Stand: 24.05.2018
Der Schutz der vom Nutzer von dieser Website zur Verfügung gestellten persönlichen Daten hat diese Website höchste Priorität. Diese Datenschutzerklärung informiert die Nutzer dieser Website über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz »Daten«) innerhalb dieser Website, sowie externen Onlinepräsenzen, wie z.B. die Social Media Profile auf Facebook und Twitter (nachfolgend gemeinsam als »Onlineangebot« bezeichnet).
Allgemeine Angaben
I. Verantwortlicher
Verantwortlicher für die Verarbeitung im Sinne des Art. 4 DSGVO Abs. 7 ist Dr. Jürgen Schmid, Bellinger Weg 14a, 68239 Mannheim, E-Mail: info@concepte-und-mehr.de.
II. Begriffsdefinitionen
1. Die in dieser Datenschutzerklärung verwendeten Begriffe, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ sind in Art. 4 der Datenschutzgrundverordnung (DSGVO) definiert.
2. Cookies sind kleine Textdateien, die vom einem Webserver an den Internet-Browser übermittelt werden und von diesem auf dem Gerät, über das auf eine Website zugegriffen wird, gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Cookies werden genutzt, um bestimmte Informationen für einige Zeit lokal auf dem Gerät zu speichern und dem Webserver auf Anfrage wieder zu übermitteln. Dadurch wird es möglich, eine Website für den Nutzer zu individualisieren, z.B. die Schriftgröße bzw. das Design der Website allgemein einzustellen. Cookies ermöglichen es außerdem, Nutzer zu authentifizieren bzw. zu identifizieren, wenn in dem Cookie z.B. ein Sitzungsbezeichner (engl. Session-ID) gespeichert wird. So kann der Login-Status gespeichert werden, wenn der Nutzer die Website nach mehreren Tagen erneut aufsucht. In einem Cookie können aber auch die Interessen des Nutzers gespeichert werden, um diese für die Reichweitenmessung oder für Marketingzwecke zu verwenden. Cookies können als sog. »First-Party Cookie« direkt vom Betreiber der Website gesetzt werden, oder als sog. »Third-Party-Cookie« von anderen Anbietern als dem Betreiber der Website, z.B. einem Anbiter eines Webanalysedienstes.
III. Maßgebliche Rechtsgrundlagen
Sofern im Folgenden die Rechtsgrundlage nicht explizit angegeben wird, ergibt sich die jweilige Rechtsgrundlage aus den folgenden Vorschriften:
- Einholung von Einwilligungen: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
- Verarbeitung zur Erfüllung von Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen: Art. 6 Abs. 1 lit. b DSGVO
- Verarbeitung zur Erfüllung von rechtlichen Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO
- Verarbeitung zur Wahrung von berechtigten Interessen: Art. 6 Abs. 1 lit. f DSGVO
IV. Datensicherheit
1. Entsprechend Art. 32 DSGVO werden geeignete technische und organisatorische Maßnahmen getroffen, um ein angemessenes Schutzniveau zu gewährleisten. Zu diesen Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch entsprechende Zugangskontrollen. Außerdem wurden Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Der Schutz personenbezogener Daten wird bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
2. Alle Zugriffe auf diese Website sind über eine SSL-Verschlüsselung geschützt. Das bedeutet, dass alle Daten, die an diese Website esendet werden (insb. über das Kontaktformular) nicht von Dritten gelesen werden können.
V. Verarbeitung von Daten
Auf dieser Website werden Kontaktdaten (z.B. Namen, E-Mail-Adressen), Inhaltsdaten (z.B., Texte, Fotografien, Videos), Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) sowie Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen) zum Zweck der Bereitstellung des Onlineangebots, seiner Funktionen und Inhalte, zur der Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern, sowie für die Reichweitenmessung verarbeitet.
VI. Weitergabe von Daten
1. Sofern die im Zusammenhang mit dem Betrieb dieser Website verarbeiten Daten anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart, sie an diese übermittelt oder ihnen sonst Zugriff auf die Daten gewährt wird, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, einer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage von berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
2. Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. »Auftragsverarbeitungsvertrages« beauftragt werden, geschieht dies auf Grundlage des Art. 28 DSGVO.
VII. Übermittlung in Drittländer
Sofern Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet werden oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung der (vor)vertraglichen Pflichten, auf Grundlage einer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage der berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, werden die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeitet. Die Verarbeitung erfolgt dann nur z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder unter Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
VIII. Löschung von Daten
1. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die im Zusammenhang mit dem Betrieb dieser Website verarbeiteten und gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
2. Nach den gesetzlichen Vorgaben in Deutschland, werden diese Daten gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) für 10 Jahre und gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe) für 6 Jahre aufbewahrt.
Rechte der betroffenen Personen
IX. Auskunftsrecht und Recht auf Berichtigung und Löschung
1. Alle betroffenen Personen haben entsprechend Art. 15 DSGVO das Recht, eine Auskunft darüber zu verlangen, ob und ggf. welche personenbezogenen Daten von ihnen zu welchem Zweck verarbeitet werden, woher diese Daten stammen und wie lange sie gespeichert werden. Außerdem haben sie das Recht auf den Erhalt einer Kopie dieser Daten.
2. Alle betroffenen Personen haben entsprechend Art. 16 DSGVO das Recht, die Berichtigung bzw. die Vervollständigung der Sie betreffenden Daten zu verlangen.
3. Alle betroffenen Personen haben entsprechend Art. 17 DSGVO das Recht, die Löschung der Sie betreffenden Daten zu verlangen, wenn die in Art. 17 DSGVO genannten Gründe vorliegen. Nach Art. 18 DSGVO kann auch eine Einschränkung der Verarbeitung dieser Daten verlangt werden, wenn die in Art. 18 DSGVO genannten Voraussetzungen vorliegen.
X. Recht auf Datenübertragbarkeit und Beschwerde
1. Alle betroffenen Personen haben entsprechend Art. 20 DSGVO das Recht, die sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln.
2. Alle betroffenen Personen haben entsprechend Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde, dem Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg einzureichen.
XI. Widerrufs- und Widerspruchsrechte
1. Alle betroffenen Personen haben entsprechend Art. 7 Abs. 3 DSGVO das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
2. Alle betroffenen Personen haben entsprechend Art. 21 DSGVO das Recht, der künftigen Verarbeitung der sie betreffenden Daten jederzeit zu widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
XII. Ausübung der Rechte der betroffenen Personen
1. Anfragen zur Ausübung der genannten Rechte der betroffenen Personen sind zu richten an Dr. Jürgen Schmid, Bellinger Weg 14a, 68239 Mannheim, E-Mail: info@concepte-und-mehr.de.
2. Gerne werden unter der angegebenen E-Mail-Adresse auch weitere Fragen zum Datenschutz auf dieser Website beantwortet.
Betrieb der Website
XIII. Session-Cookies
1. Diese Website verwendet sogenannte Session-IDs um mehrere zusammengehörige Anfragen zu erkennen und verarbeiten zu können. Diese werden in sog. Cookies gespeichert. Diese Cookies enthalten keine personenbezogenen Daten.
2. Der Nutzer kann in seinem Internet-Browser einstellen, dass keine Cookies gespeichert werden. Er muss dann aber damit rechnen, dass nicht mehr alle Funktionen dieser Website zur Verfügung stehen.
XIV. Server-Logdateien und Statistiken
1. Wenn ein Nutzer diese Website besucht, werden aus technischen Gründen in den Logdateien auf dem Server die technischen Informationen gespeichert, die der Browser des Nutzers an diese Website übermittelt. Dabei handelt es sich insbesondere um die IP-Adresse des zugreifenden Geräts, Browsertyp und -version, verwendetes Betriebssystem, die zuvor besuchte Seite, die Uhrzeit der Serveranfrage und die vom Nutzer aufgerufene Seite. Die IP-Adressen werden dabei anonymisiert gespeichert, so dass die Zuordnung zu einem bestimmten Gerät oder einer bestimmten Person nicht mehr möglich ist. Hierzu werden die letzten drei Ziffern entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt.
2. Aus den Daten der Logdateien werden auf Grundlage der berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO zu Marketing- und Optimierungszwecken anonymisierte Nutzungsprofile erstellt. Dabei werden unter anderem Daten darüber bereitgestellt, von welcher Webseite der Zugriff auf diese Website erfolgt ist, auf welche Unterseiten von dieser Website zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.
XV. Kontaktaufnahme
1. Bei der Kontaktaufnahme (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO gespeichert und verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.
2. Die Nachrichten werden gelöscht, wenn eine Speicherung nicht mehr erforderlich ist. Die Erforderlichkeit alle zwei Jahre überprüft; Ferner gelten die gesetzlichen Archivierungspflichten.
XVI. Onlinepräsenzen in sozialen Medien
Dr. Jürgen Schmid unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Nutzern und Interessenten kommunizieren und sie dort über themenbzogene Inhalte informieren zu können. Beim Aufruf dieser Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.