Datenschutzerklärung

 

§ 1 Information über die Erhebung und Verarbeitung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) ist die GDPC GbR, vertreten durch die Gesellschafter Dr. jur. Kevin Marschall und Stephan Blazy, Ludwig-Erhard-Straße 12, 34131 Kassel, info@gdpc.de, (s. auch unser Impressum).

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert und verarbeitet, um Ihre Fragen zu beantworten und mit Ihnen diesbezüglich in Kontakt zu treten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Wir erheben und verwenden personenbezogene Daten unserer Nutzer daher grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt - etwa im Falle der Nutzung unseres Kontaktformulars - regelmäßig nur nach Einwilligung des Nutzers (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO). Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Gleiches gilt, wenn Sie zwecks Vertragsschluss, einschließlich vorvertraglicher Maßnahme, an uns herantreten und in diesem Zusammenhang personenbezogene Daten an uns übermitteln (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO).

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

–   Recht auf Bestätigung und Auskunft,

–   Recht auf Berichtigung oder Löschung,

–   Recht auf Einschränkung der Verarbeitung,

–   Recht auf Widerspruch gegen die Verarbeitung,

–   Recht auf Datenübertragbarkeit.

 

–   Recht keiner automatischen Entscheidung im Einzelfall, inkl. Profiling unterworfen zu werden

–  Recht Ihre Einwilligung bezüglich der Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen

 

Möchte eine betroffene Person die vorgenannten Rechte in Anspruch nehmen bzw. geltend machen, kann sie sich hierzu jederzeit an einen unserer Mitarbeiter wenden.

(2) Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde in Hessen über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für die GDPC GbR zuständige Aufsichtsbehörde, der Hessische Beauftragte für Datenschutz und Informationsfreiheit, hat ihren Sitz im Gustav-Stresemann-Ring 165189 Wiesbaden.

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen – etwa über unser Kontaktformular – übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren bzw. an den Server unseres Hostproviders (Strato) übermittelt. Für die Bereitstellung unserer Website greifen wir folglich auf externe Dienstleister (Host- und Serviceprovider) zurück, mit denen wir - zur Gewährleistung der Sicherheit der Verarbeitung Ihrer personenbezogenen Daten - einen Auftragsverarbeitungsvertrag abgeschlossen haben. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

–   IP-Adresse

–   Datum und Uhrzeit der Anfrage

–   Zeitzonendifferenz zur Greenwich Mean Time (GMT)

–   Inhalt der Anforderung (konkrete Seite)

–   Zugriffsstatus/HTTP-Statuscode

–   jeweils übertragene Datenmenge

–   Website, von der die Anforderung kommt (dies ist die Adresse der von Ihnen zuletzt besuchten Seite, bzw. von wo aus Sie einem Link zur aktuellen Seite gefolgt sind (sog. Referrer-URL)

–   Browser

–   Betriebssystem und dessen Oberfläche

–   Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:

a)  Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

b)  Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c)  Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

§ 4 Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten

 

Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen Verarbeitungszweck einholen. Dies ist beispielsweise bei der Nutzung unseres Kontaktformulars durch Sie als betroffene Person der Fall.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies etwa bei Verarbeitungen zur Erbringung einer Dienstleistung der Fall ist, so ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage dieser Verarbeitung. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, z.B. zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

In sehr seltenen Fällen kann die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person zu schützen (Art. 6 Abs. 1 lit. d).

Letztlich können die Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundläge gründen Verarbeitungsvorgänge, wenn diese zur Wahrung eines berechtigten Interesses von Uns oder von Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

 

§ 5 Bereitstellung personenbezogener Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der Person, die Daten bereitzustellen sowie Folgen der Nichtbereitstellung

Wir teilen Ihnen darüber hinaus mit, dass die Bereitstellung personenbezogener Daten in manchen Fällen gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner und Geschäftsführung) ergeben kann. So kann es teilweise zu einem Vertragsabschluss mit unserem Unternehmen erforderlich sein, dass uns personenbezogene Daten von einer betroffenen Person zur Verfügung gestellt werden, die daraufhin durch uns verarbeitet werden müssen. Im Falle eines Vertragsschlusses, z.B. mit der GDPC GbR, ist die betroffene Person verpflichtet diese Daten bereitzustellen, da wir den Vertrag sonst nicht schließen können. Gerne können Sie sich als betroffene Person vor einer Bereitstellung personenbezogener Daten an einen unserer Mitarbeiter wenden. Diese stellen Ihnen gerne weitere einzelfallbezogene Informationen zu.

Twitter – Social Media

Die GDPC GbR unterhält eine Onlinepräsenz innerhalb des sozialen Netzwerks Twitter, Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. In diesem Rahmen werden auch Daten der Nutzer zur Kommunikation und zum informationellen Austausch verarbeitet.

Hinweis: Dabei können Daten der Nutzer auch außerhalb der Europäischen Union verarbeitet werden, bspw. in den USA. Eine Datenverarbeitung außerhalb der EU/des EWR stellt – aufgrund eines nicht vergleichbaren Datenschutzniveaus – ein Risiko für die Rechte und Freiheiten der Nutzer da.

Ebenso werden Nutzerdaten im Rahmen sozialer Netzwerke auch häufig zu Marktforschungs- und Werbezwecke verarbeitet. Anhang des Nutzungsverhaltens können Rückschlüsse auf die Interessen der Nutzer erfolgen, woraus sich wiederum Profile über den Nutzer erstellen lassen. Eine ausführliche Darstellung der jeweiligen Verarbeitungen, die durch die Nutzung des Dienstes Twitter erfolgen sowie Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Twitter, siehe die Datenschutzerklärung, abrufbar unter: https://twitter.com/de/privacy, zu den Privatsphäre-Einstellung siehe  https://twitter.com/personalization.

Abschließend weisen wir noch darauf hin, dass Sie sich hinsichtlich der Wahrnehmung Ihrer Betroffenenrechte (z.B. Widerspruch oder Auskunft) am besten an den Anbieter Twitter wenden, da diese direkten Zugriff auf die Daten der Nutzer hat und die Datenverarbeitung maßgeblich verantwortet und steuert. Bei näheren Informationen hierzu können Sie uns sehr gerne kontaktieren.

Welche Datenarten werden i.d.R. verarbeitet?

Bestandsdaten (z.B. Adressen, Name), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Zu welchen Zwecken erfolgt die Verarbeitung?

Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

 

·      Auf Basis berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). 

 

.§ 6 SSL-Verschlüsselung

Unsere Webseite bedient sich einer SSL-Verschlüsselung, wenn es um die Übermittlung vertraulicher oder persönlicher Inhalte unserer Nutzer geht. Diese Verschlüsslung wird zum Beispiel bei der Abwicklung des Zahlungsverkehrs sowie bei Anfragen über unser Kontaktformular aktiviert, die Sie an uns über unsere Webseite stellen. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite her aktiviert ist. Der Einsatz der Verschlüsselung ist leicht zu erkennen: Die Anzeige in Ihrer Browserzeile wechselt von „http://“ zu „https://“. Über SSL verschlüsselte Daten sind nicht von Dritten lesbar. Übermitteln Sie Ihre vertraulichen Informationen nur bei aktivierter SSL-Verschlüsselung und wenden Sie sich im Zweifel an uns. 

Ihre Einwilligung zur Verarbeitung und Nutzung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die betreffenden Daten werden dann umgehend, im Abgleich mit gesetzlichen Speicherfristen, gelöscht, bzw. gesperrt. Ihren Widerruf können Sie unter Angabe Ihres vollständigen Namens und Ihrer E-Mail-Adresse an folgende Post- oder E-Mail-Adresse senden:

GDPC GbR
-Datenschutz-
Ludwig-Erhard-Straße 12
34131 Kassel

Bei Fragen zum Datenschutz, können Sie uns unter folgender Adresse erreichen: info@gdpc.de

Änderung der Datenschutzerklärung (Stand 25.08.2020)

Durch die fortlaufende iterative Entwicklung des Internet-Angebotes kann es erforderlich sein, dass wir von Zeit zu Zeit Anpassungen in unserer Datenschutzerklärung vornehmen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.