Praxisnahe Umsetzung seit 2013

Ihr Experte für Datenschutz und Informationssicherheit

INFORMATIONEN ZUM DATENSCHUTZ​​

Buchen Sie eine moderne und praxisnahe Datenschutzberatung vor Ort.

Verantwortlicher

Sie erreichen den Verantwortlichen für den Online-Auftritt gem. Art. 4 Abs. 7 DSGVO unter der folgenden Adresse:

Niehoff-Systemberatung
Matthias Niehoff
Einhornstrasse 22
21244 Buchholz
info@niehoff-systemberatung.de

Nähere Informationen finden Sie im Impressum.

Verarbeitungen

Auf unserer Webseite bieten wir diverse Dienstleistungen an und nutzen Datenverarbeitungsprozesse, die nachfolgend aufgelistet werden:

– Betrieb der Webseite und Speicherung von Log-Files

– Verarbeitung personenbezogener Daten von Interessenten, Kunden und Geschäftspartnern.

Webseite

Beim Aufruf der Webseite werden durch Ihren Internet-Browser automatisch folgende Daten an unseren Server gesendet und zeitlich begrenzt in einer Protokolldatei (Logfile) gespeichert:

– Browsertyp/-version
– verwendetes Betriebssystem
– Name der zuvor besuchten Webseite
– IP-Adresse/Hostname Ihres Gerätes
– Datum und Uhrzeit der Serveranfrage

Die Verarbeitung Ihrer Daten erfolgt zu den folgenden Zwecken aufgrund unserem berechtigten Interesse gem. Art. 6 Abs. 1 S.1 Buchst. f) DSGVO

– zur Ermöglichung der Nutzung unserer Webseite,
– zur Darstellung unseres Leistungsportfolios,
– zur Möglichkeit der einfachen Kontaktaufnahme durch Bestandskunden und Interessenten,
– zur Sicherstellung eines ordnungsgemäßen Betriebes unserer Webseite sowie 
– zur Erfüllung rechtlicher Pflichten, d.h. zur Abwehr und Aufklärung von Cyberangriffen.

 

Unsere Webseite wird bei der DM Solutions e.K., Friedrichstr. 50A, 63450 Hanau in Deutschland gehostet. Mit dem Dienstleister wurde eine Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen. Die Weitergabe der personenbezogenen Daten an Dritte erfolgt nur, sofern diese zur Abwehr oder Aufklärung von Straftaten erforderlich und/oder wir anderweitig gesetzlich dazu verpflichtet sind.

Die personenbezogenen Daten werden automatisch 7 Tage nach dem Ende der Verbindung gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen oder ein berechtigtes Interesse von uns oder eines Dritten entgegenstehen. 

Die Erfassung der Daten zur Bereitstellung unserer Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb zwingend erforderlich. Es bestehen daher Ihrerseits keine Lösch-, Widerspruchs- oder Berichtigungsmöglichkeiten.

Kontaktformular

Unser Kontaktformular bietet einen einfachen Weg, mit uns Kontakt aufzunehmen. Wenn Sie uns per Kontaktformular eine Anfrage zukommen lassen, werden folgende Angaben zwecks Bearbeitung der Anfrage bei uns verarbeitet:

– Personenstammdaten
– Adressdaten
– Kommunikationsdaten
– Datum und Uhrzeit
– Terminart
– Ihre Nachricht zur Kontaktaufnahme 

Die Verarbeitung der personenbezogenen Daten aus dem Kontaktformular erfolgt allein zum Zweck der internen Bearbeitung der Kontaktaufnahme, d.h. für die Anbahnung, Durchführung oder Beendigung eines Vertrages gem. Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO. Jede andere Kontaktaufnahme erfolgt im Rahmen einer Interessenabwägung gem. Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse liegt in der effizienten Beantwortung Ihrer Kontaktanfrage. 

Die von Ihnen übermittelten Daten werden ausschließlich durch unser Unternehmen und die damit verbundenen Auftragsverarbeiter verarbeitet. Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nicht statt.

Ihre Daten werden im Rahmen der Kontaktaufnahme verarbeitet und nach Zweckentfall gelöscht, d.h. wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten der Verarbeitung entgegenstehen. Sie können der Verarbeitung jederzeit widersprechen, in dem Sie formlos eine E-Mail an die im Impressum genannte Adresse schicken.

Wenn Sie den Termin stornieren oder Sie den Termin nicht wahrnehmen, werden Ihre Daten sofort gelöscht.

Kunden & Geschäftspartner

Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten können sein: Personenstammdaten, Adressdaten, Kommunikationsdaten, Firmendaten sowie auftragsbezogene Daten.


Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutz­gesetz (BDSG)

-zur Anbahnung und Durchführung von Vertragsverhältnissen gem. Artikel 6 Abs.1 S.1 Buchst. b) DSGVO.
– zur Erfüllung gesetzlicher Vorgaben gem. Artikel 6 Abs.1 S.1 Buchst. c) DSGVO. Wir unterliegen diversen rechtlichen Verpflichtungen, wie z.B. Steuergesetze.
– Im Rahmen der Interessenabwägung gem. Artikel 6 Abs. 1 S.1 Buchst. f) DSGVO. Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten, z.B. bei der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, zur Planung und Durchführung von Direktmarketingmaßnahmen oder zur Gewährleistung der IT-Sicherheit und des IT-Betriebs.

Ein automatisches Profiling oder eine automatisierte Entscheidungsfindung ist nicht geplant und findet nicht statt.


Wer bekommt Ihre Daten?

Innerhalb des Verantwortlichen erhalten diejenigen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb von unserem Unternehmen ist zu beachten, dass wir zur Verschwiegenheit über alle mandantenbezogenen Daten verpflichtet sind.

Informationen dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vorgaben der Datenschutzgrundverordnung garantieren.


Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung der Aufträge unserer Mandanten erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung erteilt haben. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.


Wie lange werden Ihre Daten gespeichert?

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

– Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen, wie z.B. das Handelsgesetzbuch und die Abgabenordnung.
– Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Ihre Rechte

Soweit Ihre personenbezogenen Daten anlässlich des Besuchs unserer Webseite und bei der Nutzung unserer Dienstleistungen verarbeitet werden, stehen Ihnen diverse Rechte zu, die Sie bei uns unter der Punkt 2 genannten Kontaktadresse geltend machen können:

Recht auf Auskunft
Sie haben gemäß Artikel 15 DSGVO uns gegenüber das Recht, Auskunft darüber zu erhalten, welche Daten wir zu Ihrer Person verarbeiten. 

Recht auf Berichtigung
Sollten Ihre Daten nicht richtig oder unvollständig sein, so können Sie gemäß Artikel 16 DSGVO die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Angaben verlangen. 

Recht auf Löschung
Unter den Voraussetzungen des Artikel 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob Ihre Daten von uns zur Erfüllung gesetzlicher Aufgaben oder aufgrund berechtigter Interessen von uns oder Dritten noch benötigt werden.

Recht auf Einschränkung der Verarbeitung
Sie können die Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO Ihrer personenbezogenen Daten verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  1. Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  2. Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  3. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  4. Wenn Sie einen Widerspruch nach Artikel 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen oder Interessen Dritter vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  5. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Sie haben gemäß Artikel 20 DSGVO das Recht, Daten, die auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerspruch

Wenn die Datenverarbeitung auf Grundlage von Artikel 6 Abs.1 S.1 Buchst. f) DSGVO (berechtigtes Interesse) erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch z.B. Direktwerbung einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie diesen Informationen zum Datenschutz.

  • Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet.

Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 7 Absatz 3 DSGVO jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht  auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie gemäß Artikel 77 DSGVO Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthaltes oder Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist. Die für uns zuständige Aufsichtsbehörde ist: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, https://lfd.niedersachsen.de.