch in Tei­len – zu wider­rufen. Bitte teilen Sie uns diesen Wider­ruf in Text­form mit.

Sollte die Ver­arbei­tung der Daten auf Basis einer Inter­essens­ab­wä­gung nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen, so haben Sie auch hier das Recht, Wider­spruch gegen die Ver­arbei­tung ein­zu­legen, soweit dafür Gründe vor­liegen, die sich aus Ihrer be­son­deren Situa­tion er­geben oder es sich um Direkt­werbung handelt.

Bei Direkt­werbung haben Sie ein gene­relles Wider­spruchs­recht, ohne dass An­gaben zur beson­deren Situa­tion nötig sind. Bitte teilen Sie uns hierzu Ihren Wider­spruch in Text­form mit.

3.7. Beschwerde­recht

Falls Sie mit unserer Arbeit in Zusammen­hang mit dem Daten­schutz un­zufrie­den sind, haben Sie das Recht, sich bei der für Sie in Ihrem Bundes­land zustän­digen Aufsichts­behörde für den Daten­schutz zu beschwe­ren.

4. Verarbei­tungs­pro­zesse

4.1. Besuch unserer Web­seiten

Wenn Sie unsere Web­seite besu­chen, speichern wir für die Kommuni­kation Ihre IP-Adresse, darüber hinaus werden durch den Browser weitere Daten über­mittelt und durch unseren Web­server gespei­chert.

Zweck

  • Technisch fehler­freie Dar­stellung und Opti­mierung der Web­seite
  • Infor­mations­sicher­heit
  • Aus­wer­tungen

Rechts­grund­lage

Art. 6 Abs. 1 lit. f DSGVO (berech­tigtes Inter­esse) – Unser Inter­esse liegt in der Bereit­stellung der Web­seite und IT-Sicher­heit

Empfänger (Kat.)

  • Beschäf­tigte
  • Hosting-Dienst­leister

Speicher­dauer

7 Tage

Daten­über­tragung

Keine

Nicht direkt erhobene Daten:

Kategorien von personen­bezo­genen Daten

IP-Adresse

Quelle

Netz­provider

4.2. E-Mail-, telefon­ischer und postal­ischer Kon­takt

Zweck

  • Operativer Ab­lauf
  • Ordnungs­gemäßer Be­trieb
  • Kommuni­kation
  • Dokumen­tation
  • IT-Sicher­heit
  • Auswer­tungen

Rechts­grund­lage

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrags­anbah­nung und -erfüllung) bzw.
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung recht­licher Ver­pflich­tungen)
  • Art. 6 Abs. 1 lit. f DSGVO (berech­tigtes Inter­esse) – unser Inter­esse liegt in der ordnungs­gemäßen Erfüllung unserer Auf­gaben und der IT-Sicher­heit

Empfänger (Kat.)

  • Beschäf­tigte
  • IT-Dienst­leister
  • Sonstige Dritte

Speicher­dauer

Nach den gesetz­lichen Vor­gaben

Dritt­land­übertra­gung

USA, Garantie: Standard-Vertrags­klauseln der EU-Kom­mission

Nicht direkt erhobene Daten:

Kate­gorien von personen­bezo­genen Daten

Meta­daten

Quelle

  • Tele­kommunikations­an­bieter
  • E-Mail-Provider

4.3. Support-Anfragen

Für den Support bieten wir Ihnen neben dem Telefon auch die Mög­lich­keit über eine Fern­wartungs­soft­ware zusammen­zuarbei­ten. Für jede Anfrage wird in unseren Systemen ein soge­nanntes „Ticket“ eröffnet, über das wir die Support-Anfrage verfol­gen und aus­werten. Dabei besteht auch die Mög­lich­keit, dass Sie uns Daten zur Analyse über­mitteln bzw. wir direkten Zugriff auf Ihr End­gerät erhal­ten. Dies geschieht auf frei­williger Basis.

Zweck

  • Erfüllung vertrag­licher Ver­pflich­tungen
  • Umsatz­generierung
  • Kunden­zufriedenheits-Manage­ment
  • Kommuni­kation
  • Betrieb­licher Ablauf
  • Auswertung

Rechts­grund­lage

Art. 6, Abs. 1 lit. b (Vertrags­anbah­nung und -erfüllung)

Empfänger (Kat.)

  • Beschäftigte
  • Saas-Anbieter
  • IT-Dienst­leister

Dritt­land­über­tragung

USA, Garantie: Standard-Vertrags­klauseln der EU-Kom­mission

Speicherdauer

Nach den gesetz­lichen Vor­gaben

5. Social-Media

5.1. Fanpages

Wir betrei­ben auf einigen Social-Media-Platt­formen so­genannte „Fanpages“. Hier­für sind wir teil­weise gemeinsam mit dem Dienst­anbie­ter verant­wortlich. Dabei beschränkt sich unsere Verant­wortung darauf, dass wir Ihnen Infor­matio­nen an­bieten und somit Daten zum Besuch unserer Seite beim Dienst­anbieter an­fallen. In einigen Fällen besteht die Möglich­keit, dass wir eine Aus­wertung über das Nutzer­ver­halten be­kommen. Auf weiter­gehende Verar­beitun­gen durch den Dienst­anbieter haben wir keine Einfluss­möglich­keit und sind somit auch nicht mit­verant­wortlich.

5.2. Facebook

Anbieter

Meta Platform Ireland Ltd., 4 Grand Canal Square, Grand Canal Habour, Dublin 2, Irland

Zweck

  • Marketing und Public Relation
  • Kunden­bindung
  • Umsatz­generierung
  • Auswertungen

Rechts­grund­lage

Art. 6 Abs. 1 lit. f DSGVO (Berech­tigtes Inter­esse) – Bereit­stellung des vom User ge­wünschten Inhalts

Empfänger

  • Beschäftigte
  • Social-Network-Provider

Dritt­land­über­tragung

USA, Garantie: Standard-Vertrags­klauseln der EU-Kom­mission

Speicher­dauer

Nach den gesetz­lichen Vor­gaben

Daten­schutz­hin­weise des Dienst­anbie­ters

https://de-de.facebook.com/policy.php

5.3. Xing

Anbieter

New Work SE, Am Strandkai 1, 20457 Hamburg

Zweck

  • Marketing und Public Relation
  • Kunden­service
  • Mitarbeiter- und Franchise­partner­gewin­nung
  • Auswer­tungen

Rechts­grund­lage

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – Bereitstellung des vom User gewünschten Inhalts

Empfänger

  • Beschäftigte
  • Dienst­anbieter

Speicher­dauer

Nach den gesetz­lichen Vor­gaben

Dritt­land­über­tragung

Keine

Daten­schutz­hinweise des Dienst­anbieters

Datenschutz bei XING

5.4. Linkedin

Anbieter

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2 Irland

Zweck

  • Marketing und Public Relation
  • Kunden­bindung
  • Mitarbeiter-Gewinnung
  • Umsatz­generierung
  • Auswer­tungen

Rechts­grund­lage

Art. 6 Abs. 1 lit. f DSGVO (Berech­tigtes Inter­esse) – Bereit­stellung des vom User ge­wünschten Inhalts

Empfänger

  • Beschäftigte
  • Social-Network-Provider

Dritt­land­über­tragung

USA, Garantie: Standard-Vertrags­klauseln der EU-Kom­mission

Speicher­dauer

Nach den gesetz­lichen Vor­gaben

Datenschutzhinweise des Dienstanbieters

https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

6. Weitere Dienst­leister

6.1. Bayernatlas

Verant­wortlicher

Landes­amt für Digi­talisierung, Breit­band und Verm­essung, Alexandrastraße 4, 80538 München

Zweck

  • Bereit­stellung des Services
  • Marketing

Rechts­grund­lage

Art. 6 Abs. 1 lit e DSGVO (Erfüllung einer oblie­genden Auf­gabe)

Empfänger (Kat.)

Dienst­anbieter

Speicher­dauer

Nach den gesetz­lichen Vor­gaben

Dritt­land­über­tragung

Keine

Daten­schutz­hinweise des Dienst­anbieters

https://geoportal.bayern.de/geoportalbayern/seiten/datenschutz.html

6.2. TeamViewer

Anbieter

TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen

Beschreibung

Software für Remote Support und Fern­zugriff

Zweck

  • Bereit­stellung der Dienst­leistung
  • Betriebliche Orga­nisation
  • Auswertung

Rechts­grund­lage

Auftrags­verar­beitung

Empfänger (Kat.)

  • Beschäftigte
  • SaaS-Anbieter

Speicher­dauer

Nach den gesetz­lichen Vor­gaben

Dritt­land­über­tragung

USA, Garantie: Standard-Vertrags­klauseln der EU-Kom­mission

6.3. Microsoft 365 (Office 365)

Anbieter

Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, Irland

Beschreibung

Microsoft bietet mit der Office-Suite ein Port­folio an Software­lösung für den Office­betrieb an. Wir nutzen diese Tools zur Kom­munikation – inkl. dem Ver­senden und Empfangen von E-Mails, zum Erstellen von Doku­menten, zur Zusammen­arbeit – Video­calls, Chats, Messenger und zur Speiche­rung bzw. Archi­vierung von Doku­menten.

Zweck

  • Umsatz­generierung
  • Kommuni­kation
  • Dokumen­tation
  • Büro­organisa­tion
  • Betrieb­lichen Ablauf
  • Auswertung

Rechts­grund­lage

Art. 28 DSGVO (Auftrags­verar­beitung)

Empfänger (Kat.)

  • Beschäftigte
  • SaaS-Anbieter

Speicher­dauer

Nach den gesetz­lichen Vor­gaben

Dritt­land­über­tragung

USA – Garantie: Standard-Vertrags­klauseln der EU-Kom­mission

7. Der Einsatz von Tracking-Tools und Cookies

Wir nutzen keine Tracking-Verfahren. Die Cookie-Techno­logie verw­enden wir aus­schließ­lich zur Verw­altung des Web­seiten­aufrufs. D.h. das Cookie nutzen wir nur, um die Sitzung zuor­dnen zu können. Dieses ist erforder­lich, um Ihnen die gewünsch­ten Web­seiten anzu­bieten.

Zweck

  • Technischer Ablauf
  • IT-Sicher­heit

Rechts­grund­lage

§ 25 TTDSG

Empfänger (Kat.)

Hosting Dienst­leister

Speicher­dauer

Für die Dauer der Session

Dritt­land­über­tragung

Keine

8. Der Schutz Ihrer Daten

Zum Schutz Ihrer personen­bezo­genen Daten haben wir Maß­nahmen getrof­fen, die dem Daten­schutz­recht und dem Stand der Technik in unserer Branche ent­sprechen. Diese werden konti­nuier­lich über­prüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätz­liche Mani­pula­tionen, den teil­weisen oder voll­ständigen Verlust, die Zer­störung oder gegen unbe­fugte Zugrif­fe durch Dritte zu schützen.

Zur Über­tragung von Daten zwischen unserer Web­seite und unseren Backend­systemen wird die Kom­munikation nach dem TLS-Verf­ahren (Transport Layer Security) ver­schlüsselt.

Unsere Mitar­beiter werden auf den ent­sprechen­den sensiblen Umgang mit personen­bezo­genen Daten regel­mäßig geschult und ent­sprechend den recht­lichen Vor­gaben auf die Ein­haltung des Daten­geheimn­isses ver­pflichtet.

9. Änderung der vor­liegen­den Daten­schutz-Hinweise

Diese Daten­schutz-Hinweise werden in unregel­mäßigen Abständen übe­rarbeitet, um sie an die aktuellen Entwick­lungen im Unter­nehmen, unsere Produkte und Dienst­leistungen, den gesetz­lichen Vor­gaben und gesell­schaft­lichen Ent­wicklun­gen anzu­passen.

Version: 2022-01
Stand: 01.02.2022