Site Overlay

Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profil auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Hinsichtlich der verwendeten Begriffe, wie z.B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen in Artikel 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortliche Person

Astropel International Consulting UG (Hb)
Olivaer Pl. 3
10707 Berlin, Deutschland

Telefon: +49 (0)30 588 417 50
Fax. +49 (0)30 588 417 59
Mobil: +49 (0)176 8228 5246
E-Mail: constantin.bagas@astropel.de

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. persönliche Stammdaten, Namen oder Adressen).
  • Kontaktinformationen (z.B. E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B. Texteingaben, Fotos, Videos).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).

Kategorien von betroffenen Personen

Besucher und Nutzer des Onlineangebotes (im Folgenden bezeichnen wir die betroffenen Personen zusammenfassend als „Nutzer“).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit den Nutzern.
  • Sicherheitsmaßnahmen.

Reichweitenmessung/Vermarktung

Verwendete Terminologie

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Unter „Verarbeitung“ versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

Einschlägige Rechtsgrundlagen

Gemäß Artikel 13 GDPR informieren wir Sie über die Rechtsgrundlage unserer Datenverarbeitung. Für Nutzer aus dem Geltungsbereich der Datenschutz-Grundverordnung (DSGVO), d. h. der EU und der EWG, gilt Folgendes, sofern die Rechtsgrundlage nicht in der Datenschutzerklärung genannt wird:

Die Rechtsgrundlage für die Einholung der Einwilligung ist Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO;

Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und zur Durchführung von vertraglichen Maßnahmen sowie zur Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b GDPR;

Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c GDPR;

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung personenbezogener Daten erfordern, ist Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.

Die Rechtsgrundlage für die Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, ist Art. 6 Abs. 1 lit. e GDPR.

Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f GDPR.

Die Verarbeitung von Daten zu anderen Zwecken als denen, für die sie erhoben wurden, unterliegt den Anforderungen des Art. 6 Abs. 4 DSGVO.

Die Verarbeitung besonderer Datenkategorien (gemäß Art. 9 Abs. 1 DS-GVO) unterliegt den Bestimmungen des Art. 9 Abs. 2 DS-GVO.

Sicherheitsmaßnahmen

Entsprechend den gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu diesen Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen Zugangs zu den Daten sowie deren Zugang, Eingabe, Weitergabe, Verfügbarkeit und Trennung. Darüber hinaus haben wir Verfahren eingerichtet, um die Ausübung der Rechte der Betroffenen, die Löschung von Daten und die Reaktion auf Datenkompromittierungen zu gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren nach dem Grundsatz des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Zusammenarbeit mit Auftragsverarbeitern, gemeinsam für die Verarbeitung Verantwortlichen und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam für die Verarbeitung Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine gesetzliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Vermittlern, Webhostern etc.).

Wenn wir anderen Unternehmen unserer Unternehmensgruppe Daten offenbaren, übermitteln oder sonst zugänglich machen, erfolgt dies insbesondere zu Verwaltungszwecken als berechtigtes Interesse und darüber hinaus auf einer den gesetzlichen Vorschriften entsprechenden Grundlage.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizerischen Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten erforderlich ist, auf der Grundlage Ihrer Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder auf der Grundlage unseres berechtigten Interesses die Daten in einem Drittland nur dann verarbeiten oder belassen, wenn die gesetzlichen Voraussetzungen erfüllt sind. Dies bedeutet, dass die Verarbeitung z.B. auf der Grundlage besonderer Garantien erfolgt, wie dem offiziell anerkannten, der EU entsprechenden Datenschutzniveau (z.B. für die USA durch das „Privacy Shield“) oder der Einhaltung offiziell anerkannter besonderer vertraglicher Verpflichtungen.

Rechte der betroffenen Personen

Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten zu erhalten.

Sie haben entsprechend den gesetzlichen Bestimmungen das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht zu verlangen, dass die betreffenden Daten unverzüglich gelöscht werden oder alternativ eine Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, nach Maßgabe der gesetzlichen Bestimmungen erhalten und an andere für die Verarbeitung Verantwortliche übermittelt werden.

Sie haben auch das Recht, gemäß den gesetzlichen Bestimmungen eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Rücktritt

Sie haben das Recht, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.

Recht auf Widerspruch

Sie können der künftigen Verarbeitung Ihrer Daten jederzeit nach Maßgabe der gesetzlichen Bestimmungen widersprechen. Der Widerspruch kann sich insbesondere gegen die Verarbeitung zu Zwecken des Direktmarketings richten.

Cookies und Widerspruchsrecht gegen Direktmarketing

„Cookies“ sind kleine Dateien, die auf den Computern der Nutzer gespeichert werden. In den Cookies können unterschiedliche Informationen gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Nutzer (oder das Gerät, auf dem das Cookie gespeichert ist) während oder nach seinem Besuch eines Online-Angebots zu speichern. Temporäre Cookies, auch „Session-Cookies“ oder „transiente Cookies“ genannt, sind Cookies, die gelöscht werden, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Online-Shop oder ein Login-Status gespeichert werden. „Permanente“ oder „dauerhafte“ Cookies sind Cookies, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z. B. der Login-Status gespeichert werden, wenn der Nutzer diesen nach mehreren Tagen aufruft. Ebenso kann ein solches Cookie die Interessen der Nutzer speichern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden. „Drittanbieter-Cookies“ sind Cookies, die angeboten werden von anderen Anbietern als dem für den Betrieb des Online-Angebots Verantwortlichen (andernfalls, wenn es nur deren Cookies sind, spricht man von „First-Party-Cookies“).

Wir können temporäre und permanente Cookies verwenden und klären dies in unserer Datenschutzerklärung.

Wenn Nutzer nicht möchten, dass Cookies auf ihrem Computer gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz von Cookies zu Zwecken des Online-Marketings kann für eine Vielzahl von Diensten, insbesondere im Falle des Trackings, über die US-Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Darüber hinaus kann die Speicherung von Cookies durch deren Deaktivierung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann nicht alle Funktionen dieses Online-Angebots genutzt werden können.

Löschung der Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht oder in ihrer Verarbeitung eingeschränkt. Soweit nicht ausdrücklich in dieser Datenschutzerklärung angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Änderungen und Aktualisierungen der Datenschutzrichtlinie

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzrichtlinie zu informieren. Wir werden die Datenschutzrichtlinie anpassen, sobald die Änderungen der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Dabei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. 6 Abs.. 1 lit. f GDPR i.V.m. Art. 28 GDPR (Abschluss eines Auftragsverarbeitungsvertrages).

Erhebung von Zugriffsdaten und Logfiles

Wir bzw. unser Hostinganbieter erheben Daten auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs.. 1 lit. f. GDPR über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauch oder Betrug) für maximal 7 Tage gespeichert und dann gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen, bis der jeweilige Vorfall abschließend geklärt ist.

Einbindung von Diensten und Inhalten Dritter

Auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs.. 1 lit. f. GDPR) verwenden wir innerhalb unseres Onlineangebotes Inhalte oder Serviceangebote von Drittanbietern, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten, einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritte können auch so genannte Pixel-Tags (unsichtbare Grafiken, auch „Web Beacons“ genannt) für statistische oder Marketingzwecke verwenden. Die „Pixel-Tags“ können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können unter anderem technische Informationen über den Browser und das Betriebssystem, verweisende Webseiten, Besuchszeit und andere Informationen über die Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen kombiniert werden.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke