Datenschutzinformationen
QUANTEO Software Engineering GmbH
(V04092018)
Mit den folgenden Informationen möchten wir den Nutzern unserer Webseiten, unseren Kunden, Zulieferern, Dienstleistern, Interessenten an unseren Dienstleistungen und anderen Betroffenen, einen Überblick über die Verarbeitung ihrer personenbezogenen Daten durch uns und ihrer Rechte aus dem Datenschutzrecht nach den §§ 12, 13, 14 und 21 Datenschutz-Grundverordnung (DS-GVO) geben. Welche Daten im Einzelnen erhoben und weiterverarbeitet, d.h. genutzt werden, richtet sich maßgeblich nach den gewünschten bzw. vereinbarten Dienstleistungen bzw. den mit unserer Geschäftstätigkeit im Zusammenhang stehenden Geschäftsvorfällen. Daher werden nicht alle Teile dieser Informationen auf den konkret betroffenen Leser zutreffen.
A Verantwortlichkeit und Begriffsbestimmungen
1 Wer ist die für die Datenverarbeitung verantwortliche Stelle?
Verantwortlich ist: QUANTEO Software Engineering GmbH, Schlaurother Straße 13, 02827 Görlitz, Deutschland.
2 An wen können Sie sich sonst noch wenden?
Ein betrieblicher Datenschutzbeauftragter ist nicht bestellt. In Datenschutzfragen wenden Sie sich bitte direkt an die Geschäftsführung.
3 Begriffsbestimmungen
In diesem Text bezeichnet der Ausdruck:
3.1 „Verantwortlicher oder für die Verarbeitung Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3.2 „Betroffener“ bzw. „betroffene Person“: natürliche Personen, die durch einen Vorgang der Datenverarbeitung identifiziert oder identifizierbar sind.
3.3 „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3.4 „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
3.5 „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3.6 „Einwilligung“ der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
3.7 „Erheben“: das Beschaffen von personenbezogenen Daten, entweder unter Mitwirkung der betroffenen Person oder unter Mitwirkung eines Dritten.
B Allgemeine Informationen zu unserer Geschäftstätigkeit
4 Welche Daten nutzen wir aus welchen Quellen?
4.1 Wir sind ein mittelständisches IT-Systemhaus und erheben bzw. verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden, Lieferanten, Auftragsverarbeitern oder anderen Betroffenen erhalten. Insoweit erheben wir in der Regel Daten bei der jeweils betroffenen Person, also mit deren Mitwirkung.
4.2 Es kann ausnahmsweise vorkommen, dass wir personenbezogene Daten über Sie von einem Dritten ohne Ihre Mitwirkung erhalten oder darauf Zugriff nehmen (sog. „Dritterhebung“). Dann lassen wir Ihnen im Fall der gesetzlichen Verpflichtung aus Art. 14 DS-GVO eine gesonderte Mitteilung zu den im Gesetz vorgesehenen Zeitpunkten zukommen. Das betrifft die Kategorien der personenbezogenen Daten, die wir von dem Dritten über Sie erhoben haben sowie die Angabe der Quelle, aus welcher diese Daten stammen, gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen.
4.2.1 Solch relevante Kategorien personenbezogener Daten können sein: Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Finanzierungsnachweise und -sicherheiten), kreditrelevante Daten (z.B. Einnahmen und Ausgaben), Werbe- und Vertriebsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.
4.2.2 Solch relevante öffentlich zugänglichen Quellen können sein: Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet, Soziale Medien.
5 Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DS-GVO und dem diese EU-Verordnung ausführenden Bundesdatenschutzgesetz (BDSG-neu).
5.1 Erhebung und Verarbeitung zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DS-GVO)
5.1.1 Die Erhebung und Verarbeitung von personenbezogenen Daten erfolgt mit unserem hauptsächlichen Geschäftszweck zu den Leistungsbereichen des Software-Engineerings, der Konzeption und Durchführung von Last- und Performancetests unterschiedlicher Softwareprogramme sowie der Entwicklung und Programmierung von Softwareprodukten einschließlich der Softwareberatung, Einrichtung und Installation von Software, Support, Weiterentwicklung und Wartung von Software (Client/Server-Systemen, komplexe Webportale, App-Entwicklung auf Basis von iOS und Android, Umsetzung von Softwareprojekten) Luftbild- und Videoaufnahmen mithilfe von Multicoptern sowie der Einsatz von Multicoptern für Filmindustrie, Transport, Inspektion und Dokumentation, Vermessung und Terrainmodell, Agrarsektor, Überwachung, Hobby, Forschung. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den bestellten Dienstleistungen bzw. Produkten. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den maßgeblichen Vertragsunterlagen und unseren Allgemeinen Geschäftsbedingungen entnehmen.
5.1.2 Die Erhebung und Verarbeitung von personenbezogenen Daten erfolgt darüber hinaus im Rahmen sämtlicher Hilfsgeschäfte, die uns die vorgenannten Dienstleistungen ermöglichen oder Voraussetzung zu deren Erbringung sind (z.B. arbeitsrechtliche, steuerrechtliche, sozialversicherungsrechtliche, sicherheitstechnische Geschäfte) einschließlich der Durchführung vorvertraglicher Maßnahmen, die auf Anfrage von Betroffenen hin erfolgen.
5.2 Erhebung und Verarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DS-GVO)
Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder von Dritten.
Solche berechtigten Interessen sind beispielsweise:
- Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Falle unserer ungesicherten Vorleistungen,
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
- Werbung soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Gewährleistung der IT-Sicherheit und des IT- Betriebs unserer Datenverarbeitungsanlagen
- Steuerberatung, Rechtsberatung,
- Verhinderung und Aufklärung von Straftaten,
- Videoüberwachungen zur Wahrung des Hausrechts,
- Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
- Maßnahmen zur Sicherstellung des Hausrechts,
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
5.3 Erhebung und Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 c DS-GVO)
Zudem unterliegen wir als Dienstleister und Arbeitgeber diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. aus technischen Normen, nach Sozialversicherungsgesetzen, Arbeitsschutzgesetzen und nach Steuergesetzen).
5.4 Erhebung und Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Sollten Sie uns eine datenschutzrechtliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, so ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
6 An welche Empfänger geben wir Ihre Daten weiter?
6.1 Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen (Subunternehmer) können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Weisungen wahren.
6.2 Empfänger können auch öffentliche Stellen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein.
6.3 Empfängerkategorien personenbezogener Daten außerhalb unseres Unternehmens und der Auftragsverarbeiter können z. B. sein: Produktentwickler, Webentwickler, Werbepartner, Vertriebspartner, Stellen der Sozial- und Arbeitsverwaltung, Zahlungsdienstleister, Datenvernichtungsdienste, Forderungseintreiber, Steuerberatungs- und Rechtsberatungsdienstleister.
6.4 Auftragsverarbeiter setzen wir insbesondere für unsere IT-Dienstleistungen (insbesondere für das Webhosting) sowie für die Aktenvernichtung ein.
7 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
7.1 Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union bzw. des Abkommens über den Europäischen Wirtschaftsraum (sogenannte „Drittstaaten“) ist durch uns nicht beabsichtigt.
7.2 Für den Fall, dass durch uns ausnahmsweise personenbezogene Daten durch die Nutzung von YouTube-Videos auf unseren Webseiten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen. Hierüber informiert https://www.privacyshield.gov/EU-US-Framework.
8 Wie lange werden Ihre Daten gespeichert?
8.1 Die durch uns erhobenen personenbezogenen Daten speichern wir solange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüberhinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt.
8.2. Dabei ist zu beachten, dass unsere Geschäftsbeziehung im Rahmen von IT-Dienstleistungen infolge der gesetzlichen oder vertraglichen Mängelhaftungsfristen (Gewährleistungszeiträume) auf längere Zeit und im Rahmen von Wartungs-bzw. Pflegeverträgen auf Jahre angelegt ist.
8.3 Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
8.3.1 Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
8.3.2 Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
9 Welches sind Ihre Datenschutzrechte?
9.1 Jede von unserer Datenverarbeitung betroffene Person hat bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG-neu.
9.2 Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.
9.3 Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
10 Informationen über Ihr besonderes Widerspruchsrecht nach Art. 21 DS-GVO
10.1 Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die durch uns aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
10.3 Empfänger eines Widerspruchs
Der Widerspruch nach Ziffer 10.1 und Ziffer 10.2 kann formfrei unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an: QUANTEO Software Engineering GmbH, Schlaurother Straße 13, 02827 Görlitz, Deutschland.
11 Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?
11.1 Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.
11.2 Ihre Bereitstellung von personenbezogenen Daten im Rahmen der Nutzung unserer Website, sofern nicht ein Vertragsabschluss damit verbunden ist, ist weder gesetzlich noch vertraglich vorgeschrieben und auch nicht für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Die Nichtbereitstellung hätte jedoch unter Umständen zur Folge, dass Sie unsere Webseite nicht bzw. nicht vollumfänglich nutzen können und sich die Darstellung der Webseite verändert.
12 Inwieweit gibt es bei uns eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO.
C Besondere Informationen zur Nutzung unserer Webseiten
13 Gelten diese Informationen auch für die Unternehmenswebseite?
Diese Allgemeinen Datenschutzinformationen gelten auch für den Internetauftritt unseres Unternehmens, der unter www.quanteo.de, www.risikous.de und www.quantocopter.de zu erreichen ist. Ergänzend gelten folgende Informationen:
13.1 Zu unserer Website
Unsere Website ist Informations- und Kommunikationsangebot, über welches auch eine Kommunikation mit uns erfolgen kann. Nachfolgend informieren wir über mittels unserer Website vorgenommene Datenerhebungen und weitere Verarbeitungen, die Zwecke und die Rechtsgrundlagen. Im Übrigen gelten die Informationen oben A und B entsprechend.
13.2 Logfiles beim Besuch unserer Website
13.2.1 Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Websites im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben Websiteinhaber Zugriff auf die IP-Adressen der Nutzer ihrer Website.
13.2.2 Bei der bloß informatorischen Nutzung unserer Website, also wenn sich die Nutzer nicht registrieren oder uns anderweitig Informationen übermitteln oder keinen Vertrag mit uns eingehen, erheben wir mit der IP-Adresse unter Umständen auf eine Person beziehbare Daten. Die Nutzer müssen aus technischen Gründen eine ihnen durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn unsere Webseiten aufgerufen werden. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines Endgerätes (Computer, Smartphone, Tablet) in einem Computer-Netz. Ausnahmsweise könnte eine IP-Adresse einen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen.
13.2.3 Beim einfachen Aufruf unserer Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer auf dem von ihm benutzten Endgerät installiert hat, werden folgende Informationen auf den von uns benutzten Webserver übertragen:
- die IP-Adresse des anfragenden Endgerätes,
- Datum und Uhrzeit des Aufrufs unserer Webseiten,
- Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
- Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
- der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.),
- die jeweils übertragene Datenmenge in Byte,
- die Website, von der aus der Zugriff des Nutzers erfolgt ist,
- der durch den Nutzer verwendete Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.
- Diese Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem „Logfile“) gespeichert. Damit wäre es uns zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.
Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus unserer Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität unserer Website.
13.2.4 Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Website oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.
13.2.5 Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert.
13.2.6 Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.
13.2.7 Die Speicherung der Logfiles erfolgt für maximal sieben Tage. Von dieser kurzen Speicherfrist ausgenommen sind Logfiles über Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind.
13.3 Eigene Cookies
13.3.1 Wir setzen beim Besuch unserer Webseiten eigene Cookies ein. Cookies sind kleine Textdateien, die unser Webserver an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Festplatte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Obwohl Cookies das Endgerät des Nutzers identifizieren können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
13.3.2 Cookies haben grundsätzlich den Zweck, bei einem erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung bzw. das Nachvollziehen einer Nutzungshandlung nicht möglich und auch kein „Auslesen“ des Cookies.
13.3.3 Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und einen entsprechenden Wert (Inhalt). Diese Cookies werden entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum (sog. „persistenter Cookie“). Regelmäßig setzen wir einen Sitzungs-Cookie ein, der als Wert eine Zahlenfolge erhält, die sog. Session-ID. Eine Session-ID ermöglicht es, mehrere zusammengehörige Anfragen eines Nutzers diesem, also seiner gegenwärtigen „Sitzung“ zuzuordnen, um ihm das Nutzen der verschiedenen Bereiche der Webseiten zu erleichtern. Unsere Sitzungs-Cookies unterstützen daher die Browser-Navigation. Sitzungs-Cookies werden automatisch beim Schließen des Browsers gelöscht. Mit dem Schließen des Browsers wird der Session-Cookie gelöscht, mit dem Ablauf des Verfallsdatums wird der „persistente“ Cookie gelöscht.
Wir setzen folgende Cookies ein (Inhalt, Funktion, Zweck):
PHPSESSID - Dieses Cookie wird immer angelegt, jedoch nur temporär und speichert eine lange ID-Nummer. Es ist dort keine IP-Adresse abgelegt. Sobald der Nutzer seinen Browser schließt, ist dieses Cookie abgelaufen und wird von unserem Webserver bei einem erneuten Aufruf der Webseite nicht wiedererkannt.
50139e6a7a428f630665a39d9d329409 - Dieser Cookie wird immer angelegt, jedoch nur temporär und speichert eine lange ID-Nummer. Es ist dort keine IP-Adresse abgelegt. Sobald der Nutzer seinen Browser schließt, ist dieser Cookie abgelaufen und wird von unserem Webserver bei einem erneuten Aufruf der Webseite nicht wiedererkannt.
13.3.4 Keine persönliche Identifizierung: Wir setzen mit unseren eigenen Cookies keine Technologie ein, die Informationen durch Cookies mit den persönlichen Daten des Nutzers verknüpft. So können weder die Identität des Nutzers noch z.B. die E-Mail-Adresse festgestellt werden.
13.3.5 Rechtsgrundlage der Erhebung von Cookie-Daten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben dargestellten Zweck der Cookies.
13.3.6 Der Browser, der durch den Nutzer benutzt wird, lässt über die Einstellung „Datenschutz“ oder „Datenschutz & Sicherheit“ bzw. im Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von Cookies und Website-Daten im Wege des Selbstdatenschutzes zu, bevor eine Webseite aufgerufen wird. Der Nutzer kann somit das Setzen von Cookies und das Verfolgen der Nutzeraktivitäten (d.h. des „Surfverhaltens“) über Website-Daten oder über das gegebenenfalls Website übergreifende sog. „Tracking“ verhindern. So können Cookies und Website-Daten der aufgerufenen Website grundsätzlich angenommen werden und behalten werden, bis sie nicht mehr gültig bzw. bis sie abgelaufen sind. Es können Cookies und Website-Daten auch von Drittanbietern, deren Codes oder Skripte auf der besuchten Website eingebunden sind, akzeptiert werden oder nicht. Oder es können Cookies und Website-Daten stets abgelehnt werden. Zumeist akzeptieren Webbrowser die Cookies durch Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er dieses Verhalten seines Browsers für seine Zwecke einstellt. Werden Cookies und Website-Daten durch Browsereinstellung nicht akzeptiert, wird die Aktivitätenverfolgung (das Website-Tracking) ausgestellt oder wird das „Java-Skript“ nicht zugelassen, kann es dazu kommen, dass die aufgerufenen Webseiten ganz oder zum Teil nicht funktionieren.
13.3.7 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers auch jederzeit ganz oder zum Teil löschen, zum Beispiel nach Beendigung ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies oder nur die nicht gelöschten auf dem Endgerät des Nutzers verbleiben. Damit kann das Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“ werden.
13.3.8 Über fremde Cookies (Drittanbieter-Cookies) informieren wir im Zusammenhang mit Drittanbietern. Diese Drittanbieter können Unternehmen sein, die hinter eingeblendeter Werbung stehen oder auch soziale Netzwerke, wenn etwa ein Like- oder Teile-Button auf der Webseite vorgehalten wird.
13.4 Nutzung unserer Kontaktmöglichkeit auf der Website
13.4.1 Mit den bereitgestellten E-Mail-Adressen unseres Unternehmens enthält der Nutzer die Möglichkeit der elektronischen Kontaktaufnahme mit uns.
13.4.2 Unsere Datenverarbeitung zum Zwecke der elektronischen Kontaktaufnahme mit uns erfolgt auf Grundlage einer freiwillig erteilten Einwilligung nach Art. 6 Abs. 1 Satz 1 a DS-GVO.
13.4.3 werden nach Erledigung des Grundes für die Kontaktaufnahme gelöscht, soweit sie nicht für Zwecke eines Vertrags oder für vorvertragliche Maßnahmen nach Art. 6 Abs. 1 Satz 1 b DS-GVO oder auf einer anderen Rechtsgrundlage durch uns weiter genutzt werden dürfen.
13.4.4 Die Übermittlung der Nachricht an uns unter Verwendung einer E-Mail erfolgt unverschlüsselt und insoweit nicht auf gesichertem Transportweg über das Internet. Die weiteren Webseiten erlauben eine gesicherte Übertragung der Kontaktangaben nicht. Wenn Sie uns vertraulich kontaktieren möchten, schreiben Sie uns bitte einen Postbrief.
13.5 YouTube
13.5.1 Soweit auf unseren Webseiten YouTube-Videos abrufbar sind, um Firmenvideos zu unseren Produkten und Dienstleistungen auch auf den eigenen Webseiten zeigen zu können, ist hiermit das Einbinden von Software-Codes Dritter erforderlich.
13.5.2 YouTube ist ein Internetportal, welches das kostenlose, ggf. werbefinanzierte Einstellen von Filmen und anderen Nutzern das ebenfalls kostenfreie, ggf. werbefinanzierte Betrachten, Bewerten und Kommentieren dieser Filme bzw. Videos ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.
13.5.3 Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden.
13.5.4 Durch jeden Aufruf/jedes Anklicken eines Videos wird Ihr Internetbrowser (d.h. der Internetbrowser des Nutzers unserer Webseiten) automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch den Nutzer besucht wird. Es werden folgende Daten übermittelt: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
13.5.5 Sofern Sie gleichzeitig bei YouTube eingeloggt sind (d.h. mit derselben IP-Adresse), erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet. Dadurch könnten Sie als Person identifizierbar werden, je nachdem, welche personenbezogenen Informationen Sie in Ihrem YouTube-Account an YouTube gegeben haben. YouTube und Google erhalten über die YouTube-Komponente somit immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon statt, ob Sie ein YouTube-Video anklicken oder nicht.
13.5.6 Ist eine derartige Übermittlung dieser vorbeschriebenen Informationsübertragung an YouTube und Google von Ihnen nicht gewollt, können Sie diese Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account und ggf. auch von Ihrem Google-Account ausloggen.
13.5.7 Google unterliegt einer Privacy-Shield-Zertifizierung. Aus der Quelle https://www.privacyshield.gov/list - unter dem Suchbegriff „Google“- ist zu entnehmen, dass Google sich zur Einhaltung des EU-US Privacy Shield Framework und des Swiss-US Privacy Shield Framework über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU bzw. der Schweiz verpflichtet hat. Google, einschließlich der Google LLC und ihrer hundertprozentigen Tochtergesellschaften in den USA, hat jedenfalls durch die Zertifizierung erklärt, dass es die Privacy-Shield-Prinzipien einhält. Weitere Informationen dazu finden Sie unter https://www.google.de/policies/privacy/frameworks/.
13.5.8 Uns selbst ist es nicht möglich zu beeinflussen, welche Daten Google tatsächlich erhebt und verarbeitet. Google erklärt dazu, dass grundsätzlich unter anderen folgende Informationen (auch personenbezogene Daten) verarbeitet werden können:
- Protokolldaten (insbesondere die IP-Adresse)
- Standortbezogene Informationen
- Eindeutige Applikationsnummern
- Cookies und ähnliche Technologien
- Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln, vgl. hierzu insbesondere https://www.google.de/policies/privacy/partners.
Google schreibt: „Unter Umständen verknüpfen wir personenbezogene Daten aus einem Dienst mit Informationen und personenbezogenen Daten aus anderen Google-Diensten. Dadurch vereinfachen wir Ihnen beispielsweise das Teilen von Inhalten mit Freunden und Bekannten. Je nach Ihren Kontoeinstellungen werden Ihre Aktivitäten auf anderen Websites und in Apps gegebenenfalls mit Ihren personenbezogenen Daten verknüpft, um die Dienste von Google und von Google eingeblendete Werbung zu verbessern.“ (https://www.google.com/intl/de/policies/privacy/index.html). Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen. Weiterhin können Sie, wie in dieser Datenschutzinformation beschrieben, Ihre Cookie-Einstellungen ändern, so dass Sie gar keine Cookies akzeptieren. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/. Hinweise zu den Privatsphäreeinstellungen von Google finden Sie auch unter https://privacy.google.com/take-control.html.
13.5.9 Cookies von YouTube
Über den Dienst YouTube setzt Google ebenfalls Cookies ein. Nähere Informationen zu den Google-Cookies finden Sie ebenfalls in den Datenschutzhinweisen von Google.
13.5.10 Rechtsgrundlage zum Einsatz der Cookies ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse). Das berechtigte Interesse des Drittanbieters folgt aus der oben erläuterten Funktionsweise des jeweils zum Einsatz kommenden Cookies und aus unserem Interesse, diesen Dienst als Service anbieten zu können.
14 Datensicherheit
Unsere Website verfügt über keine verschlüsselte Kommunikationsmöglichkeit (über „SSL“ bzw. „TSL“). Vertrauliche Kommunikation sollte daher nicht über unsere Website erfolgen und auch nicht über unverschlüsselte E-Mail-Kommunikation.
D Weitere Informationen, Änderungen
15 Sind diese Datenschutzinformationen abschließend?
Für spezielle Kreise betroffener Personen oder in bestimmten Situationen der Erhebung von personenbezogenen Daten informieren wir zu gegebener Zeit mit speziellen Datenschutzinformationen.
16 Änderung dieser Datenschutzinformationen
Diese Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und unterliegen einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs. Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung durch uns archiviert.
Ende der Datenschutzinformation