Datenschutzerklärung
1. Einleitung
Mit
den folgenden Informationen unserer Datenschutzerklärung, möchten wir
Ihnen als „betroffener Person“ einen Überblick über die Verarbeitung
Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den
Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist
grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie
besondere Services unseres Unternehmens über unsere Internetseite in
Anspruch nehmen möchten, könnte jedoch eine Verarbeitung
personenbezogener Daten erforderlich werden. Ist die Verarbeitung
personenbezogener Daten erforderlich und besteht für eine solche
Verarbeitung keine gesetzliche Grundlage, holen wir generell eine
Einwilligung von Ihnen ein.
Die Verarbeitung von personenbezogenen
Daten, beispielsweise Ihres Namens, der Anschrift oder E-Mail-Adresse,
erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO)
und in Übereinstimmung mit den für die „digital coach 4.0 Verwaltungs
GmbH“ geltenden landesspezifischen Datenschutzbestimmungen. Mittels
dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der
von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten
informieren.
Wir haben als für die Verarbeitung Verantwortliche
zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen
möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten
personenbezogenen Daten sicherzustellen. Dennoch können
internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken
aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann.
Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf
alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu
übermitteln.
2. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist die:
digital coach 4.0 Verwaltungs GmbH
vertreten durch die Geschäftsführer Klaus-Dieter und Steffen Meier
Geistwall 12 & 14
32312 Lübbecke
Telefon: 05741 – 289 98 11
E-Mail: info@datenmeier.de
3. Datenschutzbeauftragter
Es besteht keine gesetzliche Pflicht für uns einen Datenschutzbeauftragten zu benennen.
4. Begriffsbestimmungen
Die
Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den
Europäischen Richtlinien- und Verordnungsgeber beim Erlass der
Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere
Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für
unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein.
Um dies zu gewährleisten, möchten wir vorab die verwendeten
Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
Personenbezogene Daten
sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen. Als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder
mehreren besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind, identifiziert
werden kann.Betroffene Person
ist jede identifizierte oder identifizierbare natürliche Person,
deren personenbezogene Daten von dem für die Verarbeitung
Verantwortlichen (unser Unternehmen) verarbeitet werden.Verarbeitung
ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation,
das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den
Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung.Einschränkung der Verarbeitung
ist die Markierung gespeicherter personenbezogener
Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.Profiling
ist jede Art der automatisierten Verarbeitung personenbezogener Daten,
die darin besteht, dass diese personenbezogenen Daten verwendet werden,
um bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere, um Aspekte bezüglich
Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.Pseudonymisierung
ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche
die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person
zugeordnet werden können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen
Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.Auftragsverarbeiter
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.Empfänger
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig
davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise
personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.Dritter
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem
Auftragsverarbeiter und den Personen, die unter der unmittelbaren
Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt
sind, die personenbezogenen Daten zu verarbeiten.Einwilligung
ist jede von der betroffenen Person freiwillig für den bestimmten Fall
in informierter Weise und unmissverständlich abgegebene Willensbekundung
in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit
der Verarbeitung der Sie betreffenden personenbezogenen Daten
einverstanden ist.
5. Rechtsgrundlage der Verarbeitung
Art.
6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen
bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung
personenbezogener Daten zur Erfüllung eines Vertrags, dessen
Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei
Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren
oder die Erbringung einer sonstigen Leistung oder Gegenleistung
notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b
DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur
Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in
Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt
unser Unternehmen einer rechtlichen Verpflichtung durch welche eine
Verarbeitung von personenbezogenen Daten erforderlich wird, wie
beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.
In seltenen Fällen
könnte die Verarbeitung von personenbezogenen Daten erforderlich werden,
um lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn
ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein
Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige
Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte
weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6
Abs. 1 lit. d DSGVO beruhen.
Letztlich könnten
Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der
vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur
Wahrung eines berechtigten Interesses unseres Unternehmens oder eines
Dritten erforderlich ist, sofern die Interessen, Grundrechte und
Grundfreiheiten des Betroffenen nicht überwiegen. Solche
Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie
durch den europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat
insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein
könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47
Satz 2 DSGVO).
6. Technik
6.1 SSL/TLS-Verschlüsselung
Diese
Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und
zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel
Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als
Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte
Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers
statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in
Ihrer Browserzeile.
Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
6.2 Cookies
Auf
unserer Internetseite kommen grundsätzlich keine Cookies zum Einsatz.
Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Rechner
speichert. Cookies richten keinen Schaden an, können aber unter
Umständen Daten beinhalten, die Sie mittelbar identifizierbar machen.
Im nicht öffentlichen Bereich, der von uns zu administrativen Zwecken benutzt wird, werden technisch notwendige Cookies gesetzt.
7. Inhalte unserer Internetseite
7.1 Server-Log-Dateien
Der
Provider der Seiten erhebt und speichert automatisch Informationen, die
Ihr Browser automatisch an uns übermittelt, in so genannten
Server-Log-Dateien. Diese Daten fallen bei jedem Besuch einer Website an
und sind technisch notwendig. Dies sind:
Browsertyp und -version
verwendetes Betriebssystem
Referrer-URL
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
7.2 Kontaktaufnahme / Kontaktformular
Im
Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder
E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle
eines Kontaktformulars erhoben werden, ist aus dem jeweiligen
Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck
der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die
damit verbundene technische Administration gespeichert und verwendet.
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes
Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f
DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab,
so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1
lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer
Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen
entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt
ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7.3 Kommentarfunktion im Blog
Wir
bieten den Nutzern auf einem Blog, der sich auf unserer Website
befindet, die Möglichkeit, individuelle Kommentare zu einzelnen
Blog-Beiträgen zu hinterlassen. Ein Blog ist ein auf einer Internetseite
geführtes, in der Regel öffentlich einsehbares Portal, in welchem eine
oder mehrere Personen Artikel posten oder Gedanken in sogenannten
Blogposts niederschreiben können. Die Blogposts können in der Regel von
Dritten kommentiert werden.
Hinterlassen Sie einen Kommentar in
dem auf dieser Website veröffentlichten Blog, werden neben den von Ihnen
hinterlassenen Kommentaren auch Angaben zum Zeitpunkt der
Kommentareingabe sowie der von Ihnen gewählte Nutzername, sofern
angegeben, gespeichert und nach Überprüfung veröffentlicht. Ferner wird
die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse
mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus
Sicherheitsgründen und für den Fall, dass Sie durch einen abgegebenen
Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte
gepostet haben. Die Speicherung dieser personenbezogenen Daten erfolgt
daher in unserem eigenen Interesse, damit wir uns im Falle einer
Rechtsverletzung exkulpieren können. Dies stellt ein berechtigtes
Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Es erfolgt keine
Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern
eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder unserer
Rechtsverteidigung dient.
7.5 Matomo
Wir
haben auf dieser Internetseite die Komponente Matomo des Anbieters
InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, integriert.
Matomo ist ein Softwaretool zur Web-Analyse, also zur Erhebung, Sammlung
und Auswertung von Daten über das Verhalten von Besuchern von
Internetseiten. Es werden dabei unter anderem Daten darüber erfasst, von
welcher Internetseite eine betroffene Person auf eine Internetseite
gekommen ist (sogenannter Referrer, funktioniert nur wenigen Seiten),
auf welche Unterseiten der Internetseite zugegriffen oder wie oft und
für welche Verweildauer eine Unterseite betrachtet wurde. Diese Daten
wird ausschließlich zur Optimierung der Internetseite eingesetzt.
Die
Software wird auf dem Server des für die Verarbeitung Verantwortlichen
betrieben, die datenschutzrechtlich sensiblen Logdateien werden
ausschließlich auf diesem Server gespeichert.
Matomo ist so
konfiguriert, dass keine personenbezogenen Daten erhoben werden. Es wird
kein Cookie auf Ihrem IT-System gesetzt wird. Ihnen wird keine
Nutzer-ID zugewiesen, es werden keine weiteren Daten eingeholt, es
findet kein Profiling statt. Ihre IP-Adresse wird sofort nach der
(technisch notwendigen) Verarbeitung und vor der Speicherung
anonymisiert (die letzten Bytes Ihrer Adresse sind für den Betreiber
nicht einsehbar). Aus Ihrer teilanonymisierten IP-Adresse wird ein
grober Standort ermittelt. Diese Daten werden regelmäßig im Zeitraum von
180 Tagen gelöscht.
Ferner besteht für Sie die Möglichkeit, einer
Erfassung der durch Matomo erzeugten, auf eine Nutzung dieser
Internetseite bezogenen Daten zu widersprechen und eine solche zu
verhindern. Dies können Sie tun, indem Sie die
„Do-Not-Track“-Einstellung in Ihrem Browser aktivieren (hier exemplarisch eine Anleitung für Firefox).
Sie können alternativ im folgenden Fenster einen Opt-Out-Cookie setzen.
Wird Ihr IT-System zu einem späteren Zeitpunkt gelöscht, formatiert
oder neu installiert, muss die betroffene Person erneut einen
Opt-Out-Cookie setzen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo können unter https://matomo.org/privacy/ abgerufen werden.
8. Ihre Rechte als betroffene Person
8.1 Recht auf Bestätigung
Sie
haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie
betreffende personenbezogene Daten verarbeitet werden.
8.2 Recht auf Auskunft Art. 15 DSGVO
Sie
haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu
Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie
dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
8.3 Recht auf Berichtigung Art. 16 DSGVO
Sie
haben das Recht, die Berichtigung Sie betreffender unrichtiger
personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu,
unter Berücksichtigung der Zwecke der Verarbeitung, die
Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
8.4 Löschung Art. 17 DSGVO
Sie
haben das Recht, von uns zu verlangen, dass die Sie betreffenden
personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der
gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw.
Speicherung nicht erforderlich ist.
8.5 Einschränkung der Verarbeitung Art. 18 DSGVO
Sie
haben das Recht, von uns die Einschränkung der Verarbeitung zu
verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
8.6 Datenübertragbarkeit Art. 20 DSGVO
Sie
haben das Recht, die Sie betreffenden personenbezogenen Daten, welche
uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht,
diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns,
dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln,
sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a
DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6
Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe
automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen
Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns
übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts
auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu
erwirken, dass die personenbezogenen Daten direkt von einem
Verantwortlichen an einen anderen Verantwortlichen übermittelt werden,
soweit dies technisch machbar ist und sofern hiervon nicht die Rechte
und Freiheiten anderer Personen beeinträchtigt werden.
8.8 Widerruf einer datenschutzrechtlichen Einwilligung
Sie
haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener
Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
8.9 Beschwerde bei einer Aufsichtsbehörde
Sie
haben das Recht, sich bei einer für Datenschutz zuständigen
Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu
beschweren.
Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Homepage: https://www.ldi.nrw.de
9. Dauer der Speicherung von personenbezogenen Daten
Das
Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist
die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist
werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht
mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.