Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
ARREBA Consulting GmbH
Bärenweg 13
D-82110 Germering
Telefon 089 81 89 02 17
info@arreba.de
Registereintrag der ARREBA Consulting GmbH:
Amtsgericht München HRB 225543 | Sitz: Germering
Geschäftsführer der ARREBA Consulting GmbH:
Prof. Dr. Stephan Seidenspinner
Stefan Weiß
Externe Datenschutzbeauftragte:
Alexandra Klawonn
E-Mail: dsb@arreba.de
Telefon: 0179 2497664
Impressum:
www.arreba.de/impressum/
Informationspflichten nach Art. 12, 13 ff. EU-DSGVO für den Besuch unserer Website
1. Bereitstellung der Website und Erstellung von Logfiles
a. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bereitstellung der Website und der Erstellung von Logfiles ist Art. 6 Abs. 1 lit. f EU-DSGVO.
b. Zweck
Die vorübergehende Speicherung Ihrer personenbezogenen Daten durch uns ist notwendig, um eine Bereitstellung der Website an Ihren Rechner zu ermöglichen. Hierfür müssen Ihre personenbezogenen Daten für die Dauer der Sitzung gespeichert werden.
Die Speicherung Ihrer personenbezogenen Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns Ihre personenbezogenen Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung Ihrer personenbezogenen Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f EU-DSGVO liegt in dem oben genannten Zweck.
c. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung Ihrer personenbezogenen Daten zur Bereitstellung der Website ist dies der Fall, sobald die jeweilige Sitzung beendet ist.
Im Falle der Speicherung Ihrer personenbezogenen Daten in Logfiles werden diese nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden Ihre personenbezogenen Daten gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
d. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung Ihrer personenbezogenen Daten zur Bereitstellung der Website und die Speicherung Ihrer personenbezogenen Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.
2. Verwendung von technisch-notwendigen Cookies
a. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Verwendung von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f EU-DSGVO.
b. Zweck
Die Verwendung von technisch notwendigen Cookies dient dazu, Ihnen die Nutzung unserer Website zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass Ihr Internetbrowser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
c. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind; dies ist insbes. bei Deaktivierung der Cookies der Fall.
d. Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Website übermittelt. Daher haben Sie auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit löschen. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Die Übermittlung von Flash-Cookies lässt sich nicht über die Einstellungen Ihres Internetbrowsers unterbinden. Hierzu sind Änderungen der Einstellung des Adobe Flash Players erforderlich.
3. Kontaktaktformular und E-Mail Kontakt
a. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, die im Rahmen der Kontaktaufnahme übermittelt werden, ist Art. 6 Abs. 1 lit. f EU-DSGVO. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist Art. 6 Abs. 1 lit. b EU-DSGVO eine zusätzliche Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten.
b. Zweck
Die Verarbeitung Ihrer personenbezogenen Daten im Falle einer Kontaktaufnahme dient uns allein zur Bearbeitung Ihres Anliegens.
c. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die im Rahmen der Kontaktaufnahme übersendet wurden, ist dies der Fall, wenn Ihr Anliegen bearbeitet wurde und die gesetzlichen Aufbewahrungsfristen einer Löschung nicht entgegenstehen.
d. Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kontaktaufnahme für die Zukunft zu widersprechen. In diesem Fall können wir Ihr Anliegen jedoch nicht weiterbearbeiten. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen.
Die generelle Cookiespeicherdauer beträgt maximal 12 Monate.
4. Verwendung von Scriptbibliotheken (Google Webfonts)
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.
Weitere Informationen zu Google Web Fonts finden Sie unter developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: www.google.com/intl/de-DE/privacy/
Um unsere Inhalte browserübergreifend korrekt und graphisch ansprechend darzustellen, verwenden wir auf der Website die lokal installierte Form von „Google Web Fonts! Der Google LLC (*)“ zur Darstellung der Schriften.
5. Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden. - LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) - Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt- Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, - Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) - Datenschutzerklärung/ Opt- Out: https://privacy.xing.com/de/datenschutzerklaerung.
6. Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Meta
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Meta, angeboten durch die Meta Platforms Ireland Ltd. (im Folgenden „Meta“), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Meta teilen können. Sofern die Nutzer Mitglieder der Plattform Meta sind, kann Meta den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Meta: https://de-de.facebook.com/privacy/policy/.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt- Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
7. Betroffeneneingaben nach Art. 12 ff. EU-DSGVO
a. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bearbeitung Ihrer datenschutzrechtlichen Anfrage („Betroffeneneingabe“) ist Art. 6 Abs. 1 lit. c i.V.m. Art. 12 ff. EU-DSGVO. Die Rechtsgrundlage für die anschließende Dokumentation der gesetzeskonformen Bearbeitung von Betroffeneneingabe ist Art. 6 Abs. 1 lit. f EU-DSGVO.
b. Zweck
Der Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bearbeitung von Betroffeneneingaben ist die Beantwortung Ihrer datenschutzrechtlichen Anfrage. Die anschließende Dokumentation der gesetzeskonformen Bearbeitung der jeweiligen Betroffeneneingabe dient zur Erfüllung der gesetzlich geforderten Nachweispflicht, Art. 5 Abs. 2 EU-DSGVO.
c. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Bearbeitung von Betroffeneneingaben ist dies gemäß § 41 BDSG i.V. § 31 Abs. 2 Nr. 1 OWiG drei Jahren nach Ende des jeweiligen Vorgangs gegeben.
d. Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bearbeitung von Betroffeneneingaben für die Zukunft zu widersprechen. In diesem Fall können wir Ihre datenschutzrechtliche Anfrage jedoch nicht weiterbearbeiten.
Die Dokumentation der gesetzeskonformen Bearbeitung der jeweiligen Betroffeneneingabe ist zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.
8. Rechtsverteidigung und Rechtsdurchsetzung
a. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und -durchsetzung ist Art. 9 Abs. 2 f lit. f; 6 Abs. 1 lit. f EU-DSGVO.
b. Zweck
Der Zweck der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und -durchsetzung ist die Abwehr von unberechtigter Inanspruchnahme sowie die rechtliche Durchsetzung und Geltendmachung von Ansprüchen und Rechten.
c. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
d. Widerspruchs- und Beseitigungsmöglichkeit
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rechtsverteidigung und -durchsetzung ist für die Rechtsverteidigung und -durchsetzung zwingend erforderlich. Es besteht folglich für Sie keine Widerspruchsmöglichkeit.
9. Empfängerkategorien
Innerhalb unseres Unternehmens erhalten diejenigen Stellen und Abteilungen personenbezogene Daten, die diese zur Erfüllung der zuvor genannten Zwecke brauchen. Daneben bedienen wir uns zum Teil unterschiedlicher Dienstleister und übermitteln Ihre personenbezogenen Daten an weitere vertrauenswürdige Empfänger. Diese können z.B. sein:
- Banken
- Scan-Service
- Druckereien
- Lettershops
- IT-Dienstleister
- Rechtsanwälte und Gerichte
10. Rechte der betroffenen Person
Werden Ihre personenbezogenen Daten durch uns verarbeitet, sind Sie betroffene Person i.S.d. EU-DSGVO und es stehen Ihnen folgende Rechte gegenüber uns zu:
a. Recht auf Auskunft
Sie haben ein Recht auf Auskunft darüber, ob und welche personenbezogenen Daten von Ihnen von uns verarbeitet werden. In diesem Fall informieren wir Sie zusätzlich über
(1) den Verarbeitungszweck;
(2) die Datenkategorien;
(3) die Empfänger Ihrer personenbezogenen Daten;
(4) die geplante Speicherdauer bzw. die Kriterien für die geplante Speicherdauer;
(5) Ihre weiteren Rechte;
(7) sofern wir Ihre personenbezogenen Daten nicht von Ihnen mitgeteilt wurden: Alle verfügbaren Informationen über deren Herkunft;
(8) sofern vorhanden: das Bestehen einer automatisierten Entscheidungsfindung sowie Informationen über die involvierte Logik, die Tragweite und die angestrebten Auswirkungen der Verarbeitung.
b. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern Ihre von uns verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind.
c. Recht auf Einschränkung der Verarbeitung
Sie haben ein Recht auf Einschränkung der Verarbeitung, sofern
(1) wir die Richtigkeit Ihrer von uns verarbeiteten personenbezogenen Daten überprüfen;
(2) die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist;
(3) Sie Ihre von uns verarbeiteten personenbezogenen Daten nach Zweckwegfall zur Rechtsverfolgung benötigen;
(4) Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt haben und wir diesen Widerspruch prüfen.
d. Recht auf Löschung
Sie haben ein Recht auf Löschung, sofern
(1) wir Ihre personenbezogenen Daten für ihren ursprünglichen Verwendungszweck nicht mehr benötigen;
(2) Sie Ihre Einwilligung widerrufen und es keine weitere Rechtsgrundlage für die Verarbeitung ihrer personenbezogenen Daten gibt;
(3) Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen und - sofern es sich nicht um Direktmarketing handelt - keine vorrangigen Gründe für die Weiterverarbeitung vorliegen;
(4) die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist;
(5) die Löschung Ihrer personenbezogenen Daten gesetzlich gefordert ist;
(6) Ihre personenbezogenen Daten als Minderjähriger für Dienste der Informationsgesellschaft erhoben wurden.
e. Recht auf Unterrichtung
Sofern Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht haben, werden wir allen Empfängern Ihrer personenbezogenen Daten, diese Berichtigung, Löschung der Daten oder Einschränkung der Verarbeitung mitteilen.
f. Recht auf Datenübertragbarkeit
Sie haben ein Recht Ihre von uns auf Grundlage einer Einwilligung oder zur Vertragsdurchführung verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln. Sofern dies technisch machbar ist, haben Sie das Recht, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln.
g. Widerspruchsrecht
Sie haben im Fall von besonderen Gründen ein Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. In diesem Fall verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.
Im Fall einer Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings haben Sie jederzeit ein Recht auf Widerspruch.
h. Recht auf Widerruf
Sie haben das Recht, eine uns abgegebene Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
i. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die EU-DSGVO verstößt.
Zuständige Aufsichtsbehörde für uns ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Die Aufsichtsbehörde, bei der Sie Beschwerde eingereicht haben, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 EU-DSGVO.
Für Rückfragen steht Ihnen unser Datenschutzbeauftragter jederzeit gerne zur Verfügung.