Datenschutzerklärung

 

 

Stand: 18. Juni 2019

 

Wir nehmen den Schutz Ihrer Daten ernst, und erheben und speichern personenbezogene Daten nur minimal und im Rahmen ihrer Erforderlichkeit.

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der von uns gegebenenfalls über diese Website erhobenen, verarbeiteten, gespeicherten und genutzten Daten, sowie über Ihre in diesem Zusammenhang bestehenden Rechte.

 

Verwendete Begriffe

 

Die Verarbeitung personenbezogener Daten durch uns erfolgt auf der Grundlage der Bestimmungen der europäischen Datenschutz-Grundverordnung (nachfolgend DSGVO genannt) sowie des deutschen Bundesdatenschutzgesetzes.

Das Datenschutzrecht der DSGVO arbeitet mit Fachbegriffen, die wir aus Gründen der Übereinstimmung auch in dieser Datenschutzerklärung verwenden.

Nachfolgend ein paar diesbezügliche Erläuterungen:

“Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, oder zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind

Eine “betroffene Person” ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

“Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dieser Begriff umfasst praktisch jeden Umgang mit Daten, wie zum Beispiel das Erheben, das Ordnen, die Speicherung, die Kommunikation, die Analyse, die Verbreitung, oder das Löschen.

“Einwilligung” ist jede freiwillig in informierter Weise und unmissverständlich abgegebene Willensbekundung mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Als “Verantwortlicher” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Als „Auftragsverarbeiter“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Als “Dritter” bezeichnet wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

 

Datenerfassung und Verarbeitung

 

Wir verwenden auf unserer Website eine SSL-Transportverschlüsselung zum Schutz vertraulicher Inhalte, etwa bei Anfragen an uns. Die Verschlüsselung erkennen Sie in der Adresszeile Ihres Browsers am vorgestellten „https://“ und dem grünen Schloss.

Je nachdem wie Sie unsere Website nutzen, werden Daten in unterschiedlichem Umfang erfasst und verarbeitet.

 

1. Aufruf der Website

Wenn Sie unsere Website lediglich aufrufen um darin zu lesen, wird auf unserem Internet-Server, wie auf anderen Webservern auch, eine Protokolldatei geführt. Dort werden folgende Datensätze gespeichert:

• die IP- Adresse, mit der Sie im Internet unterwegs sind
• der von Ihnen genutzte Internet-Service-Provider
• Datum und Uhrzeit jedes Zugriffs auf unsere Website
• die genaue URL der einzelnen Webseite, die Sie aufsuchen
• die Daten, die Sie vom Server angefordert haben
• allgemeine Angaben zu dem von Ihnen bei dem Zugriff auf die Website genutzten Webbrowser (insbesondere den Browsertyp und die Version) sowie des Betriebssystems

Diese Angaben werden von uns benötigt und verwendet:

• um die korrekte Auslieferung der jeweiligen Webseite zu ermöglichen
• um die Funktionsfähigkeit und Integrität unserer informationstechnischen Systeme dauerhaft zu gewährleisten, einschließlich der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme

• um im Falle eines Angriffs auf unsere informationstechnischen Systeme die Bereitstellung der erforderlichen Informationen für die Strafverfolgungsbehörden zu ermöglichen

Diesbezügliche Daten werden von uns anonym erhoben und getrennt von allen uns durch eine betroffene Person gegebenen personenbezogen Daten gespeichert.

 

2. E-Mail und Kontaktformulare

Wenn Sie uns eine E-Mail senden oder über ein Kontaktformular mit uns in Verbindung treten, werden die von Ihnen hierbei übermittelten Daten, also Ihre E-Mail-Adresse sowie – optional – Ihr Name, eventuell Ihre Telefonnummer oder weitere von Ihnen freiwillig gemachten Angaben zur Bearbeitung Ihrer Anfrage genutzt.

Bei einer Kontaktaufnahme über ein auf dieser Website zur Verfügung gestelltes Formular werden darüber hinaus auch die von Ihnen hierbei genutzte IP-Adresse, sowie Datum und Uhrzeit Ihrer Anmeldung gespeichert. Grundsätzlich nutzen wir die hierbei anfallenden personenbezogenen Daten nur in dem hierzu erforderlichen Umfang zur Beantwortung Ihrer Anfragen und Bearbeitung Ihrer Aufträge.

Wenn Sie zu dem Blog der Website einen Kommentar beisteuern, bedingt dies ebenfalls die Erhebung, Speicherung und Verarbeitung Ihres Namens (Sie können hier gern ein Pseudonym verwenden) und Ihrer E-Mail Adresse. Dies ist zur Wiedererkennung und Unterscheidung der Kommentatoren nötig. Wir werden die diesbezüglichen Daten jedoch zu keinem anderen Zweck speichern oder verwenden, und Ihre E-Mail Adresse selbstverständlich auch nicht sichtbar machen.

Eine Weitergabe dieser Daten an Dritte erfolgt nicht, mit Ausnahme von Situationen, die uns gesetzlich hierzu verpflichten würden.

Wir verwenden keine Cookies und erstellen keine Nutzerprofile. Wir zählen jedoch die Aufrufe der einzelnen Blog-Beiträge zum Zwecke der internen Besucherstatistik.

 

3. Newsletter Abonnement

Soweit Sie auf dieser Website einen von uns angebotenen Newsletter abonnieren, müssen Sie hierfür über das entsprechende Eingabeformular ebenfalls bestimmte personenbezogene Daten, insbesondere Ihre E-Mail-Adresse, an uns übermitteln.

Bei der Newsletter-Anmeldung bedienen wir uns aus rechtlichen Gründen des „Double-Opt-In“-Verfahrens mittels einer automatisch verarbeiteten Bestätigungsmail an die von Ihnen angegebene E-Mail-Adresse. Hierdurch überprüfen wir, ob der Inhaber der von Ihnen angegebenen E-Mail-Adresse als betroffene Person den Empfang des Newsletters tatsächlich autorisiert hat.

Die im Rahmen der Newsletter-Anmeldung erhobenen personenbezogenen Daten verwenden wir ausschließlich zum Versand der Newsletter sowie für die Versendung von Informationen und Nachfragen per E-Mail, die für den Betrieb oder die Weiterentwicklung des Newsletter-Dienstes erforderlich sind.

Ein Newsletter-Abonnement können Sie gemäß Art. 7 Abs.3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Diese Kündigung bzw. der Widerruf kann über eine einfache Mitteilung an den für die Verarbeitung Verantwortlichen erfolgen. Sowohl bei einer Kündigung wie auch bei einem Widerruf werden wir die jeweiligen personenbezogenen Daten (soweit dem nicht gesetzliche Anforderungen entgegen stehen) löschen, und den Newsletterversand an Sie einstellen.

Neben den über das Eingabeformular übermittelten Angaben speichern wir auch Datum und Uhrzeit Ihrer Anmeldung sowie die hierbei von Ihnen genutzte IP-Adresse. Dies erfolgt zum Zweck unserer eigenen rechtlichen Absicherung sowie zum Zwecke der Absicherung unserer technischen Systeme gegen Missbrauch.

 

4. Erwerb von Dienstleistungen und Online-Produkten

Wenn Sie von einem der auf dieser Website angebotenen Dienste Gebrauch machen, oder ein Online-Produkt kaufen, bedingt dies die Erhebung, Verarbeitung und Speicherung Ihres Namens, Ihrer E-Mail-Adresse oder Telefonnummer, und in bestimmten Fällen Ihrer Anschrift. Diese Erhebung, Verarbeitung und Speicherung erfolgt grundsätzlich aufgrund Ihrer zuvor eingeholten ausdrücklichen Einwilligung.

Sie dient als Grundlage für unsere Kommunikation bezüglich der geschäftlichen Transaktion und wird weder anderweitig verarbeitet und verwendet noch an Dritte weitergegeben.

 

5. Kommentierung über soziale Netzwerke (zur Zeit nicht angeboten)

Wenn Sie die auf dieser Website angebotenen Kommentierungs- und Weiterleitungsfunktionen zu Sozialen Netzwerken (wie etwa Twitter, Facebook oder Google+) benutzen, werden von diesen Netzwerken in der Regel Besucherdaten erhoben, auf deren Übermittlung, Verarbeitung, Speicherung und Nutzung wir keinen Einfluss haben. Sie können dies vermeiden, indem Sie diese Funktionen nicht benutzen.

Die entsprechenden Funktionen von Facebook, Twitter & Co. werden erst aktiviert, wenn Sie den jeweiligen Button auf unserer Seite betätigen. Standardmäßig sind die entsprechenden Funktionen bei uns deaktiviert.

 

Rechtsgrundlagen

 

Für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen, erfolgt die Verarbeitung auf der Grundlage des Artikels 6 Absatz 1a und Artikel 7 DSGVO.

Soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist (wie z.B. bei der Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung) oder zur Durchführung vorvertraglicher Maßnahmen (z.B. bei Anfragen zu unseren Produkten oder Leistungen) erforderlich ist, beruht die Verarbeitung auf Artikel 6 Absatz 1b DSGVO.

Soweit eine Verarbeitung personenbezogener Daten aufgrund einer uns treffenden rechtlichen Verpflichtung erforderlich ist, wie etwa zur Erfüllung steuerlicher Pflichten oder handelsrechtlicher Aufbewahrungsvorschriften, erfolgt die Verarbeitung auf der Grundlage des Artikels 6 Absatz 1c DSGVO.

Soweit die Verarbeitung von personenbezogenen Daten ausnahmsweise erforderlich sein sollte, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, dient Art. 6 Abs. 1d DSGVO als Rechtsgrundlage.

Die Verarbeitung personenbezogener Daten, die zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, erfolgt auf der Grundlage des Artikels 6 Absatz 1f der DSGVO, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Die Bereitstellung personenbezogener Daten kann aus gesetzlichen (etwa handelsrechtlichen oder steuerlichen) Gründen vorgeschrieben oder aus Gründen der Vertragsabwicklung erforderlich sein. Werden uns derartige Daten (etwa die Angaben zu einem Vertragspartner) nicht zur Verarbeitung zur Verfügung gestellt, können wir einen entsprechenden Vertrag nicht schließen.

 

Sicherheitsmaßnahmen

 

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

 

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

 

Manchmal ist es nötig im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen zu offenbaren, sie an diese zu übermitteln oder ihnen Zugriff auf die Daten zu gewähren. Dies erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, einer gesetzlichen Erlaubnis, rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen, zum Beispiel wenn eine Übermittlung der Daten an Zahlungsdienstleister zur Vertragserfüllung erforderlich ist, oder beim Einsatz von Webhostern, etc.

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

 

Übermittlungen in Drittländer

 

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

 

 

Ihre Rechte

 

Als Nutzer und betroffene Person haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten von uns verarbeitet wurden oder werden. Sie haben das Recht auf Auskunft und weitere Informationen über diese Daten, sowie eine Kopie der Daten entsprechend Artikel 15 DSGVO.

Sie haben gemäß Artikel 16 DSGVO das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen oder unvollständigen Daten zu verlangen.

Sie haben gemäß Artikel 17 DSGVO das Recht, die unverzügliche Löschung, oder nach Artikel 18 DSGVO eine Einschränkung der Verarbeitung betreffender Daten zu verlangen

Sie haben das Recht, gemäß Artikel 77 DSGVO eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Wenn Sie eines dieser Rechte wahrnehmen möchten, können Sie sich jederzeit an den für die Verarbeitung Verantwortlichen wenden. Wir empfehlen, uns Ihr Anliegen per E-Mail unter kontakt@elkeheyer.com mitzuteilen.

 

 

Verantwortliche

 

Verantwortlich im Sinne der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen:

Elke Heyer

in UK:

kontakt@elkeheyer.com
+44 (0)20 7617 7986

1 Erskine Road
London NW3 3AJ

in D:

kontakt@elkeheyer.com
+49 (0)176 7660 8235

Hunoldstaler Straße 10a
61389 Schmitten

 

 

 

Bleiben Sie auf dem Laufenden

Melden Sie sich für meinen Newsletter an und ich sende Ihnen wöchentlich den neuesten Blog-Beitrag in Ihre Mailbox.