Datenschutz

1. Allgemeine Bestimmungen zum Datenschutz1.0 Verantwortlicher

Verantwortlicher Ansprechpartner für den Datenschutz ist Frau Suzan Strigl.


1.1 Arten der verarbeiteten Daten

- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

1.2 Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing

1.3 Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

1.4 Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

1.5 Vorkehrungen

Alle Mitarbeiterinnen und Mitarbeiter unseres Unternehmens werden geschult und nach §5 Bundesdatenschutzgesetz (BDSG) auf das Datengeheimnis verpflichtet. Unsere Rechenzentren sind allesamt ISO 27001 zertifiziert und passen die technischen Sicherheitsvorkehrungen laufend an die aktuellen Gegebenheiten und Anforderungen an.

1.6 Sicherheitsmaßnahmen

Wir treffen nach Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implentierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen.

Ein Zugriff auf Ihre in unserer zentralen Datenbank gespeicherten Daten erfolgt von uns nur über eine verschlüsselte Verbindung und nur für autorisiertes Personal. Dritte haben keine Möglichkeit, diese Daten einzusehen oder zu nutzen. Wir speichern in unserer Datenbank keine Kennwörter im Klartext, sondern ausschließlich verschlüsselt. Die Kennwörter werden beim Verschlüsselungsvorgang grundsätzlich mit einem Zusatz versehen ("gesalzen"), weshalb die Kennwörter nicht mit einfachen Vergleichen bekannter Hashes zu ermitteln sind.

Durch den Einsatz modernster Firewallsysteme sorgen wir für den größtmöglichen Schutz Ihrer Daten.

Ihr gesamter Besuch auf unserer Homepage sowie die Nutzung des Kundenmenüs erfolgt ausschließlich über eine SSL-verschlüsselte Verbindung (https://).

2. Umfang und Nutzung von personenbezogenen Daten2.1 Registrierfunktion

Bei Ihrer ersten Bestellung erfassen wir Ihre personenbezogenen Daten über unser Bestellsystem. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mail). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet.

Wir weisen darauf hin, dass Sie ggf. weitere personenbezogene Daten, z.B. Ihr Geburtsdatum, im internen Kundenbereich eingeben müssen, wenn es zur Auftragserfüllung zwingend notwendig ist. So verlangen bestimmte Domainendungen weitere Angaben. Sollten diese Angaben bei Auftragserteilung nicht vorhanden sein, so werden wir nach der Bestellung diese bei Ihnen anfragen. Sollten Sie der Weitergabe wiedersprechen, so stornieren wir diese Bestellung.

Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

Im Einzelnen werden folgende Bestandsdaten bei Erstbestellung erfasst:

  • Anrede
  • Vorname, Nachname
  • Organisation (freigestellt)
  • Anschrift
  • Telefon
  • Ihre E-Mail-Adresse
  • UstIDNr. (nur bei Firmen aus dem EU-Ausland)
  • Ihre Bankverbindung (bei Privatpersonen/Firmen in der EU)

Diese Daten werden bei uns zentral erfasst und für die Abwicklung des Vertragsverhältnisses genutzt. Sie können über unseren internen Kundenbereich jederzeit Einsicht in diese Daten haben.

2.2 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

2.3 Newsletter

Wir unterscheiden hier zwischen Newslettern mit Werbecharakter und Infomails mit wichtigen Statusmeldungen, die Vertrags-relevant sind oder generell wir in der Informationspflicht stehen.

Infomails können weder explizit abonniert noch abgemeldet werden, da wir und der Kunde ein berechtigtes Interesse an der Information haben bzw. wir gesetzlich in der Informationspflicht stehen.

Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, bei der Erstbestellung bzw. im internen Kundenzugang den Newsletter Empfang zu aktivieren. Wir verwenden aus Ihren Bestandsdaten Ihre E-Mail sowie Ihren Namen zur persönlichen Ansprache im Newsletter.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

2.4 Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO

2.5 Content Delivery Network

Wir setzen ein so genanntes "Content Delivery Network" (CDN), angeboten von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Cloudflare ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active).

Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausgeliefert werden. Die Verarbeitung der Daten der Nutzer erfolgt alleine zu den vorgenannten Zwecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN.

Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/security-policy.

2.6 Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.

2.7 Google Analytics

Auf dieser Website werden zu Marketing- und Optimierungszwecken Analysetools von Google Inc. ("Google") eingesetzt. Hierbei werden Daten in anonymisierter Form gesammelt und gespeichert, wie beispielsweise der Name Ihres Internetserviceproviders und welche Seiten unseres Internetangebotes Sie besucht haben. Google Analytics verwendet s.g. "Cookies", das sind Textdateien, welche auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten / Diensten von Google zusammengeführt. Wir verwenden zudem im Code die "anonymizeIP" Funktion. Diese garantiert die Maskierung der IP-Adresse, so dass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die erhobenen Daten werden nicht dazu genutzt, den Besucher dieser Webseite persönlich zu identifizieren, der einzelne Nutzer bleibt anonym, es werden keinerlei Daten an Dritte weitergegeben. Vielmehr erstellt Google aus diesen Informationen im Auftrag des Betreibers dieser Webseite diverse Reports über die Webseiten-Aktivitäten. Wir haben mit Google eine entsprechende Datenschutzvereinbarung (ADV) der letzten Version schriftlich abgeschlossen.

Im Rahmen von Google Analytics sind wir dazu verpflichtet, Sie auf Ihr Widerspruchsmöglichkeit hinzuweisen. Google bietet Ihnen unter https://tools.google.com/dlpage/gaoptout?hl=deein Browser Plugin zur Deaktivierung von Google Analytics an. Alternativ zum Browser Addon, insbesondere für mobile Endgeräte, können Sie speziell für unsere Webseite durch Setzen eines Opt-Out Cookie Google Analytics deaktivieren. Der Opt-Out Cookie gilt nur für diesen Browser auf diesem Gerät und nur für unsere Webseite! Löschen Sie den Cookie in diesem Browser, müssen Sie das Opt-Out Cookie erneut setzen!

2.8 Google Adwords und Conversion Messung

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Wir nutzen das Onlinemarketingverfahren Google "AdWords", um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B. in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

2.9 Google Fonts

Wir binden die Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

2.10 Twitter

Wir haben in unserer Kundenverwaltung ein „Twitter-Widget“ eingebunden, um Tweets unseres Twitter-Accounts anzuzeigen. Dafür wird eine Verbindung zu Twitter aufgebaut. Dabei werden Log-Daten an Twitter übermittelt sowie ein Cookie auf Ihrem Rechner gesetzt. Nach eigenen Angaben beginnt Twitter nach maximal 10 Tagen mit dem Löschen, Aufheben der Identifizierung oder Erfassen der dieser Daten; dies soll normalerweise sofort erfolgen, kann jedoch bis zu einer Woche dauern. Weitere Informationen hierzu finden Sie unter Twitter Datenschutzrichtlinie.

2.11 Hotjar

Innerhalb unseres Onlineangebotes wird auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) der Dienst Hotjar (ein Angebot der Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta) eingesetzt.

Hotjar erlaubt im Rahmen so genannten "A/B-Testings", "Clicktracking" und "Heatmaps" nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). A/B Tests dienen der Verbesserung der Benutzerfreundlichkeit und Performance von Onlineangeboten. Dabei werden Nutzer z.B. unterschiedliche Versionen einer Website oder ihrer Elemente, wie Eingabeformulare, dargestellt, auf denen sich die Platzierung der Inhalte oder Beschriftungen der Navigationselemente unterscheiden können. Anschließend kann anhand des Verhaltens der Nutzer, z.B. längeres Verweilen auf der Webseite oder häufigerer Interaktion mit den Elementen, feststellt werden, welche dieser Webseiten oder Elemente eher den Bedürfnissen der Nutzer entsprechen. „Clicktracking“ erlaubt es die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann (z.B. schauen können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer gespeichert. "Heatmaps" sind Mausbewegungen der Nutzer, die zu einem Gesamtbild zusammengefasst werden, mit dessen Hilfe z.B. erkannt werden kann, welche Webseitenelemente bevorzugt angesteuert werden und welche Webseitenelemente Nutzer weniger bevorzugen.

Nur für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet. Für weitere Informationen verweisen wir auf die Datenschutzerklärung von Hotjar: https://www.hotjar.com/legal/policies/privacy.

Falls Sie nicht möchten, dass Hotjar Ihr Nutzungsverhalten erfasst, können sie mit Hilfe dieses Links der Datenerfassung widersprechen: https://www.hotjar.com/legal/compliance/opt-out.

2.12 Social Plugins

Auf unseren Webseiten setzen wir keine Social Plugins wie z.B. Facebook Like-Button ein! Ihre IP-Adresse und ggf. Ihr angemeldetes Profil werden somit auch nicht an diese Betreiber übermittelt.

2.13 Social Media Präsenzen

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

2.14 Weitergabe von Daten an Domain-Registrierstellen

Damit wir die Registrierung Ihrer Domains vornehmen können, müssen wir Ihre Daten an die jeweiligen nationalen oder internationalen Registrierungsstellen der Domains (z.B. Denic) weiterleiten. Hierbei werden jedoch selbstverständlich nur die absolut notwendigen Personendaten (in der Regel Name, Anschrift, Telefon, E-Mail) übertragen.

Bitte beachten Sie, dass wir die Weitergabe bestimmter Daten an die Registrare nicht umgehen können. Es handelt sich um Vorschriften der jeweiligen Vergabestellen (z.B. Denic), auf welche wir keinen Einfluss haben.

Die an die Registrare übermittelten Daten können von Internetnutzern abgefragt und eingesehen werden (Whois Auskunft). Die Registrierungsstellen untersagen eine kommerzielle oder missbräuchliche Nutzung. Auf den Umfang der angezeigten Daten bei den jeweiligen Registraren haben wir keinen Einfluss. Wir bieten für bestimmte Domainendungen, ggf. gegen Aufpreis, einen s.g. Whois Privacy Service an, welcher ihre personenbezogenen Daten durch die Angaben des Service stellvertretend ersetzt.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

2.15 Weitergabe von Daten an Zertifikataussteller

Für die Ausstellung eines SSL-Zertifikates werden personenbezogene Daten an den Zertifikataussteller übermittelt. Diese umfasssen in der Regel die aus der Whois-Auskunft öffentlich abrufbaren Daten sowie ggf. weitere zur Ausstellung des jeweiligen Zertifikats notwendigen Angaben. Für DomainSSL-Zertifikate sind dies zurzeit Anrede, Vorname, Nachname, Domainname, E-Mail, Land und Telefon des Domaininhabers. Sie willigen ein, dass diese Daten bei der Erstellung des Zertifikats automatisch an den Zertifikataussteller übertragen werden.

Bei der Beschaffung und/oder Pflege von SSL-Zertifikaten wird die Fritz Managed IT GmbH im Verhältnis zwischen dem Kunden und dem jeweiligen Zertifikataussteller lediglich als Vermittler tätig. Wir haben auf die Zertifikatausstellung keinen Einfluss und übernehmen keine Gewähr dafür, dass die für den Kunden beantragten Zertifikate überhaupt zugeteilt werden oder auf Dauer Bestand haben.

2.16 Externe Zahlungsdienstleister

Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können: Paypal https://www.paypal.com/de/webapps/mpp/ua/privacy-full) und Sofort GmbH https://www.sofort.de/datenschutz.html.

Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.

Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

2.17 Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

2.18 Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

2.19 Weitergabe von Daten an Bonitätsauskünfte, Factoring und Inkasso

Im Rahmen von größeren Aufträgen behalten wir uns vor, eine Bonitätsprüfung über die Firma Schufa durchführen zu lassen.

Für den Fall eines Zahlungsverzugs beauftragen wir die Firma IS-Inkasso bzw. Weißkopf Inkasso mit dem Einzug der fälligen Forderungen. Zu diesem Zweck werden die erforderlichen Daten weitergegeben und von diesen Inkassounternehmen unter Einhaltung sämtlicher Datenschutzrichtlinien genutzt. Eine ADV wurde mit diesen Inkassounternehmen abgeschlossen.

Wir treten bestimmte Forderungen in Form eines Verkaufs an ein Factoringunternehmen ab, was datenschutzrechtlich einer Funktionsübertragung gleich kommt. Das beauftragte Factoringunternehmen macht die Forderung anschließend im eigenen Namen geltend und handelt nicht weisungsgebunden. Bei diesem Verfahren wählt das Factoringunternehmen die Maßnahmen zur Betreibung der Forderung eigenverantwortlich. Die Begleichung der Forderung stellt ein berechtigtes Interesse für uns dar.

2.20 Offenlegung an Dritte

Auf Anordnung eines ordentlichen Gerichts, bei Aufforderung durch eine Ermittlungsbehörde oder zu Beweiszwecken (z.B. bei Verstoß gegen unsere AGB) können die bei uns gespeicherten Daten und Informationen im Rahmen der geltenden Gesetze genutzt und gegenüber Dritten offengelegt werden, sofern dies erforderlich ist.

Ihre Daten werden niemals und unter keinen Umständen an Dritte weitergegeben, sofern dies nicht, wie oben erläutert, unbedingt notwendig ist. Keinesfalls verkaufen wir Ihre Daten, geben sie zu Werbezwecken weiter oder nutzen sie über das erforderliche Mindestmass hinaus.

3. Umfang und Nutzung von Nutzungsdaten und Verkehrsdaten

Wir unterscheiden hier zwischen unseren öffentlichen Webseiten und unserem internen Kundenbereich.

Sofern Sie Besucher unserer Webseiten sind und sich nicht bei uns registrieren, werden durch unsere Webserver keine Verbindungsdaten in Logfiles erhoben, da deaktiviert.
In unserem Kundenbereich werden keine Verbindungsdaten der Webseitenbesuche in Logfiles erhoben, da deaktiviert.

Bei einer Bestellung oder der Nutzung des Kundenmenüs wird Ihre aktuelle IP-Adresse zusammen mit der aktuellen Uhrzeit, dem Datum und der von Ihnen durchgeführten Aktion von uns in unserer zentralen Datenbank gespeichert. Diese Daten werden selbstverständlich nicht zur Erstellung von Nutzerprofilen oder dergleichen verwendet. Sie können jedoch auf Anordnung eines ordentlichen Gerichts, bei Aufforderung durch eine Ermittlungsbehörde oder zu Beweiszwecken genutzt und offengelegt werden. Soweit die Nutzungsdaten für Abrechnungszwecke erforderlich sind, werden sie längstens bis zu sechs Monate nach Versand der Rechnung gespeichert, darüber hinaus nur, wenn der Nutzer Einwendungen gegen die Rechnung erhebt oder die Rechnung nicht bezahlt oder wenn gesetzliche Regelungen eine längere Speicherungsfrist erfordern. Werden die Daten zur Erfüllung bestehender gesetzlicher Aufbewahrungsfristen benötigt, werden die Daten gesperrt.

2.21 Einsatz von Cookies

Bei Besuch unserer Webseite wird ein s.g. Session Cookie erzeugt, welcher nur während Ihres Besuches gültig ist. Im Gegensatz zu einem Tracking Cookie ist es nicht möglich, diesen Cookie Domain-übergreifend auszuwerten, wie es Werbenetzwerke tun. Der Cookie dient selbstverständlich nicht der Auswertung Ihres Nutzerverhaltens o.ä. Vielmehr ist es durch diesen Cookie überhaupt erst möglich, eine Bestellung durchzuführen und Partner mittels übergebenen Referenzcode provisionstechnisch abrechnen zu können.

In unserem internen Kundenbereich setzen wir ebenfalls nur Session Cookies ein, um Ihre Autorisierung sicherzustellen. Auch hierbei gilt natürlich: Wir werten den Cookie nicht aus, um Nutzerprofile oder dergleichen zu erstellen!

4. Rechte der betroffenen Personen4.1 Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.) und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

4.2 Rechte und Auskünfte

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Verwenden Sie dazu bitte bevorzugt die Selbstauskunft in unserer Kundenoberfläche unter "Mein Zugang" / Kundenstammdaten / Reiter "Datenschutz". Alternativ wenden Sie sich bitte schriftlich an:

Fritz Managed IT GmbH
Datenschutz
Oedenberger Str. 155
DE 90491 Nürnberg
 
oder per E-Mail an: datenschutz@fritz.gmbh

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Verwenden Sie dazu bitte bevorzugt unsere Kundenoberfläche unter "Mein Zugang" / Kundenstammdaten

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

4.3 Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

4.4 Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

5. Änderung der Datenschutzhinweise

Bitte beachten Sie, dass diese Datenschutzhinweise jederzeit unter Beachtung der geltenden Datenschutzvorschriften geändert werden können. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.

Falls Sie noch Fragen haben, können Sie uns gerne unter datenschutz@fritz.gmbh kontaktieren.

Stand: Mai 2018