Privacy Policy
D a t e n s c h u t z e r k l ä r u n g
Inhaltsangabe
A Allgemeines
B Begriffsbestimmungen
C Anwendungsbereich und zuständige Aufsichtsbehörde
D Datenerhebung und Zweckbindung (Nutzungsumfang)
E Übermittlung von Daten
F Auftragsdatenverarbeitung
G Aufbewahrung von Daten
H Ihre Rechte als Betroffener von Datenverarbeitungsmaßnahmen
I Datenschutzbeauftragter
J Änderungen dieser Datenschutzerklärung
K Beachtung nationaler Besonderheiten
A Allgemeines
I. Allgemeine Hinweise zu dieser Datenschutzerklärung; unsere Kontaktdaten
Der Zweck dieser Datenschutzerklärung („DSE“) unseres Unternehmens, der Fa. Steffie’s Cloud (Inh.: Stefanie Niemann) (zugleich „Verantwortlicher“ im Sinne der Datenschutzgrundverordnung, i.e. EU-Verordnung 2016/679 vom 27.4.2016 – „DSGVO“), besteht insbesondere darin, Sie als Betroffenen von Datenverarbeitungsmaßnahmen in transparenter, einfacher und verständlicher Weise u.a. darüber aufzuklären:
- welche Daten wir sammeln, wie und warum das geschieht;
- wie wir mit Ihren Daten umgehen, ggfs. auch unter Einschaltung Dritter;
- auf welche Sachverhalte sich die DSGVO erstreckt;
- welche Rechte und Mitwirkungsmöglichkeiten Sie in Bezug auf Ihre Daten und deren Verwendung haben;
- welche Rechte unsererseits bestehen und wie diese sich auf Ihre Rechte auswirken können.
Unsere Kontaktdaten lauten wie folgt:
Steffi’s Cloud (Inh.: Stefanie Niemann)
Györer Straße 5/87
99089 Erfurt
Telefon: +49 361 21840629
E-Mail: info@steffiscloud.de
II. Begrifflichkeiten des Datenschutzrechts
Im Datenschutzrecht ebenso wie in datenschutzrechtlich relevanten Anwendungen werden zuweilen Begrifflichkeiten verwendet, die nicht per se selbsterklärend sind und / oder noch keinen derartigen Eingang in die Alltagssprache erfahren haben, dass bei jedermann die Kenntnis der entsprechenden Wortbedeutung ohne weiteres erwarten werden könnte. Aus diesem Grunde haben wir unter Abschnitt B. (Begriffsbestimmungen) ein paar der besonders häufig auftauchende Begriffe näher erläutert.
III. Unser Selbstverständnis in Sachen Datenschutz
Datenschutz ist uns ein wichtiges Anliegen, und wir sorgen durch vielfältige Maßnahmen dafür, dass Ihre Daten bei uns in guten Händen sind. Von der DSGVO vorgegebene Grundsätze sind zugleich auch unsere eigenen Prinzipien beim Umgang mit Ihren Daten. Dazu gehört nicht zuletzt das Gebot der Datenzweckbindung und -minimierung. In diesem Zusammenhang fragen wir regelmäßig nur jenes Mindestmaß an Daten bei Ihnen (oder ggfs. bei Dritten) ab, welches für uns erforderlich ist, die Geschäfts- / Kundenbeziehung mit Ihnen nach anerkannten Grundsätzen kaufmännischer Sorgfalt / üblichem Handelsbrauch zu gestalten und Ihnen einen exzellenten Service bieten zu können. Dieser Erforderlichkeitsgrundsatz setzt sich bei uns auf Mitarbeiterniveau fort, d.h. grundsätzlich haben nur solche Mitarbeiter Zugriff auf persönliche Daten, die selbige für die Ausführung der ihnen übertragenen Tätigkeiten unbedingt benötigen. Gleichzeitig speichern wir Daten nur so lange, wie dies für vorgenannte Zwecke erforderlich ist, falls sich nicht längere Aufbewahrungspflichten aus gesetzlichen Vorschriften ergeben. Ein weiterer Baustein unseres Datenschutzsystems ist jener von Technikgestaltung und Organisation. Durch zeitgemäße Datenverarbeitungsanlagen, sonstige technische Vorkehrungen und ggfs. Einschaltung externer Fachunternehmen tragen wir dafür Sorge, dass unternehmensintern ein hohes Maß an Datensicherheit (u.a. durch den Einsatz von Datenverschlüsselungstechnik) gewährleistet und das Risiko unbefugten Fremdzugriffs möglichst ausgeschlossen ist. Zugleich werden Daten so gespeichert, dass diese jederzeit leicht auffindbar und notfalls auch wiederherstellbar sind. Neben der Rechtsmäßigkeit der Erlangung ist es unser Streben, nur richtige Daten zum Gegenstand unserer Datenverarbeitung zu machen, so dass wir Aktualisierungshinweise von Ihrer Seite gerne aufgreifen.
IV. Rechtsgrundlagen
Datenverarbeitung durch uns erfolgt insbesondere auf Basis der DSGVO wie auch des Bundesdatenschutzgesetzes („BDSG“) sowie sonstiger ggfs. einschlägiger Vorschriften des Unionsrechts wie des nationalen Rechts auf dem Gebiet des Datenschutzrechts, wozu u.a. auch berufsrechtliche und andere spezialgesetzliche Regelungen gehören können. Um ein Beispiel zu nennen: konkrete Rechtsgrundlage etwa für die Erhebung Ihrer Daten für bestimmte Zwecke kann im Falle Ihrer entsprechenden wirksamen Einwilligung Art. 6 (1) a) DSGVO sein.
B Begriffsbestimmungen
Auftragsverarbeiter: eine Stelle, die personenbezogene Daten im Auftrag eines anderen (namentlich des Verantwortlichen für solche Daten) verarbeitet, beispielsweise ein Rechenzentrum.
BDSG: ein Bundesgesetz auf dem Gebiet des Datenschutzes, erlassen am 30.06.2017 und wie die DSGVO am 25.05.2018 in Kraft tretend.
Berechtigtes Interesse: ein berechtigtes Interesse kann sowohl in Bezug auf die Ermöglichung wie auch die Vermeidung von Datenverarbeitung bestehen, je nach Perspektive des Handelnden (Unternehmen) oder Betroffenen (natürliche Person). Praktisch kommt es im Regelfall darauf an, wessen Interesse in der konkreten Lage überwiegt, wobei eine Vielzahl von Faktoren (Art der Daten, Situation von deren Erhebung, Verwendungszweck etc.) unter Beachtung der Grundrechte und Grundfreiheiten des Betroffenen in die entsprechende Abwägung einzustellen sind.
Betroffener: derjenige, dessen Daten Gegenstand eines Vorgangs der Datenverarbeitung sind, hier konkret: Sie.
Browser: ein Computerprogramm zur Darstellung von Webseiten im World Wide Web, also eine Art Benutzeroberfläche für Internet-Anwendungen. Bekannte Beispiele sind Microsoft Edge, Mozilla Firefox oder Google Chrome.
Cookie: eine Textinformation kleineren Dateiformats, welche über den Webbrowser einer besuchten Internet-Seite an Ihren Computer (bzw. sonstigem Endgerät der Internetnutzung) gesendet und dort gespeichert wird. Suchen Sie die Seite erneut auf, wird dies dort aufgrund des gesetzten Cookies erkannt, wodurch z.B. direkt bestimmte Nutzungspräferenzen (etwa die Spracheinstellung) oder Zwischenstände früherer Nutzung (etwa der Warenkorb eines Online-Shops) aktiviert werden können.
Datenverarbeitung: das Benutzen oder Sammeln von Daten im weitesten Sinne, gleich ob automatisiert oder nicht, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
DSGVO: eine Verordnung der Europäischen Union (EU 2016/679) auf dem Gebiet des Datenschutzes, erlassen am 27.04.2016 und ab dem 25.05.2018 (mit unmittelbarer Wirkung auch für Deutschland) in Geltung.
Letztkontakt: unter einem Letztkontakt mit Ihnen verstehen wir eine Situation, in der zwischen Ihnen und uns ein Vertragsverhältnis nicht zustande gekommen ist und wir länger als 3 (drei) Monate nichts mehr von Ihnen „gehört“ haben, wobei es nicht auf die akustische Art des Kontaktes ankommt, sondern jede Art eines für uns wahrnehmbaren Kontaktes zwischen Ihnen und uns (beispielsweise auch via Email, Brief oder Kurznachricht) ausreichend ist, um die vorgenannte 3-Monats-Frist erneut beginnen zu lassen.
Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; letzteres ist der Fall, wenn eine Person, direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, ermittelt werden kann.
Personenbezogene Daten besonderer Kategorien: solche personenbezogenen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit einer natürlichen Person hervorgehen, ebenso genetische oder biometrische Daten (mit Identifizierungsfunktion), Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung derselben.
Profiling: jede Art der automatisierten Verarbeitung personenbezogener Daten zum Zwecke der Bewertung bestimmter persönliche Aspekte einer natürlichen Person, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel derselben zu analysieren oder vorherzusagen.
Verantwortlicher: eine (auch nicht-öffentliche) Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, hier konkret: Wir.
Wenn im Folgenden von Daten die Rede ist, sind damit personenbezogene Daten gemeint. Die Begriffe Europäische Union, EU und Union werden gleichbedeutend verwandt.
C Anwendungsbereich und zuständige Aufsichtsbehörde
I. Geltung unabhängig von der Nationalität des Datenbetroffenen
Datenschutzregelungen haben üblicherweise den Schutz natürlicher Personen und deren personenbezogener Daten zum Gegenstand. So verhält es sich auch mit den zentralen, in hiesigem Zusammenhang einschlägigen Gesetzeswerken, der DSGVO und dem Bundesdatenschutzgesetz („BDSG“), welchen wir als deutsches Unternehmen (im Datenschutzrecht regelmäßig „Verantwortlicher“ oder „Verantwortliche Stelle“ genannt) ohne weiteres unterliegen. Bis heute nicht restlos geklärt ist die Frage, in welchem Umfange auch juristische Personen datenschutzrechtlichen Schutz gegenüber datenverarbeitenden Unternehmen in Anspruch nehmen können. Vorsorglich und im Sinne einer datenschutzfreundlichen Aufstellung, zu welcher auch die Einräumung von Wahlrechten im Zusammenhang mit Informationsfreigaben Ihrerseits gehört, behandeln wir juristische Personen jedenfalls dann wie natürliche Personen, wenn deren personaler Gehalt betroffen ist. Das ist z.B. der Fall, wenn es um die hinter der juristischen Person stehenden natürlichen Personen geht, diese also auch bei unternehmensbezogenem Handeln in erkennbarer Weise als natürliche Person hervortreten. Die hier umschriebenen (und weiteren) gesetzlichen Anforderungen datenschutzrechtlicher Art schulden wir nicht nur deutschen Betroffenen oder Angehörigen von Mitgliedsstaaten der EU, sondern sämtlichen Personen gleich welcher (oder ob überhaupt vorhandener) Staatsangehörigkeit, hinsichtlich derer wir datenverarbeitungsrelevante Handlungen in der EU vornehmen (oder vornehmen lassen), und zwar selbst dann, wenn die eigentliche Verarbeitung außerhalb der EU geschieht.
II. Zuständige (Aufsichts-)Behörden
Der Sitz unseres Unternehmens befindet sich in Thüringen. Primär zuständig für die Überwachung der Einhaltung datenschutzrechtlicher Pflichten durch uns ist damit die folgende Aufsichtsbehörde:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit, Häßlerstr. 8, 99096 Erfurt, Telefon: 0361/57-3112900, Fax: 0361/57-3112904, E-Mail: poststelle@datenschutz.thueringen.de
Da wir unternehmerische Aktivitäten auch außerhalb des (Bundes-)Landes unseres Sitzes entfalten, könnten auch noch andere Behörden zuständig sein für die Beurteilung unseres datenschutzrelevanten Verhaltens; dies richtet sich nach den jeweils einschlägigen Zuständigkeitsvorschriften der jeweiligen Bundesländer. Entsprechendes gilt, falls wir datenschutzrelevante Tätigkeiten im Ausland entfalten, für die dortigen Behörden.
D Datenerhebung und Zweckbindung (Nutzungsumfang)
I. Art der Datenerhebung
Datenerhebung ist der erste Schritt und zugleich Teilausschnitt der Datenverarbeitung. Sie ist nur dann zulässig (rechtmäßig), wenn die gesetzlichen Anforderungen (insbesondere jene der DSGVO und des BDSG) erfüllt sind, die an Maßnahmen dieser Art gestellt werden. In der Praxis unseres Unternehmens können namentlich die folgenden vier Situationen die Erhebung von Daten (wie auch deren weitere Verarbeitung) legitimieren:
(a) es liegt eine (ggfs. ausdrückliche) Einwilligung vor;
(b) die Maßnahme ist erforderlich entweder für die Erfüllung eines Vertrags mit Ihnen, oder aber für die Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen;
(c) die Maßnahme ist erforderlich zur Erfüllung einer uns obliegenden rechtlichen Verpflichtung (z.B. einer gesetzlichen Aufbewahrungspflicht);
(d) es liegt zu unseren Gunsten ein berechtigtes Interesse vor, welches Ihre Interessen, Rechte etc. datenschutzrechtlicher Art im Einzelfall überwiegt.
In unserer Praxis kommt es namentlich zu den nachfolgend näher beschriebenen Erhebungsarten:
1. Erhebung bei Ihnen (dem „Betroffenen“)
Wir erheben die für Zwecke unseres Unternehmens relevanten Daten im Regelfall unmittelbar bei Ihnen, wozu es auf unterschiedliche Weise kommen kann:
- Sie nehmen über das Kontaktformular auf unserer Website, in welchem bestimmte Basisdaten anzugeben sind, Kontakt mit uns auf;
- Sie wenden sich in anderer Weise an uns, z.B. mit einer Anfrage zu einem Produkt, und wünschen hierzu nähere Informationen, welche wir Ihnen an Ihre Adresse übermitteln sollen;
- Sie stellen aus eigener Initiative – auf welchem Kommunikationswege auch immer – Daten an uns zur Verfügung, beispielsweise um darauf basierend ein individuelles Angebot von uns zu erhalten oder uns bereits einen Vertragsschluss anzutragen;
- wir nehmen – im Rahmen des wettbewerbsrechtlich Zulässigen – Kontakt mit Ihnen auf (z.B. auf einer Informationsveranstaltung), woraus sich ein geschäftlicher Vorgang ergibt, zu dessen Erledigung / weiterer Abhandlung wir Sie bitten, uns bestimmte Daten zur Verfügung zu stellen.
Vorgenannte Vorgänge betrachten wir im Regelfall als solche, bei denen entweder eine (zumindest stillschweigende) Einwilligung Ihrerseits vorliegt oder aber die Datenverarbeitung Folge einer von Ihnen ausgehenden, Daten involvierenden Anfrage ist. Ihre Einwilligung ist nicht an eine bestimmte Form gebunden. Da uns jedoch eine Nachweispflicht dahingehend obliegt, dass in Bezug auf die Verarbeitung von Daten auf Einwilligungsbasis eine Einwilligung Ihrerseits tatsächlich vorgelegen hat, sich dies aber nicht in jeder Kommunikationssituation unmittelbar dokumentieren lässt (Beispiel: Telefongespräch), kann es sein, dass wir uns im Nachgang zu einem solchen Ereignis noch einmal bei Ihnen melden und um formelle Rückbestätigung Ihrer Einwilligung bitten.
2. Erhebung bei Dritten
Ausnahmsweise erheben wir Daten zu Ihrer Person (auch) bei Dritten, wobei dies, wenn Sie hierzu keine Einwilligung erteilt haben, nur bei Vorliegen eines berechtigten Interesses unsererseits oder bei Vorliegen einer gesetzlichen Ausnahmekonstellation zulässig ist. Ein solches Interesse kann (zu unseren Gunsten) beispielsweise gegeben sein, wenn es um ein Geschäft mit Ihnen geht, bei welchem uns eine umfangreiche Vorleistungspflicht trifft / treffen würde, und wir zur Einschätzung des damit verbundenen Risikos die Beurteilung Ihrer Kreditwürdigkeit bei einem entsprechenden Anbieter (wie etwa der Fa. Creditreform) abfragen würden. Erforderlichenfalls würden wir uns auch durch die Heranziehung öffentlicher Register und mittels allgemein zugänglicher (öffentlicher) Quellen (z. B. www.Bundesanzeiger.de) unterrichten, was ebenfalls dem Bereich der Informationserhebung bei Dritten und den entsprechenden Zulässigkeitsvoraussetzungen unterfiele. Die auf diese Weise gewonnenen Daten führen in unserem Unternehmen jedoch niemals zu einer automatisierten Entscheidungsfindung, sondern sollen lediglich die Basis der eigenen Entscheidungsfindung verbreitern. Erheben wir Daten über Sie bei Dritten, werden wir Sie im Nachgang hierzu nach Art und Umfang gemäß den gesetzlichen Anforderungen unterrichten, und zwar spätestens innerhalb eines Monats nach Erlangung der so erhobenen Daten. Unsere vorgenannte Unterrichtungspflicht kann in besonderen Ausnahmefällen entfallen, z.B. dann, wenn die Erfüllung derselben mit unverhältnismäßigem Aufwand verbunden wäre.
3. Automatisierte Datenerfassung
Bei jedem Zugriff auf Inhalte unserer Website kann es – je nach Version, eingesetzter Software usw. – dazu kommen, dass vorübergehend Daten gespeichert werden, die möglicherweise die Identifizierung einer bestimmten Person zulassen. In diesem Zusammenhang könnte es bei einem Seitenaufruf von www.steffiscloud.de zur Speicherung folgender Daten kommen: Datum und Uhrzeit des Abrufs, Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion/Abfrage, die der Client gestellt hat, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war, IP-Adresse des aufrufenden Rechners. Die gespeicherten Daten könnten sodann zum Zweck der statistischen Auswertung über die Nutzung der Website erhoben und anonymisiert zusammengefasst werden. Weiter könnten sie u.U. zur Abwehr bzw. Analyse von Angriffen auf das Webangebot genutzt werden. Ggfs. kommt es im Zusammenhang mit der Nutzung unserer Website durch Sie auch zum Einsatz von Cookies, wobei wir hierfür unmittelbar auf der Website einen entsprechenden Hinweis nebst Erklärung der grundsätzlichen Funktionsweise für Sie bereithalten und Ihre Zustimmung erbitten, hinsichtlich deren Erteilung Sie (natürlich) völlig frei sind.
Für die Social Media Kanäle Xing, Twitter und LinkedIn wurde eine Alert-Box eingerichtet. Sie erhalten einen ausdrücklichen Hinweis, dass (wenn) Sie unsere Internetseite verlassen und zum ausgewählten Social Media Kanal wechseln.
Zoom-Meetings
Zur Durchführung von kostenfreie, kostenpflichtige Webinare, sowie Online-Meetings für Mitglieder und Online-Veranstaltungen verwenden wir den US-Anbieter Zoom. Wir haben die Einstellungen innerhalb von Zoom so angepasst, dass nur der sogenannte “EU-Cluster” von Zoom Anwendung findet.
Somit findet die Verarbeitung von personenbezogenen Daten von Meeting-Teilnehmer ausschließlich in Rechenzentren der Europäischen Union statt. Eine Übermittlung von personenbezogenen Daten in die USA findet grundsätzlich nicht statt.
Als Alternative bieten wir Mitgliedern die Möglichkeit, Zugang zu den Aufzeichnungen der Veranstaltung kostenfrei in ihrem Kundenkonto bzw. im Mitglieder-Forenbereich an. Nicht-Mitglieder erhalten die Möglichkeit, die Aufzeichnung gegen einen geringen Betrag, nach der Veranstaltung, zu erwerben. Weiterführende Informationen erhalten die Teilnehmer nach Ende der Veranstaltung per E-Mail.
Es besteht die Möglichkeit die Kompatibilität ihrer IT-Systeme mit Zoom zu testen. Hierzu können Sie z.B. diese Seite aufrufen: https://zoom.us/test.
Rechtsgrundlage für die Nutzung von Zoom ist Art. 6 Abs. 1 lit.b) DSGVO. Im Falle von sogenannten “offenen Webinaren und Veranstaltungen” ist es Art. 6 abs. 1 lit. f) DSGVO, sofern kein Vertragsverhältnis (z.B. Mitgliedschaft) über die Teilnahme an der Veranstaltung/Webinar entstanden ist. In diesem Fall besteht mein Interesse darin, eine Veranstaltung als Webinar durchzuführen.
Ein Datenverarbeitungsvertrag unter Einbeziehung der EU-Standardvertragsbedingungen mit Zoom liegt vor. Die Datenschutzerklärung von Zoom kann hier eingesehen werden: https://zoom.us/privacy-and-legal
Unsere Datenschutzhinweise zu “Zoom” finden Sie hier: Zoom Datenschutzhinweise
Verwendung von PayPal
Weiter besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln. PayPal ermöglicht es, Online-Zahlungen an Dritte vorzunehmen. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre, für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Hierbei handelte es regelmäßig um folgende Daten:
Name
Adresse
Firma
E-Mail-Adresse
Telefon- und Mobilnummer
IP-Adresse
Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Datenschutzbestimmungen von PayPal können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
Verwendung von Stripe
In unserem Angebot bieten wir die Möglichkeit per Kreditkarte mit Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland, zu zahlen. Die Stripe-Datenschutzerklärung finden sie unter: https://stripe.com/de/privacy
Die in diesem Abschnitt nachfolgend dargestellten Datenverarbeitungen, insbesondere das Setzen von Cookies, erfolgen auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse:
- an der bedarfsgerechten und zielgerichteten Gestaltung der Website, bspw. bei Analyse- und Statistik-Tools
- an der Erfolgsmessung der Partnerwerbung und der damit einhergehenden korrekten Abrechnung der Provisionen im Rahmen des Partnerprogramms
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.
Verwendung des DEVONthinktechnologie LLC -Partnerprogramms
Wir nutzen das Partnerprogramm “DEVONthink Technologies” von DEVONtechnologies, LLC, P.O. Box 96, Coeur d’Alene, ID, 83816, U.S.A. (http://www.devontechnologies.com, nachfolgende DEVONtechnologies).
Wir haben auf unserer Website Werbeanzeigen als Links zu Angeboten auf verschiedenen DEVONtechnologies-Webseiten eingerichtet. DEVONtechnologies verwendet Cookies. Die Cookies dienen dem Zweck der korrekten Abrechnung im Rahmen des Partnerprogramms. Durch die Cookies kann DEVONtechnologies feststellen, dass Sie auf einen Anzeige-Link geklickt haben und kann die Herkunft der Bestellung, die über den Werbe-Link generiert wurde, nachvollziehen.
Sie können die Speicherung von Cookies durch die Auswahl entsprechender technischer Einstellungen Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.
Die Datenschutzerklärung mit ausführlichen Informationen zur Verwendung der Daten durch DEVONtechnologiesfinden Sie unter https://www.devontechnologies.com/de/rechtliches/datenschutz
Verwendung des Amazon Partnerprogramms
Wir nutzen das Partnerprogramm "AmazonPartnerNet" der Amazon EU S.a.r.l. (5 Rue Plaetis, L-2338 Luxemburg; "Amazon").
Wir haben auf unserer Website Werbeanzeigen als Links zu Angeboten auf verschiedenen Amazon-Webseiten eingerichtet. Amazon verwendet Cookies. Die Cookies dienen dem Zweck der korrekten Abrechnung im Rahmen des Partnerprogramms. Durch die Cookies kann Amazon feststellen, dass Sie auf einen Anzeige-Link geklickt haben und kann die Herkunft der Bestellung, die über den Werbe-Link generiert wurde, nachvollziehen.
Sie können die Speicherung von Cookies durch die Auswahl entsprechender technischer Einstellungen Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.
Die Datenschutzerklärung mit ausführlichen Informationen zur Verwendung der Daten durch Amazon finden Sie unter https://www.amazon.de/gp/help/…cy?ie=UTF8&nodeId=3312401
Verwendung Ammonite (soma-zoom) Partnerprogramms
Wir nutzen das Partnerprogramm “Ammonite” von Robby Pähling, Taucher Str. 2b, 01445 Radebeul, Deutschland (http://www.soma-zone.com, nachfolgend Soma-Zone)
Wir haben auf unserer Website Werbeanzeigen als Links zu Angeboten auf verschiedenen Soma-Zoom-Webseiten eingerichtet. Soma-Zoom verwendet Cookies. Die Cookies dienen dem Zweck der korrekten Abrechnung im Rahmen des Partnerprogramms. Durch die Cookies kann Soma-Zoom feststellen, dass Sie auf einen Anzeige-Link geklickt haben und kann die Herkunft der Bestellung, die über den Werbe-Link generiert wurde, nachvollziehen.
Sie können die Speicherung von Cookies durch die Auswahl entsprechender technischer Einstellungen Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.
Die Datenschutzerklärung mit ausführlichen Informationen zur Verwendung der Daten durch Soma-Zoom finden Sie unter https://www.soma-zone.com/legal/
Präsenzen in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zertifiziert sind oder vergleichbare Garantien eines sicheren Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Verarbeitete Datenarten:Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen:Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung:Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher). Rechtsgrundlagen:Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Instagram :Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: http://instagram.com/about/legal/privacy.
Facebook:
Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/…0000GnywAAC&status=Active; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads; Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal…/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal…_about_page_insights_data.
LinkedIn:
Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/…0000L0UZAA0&status=Active; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psett…trols/retargeting-opt-out.
Twitter:
Soziales Netzwerk; Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/de/privacy, (Einstellungen) https://twitter.com/personalization; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/…0000TORzAAO&status=Active.
YouTube:
Soziales Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/…000001L5AAI&status=Active; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.
Xing:
Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.de; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Bestandsdaten (z.B. Namen, Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Kommunikationspartner.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder postalisch), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Feedback (z.B. Sammeln von Feedback via Online-Formular), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs.1 lit. a) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b) DSGVO).
Eingesetzte Dienste und Diensteanbieter
LinkedIn Plugins und -Schaltflächen:
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können. Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.instagram.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den
USA): https://www.privacyshield.gov/…0000L0UZAA0&status=Active; Widerspruchsmöglichkeit (Opt-
Out): https://www.linkedin.com/psett…trols/retargeting-opt-out.
Xing Plugins und -Schaltflächen:
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen können. Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.com; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Twitter Plugins und -Schaltflächen:
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können. Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Website: https://twitter.com/de; Datenschutzerklärung: https://twitter.com/de/privacy.
Google Review (Bewertungen zum Unternehmen)
Hierzu werden die Bewertung auf google.com in unsere Webseite durch das Elfsight-Plugin Google Review eingeblendet. Es besteht die Möglichkeit eine Bewertung zu schreiben. Sollten Sie eine Bewertung schreiben wollen, so werden Sie auf die Seite http://www.google.com weitergeleitet. Alternativ, können Sie eine Bewertung per E-Mail uns zusenden (info (at) steffiscloud.de).
Dienstanbieter ist die: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/…0000TRkEAAW&status=Active; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen zum Datenschutz von Elfsight finden Sie unter: https://elfsight.com/privacy-policy/
Elfsight Plugins
Auf unseren Seiten sind Funktionen des Dienstes Elfsight eingebunden. Diese wiederum bedient sich der Elfsight, LLC, Address: 300002, Russia, Tula, Lunacharskogo, 1, 304b Phone: +7 905 624-37-34 als Anbieter der Dienste. Das Plugin Elfsight Google Review, Price table, Reviews/Bewertungen. Bei der Google Review werden die daten von Elfsight über Google Reviews geladen und auf dieser Seite angezeigt. können eventuell Informationen an den Anbieter Elfsight übermittelt werden. Ferner verwenden wir Plugins um die Webseitennutzung zu verbessern. Diese sind Price Table, Kalender und Bewertungstools.
Weitere Informationen zum Datenschutz von Elfsight finden Sie unter: https://elfsight.com/privacy-policy/
Weitere Informationen zum Datenschutz von Instagram finden Sie unter: https://instagram.com/about/legal/privacy/.
4. Nichterhebung besonderer Daten
Personenbezogene Daten besonderer Kategorien (siehe oben Abschnitt B) werden durch uns nicht erhoben, und wir holen auch keine ausdrücklichen Einwilligungen Ihrerseits (etwa „auf Vorrat“) hierzu ein.
II. Zweckbindung (Nutzungsumfang), Art der erhobenen Daten
1. Hauptzwecke
Wenn wir Daten erheben, so geschieht dies grundsätzlich nur für operative Zwecke unseres Unternehmens, insbesondere die Sicherstellung:
- einer ordnungsgemäßen Entgegennahme wie Vergabe von Aufträgen (gleich welcher rechtsgeschäftlichen Art), einschließlich deren Abwicklung;
- der Möglichkeit, für Sie Kostenvoranschläge, Angebote u.Ä. erstellen zu können;
- der Formulierbarkeit und Ausführbarkeit von Verträgen nebst deren zahlungs- und versendungsmäßiger Abwicklung;
- des Nachkommens in Bezug auf unsere gesetzlichen Gewährleistungspflichten und eventuell bestehender vertraglicher Garantien oder auch die Geltendmachung selbiger gegenüber Dritten (z.B. unseren Lieferanten);
- der (eventuell auch gerichtlichen) Verfolgbarkeit und Durchsetzung / Durchsetzbarkeit von unseren Ansprüchen gegenüber Kunden wie auch der Verteidigung von gegen uns geltend gemachten Ansprüchen;
- der Gewährleistung eines Kundenservices auf hohem Niveau, welcher Sie erforderlichenfalls auf diversen Wegen erreichen und unterstützen und dabei Ihren hohen Erwartungen an unser Unternehmen gerecht werden kann.
2. Nebenzwecke
Daneben kann es sein, dass Ihre Daten für Nebenzwecke unseres Unternehmens genutzt werden, z.B. zur:
- Ermittlung der Zufriedenheit von unseren Kunden mit unseren Produkten / Services (inkl. Website);
- Verbesserung unserer Produkte und Services (inkl. Website);
- Ermöglichung der Entwicklung maßgeschneiderter Angebote für den Kunden;
- Leistung von Support / (ggfs.) Kulanz für unsere Produkte / Services über die Gewährleistungsfristen hinaus;
In Bezug auf die Datenerhebung / -nutzung für solche Nebenzwecke (gerade dann, wenn es sich dabei um Direktwerbung handelt) können Ihnen im Vergleich zu jener für operative Hauptzwecke erweiterte Rechte zustehen, und zwar auch dann, wenn Sie der Datenerhebung ausdrücklich zugestimmt haben. Einzelheiten dazu finden Sie (u.a.) in Abschnitt H XI.
3. Zweckänderung
Wollen wir Ihre Daten zu anderen Zwecken als jenen verarbeiten, die deren Erhebung zugrunde gelegen haben, und liegt uns eine Einwilligung Ihrerseits hierzu nicht vor, tun wir das nur, wenn der aktuelle Zweck noch mit dem ursprünglichen Zweck vereinbar ist.
Hierbei nehmen wir eine umfassende Interessenabwägung vor, die u.a. folgendes berücksichtigt: den Kontext der damaligen Erhebung, das Maß an Zusammenhang zwischen damaligen Erhebungs- und aktuellen Verarbeitungszwecken, die Art (Sensibilität) der Daten und die Folgen der Weiterverarbeitung für Sie ebenso wie das Vorhandensein verarbeitungsbegleitender Garantien (z.B. Verschlüsselung).
4. Art der erhobenen bzw. gespeicherten Daten
Als durch uns erhobene und danach gespeicherte Daten(arten) kommen insbesondere die Folgenden in Betracht: Ihr Name, Ihre Adresse, Ihr Geburtsdatum, ggfs. (insbesondere bei gewerblichen Kunden) Ihr Beruf oder die Branche, in der Sie tätig sind, Ihre (sonstigen) Daten für erleichterte Kontaktaufnahme (z.B. Email und / oder Telefon und / oder Fax), ggfs. Ihre Bankverbindung, ggfs. ergänzend bestimmte Daten Ihres Unternehmens (wie beispielsweise Unternehmenskennzahlen, HRG-Nr., Steuernummern, Geschäftsführungsverhältnisse) oder Ihrer persönlichen Lebenssituation (z.B. Abmessungen Ihrer Wohnung, falls wir in dieser oder für diese maßgeschneiderte Lösungen / Produkte etc. entwickeln / liefern sollen) sowie auch eigene Erkenntnisse nach erfolgter Datenerhebung, wie etwa Ihre Bestellhistorie bei uns und das dazugehörige Zahlungsverhalten, Beschwerden, Inanspruchnahme von Gewährleistungsrechten etc., möglicher Bedarf an weiteren Produkten u.Ä.
E Übermittlung von Daten
Eine Übermittlung von Daten von uns an Dritte erfolgt grundsätzlich nicht, es sei denn, dass dies erforderlich ist für:
- die Erfüllung operativer Haupt- wie Nebenzwecke, wobei sich eine solche Weiterleitung beschränkt auf die mit uns – soweit vorhanden – verbundenen Unternehmen (Muttergesellschaft, Tochter- und Schwestergesellschaften, also Gesellschaften, die entweder wir kontrollieren oder die uns kontrollieren oder mit uns unter gemeinsamer Kontrolle eines Dritten stehen) oder sonstige Unternehmen, falls wir mit diesen vertraglich verbunden sind, um operative Zwecke Ihnen gegenüber erfüllen zu können (z.B. Subunternehmer, Speditionen, Versender);
- die Abstimmung mit unseren (externen) Beratern in steuerlicher, betriebswirtschaftlicher und rechtlicher Hinsicht, wobei es sich hier im Regelfall um Personen handeln wird, die bereits aufgrund ihrer beruflichen Stellung einer gesetzlichen Geheimhaltungspflicht unterliegen;
- die Abwicklung von Zahlungsverkehr, gleich ob wir dabei zahlende oder zu bezahlende Partei sind;
- die Ermöglichung der Beurteilung des (insbesondere) finanziellen Risikos eines erwogenen oder bereits abgeschlossenen, aber noch nicht vollständig abgewickelten Rechtsgeschäfts in Bezug auf diverse Eigenschaften des (künftigen) Vertragspartners, etwa dessen Bonität, Liquidität, Zahlungshistorie u.Ä.;
- die Erfüllung öffentlich-rechtlicher Pflichten, beispielsweise auf entsprechendes Ersuchen einer Behörde aufgrund einschlägiger gesetzlicher Bestimmung hin.
F Auftragsdatenverarbeitung
Eine Zusammenarbeit mit Auftragsverarbeitern erfolgt. Durch Garantieverträge nach gesetzlichem Standard werden die Auftragsverarbeiter verpflichtet, ein DSGVO-konformes Niveau an Datenschutz zu Ihren Gunsten zu gewährleisten. Nähere Informationen hierzu erhalten Sie gerne auf Anfrage.
G Aufbewahrung von Daten
Gemäß dem Grundsatz der Speicherbegrenzung speichern wir Ihre Daten prinzipiell nur so lange, wie dies für die Zwecke, für die sie verarbeitet werden / worden sind, erforderlich ist. Ist beispielsweise nach einer vertraglichen Anbahnungsphase ein geschäftlicher Kontakt mit Ihnen nicht zustande gekommen, und besteht auch keine Aussicht, dass dies in absehbarer Zeit nachträglich noch geschehen wird, besteht jedenfalls nach Ablauf der Verjährungsfrist, welcher mögliche Ansprüche – gleich welcher Seite auch zustehend – aus einem eventuellen vorvertraglichen Schuldverhältnis unterfielen, kein operatives Aufbewahrungsinteresse mehr. In manchen Situationen mag ein solches Aufbewahrungsinteresse sogar in noch kürzerer Zeit verfallen. Allerdings können wir aufgrund gesetzlicher Vorschriften – auf die wir naturgemäß keinen Einfluss haben – dazu gezwungen sein, Daten länger aufzubewahren, als wir dies selbst für erforderlich achten würden. Solche Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen, teilweise auch aus berufsrechtlichen oder anderen spezialgesetzlichen Vorschriften, wonach beispielsweise jeder Handels- / Geschäftsbrief, gleich ob empfangen oder versandt, (ab solchem Datum) für einen Zeitraum von 6 Jahren aufzubewahren ist. Dies kann u.a. Ihren Löschungsanspruch beeinflussen, diesen namentlich für einen gewissen Zeitraum aufschieben oder herabstufen zu einem Einschränkungsanspruch. Näheres hierzu entnehmen Sie bitte Abschnitt H VI. (unten).
H Ihre Rechte (Rechte des Betroffenen)
I. Allgemeines
1. Keine abschließende Aufzählung Ihrer Rechte im Rahmen dieser DSE, Formlosigkeit
Aus Gründen besserer Lesbarkeit haben wir nachstehend nicht jedes Ihnen möglicherweise oder tatsächlich zustehende Recht bis ins letzte Detail ausgeführt, zudem auch danach geschaut, welche Fälle sich für unser Unternehmen bzw. für Sie als Betroffener der von uns vorzunehmenden Datenverarbeitung praktischerweise ergeben können. Die hiesige Darstellung hat daher keinen abschließenden Charakter in Bezug auf die Ihnen zustehenden Rechte, sondern wird (namentlich in Randbereichen) ergänzt durch die DSGVO sowie andere ggfs. einschlägige Gesetzeswerke. Für die Geltendmachung Ihrer Rechte bedarf es keiner besonderen Form, so dass dies z.B. auch telefonisch oder per E-Mail geschehen kann.
2. Fristen für unsere Reaktion auf die Wahrnehmung von Rechten durch Sie
Falls Sie Rechte dieses Abschnitts H geltend machen, werden wir Sie unverzüglich, spätestens jedoch – vorbehaltlich des folgenden Satzes – innerhalb eines Monats seit Eingang Ihres Antrags darüber informieren, wie sich dies in Ihrem konkreten Fall auswirkt (insbesondere welche Rechtsfolgen hierdurch ggfs. ausgelöst werden). Liegt Ihrem Antrag ein komplexer Sachverhalt zugrunde und sind wir zugleich mit einer Vielzahl von Anträgen konfrontiert, sind wir berechtigt, erst innerhalb einer Frist von 3 Monaten inhaltlich zu reagieren, wobei wir Ihnen eine solche Verzögerung noch innerhalb der vorgenannten Monatsfrist anzeigen und begründen werden. Innerhalb eines Monats müssen wir Ihnen gegenüber auch in begründeter Form reagieren, sollten wir auf Ihren Antrag hin nicht tätig werden wollen.
3. Kosten
Mitteilung zu Ihren Rechten, die Wahrnehmung sonstiger Informationspflichten durch uns sowie ergriffene Maßnahmen zur Umsetzung Ihrer Rechte sind für Sie kostenlos. Lediglich bei offenkundig unbegründeten oder (insbesondere zahlenmäßig) exzessiven Anträgen sind wir berechtigt, ein unserem hiermit verbundenen Verwaltungsaufwand entsprechendes, angemessenes Entgelt zu verlangen oder die Antragsbearbeitung zu verweigern.
4. Kontaktdaten für die Geltendmachung Ihrer Rechte
Sämtlich der in diesem Abschnitt H umschriebenen Rechte – mit Ausnahme des Beschwerderechts – sind gegenüber uns geltend zu machen. Nachstehend erhalten Sie dafür noch einmal unsere Kontaktdaten:
Steffi’s Cloud (Inh.: Stefanie Niemann)
Györer Straße 5/87
99089 Erfurt
Telefon: +49 361 21840629
E-Mail: info@steffiscloud.de
II. Auskunftsrecht
Sie haben das Recht, von uns eine Auskunft darüber zu erhalten, ob wir in Bezug auf Ihre Person personenbezogene Daten verarbeiten. Ist dies der Fall, erstreckt sich die Auskunft u.a. auch darauf:
(a) welche Art Daten verarbeitet werden und zu welchen Zwecken dies geschieht;
(b) an wen Daten ggfs. weitergeleitet worden sind (und welche ggfs. erforderlichen Garantien, etwa bei Drittlandbeteiligung, für den datenschutzrechtskonformen Umgang mit Ihren Daten von der Empfängerseite abgegeben wurden);
(c) Dauer – oder Kriterien für die Dauer – der (geplanten) Speicherung dieser Daten;
(d) ggfs. die Herkunft von Daten (im Falle der Erhebung bei Dritten);
(e) ggfs. aussagekräftige Informationen über die eingesetzte (System-)Logik sowie die Tragweite und die angestrebten Auswirkungen einer Datenverarbeitung für Sie, falls diese Gegenstand einer automatisierten Entscheidungsfindung waren
Über diese Informationen erhalten Sie von uns eine Kopie, bei elektronischem Antrag Ihrerseits in elektronischer Form (d.h. in einem gängigen elektronischen Format). Für weitere Kopien können wir ein angemessenes, unserem hiermit verbundenen Verwaltungsaufwand entsprechendes Entgelt verlangen.
III. Widerrufsrecht hinsichtlich erteilter Einwilligungen
Sie haben das Recht, eine einmal erteilte Einwilligung zu jedem beliebigen Zeitpunkt zu widerrufen. Ein solcher Widerruf lässt die Rechtmäßigkeit einwilligungsbasierter Datenverarbeitung vor dem Widerrufszeitpunkt unberührt, bewirkt aber, dass wir fortan keine Aktivitäten hinsichtlich Ihrer Daten mehr ausführen dürfen, falls die zwischenzeitlich widerrufene Einwilligung hierfür die einzige Rechtsgrundlage darstellte. Das ist etwa dann nicht der Fall, wenn uns bezüglich der Daten noch eine Aufbewahrungspflicht trifft. Der Widerruf ist formlos und jedenfalls auch in jener Form möglich, in der zuvor die Einwilligung erteilt wurde.
IV. Berichtigungsrecht
Sie haben das Recht, von uns die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Wurden Ihre Daten Dritten gegenüber offengelegt, teilen wir diesen die Datenberichtigung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
V. Löschungsrecht (auch sog. „Recht auf Vergessenwerden“)
1. Löschungsanspruch
Sie können – vorbehaltlich der im hiesigen Unterabschnitt 3. genannten Ausnahmen – von uns verlangen, dass wir Ihre personenbezogenen Daten unverzüglich löschen, falls:
(a) diese (insbesondere ihre weitere Aufbewahrung) in Bezug auf die Erhebungszwecke nicht mehr notwendig sind (ist);
(b) Sie bei einwilligungsbasierter Datenverarbeitung Ihre Einwilligung widerrufen haben;
(c) Sie der weiteren Verarbeitung widersprechen;
(d) die Datenverarbeitung rechtswidrig war;
(e) die Löschung erforderlich ist, um eine rechtliche Pflicht nach Unionsrecht oder nationalem Recht zu erfüllen;
(f) die Daten bei einem Kind (Alter unter 16 Jahren) in Bezug auf Dienste der Informationsgesellschaft erhoben wurden, wobei hierunter im hiesigen Zusammenhang eine in der Regel gegen Entgelt erbrachte Dienstleistung verstanden wird, die elektronisch im Wege des Fernabsatzes (d.h. ohne unmittelbar-physischen Kontakt der Beteiligten) und auf individuellen Abruf hin erfolgt.
Im Fall der Löschung Ihrer Daten gehen wir in der Regel davon aus, dass Sie damit einverstanden sind, dass wir Ihren Namen in unser Verzeichnis jener Personen aufnehmen, die durch uns nicht (mehr) kontaktiert werden möchten. Dadurch minimieren wir die Chance, dass Sie in Zukunft noch kontaktiert werden, beispielsweise falls Ihre Daten in anderem Zusammenhang neu erfasst werden sollten. Sollten Sie dies nicht wünschen, bitten wir um entsprechende Mitteilung.
2. Weitergehende Rechte bei Veröffentlichung Ihrer Daten sowie Drittbeteiligung
Sollten wir die Daten, auf welche sich Ihr Löschungsanspruch bezieht, veröffentlicht haben, werden wir (unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten) angemessene Maßnahmen ergreifen, um dafür zu sorgen, dass die Verantwortlichen in Bezug auf diese Daten darüber informiert werden, dass Sie die Löschung der Daten (einschließlich Links zu und Vervielfältigungen von diesen) verlangt haben. Wurden Ihre Daten Dritten gegenüber (in anderer Weise) offengelegt, teilen wir diesen die Datenlöschung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
3. Ausnahmen vom Löschungsanspruch
Ein Löschungsanspruch steht Ihnen – ggfs. auch nur vorübergehend – insbesondere dann nicht zu, wenn die Datenverarbeitung erforderlich ist:
(i) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(ii) zur Erfüllung einer nach Unionsrecht oder nationalem Recht bestehenden, uns treffenden rechtlichen Verpflichtung (dies kann z.B. eine gesetzliche Aufbewahrungspflicht [vor deren Ablauf] sein);
(iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
oder wenn
(iv) im Falle Ihres Widerrufs im Sinne von oben (Abschnitt III) eine anderweitige Rechtsgrundlage für die Datenverarbeitung vorhanden ist;
(v) im Falle Ihres Widerspruchs im Sinne von oben (Abschnitt V. 1. c) erstens vorrangige berechtigte Gründe für die Datenverarbeitung vorliegen und sich zweitens Ihr Widerspruch nicht lediglich gegen Direktwerbung und damit ggfs. in Zusammenhang stehendes Profiling richtet (letzterenfalls – Direktwerbung, darauf bezogenes Profiling – steht Ihnen immer ein Löschungsanspruch zu).
4. Löschungsähnliche Rechte
Steht Ihnen (jedenfalls vorübergehend) kein Löschungsanspruch, können Sie gleichwohl einen Anspruch auf Einschränkung der (weiteren) Datenverarbeitung durch uns haben. Näheres hierzu entnehmen Sie bitte dem unmittelbar folgenden Abschnitt VI.
VI. Recht auf Einschränkung der Verarbeitung
Wenn Daten durch uns rechtswidrig erhoben wurden und Ihnen daher (eigentlich) ein Löschungsanspruch zusteht, können Sie statt einer solchen Löschung von uns verlangen, dass wir die Datenverarbeitung einschränken. Gleiches gilt bei rechtmäßig erhobenen Daten im Falle zwischenzeitlicher Zweckerledigung auf unserer Seite, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Haben Sie Widerspruch gegen die Sie betreffende Datenverarbeitung eingelegt (und müssen wir diesem nicht schon deshalb nachkommen, weil er sich gegen Direktwerbung / darauf bezogenes Profiling richtet) oder die Richtigkeit von Daten bestritten, können Sie von uns während der entsprechenden Prüfungsphase (Interessenabwägung bei Widerspruch, Untersuchung der Daten auf tatsächliche Unrichtigkeit) eine Nutzungseinschränkung Ihrer Daten verlangen. Dies bedeutet, dass wir die so eingeschränkten Daten (von ihrer Speicherung sowie Sonderfällen besonderen öffentlichen Interesses abgesehen) nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verarbeiten dürfen.
Auch ohne Initiative von Ihrer Seite schränken wir die Nutzung Ihrer Daten in vorgenanntem Umfang ein, wenn der Letztkontakt mit Ihnen (siehe Abschnitt B) länger zurückliegt als eine Zeitspanne, die 3 (drei) Jahren plus dem Rest jenes Jahres entspricht, in dem es zu dem Letztkontakt gekommen ist. Ggfs. bereits zu einem früheren Zeitpunkt entstandene Einschränkungs- oder Löschungsrechte bleiben hiervon unberührt.
Ist eine Dateneinschränkung im vorgenannten Sinne erfolgt und steht deren Aufhebung an (weil z.B. ermittelt werden konnte, dass die Daten nicht unrichtig sind), werden wir Sie vor diesem Schritt informieren. Wurden Ihre Daten Dritten gegenüber offengelegt, teilen wir diesen die Dateneinschränkung mit, falls dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist. Auf Ihr Verlangen benennen wir Ihnen die vorgenannten Dritten.
VII. Recht auf Datenübertragung
Falls wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung oder im Rahmen eines Vertragsverhältnisses automatisiert verarbeiten, können Sie von uns verlangen, den entsprechenden Datenbestand in strukturierter Form in einem gängigen, maschinenlesbaren Format zu erhalten, beispielsweise um ihn selbst (und ohne jedwede Einflussnahme durch uns) an einen anderen Datenverantwortlichen weiterleiten zu können. Soweit technisch machbar und es die Rechte anderer Personen nicht beeinträchtigt, können Sie ebenfalls verlangen, dass wir einen solchen Datenbestand direkt an einen anderen durch Sie gewählten Datenverantwortlichen (z.B. ein Unternehmen, mit dem Sie einen Vertrag schließen wollen) weiterleiten. Ein zur Ihren Gunsten ggfs. zusätzlich bestehender Löschungsanspruch wird durch ein Datenübertragungsverlangen nicht berührt.
VIII. Recht auf Benachrichtigung im Fall von Datengefährdung
Ereignet sich eine Situation, in der Ihnen durch die Verletzung des Schutzes von Daten (z.B. eine sog. Datenpanne) nach Lage der Dinge ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten droht, so benachrichtigen wir Sie unverzüglich hiervon. Eine solche Benachrichtigung enthält u.a. die Daten Ihres Ansprechpartners in dieser Angelegenheit sowie Hinweise zu den drohenden Verletzungsfolgen sowie den bereits ergriffenen oder beabsichtigten Maßnahmen zur Eindämmung derselben. Eine solche Benachrichtigung kann unterbleiben, falls durch uns nachträglich bereits derart wirksame Eindämmungsmaßnahmen veranlasst worden sind, dass von einem hohen Risiko in vorgenanntem Sinne nicht mehr ausgegangen werden kann, falls die Daten – insbesondere durch technische Maßnahmen (z.B. durch Verschlüsselung) – bereits zuvor in erheblicher Weise gegen unbefugten Zugang gesichert waren oder mit der Benachrichtigung ein unverhältnismäßiger Aufwand verbunden wäre (in welchem Fall wir eine öffentliche Bekanntmachung oder Maßnahme ähnlicher Breitenwirkung veranlassen würden).
IX. Ihr Recht, im Zusammenhang mit Datenverarbeitung nicht ausschließlich automatisierter Entscheidungsfindung unterworfen zu werden
Sie haben im Grundsatz (d.h. von besonderen Ausnahmefällen abgesehen) das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
X. Beschwerderecht
Jederzeit können Sie sich über unser Verhalten in Bezug auf die Verarbeitung von Daten bei der zuständigen (oben in Abschnitt C II genannten) Aufsichtsbehörde beschweren. Selbstverständlich können Sie sich auch bei uns beschweren, so dass wir versuchen können, ein ggfs. entstandenes Problem gemeinsam zu lösen.
XI. Widerspruchsrecht
Haben wir Ihre Daten verarbeitet zur Wahrung unserer berechtigten Interessen (oder zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe), können Sie dem jederzeit widersprechen. Eine weitere Verarbeitung durch uns ist dann nur (noch) zulässig, wenn wir Ihnen Gründe für die Verarbeitung nachweisen, die so gewichtig sind, dass sie Ihre Interessen, Rechte und Freiheiten überwiegen, oder selbige der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Richtet sich Ihr Widerspruch gegen die Nutzung Ihrer Daten für Zwecke der Direktwerbung / darauf bezogenes Profiling, wird insoweit keine Weiterverwendung / -verarbeitung Ihrer Daten durch uns (mehr) erfolgen. Ihren Widerspruch können Sie uns in beliebiger Form zukommen lassen.
I Datenschutzbeauftragter
Für unser Unternehmen besteht kein Datenschutzbeauftragter. Bei allen Fragen zu Sie berührenden datenschutzrechtlichen Themen in Zusammenhang mit den Aktivitäten unseres Unternehmens können Sie jedoch unmittelbar die Unternehmensinhaberin kontaktieren. Diese hilft Ihnen u.a. auch bei der effektiven Wahrnehmung Ihrer hier unter Abschnitt H aufgeführten Rechte uns gegenüber. Die Kontaktdaten der Inhaberin lauten:
Stefanie Niemann
Györer Straße 5/87
99089 Erfurt
Telefon: +49 361 21840629
E-Mail: info@steffiscloud.de
J Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann von Zeit zu Zeit geändert werden, etwa deshalb, um sie an jeweilige / fortgeschriebene Entscheidungsstände in der Rechtsprechung zum Datenschutzrecht, welche am 25.05.2018 noch nicht bekannt / absehbar waren, anzupassen. Eventuelle Änderungen werden wir auf unserer Website bekanntgeben, wobei Änderungen besonders gravierender Art in individueller Form (regelmäßig per Email) an alle Kunden / Nutzer / Lieferanten / sonstig in relevanter Form Betroffene mitgeteilt werden, über deren Kontaktdaten wir im entsprechenden Zeitpunkt noch verfügen.
K Beachtung nationaler Besonderheiten
Unsere geschäftlichen Aktivitäten erstrecken sich auf viele Länder Europas (und sogar darüber hinaus). Sollte es sich so verhalten, dass wir Ihnen in jenem Land, in welches unseren datenschutzrelevanten Aktivitäten hineinwirken, in dem Sie beheimatet sind und das zugleich ein Mitgliedstaat der Union oder des EWR (außer der Schweiz) ist, nach dortigem nationalen Recht in Einzelpunkten einen höheren datenschutzrechtlichen Standard schulden als nach der DSGVO, bitten wir Sie, uns darüber nach Art und Umfang unverzüglich in Kenntnis zu setzen, da wir diesem ebenfalls gerecht werden wollen, wobei wir – dies nur zur Klarstellung – insoweit auch eigene Recherchen anstellen.
Weitere Information finden Sie hier:
Informationen zur Einwilligung
Datenschutzhinweise zu Online-Meetings(Zoom)
letzte Änderung: 14.02.2021
