Datenschutzerklärung

Verantwortlich

Heike Glaßner
Herzogstandweg 17
83670 Bad Heilbrunn
Telefon: +49 151 67522846
E-Mail: glassner@hgsecurity.eu

Die Adresse unserer Website ist: https://www.hgsecurity.eu.

Grundlegendes

Gem. Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern eine Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt:

    Rechtsgrundlage für die Einholung von Einwilligungen: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
    Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen: Art. 6 Abs. 1 lit. b DSGVO
    Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO
    Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen: Art. 6 Abs. 1 lit. f DSGVO
    Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen: Art. 6 Abs. 1 lit. d DSGVO.

Folgende Daten werden von uns erhoben und verarbeitet

    Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, Bildschirmgröße, IP-Adressen).
    Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten, Dauer der Sitzung).
    Kontaktdaten (z.B. E-Mail, Adressen, Telefonnummern).
    Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
    Bestandsdaten (z.B. Vor- und Zunamen, Adressen).

Weiterhin verarbeiten wir

    Vertragsdaten (z.B. Vertragsgegenstand und Inhalt, Laufzeit, Kundenkategorie).
    Zahlungsdaten (z.B. Bankverbindung, Zahlungshöhe, Zahlungshistorie)

von Kunden oder Geschäftspartnern. Dies dient dem Zweck der Erbringung vertraglicher Leistungen, Kundenpflege, Marketing, Marktforschung und Service.

Zweck der Datenerhebung und Verarbeitung:

    Kommunikation mit Kunden/Kontakten und beantworten auf Anfragen über das Kontaktformular
    Darstellung und Verfügungsstellung des Onlineangebotes, seiner Funktionen und der Inhalte.
    Marketing
    Messungen der Reichweite
    Sicherheitsmaßnahmen

Verwendete Begriffe gem. § 4 DSG-VO

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Sicherheit der Verarbeitung

Wir treffen alle notwendigen Maßnahmen gem. Art. 32 DSGVO unter dem aktuellen Stand der Technik. Diese beinhaltet die Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.Dazu gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Wir können zur Wahrung der Betroffenenrechte die Löschung aller Daten gewährleisten. Es werden die Voraussetzungen aus Art. 25 DSGVO erfüllt.

Datenerhebung zur Vertragserbringung

Wir verwenden und verarbeiten Bestandsdaten, Vertragsdaten zur Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen, gem. Art. 6 Abs. 1 lit b. DSGVO.
Diese Daten werden grundsätzlich nicht an Dritte weitergegeben außer diese sind zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Daten werden nach Ablauf der gesetzlichen Gewährleistung- oder vergleichbarer Pflichten gelöscht. Eine Löschung wir in regelmäßigen Abständen überprüft.

Datenerhebung zur Administration, Buchhaltung, Organisation und Kontaktverwaltung

Die Daten werden, auf Grundlage von Art. 6 Abs. 1 lit. c., f. DSGVO zum Zwecke der anfallenden Verwaltungsarbeiten, Organisation, Administration, Finanzbuchhaltung, anderer Büroaufgaben oder gesetzlicher Pflichten (z.B. Archivierung) verarbeitet.
Die Daten stammen von Webseitenbesuchern, Interessenten, Kunden, Geschäftspartner und Mitarbeitern.

Der Zweck der Verarbeitung dient der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen.
Die Daten werden dabei an die Finanzverwaltung, Beratern, Gebührenstellen oder Zahlungsdienstleister weitergegeben.

Weiterhin speichern wir auch Daten von Lieferanten, Veranstaltern und sonstigen Geschäftspartnern. Diese Daten dienen nur der Kontaktaufnahme und werden grundsätzlich nicht gelöscht.

Datenerhebung durch das Hosting

Das Hosting erfolgt durch einen externen Hostinganbieter. Dieserbringt Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen. Dies ist erforderlich um das Onlineangebot zu Verfügung zu stellen und die Kundenkommunikation über das Internet zu ermöglichen.

Der Hostinganbieter verarbeitet Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Weiterhin verarbeitet dieser Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.

Die Logfiles werden in regelmäßigen Abständen automatisch gelöscht, wenn diese nicht aus anderen Gründen, z.B. Beweissicherung benötigt werden.

Betroffenenrechte

Sie haben nach Art. 15 DSGVO das Recht eine Bestätigung zu verlangen, ob und welche Daten von ihnen verarbeitet werden. Weiterhin können Sie eine Kopie dieser Daten zu erhalten.
Nach Art. 16 DSGVO können Sie Vervollständigung und Berichtigung der Sie betreffenden unrichtigen oder unvollständigen Daten verlangen.
Nach Art. 17 DSGVO können Sie die unverzügliche Löschung der Sie betreffenden Daten verlangen.
Nach Art. 18 DSGVO können Sie eine Einschränkung der Verarbeitung der Sie betreffenden Daten verlangen.
Nach Art. 20 DSGVO haben Sie das Recht das Sie Daten die Sie uns bereitgestellt haben zu erhalten und die Übermittlung an andere Verantwortliche zu fordern.
Nach Art. 77 DSGVO können Sie Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

Widerruf

Sie haben das Recht ihre Erteilte Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Nach Art. 21 DSGVO können Sie der künftigen Verarbeitung der Sie betreffenden Daten jederzeit widerrufen.

Löschung von Daten

Die von uns erhobenen und verarbeiteten Daten werden gem. Art. 17 und 18 DSGVO gelöscht. Sofern wir in unserer Datenschutzerklärung nichts anderes angeben werden bei uns gespeicherte Daten gelöscht sobald diese nicht mehr benötigt werden oder deren Zweckbestimmung erreicht wurde.

Daten die aus gesetzlichen und anderen Gründen erforderlich sind, werden nicht gelöscht, jedoch deren Verarbeitung eingeschränkt. Dies gilt z.B. für Daten die aus Steuer- oder Handelsrechtlichen Gründen aufbewahrt werden müssen.

Es gelten die gesetzlichen Vorgaben zu den Aufbewahrungszeiten von Daten. Unter anderem: §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB.

Zusammenarbeit mit Dritten und Auftragsverarbeitern

Unsere Daten müssen wir im Rahmen der Verarbeitung gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren und die Daten an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren. Dies erfolgt auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn diese eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Bei Verwendung eines „Auftragsverarbeitungsvertrages“, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlung der Daten in andere Länder

Dies erfolgt Grundsätzlich nur mit ihrer ausdrücklichen Einwilligung. Ausnahmen sind eine gesetzliche Verpflichtung oder auf Grundlage unsere berechtigten Interessen.
Falls Daten im Ausland verarbeitet werden, erfolgt dies nur unter den besonderen Voraussetzungen der Art. 44 ff. DSGVO.

Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Falls Sie dies nicht möchten, können Sie die entsprechende Option in den Einstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Einstellungen des Browsers gelöscht werden.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. E-Mail, Telefon, Kontaktformular oder die sozialen Netzwerke) werden Angaben zu dem Interessenten zur Bearbeitung dieser Kontaktanfrage gespeichert. Wir löschen dieses Anfragen wenn diese nicht mehr benötigt werden. Es gibt die gesetzliche Archivierungspflicht.

Soziale Medien

Wir haben unterschiedliche Onlinepräsenzen in verschiedenen sozialen Netzwerken und Plattformen. Bei Aufruf der Netzwerke gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Wir verarbeiten die Daten der Nutzer die uns auf den sozialen Netzwerken besuchen nur, wenn diese Kontakt mit uns aufnehmen.

Verwendete Inhalte Dritter

Wir verwenden zur Darstellung unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Schriftarten einzubinden.

Dafür muss der Drittanbieter die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Diese Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Google Fonts

Wir binden die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen („ReCaptcha“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.