Letzte Änderung: 05.11.2023
DATENSCHUTZ |
RICHTLINIE
1. DEUTUNG
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
„DSGVO“ ist die Datenschutzgrundverordnung und regelt den Umgang mit personenbezogenen Daten in der Europäischen Union.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
„Verantwortlicher“ (im Folgenden auch als „wir“, „uns“, bzw. „unser“ bezeichnet) ist das Unternehmen XTHSENSE, Inhaber: Ramón Szellatis, Friedhofstraße 5, 46045 Oberhausen, Deutschland.
„Betroffener“ (im Folgenden auch als „Sie“, „Ihr“, bzw. „Ihre“ bezeichnet) ist jene natürliche Person, an welche die sich die hier vorliegende Datenschutzrichtlinie richtet und dessen personenbezogene Daten wir ggf. verarbeiten.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten in unserem Auftrag verarbeitet.
„Plattform“ bezieht sich als Oberbegriff auf Web-Software von Drittanbietern, auf denen man ein Nutzerprofil einrichten und ggf. mit anderen Nutzern interagieren kann, wie z.B. soziale Netzwerke, Messenger-Apps, Apps für Video-Konferenzen, Online-Branchenbücher, etc.
2. INTERNETSEITE
Mit Ausnahme von Daten, die Sie uns über das Kontaktformular übermitteln, werden jegliche personenbezogenen Daten im Rahmen Ihres Besuchs und Ihrer Nutzung unserer Internetseite, weder auf unseren eigenen Geräten noch über unsere eigenen Systeme verarbeitet. Jegliche personenbezogenen Daten im Rahmen Ihres Besuchs und Ihrer Nutzung unserer Internetseite werden von einem Auftragsverarbeiter mit dessen Plattform wir unsere Internetseite erstellt und bereitgestellt haben, sowie ggf. von Erfüllungsgehilfen dieses Auftragsverarbeiters verarbeitet. Dieser Auftragsverarbeiter ist:
Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (im Folgenden als “Wix” bezeichnet)
2.1. Cookies
a) Cookies werden auf dem Gerät gespeichert, von dem aus Sie unsere Internetseite aufrufen und von diesem an Wix übermittelt. Daher haben Sie auch die Kontrolle über die Verwendung von Cookies. Durch Änderung der Einstellungen in Ihrem Web-Browser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen.
b) Es können permanente Cookies und Session-Cookies eingesetzt werden. Session Cookies werden bereits beim Schließen Ihres Web-Browsers gelöscht. Permanente Cookies verbleiben auf Ihrem Endgerät, bis sie zur Erreichung ihres Zwecks nicht mehr erforderlich sind und gelöscht werden. First Party Cookies werden zum Beispiel verwendet, um Informationen über Ihr Nutzungsverhalten zu gewinnen. Third Party Cookies stammen nicht von Wix, sondern von Dritten. Diese Cookies werden ggf. für Marketingaktivitäten genutzt, z.B. für personalisierte Werbung auf anderen Internetseiten.
c) Wenn Sie unsere Internetseite besuchen, werden Ihre personenbezogenen Daten mindestens im Rahmen jener Cookies verarbeitet, die für Ihre Nutzung unserer Internetseite erforderlich sind. Werden Cookies für unsere Internetseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Internetseite vollumfänglich genutzt werden. Wir berufen uns bei der Verwendung erforderlicher Cookies auf Artikel 6 Absatz 1 Buchstabe b DSGVO, soweit sich die Cookie-Anbieter in der Europäischen Union befinden, und andernfalls auf Grundlage des Artikels 49 Absatz 1 Buchstabe b DSGVO.
d) Sie haben zu Beginn Ihres Besuches unserer Internetseite die Möglichkeit einzustellen, ob Sie damit einverstanden sind, dass Ihre Daten auch im Rahmen erweiterter Cookies verarbeitet werden. Diese werden i.d.R. für Werbezwecke eingesetzt. Diese Verarbeitung findet auf Grundlage des Artikels 6 Absatz. 1 Buchstabe a DSGVO statt, soweit sich die Cookie-Anbieter in der Europäischen Union befinden, und andernfalls auf Grundlage des Artikels 49 Absatz 1 Buchstabe a DSGVO.
e) Welche Cookies Daten in Drittländern außerhalb der Europäischen Union verarbeiten, erfahren Sie untern den jeweiligen Cookie-Kategorie in der „Cookie-Richtlinie“ von Wix. Bei der Verarbeitung Ihrer Daten aufgrund dieser Cookies besteht die Möglichkeit, dass das europäische Datenschutzniveau nicht gewährleistet werden kann. Wenn Sie der Verarbeitung durch diese Cookies zustimmen, so stimmen Sie auch der Übermittlung und Verarbeitung Ihrer Daten in diesen Drittländern zu.
f) Mehr Informationen wie bzw. wo Ihre Daten in Verbindung mit Ihrem Besuch unsere Internetseite verarbeitet werden, erfahren Sie in der „Datenschutzrichtlinie“ von Wix. Über die Cookie-Richtlinie können Sie auch mittels Opt-Out die Marketing-Cookies von Wix deaktivieren.
Sie finden die „Datenschutzrichtlinie“ von Wix unter folgendem Link:
https://de.wix.com/about/privacy
Die „Cookie-Richtlinie“ von Wix ist in der „Datenschutzrichtlinie“ von Wix verlinkt, jedoch finden Sie die „Cookie-Richtlinie“ von Wix auch unter folgendem direkten Link:
https://de.wix.com/about/cookie-policy
Die „Übersicht über alle Cookies“ von Wix ist in der „Cookie-Richtlinie“ von Wix verlinkt, jedoch finden Sie die „Übersicht über alle Cookies“ von Wix auch unter folgendem direkten Link:
https://www.wix.com/about/de-cookie-table
g) Sollten eine oder mehrere der in Buchstabe f dieses Abschnittes genannten Links zum gegebenen Zeitpunkt aus irgendeinem Grund nicht verfügbar sein, dann besuchen Sie bitte die Startseite von Wix. Am unteren Rand der Startseite von Wix, finden Sie die Bezeichnung „Datenschutzrichtlinie“ bzw. „Privacy Policy“ oder Ähnliches, und wenn Sie daraufklicken, gelangen Sie zu dem entsprechenden Bereich. Die Startseite von Wix lautet:
h) Zusätzliche Informationen zur Datensicherheit bei Wix erhalten Sie unter folgendem Link:
https://support.wix.com/de/article/sicherheitsma%C3%9Fnahmen-von-wix-im-%C3%BCberblick
i) Für Ihre jeweiligen Web-Browser bzw. Betriebssysteme können Sie über folgende Links Ihre Cookie-Einstellungen vornehmen:
Firefox:
http://support.mozilla.com/en-US/kb/Enabling%20and%20disabling%20cookies
Internet Explorer (Edge):
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Google Chrome:
http://www.google.com/support/chrome/bin/answer.py?answer=95647
Safari (OS X):
http://support.apple.com/kb/PH17191?viewlocale=en_US&locale=en_US
Safari (iOS):
https://support.apple.com/en-us/HT201265
Android:
https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DAndroid&hl=en
2.2. Kontaktformular
a) Wenn Sie personenbezogene Daten in ein Kontaktformular auf unserer Internetseite eingeben und die Daten erfolgreich absenden, werden diese Daten zunächst vorübergehend auf den Servern von Wix gespeichert, bevor sie von dort aus an unsere E-Mail-Adresse weitegeleitet und dann gemäß Abschnitt 3 „E-Mails“ verarbeitet werden. Wie lange welche Ihrer Daten auf Servern von Wix gespeichert werden, können Sie ebenfalls der Datenschutzrichtlinie von Wix entnehmen.
b) Die Serverstruktur von Wix ist weltweit aufgestellt und daher kann es sein, dass Ihre Daten auch auf Servern in Drittländern (ggf. auch außerhalb der Europäischen Union) gespeichert werden. Gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 4. Juni 2021, hat Wix entsprechende Standardverträge abgeschlossen. Inwieweit diese Standardverträge bei der Übermittlung Ihrer Daten und welche sonstigen gesetzlichen Standards auf die Verarbeitung Ihrer Daten Anwendung finden, hängt u.a. von Ihrer IP-Adresse und ggf. von anderen Faktoren ab, die es Wix ermöglichen die Verarbeitung von Ihrem Standort abhängig zu machen.
c) Insbesondere, wenn Sie unsere Internetseite mit einer anderen als Ihrer eigenen IP-Adresse besuchen bzw. nutzen (z.B. Virtual Private Network) und sollte diese IP-Adresse nicht Ihrem eigentlichen Standort zugehörig sein, kann es sein, dass Ihre Daten nicht gemäß den für Ihren Standort geltenden Datenschutzstandards verarbeitet werden.
d) Die Verarbeitung von Daten, die Sie über das Kontaktformular übermitteln begründet sich durch Artikel 6 Abs. 1 Buchstabe b DSGVO, soweit die Verarbeitung in der Europäischen Union stattfindet, und andernfalls auf Grundlage des Artikels 49 Absatz 1 Buchstabe b DSGVO.
2.3. Google Maps
a) Wir nutzen auf unserer Internetseite den Dienst von Google Maps. Dies dient dem Zweck Ihnen mitzuteilen an welchen Orten wir bestimmte Dienstleistungen erfüllen können, wie z.B. Montagedienstleistungen. Wir stützen uns hierbei auf Artikel 6 Absatz 1 Buchstabe f DSGVO, sofern die Verarbeitung innerhalb der Europäischen Union stattfindet, und andernfalls auf Artikel 49 Absatz 1 Buchstabe c DSGVO. Die Firma Google hat seinen Firmensitz unter folgender Adresse:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
b) Sie können selbst steuern, inwieweit Google Maps personenbezogene Daten in Verbindung mit Ihrem Besuch unserer Internetseite erhebt und verarbeitet. Sofern Sie mit Ihrem Google-Account angemeldet sind, während Sie unsere Website besuchen, oder wenn Sie Cookies von Google in Ihrem Web-Browser zugelassen haben, kann es sein, dass Google personenbezogene Daten in Verbindung mit Ihrem Besuch unserer Website erhebt und verarbeitet. Sofern Sie in Ihrem Betriebssystem bzw. in Ihren Google-Einstellungen GPS aktiviert haben, kann Google ggf. Ihre Standort-Daten erheben und verarbeiten.
c) Außerdem können sonstige Drittanbieter, für die Sie Cookies in Verbindung mit Google Maps zugelassen haben, evtl. personenbezogene Daten in Verbindung mit Ihrem Besuch unserer Internetseite erheben und verarbeiten.
d) Mehr Informationen darüber, wann, wie und unter welchen Bedingungen Google (bzw. Drittanbieter) welche personenbezogenen Daten (bzw. Standort-Daten) erhebt und verarbeitet, und wie Sie Einstellungen vornehmen können, erhalten Sie über folgenden Links:
Datenschutz:
https://policies.google.com/privacy?hl=de
Standortdaten:
https://policies.google.com/technologies/location-data?hl=de
Standortverlauf und personalisierte Werbung:
Bedingungen unter denen Google Daten erhebt und verwendet:
https://policies.google.com/terms?hl=de
Bedingungen unter denen Drittanbieter evtl. Standortdaten erheben und verwenden:
https://cloud.google.com/maps-platform/terms/?hl=en
Wie Google Cookies verwendet:
https://policies.google.com/technologies/cookies?hl=de
Wie Google evtl. Daten in Verbindung mit Ihrem Besuch unserer Website verwendet:
https://policies.google.com/technologies/partner-sites?hl=de
Welche Cookies Google für Werbung verwendet:
https://business.safety.google/adscookies/?hl=de
e) Sollten eine oder mehrere der in Buchstabe d dieses Abschnittes aufgeführten Links zum gegebenen Zeitpunkt aus irgendeinem Grund nicht verfügbar sein, dann besuchen Sie bitte die Startseite von Google. Am unteren Rand der Startseite von Google, finden Sie die Bezeichnung „Datenschutz“, „Privacy“, oder Ähnliches bzw. „Nutzungsbedingungen“, „Terms“ oder Ähnliches, und wenn Sie daraufklicken, gelangen Sie zu dem entsprechenden Bereich, und von dort aus zu den jeweiligen Unterkategorien. Auch zu den sonstigen Aspekten in Verbindung mit Google Maps gelangen Sie über die Internetseite von Google. Die Startseite von Google lautet: https://www.google.de/
3. E-MAIL
3.1. Grundlegende E-Mail-Verarbeitung
Die grundlegende Verarbeitung von E-Mail-Daten ist erforderlich, um den Empfang von E-Mails auf Server- und Domain-Ebene überhaupt erst technisch zu ermöglichen. Bei in diesem Abschnitt beschriebenen der grundlegenden Verarbeitung von Daten, die Sie per E-Mail übermitteln, berufen wir uns auf Artikel 6 Abs. 1 Buchstabe b DSGVO. Die grundlegende Verarbeitung von E-Mail-Daten findet auf folgende Weise statt:
a) Wenn Sie uns eine E-Mail an eine E-Mail-Adresse mit der Domäne „xthsens.com“ senden (z.B. info@xthsens.com oder an andere E-Mail-Adressen mit dieser Domäne), werden jene personenbezogenen Daten, welche Sie mit dieser E-Mail übermitteln, verarbeitet.
b) Jegliche E-Mails (inkl. darin enthaltene personenbezogenen Daten), die Sie an uns senden, werden zunächst von einem Auftragsverarbeiter verarbeitet, der für den Empfang von E-Mails, für das Hosting von E-Mails, und für unseren Abruf von E-Mails, die Server und Systeme bereitstellt, sowie ggf. von Erfüllungsgehilfen dieses Auftragsverarbeiters. Dieser Auftragsverarbeiter ist:
STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
c) Unter welchen Bedingungen wir STRATO AG beauftragt haben Ihre E-Mails zu verarbeiten und unter welchen Bedingungen STRATO AG Ihre E-Mail-Daten verarbeitet, erfahren Sie unter folgenden Links:
Datenschutzerklärung von STRATO AG:
https://www.strato.de/datenschutz/
Allgemeinen Geschäftsbedingungen“ von STRATO AG:
Die Vereinbarung zur Auftragsverarbeitung von STRATO AG:
https://www.strato.de/agb/avv/
Die Technischen und Organisatorische Sicherheitsmaßnahmen von STRATO AG:
https://www.strato.de/agb/tom/
d) Sollten eine oder mehrere der in Buchstabe c aufgeführten Links zum gegebenen Zeitpunkt aus irgendeinem Grund nicht verfügbar sein, dann besuchen Sie bitte die Startseite von STRATO AG. Am unteren Rand der Startseite von STRATO AG, finden Sie die entsprechenden Bezeichnungen, z.B. „Datenschutzerklärung“, „Datenschutz“, „AGB“, Allgemeine Geschäftsbedingungen“, oder Ähnliches. Von dort aus gelangen Sie auch in die jeweiligen verlinkten Bereiche. Die Startseite von STRATO AG lautet: https://www.strato.de/
e) Der Versand und der Empfang von E-Mail-Daten erfolgt seitens STRATO AG mittels aktueller Transportverschlüsselung. Die Rechenzentren von STRATO AG befinden sich in der Bundesrepublik Deutschland und unterliegen der DSGVO. Weitere Informationen zu den Rechenzentren in denen STRATO AG Ihre personenbezogenen Daten speichert, erhalten Sie unter folgenden Links:
https://www.strato.de/sicherheit/#rechenzentren
f) Für die Wartung und den Support der Server von STRATO AG können in Störfällen Fernzugriffe durch die Firma Hewlett-Packard-Enterprise in den USA kommen. Die Freischaltung erfolgt im Einzelfall und wird nach Beendigung des Einsatzes wieder geschlossen. Hierzu hat STRATO AG mit Hewlett-Packard-Enterprise die EU-Standarddatenschutzklauseln gemäß Artikel 46 Absatz 2 Buchstabe c DSGVO abgeschlossen.
g) Wenn Sie uns eine E-Mail senden, werden grundsätzlich alle in dieser E-Mail übermittelten Daten verarbeitet, d.h. auch persönliche Daten, soweit diese darin enthalten sind. Unter anderem folgende Daten aus E-Mails können verarbeitet werden:
-
E-Mail-Adresse des Versenders, des Empfängers, und ggf. weiterer Empfänger (z.B. CC und BCC);
-
Betreffzeile, sowie der reine Text von E-Mails und ggf. jegliche Links (d.h. URLs) in E-Mails;
-
jegliche in der E-Mail verwendete Elemente technischer Sprachen, z.B. Auszeichnungssprachen (wie HTML), Vektorauszeichnungssprachen (wie MSO), Stylesheet-Sprachen (wie CSS), und sofern zutreffend auch Programmiersprachen (wie JavaScript oder Sonstige);
-
etwaige Medien bzw. Dateien (z.B. Dokumente, Bilder, Videos, Audiodateien oder sonstige Dateien, in den jeweiligen Dateiformaten), und zwar ggf. als externe Medien (z.B. per URL verlinkt bzw. per Code eingebettet), oder als angehängte Medien (ggf. über Content-ID eingebettet), oder als kodierte Medien (z.B. per MIME-Type als base64 String);
-
etwaige Metadaten übermittelter Medien bzw. Dateien, d.h. erweiterte Informationen zu den Medien bzw. Dateien, wie z.B. Erstellungsdatum, Änderungsdaten, Gerätename des Erstellers, Dateigröße, Lese- bzw. Schreibberechtigungen, Informationen zu Lizenzen und Urhebern bzw. Urheberrechten, sowie ggf. weitere Metadaten;
-
Datum, Uhrzeit und Zeitzone des Versendens und des Empfangs, bzw. von Versender und der Empfänger von E-Mails;
-
Host-Name, Domain, IP-Adresse und Port des Versenders bzw. Versender-Servers, wovon ggf. auch Standortdaten abgeleitet werden können;
-
Informationen über den Erfolg des Versandes bzw. Empfangs von E-Mails (z.B. Mail-Delivery-Failures), sowie ggf. automatische Antwort-Emails;
-
Informationen zu übertragenen bzw. empfangenden Datenmengen;
-
ggf. Message-ID, MIME-Version, Content-Type, Content-Disposition, X-Mailer, Message Priority, SPF-Aufzeichnungen, Return-Path, X-Headers Reply-To und References, sowie ggf. Betriebssystem, Gerätetyp und Geräte-ID des Absender-Servers, und evtl. weitere Daten bzw. Header-Daten.
3.2. E-Mail-Archivierung
a) Wenn Sie uns eine E-Mail senden, kann es sein, dass diese E-Mail (inklusive ggf. darin übermittelte personenbezogene Daten) automatisch archiviert werden. Die Archivierung erfolgt mindestens für den Zeitraum der gesetzlichen Aufbewahrungsfristen denen wir als in Deutschland ansässiges Unternehmen unterliegen. Da wir zu der Aufbewahrung von geschäftlicher Korrespondenz von E-Mails gesetzlich verpflichtet sind, findet die E-Mail-Archivierung (soweit nicht anders beschrieben) auf Grundlage des Artikels 6 Absatz 1 Buchstabe c DSGVO statt.
b) Die Archivierung kann beinhalten, dass die E-Mail auf anderen Servern als auf den Mail-Servern von STRATO AG gespeichert werden, und von anderen Systemen verarbeitet werden, z.B. auch durch Erfüllungsgehilfen von STRATO AG. Diese Erfüllungsgehilfen sind zum Beispiel:
Dropsuite Ltd., PTE, Ltd. 01-12 Block 71 , Ayer Rajah Crescent, Singapur 139951
Für die Archivierung von E-Mail-Daten wird Software verwendet, die von der Firma Dropsuite Ltd. entwickelt und betrieben wird. In Supportfällen besteht die Möglichkeit des Fernzugriffs aus Singapur. Die Verarbeitung erfolgt auf Basis der EU-Standarddatenschutzklauseln zwischen STRATO AG und Dropsuite Ltd. gemäß Artikel 46 Absatz 2 Buchstabe c DSGVO. Die Archivierung von E-Mail-Daten erfolgt verschlüsselt und gemäß IDW PS 880 Standard. Mehr Informationen darüber, wie Dropsuite Ltd. an der E-Mail-Archivierung beteiligt ist, erhalten Sie auf der Internetseite von Dropsuite Ltd.:
https://dropsuite.com/products/email-archiving/
Ionos SE, Elgendorfer Straße 7, 56410 Montabaur, Deutschland
Für die Bereitstellung der Umgebung für den Betrieb der E-Mail-Archivierung beauftragt STRATO AG, das Unternehmen IONOS SE. Mehr Informationen darüber, wie Ionos SE an der E-Mail-Archivierung beteiligt ist, erhalten Sie auf der Internetseite von Ionos SE:
https://www.ionos.de/office-loesungen/email-archivierung
https://www.ionos.de/hilfe/e-mail/e-mail-archivierung/e-mail-archivierung-im-ueberblick/
3.3. Spam-Filter und Malware
a) Wenn Sie uns eine E-Mail senden, wird diese von STRATO AG bzw. von unserem jeweiligen E-Mail-Klienten darauf überprüft, ob es sich bei Ihrer E-Mail um Spam handelt und, ob die E-Mail schädliche Software (z.B. Malware) oder sonstige schädliche Daten enthält. Wird Ihre E-Mail als Spam bzw. schädlich klassifiziert, wird sie entweder in einer anderen Order auf dem Mail-Server verschoben oder ggf. auch gelöscht. Soweit nicht anderweitig beschrieben, stützen uns hierbei auf Artikel 6 Absatz 1 Buchstabe f DSGVO, wenn die Verarbeitung innerhalb der Europäischen Union stattfindet, und andernfalls auf Artikel 49 Absatz 1 Buchstabe c DSGVO.
b) STRATO AG beauftragt folgende Erfüllungsgehilfen mit der Überprüfung von E-Mails auf Spam und Malware:
SiteLock LLC , 8701 East Hartford Drive, Suite 200, Scottsdale, AZ 85255 USA
Die Firma SiteLock LLC in den USA prüft E-Mail-Daten auf Malware und löscht betroffene E-Mails bzw- Daten aus E-Mails. E-Mail-Daten werden an SiteLock LLC übermittelt und SiteLock LLC speichert E-Mail-Daten für sieben Tage. Die Datenübermittlung an SiteLock LLC erfolgt aufgrund der EU-Standarddatenschutzklauseln zwischen STRATO AG und SiteLock LLC gemäß Artikel 46 Absatz 2 Buchstabe c DSGVO. Mehr Informationen darüber, wie SiteLock LLC an der Überprüfung von schädlichen E-Mails beteiligt ist, erhalten Sie auf der Internetseite von SiteLock LLC:
https://www.sitelock.com/malware-scanning/
https://www.sitelock.com/malware-removal/
Cyren GmbH, Heidestraße 10, 10557 Berlin, Deutschland
Die Firma Cyren GmbH stellt den Spamfilter bzw. die Mechanismen zur Erkennung von Spam-E-Mails bereit. Wir stützen uns hierbei auf Artikel 6 Absatz 1 Buchstabe f DSGVO. Mehr Informationen darüber, wie Cyren GmbH an der Überprüfung von Spam-E-Mails beteiligt ist, erhalten Sie auf der Internetseite von Cyren GmbH:
3.4. Adressbücher und Kontaktlisten
a) Wenn Sie uns eine E-Mail senden, und diese E-Mail personenbezogene Daten übermittelt, können von uns verwendete E-Mail-Klienten aus diesen Daten ggf. automatisch einen Datensatz erstellen und in unseren Adressbüchern- bzw. Kontaktlisten speichern. Dies kann z.B. der Fall sein, wenn Sie eine E-Mail-Signatur oder digitale Visitenkarte als vcf-Datei oder übermitteln, oder wenn Sie selbst in Ihren E-Mail-Klienten personenbezogene Daten hinterlegt haben, die bei ausgehenden E-Mails übermittelt werden. Wir können die Datensätze aber auch manuell anlegen.
b) Die Speicherung solcher Datensätze in Adressbücher- bzw. Kontaktlisten, kann sowohl auf Servern von STRATO AG stattfinden als auch auf anderen Clouds oder auf unseren eigenen Geräten. Weitere Informationen zur Verarbeitung auf Clouds find Sie in Abschnitt 5 und weitere Informationen zur Verarbeitung auf unseren eigenen Geräten finden Sie in Abschnitt 7.
c) Wir stützen uns bei der Verarbeitung im Rahmen von Adressbüchern und Kontaktlisten auf Artikel 6 Absatz 1 Buchstabe f DSGVO, wenn die Verarbeitung innerhalb der Europäischen Union stattfindet, und andernfalls auf Artikel 49 Absatz 1 Buchstabe c DSGVO.
4. PLATTFORMEN
4.1. Profil-Daten und Nachrichten
a) Wir verarbeiten ggf. personenbezogene Daten, die Sie uns über Plattformen zusenden und ggf. auch personenbezogene Daten, die Sie auf Ihren Profilen auf Plattformen öffentlich verfügbar machen. Profil-Daten können auch personenbezogene Daten einschließen, die Sie uns zugänglich machen, indem Sie sich auf einer Plattform mit uns vernetzen oder unsere Anfrage sich mit Ihnen zu vernetzen annehmen. Wir stützen uns bei der Verarbeitung von Profil-Daten auf unsere berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Bei der Verarbeitung von Daten in Nachrichten, die Sie uns über Plattformen senden, berufen wir uns auf Artikel 6 Absatz 1 Buchstabe b DSGVO.
b) Wir verarbeiten Profil-Daten z.B. (i) um einzuschätzen ob bzw. inwieweit wir Sie als Erfüllungsgehilfen für Aufträge einsetzen können, und (ii) um Ihnen ggf. Werbung oder Anfragen zukommen zu lassen, z.B. wenn Sie ein potenzieller Kunde oder potenzieller Erfüllungsgehilfe bzw. Lieferant sind oder ein selbständiger Monteur sind.
c) Nachrichten und Daten zu Interaktionen zwischen Ihnen und uns auf Plattformen, werden ggf. nicht nur auf den Servern der jeweiligen Plattformen gespeichert, sondern eventuell auch auf jenem Gerät, mit dem wir die jeweiligen Plattformen zur gegebenen Zeit verwenden. Insoweit die jeweilige Plattform uns dies ermöglicht, können wir die gesamten Daten, welche die Plattformen über uns speichert, herunterladen und verarbeiten.
4.2. Links und Cookies
a) Auf unserer Internetseite, in unseren E-Mail-Signaturen, und ggf. auch in unseren Profilen auf Plattformen, verwenden wir evtl. mit Links verknüpfte Symbole (z.B. „Icons“), bzw. Text-Links, oder auch mit Links verknüpfte QR-Codes, die Sie jeweils zu unserem Nutzerprofil bei der jeweiligen Plattform oder zu unserer Internetseite weiterleiten, wenn Sie daraufklicken bzw. den QR-Code scannen. QR-Codes verwenden wir evtl. auch in Dokumenten, die Sie von uns erhalten, z.B. in Angeboten, Auftragsdokumenten, oder Rechnungen.
b) Je nachdem, welche Cookies (ob von uns, von unseren Auftragsverarbeitern, von Erfüllungsgehilfen der Auftragsverarbeiter, oder von den Plattformen) Sie in Ihrem Webbrowser zugelassen haben, und ob Sie zur gegebenen Zeit bei einer Plattform eingeloggt sind bzw. welche Einstellungen in Ihrem Nutzerkonto bei einer Plattform konfiguriert sind; kann es sein, dass die jeweilige Plattform, Daten in Verbindung mit Ihrem Besuch unserer Internetseite oder in Verbindung mit Internetseiten, Anwendungen oder anderen Plattformen, von denen aus Sie auf unser Nutzerprofil bei der Plattform zugreifen, verarbeitet, z.B. Ihr Ihr Nutzungsverhalten zu Marktforschungs- und Werbezwecken. Diese Verarbeitung entzieht sich weitestgehend unserem Einfluss, jedoch können Sie i.d.R. selbst hinreichende Maßnahmen treffen, um diese Aktivitäten zu kontrollieren. Da die Plattformen jedoch teilweise auch ohne Registrierung genutzt werden können, ist es nicht ausgeschlossen, dass Sie auch von der Datenverarbeitung durch einige Plattformen betroffen sind, obwohl Sie dort nicht registriert sind.
c) Die Links enthalten ggf. Erweiterungen (sogenannte „Tags“, wie z.B. UTM-Tags), die personenbezogenen Daten kategorisiert Erheben und an uns bzw. an die jeweilige Plattform weiterleiten und dann von uns bzw. der jeweiligen Plattform weiterverarbeitet werden können (im Folgenden als „Tag-Daten“ bezeichnet).
d) Wir haben weitgehend keinen Einfluss darauf, inwiefern Plattformen selbst Links um Tags erweitern, und Tag-Daten verarbeiten. Insoweit wir selbst die Tags setzen, verarbeiten wir Tag-Daten ggf. mit Google Analytics. Informationen darüber, wie und welche Daten hierbei auch von Google selbst verarbeitet werden, erhalten Sie in den Geschäftsbedingungen für Google Analytics, in denen Sie auch Informationen zum Datenschutz bezüglich Google Analytics finden. Die Geschäftsbedingungen für Google Analytics finden Sie unter folgendem Link:
https://marketingplatform.google.com/about/analytics/terms/us/
e) Auch in Bezug auf Tag-Daten können Sie selbst Maßnahmen ergreifen, um auf die Verarbeitung Einfluss zu nehmen, z.B. in den Cookie-Einstellungen und weiteren Einstellungen in Ihrem Web-Browser oder indem Sie einen Link erst kopieren, die Tags aus dem Link entfernen und diesen Link dann ohne die Tags aufrufen.
f) Im Rahmen von Tags sowie Links und Cookies von Plattformen, werden Daten aus unseren berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO verarbeitet, soweit die Verarbeitung in der Europäischen Union stattfindet, und andernfalls auf Grundlage des Artikels 49 Absatz 1 Buchstabe c DSGVO.
4.3. Plattformarten
In Verbindung mit Ihren personenbezogenen Daten, nutzen wir eventuell oder unter anderem (soweit zutreffend), eine, mehrere oder alle der folgenden Plattformen:
a) Soziale Medien:
Adresse:
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
Datenschutz:
https://de.linkedin.com/legal/privacy-policy
Opt-Out:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Twitter („X“)
Adresse:
Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Datenschutz:
https://twitter.com/de/privacy
Opt-Out:
https://twitter.com/i/flow/login?redirect_after_login=%2Fsettings%2Faccount%2Fpersonalization
Adresse:
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutz:
https://de-de.facebook.com/privacy/policy
https://de-de.facebook.com/privacy/policies/cookies
Opt-Out:
https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fsettings%3Ftab%3Dads
b) Messenger-Dienste:
Adresse:
WhatsApp LLC, 1601 Willow Road, Menlo Park, California 94025, USA
Datenschutz:
https://www.whatsapp.com/legal/privacy-policy-eea?lang=de
Datenverarbeitung:
https://www.whatsapp.com/legal/business-data-processing-terms?lang=de
Datentransfer:
https://www.whatsapp.com/legal/business-data-transfer-addendum?lang=de
Datensicherheit:
https://www.whatsapp.com/legal/business-data-security-terms?lang=de
Opt-Out:
https://www.whatsapp.com/legal/terms-of-service-eea?lang=de
c) Video-Konferenz-Anwendungen:
Skype & Microsoft Teams
Adressen:
Skype Communications SARL, 23-29 Rives de Clausen, L-2165 Luxemburg
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Datenschutz:
https://privacy.microsoft.com/de-de/privacystatement
Opt-Out:
https://account.microsoft.com/privacy/third-party-ads?lang=de-DE
https://account.microsoft.com/privacy/ad-settings/signedout?lang=de-DE
AGB:
https://www.skype.com/de/legal/
https://www.microsoft.com/de-de/rechtliche-hinweise/nutzungsbedingungen
Zoom
Adresse:
Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA
Datenschutz:
https://explore.zoom.us/de/privacy/
Opt-Out:
https://explore.zoom.us/de/cookie-policy/
AGB:
https://explore.zoom.us/de/terms/
d) Sonstige Plattformen:
Wir nutzen ggf. weitere Plattformen, die unsererseits allerdings in der Verarbeitung keine Relevanz haben, sofern Sie auf diesen Plattformen nicht mit uns interagieren, d.h. sofern Sie auf diesen Plattformen nicht selbst aktiv sind oder dort kein Nutzerprofil bzw. Nutzerkonto haben, und uns dort keine Nachrichten senden. Darauf, ob diese Plattformen Ihre Daten verarbeiten, haben wir keinen Einfluss, jedoch Sie selbst können durch Ihre Browser-Einstellungen und ggf. durch die Einstellungen in Ihrem Nutzerkonto auf diesen Plattformen Einfluss (falls Sie dort ein Nutzerprofil haben) nehmen.
5. CLOUD-DIENSTE
5.1. Wir verarbeiten Ihre personenbezogenen Daten ggf. über eine oder mehrere Cloud-Dienste. Dies kann z.B. stattfinden, indem wir Daten zwischen verschiedenen Clouds miteinander oder mit unseren eigenen Geräten synchronisieren, oder indem wir Backups erstellen, oder wenn wir Softwares zur Datenverarbeitung auf Cloud-Systemen verwenden.
5.2. Wo die Verwendung von Cloud-Diensten die Informationssicherheit Ihrer personenbezogenen Daten sicherstellt bzw. maßgeblich verbessert, oder uns ermöglicht bzw. maßgeblich erleichtert gesetzliche Pflichten zu erfüllen, berufen wir uns (soweit zutreffend) auf Artikel 6 Absatz 1 Buchstabe c DSGVO, sofern die Verarbeitung in der Europäischen Union stattfindet, und andernfalls auf Artikel 49 Absatz 1 Buchstabe c DSGVO.
5.3. Wo die Verwendung von Cloud-Diensten erforderlich ist, um vorvertragliche Maßnahmen oder vertragliche Pflichten zu erfüllen, (z.B. wenn wir die Verwendung von Cloud-Diensten als regelmäßigen Bestandteil in hierfür relevante Arbeitsprozesse integriert haben), findet dies (soweit zutreffend) auf Grundlage des Artikels 6 Absatz 1 Buchstabe b DSGVO statt, soweit die Verarbeitung in der Europäischen Union stattfindet, und andernfalls auf Grundlage des Artikel 49 Absatz 1 Buchstabe b DSGVO.
5.4. Wo die Verwendung von Cloud-Diensten auf sonstige Weise der Erleichterung unserer Arbeit, der Verbesserung unserer Leistungen oder dem Erfolg unseres Unternehmens begünstigt bzw. begünstigen kann, stützen wir uns auf Artikel 6 Absatz 1 Buchstabe f DSGVO, soweit die Verarbeitung in der Europäischen Union stattfindet, und andernfalls auf Artikel 49 Absatz 1 Buchstabe c DSGVO.
5.5. In Verbindung mit Ihren personenbezogenen Daten, verwenden eventuell bzw. unter anderem die Cloud-Dienste von einem bzw. von mehreren oder von allen der folgenden Auftragsverarbeiter:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
https://cloud.google.com/terms/cloud-privacy-notice?hl=de
https://cloud.google.com/terms?hl=de
Samsung Cloud & Samsung Contacts
Samsung Electronics Co., Ltd., 129, Samsung-ro, Yeongtong-gu,, Suwon-si, Gyeonggi-do 16677, Republik Korea
https://account.samsung.com/membership/terms/privacypolicy?paramLocale=de_DE
https://account.samsung.com/membership/policy/terms
https://www.samsung.com/de/info/legal/
https://www.samsung.com/de/info/privacy/
One Drive
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
https://privacy.microsoft.com/de-de/privacystatement
https://www.microsoft.com/de-de/rechtliche-hinweise/nutzungsbedingungen
Drop-Box
Dropbox, Inc., 333 Brannan Street, San Francisco, CA 94107, USA
https://www.dropbox.com/privacy
6. PERSÖNLICHE DOKUMENTE
In manchen Fällen kann es erforderlich sein, dass wir von Ihnen eine oder mehrere persönliche Dokumente (z.B. digitalisierte Personalausweiskopien) benötigen, damit wir unsere Vertragspflichten gegenüber Ihnen und Sie Ihre Vertragspflichten gegenüber uns erfüllen können. Dies kann z.B. in folgenden Fällen notwendig sein:
6.1. Zutritt zu Baustellen
a) Die Notwendigkeit digitalisierte Personalausweiskopien zu von Ihnen zu erhalten, ist z.B. gegeben, wenn wir Sie beauftragt haben Montagedienstleistungen zu erbringen bzw. wir Ihnen einen Auftrag für Montagedienstleistungen vermittelt haben, und es für Ihren Zugang (bzw. den Zugang Ihrer Monteure) zur Baustelle erforderlich ist. In diesem Fall müssen wir die digitalisierten Personalausweiskopien an den jeweiligen Kunden weiterleiten, damit dieser Sie (bzw. Ihre Monteure) im Voraus bei den Organisatoren (z.B. Messehalle) registrieren kann. Dies kann in bestimmten Fällen kundenseitig auch gesetzliche Hintergründe haben. Wir stützen uns in diesem Rahmen bei der Verarbeitung von digitalisierte Personalausweiskopien auf Artikel 6 Absatz 1 Buchstabe b DSGVO, soweit die Verarbeitung innerhalb der Europäischen Union stattfindet, und andernfalls auf Artikel 49 Absatz 1 Buchstabe b DSGVO.
b) Die Übermittlung an den Kunden findet i.d.R. per E-Mail statt. Die Übermittlung vom Kunden zu dem Organisator findet i.d.R. entweder per E-Mail oder über eine App des Organisators statt. In den jeweiligen Vertragsdokumenten erfahren Sie immer um welchen unserer Kunden und Organisatoren es sich handelt. Die Kunden und Organisatoren können sich in Drittländern befinden. Sofern wir Sie nicht in dem jeweiligen Auftragsdokument über das Firmensitzland des Kunden bzw. Organisatoren aufklären sollten, können Sie diese Information zu jederzeit (auch vor Zustandekommen des jeweiligen Auftrags) erhalten, indem Sie uns eine E-Mail an info@xthsens.com senden. In der Regel befinden sich diese aber in der Europäischen Union oder dem Vereinigten Königreich. Der Organisator befindet sich i.d.R. in demselben Land, in dem sich auch die Baustelle befindet.
c) Die Organisatoren können nach Prüfung der digitalen Personalausweiskopien ggf. Zugangsdokumente erstellen (z.B. Ausstellerausweise bzw. Monteurausweise oder Ähnliches), die ggf. Daten aus den digitalen Personalausweiskopien enthalten können. Nach Erstellung solcher Zugangsdokumente, werden diese i.d.R. vom Organisator an den Kunden, und vom Kunden an uns übermittelt, damit wir Ihnen diese zukommen lassen können. Sofern die Zugangsberechtigung zur Baustelle über eine App geregelt wird, kann es sein, dass Sie (bzw. die Monteure) Zugangsdaten zu dieser App und den jeweils darin hinterlegten personenbezogenen Daten erhalten..
6.2. Lebenslauf- und Qualifikationsdaten
a) Wenn Sie eine selbständige Person sind, und wir mit Ihnen verabredet haben bzw. die gemeinsame Absicht verfolgen, dass wir Ihnen Auftraggeber vermitteln oder Ihnen Aufträge beschaffen, dann verarbeiten wir ggf. personenbezogene Daten, die hierfür erforderlich sind bzw. dies begünstigen („Lebenslauf- und Qualifikationsdaten“). Wir verarbeiten Lebenslauf- und Qualifikationsdaten daher auf Grundlage des Artikels 6 Absatz 1 Buchstabe b DSGVO, soweit die Verarbeitung innerhalb der Europäischen Union stattfindet, und andernfalls auf Grundlage des Artikels 49 Absatz 1 Buchstabe b DSGVO.
b) Lebenslauf- und Qualifikationsdaten sind zum Beispiel: Name, Geburtsdatum, Bildungsgrad, schulischer und beruflicher Werdegang, Fähigkeiten, Fach- und Sprachkenntnisse, Weiterbildungen, Referenzen, Meilensteine, Werkzeuge, Führerscheine, Zertifikate, Zweitwohnsitze bzw. Einsatzorte, Staatsangehörigkeit, Informationen zur Mobilität, Zeugnisse, Bescheinigungen (z.B. steuerliche Bescheinigungen) und Arbeitserlaubnisse, und ggf. weitere Daten.
c) Wir können uns ggf. aus Drittquellen (z.B. Aussagen von Kunden oder Personen, die im Rahmen Ihres Einsatzes mit Ihnen zusammenarbeiten) Bewertungen zu jeglichen mit Ihren Leistungen in Verbindung stehenden Informationen einholen, die es uns ermöglichen den Erfolg Ihres Einsatzes und den Erfolg zukünftiger Einsätze einzuschätzen. Solche Bewertungen können wir mit Ihren Lebenslauf- und Qualifikationsdaten sowie mit weiteren Bewertungen in Verbindung bringen und verarbeiten, um eine eigene Bewertung ermitteln. Wir stützen uns bei der Erhebung und Ermittlung von Bewertungen auf Artikel 6 Absatz 1 Buchstabe f DSGVO, soweit diese Verarbeitung innerhalb der Europäischen Union stattfindet, und andernfalls auf Artikel 49 Absatz 1 Buchstabe c.
d) Wir übermitteln im Rahmen von Aufträgen mit Ihnen, eventuell Lebenslauf- und Qualifikationsdaten von an den jeweiligen Kunden für den Sie als unser Erfüllungsgehilfe tätig werden bzw. an den jeweiligen Auftraggeber, für den Sie im aufgrund unserer Vermittlung tätig werden. Sofern wir Sie nicht in dem jeweiligen Auftrags- bzw. Vermittlungsdokument über das Firmensitzland des Kunden bzw. Auftraggebers aufklären sollten, können Sie diese Information (auch vor Zustandekommen des jeweiligen Auftrags) zu jederzeit erhalten, indem Sie uns eine E-Mail an info@xthsens.com senden. In der Regel befinden sich diese aber in der Europäischen Union oder dem Vereinigten Königreich. Wir übermitteln hierbei nicht mehr an die jeweiligen Kunden als es für das Zustandekommen oder die erfolgreiche Erfüllung des jeweiligen Auftrages erforderlich ist. Bei dieser Übermittlung stützen wir uns Artikel 6 Absatz 1 Buchstabe b DSGVO, sofern wir die Daten in ein Land innerhalb der Europäischen Union übermitteln, und andernfalls auf Artikel 49 Absatz 1 Buchstabe b.
6.3. Lizenzgewährung
a) Insofern Sie uns eine Lizenz an geistigem Eigentum gewähren, dessen Urheber eine natürliche Person ist (z.B. Sie selbst als freiberufliche Person oder der freiberuflichen Person, die Sie vertreten), kann es sein, dass wir eine digitale Personalausweiskopie dieses Urhebers benötigen. Dies dient dem Zweck, dass wir den Urheber identifizieren können, um im Falle von Urheberrechtsansprüchen bzw. Urheberrechtsverletzungen Dritter, entsprechende Prüfungen und Verweise vornehmen können. Wir stützen uns hierbei uns unsere berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Sofern wir bei Schutzmaßnahmen personenbezogene Daten in Drittstaaten außerhalb der Europäischen Union übermitteln müssen, berufen wir uns auf Artikel 49 Absatz 1 Buchstabe c DSGVO.
b) Wir erheben, speichern und verarbeiten lediglich grundlegende Daten aus digitale Personalausweiskopien, d.h. Vorname, Nachname, Adresse, Geburtsdatum und evtl. die Personalausweisnummer. Die digitale Personalausweiskopie selbst, wird nicht an Dritte übermittelt, mit Ausnahme der Infrastruktur und Systeme des jeweiligen Mediums über welches Sie uns die digitale Personalausweiskopien (z.B. per E-Mail), und es gelten die entsprechenden Bestimmungen für das jeweilige Medium die gemäß der hier vorliegenden Datenschutzrichtlinie beschrieben sind.
c) Alternativ können wir Ihnen eine Möglichkeit bereitstellen, die Identifizierung über eine Drittanbietersoftware selbst durchzuführen. In diesem Falle unterliegt die gesamte Verarbeitung auch den Datenschutzbestimmungen des jeweiligen Anbieters, auf welche wir verweisen bevor Sie solch einen Prozess beginnen.
6.4. Vermittlung von Bankkonten und Zahlungsanbietern
a) Insofern Sie uns beauftragt haben Ihnen ein Bankkonto zu vermitteln, dass Ihnen den Erhalt von Kreditkartenzahlungen ermöglichen soll, oder Zahlungsanbieter, die Ihnen die technische bzw. rechtkonforme Infrastruktur zur Einbindung von Zahlungsmethoden ermöglichen, kann es sein, dass wir persönliche Dokumente und weitere personenbezogene Daten von relevanten Personen innerhalb Ihrer Firmenstruktur benötigen, z.B. von Inhabern, Geschäftsführern, Aktionären, Geschäftsführern und Inhabern von juristischen Personen, die Aktionäre sind, sowie ggf. von letztendlichen wirtschaftlichen Eigentümern (sogenannte „UBOs – Ultimate Beneficial Owners“). Solche persönlichen Dokumente können digitale Personalausweiskopien, Betriebsgründungsunterlagen, und private Rechnungen sein, z.B. Strom-, Gas-, oder Internetanbieterrechnungen oder Ähnliches.
b) Die Verarbeitung solcher persönlichen Dokumente und weiteren personenbezogenen Daten gestaltet sich anhand der jeweiligen vertraglichen Vereinbarung zwischen Ihnen und uns. In diesem Rahmen müssen wir diese persönlichen Dokumente und weiteren personenbezogenen Daten i.d.R. an die Banken bzw. Zahlungsanbieter oder Vermittler übermitteln, ggf. auch durch Einspeisung in deren technische Systeme. Dies ist erforderlich, damit die Banken und Zahlungsanbieter wichtige Prüfungen durchführen können, um festzustellen, ob diese Ihnen ihre Finanzdienstleistungen unter gesetzlichen Gesichtspunkten anbieten dürfen und unter wirtschaftlichen und ggf. ethischen Gesichtspunkten anbieten möchten. Daher werden diese Daten auf Grundlage des Artikels 6 Absatz 1 Buchstabe b verarbeitet, soweit diese Verarbeitung innerhalb der Europäischen Union stattfindet, und andernfalls auf Grundlage des Artikels 49 Absatz 1 Buchstabe b.
c) Bevor wir persönliche Dokumente und weitere personenbezogene Daten an Banken, Zahlungsanbieter oder Vermittler übermitteln, weisen wir Sie auf deren Datenschutzbestimmungen hin, sodass Sie im Einzelfalls entscheiden und sich einverstanden erklären können.
7. WIE WIR DATEN VERARBEITEN
Wie in der hier vorliegenden Datenschutzrichtlinie beschriebenen, beruht ein wesentlicher Teil der Verarbeitung personenbezogener Daten auf technischen Infrastrukturen und Software-Lösung von Drittanbietern, wie z.B. E-Mail-Server, Web-Site-Server, Cookies, Clouds, Plattformen etc. In Verbindung hiermit bzw. hierdurch ermöglicht, verarbeiten wir auch Daten auf unseren eigenen Geräten und mit auf diesen Geräten von uns verwendeten Dateisystemen und Softwares. Über die wesentlichen Rahmenbedingungen für diese Verarbeitung informieren wir Sie in diesem Abschnitt. Ist für den jeweiligen Zweck der Verarbeitung kein anderer Grund maßgeblich bzw. in der hier vorliegenden Datenschutzrichtlinie genannt, berufen wir uns bei der auf Artikel 6 Absatz 1 Buchstabe f DSGVO, sofern die Verarbeitung innerhalb der europäischen Union stattfindet, und andernfalls auf Artikel 49 Absatz 1 Buchstabe c DSGVO.
7.1. Software
Für die Verarbeitung von personenbezogenen Daten werden unsererseits ggf. unterschiedliche (i) Betriebssysteme verwendet, z.B. Windows, Android, iOS, Linux, Ubuntu, etc., und (ii) Anwendungen für Datenverarbeitung, z.B. Microsoft Office 365, Apache Open Office, Adobe Acrobat Reader, Individual-Softwares, etc., und (iii) Datenbanken, z.B. ordnerbasiert, SQL-basiert oder dokumentenbasiert, und (iv) Datei-Formate, z.B. vcf, csv, json, sql, xls, txt, doc, xml, py, js, etc., und (v) Web-Browser, z.B. Google Chrome, Mozilla Firefox, Microsoft Edge, etc.
7.2. Hardware und Standorte
Unsererseits findet die Verarbeitung auf unseren eigenen lokalen und mobilen Geräten und Datenträgern statt, die sich in der Regel in Deutschland befinden, wobei die Verarbeitung zu einem geringfügen Anteil der gesamten Verarbeitungszeit auch im europäischen Ausland und in Ausnahmefällen ggf. auch im außereuropäischen Raum und stattfinden kann. Die Verarbeitung außerhalb Deutschlands kann (sofern diese Online stattfindet) auch über IP-Adressen bzw. Internetzugänge von Dritten erfolgen.
7.3. Systemübergreifende Verarbeitung
a) Wir verarbeiten personenbezigene Daten ggf. im Rahmen unterschiedlicher und kombinierter bzw. verbundener Geräte und Systeme. Beispielsweise können wir Daten, die Sie uns E-Mail senden, von den E-Mail-Servern herunterladen und auf unseren eigenen Geräten verarbeiten, und auch verarbeitete Daten, wieder auf diese E-Mail-Server hochladen, z.B. indem wir Ihnen auf Ihre E-Mail antworten. Auch, wenn Sie uns SMS oder MMS senden, können wir darin enthaltene Daten auf unseren anderen Geräten oder auf Cloud-Infrastrukturen o.ä. verarbeiten.
b) Wir können Schriftstücke, die Sie uns per Post senden digitalisieren und auf unseren Geräten oder in Cloud-Systemen verarbeiten, sowie digitalen Schriftverkehr ausdrucken und in Papierform verarbeiten. Auch weitere systemübergreifende Verarbeitungen zwischen verschiedenen in der hier vorliegenden Datenschutzrichtlinie erwähnten Geräten und Systemen sind nicht ausgeschlossen.
7.4. Sicherheit
a) Unsererseits hat lediglich der verantwortliche Zugriff und Einsicht auf Ihre personenbezogenen Daten, d.h. weder Mitarbeiter noch Erfüllungsgehilfen erhalten Zugriff und Einsicht oder Berechtigungen für den Zugriff und die Einsicht auf Ihre personenbezogenen Daten, mit Ausnahme der Fälle, die in der hier vorliegenden Datenschutzrichtlinie beschrieben sind.
b) Wir lassen Dritte nicht unbeaufsichtigt in einem Raum mit unseren Geräten zur Verarbeitung und stellen darüber hinaus jederzeit sicher, dass die Bildschirmsperre des Betriebssystems auf jedem unserer Geräte vor Verlassen des Arbeitsplatzes aktiviert oder das jeweilige Gerät abschaltet ist. Wir verhindern mit geeigneten Maßnahmen, jegliche Versuche, die ggf. physisch anwesende Dritten unternehmen sollten, sich unbefugten Zugriff zu verschaffen.
c) Zugänge zu Nutzerkonten (z.B. zu Geräten, Betriebssystemen, Plattformen, Internetseiten, oder Ähnliches) sind mit starken Passwörtern und wenn möglich und angemessen auch durch Mehrfachauthentifizierung geschützt.
d) Wir verwenden aktuelle Antivirenprogramme, die unsere Geräte regelmäßig auf schädliche Daten untersuchen und auch neue Daten vor dem Download bzw. Aufspielen auf schädliche Daten prüfen. Wo wir unerwartet schädliche Daten feststellen, unternehmen wir angemessene Maßnahmen, um Schäden abzuwenden, die Daten zu entfernen, und solchen Vorkommnissen in Zukunft vorzubeugen.
e) Um Datenverlusten vorzubeugen, führen wir führen regelmäßige Backups auf externen Speichermedien durch, die wir für Dritte unzugänglich aufbewahren. Digitalisierte Personalausweiskopien werden nur kurzfristig gespeichert und sind daher von den Backups ausgeschlossen.
f) Insoweit dies keine unverhältnismäßige Beeinträchtigung der Erfüllung bzw. Ausübung unserer gesetzlichen bzw. vertraglichen Pflichten und Pflichten, oder der Wahrung bzw. Wahrnehmung unserer berechtigten Interessen darstellt, wählen und konfigurieren wir jegliche Sicherheitseinstellungen in den von uns genutzten Betriebssystemen, Web-Browsern, Softwares, Plattformen und Online-Diensten, auf striktestem Sicherheitsniveau, jedoch mindestens mindestens im Rahmen der gesetzlichen Erfordernisse.
g) Wir sind bemüht unnötige Datenverarbeitung, sowie Inkonsistenzen und unzweckmäßige Redundanzen zu vermeiden und diese zu korrigieren bzw. zu löschen, wenn wir davon Kenntnis nehmen, und bemühen uns auch davon Kenntnis nehmen zu können.
h) In einem angemessenen Verhältnis zu den uns zur Verfügung stehenden zeitlichen, finanziellen und fachlichen Ressourcen, sowie unter Berücksichtigung von Prioritäten für Risikopotentialen, unternehmen wir geeignete Maßnahmen, um die Informationssicherheit Ihrer personenbezogenen Daten jederzeit sicherzustellen und zu sukzessive zu optimieren.
7.5. Automatisierte Entscheidungen
Wir nehmen keine ausschließlich automatisierten Einzelfallentscheidungen (einschließlich Profiling) gemäß Artikel 22 DSGVO vor.
8. GRÜNDE FÜR DIE VERARBEITUNG
8.1. Die Verarbeitung findet immer dann auf Grundlage des Artikels 6 Absatz 1 Buchstabe a DSGVO statt, wenn Sie uns Ihre Einwilligung zur Verarbeitung für den jeweiligen Zweck gegeben haben, vorausgesetzt Ihre Einwilligung ist für die rechtmäßige Verarbeitung erforderlich bzw. die Verarbeitung ist unter keinem anderen Grund als durch Ihre Einwilligung zulässig. Solche Zwecke können z.B. sein:
a) Freiwilligen Cookies, wenn Sie unsere Internetseite besuchen;
b) Werbung oder Marktforschung;
c) Zusendung von Informationen über unsere Produkte, Leistungen, Meilensteine, Neuigkeiten, Blog-Artikel, oder über vertragsunwesentliche Upgrades bzw. Updates, oder um Daten für Umfragen zu nutzen.
8.2. Die Bereitstellung personenbezogener Daten kann zum Teil gesetzlich vorgeschrieben sein (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben. Für einen Vertragsschluss mit uns, sind Sie i.d.R. verpflichtet uns die hierfür erforderlichen personenbezogenen Daten bereitzustellen. Eine Nichtbereitstellung der personenbezogenen Daten hat ggf. zur Folge, dass der Vertrag nicht geschlossen werden kann. Die Bereitstellung und Verarbeitung personenbezogener Daten kann jedoch auch während der Vertragslaufzeit Bestandteil oder Voraussetzung für die Erfüllung bestimmter vertraglicher Leistungen oder Pflichten sein. Die Verarbeitung findet immer dann auf Grundlage des Artikels 6 Absatz 1 Buchstabe b DSGVO statt, wenn sie für die Erfüllung eines Vertrages zwischen Ihnen und uns oder für von ihnen angefragte vorvertragliche Maßnahmen erforderlich ist. Derartige Verarbeitungen können z.B. stattfinden:
a) als vorvertragliche Maßnahme, um Ihnen Informationen über unsere Leistungen Verfügbar zu machen, indem Sie als Unternehmen unsere Internetseite besuchen und die hierfür mindestens erforderlichen Cookies akzeptieren;
b) um Ihnen auf Anfrage ein Angebot zu erstellen und zu senden;
c) um Zahlungen an Sie zu tätigen oder Rechnungen zu erstellen und an Sie zu senden;
d) um Dienstleistungen für Sie zu erfüllen, mit denen Sie uns beauftragt haben, welche ggf. die Verarbeitung personenbezogener Daten beinhalten, z.B. Daten Ihre Daten oder Daten über Ihre Nutzer oder Mitarbeiter;
e) um auf sonstige Weise im Rahmen des jeweiligen Vertrages die Erfüllung von Pflichten zu ermöglichen bzw. zu begünstigen.
8.3. Die Verarbeitung findet immer dann auf Grundlage des Artikels 6 Absatz 1 Buchstabe c DSGVO statt, wenn sie zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich ist. Derartige Verarbeitungen können z.B. stattfinden, damit wir:
a) steuerlichen Melde- bzw. Abgabepflichten nachkommen können;
b) gesetzliche Aufbewahrungsfristen von Daten bzw. Dokumenten einhalten können;
c) Pflichten zur Informationssicherheit erfüllen können;
d) gesetzliche Pflichten erfüllen können, die sich für uns aus Verträgen mit Ihnen ergeben;
e) sonstige gesetzliche Pflichten erfüllen können bzw. geltende Gesetze nicht verletzen.
8.4. Die Verarbeitung findet immer dann auf Grundlage der Bestimmungen Artikels 6 Absatz 1 Buchstabe f DSGVO statt, wenn sie zur Wahrung der berechtigten Interessen von uns oder von Dritten erforderlich, sofern diese auch im Übrigen mit diesen Bestimmungen vereinbar sind. Derartige Verarbeitungen wir z.B. vornehmen, um:
a) Bonitäts- bzw. Risikoprüfungen durchführen;
b) möglichen Schäden vorbeugen bzw. um zu versuchen Schäden abzuwenden oder einzudämmen;
c) vertragliche oder gesetzliche Rechte auszuüben oder durchsetzen (z.B. Forderungsabtretung);
d) unseren Betrieb angemessen aufrechtzuerhalten, auszuweiten, zu erleichtern oder zu verbessern;
e) unsere Pflichten gegenüber Dritten, wie z.B. Auftragsverarbeitern, zu erfüllen;
f) über gesetzliche Verpflichtungen hinausgehende Maßnahmen zur Verbesserung oder Erleichterung der Informationssicherheit bzw. Ordnung unserer Verarbeitung von personenbezogenen Daten durchzuführen;
g) Maßnahmen zu ergreifen, die uns die Erfüllung gesetzlicher Pflichten erleichtern;
h) die Verhandlung, Verwaltung, Ausführung oder Qualität eventueller Folgeaufträge zu erleichtern;
i) uns oder Dritte aus sonstigen Gründen zu schützen bzw. um sonstige berechtigte Interessen von uns oder Dritten zu wahren.
8.5. Die Verarbeitung findet immer dann auf Grundlage des Artikels 6 Absatz 1 Buchstabe d DSGVO statt, wenn sie erforderlich ist, um lebenswichtige Interessen einer natürlichen Person zu schützen. Derartige Verarbeitungen können z.B. stattfinden, wenn:
a) wir bei Verarbeitung (z.B. Datengewinnung oder Auswertung) auf Erkenntnisse stoßen, deren weitere Verarbeitung die lebenswichtigen Interessen einer natürlichen Person zu schützen können;
b) wir Daten an Sie oder an Dritte (z.B. an Behörden) übermitteln, die zum Schutz von lebenswichtigen Interessen einer natürlichen Person beitragen;
c) die Verarbeitung auf sonstige Art das Leben einer natürlichen Person schützen, oder die Gesundheit, die körperliche Sicherheit oder die Grundrechte einer natürlichen Person schützen, gewährleisten, wiederherstellen oder maßgeblich verbessern kann.
8.6. Die Verarbeitung findet immer dann auf Grundlage des Artikels 6 Absatz 1 Buchstabe e DSGVO statt, wenn sie im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde. Derartige Verarbeitungen können z.B. stattfinden, wenn wir:
a) aufgrund behördlicher Anordnung verpflichtet sind, Daten zu löschen, den Zugriff auf Daten einzuschränken, oder Daten an zuständige Behörden zu übermitteln;
b) damit eine Gefährdung des öffentlichen Friedens oder der freiheitlich demokratischen Grundordnung verhindern bzw. vorbeugen können;
c) damit eine Straftat verhindern oder zur Aufklärung einer Straftat beitragen könnten, sofern die Strafverfolgung (i) ein gegenwärtiges Anliegen der Allgemeinheit ist, oder (ii) bei besonderer Schutzbedürftigkeit des (evtl.) Geschädigten, oder (iii) zum Schutz der Stellung des (evtl.) Geschädigten im öffentlichen Leben, oder (iv) wegen relevanter Voreintragungen des (evtl.) Beschuldigten in einem inländischen oder ausländischen Strafregister, oder (v) wenn es sich um eine schwere Straftat handelt, die einen Offizialdelikt darstellt oder zur Folge hätte.
8.7. Sofern wir Daten in ein Drittland außerhalb der Europäischen Union übermitteln bzw. die Verarbeitung dort veranlassen, und weder geeigneten Garantien gemäß Artikel 46 DSGVO (z.B. Standardvertragsklauseln) noch ein Angemessenheitsbeschluss nach Artikel 45 Absatz 3 DSGVO vorhanden sind, aber die Verarbeitung zu einem Zweck gemäß:
a) Abschnitt 8.1 stattfindet, dann ist die Verarbeitung nicht durch Artikel 6 Absatz 1 Buchstabe a DSGVO, sondern durch Artikel 49 Absatz 1 Buchstabe a DSGVO begründet.
b) Abschnitt 8.2 stattfindet, dann ist die Verarbeitung nicht durch Artikel 6 Absatz 1 Buchstabe b DSGVO, sondern durch Artikel 49 Absatz 1 Buchstabe b DSGVO begründet.
c) Abschnitt 8.3 stattfindet, dann ist die Verarbeitung nicht durch Artikel 6 Absatz 1 Buchstabe c DSGVO, sondern durch Artikel 49 Absatz 1 Buchstabe c DSGVO begründet.
d) Abschnitt 8.4 stattfindet, dann ist die Verarbeitung nicht durch Artikel 6 Absatz 1 Buchstabe f DSGVO, sondern durch Artikel 49 Absatz 1 Buchstabe c DSGVO begründet, aber sofern die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, dann durch Artikel 49 Absatz 1 Buchstabe e DSGVO.
e) Abschnitt 8.5 stattfindet, dann ist die Verarbeitung nicht durch Artikel 6 Absatz 1 Buchstabe d DSGVO, sondern durch Artikel 49 Absatz 1 Buchstabe e DSGVO begründet.
f) Abschnitt 8.6 stattfindet, dann ist die Verarbeitung nicht durch Artikel 6 Absatz 1 Buchstabe e DSGVO, sondern durch Artikel 49 Absatz 1 Buchstabe d DSGVO begründet, oder soweit zutreffend durch Artikel 49 Absatz 1 Buchstabe g DSGVO.
9. KATEGORIEN VON EMPFÄNGERN UND DRITTEN
Die Übermittlung personenbezogener Daten an Empfänger bzw. Dritte, erfolgt im Rahmen gesetzlicher Vorschriften und der hier vorliegenden Datenschutzrichtlinie (und ioweit zutreffend) in einer, in mehreren oder in allen folgenden Kategorien:
9.1. Juristische Dienstleister
Wo es zur Wahrung bzw. Wahrnehmung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen oder gesetzlichen Rechte bzw. Pflichten, erforderlich oder dienlich ist, werden personenbezogene Daten ggf. an Rechtsanwälte und Steuerberater übermittelt und von diesen verarbeitet.
9.2. Finanzdienstleister
Wo es zur Wahrung bzw. Wahrnehmung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen oder gesetzlichen Rechte bzw. Pflichten, erforderlich oder dienlich ist, werden personenbezogene Daten ggf. an Zahlungsdienstleister, Banken, und Bonitätsprüfungs- bzw. Rating-Gesellschaften, Vermittler von Finanzdienstleistungen, und Forderungsgesellschaften (z.B. Inkassodienstleister, oder Factoring-Firmen) übermittelt und von diesen verarbeitet.
9.3. Behörden
Personenbezogene Daten müssen, wo es aufgrund gesetzlicher Vorschriften (z.B. Meldepflichten, Steuerpflichten, Gefahrenabwehr, Strafverfolgung) erforderlich ist, von uns an Behörden übermittelt werden, z.B. Finanzamt, Polizei, Staatsanwälte, Gerichte, Steuerfahndung, und Zollverwaltung.
9.4. Kunden und Auftraggeber
Wo es zur Wahrung bzw. Wahrnehmung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen oder gesetzlichen Rechte bzw. Pflichten, erforderlich oder dienlich ist, übermitteln wir personenbezogene Daten ggf. an unsere Kunden bzw. an von uns an Sie vermittelte Auftraggeber, insoweit die Abstimmung bzw. Kommunikation zwischen Ihnen und diesen Kunden bzw. Auftraggebern dem Erfolg bzw. der Qualität der Auftragserfüllung dienlich sein kann.
9.5. Erfüllungsgehilfen und Auftragnehmer
Wo es zur Wahrung bzw. Wahrnehmung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen oder gesetzlichen Rechte bzw. Pflichten, erforderlich oder dienlich ist, übermitteln wir personenbezogene Daten ggf. an unsere Erfüllungsgehilfen bzw. an von uns an Sie vermittelte Auftragnehmer, insoweit die Abstimmung bzw. Kommunikation zwischen Ihnen und diesen Erfüllungsgehilfen bzw. Auftragnehmern dem Erfolg bzw. der Qualität der Auftragserfüllung dienlich sein kann und:
a) wir diese im Rahmen eines Projektes bzw. einer Aufgabe mit Dienstleistungen beauftragt bzw. hierfür vermittelt haben in welchem wir auch Sie beauftragt bzw. vermittelt haben, oder
b) Sie uns beauftragt haben und wir für den Auftrag Erfüllungsgehilfen bzw. wir ihnen Auftragnehmer vermittelt haben.
9.6. Lieferanten
Wo Sie und Ihre Einwilligung erteilt haben, oder es zur Wahrung bzw. Wahrnehmung unserer berechtigten Interessen oder zur Erfüllung unserer vertraglichen oder gesetzlichen Rechte bzw. Pflichten, erforderlich oder dienlich ist, übermitteln wir personenbezogene Daten ggf. an Dienstleister für:
a) IT-Dienstleistungen, wie die Bereitstellung, Wartung, Instandhaltung von technischer Infrastruktur für Hardware und Software für erforderliche Geschäftsprozesse oder die Verbesserungen von Geschäftsprozessen (z.B. E-Mail-Software, Cloud-Dienste, Internetauftritt, Datenbanksoftware, Managementsoftware, Analysetools, Rechnungsversand, etc);
b) Marketing- und Marktforschungsdienstleistungen, wie Datenerhebung, Umfragen, und Versand von Werbematerial;
c) Dienstleistungen für die Informationssicherheit, wie die geeignete Entsorgung von Datenträgern.
10. DAUER DER VERARBEITUNG
10.1. Wir verarbeiten personenbezogene Daten nur, solange der jeweilige Verarbeitungszweck besteht oder solange es gesetzlich vorgeschrieben ist.
10.2. Sofern keine gesetzlichen Pflichten und Verarbeitungsrechte und keine Pflichten (z.B. vertraglich) oder Ansprüche (z.B. Forderungen oder Schadenersatz) zwischen Ihnen und bestehen, welche die weitere Verarbeitung rechtfertigen würden, endet der Verarbeitungszweck für personenbezogene Daten, sobald Sie uns darüber informieren, dass Sie keine Aufträge mehr mit uns beabsichtigen bzw. wenn Sie die Verarbeitung Ihrer personenbezogenen Daten nicht mehr wünschen.
10.3. Gemäß § 257 HGB und § 147 AO gilt die gesetzliche Aufbewahrungsfrist von:
a) 6 Jahren für geschäftliche Korrespondenz, sowie für Auftrags- und Zahlungsverlauf.
b) 10 Jahren für Vertragsdaten.
10.4. Gesetzliche Aufbewahrungsfristen können sich bei behördlicher Anordnung unter Umständen verlängern, bis die jeweilige Angelegenheit geklärt ist.
10.5. Newsletter werden spätestens nach zwei Wochen gelöscht. Informationen im Zusammenhang mit Ihrer Nutzung des Newsletters speichern wir maximal 365 Tage.
10.6. Im Rahmen des Zugangs zu Baustellen, gemäß Abschnitt 6.1, löschen wir digitale Personalausweiskopien i.d.R. innerhalb von fünf Werktagen nach Erhalt, aber spätestens jenem Tag, an dem die jeweiligen Montagedienstleistungen beginnen. In unseren Vereinbarungen mit den jeweiligen Kunden verpflichten sich die Kunden die digitalen Personalausweiskopien (sowie ggf. hieraus verarbeitete personenbezogene Daten) innerhalb von zwei Werktagen zu löschen, nachdem die Montagedienstleistungen abgeschlossen sind (oder nachdem die Veranstaltung beendet ist, sofern die Baustelle auf einer Veranstaltung ist), und darüber hinaus auch Organisatoren gleichermaßen zu verpflichten, wobei gesetzliche Aufbewahrungsfristen hiervon ggf. unberührt bleiben. Die Verarbeitungsdauer von Zugangsdokumenten, die Organisatoren mit Daten aus digitalisierten Personalausweiskopien erstellt haben, ist mit der Verarbeitungsdauer der digitalen Personalausweiskopien identisch.
10.7. Digitalisierte Personalausweiskopien, die zwecks Identitätsprüfung im Rahmen einer Lizenzgewährung an uns übermittelt wurden, löschen wir innerhalb von fünf Werktagen nach Erhalt. Aus digitalisierten Personalauskopien verarbeitete Daten, löschen wir zum Ende der Lizenzdauer, sofern keine gesetzlichen Pflichten und keine vertraglichen Pflichten bzw. Ansprüche mehr bestehen, welche die weitere Verarbeitung rechtfertigen würden.
10.8. Wann persönliche Dokumente und weitere personenbezogene Daten, die zwecks Vermittlung von Bankkonten bzw. Zahlungsanbietern übermittelt wurden, gelöscht werden, richtet sich nach den Bestimmungen der jeweiligen Vereinbarung, die Sie mit uns haben, aber endet jedoch spätestens, nachdem wir für sie einen Vermittlungserfolg erzielt haben und keine gesetzlichen Pflichten die weitere Aufbewahrung vorsehen, wobei die Dritten, an welche die persönlichen Dokumente und weiteren personenbezogenen Daten übermittelt werden, ggf. anderen Bestimmungen zur Verarbeitungsdauer unterliegen - sei es vertraglich oder gesetzlich.
11. DATENSCHUTZRECHTE
Sie können folgende Datenschutzrechte wahrnehmen:
11.1. Recht auf Auskunft
Sie haben gemäß Artikel 15 DSGVO das Recht von uns eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und ist dies der Fall, haben Sie das Recht Auskunft über diese Daten, sowie über den (i) Verarbeitungszweck, (ii) über Datenkategorien, (iii) über Empfänger bzw. Empfängerkategorien (insbesondere bei Übermittlung in Drittländer), (iv) über die geplante Speicherungsdauer bzw. Kriterien für die Speicherungsdauer, (v) über Ihre weiteren Datenschutzrechte, (vi) über die Herkunft der personenbezogenen Daten, soweit wir diese nicht durch Sie erhalten haben, und (vii) über das Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling) und soweit diese besteht, auch über Art und Umfang der automatisierten Entscheidungsfindung und hieraus entstehende Auswirkungen auf Sie.
11.2. Recht auf Widerspruch
a) Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Basis des Artikels 6 Abs. 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen, und wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche oder wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre die Interessen, Rechte und Freiheiten überwiegen.
b) Sie haben das Recht jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wo diese dem Zweck von Direktwerbung dient, und wir werden diese personenbezogenen Daten dann nicht mehr für diese Zwecke verarbeiten.
11.3. Recht auf Widerruf
Wo die Verarbeitung von personenbezogenen Daten auf einer Datenschutzeinwilligung gemäß Artikels 6 Abs. 1 Buchstabe a DSGVO beruht, haben Sie nach Artikel 7 Absatz 3 DSGVO das Recht Ihre Datenschutzeinwilligung zur Verarbeitung jederzeit zu widerrufen. Durch den Widerruf Ihrer Datenschutzeinwilligung, wird die Rechtmäßigkeit der aufgrund Ihrer Datenschutzeinwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung, nicht berührt.
11.4. Recht auf Berichtigung
Sie haben gemäß Artikel 16 DSGVO das Recht, von uns unverzüglich die Berichtigung Ihrer von uns verarbeiteten personenbezogenen Daten zu verlangen, wenn diese falsch sein sollten, und unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung Ihrer von uns verarbeiteten personenbezogener Daten zu verlangen, wenn diese unvollständig sein sollten, ggf. auch mittels einer ergänzenden Erklärung.
11.5. Recht auf Einschränkung
Die Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. Sie haben gemäß Artikel 18 Absatz 1 DSGVO das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
a) Die Richtigkeit Ihrer personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen; oder
b) Die Verarbeitung Ihrer personenbezogenen Daten ist unrechtmäßig, und Sie lehnen die Löschung Ihrer personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten; oder
c) Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, und Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
d) Sie haben gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe Ihren schutzwürdigen Interessen überwiegen.
11.6. Recht auf Löschung
Sie haben gemäß Artikel 17 DSGVO das Recht, von uns zu verlangen, Ihre personenbezogenen Daten unverzüglich zu löschen und wir sind, unter Berücksichtigung Ihres Rechtes auf Einschränkung, verpflichtet diese unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; oder
b) Sie widerrufen Ihre Datenschutzeinwilligung, auf welche sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; oder
c) Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein; oder
d) Ihre personenbezogenen Daten wurden unrechtmäßig von uns verarbeitet; oder
e) die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der europäischen Union oder den Gesetzen des Mitgliedstaates erforderlich, denen wir unterliegen; oder
f) die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.
11.7. Recht auf Datenübertragbarkeit
a) Sie haben das Recht, Ihre von uns verarbeiteten personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
b) Sofern die Verarbeitung nicht gemäß Artikel 6 Absatz 1 Buchstabe e für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde, haben Sie außerdem das Recht, dass wir Ihre von uns verarbeiteten personenbezogenen Daten einem anderen Verantwortlichen ohne Beeinträchtigung durch uns, zu übermitteln, sofern die Verarbeitung (i) auf der Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO beruht, oder (ii) auf Artikel 9 Absatz 2 Buchstabe a DSGVO beruht, oder (iii) auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
c) Sie haben bei der Ausübung Ihres Rechtes auf Datenübertragbarkeit gemäß Artikel 20 Absatz 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
11.8. Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig ist, haben Sie gemäß Artikel 77 DSGVO das Recht, sich bei der für Sie oder der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit, Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf,
Telefon: 0211/38424-0; Fax: 0211/38424-10; E-Mail: poststelle@ldi.nrw.de
Die Beschwerde kann auch über folgenden Link vorgenommen werden:
https://www.ldi.nrw.de/kontakt/ihre-beschwerde.
12. LINKS
12.1. Sollten Links zu Datenschutzrichtlinien unserer Auftragsverarbeiter oder sonstige Links, welche wir in der hier vorliegenden Datenschutzrichtlinie bereitstellen, zum jeweils gegebenen Zeitpunkt nicht abrufbar sein oder sollten Sie auf andere Weise nicht auf die jeweils referenzierten Quellen bzw. Informationen zugreifen können, dann können Sie uns per E-Mail hierüber informieren, und wir werden Ihnen in angemessener Zeit die relevanten Informationen zur Verfügung stellen. Senden Sie diese E-Mail bitte an: info@xthsens.com
12.2. Auf Inhalte in Internetseiten Dritter, auf welche wir ggf. mittels Links verweisen (z.B. in der hier vorliegenden Datenschutzrichtlinie, in unseren Allgemeinen Geschäftsbedingungen, auf unserer Internetseite, in unseren E-Mails, in vertraglichen Dokumenten, in Rechnungen, oder auf sonstige Weise), haben wir keinen Einfluss. Wir tragen weder für diese Inhalte noch für die Datenschutzpraktiken dieser Internetseiten die Verantwortung.
12.3. Wir weisen Sie auf die Möglichkeit hin, dass Sie eigene Sicherheitsvorkehrungen treffen können (z.B. durch Cookie-Einstellungen und sonstige Einstellungen in Ihrem Web-Browser, durch Firewall-Einstellungen und sonstigen Sicherheitseinstellungen in Ihrem Betriebssystem, sowie durch Datenschutz- und Viren-Softwares), um Ihre Datensicherheit zu gewährleisten, bevor Sie auf verlinkte Internetseiten Dritter zugreifen.
12.4. Sollten Sie auf verlinkte Internetseiten zugreifen, empfehlen wir Ihnen, zunächst die Datenschutzrichtlinien der jeweiligen Internetseiten zu lesen. Unsere Datenschutzrichtlinie und Datenschutzpraktiken finden keine Anwendung für Ihren Besuch und Ihre Nutzung von Internetseiten Dritter.
13. ÄNDERUNGEN
13.1. Wir behalten uns das Recht vor die hier vorliegende Datenschutzrichtlinie jederzeit zu ändern. Das Datum der letzten Änderung finden Sie ganz oben in der hier vorliegenden Datenschutzrichtlinie.
13.2. Bitte prüfen Sie dieses Datum der letzten Änderungen regelmäßig, insbesondere wenn Sie eine Geschäftsbeziehung mit uns haben oder, wenn Sie wissen, dass wir personenbezogene Daten von Ihnen verarbeiten, und ebenfalls wenn Sie unsere Internetseite besuchen, oder wenn wir auf die hier vorliegende Datenschutzrichtlinie verweisen, z.B. wenn wir Ihnen auf in E-Mails antworten.
13.3. Sollten Sie feststellen das sich das Datum der letzten Änderung aktualisiert hat, seitdem Sie die hier vorliegende Datenschutzrichtlinie das letzte Mal gelesen haben, dann lesen Sie die Datenschutzrichtlinie bitte erneut, damit Sie Kenntnis von den Änderungen nehmen.
13.4. Änderungen an der hier vorliegenden Datenschutzrichtlinie treten sofort in Kraft, wenn die jeweilige Aktualisierte Datenschutzrichtlinie auf unserer Internetseite veröffentlicht wird.
13.5. Wir werden Sie darüber informieren, wenn wir wesentliche Änderungen an der hier vorliegenden Datenschutzrichtlinie vorgenommen haben, sofern wir personenbezogenen Daten von Ihnen verarbeiten und die Änderungen Verarbeitung dieser die personenbezogenen Daten maßgeblich betreffen, vorausgesetzt wir verfügen über Kontaktdaten von Ihnen, welche es uns dies ermöglichen.
13.6. Sollten Sie mit wesentlichen Änderungen dieser Datenschutzrichtlinie, welche Sie tatsächlich betreffen oder ohne Ihr zutun in Zukunft betreffen könnten, nicht einverstanden sein, können Sie uns informieren und wir, dann werden wir die strittigen Änderungen nicht auf die Verarbeitung Ihrer personenbezogenen Daten anwenden oder die Verarbeitung einschränken bzw. Ihre personenbezogenen Daten löschen, soweit uns dies gesetzlich gestattet.
13.7. Sollten Sie uns antworten, nachdem wir Sie auf die Datenschutzlinie hingewiesen haben, ohne Änderungen zu widersprechen, gehen wir davon aus, dass Sie mit den Änderungen einverstanden sind.
14. VERANTWORTLICHKEIT
Der Verantwortliche für die Datenverarbeitung ist XTHSENSE selbst:
Ramón Szellatis, Friedhofstraße 5, 46045 Oberhausen, Deutschland
Kontaktmöglichkeiten des Verantwortlichen:
-
Postalisch: an die o.g. Adresse
-
E-Mail: info@xthsens.com
Bei Kontaktaufnahme mit dem Verantwortlichen können Ihre personenbezogenen Daten (wie in dieser Datenschutzerklärung beschrieben) verarbeitet werden, wobei Werbezwecke hierbei ausgeschlossen sind, und sich die Verarbeitung in Art und Umfang auf Erfordernisse zur Erfüllung Ihrer Datenschutzanfrage unter Berücksichtigung unserer Rechte beschränkt.