Pra­xis­na­he Umset­zung seit 2013

Ihr Exper­te für Daten­schutz und Informationssicherheit

INFOR­MA­TIO­NEN ZUM DATENSCHUTZ

Buchen Sie eine moder­ne und pra­xis­na­he Daten­schutz­be­ra­tung vor Ort.

Ver­ant­wort­li­cher

Sie errei­chen den Ver­ant­wort­li­chen für den Online-Auf­tritt gem. Art. 4 Abs. 7 DSGVO unter der fol­gen­den Adresse:

Nie­hoff-Sys­tem­be­ra­tung
Mat­thi­as Nie­hoff
Ein­horn­stras­se 22
21244 Buch­holz
info@niehoff-systemberatung.de

Nähe­re Infor­ma­tio­nen fin­den Sie im Impres­sum.

Ver­ar­bei­tun­gen

Auf unse­rer Web­sei­te bie­ten wir diver­se Dienst­leis­tun­gen an und nut­zen Daten­ver­ar­bei­tungs­pro­zes­se, die nach­fol­gend auf­ge­lis­tet werden:

- Betrieb der Web­sei­te und Spei­che­rung von Log-Files

- Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten von Inter­es­sen­ten, Kun­den und Geschäftspartnern.

Web­sei­te

Beim Auf­ruf der Web­sei­te wer­den durch Ihren Inter­net-Brow­ser auto­ma­tisch fol­gen­de Daten an unse­ren Ser­ver gesen­det und zeit­lich begrenzt in einer Pro­to­koll­da­tei (Log­file) gespeichert:

- Brow­ser­ty­p/-ver­si­on
- ver­wen­de­tes Betriebs­sys­tem
- Name der zuvor besuch­ten Web­sei­te
- IP-Adres­se/Host­na­me Ihres Gerä­tes
- Datum und Uhr­zeit der Serveranfrage

Die Ver­ar­bei­tung Ihrer Daten erfolgt zu den fol­gen­den Zwe­cken auf­grund unse­rem berech­tig­ten Inter­es­se gem. Art. 6 Abs. 1 S.1 Buchst. f) DSGVO

- zur Ermög­li­chung der Nut­zung unse­rer Web­sei­te,
- zur Dar­stel­lung unse­res Leis­tungs­port­fo­li­os,
- zur Mög­lich­keit der ein­fa­chen Kon­takt­auf­nah­me durch Bestands­kun­den und Inter­es­sen­ten,
- zur Sicher­stel­lung eines ord­nungs­ge­mä­ßen Betrie­bes unse­rer Web­sei­te sowie 
- zur Erfül­lung recht­li­cher Pflich­ten, d.h. zur Abwehr und Auf­klä­rung von Cyberangriffen.

 

Unse­re Web­sei­te wird bei der DM Solu­ti­ons e.K., Fried­richstr. 50A, 63450 Hanau in Deutsch­land gehos­tet. Mit dem Dienst­leis­ter wur­de eine Ver­ein­ba­rung zur Auf­trags­ver­ar­bei­tung gem. Art. 28 DSGVO abge­schlos­sen. Die Wei­ter­ga­be der per­so­nen­be­zo­ge­nen Daten an Drit­te erfolgt nur, sofern die­se zur Abwehr oder Auf­klä­rung von Straf­ta­ten erfor­der­lich und/oder wir ander­wei­tig gesetz­lich dazu ver­pflich­tet sind.

Die per­so­nen­be­zo­ge­nen Daten wer­den auto­ma­tisch 7 Tage nach dem Ende der Ver­bin­dung gelöscht, sofern kei­ne gesetz­li­chen Auf­be­wah­rungs­fris­ten oder ein berech­tig­tes Inter­es­se von uns oder eines Drit­ten entgegenstehen. 

Die Erfas­sung der Daten zur Bereit­stel­lung unse­rer Web­sei­te und die Spei­che­rung der Daten in Log­files ist für den Betrieb zwin­gend erfor­der­lich. Es bestehen daher Ihrer­seits kei­ne Lösch‑, Wider­spruchs- oder Berichtigungsmöglichkeiten.

Kon­takt­for­mu­lar

Unser Kon­takt­for­mu­lar bie­tet einen ein­fa­chen Weg, mit uns Kon­takt auf­zu­neh­men. Wenn Sie uns per Kon­takt­for­mu­lar eine Anfra­ge zukom­men las­sen, wer­den fol­gen­de Anga­ben zwecks Bear­bei­tung der Anfra­ge bei uns verarbeitet:

- Per­so­nen­stamm­da­ten
- Adress­da­ten
- Kom­mu­ni­ka­ti­ons­da­ten
- Datum und Uhr­zeit
- Ter­min­art
- Ihre Nach­richt zur Kontaktaufnahme 

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten aus dem Kon­takt­for­mu­lar erfolgt allein zum Zweck der inter­nen Bear­bei­tung der Kon­takt­auf­nah­me, d.h. für die Anbah­nung, Durch­füh­rung oder Been­di­gung eines Ver­tra­ges gem. Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO. Jede ande­re Kon­takt­auf­nah­me erfolgt im Rah­men einer Inter­es­sen­ab­wä­gung gem. Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO. Unser berech­tig­tes Inter­es­se liegt in der effi­zi­en­ten Beant­wor­tung Ihrer Kontaktanfrage. 

Die von Ihnen über­mit­tel­ten Daten wer­den aus­schließ­lich durch unser Unter­neh­men und die damit ver­bun­de­nen Auf­trags­ver­ar­bei­ter ver­ar­bei­tet. Eine Daten­über­mitt­lung in Län­der außer­halb der EU bzw. des EWR (soge­nann­te Dritt­staa­ten) fin­det nicht statt.

Ihre Daten wer­den im Rah­men der Kon­takt­auf­nah­me ver­ar­bei­tet und nach Zweck­ent­fall gelöscht, d.h. wenn sich aus den Umstän­den ent­neh­men lässt, dass der betrof­fe­ne Sach­ver­halt abschlie­ßend geklärt ist und kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten der Ver­ar­bei­tung ent­ge­gen­ste­hen. Sie kön­nen der Ver­ar­bei­tung jeder­zeit wider­spre­chen, in dem Sie form­los eine E‑Mail an die im Impres­sum genann­te Adres­se schicken.

Wenn Sie den Ter­min stor­nie­ren oder Sie den Ter­min nicht wahr­neh­men, wer­den Ihre Daten sofort gelöscht.

Kun­den & Geschäftspartner

Wel­che Quel­len und Daten nut­zen wir?

Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten, die wir von Ihnen erhal­ten. Zum ande­ren ver­ar­bei­ten wir per­so­nen­be­zo­ge­ne Daten, die wir aus öffent­lich zugäng­li­chen Quel­len (z. B. Han­dels­re­gis­ter) zuläs­si­ger­wei­se gewon­nen haben und ver­ar­bei­ten dür­fen. Rele­van­te per­so­nen­be­zo­ge­ne Daten kön­nen sein: Per­so­nen­stamm­da­ten, Adress­da­ten, Kom­mu­ni­ka­ti­ons­da­ten, Fir­men­da­ten sowie auf­trags­be­zo­ge­ne Daten.


Wofür ver­ar­bei­ten wir Ihre Daten (Zweck der Ver­ar­bei­tung) und auf wel­cher Rechtsgrundlage?

Wir ver­ar­bei­ten die vor­ab genann­ten per­so­nen­be­zo­ge­nen Daten im Ein­klang mit den Bestim­mun­gen der EU-Daten­schutz-Grund­ver­ord­nung (DSGVO) und dem Bundesdatenschutz­gesetz (BDSG)

-zur Anbah­nung und Durch­füh­rung von Ver­trags­ver­hält­nis­sen gem. Arti­kel 6 Abs.1 S.1 Buchst. b) DSGVO.
- zur Erfül­lung gesetz­li­cher Vor­ga­ben gem. Arti­kel 6 Abs.1 S.1 Buchst. c) DSGVO. Wir unter­lie­gen diver­sen recht­li­chen Ver­pflich­tun­gen, wie z.B. Steu­er­ge­set­ze.
- Im Rah­men der Inter­es­sen­ab­wä­gung gem. Arti­kel 6 Abs. 1 S.1 Buchst. f) DSGVO. Soweit erfor­der­lich, ver­ar­bei­ten wir Ihre Daten zur Wah­rung berech­tig­ter Inter­es­sen von uns oder Drit­ten, z.B. bei der Gel­tend­ma­chung recht­li­cher Ansprü­che und Ver­tei­di­gung bei recht­li­chen Strei­tig­kei­ten, zur Pla­nung und Durch­füh­rung von Direkt­mar­ke­ting­maß­nah­men oder zur Gewähr­leis­tung der IT-Sicher­heit und des IT-Betriebs.

Ein auto­ma­ti­sches Pro­fil­ing oder eine auto­ma­ti­sier­te Ent­schei­dungs­fin­dung ist nicht geplant und fin­det nicht statt.


Wer bekommt Ihre Daten?

Inner­halb des Ver­ant­wort­li­chen erhal­ten die­je­ni­gen Zugriff auf Ihre Daten, die die­se zur Erfül­lung unse­rer ver­trag­li­chen und gesetz­li­chen Pflich­ten brau­chen. Auch von uns ein­ge­setz­te Dienst­leis­ter und Erfül­lungs­ge­hil­fen kön­nen zu die­sen Zwe­cken Daten erhal­ten, wenn die­se unse­re schrift­li­chen daten­schutz­recht­li­chen Wei­sun­gen wahren.

Im Hin­blick auf die Daten­wei­ter­ga­be an Emp­fän­ger außer­halb von unse­rem Unter­neh­men ist zu beach­ten, dass wir zur Ver­schwie­gen­heit über alle man­dan­ten­be­zo­ge­nen Daten ver­pflich­tet sind.

Infor­ma­tio­nen dür­fen wir nur wei­ter­ge­ben, wenn gesetz­li­che Bestim­mun­gen dies gebie­ten, Sie ein­ge­wil­ligt haben und/oder von uns beauf­trag­te Auf­trags­ver­ar­bei­ter gleich­ge­rich­tet die Ein­hal­tung der Vor­ga­ben der Daten­schutz­grund­ver­ord­nung garantieren.


Wer­den Daten in ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on übermittelt?

Eine Daten­über­mitt­lung an Stel­len in Staa­ten außer­halb der EU bzw. des EWR (soge­nann­te Dritt­staa­ten) fin­det nur statt, soweit dies zur Aus­füh­rung der Auf­trä­ge unse­rer Man­dan­ten erfor­der­lich, gesetz­lich vor­ge­schrie­ben ist (z. B. steu­er­recht­li­che Mel­de­pflich­ten) oder Sie uns eine Ein­wil­li­gung erteilt haben. Wer­den Dienst­leis­ter im Dritt­staat ein­ge­setzt, sind die­se zusätz­lich zu schrift­li­chen Wei­sun­gen durch die Ver­ein­ba­rung der EU-Stan­dard­ver­trags­klau­seln zur Ein­hal­tung des Daten­schutz­ni­veaus in Euro­pa verpflichtet.


Wie lan­ge wer­den Ihre Daten gespeichert?

Sind die Daten für die Erfül­lung ver­trag­li­cher oder gesetz­li­cher Pflich­ten nicht mehr erfor­der­lich, wer­den sie regel­mä­ßig gelöscht, es sei denn, ihre Wei­ter­ver­ar­bei­tung ist zu fol­gen­den Zwe­cken erforderlich:

- Erfül­lung han­dels- und steu­er­recht­li­cher Auf­be­wah­rungs­fris­ten, wie z.B. das Han­dels­ge­setz­buch und die Abga­ben­ord­nung.
- Erhal­tung von Beweis­mit­teln im Rah­men der Ver­jäh­rungs­vor­schrif­ten. Nach den §§ 195 ff des Bür­ger­li­chen Gesetz­bu­ches (BGB) kön­nen die­se Ver­jäh­rungs­fris­ten bis zu 30 Jah­re betra­gen, wobei die regel­mä­ßi­ge Ver­jäh­rungs­frist drei Jah­re beträgt.

Ihre Rech­te

Soweit Ihre per­so­nen­be­zo­ge­nen Daten anläss­lich des Besuchs unse­rer Web­sei­te und bei der Nut­zung unse­rer Dienst­leis­tun­gen ver­ar­bei­tet wer­den, ste­hen Ihnen diver­se Rech­te zu, die Sie bei uns unter der Punkt 2 genann­ten Kon­takt­adres­se gel­tend machen können:

Recht auf Aus­kunft
Sie haben gemäß Arti­kel 15 DSGVO uns gegen­über das Recht, Aus­kunft dar­über zu erhal­ten, wel­che Daten wir zu Ihrer Per­son verarbeiten. 

Recht auf Berich­ti­gung
Soll­ten Ihre Daten nicht rich­tig oder unvoll­stän­dig sein, so kön­nen Sie gemäß Arti­kel 16 DSGVO die Berich­ti­gung unrich­ti­ger oder die Ver­voll­stän­di­gung unvoll­stän­di­ger Anga­ben verlangen. 

Recht auf Löschung
Unter den Vor­aus­set­zun­gen des Arti­kel 17 DSGVO kön­nen Sie die Löschung Ihrer per­so­nen­be­zo­ge­nen Daten ver­lan­gen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob Ihre Daten von uns zur Erfül­lung gesetz­li­cher Auf­ga­ben oder auf­grund berech­tig­ter Inter­es­sen von uns oder Drit­ten noch benö­tigt werden.

Recht auf Ein­schrän­kung der Ver­ar­bei­tung
Sie kön­nen die Ein­schrän­kung der Ver­ar­bei­tung gemäß Arti­kel 18 DSGVO Ihrer per­so­nen­be­zo­ge­nen Daten ver­lan­gen. Das Recht auf Ein­schrän­kung der Ver­ar­bei­tung besteht in fol­gen­den Fällen:

  1. Wenn Sie die Rich­tig­keit Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten bestrei­ten, benö­ti­gen wir Zeit, um dies zu über­prü­fen. Für die Dau­er der Prü­fung haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  2. Wenn die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten unrecht­mä­ßig geschah/geschieht, kön­nen Sie statt der Löschung die Ein­schrän­kung der Daten­ver­ar­bei­tung verlangen.
  3. Wenn wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr benö­ti­gen, Sie jedoch zur Aus­übung, Ver­tei­di­gung oder Gel­tend­ma­chung von Rechts­an­sprü­chen benö­ti­gen, haben Sie das Recht, statt der Löschung die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  4. Wenn Sie einen Wider­spruch nach Arti­kel 21 Abs. 1 DSGVO ein­ge­legt haben, muss eine Abwä­gung zwi­schen Ihren und unse­ren Inter­es­sen oder Inter­es­sen Drit­ter vor­ge­nom­men wer­den. Solan­ge noch nicht fest­steht, wes­sen Inter­es­sen über­wie­gen, haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  5. Wenn Sie die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt haben, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Euro­päi­schen Uni­on oder eines Mit­glied­staats ver­ar­bei­tet werden.

Recht auf Datenübertragbarkeit

Sie haben gemäß Arti­kel 20 DSGVO das Recht, Daten, die auf Grund­la­ge Ihrer Ein­wil­li­gung oder in Erfül­lung eines Ver­trags auto­ma­ti­siert ver­ar­bei­tet wer­den, an sich oder an einen Drit­ten in einem gän­gi­gen, maschi­nen­les­ba­ren For­mat aus­hän­di­gen zu las­sen. Sofern Sie die direk­te Über­tra­gung der Daten an einen ande­ren Ver­ant­wort­li­chen ver­lan­gen, erfolgt dies nur, soweit es tech­nisch mach­bar ist.

Recht auf Widerspruch

Wenn die Daten­ver­ar­bei­tung auf Grund­la­ge von Arti­kel 6 Abs.1 S.1 Buchst. f) DSGVO (berech­tig­tes Inter­es­se) erfolgt, haben Sie jeder­zeit das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­ti­on erge­ben, gegen die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten Wider­spruch z.B. Direkt­wer­bung ein­zu­le­gen. Dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­fil­ing. Die jewei­li­ge Rechts­grund­la­ge, auf denen eine Ver­ar­bei­tung beruht, ent­neh­men Sie die­sen Infor­ma­tio­nen zum Datenschutz.

  • Wenn Sie Wider­spruch ein­le­gen, wer­den wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr ver­ar­bei­ten, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Ihre Inter­es­sen, Rech­te und Frei­hei­ten über­wie­gen oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechtsansprüchen.
  • Wer­den Ihre per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, so haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wenn Sie wider­spre­chen, wer­den Ihre per­so­nen­be­zo­ge­nen Daten anschlie­ßend nicht mehr zum Zwe­cke der Direkt­wer­bung verwendet.

Recht auf Wider­ruf Ihrer Einwilligung

Sie haben das Recht, eine erteil­te Ein­wil­li­gung zur Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten gemäß Arti­kel 7 Absatz 3 DSGVO jeder­zeit zu wider­ru­fen. Durch den Wider­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit, der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung nicht berührt.

Recht  auf Beschwer­de bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten rechts­wid­rig ist, kön­nen Sie gemäß Arti­kel 77 DSGVO Beschwer­de bei einer Auf­sichts­be­hör­de für den Daten­schutz ein­le­gen, die für den Ort Ihres Auf­ent­hal­tes oder Arbeits­plat­zes oder für den Ort des mut­maß­li­chen Ver­sto­ßes zustän­dig ist. Die für uns zustän­di­ge Auf­sichts­be­hör­de ist: Die Lan­des­be­auf­trag­te für den Daten­schutz Nie­der­sach­sen, Prin­zen­stra­ße 5, 30159 Han­no­ver, https://lfd.niedersachsen.de.