Der Schutz Ihrer personenbezogenen Daten wird sehr ernst genommen. Mit dieser Erklärung soll darüber informiert werden, in welcher Weise personenbezogene Daten verarbeitet werden, soweit entweder alleine oder gemeinsam mit Anderen über die Zwecke und Mittel der Datenverarbeitung entschieden wird. Es ist dem Verantwortlichen ein wichtiges Anliegen, Sie möglichst transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Datenverarbeitungen zu informieren.
Um diese Datenschutzerklärung möglichst Verständlich für den Leser zu gestalten, sollen zunächst die Begriffsbestimmungen zugrunde gelegt werden:
Alle Daten, durch die Sie identifiziert sind oder persönlich identifiziert werden können, sind personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO. Bei Daten, die vollkommen anonymisiert sind, besteht kein Personenbezug mehr. Es handelt sich dabei nicht mehr um personenbezogene Daten.
ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, egal ob automatisiert (digital) oder analog. Umfasst wird jegliche Art der Verarbeitung von der Erhebung, der Speicherung, Veränderung bis hin zur Offenlegung und Löschung. Dieser Begriff wird bewusst weit begriffen und umfasst beinahe jegliche Vorgänge im Kontext mit Ihren personenbezogenen Daten.
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, ist Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO.
Bei jeder natürlichen oder juristischen Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und solchen Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, handelt es sich um einen Dritten i.S.d. Art. 4 Nr. 10 DSGVO
Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister) ist Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DSGVO. Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter kein Dritter.
Eine Einwilligung liegt vor, wenn eine Handlung erfolgt ist, die eindeutig zu erkennen gibt, dass der Betroffene freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich mit der Verarbeitung seiner Daten einverstanden ist.
Die Verarbeitung Ihrer personenbezogenen Daten ist nur unter bestimmten Bedingungen der DSGVO und nationaler Datenschutzgesetze erlaubt. Ohne eine der folgenden Rechtsgrundlagen werden Ihre Daten nicht verarbeitet.
Wenn Sie uns Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer Daten gegeben haben, dürfen diese Daten für den angegebenen Zweck verwendet werden.
Wenn die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrags erforderlich ist, den Sie mit uns abgeschlossen haben, dürfen Ihre Daten entsprechend verarbeitet werden.
Soweit eine gesetzliche Verpflichtung für die Datenverarbeitung besteht, wird dieser nachgekommen.
Eine Berechtigung, Ihre Daten zu verarbeiten, besteht, wenn es für den Schutz Ihrer lebenswichtigen Interessen erforderlich ist.
Es besteht eine Berechtigung zur Datenverarbeitung, wenn die Verarbeitung Ihrer Daten im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt.
Wenn ein überwiegendes berechtigtes Interesse an der Datenverarbeitung besteht, besteht eine Berechtigung zur Datenverarbeitung.
Soweit Ihre personenbezogenen Daten in Drittstaaten verarbeitet werden, erfolgt die Datenverarbeitung nur, wenn ein Angemessenheitsbeschluss vorliegt oder sich auf die Standardvertragsklauseln geeinigt wird. Ein Drittstaatentransfer erfolgt stets nach den gesetzlichen Vorgaben der Art. 44 ff. DSGVO.
Soweit eine Einwilligung für die Speicherung von Cookies erfolgt ist und ein Zugriff auf Informationen ihres Endgerätes erfolgt, werden stets die zusätzlichen Anforderungen des TTDSG beachtet.
Verantwortlicher für die Verarbeitung der Daten ist:
Dewisio Software UG (haftungsbeschränkt)
Ludgeriplatz 3 48151 Münster
Vertreten durch: Shayan Nosratzadegan
Telefon: +491785736051
E-Mail: info@dewisio.de
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, werden Ihre personenbezogenen Daten so lange gespeichert, bis der Zweck für die Datenverarbeitung entfällt (Art. 5 Abs. 1 DSGVO). Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten bestehen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach dem Fortfall dieser Gründe.
Personenbezogene Daten werden nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung entfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technisch organisatorische Maßnahmen geschützt (z. B. durch Anonymisierung).
Im Folgenden soll über die Rechte, die Sie als Betroffener der Datenverarbeitung von Ihren personenbezogenen Daten innehaben, aufklären:
Sie haben das Recht zu wissen, wer Ihre personenbezogenen Daten sammelt, warum sie gesammelt werden und wie sie verwendet werden. Diese Informationen sollten in einer klaren und verständlichen Weise bereitgestellt werden.
Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern, die von den Verantwortlichen verarbeitet werden. Dies umfasst das Recht auf den Erhalt der Informationen über der Herkunft Ihrer Daten, den Empfänger oder die Empfängerkategorie, den Zweck und die Dauer der Speicherung Ihrer Daten.
Wenn Ihre personenbezogenen Daten ungenau oder unvollständig sind, haben Sie das Recht, eine Berichtigung oder Ergänzung dieser Daten zu verlangen. Die Organisation, die Ihre Daten verarbeitet, sollte dies so schnell wie möglich umsetzen.
Unter bestimmten Umständen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Wenn Ihre Daten nicht mehr für den ursprünglichen Zweck benötigt werden, Sie Ihre Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig ist, muss der Verantwortliche Ihre Daten löschen.
Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder die Organisation die Daten nicht mehr benötigt. Während die Verarbeitung eingeschränkt wurde, dürfen Ihre Daten nur begrenzt verwendet werden.
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht.
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese für Direktmarketingzwecke verwendet werden oder wenn die Verarbeitung im öffentlichen Interesse oder in unserem berechtigten Interessen i. S. d. Art. 6 Abs. 1 lit. f DSGVO erfolgt, es sei denn, es liegen zwingende schutzwürdige Gründe vor. Dies umfasst insbesondere auch die Fälle der Direktwerbung oder des Newsletter-Marketings.
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit einzulegen.
Kontaktdaten von Bettina Gayk, der zuständigen Landesdatenschutzbeauftragten für Nordrhein-Westfalen:
Postfach 20 04 44
40102 Düsseldorf
Telefonzentrale: +49 (0)211 / 38424 - 0
Soweit Sie zu Verantwortlichen per Mail oder telefonisch Kontakt aufnehmen, werden alle daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens gespeichert und verarbeitet.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Richtet sich Ihre Anfrage nicht an die Anbahnung oder Durchführung eines Vertrages, verarbeiten wir diese Anfrage im Rahmen unseres Berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse an der Kommunikation im Namen des Unternehmens und der hiermit verbundenen Kommunikationsfähigkeit und Außendarstellung.
Soweit eine Einwilligung abgefragt wird, stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Die Einwilligung ist jederzeit widerrufbar. Sollte keine Einwilligung erteilt werden, ist ein alternatives Berufen auf den Art. 6 Abs. 1 lit. f DSGVO nicht zulässig und wird dementsprechend auch nicht als alternative Rechtsgrundlage herangezogen.
Auf die Datenverarbeitungen über Anfragen mittels anderer Kommunikationswege, wird in dieser Datenschutzerklärung gesondert eingegangen
Die von Ihnen per Kontaktanfragen übersandten personenbezogenen Daten verbleiben bei dem Verantwortlichen, bis Sie ihn dazu auffordern, diese zu löschen. Soweit eine Einwilligung vorliegt, kann diese jederzeit widerrufen werden. Weiterhin werden die personenbezogenen Daten gelöscht, soweit der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung des Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Im Rahmen der Nutzung von Diensten, Tools und Plattformen von Drittanbietern oder Kooperationen mit anderen Unternehmern, können personenbezogene Daten auch außerhalb der EU, in sog. “Drittländern” verarbeitet werden. Eine derartige Verarbeitung ist nur dann rechtmäßig, wenn sie gem. Art. 44 ff. DSGVO ausnahmsweise gerechtfertigt sind.
Eine Rechtfertigung liegt beispielsweise dann vor, wenn ein sog. “Angemessenheitsbeschluss”, vorliegt. Dieser liegt i.d.R. dann vor, durch die EU ein Drittland als weitgehend mit den in der EU geltenden Datenschutzregelungen vergleichbar anerkennt.
Eine Liste der Länder, die einen derartigen Angemessenheitsbeschluss bescheinigt bekommen haben, findet sich unter folgendem Link: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
Insbesondere bei dem Datentransfer in die Vereinigten Staaten von Amerika, besteht seit Einführung des “Data Privacy Frameworks” (DPF) die Möglichkeit für US-amerikanische Unternehmen, ihr Unternehmen zertifizieren zu lassen. Wird diesem Unternehmen ein Zertifikat nach dem DPF ausgestellt, so wird der Datentransfer zu diesem Unternehmen als datenschutzkonform gewertet, soweit die übrigen datenschutzrechtlichen Vorgaben eingehalten worden sind.
Eine Liste mit den unter dem DPF zertifizierten US-amerikanischen Unternehmen finden sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search
In Ländern, denen kein Angemessenheitsbeschluss bescheinigt wurde, kann ein Datentransfer dennoch gem. Art. 46 Abs. 1 Abs. 2 lit. c DSGVO rechtmäßig sein, soweit sich das jeweilige Unternehmen vertraglich Verpflichtet, sich den durch die EU-Kommission vorformulierten sog. Standardvertragsklauseln zu unterwerfen und damit die Einhaltung der in der DSGVO vorgeschriebenen vergleichbaren datenschutzrechtlichen Regelungen als bindende Unternehmensvorschriften zu garantieren.
Die Standardvertragsklauseln sind unter folgendem Link nachzulesen: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE
Der Verantwortliche nutzt den Dienst von Zoom Video Communications Inc., Almaden Boulevard, 6th Floor. CA 95113, San Jose, USA ( Zoom) zur Durchführung von Online-Meetings.
Hierdurch können personenbezogene Daten wie, Name, E-Mailadresse , IP-Adressen, Browserdaten, technische Daten in bezug auf ihren Kameratyp, Mikrofon und Lautsprechertyp, ihr ungefährer Standort und andere technische in den Nutzerprofilen oder Videokonferenzen mittels Zoom angegeben wurden, erhoben und verarbeitet werden. Möglicherweise können auch in eingeschränkter Form Informationen aus den Diensten “Zoom Email” und “Zoom Calendar” so wie Inhalte aus Integrationen von Drittanbietern erhoben und verarbeitet werden.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zoom: https://explore.zoom.us/de/privacy/
Die Verwendung von Zoom wird in der Regel auf den Art. 6 Abs. 1 lit. b DSGVO gestützt, insofern die Verarbeitung personenbezogener Daten für die Vertragserfüllung oder vorvertragliche Maßnahmen notwendig ist. In den übrigen Fällen wird, soweit keine ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO erteilt wurde oder diese nicht auf Anfrage verweigert wurde, sich auf das berechtigte Interesse an einer effizienten Kommunikation mit den Kunden und der einfachen und synchronen Präsentation von Arbeitsergebnissen sowie anderer Prozessvereinfachungen gestützt.
Die Daten werden so lange verarbeitet, wie sie zur Erfüllung der oben genannten Zwecke notwendig sind und oder andere gesetzlichen Aufbewahrungsfristen diese Verarbeitung indizieren.
Auftragsverarbeitungsvertrag
Durch die Registrierung und Anlegung eines Nutzerprofils des Dienstleisters Zoom wurde in die Terms of Service (https://explore.zoom.us/en/terms/) eingewilligt. Diese integrieren eine Einwilligung in den Auftragsverarbeitungsvertrag welcher die Standardvertragsklauseln der EU-Kommission enthält.
Weitere Informationen zu dem Auftragsverarbeitungsvertrag finden sich Hier: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf
Ihre Daten werden zum einen dadurch erhoben, dass Sie diese selbst mitteilen. Hierbei kann es sich um Daten handeln, die Sie in einem Kontaktformular, Bestellformular oder über ein anderes digitales Kommunikationsmittel mitgeteilt haben.
Weiterhin können technische Daten in Form von Protokolldaten (sog. Server Logfiles) erhoben werden. Der Logfile besteht i.d.R. aus:
Datenverarbeitungen zwecks Analyse des Nutzerverhaltens (Durch Analyseprogramme, Cookies und/oder Device Fingerprinting) erfolgen nur mit Ihrer Einwilligung.
Die Verantwortliche weist darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Detaillierte Informationen über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Verarbeitungen finden sich in der folgenden Datenschutzerklärung.
Auf unserer Webseite nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TTDSG i. V. m Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance-, Advertising-, Targeting- oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Der Verantwortliche nutzt den Hostingservice der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland (Hetzner). Dabei werden wie bei den meisten Webseiten Informationen wie etwa die IP-Adresse, Ihr Browsertyp und dessen Version, Spracheinstellungen, Datum und Uhrzeit des Aufrufs, das Betriebssystem, GMT-Zeitzonendifferenz und weitere technische, wie auch personenbezogene Daten von Alfahosting automatisch erfasst.
Rechtsgrundlage für die Verarbeitung ist der Art. 6 lit. f. DSGVO. Es besteht ein berechtigtes Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung des Webangebotes. Zudem hat der Verantwortliche ein berechtigtes Interesse an der zuverlässigen Außendarstellung seines Unternehmens.
Weitere Informationen zu den von Strato verarbeiteten Daten finden Sie unter: https://www.hetzner.com/de/legal/privacy-policy
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner. i.S.d. Art. 28 DSGVO geschlossen.Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Den Auftragsverarbeitungsvertrag können sie unter folgendem Link einsehen: https://www.hetzner.com/AV/DPA_de.pdf
Der Google Tag Manager ist ein Tool, mit dessen Hilfe Tracking- oder Statistik-Tools und andere Technologien auf der Website implementiert werden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch die IP-Adresse der Websitebesucher, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Standardvertragsklauseln
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/
Auftragsverarbeitung
Es wurde ein Auftragsverarbeitungsvertrag (AVV) mit Google Inc. i.S.d. Art. 28 DSGVO geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag. Ein AVV ist notwendig, sobald der Verantwortliche einer Datenverarbeitung einen Subunternehmer beauftragt, personenbezogene Daten in seinem Auftrag zu verarbeiten. Der Auftragsverarbeitungsvertrag gewährleistet, dass dieser die personenbezogenen Daten nur auf Weisung des Verantwortlichen und unter Wahrung der datenschutzrechtlichen Vorschriften verarbeitet.
Data Privacy Framework
Google Inc. verfügt über die Zertifizierung nach dem sogenannten „Data Privacy Framework“ zwischen der Europäischen Union und den USA. Diese soll die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Der Verantwortliche achtet stets auf Ihre Privatsphäre, indem er die Integrität und Vertraulichkeit informationstechnischer Systeme in hohem Maß gewährleistet. Es werden stets alle erforderlichen Sicherungsmaßnahmen ergriffen, damit ihre Daten ausreichend gesichert sind. Allerdings ist auch ein sehr hoher Sicherheitsstand kein Garant für einen lückenlosen Schutz vor Hackerangriffen, Angriffen von Cyberkriminellen oder der Einsichtnahme unberechtigter Dritter. Der Verantwortliche ist sich dem bewusst und richtet seine informationstechnischen Systeme dementsprechend auf die gebotene Sicherheit aus.
Die Website des Verantwortlichen wird mit dem sog. Transport Layer Security und dem Secure Socket Layer Protokoll kryptographisch verschlüsselt. Dies dient dazu, ihre personenbezogene Daten vor unberechtigten Zugriffen zu schützen.