Datenschutzerklärung
Allgemeines
Im Folgenden möchten wir Ihnen einen Überblick darüber geben, wie wir mit Ihren persönlichen Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften umgehen und deren Schutz gewährleisten.
Diese Datenschutz-Information gilt für die Datenverarbeitung auf der Website [Domain] durch den Verantwortlichen:
M&H Novedia AG
Hardenbergstraße 19
10623 Berlin
erreichbar unter:
Tel: +40 30 311889-0
Fax: +49 30 311889 – 19
E-Mail: info@m-und-h.de
1. Name und Kontaktdaten des betrieblichen Datenschutzbeauftragten
Unser Datenschutzteam erreichen Sie unter der E-Mail Adresse: datenschutz@m-und-h.de.
Den Datenschutzbeauftragten erreich Sie unter:
Externer Datenschutzbeauftragter der M&H Novedia AG
Herrn Norman Bäuerle
PriLaTec GmbH
Marie-Curie-Str. 8, 79539 Lörrach
Tel.: +49 7621 585811-0
E-Mail: datenschutz@m-und-h.de
2. Betroffene und Kategorien der verarbeiteten Daten
Wir verarbeiten personenbezogene Nutzungsdaten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Im Übrigen verarbeiten wir personenbezogene Daten unserer Nutzer regelmäßig nur auf Wunsch des Interessenten oder Nutzers, beispielsweise zum Bearbeiten von Anfragen (Kontakt- und Kommunikationsdaten) oder auf Grundlage einer Einwilligung.
3. Rechtsgrundlagen der Verarbeitungen sowie Dauer der Speicherung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
a) Zugriffsdaten beim Besuch der Webseite
aa) IP-Adresse
Bei der bloß informatorischen Nutzung unserer Webseite https://itsinberlin.de, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.
Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
Die Erhebung dieser Daten ist für uns technisch erforderlich, um Ihnen eine komfortable Nutzung unserer Webseite zu ermöglichen, die Stabilität und Sicherheit zu gewährleisten als auch zu administrativen Zwecken.
Zu Sicherheitszwecken, das heißt, um im Fall von Angriffen auf unsere Plattformen den Angriff nachvollziehen zu können, speichern wir diese Daten einschließlich der IP-Adresse für einen Zeitraum von 4 Wochen und löschen diese anschließend. Das berechtigte Interesse an der begrenzten Speicherung sind unsere Interessen an einem stabilen und sicheren Betrieb des Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
b) Kontaktaufnahme
Bei Kontaktaufnahme, z.B. mittels E-Mail, Telefon, via sozialer Medien oder Austausch von Visitenkarten, werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Ihre Kontaktdaten sowie der Zweck der Kontaktaufnahme kann in unser Customer-Relationship-Management System (CRM) aufgenommen und gespeichert werden. Die Verarbeitung erfolgt dann auf Basis unseres berechtigten Interesses an der Pflege geschäftlicher Beziehungen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Ihre Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich ist und gesetzliche Archivierungspflichten nicht entgegenstehen. Eine Aktualisierung des CRM-Systems nehmen wir in regelmäßigen Abständen vor, maximal alle 2 Jahre.
4. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten gegenüber anderen Personen und Unternehmen an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a und Art. 7 DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- soweit eine die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben gemäß nach Art. 6 Abs. 1 S. 1 lit. f DSGVO;
- falls für die Weitergabe eine gesetzliche Verpflichtung besteht ist dies nach Art. 6 Abs. 1 S. 1 lit. c DSGVO gerechtfertigt, sowie
- es für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich und gesetzlich zulässig ist gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.
- Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage einer Auftragsdatenverarbeitung einbinden, geschieht dies auf Grundlage des Art. 28 DSGVO.
5. Betroffenenrechte
Ihnen stehen, neben den explizit in dieser Erklärung ausgeführten, folgende Rechte zu:
• gemäß Art. 15 DSGVO steht Ihnen ein Auskunftsrecht zu. Sie können z.B. Informationen erhalt, ob und wie wir Ihre personenbezogenen Daten verarbeitet, um welche Daten es sich handelt und eine entsprechende Kopie anfordern.
• gemäß Art. 16 DSGVO die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen;
• gemäß Art. 17 DSGVO erhalten Sie das Recht, dass betreffende Daten unverzüglich gelöscht werden, soweit diesem keine überwiegenden Rechte Dritter entgegenstehen;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen und
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
6. Widerspruchs- und Widerrufsrecht
Sie haben das Recht, eine einmal erteilte Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Darüber hinaus können Sie der zukünftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend Art. 21 DSGVO jederzeit widersprechen, z.B. gegen die Verarbeitung für Zwecke der Direktwerbung.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an widerruf@m-und-h.de.
7. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der oberen Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sofern Sie der Meinung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht gemäß Art. 77 DSGVO zu, dies einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, anzuzeigen.
Die Anschriften der diversen Aufsichtsbehörden finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
9. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt nur für die in § 3 a benannte Seite. Für verlinkte Seiten, auf die wir keinen Einfluss haben, gilt dort normierte Erklärung. Wir behalten uns das Recht vor, diese Datenschutzerklärung unter Beachtung der datenschutzrechtlichen Vorgaben zu ändern. Die jeweils aktuelle Fassung finden Sie jeweils an dieser Stelle oder einer anderen entsprechenden, leicht auffindbaren Stelle unserer Webseite oder App. Wenn wir beabsichtigen, Ihre Daten für andere Zwecke zu verarbeiten, also jene für die sie erhoben wurden, teilen wir Ihnen dies unter Beachtung der gesetzlichen Bestimmungen im Voraus mit.