Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf unserer Internetseite http://www.bernhard-mathaess.de und Ihr Interesse an unserem Unternehmen.
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten sind Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen z.B. der bürgerliche Name, die Anschrift, die Telefonnummer und das Geburtsdatum, aber auch alle anderen Daten, die auf eine bestimmbare Person bezogen werden können.
Da personenbezogene Daten besonderen gesetzlichen Schutz genießen, werden sie bei uns nur soweit dies für die Bereitstellung unserer Internetseite und die Erbringung unserer Leistung erforderlich ist erhoben. Nachfolgend stellen wir dar, welche personenbezogenen Informationen wir während Ihres Besuches auf unserer Internetseite erfassen und wie wir diese nutzen.
Unsere Datenschutzpraxis steht im Einklang mit den gesetzlichen Regelungen, insbesondere denen des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) und der Datenschutzgrundverordnung der EU (DSGVO). Wir werden Ihre personenbezogenen Daten ausschließlich erheben, verarbeiten und speichern, soweit dies zur funktionsfähigen Bereitstellung dieser Internetseite und unserer Inhalte und Leistungen erforderlich ist, sowie zur Bearbeitung von Anfragen und ggf. zur Abwicklung von Bestellungen/Verträgen, dies jeweils aber nur, soweit hierfür ein berechtigtes Interesse i.S.d. Art. 6 Abs. 1 S.1 lit.f DSGVO oder ein sonstiger Erlaubnistatbestand besteht. Nur wenn Sie zuvor Ihre Einwilligung gesondert erteilt haben, erfolgt eine Nutzung Ihrer Daten auch für weitergehende, in der Einwilligung genau bestimmte Zwecke, z.B. für die Übersendung von werblichen Informationen per Newsletter.
1. Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO
Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Bernhard Mathäss
Kreuzbergstrasse 41
67435 Neustadt
Tel: (0 63 27) 58 46
info@bernhard-mathaess.de
2. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen des Computersystems des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
Umfang der Verarbeitung der Daten
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Abrufgerätes
(3) Die IP-Adresse des Abrufgerätes
(4) Datum und Uhrzeit des Zugriffs
(5) Websites und Ressourcen (Bilder, Dateien, weitere Seiteninhalte), die auf unserer Internetseite aufgerufen wurden.
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangte (Referrer-Tracking)
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten eines konkreten Nutzers findet nicht statt, so dass eine Identifizierung einzelner Seitenbesucher nicht erfolgt.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs.1 lit.f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Erreichung des nachfolgend geschilderten Zwecks zu gewährleisten.
- Zweck der Datenverarbeitung
Das Logging erfolgt zur Erhaltung der Kompatibilität unserer Internetseite für möglichst alle Besucher und zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Rechners zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität unserer Internetseite reagieren zu können. Zudem dienen uns die Daten zur Optimierung der Website und zur generellen Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
- Dauer der Speicherung
Die Löschung der vorgenannten technischen Daten erfolgt, sobald sie nicht mehr benötigt werden, um die Kompatibilität der Internetseite für alle Besucher zu gewährleisten, spätestens aber 3 Monate nach Abruf unserer Internetseite.
- Widerspruchs- und Beseitigungsmöglichkeit
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchsrecht und Löschungsanspruch.
3. Besondere Funktionen der Internetseite
Unsere Seite bietet Ihnen verschiedene Funktionen, bei deren Nutzung von uns personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Nachfolgend erklären wir, was mit diesen Daten geschieht:
- Kontaktformular(e):
- Umfang der Verarbeitung personenbezogener Daten
Die von Ihnen in unsere Kontaktformulare eingegebenen Daten. - Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit.a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise) - Zweck der Datenverarbeitung
Die über unser Kontaktformular bzw. über unsere Kontaktformulare aufgenommenen Daten werden wir nur für die Bearbeitung der konkreten Kontaktanfrage verwenden, die durch das Kontaktformular eingeht. - Dauer der Speicherung
Nach Bearbeitung Ihrer Anfrage werden die erhobenen Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen. - Widerspruchs- und Beseitigungsmöglichkeit
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchsrecht und Löschungsanspruch.
4. Einbindung externer Webservices und Verarbeitung von Daten außerhalb der EU
Auf unserer Internetseite verwenden wir aktive Java-Script-Inhalte von externen Anbietern, sog. Webservices. Durch Aufruf unserer Internetseite erhalten diese externen Anbieter ggf. personenbezogene Informationen über Ihren Besuch auf unserer Internetseite. Hierbei ist ggf. eine Verarbeitung von Daten außerhalb der EU möglich. Sie können dies verhindern, indem Sie einen Java-Script-Blocker wie z.B. das Browser-Plug-In ‘NoScript’ installieren (www.noscript.net ) oder Java-Script in Ihrem Browser deaktivieren. Hierdurch kann es zu Funktionseinschränkungen auf Internetseiten kommen, die Sie besuchen.
Wir verwenden folgende externe Webservices:
- Google
Auf unserer Webseite wird ein Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend: Google) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an Google übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Internetseite. Google hat sich im Rahmen des EU-US-Privacy-Shield-Abkommens selbst zertifiziert (vgl. https://www.privacyshield.gov/list ). Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy . Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Google verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter http://www.noscript.net oder http://www.ghostery.com ).
- Google-Apis
Auf unserer Webseite wird ein Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend: Google-Apis) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an Google-Apis übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Internetseite. Google-Apis hat sich im Rahmen des EU-US-Privacy-Shield-Abkommens selbst zertifiziert (vgl. https://www.privacyshield.gov/list ). Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von Google-Apis: https://policies.google.com/privacy . Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch Google-Apis verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter http://www.noscript.net oder http://www.ghostery.com ).
- gstatic
Auf unserer Webseite wird ein Webservice des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, 4 Dublin, Irland (nachfolgend: gstatic) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an gstatic übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit. f DSGVO. Das berechtigte Interesse besteht in einer fehlerfreien Funktion der Internetseite. gstatic hat sich im Rahmen des EU-US-Privacy-Shield-Abkommens selbst zertifiziert (vgl. https://www.privacyshield.gov/list ). Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von gstatic: https://policies.google.com/privacy . Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch gstatic verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter http://www.noscript.net oder http://www.ghostery.com ).
- Social Plug-In – „Facebook“
- Umfang der Verarbeitung personenbezogener Daten
Auf unserer Website haben wir ein Social Plug-In des sozialen Netzwerkes „Facebook“ eingebunden, das von der Facebook Ireland Limited, 4 Grand Canal Square, 2 Dublin, Irland („Facebook“) betrieben wird. Wenn Sie eine Seite aufrufen, die ein solches Plug-In enthält, stellt Ihr Browser automatisch eine Hintergrund-Verbindung zu den Servern von Facebook her. Der Inhalt des Plug-Ins wird von Facebook direkt an Ihren Browser übermittelt und nur in unsere Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser eine konkrete Seite unseres Internetauftritts geladen hat. Dies gilt auch, wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die Irland übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Profil unmittelbar zuordnen. Wenn Sie mit den Plug-Ins interagieren, zum Beispiel den „Gefällt mir“-Button betätigen oder einen Kommentar abgeben, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Facebook-Profil veröffentlicht und Ihren Facebook-Kontakten, die Sie hierfür freigeschaltet haben, angezeigt.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs.1 lit.a DSGVO (soweit Sie sich bei „Facebook“ registriert haben) und Art. 6 Abs.1 lit. f DSGVO (falls Sie sich nicht bei Facebook registriert haben). Soweit die Verarbeitung auf Basis des Art. 6 Abs.1 S.1 lit. f DSGVO erfolgt, besteht das berechtigte Interesse des Seitenbetreibers darin, eine Interaktion der Nutzer mit den Inhalten des Seitenbetreibers bei Facebook zu ermöglichen.
- Zweck der Datenverarbeitung
Der primäre Zweck der Datenerhebung besteht darin, Ihnen eine mit Facebook vernetzte Möglichkeit der sozialen Interaktion zu bieten und unseren Internetauftritt somit interaktiv zu gestalten. Den Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der von Ihnen hinterlassenen Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie den Datenschutzhinweisen von Facebook: (https://www.facebook.com/about/privacy ) entnehmen.
- Dauer der Speicherung
Facebook wird die für die Bereitstellung des Webservices relevanten Daten solange speichern, wie es notwendig ist. Soweit die Daten gesetzliche Aufbewahrungspflichten unterfallen, erfolgt die Löschung nach Ablauf der Aufbewahrungspflicht.
- Widerspruchs- und Beseitigungsmöglichkeit
Wenn Sie nicht möchten, dass das Social-Plug-In von Facebook ausgeführt wird, können Sie die Ausführung durch die Installation eines sog. Script-Blockers wie z.B. „NoScript“ blockieren. Wenn Sie nicht möchten, dass Facebook die über unsere Website gesammelten Daten Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Sie können das Laden der Facebook Plug-Ins auch gezielt mit Add-Ons für Ihren Browser verhindern. Für Mozilla Firefox finden Sie die passenden Plugins unter folgender Suche: https://addons.mozilla.org/de/firefox/
Für Opera finden Sie die passenden Plugins unter folgender Suche: https://addons.opera.com/de/
Für Chrome finden Sie die passenden Plugins unter folgender Suche: https://chrome.google.com/webstore/category/extensions?hl=de
Die Widerspruchs- und Beseitigungsmöglichkeiten richten sich im Übrigen nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerspruchsrecht und Löschungsanspruch.
5. Datensicherheit und Datenschutz, Kommunikation per E-Mail
Ihre personenbezogenen Daten werden durch technische und organisatorische Maßnahmen so bei der Erhebung, Speicherung und Verarbeitung geschützt, dass sie für Dritte nicht zugänglich sind. Bei einer unverschlüsselten Kommunikation per E-Mail kann die vollständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen von uns nicht gewährleistet werden, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis eine verschlüsselte Kommunikation oder den Postweg empfehlen.
6. Automatische E-Mail Archivierung
- Umfang der Verarbeitung personenbezogener Daten
Wir weisen Sie ausdrücklich darauf hin, dass unser Mailsystem über ein automatisiertes Archivierungsverfahren verfügt. Alle ein- und ausgehenden E-Mails werden hierdurch revisionssicher digital archiviert.
- Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs.1 lit.f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Einhaltung steuerrechtlicher und handelsrechtlicher Vorgaben (z.B. §§ 146, 147 AO).
- Zweck der Datenverarbeitung
Der Zweck der Archivierung besteht in der Einhaltung steuerrechtlicher und handelsrechtlicher Vorgaben (z.B. §§ 146, 147 AO).
- Dauer der Speicherung
Die Speicherung unserer Mailkommunikation erfolgt bis zum Ablauf steuerrechtlicher und handelsrechtlicher Aufbewahrungspflichten. Die Aufbewahrungsdauer kann bis zu 10 Jahren betragen.
- Widerspruchs- und Beseitigungsmöglichkeit
Zudem weisen wir darauf hin, dass wir ausschließlich Bewerbungsunterlagen in PDF-Dateiform beachten. Gezippte (WinZip, WinRAR, 7Zip, etc.) Dateien werden von unseren Sicherheitssystemen ausgefiltert und nicht zugestellt. Bewerbungen in Word-Dateiformat und andere Dateiformate beachten wir nicht und löschen sie ungelesen. Bitte beachten Sie, dass per E-Mail unverschlüsselt übermittelte Bewerbungsunterlagen ggf. von Dritten geöffnet werden können, bevor sie in unseren IT-Systemen ankommen. Wir gehen davon aus, dass wir unverschlüsselte Bewerbungsmails ebenfalls unverschlüsselt beantworten dürfen. Sollten Sie dies nicht wünschen, so geben Sie uns bitte einen Hinweis in Ihrer Bewerbungsmail.
7. Widerruf von Einwilligungen – Datenauskünfte und Änderungswünsche – Löschung & Sperrung von Daten
Sie haben in angemessenen Abständen ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie jederzeit ein Recht auf Berichtigung, Sperrung oder Löschung Ihrer Daten. Ihre Daten werden von uns auf erstes Anfordern gelöscht, falls dem nicht gesetzliche Regelungen entgegenstehen. Sie können eine uns erteilte Erlaubnis, Ihre persönlichen Daten zu nutzen, also jederzeit widerrufen. Auskunfts-, Löschungs- und Berichtigungswünsche zu Ihren Daten und gerne auch Anregungen können Sie jederzeit an folgende Adresse senden:
Bernhard Mathäss
Kreuzbergstrasse 41
67435 Neustadt
Tel: (0 63 27) 58 46
info@bernhard-mathaess.de
8. Recht auf Datenübertragbarkeit
Sie haben den Anspruch, dass wir Ihnen die Ihre Person betreffenden Daten, die Sie uns übermittelt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen. Sie können von uns zudem verlangen, dass wir diese Daten einem Dritten, auf Ihre erste Weisung hin unverzüglich übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung durch uns im Rahmen einer automatisierten Datenverarbeitung erfolgt.
Bei der Ausübung dieses Rechts der Datenübertragbarkeit haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
9. Beschwerderecht bei der Aufsichtsbehörde gem. Art. 77 Abs. 1 DSGVO
Sofern Sie den Verdacht haben, dass auf unserer Seite Ihre Daten rechtswidrig verarbeitet werden, können Sie selbstverständlich jederzeit eine gerichtliche Klärung der Problematik herbeiführen. Unabhängig davon steht Ihnen die Möglichkeit zur Verfügung, sich an eine Aufsichtsbehörde zu wenden. Das Beschwerderecht steht Ihnen in dem EU-Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes und/oder des Orts des vermeintlichen Verstoßes zu, d.h. Sie können die Aufsichtsbehörde, an die Sie sich wenden, an den oben genannten Orten wählen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie dann über den Stand und die Ergebnisse Ihrer Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.