Datenschutzerklärung

Verantwortlicher

Kontakt Datenschutzbeauftragter

Nick Dieckneite // datenschutz@sd-sicherheit.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Event-Daten (Facebook): „Event-Daten“ sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos.

• Bestandsdaten (z.B. Namen, Adressen).
• Inhaltsdaten (z.B. Eingaben in Onlineformularen).
• Kontaktdaten (z.B. E-Mail, Telefonnummern).
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Kategorien betroffener Personen

Geschäfts- und Vertragspartner, Interessenten, Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Büro- und Organisationsverfahren, Direktmarketing (z.B. per E-Mail oder postalisch), Feedback (z.B. Sammeln von Feedback via Online-Formular), Marketing, Kontaktanfragen und Kommunikation, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Erbringung vertraglicher Leistungen und Kundenservice, Verwaltung und Beantwortung von Anfragen.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet)

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

• Temporäre Cookies: Werden gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
• Permanente Cookies: Bleiben auch nach dem Schließen des Browsers gespeichert.
• First-Party-Cookies: Werden von uns selbst gesetzt.
• Third-Party-Cookies: Werden von Werbetreibenden verwendet.
• Notwendige Cookies: Für den Betrieb der Webseite unbedingt erforderlich.

Hinweise zu Rechtsgrundlagen: Rechtsgrundlage ist die Einwilligung oder unsere berechtigten Interessen. Speicherdauer: Sofern nicht anders angegeben, bis zu zwei Jahre. Widerruf (Opt-Out): Über Browsereinstellungen oder Dienste wie https://optout.aboutads.info.

BorlabsCookie: Cookie-Einwilligungs-Management; Dienstanbieter: Borlabs; Website: https://de.borlabs.io/borlabs-cookie/

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertragspartner (Kunden, Interessenten) zur Erfüllung unserer vertraglichen Pflichten und unternehmerischen Organisation. Datenlöschung erfolgt nach Ablauf gesetzlicher Pflichten (i.d.R. 4-10 Jahre). Weitere Informationen: Erforderliche Angaben sind im Rahmen des Auftrags gekennzeichnet. Datenarten: Bestands-, Zahlungs-, Kontakt- und Vertragsdaten.

Bereitstellung des Onlineangebotes und Webhosting

Wir nutzen STRATO AG, Berlin. Serverlogfiles (IP, Zeit, Browser) werden zur Sicherheit und Stabilität verarbeitet. E-Mail-Versand: Umfasst Versand, Empfang und Speicherung. Wir weisen darauf hin, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden.

Blogs und Publikationsmedien

Daten der Leser werden nur insoweit verarbeitet, als es für die Darstellung und Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist.

Werbliche Kommunikation

Erfolgt via E-Mail, Post, Fax oder Telefon entsprechend gesetzlicher Vorgaben. Sie können jederzeit widersprechen oder Einwilligungen widerrufen.

Webanalyse, Monitoring und Optimierung

Wir nutzen Google Analytics, Google Optimize und den Google Tag Manager zur Auswertung von Besucherströmen. IP-Adressen werden durch IP-Masking pseudonymisiert.

Onlinemarketing

Vermarktung von Werbeflächen anhand potentieller Interessen. Dienste: Google Ads und Konversionsmessung. Widerspruch via https://www.youronlinechoices.eu möglich.

Präsenzen in sozialen Netzwerken (Social Media)

Profile bei Instagram, Facebook, YouTube und Xing. Für Facebook-Insights besteht eine gemeinsame Verantwortlichkeit mit Facebook Ireland Ltd.

Plugins und eingebettete Funktionen sowie Inhalte

Einbindung von Drittanbietern: Google Fonts, Google Maps, YouTube-Videos, Xing Plugins, Instagram-Plugins und datenschutzsichere Shariff-Schaltflächen (Heise Medien).

Änderung und Aktualisierung der Datenschutzerklärung

Wir passen die Datenschutzerklärung an, sobald Änderungen der Datenverarbeitungen dies erforderlich machen. Bitte informieren Sie sich regelmäßig.

Rechte der betroffenen Personen

Ihnen stehen Rechte nach Art. 15 bis 21 DSGVO zu: Widerspruchsrecht, Widerrufsrecht, Auskunftsrecht, Berichtigung, Löschung und Datenübertragbarkeit.
Zuständige Aufsichtsbehörde: LDI NRW, Düsseldorf.

Begriffsdefinitionen

IP-Masking

Methode zur Pseudonymisierung der IP-Adresse.

Konversionsmessung

Verfahren zur Wirksamkeitsprüfung von Marketingmaßnahmen.

Verantwortlicher

Die Stelle, die über Zwecke der Verarbeitung entscheidet.

Verarbeitung

Jeder Umgang mit Daten (Erheben, Speichern, Löschen).