Diese Datenschutzerklärung klärt Sie über die Art, den Umfang
und Zweck der Verarbeitung von personenbezogenen Daten
(nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und
der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie
externen Onlinepräsenzen, wie z.B. unserer Social Media Profile
auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im
Hinblick auf die verwendeten Begrifflichkeiten, wie z.B.
„personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir
auf die Definitionen im Art. 4 der Datenschutzgrundverordnung
(DSGVO).
Verantwortlicher:
devterm IT Solutions GmbH & Co. KG
Gutenbergstraße 77a
70197 Stuttgart
Telefon: +49 711 652 247 11
E-Mail:
[email protected]
vertreten durch die geschäftsführende Gesellschafterin:
devterm-Beteiligungs GmbH, AG Stuttgart HRB 773197 (persönlich
haftend)
diese vertreten durch die Geschäftsführer: Tom Burmeister, Luca
Dommes, Marvin König, Gianluca Schöfer, Sebastian Zach, HRA
736595
Arten der verarbeiteten Daten:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
-
Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit,
Kundenkategorie).
-
Meta-/Kommunikationsdaten (z.B., Geräte-Informationen,
IP-Adressen).
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1
DSGVO):
Es werden grundsätzlich keine besonderen Kategorien von Daten
verarbeitet, außer diese werden durch die Nutzer der
Verarbeitung zugeführt, z.B. in Onlineformularen eingegeben.
Kategorien der von der Verarbeitung betroffenen Personen:
- Kunden / Interessenten / Lieferanten.
- Besucher und Nutzer des Onlineangebotes.
Nachfolgend bezeichnen wir die betroffenen Personen
zusammenfassend auch als „Nutzer“.
Zweck der Verarbeitung:
-
Zurverfügungstellung des Onlineangebotes, seiner Inhalte und
Funktionen.
-
Erbringung vertraglicher Leistungen, Service und
Kundenpflege.
-
Beantwortung von Kontaktanfragen und Kommunikation mit
Nutzern.
- Marketing, Werbung und Marktforschung.
-
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die
Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt
wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung
von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7
DSGVO, die Rechtsgrundlage für die Verarbeitung zur
Erfüllung unserer Leistungen und Durchführung vertraglicher
Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1
lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur
Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6
Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die
Verarbeitung zur Wahrung unserer berechtigten Interessen ist
Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass
lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung
personenbezogener Daten erforderlich machen, dient Art. 6
Abs. 1 lit. d DSGVO als Rechtsgrundlage.
-
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen.
Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine
sonstige individuelle Benachrichtigung erforderlich wird.
-
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeit und Schwere
des Risikos für die Rechte und Freiheiten natürlicher
Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten; Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit
von Daten durch Kontrolle des physischen Zugangs zu den
Daten, als auch des sie betreffenden Zugriffs, der Eingabe,
Weitergabe, der Sicherung der Verfügbarkeit und ihrer
Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, Löschung von Daten
und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung, bzw. Auswahl von Hardware,
Software sowie Verfahren, entsprechend dem Prinzip des
Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen berücksichtigt (Art.
25 DSGVO).
-
Zusammenarbeit mit Auftragsverarbeitern und Dritten
-
Sofern wir im Rahmen unserer Verarbeitung Daten
gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern oder Dritten) offenbaren, sie an
diese übermitteln oder ihnen sonst Zugriff auf die Daten
gewähren, erfolgt dies nur auf Grundlage einer
gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der
Daten an Dritte, wie an Zahlungsdienstleister, gem. Art.
6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich
ist), Sie eingewilligt haben, eine rechtliche
Verpflichtung dies vorsieht oder auf Grundlage unserer
berechtigten Interessen (z.B. beim Einsatz von
Beauftragten, Webhostern, etc.).
-
Sofern wir Dritte mit der Verarbeitung von Daten auf
Grundlage eines sog. „Auftragsverarbeitungsvertrages“
beauftragen, geschieht dies auf Grundlage des Art. 28
DSGVO.
-
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der
Europäischen Union (EU) oder des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw.
Übermittlung von Daten an Dritte geschieht, erfolgt dies
nur, wenn es zur Erfüllung unserer (vor)vertraglichen
Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer
rechtlichen Verpflichtung oder auf Grundlage unserer
berechtigten Interessen geschieht. Vorbehaltlich
gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten
oder lassen wir die Daten in einem Drittland nur beim
Vorliegen der besonderen Voraussetzungen der Art. 44 ff.
DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf
Grundlage besonderer Garantien, wie der offiziell
anerkannten Feststellung eines der EU entsprechenden
Datenschutzniveaus (z.B. für die USA durch das „Privacy
Shield“) oder Beachtung offiziell anerkannter spezieller
vertraglicher Verpflichtungen (so genannte
„Standardvertragsklauseln“).
-
Rechte der betroffenen Personen
-
Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und
auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend Art. 15
DSGVO.
-
Sie haben entsprechend. Art. 16 DSGVO das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
-
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu
verlangen, dass betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO
eine Einschränkung der Verarbeitung der Daten zu
verlangen.
-
Sie haben das Recht zu verlangen, dass die Sie
betreffenden Daten, die Sie uns bereitgestellt haben
nach Maßgabe des Art. 20 DSGVO zu erhalten und deren
Übermittlung an andere Verantwortliche zu fordern.
-
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine
Beschwerde bei der zuständigen Aufsichtsbehörde
einzureichen.
-
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7
Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
-
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden
Daten nach Maßgabe des Art. 21 DSGVO jederzeit
widersprechen. Der Widerspruch kann insbesondere gegen die
Verarbeitung für Zwecke der Direktwerbung erfolgen.
-
Löschung von Daten
-
Die von uns verarbeiteten Daten werden nach Maßgabe der
Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung
eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die
bei uns gespeicherten Daten gelöscht, sobald sie für
ihre Zweckbestimmung nicht mehr erforderlich sind und
der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung
eingeschränkt. D.h. die Daten werden gesperrt und nicht
für andere Zwecke verarbeitet. Das gilt z.B. für Daten,
die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen.
-
Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung
insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB
(Handelsbücher, Inventare, Eröffnungsbilanzen,
Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.)
sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher,
Aufzeichnungen, Lageberichte, Buchungsbelege, Handels-
und Geschäftsbriefe, Für Besteuerung relevante
Unterlagen, etc.).
-
Kontaktaufnahme
-
Bei der Kontaktaufnahme mit uns (per Kontaktformular
oder E-Mail) werden die Angaben des Nutzers zur
Bearbeitung der Kontaktanfrage und deren Abwicklung gem.
Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.
-
Die Angaben der Nutzer können in unserem
Customer-Relationship-Management System ("CRM System")
oder vergleichbarer Anfragenorganisation gespeichert
werden.
-
Wir löschen die Anfragen, sofern diese nicht mehr
erforderlich sind. Wir überprüfen die Erforderlichkeit
alle zwei Jahre; Anfragen von Kunden, die über ein
Kundenkonto verfügen, speichern wir dauerhaft und
verweisen zur Löschung auf die Angaben zum Kundenkonto.
Im Fall der gesetzlichen Archivierungspflichten erfolgt
die Löschung nach deren Ablauf (Ende handelsrechtlicher
(6 Jahre) und steuerrechtlicher (10 Jahre)
Aufbewahrungspflicht).
-
Erhebung von Zugriffsdaten und Logfiles
-
Wir erheben auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO
Daten über jeden Zugriff auf den Server, auf dem sich
dieser Dienst befindet (sogenannte Serverlogfiles). Zu
den Zugriffsdaten gehören Name der abgerufenen Webseite,
Datei, Datum und Uhrzeit des Abrufs, übertragene
Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp
nebst Version, das Betriebssystem des Nutzers, Referrer
URL (die zuvor besuchte Seite), IP-Adresse und der
anfragende Provider.
-
Logfile-Informationen werden aus Sicherheitsgründen
(z.B. zur Aufklärung von Missbrauchs- oder
Betrugshandlungen) für die Dauer von maximal sieben
Tagen gespeichert und danach gelöscht. Daten, deren
weitere Aufbewahrung zu Beweiszwecken erforderlich ist,
sind bis zur endgültigen Klärung des jeweiligen Vorfalls
von der Löschung ausgenommen.
-
Onlinepräsenzen in sozialen Medien
-
Wir unterhalten Onlinepräsenzen innerhalb sozialer
Netzwerke und Plattformen, um mit den dort aktiven
Kunden, Interessenten und Nutzern kommunizieren und sie
dort über unsere Leistungen informieren zu können. Beim
Aufruf der jeweiligen Netzwerke und Plattformen gelten
die Geschäftsbedingungen und die
Datenverarbeitungsrichtlinien deren jeweiligen
Betreiber.
-
Soweit nicht anders im Rahmen unserer
Datenschutzerklärung angegeben, verarbeiten wir die
Daten der Nutzer sofern diese mit uns innerhalb der
sozialen Netzwerke und Plattformen kommunizieren, z.B.
Beiträge auf unseren Onlinepräsenzen verfassen oder uns
Nachrichten zusenden.
-
Einbindung von Diensten und Inhalten Dritter
-
Wir setzen innerhalb unseres Onlineangebotes auf
Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im
Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder
Serviceangebote von Drittanbietern ein, um deren Inhalte
und Services, wie z.B. Videos oder Schriftarten
einzubinden (nachfolgend einheitlich bezeichnet als
“Inhalte”). Dies setzt immer voraus, dass die
Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer
wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht
an deren Browser senden könnten. Die IP-Adresse ist
damit für die Darstellung dieser Inhalte erforderlich.
Wir bemühen uns nur solche Inhalte zu verwenden, deren
jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können
ferner so genannte Pixel-Tags (unsichtbare Grafiken,
auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können
Informationen, wie der Besucherverkehr auf den Seiten
dieser Website ausgewertet werden. Die pseudonymen
Informationen können ferner in Cookies auf dem Gerät der
Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und Betriebssystem,
verweisende Webseiten, Besuchszeit sowie weitere Angaben
zur Nutzung unseres Onlineangebotes enthalten, als auch
mit solchen Informationen aus anderen Quellen verbunden
werden können.
-
Die nachfolgende Darstellung bietet eine Übersicht von
Drittanbietern sowie ihrer Inhalte, nebst Links zu deren
Datenschutzerklärungen, welche weitere Hinweise zur
Verarbeitung von Daten und, z.T. bereits hier genannt,
Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
-
Externe Schriftarten von Google, LLC.,
https://www.google.com/fonts
(„Google Fonts“). Die Einbindung der Google Fonts
erfolgt durch einen Serveraufruf bei Google (in der
Regel in den USA). Datenschutzerklärung:
https://policies.google.com/privacy, Opt-Out:
https://adssettings.google.com/authenticated.
-
Innerhalb unseres Onlineangebotes nutzen wird die
Marketing-Funktionen (sog. „LinkedIn Insight Tag“)
des Netzwerks LinkedIn. Anbieter ist die LinkedIn
Corporation, 2029 Stierlin Court, Mountain View, CA
94043, USA. Bei jedem Abruf einer unserer Seiten,
die Funktionen von LinkedIn enthält, wird eine
Verbindung zu Servern von LinkedIn aufbaut. LinkedIn
wird darüber informiert, dass Sie unsere
Internetseiten mit Ihrer IP-Adresse besucht haben.
Mit Hilfe des LinkedIn Insight Tag können wir
insbesondere dem Erfolg unserer Kampagnen innerhalb
von LinkedIn analysieren oder Zielgruppen für diese
auf Grundlage der Interaktion der Nutzer mit unserem
Onlineangebot bestimmen. Wenn Sie bei LinkedIn
registriert sind, ist es LinkedIn möglich, Ihrer
Interaktion mit unserem Onlineangebot Ihrem
Benutzerkonto zuzuordnen. Auch wenn Sie den
“Recommend-Button” von LinkedIn anklicken und in
Ihrem Account bei LinkedIn eingeloggt sind, ist es
LinkedIn möglich, Ihren Besuch auf unserer
Internetseite Ihnen und Ihrem Benutzerkonto
zuzuordnen. LinkedIn ist unter dem
Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische
Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy, Opt-Out:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
-
Wir nutzen Funktionen des Netzwerks XING. Anbieter
ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg,
Deutschland. Bei jedem Abruf einer unserer Seiten,
die Funktionen von Xing enthält, wird eine
Verbindung zu Servern von Xing hergestellt. Eine
Speicherung von personenbezogenen Daten erfolgt
dabei nach unserer Kenntnis nicht. Insbesondere
werden keine IP-Adressen gespeichert oder das
Nutzungsverhalten ausgewertet. Datenschutzerklärung:
https://www.xing.com/app/share?op=data_protection.