Datenschutzerklärung
Allgemeines und Begrifflichkeiten
Diese Datenschutzerklärung klärt dich als Nutzer unserer Website über Art, Umfang und Zweck der Verarbeitung (im Sinne von Art. 4 Nr. 2 Datenschutzgrundverordnung, kurz DSGVO) von personenbezogenen Daten für die Onlineangebote und -services bei treffer-technologies.de auf.
Innerhalb dieser Datenschutzerklärung werden Begrifflichkeiten aus Art. 4 DSGVO verwendet; die jeweilige Definition schreiben wir dir der Einfachhalthalber hier gleich hin.
- Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO)
- Verarbeitung: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO
- Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (Art. 4 Nr. 4 DSGVO)
- Pseudonymisierung: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden (Art. 4 Nr. 5 DSGVO)
- Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (Art. 4 Nr. 6 DSGVO
- Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 7 DSGVO
- Einwilligung: der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO.
Verantwortlicher und Kontaktdaten
Treffer Technologies
Inhaber: Thorsten Treffer
Wörthstr. 96/3
89077 Ulm
Telefon: 0176-42055293
eMail: thorsten.treffer@googlemail.com
Verarbeitete Daten und der Zweck ihrer Verarbeitung
Es werden Kontakt-, Inhalts- und Nutzungsdaten (auch Metadaten genannt) verarbeitet, um unser Onlineangebot und die Onlineservices zur Verfügung zu stellen, entsprechende Sicherheitsmaßnahmen zu erörtern und einzusetzen, mit dem Nutzer kommunizieren zu können, wenn dieser z.B. eine Anfrage gestellt hat, um Marketing zu betreiben und schließlich, soweit es gesetzlich vorgeschrieben ist, z.B. um etwaigen Archivierungspflichten zu entsprechen.
Die einzelnen Datentypen werden im Folgenden erklärt und anhand von Beispielen in Zusammenhang mit ihrer Verwendung gebracht.
- Als Kontaktdaten sind hier E-Mail-Adressen oder Telefonnummern gemeint. Sie dienen dazu Kontaktanfragen zu beantworten und mit dem Nutzer zu kommunizieren.
- Inhaltsdaten betreffen den Inhalt einer Kommunikation. Z.B. sind das vom Nutzer eingegebene Texte oder hochgeladene Videos oder Fotos. Diese z.B. über eine Kontaktanfrage zugesendeten Daten verwenden wir, damit wir entsprechend antworten oder reagieren können.
- Nutzungsdaten sind Daten, die bei jeder Nutzung zwischen dem Nutzer und dem Onlinedienst entstehen. Zu diesen Daten zählen unter anderem, welche Website besucht wurde, IP-Adressen, welche Inhalte auf der Seite der Nutzer interessant findet oder auch Geräteinformationen. Die Nutzungsdaten helfen uns also z.B. beim Erkennen, wann treffer-technologies.de besucht wird und welche Inhalte die Besucher interessant finden. Somit dient es uns als Marketing-Instrument, damit wir schauen können, bei welchen Inhalten z.B. sich eine Verbesserung oder Erweiterung lohnt.
Personenbezogene Daten werden also nur innerhalb ihrer Erforderlichkeit und zum Zweck eines funktionsfähigen, sowie nutzerorientierten (Angebote, Inhalte und Leistungen) Onlineauftritts verarbeitet.
Rechtsgrundlagen für die Verarbeitung
Im Folgenden zeigen wir dir die Rechtsgrundlagen der Datenverarbeitung nach Maßgabe des Art. 13 DSGVO, soweit diese nicht schon in dieser Datenschutzerklärung genannt sind. Nachstehendes gilt nur für Nutzer aus dem Geltungsbereich der DSGVO (EU und EWG).
Rechtsgrundlage
- für die Einholung von Einwilligungen: Art. 6 Absatz 1 Satz 1 Buchstabe a) DSVGO (kurz Art. 6 Abs. 1 S. 1 lit. a) in Verbindung mit Art. 7 DSVGO (hier stehen die Bedingungen dafür drin);
- für die Erfüllung vertraglicher Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO;
- für die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen: Art. 6 Abs. 1 lit. b DSGVO;
- für die Erfüllung unserer rechtlichen Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO;
- für den Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person: Art. 6 Abs. 1 lit. d DSGVO;
- für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde: Art. 6 Abs. 1 lit. e DSGVO;
- für die Wahrung unserer berechtigten Interessen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen: Art. 6 Abs. 1 lit. f DSGVO
- für die Verarbeitung zu einem anderen Zweck als zu demjenigen, zu denen sie erhoben wurden: Hier gelten die Vorgaben des Art. 6 Abs. 4 DSVGO (hier wird festgelegt, was wir berücksichtigen müssen, damit eine solche Verarbeitung überhaupt zulässig, als mit dem übersprünglichen Zweck vereinbar, sein könnte).
Deine Rechte als Betroffener
Hier zeigen wir dir deine Rechte und wo dieses Recht jeweils steht.
- Zunächst hast du ein Auskunftsrecht. Das bedeutet, dass du von uns eine Bestätigung darüber verlangen kannst, ob dich betreffende personenbezogene Daten verarbeitet werden. Zu finden in Art. 15 DSGVO.
-
In diesem Zusammenhang hast du das Recht auf Berichtigung nach Art. 16 DSGVO. Dies
betrifft zwei Punkte: Zum einen kannst du verlangen, dass wir unverzüglich dich betreffende,
unrichtige personenbezogene Daten berichtigen (z.B. Herr statt Frau) und zum anderen,
entsprechend den gesetzlichen Vorgaben, die Vervollständigung unvollständiger
personenbezogenen Daten - auch mittels einer ergänzenden Erklärung - verlangen.
Hinweise: Mit "unverzüglich" ist nicht sofort gemeint, sondern ein angemessener Überprüfungszeitraum. Mit "mittels einer ergänzenden Erklärung" wird das "Recht auf Gegendarstellung" angesprochen, also z.B. bei rechtlichen oder tatsächlichen Bewertungen, Beurteilungen oder Analysen. - Des Weiteres hast du ein Recht auf Löschung nach Art. 17 DSGVO. Hierbei sind wieder die gesetzlichen Vorgaben zu beachten. Die Löschung geschieht dann auch hier unverzüglich.
- Du hast, nach Maßgabe der gesetzlichen Vorgaben, auch das Recht, die Einschränkung der Verarbeitung zu verlangen. Dieses findest du in Art. 18 DSGVO.
- Weiterhin hast du das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO. Danach kannst du verlangen, dass die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und deren Übermittlung an einen oder mehrere andere Verantwortliche zu fordern.
- Zusätzlich hast du ein Widerspruchsrecht, siehe Art. 21 DSGVO. Hierbei kannst du jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten nach Maßgabe der gesetzlichen Vorgaben widersprechen. Beachte insbesondere auch Art. 21 Abs. 3 DSGVO. Danach kann der Widerspruch gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
- Außerdem hast du ein Beschwerderecht bei einer Aufsichtsbehörde nach Art. 77 DSGVO.
- Schließlich hast du natürlich jederzeit das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen. Schreibe hierzu einfach eine E-Mail mit entsprechendem Inhalt an thorsten.treffer@googlemail.com.
Schutz der personenbezogenen Daten / Sicherheitsmaßnahmen
Die personenbezogenen Daten eines jeden Nutzers gehören geschützt. Daher treffen wir technische und organisatorische Maßnahmen (sog. TOMs) nach Maßgabe der gesetzlichen Vorgaben gemäß Art. 32 DSGVO (Sicherheit der Verarbeitung) zum Schutz solcher Daten.
Art. 32 DSGVO beschreibt die Umsetzung des Grundsatzes der Integrität und Vertraulichkeit genauer (Grundsatz mit Beschreibung zu finden in Art. 5 Abs. 1 lit. f). Zu diesen Maßnahmen gehören insbesondere die Pseudonymisierung und Verschlüsselung personenbezogener Daten. Um die Sicherheit bei der Übertragung solcher Daten des Nutzers zu gewährleisten, wird "https", also ein als besonders sicher eingestuftes Übertragungsprotokoll verwendet.
Dazu gehört auch die Verwehrung des physischen als auch digitalen Zugangs zu den Daten für Unbefugte.
Änderung der Datenschutzerklärung
Änderungen dieser Datenschutzerklärung sind bei Zeiten erforderlich. Schau dir bitte daher regelmäßig den Inhalt unserer Datenschutzerklärung an. Die Datenschutzerklärung passen wir an, wenn die Änderung der von uns durchgeführten Datenverarbeitung es erforderlich macht und wir informieren dich vorab über die geänderte Datenschutzerklärung, sobald wir beabsichtigen, die vorhandenen personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten.
Hosting und übermittelte Daten via Hosting
Wir nehmen Hostingdienste in Anspruch in deren Rahmen der Hoster Infrastrukturdienstleistungen, Rechenkapazität, Speicherplatz, Datenbankdienste, Sicherheitsleistungen, E-Mail-Versand und Wartungsleistungen, die wir zum Zwecke des Betriebs unseres Onlineangebotes einsetzen, erbringt.
Hierbei verarbeiten wir bzw. unser Hostinganbieter die oben aufgeführten Daten (Kontakt-, Inhalts- und Nutzungsdaten) von Besuchern, Interessierten und Kunden (bei Kunden zusätzlich Vertragsdaten) unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes (Art. 6 Abs. 1 lit. f in Verbindung mit Art. 28 DSGVO).
Übermittelte Daten beim Besuch der Website
Sobald du unsere Website besuchst oder unsere Onlineservices nutzt, werden durch deinen Webbrowser automatisch Informationen auf den Server, wo sich dieser Dienst befindet übermittelt und dort als sog. Serverlogfiles temporär gespeichert. Auf Grundlage unserer berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO erheben wir bzw. unser Hostinganbieter Daten über jeden Serverzugriff auf dem sich dieser Dienst befindet.
Zu diesen Zugriffsdaten gehören insbesondere:
- Die IP-Adresse, der Name der angeforderten Website, der Zugriffsstatus (also die Meldung, ob die Website erfolgreich aufgerufen werden konnte), die zuletzt besuchte Seite (sog. Referrer URL), die übertragene Datenmenge, Datum plus Uhrzeit des Abrufs der Website, Browsertyp mit dessen Version nebst Einstellungen, der anfragende Provider und das verwendete Betriebssystem.
- Die Speicherung von Logfile-Informationen beträgt maximal sieben Tage und dient Sicherheitsgründen (z.B. zur Aufklärung von Betrugshandlungen oder Missbrauch). Soweit eine weitere Aufbewahrung zu Beweiszwecken bis zur entgültigen Klärung des jeweiligen sicherheitsrelevanten Vorfalls nicht nötig ist, werden sie dann gelöscht.
Kontaktaufnahme
Falls du mit uns Kontakt z.B. über E-Mail oder Telefon aufnimmst, werden die von dir angegebenen Daten (E-Mail-Adresse, Telefonnummer oder gegebenenfalls Name) von uns zum Zwecke der Bearbeitung der Kontaktanfrage und Beantwortung gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet. (wie oben bereits erwähnt).
Soweit die Speicherung nicht mehr erforderlich ist, löschen wir diese Daten. Soweit gesetzliche Archivierungs-, also Aufbewahrungspflichten bestehen, wird die Verarbeitung eingeschränkt.
Löschung personenbezogener Daten
Von uns verarbeitete personenbezogene Daten werden regelmäßig nach Maßgabe der gesetzlichen Vorgaben gelöscht. Das ist dann der Fall, wenn der Zweck, für den sie erhoben oder sonst verarbeitet wurden, nicht mehr nötig ist (Zweckbindungsgrundsatz) bzw. wenn sie für den Zweck nicht mehr erforderlich sind, für die die personenbezogenen Daten verarbeitet werden, wobei folgende Ausnahmen gelten:
-
Soweit eine weitere Verarbeitung zur Erfüllung von Zwecken erforderlich ist, wobei diese
Zwecke durch ein überwiegendes, berechtigtes Interesse unsererseits gerechtfertigt sind
(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Das ist beispielsweise der Fall, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist (nach § 35 Abs. 1 S. 1 BDSG) sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist (nach § 34 Abs. 1 Nr. 2 BDSG am Ende). - Oder wenn personenbezogenen Daten z.B. aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Beispielsweise müssen hier manche Dokumente mit eben handels- oder steuerrechtlichem Hintergrund mindestens zehn Jahre aufbewahrt werden.
- Oder wenn diese Daten zur Erfüllung gesetzlicher oder vertraglicher Verpflichtungen erforderlich sind. So werden beispielsweise gewisse Daten erst nach Ablauf gesetzlicher Gewährleistungs- oder sonstiger Rechte oder Pflichten aus Vertrag gelöscht. Ob eine Aufbewahrung noch erforderlich ist wird alle drei Jahre geprüft.
Weitergabe an Dritte
Eine Weitergabe von Daten an Dritte erfolgt nur im Zuge gesetzlicher Pflichten oder Erlaubnisse, sowie wenn dies auf Grundlage unserer berechtigten Interessen geschieht. Diese berechtigten Interessen sind jeweils innerhalb dieser Datenschutzerklärung aufgeführt.