Praxisnahe Umsetzung seit 2013
Ihr Experte für Datenschutz und Informationssicherheit
INFORMATIONEN ZUM DATENSCHUTZ
Buchen Sie eine moderne und praxisnahe Datenschutzberatung vor Ort.
Verantwortlicher
Sie erreichen den Verantwortlichen für den Online-Auftritt gem. Art. 4 Abs. 7 DSGVO unter der folgenden Adresse:
Niehoff-Systemberatung
Matthias Niehoff
c/o IP-Management #28370
Ludwig-Erhard-Str. 18
20459 Hamburg
Nähere Informationen finden Sie im Impressum.
Verarbeitungen
Auf unserer Webseite bieten wir diverse Dienstleistungen an und nutzen Datenverarbeitungsprozesse, die nachfolgend aufgelistet werden:
- Betrieb der Website und Speicherung von Log-Files (Link)
- Reichweitenmessung mit Matomo (Link)
- Kontaktformular (Link)
- Verarbeitung personenbezogener Daten von Interessenten, Kunden und Geschäftspartnern (Link)
Website
Beim Aufruf der Webseite werden durch Ihren Internet-Browser automatisch folgende Daten an unseren Server gesendet und zeitlich begrenzt in einer Protokolldatei (Logfile) gespeichert:
- - Browsertyp/-version
- - verwendetes Betriebssystem
- - Name der zuvor besuchten Webseite
- - IP-Adresse/Hostname Ihres Gerätes
- - Datum und Uhrzeit der Serveranfrage
Die Verarbeitung Ihrer Daten erfolgt zu den folgenden Zwecken aufgrund unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO
- zur Ermöglichung der Nutzung unserer Webseite,
- zur Darstellung unseres Leistungsportfolios,
- zur Möglichkeit der einfachen Kontaktaufnahme durch Bestandskunden und Interessenten,
- zur Sicherstellung eines ordnungsgemäßen Betriebes unserer Webseite sowie
- zur Erfüllung rechtlicher Pflichten, d.h. zur Abwehr und Aufklärung von Cyberangriffen.
REichweitenmessung
Auf unserer Website wird die datenschutzfreundliche Webanalyse-Software Matomo (www.matomo.org) lokal auf dem Webserver . Aus den Daten, die Ihr Browser an uns übermittelt, wird unter einem Pseudonym ein Nutzungsprofil erstellt, das uns eine Wiedererkennung Ihres Internetbrowsers ermöglicht. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer anonymisierten IP-Adresse) werden zu Analysezwecken gespeichert.
Wir sind durch die statistische Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung unserer Website zusammenzustellen und damit den Aufbau und die Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch das berechtigte Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Ihre IP-Adresse wird unmittelbar nach der Verarbeitung und vor deren Speicherung anonymisiert.
Die Erforderlichkeit für die Verarbeitung der personenbezogenen Daten ist gegeben, da die eingesetzte Software geeignet ist, um unser Webangebot zu optimieren und dabei Ihre Daten nicht an Dritte zu anderen Zwecken weitergegeben werden. Nach unserer Einschätzung ist es für Sie als Nutzer vorhersehbar, dass wir die Reichweite unserer Website messen, etwa um das Angebot bedarfsgerecht zu gestalten. Für diesen Zweck sind keine andauernde Wiedererkennung und stetig umfangreichere Profilbildung sowie keine Weitergabe von Daten an Dritte nötig.
Die von uns erstellten statistischen Angaben geben uns hinreichend Aufschluss über das allgemeine Nutzungsverhalten, sodass die Vorhaltung von individuellen Nutzungsprofilen für den Zweck der Reichweitenmessung nicht erforderlich ist. Die Beeinträchtigung unserer Besucher ist daher als gering zu bewerten. Bei der Einrichtung wurde die Do-not-track-Funktion aktiviert. Sofern Sie Ihren Browser entsprechend eingestellt haben, wird die Datenverarbeitung nicht durchgeführt.
Sie haben die Möglichkeit der Verarbeitung Ihrer personenbezogenen Daten bei unserer Reichweitenmessung zu widersprechen (Opt-Out). Dies wird Ihre Privatsphäre schützen, aber wird auch uns daran hindern, aus Ihrem Surfverhalten zu lernen und die Bedienbarkeit von unserer Website für Benutzer zu verbessern.
Opt-out complete; your visits to this website will not be recorded by the Web Analytics tool. Note that if you clear your cookies, delete the opt-out cookie, or if you change computers or Web browsers, you will need to perform the opt-out procedure again.
You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.
The tracking opt-out feature requires cookies to be enabled.
Ihre Daten werden nach 90 Tagen automatisch gelöscht. Aggregierte Daten werden nach 12 Monaten gelöscht.
Kontaktformular
Unser Kontaktformular bietet einen einfachen Weg, mit uns Kontakt aufzunehmen. Wenn Sie uns per Kontaktformular eine Anfrage zukommen lassen, werden folgende Angaben zwecks Bearbeitung der Anfrage bei uns verarbeitet:
- - Personenstammdaten
- - Adressdaten
- - Kommunikationsdaten
- - Datum und Uhrzeit
- - Terminart
- - Ihre Nachricht zur Kontaktaufnahme
Die Verarbeitung der personenbezogenen Daten aus dem Kontaktformular erfolgt allein zum Zweck der internen Bearbeitung der Kontaktaufnahme, d.h. für die Anbahnung, Durchführung oder Beendigung eines Vertrages gem. Art. 6 Abs. 1 UABs. 1 Buchst. b) DSGVO. Jede andere Kontaktaufnahme erfolgt im Rahmen einer Interessenabwägung gem. Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse liegt in der effizienten Beantwortung Ihrer Kontaktanfrage.
Die von Ihnen übermittelten Daten werden ausschließlich durch unser Unternehmen und die damit verbundenen Auftragsverarbeiter verarbeitet.Zur Kommunikation mit Ihnen kann der Cloud-Dienst Microsoft 365 des Dienstleistes Micro-soft Corporation, One Microsoft Way, Redmond, WA 98052–6399, USA eingesetzt werden. Personenbezogene Daten werden dabei in der Regel innerhalb der Europäischen Union verarbeitet. Die Übertragung personenbezogener Daten in ein Drittland erfolgt auf Grundlage des Angemessenheitsbeschlusses zwischen der EU und den USA (Link zum Data Privacy Framework).
Sie können der Verarbeitung jederzeit widersprechen, in dem Sie formlos eine E‑Mail an die im Impressum genannte Adresse schicken. Wenn Sie den Termin stornieren oder Sie den Termin nicht wahrnehmen, werden Ihre Daten unverzüglich gelöscht.
Kunden & Geschäftspartner
Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister) zulässigerweise gewonnen haben und verarbeiten dürfen. Relevante personenbezogene Daten können sein: Personenstammdaten, Adressdaten, Kommunikationsdaten, Firmendaten sowie auftragsbezogene Daten.
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG)
-zur Anbahnung und Durchführung von Vertragsverhältnissen gem. Artikel 6 Abs.1 UAbs.1 Buchst. b) DSGVO.
- zur Erfüllung gesetzlicher Vorgaben gem. Artikel 6 Abs.1 UAbs. 1 Buchst. c) DSGVO. Wir unterliegen diversen rechtlichen Verpflichtungen, wie z.B. Steuergesetze.
- Im Rahmen der Interessenabwägung gem. Artikel 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Soweit erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten, z.B. bei der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, zur Planung und Durchführung von Direktmarketingmaßnahmen oder zur Gewährleistung der IT-Sicherheit und des IT-Betriebs.
Ein automatisches Profiling oder eine automatisierte Entscheidungsfindung ist nicht geplant und findet nicht statt.
Wer bekommt Ihre Daten?
Innerhalb des Verantwortlichen erhalten diejenigen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb von unserem Unternehmen ist zu beachten, dass wir zur Verschwiegenheit über alle mandantenbezogenen Daten verpflichtet sind.
Informationen dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vorgaben der Datenschutzgrundverordnung garantieren.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung der Aufträge unserer Mandanten erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung erteilt haben. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet oder unterliegen einem Angemessenheitsbeschluss.
Wie lange werden Ihre Daten gespeichert?
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen, wie z.B. das Handelsgesetzbuch und die Abgabenordnung.
- Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Ihre Rechte
Soweit Ihre personenbezogenen Daten anlässlich des Besuchs unserer Webseite und bei der Nutzung unserer Dienstleistungen verarbeitet werden, stehen Ihnen diverse Rechte zu, die Sie bei uns unter der Punkt 2 genannten Kontaktadresse geltend machen können:
Recht auf Auskunft
Sie haben gemäß Artikel 15 DSGVO uns gegenüber das Recht, Auskunft darüber zu erhalten, welche Daten wir zu Ihrer Person verarbeiten.
Recht auf Berichtigung
Sollten Ihre Daten nicht richtig oder unvollständig sein, so können Sie gemäß Artikel 16 DSGVO die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Angaben verlangen.
Recht auf Löschung
Unter den Voraussetzungen des Artikel 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob Ihre Daten von uns zur Erfüllung gesetzlicher Aufgaben oder aufgrund berechtigter Interessen von uns oder Dritten noch benötigt werden.
Recht auf Einschränkung der Verarbeitung
Sie können die Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO Ihrer personenbezogenen Daten verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Artikel 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen oder Interessen Dritter vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Recht auf Datenübertragbarkeit
Sie haben gemäß Artikel 20 DSGVO das Recht, Daten, die auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeitet werden, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Widerspruch
Wenn die Datenverarbeitung auf Grundlage von Artikel 6 Abs.1 UAbs.1 Buchst. f) DSGVO (berechtigtes Interesse) erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch z.B. Direktwerbung einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie diesen Informationen zum Datenschutz.
- Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet.
Recht auf Widerruf Ihrer Einwilligung
Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 7 Absatz 3 DSGVO jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie gemäß Artikel 77 DSGVO Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthaltes oder Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist. Die für uns zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, https://lfd.niedersachsen.de.