DATENSCHUTZERKLÄRUNG
Der Schutz
Ihrer persönlichen Daten ist uns wichtig, deshalb möchten wir
Ihnen so einfach und so genau wie möglich Auskunft über Kontaktmöglichkeiten
und über die Betroffenen-Daten geben.
Zunächst erhalten Sie nachfolgend eine Information über die
Kontaktmöglichkeiten zu unserem Datenschutzbeauftragten sowie Möglichkeiten
zur verschlüsselten Kontaktaufnahme. Anschließend führen
wir in die rechtlichen und technischen Begriffe ein, die im weiteren Verlauf
verwendet werden. Danach erhalten Sie eine Übersicht der Rechte der
betroffenen Person. Im Anschluss erfahren Sie die Angaben zum Verantwortlichen.
Zuletzt wird auf die eingesetzten Technologien, Dienste sowie unsere Handhabung
eingegangen.
1
Kontakt zum Datenschutzbeauftragten
Sollten Sie Fragen haben oder Auskünfte wünschen, so können
Sie sich jederzeit an unseren externen Datenschutzbeauftragten wenden,
die Kontaktdaten lauten:
Oliver Offenburger, M.Sc.
E-Mail: datenschutz@kietruschat-stb.de
eye-i4 GmbH Abteilung Datenschutz
Mönchweilerstraße 12
78048
Villingen-Schwenningen
Telefon: 07721 69724 00 Fax: 07721 69724 01
Web:
https://eye-i4.de
Die von uns bevorzugte Kontaktmöglichkeit ist die E-Mail. Sie können
den Datenschutzbeauftragten aber gerne auch postalisch oder telefonisch
kontaktieren. Sollten Sie Ihre E-Mail an unseren Datenschutzbeauftragten
verschlüsseln wollen, so empfehlen wir Ihnen den nachfolgenden Abschnitt
zu lesen.
Hinweise zu Anfragen:
Bei einer Anfrage per E-Mail innerhalb der regulären Geschäftszeiten,
bestätigen wir Ihnen den Erhalt der Nachricht noch am selben Tag.
Sollten Sie keine Bestätigung erhalten, so bitten wir Sie uns telefonisch
zu kontaktieren.
Sollten Sie eine postalische Anfrage stellen, so übersenden wir Ihnen
die Bestätigung des Erhalts noch am selben Tag der Zustellung, spätestens
aber ein Tag nach Zustellung. Sollten Sie keine Bestätigung erhalten,
so bitten wir Sie uns telefonisch zu kontaktieren.
Für eine telefonische Anfrage bitten wir Sie direkt die Telefonnummer
unseres Datenschutzpartners, der
eye-i4 GmbH, zu verwenden.
1.1 Verschlüsselung der E-Mails an unseren Datenschutzbeauftragten
Wir sind Befürworter einer verschlüsselten Übermittlung
per E-Mail. Deshalb bieten wir Ihnen zur Wahrung der Vertraulichkeit und
Integrität an, Ihre Anfragen an den Datenschutzbeauftragten zu verschlüsseln.
Zur Verschlüsselung setzen wir PGP ein. Eine Information über
kostenlose Nutzungsmöglichkeiten und der Einrichtung finden Sie auf
der Website unseres Datenschutzpartners, siehe folgender Link:
https://eye-i4.de/blog-kostenlose-pgp-verschluesselung.html
Unseren PGP-Schlüssel können Sie über den nachfolgend aufgeführten
Link downloaden:
[Link zu PGP-Schlüssel]
Sollten Sie eine Verifikation des Fingerprints wünschen, so kontaktieren
Sie bitte telefonisch unser Datenschutzpartner, die eye-i4 GmbH.
Bei weiteren Fragen zur Verschlüsselung dürfen Sie sich an unseren
Datenschutzbeauftragten wenden.
2
Begriffe im rechtlichen Kontext
Bevor im weiteren Verlauf auf rechtliche Sachverhalte eingegangen wird,
möchten wir zunächst in die zugehörigen Begriffe einleiten:
2.1
EU-DSGVO (auch DSGVO genannt)
Der Begriff EU-DSGVO (nachfolgend auch „DSGVO“) meint die
Datenschutz-Grundverordnung. Es handelt sich dabei um eine Grundverordnung
der Europäischen Union, mit der geregelt wird, wie personenbezogene
Daten verarbeitet werden dürfen. Zur Information kann der Gesetzestext
der DSGVO über den folgenden Link eingesehen werden:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
2.2
Verantwortlicher
„Verantwortlicher“ bezeichnet die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser
Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten
Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
vorgesehen werden.
2.3
Personenbezogene Daten und betroffene Person
„Personenbezogene Daten“ sind alle Informationen, die sich
auf eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck
der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person
sind.
2.4
Verarbeitung
„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter
Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen,
die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung,
das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung,
Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder
die Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung.
2.5
Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ bedeutet die Markierung
gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige
Verarbeitung einzuschränken.
2.6 Auftragsverarbeiter
„Auftragsverarbeiter“ meint eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene
Daten im Auftrag des Verantwortlichen verarbeitet.
2.7
Empfänger
Der „Empfänger“ ist eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene
Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um
einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht
als Empfänger; die Verarbeitung dieser Daten durch die genannten
Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften
gemäß den Zwecken der Verarbeitung.
2.8
Dritter
„Dritter“ bezeichnet eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, außer der
betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und
den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen
oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten
zu verarbeiten.
2.9
Einwilligung
„Einwilligung“ der betroffenen Person meinte jede freiwillig
für den bestimmten Fall, in informierter Weise und unmissverständlich
abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene Person
zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
2.10
Verletzung des Schutzes personenbezogener Daten
„Verletzung des Schutzes personenbezogener Daten“ meint eine
Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung,
ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung
von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt,
die übermittelt, gespeichert oder auf sonstige Weise verarbeitet
wurden.
2.11
Gesundheitsdaten
„Gesundheitsdaten“ personenbezogene Daten, die sich auf die
körperliche oder geistige Gesundheit einer natürlichen Person,
einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen
und aus denen Informationen über deren Gesundheitszustand hervorgehen.
2.12
Unternehmen
„Unternehmen“ bezeichnet eine natürliche oder juristische
Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig
von ihrer Rechtsform, einschließlich Personengesellschaften oder
Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit
nachgehen.
2.13
Aufsichtsbehörde
Die „Aufsichtsbehörde“ ist eine von einem Mitgliedstaat
gemäß Artikel 51 eingerichtete unabhängige staatliche
Stelle.
2.14
Maßgeblicher und begründeter Einspruch
Der „maßgeblicher und begründeter Einspruch“ meint
einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung
vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den
Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung
steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht,
die von dem Beschlussentwurf in Bezug
auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls
den freien Verkehr personenbezogener Daten in der Union ausgehen.
3
Begriffe im technischen Kontext
Bevor im weiteren Verlauf auf technische Sachverhalte eingegangen wird,
möchten wir zunächst in die zugehörigen Begriffe einleiten:
3.1
Dateisystem
Das „Dateisystem“ ist jede strukturierte Sammlung personenbezogener
Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig
davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder
geografischen Gesichtspunkten geordnet geführt wird.
3.2
Cookies
Bei Cookies handelt es sich um Textdateien, die durch eine Website mittels
Ihres Browser auf Ihrem Endgerät gespeichert werden. Diese Textdateien
können dazu gedacht sein technische Sachverhalte wie einen Warenkorbmechanismus
zu realisieren oder aber auch dazu Ihr Besucherverhalten zu infizieren.
Hierzu können die Textdateien mit Identifikationsmerkmalen und Zusatzinformationen
versehen sein.
Sie haben die Möglichkeit im Browser Ihres Endgerätes die Speicherung
von Cookies zu unterbinden. Möglicherweise kommt es bei deaktivierten
Cookies zu technischen Einschränkungen bei der Verwendung der Website.
3.3
Serverlogs
Serverlogs sind Logfiles, welche vom Webserver erstellt werden und den
Zugriff auf eine Website dokumentieren. In einem Logeintrag können
eine Vielzahl von Informationen erhoben werden, so bspw. die Zugriffszeit,
der Browsertyp, die IP-Adresse des Besuchers, usw.
3.4
Referrer
Der Referrer bezeichnet die, über die man zur Seite des Verantwortlichen
gelangt ist. Bei Serverlogs kann bspw. der Referrer ausgelesen werden.
4
Rechte der betroffenen Person
Die Rechte der Betroffenen ergeben sich aus der DSGVO sowie aus den jeweiligen
nationalen Rechtsbestimmungen zum Datenschutz. Sollten Sie Ihre Rechte
geltend machen wollen, so bitten wir Sie über die eingangs geschilderte
Möglichkeit Kontakt mit unserem Datenschutzbeauftragten aufzunehmen.
Nachfolgend wollen wir Sie auf Ihre Rechte hinweisen, welche sich aus
der DSGVO, insbesondere Kapitel 3, ergeben:
4.1
Informationspflicht
Die betroffene Person hat ein Recht darauf Informationsauskunft über
die hinterlegten personenbezogenen Daten der betroffenen Person zu erhalten,
wenn die Erhebung der Daten bei der betroffenen Person stattgefunden hat
oder wenn die Daten nicht bei der betroffenen Person erhoben wurden. Entsprechendes
ist in Kapitel Art. 13 und 14 DSGVO geregelt.
4.2
Auskunftsrecht
Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung
darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet
werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über
diese personenbezogenen Daten und auf weitere Informationen gemäß
Art. 15 DSGVO.
4.3
Recht auf Berichtigung
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich
die Berichtigung sie betreffender unrichtiger personenbezogener Daten
zu verlangen.
Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene
Person das Recht, die Vervollständigung unvollständiger personenbezogener
Daten – auch mittels einer ergänzenden Erklärung –
zu verlangen.
4.4
Recht auf Löschung
Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen,
dass sie betreffende personenbezogene Daten unverzüglich gelöscht
werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten
unverzüglich zu löschen, sofern einer der Gründe gemäß
Art. 17 DSGVO zutrifft.
4.5
Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung
der Verarbeitung zu verlangen, wenn eine der Voraussetzungen aus Art.
18 DSGVO gegeben ist.
4.6
Mitteilungspflicht
Der Verantwortliche teilt allen Empfängern, denen personenbezogenen
Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen
Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art.
17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich
oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Der Verantwortliche unterrichtet die betroffene Person über diese
Empfänger, wenn die betroffene Person dies verlangt.
4.7
Recht auf Datenübertragbarkeit
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen
Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten, und sie hat das
Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch
den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden,
zu übermitteln.
4.8
Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender
personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben
e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein
auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche
verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann
zwingende schutzwürdige Gründe für die Verarbeitung nachweisen,
die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen,
oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen.
4.9
Beschwerde bei Aufsichtsbehörde
Gemäß Art. 77 DSGVO haben Sie das Recht sich bei einer Aufsichtsbehörde
zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde
Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Sitzes
des Verantwortlichen wenden.
Unsere zuständige Aufsichtsbehörde lautet:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit,
Stuttgart
5 Angaben zum Verantwortlichen
Der Verantwortliche gemäß Art. 24 DSGVO ist nachfolgend aufgeführt:
Mario Kietruschat Alenbergstr. 8 79843 Löffingen
Weitere Angaben über den Verantwortlichen erhalten Sie im Impressum:
[zum Impressum]
6
Eingesetzte Webtechnologien
6.1 Serverlogs
Bei der bloß informatorischen Nutzung der Website, also wenn Sie
sich nicht registrieren oder uns anderweitig Informationen übermitteln,
erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren
Server übermittelt. Wenn Sie unsere Website betrachten möchten,
erheben wir die folgenden Daten, die für uns technisch erforderlich
sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit
zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- Anonymisierte IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Inhalt der Anforderung (konkrete Seite),
- Zugriffsstatus/HTTP-Statuscode,
- jeweils übertragene Datenmenge,
- Website, von der die Anforderung kommt (Referrer),
- Browser,
- Betriebssystem und dessen Oberfläche,
- Sprache und Version der Browsersoftware.
6.2
Google Maps
Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können
wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen
Ihnen die komfortable Nutzung der Karten-Funktion.
Durch den Besuch auf der Website erhält Google die Information, dass
Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies
erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt,
über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn
Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet.
Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen,
müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert
Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung,
Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine
solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte
Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer
des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website
zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung
dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google
richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer
Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen
des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen
Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:
http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre
personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy
Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
7
Weitergabe an Dritte
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen
als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S1. lit a. DSGVO ausdrückliche Einwilligung
dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen erforderlich
ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes
schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S.
1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO
für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich
ist.
nach
oben »
__________________________________________________________________________________________________ ©
2018 Mario Kietruschat | Home | | Impressum |Datenschutz | Anfahrt
mit Google Maps
|