Datenschutz
Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.
Name und Kontaktdaten des / der Verantwortlichen
Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4
Zif. 7 DS-GVO ist:
Simon Rauchbart
Nibelungenstr. 25
86152, Augsburg,
Deutschland
E-Mail-Adresse: datenschutz@rauchbart.com
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
1. Arten der Daten, die wir verarbeiten
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c)
DS-GVO
Website benutzerfreundlich gestalten, Vermeidung von SPAM
und Missbrauch, Websites mit Funktionen und Inhalten bereitstellen, Maßnahmen
der Sicherheit,
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e)
DS-GVO
Besucher/Nutzer der Website,
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener
Daten
Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:
- Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.
Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte
weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der
Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten
an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher
Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten
zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der
Rechte am geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum
Webhosting unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein.
Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die
Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28
DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus,
kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der
Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete
technische und organisatorische Maßnahmen getroffen haben und die
Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten
Datenübermittlung in Drittstaaten
Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“. Bei US-Unternehmen erfüllt die Unterwerfung unter das sog. „Privacy-Shield“, dem Datenschutzabkommen zwischen der EU und den USA, diese Voraussetzungen.
Löschung von Daten und Speicherdauer
Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.
Bestehen einer automatisierten Entscheidungsfindung
Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.
Bereitstellung unserer Website und Erstellung von
Logfiles
- Wenn Sie unsere Webseite lediglich informatorisch nutzen (also
keine Registrierung und auch keine anderweitige Übermittlung von Informationen), erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server
übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die
folgenden Daten:
• IP-Adresse;
• Internet-Service-Provider des Nutzers;
• Datum und Uhrzeit des Abrufs;
• Browsertyp;
• Sprache und Browser-Version;
• Inhalt des Abrufs;
• Zeitzone;
• Zugriffsstatus/HTTP-Statuscode;
• Datenmenge;
• Websites, von denen die Anforderung kommt;
• Betriebssystem.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
- Diese Daten dienen dem Zweck der nutzerfreundlichen,
funktionsfähigen und sicheren Auslieferung unserer Website an Sie mit Funktionen
und Inhalten sowie deren Optimierung und statistischen Auswertung.
- Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch
liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1
lit. f) DS-GVO.
- Wir speichern aus Sicherheitsgründen diese Daten in
Server-Logfiles für die Speicherdauer von Tagen. Nach Ablauf dieser Frist
werden diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung
zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen
Rechtsverletzungen.
Kontaktaufnahme per Kontaktformular / E-Mail / Fax / Post
- Bei der Kontaktaufnahme mit uns per Kontaktformular, Fax, Post oder
E-Mail werden Ihre Angaben zum Zwecke der Abwicklung der Kontaktanfrage
verarbeitet.
- Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer
Einwilligung von Ihnen Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Rechtsgrundlage für
die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage oder E-Mail, eines
Briefes oder Faxes übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.
Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung und
Speicherung der Daten, um Anfragen der Nutzer beantworten zu können, zur
Beweissicherung aus Haftungsgründen und um ggf. seiner gesetzlichen
Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können. Zielt der
Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage
für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
- Wir können Ihre Angaben und Kontaktanfrage in unserem
Customer-Relationship-Management System („CRM System“) oder einem vergleichbaren
System speichern.
- Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus
der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt
wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen
beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen
entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Anfragen von Nutzern, die über einen Account bzw. Vertrag mit uns verfügen,
speichern wir bis zum Ablauf von zwei Jahren nach Vertragsbeendigung. Im Fall
von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf:
Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre)
Aufbewahrungspflicht.
- Sie haben jederzeit die Möglichkeit, die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO zur Verarbeitung der personenbezogenen Daten zu widerrufen.
Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung der
personenbezogenen Daten jederzeit widersprechen.
Kontaktaufnahme per Telefon
- Bei der Kontaktaufnahme mit uns per Telefon wird Ihre Telefonnummer zur
Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet und temporär im
RAM / Cache des Telefongerätes / Displays gespeichert bzw. angezeigt. Die
Speicherung erfolgt aus Haftungs- und Sicherheitsgründen, um den Beweis des
Anrufs führen zu können sowie aus wirtschaftlichen Gründen, um einen Rückruf zu
ermöglichen. Im Falle von unberechtigten Werbeanrufen, sperren wir die
Rufnummern.
- Rechtsgrundlage für die Verarbeitung der Telefonnummer ist Art. 6 Abs. 1
S. 1 lit. f) DS-GVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so
ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b)
DS-GVO.
- Der Gerätecache speichert die Anrufe 30 Tage und überschreibt bzw.
löscht sukzessiv alte Daten, bei Entsorgung des Gerätes werden alle Daten
gelöscht und der Speicher ggf. zerstört. Gesperrte Telefonnummer werden jährlich
auf die Notwendigkeit der Sperrung geprüft.
- Sie können die Anzeige der Telefonnummer verhindern, indem Sie mit
unterdrückter Telefonnummer anrufen.
YouTube-Videos
- Wir haben auf unserer Website YouTube-Videos von youtube.com mittels der
embedded-Funktion eingebunden, so dass diese auf unserer Website direkt
aufrufbar sind. YouTube gehört zur Google Ireland Limited, Registernr.: 368047,
Gordon House, Barrow Street, Dublin 4, Irland.
- Datenkategorie und Beschreibung der Datenverarbeitung:
Nutzungsdaten (z.B. aufgerufene Webseite, Inhalte und Zugriffszeiten). Wir haben
die Videos im sog. „erweiterten Datenschutz-Modus“ eingebunden, ohne dass mit
Cookies das Nutzungsverhalten erfasst wird, um die Videowiedergabe zu
personalisieren. Stattdessen basieren die Videoempfehlungen auf dem aktuell
abgespielten Video. Videos, die im erweiterten Datenschutzmodus in einem
eingebetteten Player wiedergegeben werden, wirken sich nicht darauf aus, welche
Videos Ihnen auf YouTube empfohlen werden. Beim Start eines Videos (Klick auf
das Video) willigen Sie ein, dass YouTube die Information trackt, dass Sie die
entsprechende Unterseite bzw. das Video auf unserer Website aufgerufen haben und
diese Daten für Werbezecke nutzt.
- Zweck der Verarbeitung: Bereitstellung eines
nutzerfreundlichen Angebots, Optimierung und Verbesserung unserer Inhalte.
- Rechtsgrundlagen: Haben Sie für Verarbeitung Ihrer
personenbezogenen Daten mittels „etracker“ vom Drittanbieter Ihre Einwilligung
erteilt („Opt-in“), dann ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die
Rechtsgrundlage. Rechtsgrundlage ist zudem unser in den obigen Zwecken liegendes
berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f)
DS-GVO. Bei Services, die im Zusammenhang mit einem Vertrag erbracht werden,
erfolgt das Tracking und die Analyse des Nutzerhaltens nach Art. 6 Abs. 1 S. 1
lit. b) DS-GVO, um mit den dadurch gewonnen Informationen, optimierte Services
zur Erfüllung des Vertragszwecks anbieten zu können.
- Datenübermittlung/Empfängerkategorie: Drittanbieter in
den USA. Die gewonnenen Daten werden in die USA übertragen und dort
gespeichert. Dies erfolgt auch ohne Nutzerkonto bei Google. Sollten Sie in Ihren
Google-Account eingeloggt sein, kann Google die obigen Daten Ihrem Account
zuordnen. Wenn Sie dies nicht wünschen, müssen Sie sich in Ihrem
Google-Account ausloggen. Google erstellt aus solchen Daten Nutzerprofile und nutzt diese Daten zum Zwecke der Werbung, Marktforschung oder Optimierung seiner
Websites. Google ist nach dem EU-US Privacy Shield zertifiziert (https://www.privacyshield.gov/EU-US-Framework) und daher
verpflichtet europäisches Datenschutzrecht einzuhalten.
- Speicherdauer: Cookies bis zu 2 Jahre bzw. bis zur
Löschung der Cookies durch Sie als Nutzer.
- Widerspruch: Sie haben gegenüber Google ein
Widerspruchsrecht gegen die Bildung von Nutzerprofilen. Bitte richten Sie sich
deswegen direkt an Google über die unten genannte
Datenschutzerklärung. Ein Opt-Out-Widerspruch hinsichtlich der
Werbe-Cookies können Sie hier in Ihrem Google-Account vornehmen:
https://adssettings.google.com/authenticated. - In den Nutzungsbedingungen von YouTube unter https://www.youtube.com/t/terms und in der
Datenschutzerklärung für Werbung von Google unter https://policies.google.com/technologies/ads finden Sie
weitere Informationen zur
- Verwendung von Google Cookies und deren Werbetechnologien, Speicherdauer,
Anonymisierung, Standortdaten, Funktionsweise und Ihre Rechte. Allgemeine
Datenschutzerklärung von Google: https://policies.google.com/privacy.
Rechte der betroffenen Person
- Widerspruch oder Widerruf gegen die Verarbeitung Ihrer
Daten
Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:
Simon Rauchbart
Nibelungenstr. 25
86152, Augsburg, Deutschland
E-Mail-Adresse: simon@rauchbart.com
- Recht auf Auskunft
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden. - Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.
- Recht auf Löschung
Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.
- Recht auf Einschränkung
Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
• Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
- Recht auf Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können.
- Recht auf Beschwerde
Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.
Datensicherheit
Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.
Stand: 10.01.2020