Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen
Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von
uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung
unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen
sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend
zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 8. Dezember 2022
Verantwortlicher
Bernd Lehmann
Haarlemer Straße 23-27
12359 Berlin-Neukölln
SchulNr.: 08B04
E-Mail-Adresse:
Lehmann@oszimt.de
Kontakt Datenschutzbeauftragter
Herr Cokgüngör
cokguengoer@oszimt.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Kontaktdaten.
- Inhaltsdaten.
- Nutzungsdaten.
- Meta-/Kommunikationsdaten.
Kategorien betroffener Personen
- Kommunikationspartner.
- Nutzer.
- Teilnehmer.
Zwecke der Verarbeitung
- Sicherheitsmaßnahmen.
- Feedback.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis
wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den
Regelungen
der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein,
teilen
wir Ihnen diese in der Datenschutzerklärung mit.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder
eines
Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz
vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht
auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die
Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere
im
Hinblick auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen
sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes
der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung
der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu
schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an
andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit
den
gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem
anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln
der
EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der
EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist
oder
sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil
sie
für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung
auf
diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen
oder
juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung
von
Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf
Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den
Login-Status
in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte
oder
verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu
unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit,
Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den
gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende
Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist
insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen,
also
auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen
ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu
stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert
und
enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit
Hilfe
von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten.
Falls
die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die
erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf
Grundlage
unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im
Rahmen
der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen
Zwecken
die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen
auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden
Arten
von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen
und
sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen
des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert
oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht.
Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur
Art
und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der
Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die
Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer
können
die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen
Widerspruch
gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen.
Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären,
z.B.
durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität
unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung
von
Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info
und https://www.youronlinechoices.com/
erklärt werden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die
Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter
eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird
die
Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu
müssen
und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu
können.
Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie,
bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem
Nutzer,
bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den
Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer
der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein
pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung,
Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies
und/oder
Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung
stellen zu
können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist,
um
die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der
Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung
von Informationssystemen und technischen Geräten (Computer, Server etc.).);
Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf eigener/ dedizierter
Serverhardware: Für
die Bereitstellung unseres Onlineangebotes nutzen wir von uns betriebene
Serverhardware
sowie den damit verbundenen Speicherplatz, die Rechenkapazität und die Software;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f)
DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien,
Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B.,
um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server
und
ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und
danach
gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der
Löschung ausgenommen.
Umfragen und Befragungen
Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils
kommunizierten
Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns durchgeführten Umfragen und
Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet. Eine Verarbeitung
personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen
Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die
Umfrage
im Browser des Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der
Umfrage zu ermöglichen).
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner; Teilnehmer.
- Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via
Online-Formular).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f)
DSGVO).
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren.
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen
und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit
ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere
aus
Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger
Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben
eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in
einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf
Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor
allem im
Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind
alphabetisch sortiert.
- Personenbezogene Daten: "Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person
(im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine
natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung
(z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden
kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
- Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam
mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
- Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst
praktisch
jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das
Übermitteln oder das Löschen.
Erstellt mit
kostenlosem
Datenschutz-Generator.de von Dr. Thomas Schwenke