A) Grundsätzliches zum Datenschutz
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Folgenden informieren wir Sie also über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Website. Inhaltlich orientieren wir uns an der EU Datenschutz-Grundverordnung, da die Datenschutzbestimmungen des deutschen Telemediengesetzes seit 25.05.2018 nicht mehr anwendbar sind.
Wer ist für diese Website verantwortlich? Wie können Sie uns in Datenschutzfragen kontaktieren? All dies ist im IMPRESSUM erklärt.
Möglicherweise haben Sie vom EuGH-Urteil vom 01.10.2019 und vom Positionspapier der deutschen Datenschutzkonferenz gehört, wo unter der Nummer 9 auch kurz das Thema „Einwilligung“ im Zusammenhang mit „Tracking-Mechanismen und Nutzerprofilen“ erwähnt ist. Wir haben uns intensiv mit diesem Thema auseinandergesetzt und kommen zu dem folgenden Ergebnis: Eine Einwilligung ist in der Tat wichtig, wenn es um Tracking und Nutzerprofile im Rahmen von Socialnetwork (zum Beispiel facebook, google+, Xing etc.) oder in großen Werbenetzwerken geht. Unsere Website nimmt keinen Kontakt zu Socialnetwork-Anbietern auf, um dort Ihr Surfverhalten tracken zu lassen oder dort irgendwelche Nutzerprofile zu ergänzen.
Unser Webserver beherrscht die TLS-Verschlüsselung, so dass Ihre Daten beim Transport von Server zu Server in den allermeisten Fällen geschützt sind. Wir senden die Daten nicht wissentlich an irgendwelche Server außerhalb der EU. Wenn Sie unsere Webseiten abrufen, so werden automatisch einige Daten erhoben und verwendet. Bedingt durch die Natur des Internets werden diese Daten zwangsläufig auf einer Vielzahl von Servern verarbeitet, bis Ihre Anfrage auf unserem Webserver ankommt; daher ist eine Erhebung und Nutzung auch in „Drittländern“ (z.B. den USA) möglich. Auf diesen Vorgang hat unser Unternehmen keinen Einfluss.
Wenn Sie uns Ende-zu-Ende verschlüsselte Daten senden möchten, können Sie uns diese gerne mittels eines ZIP-verschlüsselten Anhangs Ihrer E-Mail zukommen lassen. Nutzen Sie bitte zum Übermitteln des Passwortes einen anderen Übertragungsweg, zum Beispiel per Telefon oder Post.
Wir behalten es uns vor, diese Datenschutzerklärung zu aktualisieren, insbesondere um die sich ändernde Gesetzgebung oder Rechtsprechung einfließen zu lassen. Wir empfehlen Ihnen daher diese Webseite regelmäßig zu besuchen, damit Sie über den Schutz und die Verarbeitung Ihrer Daten informiert sind.
B) Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer auf und durch unsere Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Wenn Sie E-Mail-Kontakt aufnehmen oder das Kontaktformular nutzen, sehen Sie bitte unter den entsprechenden Punkten dieser Erklärung nach. Vielen Dank!
C) Datenlöschung und Speicherdauer
Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch Gesetze, denen wir unterliegen, vorgesehen wird. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch Gesetze vorgeschriebene Aufbewahrungsverpflichtung oder Speicherfrist erfüllt wurde oder abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten zum Beispiel aus vertragsrechtlichen Gründen besteht.
D) Bereitstellung der Website: Die Arbeitsweise eines Webservers an sich
Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch Gesetze, denen wir unterliegen, vorgesehen wird. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch Gesetze vorgeschriebene Aufbewahrungsverpflichtung oder Speicherfrist erfüllt wurde oder abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten zum Beispiel aus vertragsrechtlichen Gründen besteht.
Bei jedem Aufruf dieser Website erfasst unser Provider automatisiert Daten und Informationen des aufrufenden Rechners und speichert diese in Server-Log-Dateien. Das ist technisch notwendig, damit die Medien miteinander kommunizieren können. Dazu gehören:
Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Datum/Uhrzeit der Serveranfrage
IP-Adresse
Die zuvor beschriebenen Daten werden nur für Bruchteile einer Sekunde im Arbeitsspeicher des Webservers gespeichert. Wenn Sie unsere Webseiten abrufen, so werden automatisch einige Daten erhoben und verwendet. Bedingt durch die Natur des Internets werden diese Daten zwangsläufig auf einer Vielzahl von Servern verarbeitet, bis Ihre Anfrage auf unserem Webserver ankommt; daher ist eine Erhebung und Nutzung auch in „Drittländern“ (z.B. den USA) möglich. Auf diesen Vorgang hat unser Unternehmen keinerlei Einfluss.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage für die Datenverarbeitung und vorübergehende Speicherung ist unser darin begründetes berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Im Falle der Speicherung der Daten in Logfiles werden diese nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Wir greifen auf diese Daten des Providers nicht zu.
E) Cookies / Tracker / Webanalyse / Newsletter / Registrierung / Social-Media Plugins / Dritt-Werbung / Kommentarfunktion
…verwenden wir auf dieser Website nicht.
F) Datenverarbeitungen
Im Rahmen unserer Informationspflichten nach DS-GVO möchten wir auf Verarbeitungen hinweisen, die für Sie im Rahmen der Nutzung unserer Website interessant sind. Die folgenden vierzehn Punkte wiederholen sich bei jeder genannten Verarbeitung, so dass wir diese aus Gründen der Übersichtlichkeit nur einmal aufführen. Das sind Name und Anschrift des Verantwortlichen, Datenschutzbeauftragter, Profiling, Datentransfers in Drittländer, gemeinsame Verantwortlichkeit und die dann folgenden acht Rechte der betroffenen Personen.
Name und Anschrift des Verantwortlichen
Die Verantwortliche für alle folgend genannten Verarbeitungen und im Sinne aller datenschutzrechtlichen Gesetze und Verordnungen ist Carlo Somodji / Somodji Consulting. Alle relevanten Kontaktdaten finden Sie im IMPRESSUM.
Datenschutzbeauftragter
Es ist keine Benennung eines Datenschutzbeauftragten notwendig.
Findet Profiling in Verarbeitungen statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
(Siehe Artikel 4 Nr. 4 DS-GVO) Nein, dies findet nicht statt.
Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
Siehe Artikel 44 DS-GVO: Nein, dies findet nicht statt.
Gibt es mehrere Verantwortliche im Sinne einer „gemeinsamen Verantwortlichkeit“?
Siehe Artikel 26 DS-GVO: Nein, es gibt nur den einen oben genannten Verantwortlichen.
Findet eine Datenerhebung bei Dritten statt?
Siehe Artikel 14 DS-GVO: Nein, das findet nicht statt.
Das Recht auf Auskunft
Siehe Artikel 15 DS-GVO: Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies soll mit dem hier vorliegenden Dokument bestmöglich gewährleistet sein. Wenn Sie weitere Fragen haben, so können Sie uns natürlich gerne kontaktieren.
Das Recht auf „Berichtigung“ unrichtiger Daten
Siehe Artikel 16 DS-GVO: Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
Das Recht auf Löschung Ihrer Daten
Siehe Artikel 17 DS-GVO: Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie haben ggf. Ihre Einwilligung widerrufen bzw. es gibt keine andere Rechtsgrundlage (mehr), (c) Sie haben zurecht Widersprochen, (d) die Daten wurden zu Unrecht verarbeitet, (e) die Löschung ist gesetzlich geboten, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (2) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
Das Recht auf Einschränkung der Verarbeitung
Siehe Artikel 18 DS-GVO: Sie haben ein Recht auf eine „Sperrung“ Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, (d) Sie die Daten aber wegen Rechtsansprüchen noch benötigen.
Das Recht auf Widerspruch gegen die Verarbeitung
Siehe Artikel 21 DS-GVO: Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unserseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
Das Recht auf „Widerruf von Einwilligungen“
Siehe Artikel 7 Abs. 3 DS-GVO: Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
Das Recht auf „Datenübertragbarkeit“
Siehe Artikel 20 DS-GVO: Sie haben ein Recht auf Aushändigung Ihrer Daten, sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
Das Recht auf „Beschwerde“
Siehe Artikel 77 DS-GVO: Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die Kontaktdaten lauten: LDI NRW, Kavalleriestr. 2-4, 40213 Düsseldorf GERMANY, Tel. 0049-211-38424-0, www.ldi.nrw.de.
G) Kontaktformular auf der Website
Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.
Mittels des Kontaktformulars können Sie uns zügig und unbürokratisch eine Nachricht senden. Die Eingabe Ihrer Daten in das Kontaktformular findet SSL-verschlüsselt statt und ist somit vertraulich. Die Daten des Kontaktformulars werden jedoch unverschlüsselt per E-Mail an unser Unternehmen weitergeleitet. Insofern ist insgesamt keine Vertraulichkeit gewährleistet. Falls Ihnen die volle Vertraulichkeit aber wichtig ist, so schreiben Sie uns bitte eine E-Mail (unser E-Mail Server unterstützt die TLS-Verschlüsselung, sofern IHR E-Mail Server dies ebenso unterstützt).
Was ist der Zweck dieser Verarbeitung?
Websitebesucher können Kontakt mit dem Unternehmen aufnehmen. Die Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) erfolgt seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Daten vertraulich behandelt und nicht ohne schriftliche Einwilligung der betroffenen Person an Dritte weitergegeben. Auch eine Verknüpfung mit weiter oben genannten Zugriffsdaten findet nicht statt.
Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen, Artikel 6 Abs. 1 lit. f DS-GVO.
Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
Angabe gemäß Artikel 13 Abs. 1 lit. d DS-GVO: Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz, erleichterte Kontaktaufnahme für Interessenten.
Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Geschäftsführung; Internet-Dienstleister, Webserverhoster, Clouddienstleister: Diese können theoretisch Zugriff nehmen, sind aber über einen Auftragsverarbeitungsvertrag an die Vorgaben der verantwortlichen Stelle gebunden und die Mitarbeiter unter anderem auf das Datengeheimnis verpflichtet.
Wann werden die Daten wieder gelöscht?
Sofern die E-Mail nicht weiterhin z.B. zur Durchführung eines Vertragsverhältnisses oder aufgrund gesetzlicher Vorschriften wie den Steuergesetzen benötigt wird, wie folgt: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Welche Kategorien von Daten werden verarbeitet?
Alles, was die Person einsendet.
Welche Personen sind betroffen?
Website-Besucher, die das Kontaktformular nutzen.
H) E-Mail
Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.
Was ist der Zweck dieser Verarbeitung?
E-Mails senden und empfangen.
Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen, Artikel 6 Abs. 1 lit. f DS-GVO.
Welche „berechtigten Interessen“ verfolgt der Verantwortliche konkret?
Angabe gemäß Artikel 13 Abs. 1 lit. d DS-GVO: Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz.
Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Beschäftigte, die mit E-Mails arbeiten; Geschäftsführung; Internet-Dienstleister, Webserverhoster, Clouddienstleister: Diese können theoretisch Zugriff nehmen, sind aber über einen Auftragsverarbeitungsvertrag an die Vorgaben der verantwortlichen Stelle gebunden und die Mitarbeiter unter anderem auf das Datengeheimnis verpflichtet.
Wann werden die Daten wieder gelöscht?
Die Daten werden gelöscht, sobald der Zweck der Erhebung erreicht ist. Es sei denn, gesetzliche Aufbewahrungsfristen fordern eine weitere Speicherung von uns.
Welche Kategorien von Daten werden verarbeitet?
E-Mail-Daten.
Welche Personen sind betroffen?
E-Mail-Nutzer.
I) Website
Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.
Was ist der Zweck dieser Verarbeitung?
Informationen zum Unternehmen im Internet publizieren.
Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen, Artikel 6 Abs. 1 lit. f DS-GVO.
Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
Angabe gemäß Artikel 13 Abs. 1 lit. d DS-GVO: Siehe Erwägungsgrund 47 DS-GVO, Recht auf Werbung.
Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Geschäftsführung; Internet-Dienstleister.
Wann werden die Daten wieder gelöscht?
Im Falle der Speicherung der Daten in Logfiles werden diese nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Welche Kategorien von Daten werden verarbeitet?
E-Mail-Logdaten (technischer Art), Nutzungsdaten (Datum und Art der Nutzung).
Welche Personen sind betroffen?
Website-Besucher.
J) Bewerbungsmanagement
Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.
Was ist der Zweck dieser Verarbeitung?
Bewerbungen auf Arbeitsplätze werden bearbeitet.
Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Gesetzlich begründet aus § 26 Abs. 1 BDSG: Anbahnung eines Beschäftigungsverhältnisses.
Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Geschäftsführung; Sachbearbeiter; Internet-Dienstleister, Webserverhoster, Clouddienstleister: Diese können theoretisch Zugriff nehmen, sind aber über einen Auftragsverarbeitungsvertrag an die Vorgaben der verantwortlichen Stelle gebunden und die Mitarbeiter unter anderem auf das Datengeheimnis verpflichtet.
Wann werden die Daten wieder gelöscht?
Spätestens 6 (sechs) Monate nach Zweckerfüllung, Aufbewahrungsfrist gemäß anerkannter Rechtsauslegung AGG.
Welche Kategorien von Daten werden verarbeitet?
Bewerbungsdaten.
Welche Personen sind betroffen?
Bewerber.
K) Verarbeitung: CRM - Kundendaten
Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.
Was ist der Zweck dieser Verarbeitung?
Kundendatenverwaltung
Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen, Artikel 6 Abs. 1 lit. f DS-GVO.
Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
Angabe gemäß Artikel 13 Abs. 1 lit. d DS-GVO: Recht auf Kundengewinnung, Werbung, Erreichen von Arbeits- und Kosteneffizienz.
Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Geschäftsführung; Sachbearbeiter; Internet-Dienstleister, Webserverhoster, Clouddienstleister: Diese können theoretisch Zugriff nehmen, sind aber über einen Auftragsverarbeitungsvertrag an die Vorgaben der verantwortlichen Stelle gebunden und die Mitarbeiter unter anderem auf das Datengeheimnis verpflichtet.
Wann werden die Daten wieder gelöscht?
Spätestens 3 Jahre nach Zweckerfüllung der Datenerhebung, allgemeine Verjährungsfrist gemäß § 195 BGB.
Welche Kategorien von Daten werden verarbeitet?
Kundendaten, Interessentendaten.
Welche Personen sind betroffen?
Kunden, Interessenten.
L) Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Stand: 01.11.2019