Datenschutzerklärung

Informationen nach Art. 13 DSGVO

Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher und zuständig für den Datenschutz ist: Dipl.-Inform. (FH) Karsten Schulz, wie im Impressum angegeben.

Es besteht keine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten. Es findet jedoch eine regelmäßige Supervision durch einen externen Datenschutzberater statt.

Betrieb des Webservers

Bereitstellung des Inhalts und Protokollierung

Beim Aufrufen der Webseite werden folgende Informationen des aufrufenden Rechners gespeichert:

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse des Nutzers
  • Betriebssystem und Browserversion des Nutzers
  • Die Webseite, von der der Besucher kommt („Referrer“)

Die Rechtsgrundlage für diese Verarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1f DSGVO, die Webseite sicher zu betreiben und die Möglichkeit zu haben, technische Vorkommnisse oder Sicherheitsvorfälle zu untersuchen. Gegen diese Verarbeitung haben Sie Recht auf Widerspruch nach Art. 21 DSGVO.

Die Daten werden nach 30 Tagen automatisiert gelöscht.

Cookies

Von diesem Webserver werden ausschließlich erforderliche Cookies im Sinne des § 25 Abs. 2 Nr. 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) gesetzt. Insbesondere sind dies:
csrf_token
Absicherung des Versands von Web-Formularen an den Server
Session-Cookies
Bei angemeldeten Benutzern kann auf Benutzerwunsch ein Session-Cookie gespeichert werden. Dieser ist technisch erforderlich, um den authentifizierten Benutzer wiederzuerkennen.

Hosting

Das Hosting findet im Rahmen einer Auftragsverarbeitung auf selbst betriebenen Servern in einem Rechenzentrum in Deutschland statt, welches nach ISO 27001 und ISO 9001 vom TÜV NORD zertifiziert ist. Außerdem ist der Rechenzentrumsbetreiber Teilnehmer der Allianz für Cybersicherheit und gehört der Cloud Security Alliance (CSA) an.

Betrieb der Hinweisgeber Hotline

Im Rahmen des Vertragsverhältnisses werden die zur Vertragserfüllung erforderlichen personenbezogenen Daten nach Art. 6 Abs. 1b DSGVO verarbeitet. Hierzu gehören Verarbeitungstätigkeiten wie die Speicherung und Nutzung von Benutzerkonten, Kontakt- und Abrechnungsdaten.

Aus Sicherheitsgründen werden die Aktionen angemeldeter Benutzer protokolliert (Bearbeiten, Weiterleiten und Abschliessen von Meldungen). Die Aktivitäten von Hinweisgebern werden, um gewünschte Anonymität zu gewährleisten, nicht protokolliert.

Die Daten werden für die Dauer des geltenden Vertrags verarbeitet. Nach Beendigung werden alle Daten, für die nicht eine Rechtsgrundlage für die weitere Verarbeitung besteht, gelöscht. Insbesondere Handelsbriefe und steuerlich relevante Rechnungsunterlagen werden nach den gesetzlichen Aufbewahrungsfristen gespeichert.

E-Mail Kommunikation

Ihre E-Mails werden bei Erreichen des Mailsystems mit Ihrer Absender-Adresse sowie Inhalt und Metadaten automatisiert gespeichert.

Der Mailservice wird durch den Auftragsverarbeiter mailbox.org nach Art. 28 DSGVO mit Sitz in Berlin, Deutschland durchgeführt.

Eine Übermittlung in Drittstaaten findet nicht statt.

Ihre Daten werden für die Dauer der Kommunikation mit Ihnen genutzt. Auf der Basis des berechtigten Interesses nach Art. 6 Abs. 1f DSGVO speichere ich Ihre Kontaktdaten für eine spätere Wiederaufnahme unserer Kommunikation. Gegen diese Verarbeitung haben Sie das Recht auf Widerspruch nach Art. 21 DSGVO.

Es findet keine Übermittlung Ihrer Daten an Dritte statt, wenn dazu nicht eine rechtliche Pflicht besteht.

Buchhaltung und Abrechnung

Die im Geschäftsbetrieb anfallenden Daten, zu denen auch personenbezogene Daten wie Rechnungsadressen gehören können, werden zur Bearbeitung an einen externen Steuerberater mit Sitz in Dortmund übermittelt.

Datensicherung

Zur Sicherstellung des Betriebs und der Verfügbarkeit werden regelmäßig Datensicherungen durchgeführt. Die auf den Sicherungsmedien gespeicherten personenbezogenen Daten werden turnusmäßig nach 4 Wochen überschrieben.

Automatisierte Entscheidungen

Durch uns finden keine automatisierten Entscheidungen statt.

Betroffenenrechte

Nach der DSGVO haben Sie folgende Rechte:

  • Gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber mit Wirkung auf die Zukunft zu widerrufen.
  • Gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Gemäß Art. 16 DSGVO die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem nutzbaren Format zu erhalten.
  • Gemäß Art. 21 DSGVO haben Sie das Recht Widerspruch gegen unsere berechtigten Interessen einzulegen.
  • Gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Ihre zuständige Aufsichtsbehörde ist die Ihres Wohnorts. Eine Liste der Aufsichtsbehörden mit Kontaktadressen finden Sie hier: https://www.bfdi.bund.de/...