Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten durch unser Unternehmen.
1. Allgemeine Informationen
1.1 Wichtige Begriffe
Cookies: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver.
Drittländer: Länder außerhalb der Europäischen Union (EU)
DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Pixel: Bei Pixeln handelt es sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.
Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.2 Verantwortlicher
Verantwortlicher für die Datenverarbeitung – also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit unserem Onlineangebot ist:
peither AG, Karl-Theodor-Straße 7, 82140 Olching
Telefon: +49 8142 2847 914
E-Mail: m.peither@peitherag.de
1.3 Datenschutzbeauftragter
Kontakt zu unserem Datenschutzbeauftragten können Sie über die unter 1.2 genannten Kontaktdaten, z. Hd. Abteilung Datenschutz, oder über m.peither@peitherag.de aufnehmen.
2. Die Datenverarbeitungen im Einzelnen
2.1 Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
2.1.1 Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass wir unsere Dienste nicht in gleicher Form und Qualität erbringen können.
2.1.2 Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.
2.1.3 Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
2.1.4 Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung des Hosting-Dienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hosting-Dienstleister übermittelt werden.
2.1.5 Bezeichnungen von Datenkategorien
• Personenstammdaten: Titel, Anrede, Vorname, Nachname
• Kontaktdaten: Telefonnummer, Telefaxnummer, E-Mail-Adresse
• Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); IP-Adresse, Browsertyp und -version, Gerätetyp, Betriebssystem
2.2 Aufrufen unserer Services
2.2.1 Zweckbestimmung der Datenverarbeitung, Rechtsgrundlage und Speicherdauer der personenbezogenen Daten beim Aufrufen unserer Website
Datenkategorie: Zugriffsdaten
Zweckbestimmung: Verbindungsaufbau, Darstellung der Inhalte, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f) DSGVO mit dem von uns verfolgtem berechtigten Interesse zur ordnungsgemäße Funktion der Services, zur Sicherheit von Daten und Geschäftsprozessen, zur Verhinderung von Missbrauch und zur Verhütung von Schäden durch Eingriffe in Informationssysteme
Speicherdauer: nicht anonymisiert 7 Tage; anonymisiert 6 Monate
2.2.2 Empfänger der personenbezogenen Daten
Empfängerkategorie: Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, Schriftarten, Updateinformationen, gekürzte Links) bereitstellen sowie IT-Sicherheits-Dienstleister
Betroffene Daten: Zugriffsdaten
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f) DSGVO mit dem von uns verfolgtem berechtigten Interesse zur ordnungsgemäße Funktion der Services und (beschleunigte) Darstellung der Inhalte sowie zur Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen
2.3. Kontaktanfragen
Zweckbestimmung der Datenverarbeitung Ihrer personenbezogenen Daten, Rechtsgrundlage und Speicherdauer, wenn Sie sich mit Kontaktanfragen an uns wenden:
Datenkategorie: Personenstammdaten, Kontaktdaten und Inhalt der Anfrage
Zweckbestimmung: Bearbeitung von Kundenanfragen
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. b) und f) DSGVO; von uns verfolgtes berechtigtes Interesse zur Kundenbindung und Kundenakquise
Speicherdauer: Bearbeitung der Anfrage
2.4. Tracking
Nachfolgend beschreiben wir, in welchen Fällen und wie bei der Nutzung unserer Webseite Ihre personenbezogenen Daten mithilfe von Tracking-Technologien verarbeitet werden.
2.4.1 Welche Daten werden durch das Tracking verarbeitet?
Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person findet nicht statt. Direkt übermittelten pseudonymen Informationen wie z.B. der Cookie-ID oder (ggf. gekürzter) IP-Adresse werden beim Tracking weitere Informationen zugeordnet. Typischerweise handelt es sich dabei um technische Informationen des verwendeten Endgeräts, um Informationen über Nutzungsverhalten im Internet, Interessen sowie ggf. Standortdaten.
2.4.2 Wie können Sie dem Tracking widersprechen?
Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern können. Bitte beachten Sie, dass dieses sog. „Opt-out“, also die Ablehnung der Verarbeitung, teilweise über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung eventuell erneut erklären.
2.4.3 Auf Basis welcher Rechtsgrundlage findet das Tracking statt?
Der Einsatz von Tracking-Technologien kann auf verschiedene Rechtsgrundlagen gestützt werden, die wir im Folgenden beschreiben. Zu welchem konkreten Zweck und auf Basis welcher Rechtsgrundlage wir das Tracking durch einen bestimmten Dienst durchführen, beschreiben wir in der darunter stehenden Auflistung.
a. Rechtsgrundlage Vertrag, Art. 6 Abs. 1 b) DSGVO:
Um Services zur Verfügung zu stellen, die im Zusammenhang mit einem Vertrag erbracht werden, erfolgt das Tracking und die damit verbundene Analyse des Nutzerverhaltens auf Basis der Rechtsgrundlage Art. 6 Abs. 1 b) DSGVO. Die durch dieses Tracking gewonnenen Informationen sind hierbei erforderlich, um entsprechend des vertraglichen Zwecks optimierte Services zur Verfügung zu stellen und einen möglichst großen Nutzen zu gewährleisten.
b. Rechtsgrundlage Berechtigtes Interesse, Art. 6 Abs. 1 f) DSGVO:
Um möglichst effizient attraktive Services zur Verfügung zu stellen, verfolgen wir das berechtigte Interesse, durch Tracking gewonnene Informationen über das Nutzerverhalten auf unseren Services zu analysieren. Das Tracking auf Basis der Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO hilft uns dabei, die Effektivität unserer Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben und Kennwerte über die Nutzung unserer Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch zu bestimmen und somit marktweit vergleichbare Werte zu erhalten. Jedoch verfolgen wir auf dieser Grundlage keine Zwecke, für die das Verhalten von betroffenen Personen im Internet nachvollziehbar gemacht oder Nutzerprofile erstellt werden müssen.
c. Rechtsgrundlage Einwilligung, Art. 6 Abs. 1 a) DSGVO:
Um Ihnen optimierte und möglichst auf Ihre Interessen zugeschnittene Inhalte anzeigen zu können, führen wir ggf. ein Tracking auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO) durch. Mit bestimmten fortgeschrittenen Methoden zur Analyse des Nutzerverhaltens wollen wir unsere Services optimieren und an die Bedürfnisse der Nutzer anpassen. Hierfür müssen in vielen Fällen – wenn auch in pseudonymisierter Form, d.h. ohne Identifizierung eines konkreten Menschen – das Verhalten von betroffenen Personen im Internet nachvollziehbar gemacht oder Nutzerprofile erstellt werden.
2.4.4 Eingesetzte Tracking-Technologien:
Google Analytics
• Anbieter: Google Analytics ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Zweck des Trackings: Mit Google Analytics sammeln wir Informationen zum Nutzerverhalten, um die Nutzerfreundlichkeit der Webseite zu verbessern.
• Verarbeitung personenbezogener Daten: Es wird die IP-Adresse verarbeitet. Wir haben zudem auf unseren Services Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung (Kürzung der letzten acht Stellen) Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
• Speicherdauer: Die übertragenen Daten werden nach 26 Monaten gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 f) DSGVO)
• Möglichkeit zur Unterbindung der Verarbeitung (Opt-out): Sie können die Verarbeitung Ihrer personenbezogenen durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
• Datenübermittlung in Drittländer: USA.
• Angemessenheitsbeschluss (Art. 45 DSGVO): Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“).
Google Ads
• Anbieter: Google AdWords ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Zweck des Trackings: Der Dienst sammelt Informationen zum Nutzerverhalten für die Erfolgsmessung und Aussteuerung von Werbekampagnen sowie der Aussteuerung von personalisierter Werbung.
• Verarbeitung personenbezogener Daten: Es werden Cookie IDs und IP-Adressen verarbeitet.
• Speicherdauer: bis zu 540 Tage
• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 f) DSGVO)
• Möglichkeit zur Unterbindung der Verarbeitung (Opt-out): http://optout.networkadvertising.org/?c=1#!%2F
• Datenübermittlung in Drittländer: USA.
• Angemessenheitsbeschluss (Art. 45 DSGVO): Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 zum sog. „EU-US Datenschutzschild“ („Privacy Shield“)
3. Betroffenenrechte
3.1 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.
3.2 Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in Art. 15 DSGVO aufgeführten Informationen.
3.3 Berichtigungsrecht
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSG-VO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
3.4 Recht auf Löschung
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
3.5 Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
3.6 Recht auf Datenübertragbarkeit
Sie haben unter den in Art. 20 Abs. 1 DSGVO genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
3.7 Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
3.8 Beschwerderecht
Sie haben ein Beschwerderecht bei der für unser Unternehmen zuständigen Aufsichtsbehörde: Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, http://www.lda.bayern.de
Stand: 28.04.2019
