Datenschutzerklärung

1. Präambel

Der Schutz Ihrer personenbezogenen Daten liegt uns besonders am Herzen. Sie können deswegen unsere Internetseite grundsätzlich ohne Angabe solcher Daten benutzen. Möchten Sie jedoch bestimmte Angebote oder Dienstleistungen unserer Webseite in Anspruch nehmen, kann dies im Einzelfall eine Verarbeitung ihrer personenbezogenen Daten nach sich ziehen. In diesem Zusammenhang holen wir uns Ihre Einwilligung ein, wenn für eine derartige Datenverarbeitung keine gesetzliche Grundlage besteht, die Verarbeitung aber zur Nutzung unserer Webseite erforderlich ist. 

 

Die Verarbeitung personenbezogener Daten unsererseits erfolgt immer gemäß der einschlägigen Vorschriften der Datenschutz-Grundverordnung (DSGVO) und der anderen in Deutschland geltenden datenschutzrechtlichen Bestimmungen. Ziel unserer Datenschutzerklärung ist es, sowohl Sie als auch die interessierte Öffentlichkeit über den Umfang, den Zweck und die Art von uns erhobener und verarbeiteter personenbezogener Daten zu informieren. Wir wollen Sie ferner über Ihre Betroffenenrechte aufklären. 

 

Als Verantwortlicher haben wir eine Reihe von technischen und organisatorischen Maßnahmen (TOMs) in die Wege geleitet, um Ihnen einen möglichst vollumfänglichen Schutz Ihrer personenbezogenen Daten bei der Verwendung unserer Webseite bieten zu können. Wir weisen Sie jedoch bereits hier darauf hin, dass die Datenübertragung im Internet grundsätzliche Sicherheitslücken aufweisen kann und wir aus diesem Grund einen absoluten Schutz nicht gewährleisten können. Sie haben daher jederzeit die Möglichkeit, uns personenbezogene Daten auf anderen Wegen (zum Beispiel per Telefon oder postalisch) zu übermitteln.

 

2. Begriffe 

Bei der Erstellung unserer Datenschutzerklärung stützen wir uns auf die Begriffe, die auch innerhalb der DSGVO verwendet werden. Gleichzeitig ist es unser Anspruch, dass unsere Datenschutzerklärung leicht verständlich und der Materie entsprechend einfach zu lesen ist. Deshalb wollen wir die in dieser Erklärung verwendeten Begriffe vorab definieren:

 

a) „personenbezogene Daten“ 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. 

 

b) „betroffene Person“ 

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden. 

 

c) „Verarbeitung“

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

 

d) „Einschränkung der Verarbeitung“ 

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. 

 

e) „Profiling“ 

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. 

 

f) „Pseudonymisierung“ 

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. 

 

g) „Verantwortlicher“ 

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. 

 

h) „Auftragsverarbeiter“ 

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 

 

i) „Empfänger“ 

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. 

 

j) „Dritter“ 

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. 

 

k) „Einwilligung“ 

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 

 

3. Verantwortlicher 

Verantwortlicher im Sinne der DSGVO ist: 

Heinemann Management Consulting  GmbH
Bavariaring 49
80336 München
Tel.: 089 – 230 32 660
E-Mail: datenschutz@rth-hmc.com
Web: www.rth-hmc.com 

 

4. Datenschutzbeauftragter 

Der Datenschutzbeauftragte ist: 

KEHL Rechtsanwaltsgesellschaft mbH
Maxim-Gorki-Str. 10 06114 Halle (Saale)
Tel: 0345 29 26 70
Fax: 0345 29 26 7 299
E-Mail: kanzlei@kehl.legal
Web: www.kehl.legal 

Betroffene können sich jederzeit mit Anliegen zum Datenschutz an unseren Datenschutzbeauftragten wenden. 

 

5. Cookies 

Wie viele andere Webseiten auch, so verwendet auch unsere Seite Cookies, also kleine Textdateien, die über Ihren Browser auf Ihrem Computer abgelegt und gespeichert werden. Ein solches Cookie enthält eine Cookie-ID, also eine unzweideutige Kennung, durch die das Cookie und damit Ihr Browser unserer Seite und unserem Server zugeordnet werden kann. Damit wird uns ermöglicht, Ihren Browser wiederzuerkennen und zu identifizieren und so von anderen Browsern mit möglicherweise anderen Cookies zu unterscheiden.  

 

Indem wir Cookies einsetzen, können wir benutzerfreundliche Dienstleistungen über unsere Webseite bereitstellen und die Angebote, bzw. Informationen auf unserer Webseite stetig verbessern und optimieren. Der Zweck der Wiedererkennung und Identifikation besteht folglich darin, die Nutzung unserer Webseite zu vereinfachen.  

 

Benutzer, die der Verwendung von Cookies zustimmen, müssen beispielsweise nicht bei jedem Besuch der betreffenden Seite erneut ihre Zugangsdaten eingeben oder ihren Warenkorb aktualisieren. 

 

Sie können das Setzen von Cookies zu jeder Zeit durch entsprechende Einstellungen in Ihrem Browser verhindern und auf diese Weise der Setzung von Cookies dauerhaft widersprechen. Sie haben ferner die Möglichkeit, bereits gesetzte Cookies innerhalb Ihres Browsers zu löschen. Falls Sie dem Setzen von Cookies auf diese Weise widersprechen, sind möglicherweise aber nicht alle Funktionen unserer Webseite vollumfänglich vorhanden. 

 

6. Allgemeine Informations- und Datenerfassung   

Beim Zugriff auf unsere Webseite werden allgemeine Informationen und Daten erfasst und in sogenannten Logfiles unseres Servers gespeichert. Dies sind in der Regel 

  • zugreifender Browsertyp und dessen Version, 
  • zugreifendes Betriebssystem,  
  • Referrer-URL (Webseite, von der aus auf unsere Seite weitergeleitet wurde), 
  • aufgerufene Unterseiten, 
  • Datum und Uhrzeit des Zugriffs,  
  • IP-Adresse (Internetprotokolladresse), 
  • ISP des zugreifenden Systems (Internet-Service-Provider) und 
  • den o.g. Daten und Informationen ähnliche Daten und Informationen, die wir zur Abwehr von Cyberattacken und sonstigen Angriffen auf unsere IT-Systeme benötigen. 

 

Wir verwenden diese Informationen, ohne dabei Rückschlüsse auf den Betroffenen zu ziehen, sondern benötigen Sie, um 

  • den Inhalt unseres Webangebots korrekt und wahrheitsgemäß abzubilden und bereitzuhalten, 
  • den Inhalt unseres Webangebots sowie die Werbung dafür sukzessive zu verbessern, 
  • die generelle Funktionalität und Operabilität unseres Webangebots und unserer IT-Systeme sicherzustellen und zu gewährleisten und 
  • um im Falle von Straftaten in Zusammenhang mit unserem Webangebot den Verfolgungsbehörden entsprechende Informationen zur Verfügung stellen zu können. 

 

Zweck der Verarbeitung ist daher die statistische Auswertung sowie die Erhöhung von Daten- und IT-Sicherheit.  

 

Wir speichern o.g. Logfile-Daten anonym und getrennt von möglichen anderen personenbezogenen Daten des Betroffenen.  

 

7. Datenschutzbestimmung für Google Analytics mit Anonymisierungsfunktion   

Unsere Webseite verwendet Komponenten von Google Analytics, einem Webanalyse-Dienst zur Erhebung, Sammlung und Auswertung von Daten über das Verhalten der Nutzer unserer Webseite. Der Dienst erhebt insbesondere Daten darüber, von welcher Webseite aus der Nutzer unsere Webseite besucht hat (Referrer), welche Unterseiten der Nutzer aufgerufen hat und wie lange er auf den jeweiligen Seiten verweilt hat. Wir nutzen diese Daten zur Verbesserung unserer Webseite und zur Kosten-Nutzung-Analyse von Onlinewerbung.  

 

Betrieben wird Google Analytics von der Firma Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, United States of America.  

 

Wir haben Google Analytics mit dem Zusatz „_gat.anonymizeIp“ versehen. Dadurch wird die IP-Adresse eines Nutzers, der auf unsere Webseite von der Europäischen Union oder einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum aus zugreift, gekürzt und anonymisiert. 

 

Google Analytics analysiert die Besucherströme auf unserer Webseite unter anderem dadurch, dass die übertragenen Daten und Informationen dazu genutzt werden, um uns ausführliche Berichte über die Aktivitäten und das Verhalten der Nutzer unserer Webseite zur Verfügung zu stellen und uns weitere im Zusammenhang mit unserer Webseite stehende Dienstleistungen anzubieten. 

 

Google Analytics setzt ein Cookie auf dem Computersystem des Nutzers, welches es ermöglicht, eine Analyse der Nutzung unserer Webseite zu erstellen. Ruft der Nutzer eine unserer Unterseiten auf, auf denen Google Analytics integriert ist, wird der Browser des Nutzers dazu veranlasst, Daten zum Zwecke der Provisionsabrechnung und der Online-Werbung an Google Analytics zu übermitteln. Google Analytics erhält auf diese Weise personenbezogene Daten, wie die IP-Adresse des Nutzers, um auf diese Weise die Herkunft der Nutzer und die Werbeanzeigen-Klicks für Provisionsabrechnungen nachzuvollziehen.

 

Durch das Cookie werden personenbezogene Daten (zum Beispiel der Ort, von dem aus auf unsere Webseite zugegriffen worden ist, die Zeit des Zugriffs und dessen Dauer oder die Häufigkeit der Besuche des Nutzers) erhoben und gespeichert. Diese Daten, einschließlich der IP-Adresse, werden in die Vereinigten Staaten von Amerika übertragen und dort gespeichert. Google Analytics gibt diese Daten ggf. an Dritte weiter. 

 

Wie in Ziffer 5 unserer Datenschutzerklärung dargestellt, kann der Betroffene das Setzen von Cookies verhindern und bereits gesetzte Cookies löschen. Dies betrifft auch durch Google Analytics gesetzte Cookies.  

 

Darüber hinaus hat jeder Betroffene das Recht, der Verarbeitung seiner personenbezogenen Daten durch Google Analytics dauerhaft zu widersprechen. Dazu kann der Betroffene ein Browser-Addon unter https://tools.google.com/dlpage/gaoptout laden und installieren. Dies teilt Google Analytics mit, dass die o.g. personenbezogenen Daten nicht übermittelt werden dürfen und gilt somit als Widerspruch. 

 

Wird das Computersystem des Nutzers später zurückgesetzt, formatiert, gelöscht oder neu installiert, muss der Nutzer das oben genannte Browser-Addon erneut installieren, um Google Analytics zu deaktivieren. Gleiches gilt, wenn das Addon – gleich aus welchem Grund – deinstalliert wurde. 

 

Wir weisen darauf hin, dass die Möglichkeit besteht, dass die unter Ziffer 6 dieser Datenschutzerklärung genannten allgemeinen Daten und Informationen an den Anbieter übertragen werden und dass dieser sie speichert.

 

Die Datenschutzerklärung von Google kann unter https://www.google.de/intl/de/policies/privacy abgerufen werden.  

 

Die Datenschutzerklärung von Google Analytics ist hier einsehbar:
http://www.google.com/analytics/terms/de.html  

 

Eine genaue Beschreibung des Dienstes ist hier abrufbar:
https://www.google.com/intl/de_de/analytics/  

 

8. Rechtliche Grundlage der Verarbeitung     

Die Rechtsgrundlage des Art. 6 Abs. 1 lit. a) DSGVO ist einschlägig, wenn die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten vorliegt. 

 

Eine Verarbeitung personenbezogener Daten, die der Erfüllung eines Vertrages oder zur Vertragsanbahnung mit der betroffenen Person dient, beruht auf Art. 6 Abs. 1 lit. b) DSGVO. 

 

Auf Art. 6 Abs. 1 lit. c) DSGVO basiert eine Verarbeitung personenbezogener Daten, wenn sie aufgrund von rechtlichen Verpflichtungen, denen wir unterliegen, wie der Erfüllung steuerlicher Pflichten, erfolgt. 

 

Auf Art. 6 Abs. 1 lit. d) DSGVO stützt sich eine Verarbeitung personenbezogener Daten, wenn sie erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Ein solcher Fall läge vor, wenn sich ein Besucher auf unserem Betriebsgelände verletzen würde und wir daraufhin seinen Namen, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtigen Daten an einen Arzt oder ein Krankenhaus übermitteln müssten. 

 

Art. 6 Abs. Lit. f) DSGVO begründet eine Verarbeitung personenbezogener Daten, die jeweils keine Grundlage in den bisher genannten finden und die zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist. Hierbei dürfen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. 

 

9. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden      

Bei einer Verarbeitung personenbezogener Daten aufgrund von Art. 6 Abs. 1 lit. f DSGVO besteht unser berechtigtes Interesse in einer Geschäftstätigkeit, die sich an dem Wohlergehen unserer Mitarbeiter und Anteilsanlieger orientiert. 

 

10. Speicherdauer der personenbezogenen Daten  

Der Maßstab für die Dauer der Speicherung der personenbezogenen Daten ist die gesetzliche Aufbewahrungsfrist. Nach Ablauf dieser Frist werden die jeweiligen Daten routinemäßig gelöscht, sofern sie zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. 

 

11. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung  

Das Bereitstellen personenbezogener Daten kann aus vertraglichen (z.B. Informationen zum Vertragspartner) oder gesetzlichen (z.B. steuerliche Regelungen) Verpflichtungen ergeben. So kann es sich ergeben, dass eine betroffene Person und personenbezogene Daten zu einem Vertragsschluss zur Verfügung stellt, die anschließend von uns verarbeitet werden. So kann eine Person, bei einem Vertragsschluss mit unserem Unternehmen, verpflichtet werden, personenbezogene Daten bereitzustellen. Hierbei würde eine fehlende Bereitstellung dieser Daten dazu führen, dass ein Vertragsschluss unmöglich wird. 

 

Vor dem Bereitstellen personenbezogener Daten kann sich die betroffene Person an unser Unternehmen wenden. Wir informieren die betroffene Person darüber, ob ein Bereitstellen dieser Daten vertraglich oder gesetzlich vorgeschrieben ist, hierfür erforderlich ist und welche konkreten Folgen ein Nichtbereitstellen hätte.

 

12. Bestehen einer automatisierten Entscheidungsfindung   

Wir, als verantwortungsvolles Unternehmen, sehen bewusst von einer automatisierten Entscheidungsfindung oder Profiling ab.