Aufgrund der gesetzlichen Vorgaben des Art. 13 der Datenschutzgrundverordnung (kurz: DSGVO) sind wir verpflichtet, Ihnen Informationen zu den von uns genutzten persönlichen Daten zu geben.
1. Verantwortlicher / Ansprechpartner
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:
Sandra Schneider
Beratung zu Managementsystemen
Bamberger Straße 5a
96342 Stockheim
E-Mail: audit@schneider-qm.de
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten entsprechend Art. 6 DS-GVO Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen
- zur Beantwortung von Kontaktanfragen und Kommunikation (z.B. Terminvereinbarung)
- zur intern Kundendatenverwaltung, Angebotserstellung, Projektarbeit und Rechnungslegung sowie zur Kontaktaufnahme und Terminvereinbarung.
- im Rahmen von Beschaffungsverfahren und Vertragsverhältnissen mit externen Dienstleister oder sonstigen Partnern.
- zur Abwehr von Schadprogrammen und Gefahren für unsere Kommunikationstechniken sowie eigene Sicherungsmaßnahmen
Wir verarbeiten personenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Pflichten benötigen, etwa Name, Adresse, E-Mail-Adresse, Rechnungs- und Zahlungsdaten. Die Erhebung dieser Daten ist für den Vertragsschluss erforderlich. Die Rechtgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1b DSGVO, denn diese Daten werden benötigt, damit wir unsere vertraglichen Pflichten Ihnen gegenüber erfüllen können.
3. Weitergabe personenbezogener Daten
Sofern wir im Rahmen unserer Verarbeitung Daten anderen Personen und Unternehmen offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis, wenn die Betroffenen eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht, es zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder auf Grundlage unserer berechtigten Interessen.
Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.
Wenn wir Dritte einschalten erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.
Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.
Eine Datenübertragung an Stellen oder Personen außerhalb der EU findet nicht statt und ist nicht geplant.
4. Kategorien personenbezogener Daten
Bei uns werden die folgenden Kategorien von personenbezogenen Daten verarbeitet:
- Bestandsdaten (z.B. Namen, Adressen, Funktionen, Organisationszugehörigkeit, Qualifikation, etc.).
- Kontaktdaten (z.B. E-Mail, Telefon-/ Faxnummern etc.).
- Nutzungsdaten, Meta-/Kommunikationsdaten (z.B. IP-Adressen).
5. Dauer der Speicherung bzw. Kriterien für Festlegung der Dauer
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Zweckerreichung, Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
6. Zugriff auf das Internetangebot und E-Mailkontakt
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, Name, Telefonnummer etc.) von uns gespeichert, um Ihre Anfrage zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 6 Abs. 1 f DS-GVO.
Bei jedem Zugriffe auf unsere Website werden in einer Protokolldatei für 30 Tage folgenden Daten gespeichert
- Datum und Uhrzeit des Abrufs
- Anfragedetails und Zieladresse
Diese Daten werden für statistische und Sicherungszwecke sowie zur Optimierung des Internetangebotes ausgewertet. Es erfolgt keine personenbezogene Auswertung oder Profilbildung. Dessen ungeachtet behalten wir uns vor, Ihre IP-Adresse bei Angriffen auf unsere Internetinfrastruktur auszuwerten, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
7. Einsatz von Cookies und Analysetools
Auf unserer Website werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. Wir benötigen sie zur Lastverteilung der Server und der Erhöhung der Sicherheit unserer Anwendungen. Diese Cookies bleiben nur bis zum Ende der jeweiligen Sitzung gültig, Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihrer Browsersoftware verhindern. Dies kann jedoch dazu führen, dass Sie unsere Internetseite nicht im kompletten Umfang verwenden können.
Wir setzen darüber hinaus auf unserer Website den Webanalysedienst "Visitor Analytics" ein. Visitor Analytics ist eine Open-Source-Software, die der Webseitenoptimierung dient und ebenfalls über Cookies die Zugriffe der Webseitenbesucher anonym auswertet. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht zur personenbezogenen Auswertung oder Profilbildung verwendet und ebenfalls nicht an Dritte weitergegeben. Die Analyse dient ausschließlich der Optimierung unseres Angebotes.
Sollten Sie eine Browsererweiterung nutzen, die Werbeinhalte und Tracking-Dienste blockiert, d.h. einen so genannten Ad-Blocker bzw. Tracking-Blocker wie AdBlock Plus, uBlock Origin o.ä. oder verwenden Sie eine Privacy-Einstellung Ihres Browsers, der die Ablage unserer Cookies verhindert, respektieren wir dies selbstverständlich und unternehmen keinerlei Versuche, den Einsatz von Visitor Analytics auf unserer Seite zu verschleiern oder ihr Programm anderweitig in seiner Funktionsweise zu behindern. Cookies werden in diesem Fall nicht abgelegt und die Benutzung dieser Webseite wird nicht nachverfolgt. Weitere Hinweisfelder zur Verwendung von Cookies werden Ihnen jedoch aufgrund Ihrer Einstellungen möglicherweise nicht oder nicht korrekt angezeigt.
7. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft gemäß Art. 15 DS-GVO,
- Recht auf Berichtigung gemäß Art. 16 DS-GVO,
- Recht auf Löschung gemäß Artikel Art. 17 DS-GVO,
- Recht auf Einschränkung der Datenverarbeitung gemäß Art.18 DS-GVO,
- Recht auf Datenübertragbarkeit gemäß Art 20 DS-GVO,
- Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DS-GVO.
Ihre Rechte können Sie ausschließlich postalisch an die in 1) genannte Adresse richten, unter der Angabe Ihres Namens, Adresse und falls vorhanden, Ihre Kundennummer oder Ihres Kontext der personenbezogenen Daten. Sollten diese Angabe fehlen, so können wir Sie nicht authentifizieren und einen Anspruch Ihrer Rechte nach der DS-GVO gewährleisten.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
8. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Falls Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Informationsweitergabe zu aktuellen Themen nach Vertragsende jederzeit widersprechen. Über Ihren Widerspruch können Sie uns unter den in 1) genannten Kontaktdaten informieren.
9. Datensicherheit
Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Ihre persönlichen Daten werden bei uns vertraulich behandelt. Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.