Datenschutzerklärung
1. Einleitung
Willkommen auf unserer Seite. Schön, dass Sie Sich für das Thema Datenschutz interessieren. Wir tun dies auch. In unserer Datenschutzerklärung möchten wir Sie daher gerne umfassend über die Verarbeitung Ihrer personenbezogenen Daten (nachfolgend kurz „Daten“) auf unserer Website nach Art. 12 und Art. 13 DS-GVO informieren. Dabei erhalten Sie einen ausführlichen Überblick über die Daten, die wir verarbeiten, welchen Zweck wir damit verfolgen und mit welchen Rechtsgrundlagen wir dies tun.
Stand: 14.08.2019
2. Verantwortlicher
Die verantwortliche Stelle für die Datenverarbeitung ist:
Distact GmbH & Co. KG • Geschäftsführung: Thilo Grimnitz
Gewerbeallee 2 • 18107 Elmenhorst
Tel.: +49 (0) 38180113052 • Fax: +49 (0) 38180113079
E-Mail: info@distact.com • Impressum: www.distact.de/impressum
3. Datenschutzbeauftrager
Wir haben einen Datenschutzbeauftragten benannt, der Ihnen sehr gerne für alle Fragen zur Verfügung steht und Sie berät.
Sie erreichen ihn einfach unter der E-Mail: datenschutz@distact.com
4. Allgemeine Begriffe und Bestimmungen
Für das bessere Verständnis der Datenschutzerklärung möchten wir Sie freiwillig über folgende Begriffe und Richtlinien aufklären, die Sie auch direkt in der DS-GVO nachlesen können:
Personenbezogene Daten und Betroffener
Die DS-GVO regelt ausschließlich den Umgang mit personenbezogenen Daten. Dies sind Daten, die Rückschlüsse auf eine natürliche Person (auch: Betroffener) ziehen lassen. Diese Daten dürfen grundsätzlich nur verarbeitet werden, wenn es dafür eine Rechtsgrundlage gibt.
Personenbezogene Daten auf unserer Homepage sind vor allem Ihre IP-Adresse.
Zweck der Verarbeitung
Personenbezogene Daten müssen zweckgebunden verarbeitet werden. Wir dürfen also nur Daten verarbeiten, wenn wir damit einen konkreten Zweck verfolgen. Sie werden in der Datenschutzerklärung über den Zweck der einzelnen Verarbeitungen informiert.
Rechtsgrundlage
Die DS-GVO definiert in Art. 6 (1) eine Reihe von Rechtsgrundlagen, unter denen eine Verarbeitung von personenbezogenen Daten zulässig ist. Diese sind:
• Einwilligung nach Art. 6 (1) a DS-GVO
• Vertragserfüllung nach Art. 6 (1) b DS-GVO
• Rechtliche Pflichten nach Art. 6 (1) c DS-GVO
• Lebenswichtige Interessen nach Art. 6 (1) d DS-GVO
• Wahrung öffentliches Interesse nach Art. 6 (1) e DS-GVO
• Berechtigtes Interesse nach Art. 6 (1) f DS-GVO
Speicherdauer und Löschung
Die Daten, die wir erheben, dienen einem Zweck. Ist dieser Zweck erfüllt worden, verpflichten wir uns zur Löschung der personenbezogenen Daten. Sollte der Löschung eine rechtliche Pflicht der Aufbewahrung entgegenstehen, werden die Daten im Anschluss an die Erfüllung dieser Pflicht gelöscht. Sollte eine rechtliche Pflicht dem Löschen entgegenstehen, gibt es die Möglichkeit, Datensätze zu sperren.
Dritte
Wir arbeiten mit Experten zusammen, mit denen wir Verträge zur Auftragsverarbeitung geschlossen haben. Dadurch wird ein höchstes Maß an Sicherheit und Verfügbarkeit gewährleistet. Dies sind bspw. ein Webhost, bei dem unsere Webseite betrieben wird und ein Provider für unsere E-Mail-Postfächer.
5. Betroffenenrechte
Sie haben als Besucher unserer Website eine Vielzahl an Rechten, die durch die DS-GVO geschützt werden. Diese möchten wir Ihnen gerne nachfolgend aufzählen:
Widerspruch in die Datenverarbeitung (Art. 21 DS-GVO)
Sie können nach jederzeit der Datenverarbeitung durch uns widersprechen.
Recht auf Auskunft (Art. 15 DS-GVO)
Sie haben das Recht, kostenlos Auskunft über die Daten zu erhalten, die wir von Ihnen gespeichert haben. Außerdem erfahren Sie von uns, wo die Daten gespeichert sind und zu welchem Zweck sie erhoben wurden.
Recht auf Datenübertragung (Art. 20 DS-GVO)
Sie haben das Recht, die von Ihnen gespeicherten Daten in einem maschinenlesbaren Format zum Zweck der Datenübertragung zu erhalten.
Recht auf Vergessenwerden (Art. 17 DS-GVO)
Sie haben jederzeit das Recht, dass wir Ihre Daten löschen.
Recht auf Beschwerde (Art. 77 DS-GVO)
Sollten Sie einen Verstoß gegen die Datenschutzgesetze feststellen, möchten wir Sie darum bitten, zunächst den Kontakt zu unseren Datenschutzbeauftragten aufzunehmen. Sie haben jedoch immer die Möglichkeit, bei Ihrer Landesbehörde eine Beschwerde einzureichen. Die Landesbehörden für Datenschutz können sie hier einsehen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Recht auf Berichtigung und Sperrung (Art. 16 DS-GVO und Art. 18 DS-GVO)
Außerdem haben Sie das Recht, dass wir Ihre Daten berichtigen, sollten diese falsch sein, oder sie in unseren Systemen sperren, sollten sie nicht weiterverwendet werden, ohne sie zu löschen.
6. Daten unserer Website
In diesem Abschnitt möchten wir Sie umfassend über die Verarbeitung Ihrer Daten auf unserer Website informieren. Bitte beachten Sie, dass wir einen Webhost einsetzen, bei dem die Serverdaten gespeichert werden. Mit diesem haben wir einen Vertrag zu Auftragsverarbeitung geschlossen.
6.1. Server-LogFiles
Für den sicheren Betrieb unserer Website verwenden wir Server-Logfiles. Sie übermitteln uns dabei automatisch Daten wie Ihren Browsertyp oder das Betriebssystem. Der Zweck der Erhebung ist insbesondere das Sicherstellen des Verbindungsaufbaus zu unseren Websites, die Gewährleistung der Systemsicherheit, das Identifizieren von Problemen bei der Zurverfügungstellung der Inhalte und andere administrative Zwecke. Die Rechtsgrundlage bildet somit unser berechtigtes Interesse nach Art. 6 (1) f DS-GVO. Der Empfänger dieser Daten ist der genannte Verantwortliche und der Webhoster als unser Auftragsverarbeiter.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
6.2. Cookies
Unsere Website verwendet Cookies. Das sind Textdateien, die durch Ihren Browser auf Ihrem Computer gespeichert werden. Daten, die dabei erhoben werden, sind unter anderem die IP-Adresse, der Browsertyp, das Betriebssystem, die Internetverbindung usw... Wir erheben diese Daten durch unser berechtigtes Interesse daran, Ihnen eine optimale Funktionalität unserer Websites anzubieten. Die Daten werden nicht an Dritte übermittelt.
Wir verwenden folgende Cookies:
Erstanbieter - Cookies (unbeding notwendig)
Funktionalität
Identifiziert angemeldete Website-Mitglieder / Funktionalität
6.3. Kontaktformular
Sie haben die Möglichkeit, ein Kontaktformular auf unserer Seite zu verwenden. Mit der Verwendung erklären Sie sich einverstanden, dass wir Ihre damit übermittelten Daten zum Zweck der Kontaktaufnahme speichern und verarbeiten. So ist es uns bspw. möglich, im Sinne der Vertragsanbahnung oder der Informationspflicht Kontakt zu Ihnen aufzunehmen. Durch das Kontaktformular wird eine E-Mail generiert, die in unserem Postfach unseres E-Mail-Providers (Auftragsverarbeiter) liegt. Dort können wir Ihr Anliegen sofort bearbeiten. Damit wir Ihnen schreiben können, müssen Sie zumindest eine richtige E-Mail-Adresse angeben. Die restlichen Informationen sind optional. Die Nachrichten aus dem Kontaktformular werden unverzüglich gelöscht, sollte Ihr Zweck entfallen.
6.4. Google Webfonts
Wir setzen bei unserer Website auf die Google WebFonts. Dabei handelt es sich um Schriftarten, die wir direkt von dem Anbieter Google einbinden. Dabei wird ihre IP-Adresse an den Anbieter übermittelt. Dies machen wir mit dem berechtigten Interesse, Ihnen auf allen Geräten eine optimale und aktuelle Schriftart zu präsentieren. Die Schriften können so von dem Browser gespeichert werden und müssen nicht auf anderen Websites erneut heruntergeladen werden. Der Anbieter Google garantiert in seinen FAQs die Daten ausschließlich für das Bereitstellen zur erheben.
Dienstanbieter (Empfänger)
-
Zuständige Stelle: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
-
Zentrale: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
-
Website: https://fonts.google.com/
-
Datenschutzerklärung: https://policies.google.com/privacy
Die Daten können in die USA übertragen werden. Durch das Privacy Shield werden Unternehmen gelistet, die das Datenschutzniveau der EU einhalten und somit eine Datenübertragung ins Ausland ermöglichen.
Privacy Shield Google: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
6.5. Google Maps
Wie bei den Schriftarten setzen wir bei der Karte auf den Dienst Google Maps vom Anbieter Google. Ziel ist es, Ihnen eine einfache Wegbeschreibung und Wahlweise Navigation zu unserem Unternehmen zu ermöglichen. Die machen wir mit dem berechtigten Interesse einer optimalen und wartungsarmen Darstellung. Der Dienst Google Maps hat sich dabei als Branchenstandard durchgesetzt. Für die Nutzung des Dienstes wird Ihre IP Adresse an den Anbieter Google übertragen.
Dienstanbieter (Empfänger)
-
Zuständige Stelle: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
-
Zentrale: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
-
Website: https://www.google.de/maps
-
Datenschutzerklärung: https://policies.google.com/privacy
Die Daten können in die USA übertragen werden. Durch das Privacy Shield werden Unternehmen gelistet, die das Datenschutzniveau der EU einhalten und somit eine Datenübertragung ins Ausland ermöglichen.
Privacy Shield Google: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
7. E-Mail
Bei der Kontaktaufnahme per E-Mail mit uns werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
8. Datensicherheit
Der Schutz Ihrer Daten liegt uns am Herzen. Daher wollen wir Ihnen hier nur einen kleinen Einblick in unsere Schutzmaßnahmen gewähren.
SSL Verschlüsselung
Wir verwenden für die Datenübertragung eine SSL-Verschlüsselung. Dadurch ist die Kommunikation zwischen dem Server und Ihrem Browser verschlüsselt und die Daten können nicht durch Dritte auf dem Kommunikationsweg mitgelesen werden.
Zweistufiges Authentifizieren
Wir setzen ein zweistufiges Authentifizieren ein, um eine weitere Identitätsbestätigung neben den Passwörtern zu verwenden. So sind Ihre Daten selbst bei Passwortdiebstahlt sicher.
Verschlüsselte Festplatten
Wir verwenden auf den Diensthandys und Notebooks verschlüsselte Festplatten, damit Ihre Daten im Falle von Diebstahl oder Verlust des Gerätes perfekt geschützt sind. Ein Zugriff auf Ihre Daten ist ohne Login in das Gerät nicht möglich.
Regelmäßige Backups
Wir sichern unsere Dateien in regelmäßigen Abständen um uns vor Datenverlust zu schützen.