Datenschutzerklärung
Mit dieser Datenschutzerklärung klären wir Sie als für die Datenverarbeitung Verantwortliche gemäß den Vorgaben der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DS-GVO) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Internetangebot auf.
I. Begriffsbestimmungen
‚Personenbezogene Daten‘ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
‚Verarbeitung‘ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
‚Verantwortlicher‘ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
‚Empfänger‘ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
II. Allgemeine Informationen
1. Verantwortlicher für die Datenverarbeitung
OBSECOM GmbH
Data Compliance Company
Königstr. 40
70173 Stuttgart
Deutschland
E-Mail: info@obsecom.de
Telefon: 0711 / 4605025-40
Telefax: 0711 / 4605025-49
2. Kontaktdaten des betrieblichen Datenschutzbeauftragten
Wir haben keinen Datenschutzbeauftragten bestellt und sind auch nicht zur Bestellung eines solchen Datenschutzbeauftragten verpflichtet.
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Basis mindestens einer der folgenden Rechtsgrundlagen:
- Einwilligung der betroffenen Person in der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke (Art. 6 Abs. 1 S. 1 lit. a DS-GVO);
- Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 S. 1 lit. b DS-GVO);
- Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO);
- Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (Art. 6 Abs. 1 S. 1 lit. d DS-GVO);
- Wahrung unserer berechtigten Interessen oder denen eines Dritten (Art. 6 Abs. 1 S. 1 lit. f DS-GVO)
In dieser Datenschutzerklärung weisen wir nachfolgend auf die jeweilige Rechtsgrundlage einzelner Verarbeitungsvorgänge hin.
4. Weitergabe von Daten an Empfänger
Wir geben personenbezogene Daten an Empfänger (Auftragsverarbeiter oder sonstige Dritte) nur im erforderlichen Umfang und nur unter einer der folgenden Voraussetzungen weiter:
- Die betroffene Person hat in die Weitergabe eingewilligt;
- Die Weitergabe dient der Erfüllung vertraglicher Pflichten oder vorvertraglicher Maßnahmen auf Veranlassung der betroffenen Person;
- Wir sind zur Weitergabe rechtlich verpflichtet;
- Die Weitergabe erfolgt aufgrund berechtigter Interessen von uns oder eines Dritten.
5. Drittländer
Die Übermittlung personenbezogener Daten in ein Land oder eine internationale Organisation außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse nur nach den Voraussetzungen nach Art. 44 ff. DS-GVO. Das bedeutet, dass für das betreffende Land ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DS-GVO vorliegt, geeignete Garantien für den Datenschutz nach Art. 46 DS-GVO oder verbindliche interne Datenschutzvorschriften nach Art. 47 DS-GVO bestehen. In Einzelfällen kann eine Datenübermittlung auf Grundlage einer Ausnahme in Art. 49 DS-GVO zulässig sein.
Wir haben auf unserer Webseite ggf. externe Dienste eingebunden, deren Anbieter in den USA ansässig sind. Wenn diese Dienste aktiv sind, werden im Zusammenhang mit der Bereitstellung des jeweiligen Dienstes personenbezogene Informationen erhoben und möglicherweise an Server in den USA übertragen und dort gespeichert. Der Europäische Gerichtshof schätzt die USA als ein Land mit unzureichendem Datenschutzniveau ein. Bei einer Datenübermittlung in die USA besteht grundsätzlich das Risiko, dass auf diese Daten durch US-Behörden zugegriffen und für Kontroll- und überwachungszwecke verwendet werden, ohne dass dies mitgeteilt wird und ohne dass hiergegen Rechtsbehelfsmöglichkeiten bestehen.
6. Betroffenenrechte
Als Betroffener haben Sie folgende Rechte:
- Gemäß Art. 15 DS-GVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen; ferner können Sie Auskunft verlangen bzgl. der Verarbeitungszwecke, der Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden, die geplante Speicherdauer bzw. die Kriterien für die Bestimmung der Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten wie Logik, Tragweite und Auswirkungen, das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden Daten, das Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde; schließlich steht Ihnen ein Recht auf Auskunft zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden und – falls dies der Fall ist – über die geeigneten Garantien im Zusammenhang mit der Übermittlung;
- Gemäß Art. 16 DS-GVO können Sie die unverzügliche Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;
- Gemäß Art. 17 DS-GVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- Gemäß Art. 18 DS-GVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie die von uns nicht mehr benötigten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben, aber noch nicht feststeht, ob unsere berechtigten Gründe für die Datenverarbeitung Ihr Interesse überwiegen;
- Gemäß Art. 20 DS-GVO können Sie die Überlassung Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format oder die Übermittlung an einen anderen Verantwortlichen verlangen;
- Gemäß Art. 21 DS-GVO können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet und die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO sind;
- Gemäß Art. 7 Abs. 3 DS-GVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- Gemäß Art. 77 DS-GVO können Sie sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, beschweren. Eine Liste mit Kontaktdaten der Datenschutzbeauftragten in den Bundesländern können Sie folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Möchten Sie die vorstehenden Betroffenenrechte geltend machen, können Sie uns unter den oben genannten Kontaktdaten diesbezüglich jederzeit kontaktieren.
7. Löschung und Einschränkung von personenbezogenen Daten
Soweit in dieser Datenschutzerklärung nicht für den Einzelfall anders geregelt, werden personenbezogene Daten gelöscht, wenn diese Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir löschen die von uns verarbeiteten personenbezogenen Daten zudem nach Art. 17 DS-GVO auf Verlangen, wenn die dort vorgesehenen Voraussetzungen gegeben sind. Sind personenbezogene Daten für andere und gesetzlich zulässige Zwecke erforderlich, werden diese nicht gelöscht, sondern deren Verarbeitung nach Art. 18 DS-GVO eingeschränkt. Im Falle der Einschränkung werden die Daten nicht für andere Zwecke verarbeitet. Das gilt beispielsweise für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen von uns aufbewahrt werden müssen. So werden Unterlagen nach § 257 Abs. 1 Nr. 2 und 3 HGB sowie § 147 Abs. 1 Nr. 2, 3, 5 AO für 6 Jahre, Unterlagen nach § 257 Abs. 1 Nr. 1 und 4 HGB sowie nach § 147 Abs. 1 Nr. 1, 4, 4a AO für 10 Jahre aufbewahrt.
8. Cookies
Im Rahmen unseres Internetangebotes werden keinerlei Cookies verwendet.
III. Einzelne Verarbeitungsvorgänge
1. Hosting
Zur Bereitstellung unseres Internetangebotes nehmen wir Leistungen von Hostingunternehmen in Anspruch, wie z.B. Bereitstellung von Webservern, Speicherplatz, Datenbankdienste, Sicherheitsleistungen und Wartungsleistungen. Hierbei verarbeiten wir, bzw. unser Hostinganbieter personenbezogene Daten von Nutzern unseres Internetangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
2. Zugriffsdaten und Logfiles
Beim Aufrufen unseres Internetangebotes bzw. der einzelnen Seiten werden durch den Browser auf Ihrem Endgerät automatisch Informationen an den Server unseres Internetangebotes gesendet. Diese Informationen werden in sog. Logfiles durch uns bzw. unseren Hostinganbieter gespeichert und spätestens nach 7 Tagen gelöscht.
Folgende Informationen werden gespeichert:
- IP-Adresse des anfragenden Rechners in anonymisierter Form;
- Datum und Uhrzeit des Zugriffs;
- Name und URL der abgerufenen Datei;
- Webseite, von der aus der Zugriff erfolgt (Referrer-URL);
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners;
- Statuscodes und übertragene Datenmenge;
- Name Ihres Access-Providers.
Diese Daten werden zu folgenden Zwecken verarbeitet:
- Bereitstellung des Internetangebotes einschließlich sämtlicher Funktionen und Inhalte;
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website;
- Gewährleistung einer komfortablen Nutzung unserer Webseite;
- Sicherstellung der Systemsicherheit und -stabilität;
- Anonymisierte statistische Auswertung der Zugriffe;
- Optimierung der Webseite;
- Weitergabe an Strafverfolgungsbehörden, sofern ein rechtswidriger Eingriff/Angriff auf unsere Systeme erfolgt ist;
- Weitere administrative Zwecke.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben dargestellten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf eine Person zu ziehen.
3. Allgemeine Kontaktaufnahme
Wenn Sie unter Verwendung der im Rahmen unseres Internetangebotes veröffentlichten Kontaktdaten Kontakt mit uns aufnehmen (z.B. per E-Mail) und uns hierbei personenbezogene Daten übermitteln, verwenden wir diese Daten zur Bearbeitung Ihres Anliegens auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO und/oder in unserem berechtigten Interesse an einer effektiven Bearbeitung der an uns gerichteten Anfragen nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
4. Kontaktformular
Wenn Sie das Kontaktformular verwenden, benötigen wir Ihre E-Mail Adresse, Name, Telefon und ggf. weiterer Kontaktdaten, damit wir mit Ihnen in persönlichen Kontakt treten können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zweck der Kontaktaufnahme mit uns und der Beantwortung Ihres Anliegens erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage der von Ihnen freiwillig erteilten Einwilligung. Alle im Zusammenhang mit dem Kontaktformular erhobenen personenbezogenen Daten werden nach Erledigung Ihrer Anfrage gelöscht, soweit die Aufbewahrung nicht für die Dokumentation anderer Vorgänge erforderlich ist (z.B. nachfolgender Vertragsschluss).
5. E-Mail Direktwerbung an Kunden
Wenn Sie Kunde bei uns sind und wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, können wir Ihre E-Mail-Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwenden. Dies gilt nur, sofern Sie nicht widersprochen haben und wir Sie bei Erhebung der E-Mail-Adresse und bei jeder Verwendung klar und deutlich auf die Widerspruchsmöglichkeit hinweisen. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse am Direktmarketing nach Art. 6 Abs. 1 lit. f DS-GVO. Wir speichern die personenbezogenen Daten bis Sie der Datenverarbeitung widersprechen.
6. Bewerbungen
Wenn Sie sich bei uns auf eine Arbeitsstelle bewerben möchten, benötigen wir Ihren Namen, Ihre Kontaktdaten sowie aussagekräftige Bewerbungsunterlagen, damit wir Ihre Bewerbung prüfen und mit Ihnen in persönlichen Kontakt treten können. Die Datenverarbeitung zum Zwecke der Bearbeitung Ihrer Bewerbung erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage der von Ihnen freiwillig erteilten Einwilligung. Alle im Zusammenhang mit dem Bewerbungsformular erhobenen personenbezogenen Daten werden nach Abschluss des Bewerbungsverfahrens unter Berücksichtigung der Einspruchsfristen des Allgemeinen Gleichbehandlungsgesetzes (AGG) für die Dauer von 6 Monaten aufbewahrt und danach gelöscht, soweit die Aufbewahrung nicht für die Dokumentation anderer Vorgänge erforderlich ist (z.B. nachfolgende Einstellung).
7. Veranstaltungsteilnahme
Wenn Sie an einer unserer Online-Veranstaltungen teilnehmen möchten, benötigen wir Ihren Namen und Ihre E-Mail-Adresse für das Zusenden eines Teilnehme-Links sowie weiterer notwendiger Informationen im Zusammenhang mit der Veranstaltung. Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage der von Ihnen freiwillig erteilten Einwilligung. Ihre personenbezogenen Daten werden nach Ende der Veranstaltung gelöscht.
8. EU-Vertreter
Zum Zweck der Erfüllung vorvertraglicher Maßnahmen und vertraglicher Pflichten im Zusammenhang mit der Bestellung unserer EU-Vertreter-Dienstleistungen über unser Internetangebot, die auf Anforderung der betroffenen Person erfolgen, verarbeiten wir von der betroffenen Person die zur Vertragserfüllung erforderlichen Daten. Hierzu gehören:
- Daten des Vertragspartners, wie z.B. Name, Anschrift und Kontaktdaten, ggfs. abweichende Rechnungsadressen;
- Vertragsdaten, wie z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie;
- Zahlungsdaten wie z.B. Bankverbindung, Kreditkartendaten, Zahlungshistorie.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Die Daten werden an Dritte nur insoweit weitergegeben, als dies zur Erfüllung vorvertraglicher Maßnahmen und vertraglicher Pflichten erforderlich ist, z.B. an Banken, Zahlungsdienstleister, Kreditkartenunternehmen zur Abwicklung der Zahlung.
9. Links zu Social Media Profilen
Wir verweisen im Rahmen unseres Internetangebotes mit Hyperlinks auf Social Media Profile in sozialen Netzwerken. Wenn Sie einen Link zu einem solchen Profil aktiv anklicken, baut Ihr Browser eine direkte Verbindung mit Servern des jeweiligen Anbieters auf, wodurch der Anbieter Kenntnis von Ihrem Besuch erhält. Falls Sie gleichzeitig in dem jeweiligen sozialen Netzwerk eingeloggt sind, kann der Anbieter den Besuch des Profils Ihrem dortigen Benutzerkonto zuordnen. In diesem Zusammenhang können personenbezogene Daten in den USA verarbeitet werden. Weitere Informationen zur Verarbeitung personenbezogener Daten finden Sie in der Datenschutzerklärung des jeweiligen sozialen Netzwerkes. Zweck der Verlinkung unserer Webseite mit Social Media Profilen ist es, unser Internetangebot bekannter zu machen. Der Aufruf von Social Media Profilen erfolgt auf Grundlage Ihrer freiwilligen Entscheidung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Die Rechtsgrundlage für die damit verbundene Datenübermittlung in die USA ist ebenfalls Ihre freiwillig erteilte Einwilligung nach Art. 49. Abs. 1 lit. a DS-GVO.