Datenschutzerklärung
1. Allgemeine Informationen über die Erhebung der personenbezogenen Daten und der Kontaktdaten der verantwortlichen Parteien
1.1 Sehr geehrter Besucher, in der folgenden Datenschutzerklärung finden Sie alle Informationen, über die Verarbeitung und Speicherung Ihrer personenbezogenen Daten. Die hier als „personenbezogenen Daten“ bezeichneten Informationen, beziehen sich auf die von Ihnen gemachten Angaben und die von uns erfassten Daten, die dazu genutzt werden können Sie zu identifizieren.
1.2 Der Verantwortliche für die Datenverarbeitung auf dieser Website und den Umgang mit Ihren personenbezogenen Daten im Abwicklungsprozess eines Auftrags (Rechnungserstellung, etc.) ist nach rechtlicher Anforderung der Datenschutz-Grundverordnung (DSGVO):
Marcel Richhardt
Raiffeisenstraße 4
41470 Neuss
Deutschland
Tel.:02137/6732
Mail: mr@stb-richhardt.de
Dieser Datenschutz-Verantwortliche ist Repräsentant der Geschäftsführung oder Organisationsleitung, welche gemeinsam oder als Einzelperson über die Zwecke und Mittel der Datenverarbeitung, Datenspeicherung und dem Schutz Ihrer personenbezogenen Daten entscheidet. Hierbei kann es sich um eine natürliche oder juristische Person handeln.
1.3 Die Art der Datenübertragung ist in Abhängigkeit der Sensibilität der Daten gewählt. Bitte versichern Sie sich, dass Sie personenbezogene Daten (Name, Adresse, Bankdaten, etc.) ausschließlich über SSL-bzw. TLS-verschlüsselte Verbindungen übermitteln. Sollten Sie auch im gesicherten Bereich einer Seite (z.B. Mitglieder-Bereich, Kundenkonto, etc.) das Schloss-Symbol in der Browserzeile nicht sehen oder neben der aufgerufenen URL den Schriftzug „Nicht sicher“ lesen, möchten wir Ihnen davon abraten vertrauliche Angaben zu Ihrer Person zu machen. Sie erkennen eine verschlüsselte Verbindung weiterhin an dem Präfix „https://“ vor dem eigentlichen Seiten-Namen in Ihrer Browserzeile. Sollten Sie entgegen unserer Empfehlung dennoch relevante Angaben zu Ihrer Person machen, erfolgt dies ausschließlich auf Ihre eigene Verantwortung.
2. Datenerfassung im Rahmen der Webpräsenz
Sollten Sie unsere Website als Besucher aufgerufen haben, also keine Passwort-Eingabe oder andere Authentifizierung nötig war, werden nur automatisch generierte Informationen über Ihren Client-Browser (Handy, Tablet, PC, etc.) übermittelt. Diese Logfiles werden von Browsern (Chrome, Firefox, Safari, etc.) bei Anfragen an Server erstellt. Wenn Sie unsere Website zu informativen Zwecken ohne Authentifizierung nutzen, werden folgende Daten verarbeitet:
Die hier aufgelisteten Daten allein können nicht dazu genutzt werden Sie als Person zu identifizieren. Nach der Maßgabe des Art. 13 DSGVO möchten wir Sie über die rechtlichen Grundlagen unserer Datenverarbeitung informieren. Die Verarbeitung dieser wird im Weiteren nach Art. 6 Abs. 1 lit. f DSGVO auf der Grundlage unseres berechtigten Interesses an der Optimierung unseres Internetauftritts und unseres Services durchgeführt. Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und der Durchführung aller vertraglichen Maßnahmen und die Reaktion auf Anfragen ist Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für die Verarbeitung von Daten in Bezug auf die Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO. Die erhobenen Daten werden nicht weitergegeben oder in einem anderen Sinne genutzt. Ausnahme hiervon ist die forensische Untersuchung erhobener Daten in Zusammenhang von gegen uns gerichtetes rechtswidriges Handeln im Kontext unserer Geschäftsprozesse.
3. Gruppierung relevanter Personen
Die Datenschutzerklärung hat für zwei Personenkreise besondere Wichtigkeit. Zum einen sind Sie als Besucher und Nutzer unserer Website eine relevante Person in diesem Kontext. Im definierten und ausgewiesenen Umfang werden Ihre Daten erfasst und verarbeitet und somit betrifft Sie die gesetzliche Bestimmung und unseren Umgang mit dieser direkt. Zusätzlich betrifft die Datenschutzerklärung Kunden und Geschäftspartner, weil hier ein größeres Maß an Informationen benötigt und verarbeitet wird. Im Folgenden werden die Gruppen als Nutzer und Partner betitelt.
4. Zweck der Datenverarbeitung
Um das Erstellen, Betreiben und Verwalten der Internetpräsenz und all seiner Inhalte zu ermöglichen werden Daten erhoben. Um die Kommunikation mit Nutzern und Partnern zu ermöglichen werden Daten erhoben und verarbeitet. Weiterhin können so die nötigen Sicherheitsmaßnahmen für Anbieter und Nutzer/Partner ergriffen werden. Um das eigene (Service-)Angebot gegebenenfalls zu erweitern oder zu optimieren sind die Prozesse der Datenverarbeitung von Notwendigkeit.
5. Cookies
Um jeder Besuchergruppe der Website bestimmte Funktionen zu ermöglichen und das Nutzungsangebot zu optimieren, können auf verschiedenen Seiten sogenannte Cookies verwendet werden. Cookies sind eine spezielle Form von Textdateien, die von Ihrem Browser erstellt und gespeichert werden. Cookies (falls überhaupt verwendet) sind teils von einer einzelnen Sitzung abhängig und werden anschließend wieder gelöscht oder können dauerhaft in Ihrem Browser gespeichert werden, damit wir Sie als Nutzer/Partner direkt wiedererkennen können und Ihnen somit ein personalisiertes Besuchererlebnis ermöglichen können. Seiteneinstellungen können beispielsweise in Cookies erfasst werden. Außerdem können Cookies verwendet werden, damit Sie von unseren Partnerunternehmen oder Drittanbietern ebenfalls erkannt werden. Umfang und Art der erhobenen Daten variieren und sind im Kontext der Funktion und des Angebots individuell. Browserdaten, Standortdaten, Zeitstempel und IP-Informationen können beispielsweise erfasst werden. Auch die sogenannten „Persistenten Cookies“, welche die dauerhaft gespeicherten Daten abbilden, werden nach einer vorgegebenen Zeit gelöscht. Diese Zeit ist allerdings vom Cookie selbst abhängig bzw. definiert. Cookies können von Ihnen selbst jeder Zeit bei einer Reinigung der Browser-Daten gelöscht werden.
6. Sicherheitsmaßnahmen
Unsere ergriffenen Sicherheitsmaßnahmen richten sich nach Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten im Verhältnis des finanziellen Betriebsmöglichkeiten, dem Umfang der erhobenen Daten, der Sensibilität der erhobenen Daten, der Eintrittswahrscheinlichkeiten der verschiedenen Szenarien, in denen die Rechte und Freiheiten natürlicher Personengruppen negativ beeinflusst werden könnten.
Zu solchen Maßnahmen gehören konzeptionelle Methoden, wie beispielsweise das minimalistische Verarbeiten von personenbezogenen Daten. Nur Informationen die wirklich benötigt werden, um die angebotenen Dienstleistungen zu realisieren, werden verarbeitet. Außerdem wird der Zugang zu erfassten Daten in digitaler und in physischer Art überwacht.
Erfassen, Ablage, Weitergabe, Archivierung und Sicherung der Daten erfolgt bewusst, kontrolliert und gewissenhaft. Zusätzlich beachten wir die Standards und Vorgaben im Bezug auf personenbezogene Daten. Bei der Planung und Auswahl von Hardware, Software, buchhalterischen Prozessen und weiteren Organisationsmaßnahmen entsprechen wir dem Prinzip des Datenschutzes durch Technikgestaltung und dem Prinzip der datenschutzfreundlichen Voreinstellungen (Art. 25 DSGVO).
7. Kooperation und Kommunikation mit Dritten
Sollte im Rahmen einer Serviceleistung oder bei der Abbildung eines Geschäftsprozesses die Notwendigkeit entstehen personalisierte Daten an eine Dritte Partei weiterzuleiten, so wird diese Maßnahme dem Geschäftspartner vorher offen kommuniziert und eine Einwilligung eingeholt. Jede Übermittlung Ihrer Daten findet auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO statt und wird nur zur Vertragserfüllung ausgeführt. Zusätzlich können Daten bei rechtlichen Verpflichtungen oder berechtigtem Interesse auch ohne Einwilligung weitergegeben werden.
Falls es notwendig ist Ihre Daten (bzw. den zur Vertragserfüllung notwendigen Teil, wie beispielsweise Ihre Adresse an einen Subunternehmer oder Transportdienst) weiterzuleiten, kann dies auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“ durchgeführt werden. Dies geschieht auf der Basis des Art. 28 DSGVO.
8. Drittländer
Für die Kommunikation Ihrer Daten an ein Drittland (Land außerhalb der Europäischen Union) gelten alle genannten Prämissen aus Punkt 7 der Datenschutzerklärung. Weiterhin werden Daten in einem Drittland nur beim Vorliegen und Nachweis der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet. Dies bedeutet, dass eine Verarbeitung nur auf Grundlage besonderer Garantien wie gesetzlichen Zusatzvereinbarungen oder nachgewiesenen Datenschutzniveaus erfolgt. Ihre Daten werden weiterhin nur im Rahmen der Vertragserfüllung weitergereicht.
9. Allgemeine Rechte betroffener Personen
Nach Art. 15 DSGVO haben Sie das Recht auf eine Bestätigung, dass Ihre Daten verarbeitet werden. Sie haben das Recht zu erfragen welche Daten wann in welchem Kontext verarbeitet worden sind. Zusätzlich können Sie Informationen und Kopien zu der Datenverarbeitung erfragen.
Nach Art. 16 DSGVO haben Sie das Recht auf die Vervollständigung der Sie betreffenden Personendaten, die Berichtigung der Sie betreffenden Personendaten und die Aktualisierung (z.B. bei Heirat) der Sie betreffenden Personendaten.
Nach Art. 17 DSGVO haben Sie das Recht die Sie betreffenden Daten sofortig löschen zu lassen.
Nach Art. 18 DSGVO haben Sie das Recht eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Nach Art. 20 DSGVO haben Sie das Recht Auskunft zu erhalten, welche Daten wir über Sie erfasst und verarbeitet haben und das Recht das wir diese an verantwortliche Stellen übermitteln lassen.
Nach Art. 77 DSGVO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
10. Widerrufsrecht
Sie haben das Recht, vorausgegangene Einwilligungen und auch schriftlich bestätigte Verträge über die Datenverarbeitung zwischen uns und Ihnen nach Art. 7 Abs. 3 DSGVO zu widerrufen. Ein solches Widerrufsrecht greift für zukünftige Geschäftshandlungen und kann nicht rückwirkend auf bereits durchgeführte Projekte, Kooperationen oder Kommunikationen angewandt werden.
11. Widerspruchsrecht
Auf Grundlage von Art. 21 DSGVO haben Sie das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten für die Zukunft zu widersprechen. Dieser Widerspruch kann auch gegen den Einsatz Ihrer Daten für ungewünschte Direktwerbung erfolgen.
12. Kontaktaufnahme
Sollten Sie mit uns in Kontakt treten (z.B. per Kontaktformular, E-Mail oder soziale Medien) werden personenbezogene Daten erhoben. Die Art der erhobenen Daten hängen vom gewählten Medium ab. Die Daten werden ausschließlich genutzt, um eine Kommunikation zu ermöglichen und auf Ihre Anfragen reagieren zu können. Daten werden nicht ausgewertet oder zweckentfremdet gespeichert. Die technische Administration und Sicherung erfolgt nur um eine Beantwortung zu ermöglichen. Die Rechtsgrundlage für die Verarbeitung der Daten ist das berechtigte Interesse an der Beantwortung Ihres Anliegens nach Art. 6 Abs. 1 lit. f DSGVO. Falls die Kommunikation in Zusammenhang mit einem Vertragsabschluss erfolgt, greift die rechtliche Grundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Sollte sich Ihr Anliegen durch den Schriftverkehr klären lassen und keine gesetzliche Aufbewahrungspflicht für die geführte Kommunikation entstehen, werden erhobene Daten in regelmäßigen Abständen gelöscht.
13. Datenverarbeitung bei Vertragsabwicklung
Nach Art. 6 Abs. 1 lit. b DSGVO werden personalisierte Daten immer dann erfasst, wenn Sie mit uns einen Vertrag eingehen. Diese Datenerhebung ist notwendig, um den geschlossenen Vertrag erfüllen zu können. Außerdem müssen für bestimmte Dienstleistungen wie Beispielsweise ein Kundenkonto (nicht zwingend im Kontext eines Online-Shops) sensible Daten verwaltet werden. Weiterhin werden Daten bei Vertragsabwicklungen benötigt, um spätere finanzbuchhalterische Tätigkeiten (z.B. Rechnungsstellung) durchführen zu können. Welche Daten erhoben werden geht aus direkter Kommunikation, Fragebögen oder Eingabefeldern hervor. Die von Ihnen übermittelten Daten werden nicht außerhalb der geregelten Geschäftsprozesse genutzt. Eine Auskunft über die von uns verwalteten Daten zu Ihrer Person oder die Aufforderung zur Löschung sind jederzeit möglich, wenn keine offenen Forderungen mehr zwischen den Vertragspartnern bestehen. Durch gesetzliche Regelungen wie steuer- und handelsrechtliche Vorgaben zur Aufbewahrungsfrist werden noch relevante Daten nach Ihrer Anfrage gesperrt und nach Ablauf der Fristen endgültig gelöscht. Über Abweichungen in der Datenverarbeitung, wie beispielsweise eine weitere Datenverwendung oder verlängerte Aufbewahrungsfristen werden Sie gegebenenfalls informiert.
14. Direktwerbung
Auf Grundlage unseres berechtigten Interesses an personalisierter Direktwerbung behalten wir uns das Recht vor, Angaben zu Ihrer Person zu nutzen, um Ihnen passende Angebote zukommen zu lassen oder Sie über aktuelle (Preis-)Aktionen zu informieren. Hierfür können folgende Informationen genutzt werden:
Die von uns genutzten Daten werden gemäß Art. 6 Abs. 1 lit. f DSGVO gespeichert und verwaltet. Sie können Direktwerbung jederzeit widersprechen und die Löschung Ihrer Daten unter den regulären Aspekten beantragen.
15. Datenverarbeitung zur Vertragserfüllung
Zur Abwicklung Ihres Auftrags kann es nötig sein, dass wir mit Drittfirmen und Dienstleistern zusammenarbeiten. Diese ganz oder teilweise Unterstützung bei unseren Geschäftsprozessen erfordert unter Umständen die Weitergabe von personenbezogenen Daten. Diese werden im Rahmen der Vertragsabwicklung an die entsprechende Organisation übermittelt, falls ohne eine Weitergabe die Abwicklung nicht realisierbar wäre. Unter Rücksicht auf Punkt 7 dieser Datenschutzerklärung wird als Grundlage für die Weitergabe von Daten Art. 6 Abs. 1 lit. b DSGVO bestimmt.
In Abhängigkeit zu Auftrag, Dienstleistung oder sonstigem Service kann eine Kommunikation von Daten zu einem Versanddienstleister, einer Logistikfirma, einem externen Zahlungsdienstleister oder Firmen/Einzelpersonen in beratender Tätigkeit nötig werden. Die Auswahl dieser Firmen behalten wir uns vor.
16. Administrative und organisatorische Verwaltung
Im Rahmen von Verwaltungsprozessen werden personenbezogene Daten bearbeitet. Bei der innerbetrieblichen Organisation werden diese geteilt, aktualisiert, abgerufen, gesichert und für weitere typische Tätigkeiten der Büroorganisation genutzt. Durch Aufgaben der Finanzbuchhaltung und dem Einhalten der gesetzlichen Vorgaben zur Unternehmensführung, der Aufbewahrungsfristen, Revisionssicherheit und steuerrechtlichen Maßnahmen können zeitlich auch von aktuellen Aufträgen unabhängig sensible Daten verarbeitet werden. Die hier bezeichneten Daten, sind jene zur Vertragserfüllung gesammelten. Die Verarbeitungsgrundlage für diese bildet Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind sowohl Nutzer als auch Partner betroffen. Alle aufgelisteten Tätigkeiten dienen der Aufrechterhaltung unserer Geschäftstätigkeiten und dem Ermöglichen unseres Serviceangebots. Wir übermitteln in diesem Kontext Daten an interne Stellen (z.B. Finanzbuchhaltung, Archiv, etc.) und externe Institutionen (z.B. Finanzamt) und Berater (z.B. Steuerberater). Die Kommunikation zu Zahlungsdienstleistern ist in Punkt 15 geregelt.
Mehrheitliche unternehmensbezogene Daten, die im Kontext einer Auftragsabwicklung gesammelt werden, können bis auf Anfrage dauerhaft gespeichert werden.
Bei Widerspruch oder Anfrage auf Löschung der personenbezogenen Daten greifen die Punkte 9 – 11 dieser Datenschutzerklärung regulär.
17. Einbinden externer Medien
Zum erstellen unserer Website, Werbezwecken und Image-Pflege binden wir externe Medien ein. Dies kann sowohl in Form von „Social-Plugins“ (z.B. Facebook) oder dem einfachen nutzen von lizenzfreiem Bildmaterial geschehen. Wir arbeiten mit keinem Anbieter solcher Inhalte zusammen und übernehmen keine Verantwortung für verlinkte Inhalte. Das Abrufen von externen Daten (auf einer von uns verlinkten Website oder Plattform) geschieht ausschließlich auf eigene Gefahr/Verantwortung. Dennoch prüfen wir den präsentierten Inhalt nach unseren Möglichkeiten, um für unsere Nutzer und Partner die Serviceleistungen zu optimieren.
18. Erstellen von Bildmaterial
Im Rahmen unserer Tätigkeiten kann Bildmaterial entstehen (z.B. Digital-Fotos). Wir weisen darauf hin, dass das Entstehen von Fotos, Videos oder weiterem Bildmaterial (Skizzen, Planungen, etc.) notwendig ist um der Vertragserfüllung nachzukommen und weiterhin gemäß Art. 6 Abs. 1 lit. f DSGVO Daten in berechtigtem Interesse erhoben werden. Bildmaterial wird bei auftragsunabhängiger Verwendung und Archivierung regulär anonymisiert (z.B. Straßennamen, Klingelschilder oder Kennzeichen unkenntlich gemacht). Bildmaterial, welches personenbezogene Informationen umfasst, kann regulär auf Anfrage gelöscht werden.