Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Webseite https://grounded-communication.de (nachfolgend bezeichnet als „Webseite“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen und Geräten (z.B. Desktop, Mobile, usw.).
Personenbezogene Daten sind dabei alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E‑Mail-Adressen, Nutzerverhalten. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den bei uns in Anspruch genommenen Services.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
INNCH GbR
Monika Heimann, Michael Schütz
Poller Kirchweg 78–90
51105 Köln
Tel: +49 (0)221 1699 6356
Fax: +49 (0) 221 9779 4045
info@innch.de
Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Rechtsanwalt Asmus Eggert
mip Consult GmbH
Wilhelm-Kabus-Str. 9
10829 Berlin
Tel: +49 (0)221 1699 6356
datenschutz@innch.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Nutzung unserer Webseite und ggf. unserer Geschäftsbeziehung von Ihnen erhalten.
Bei der rein informatorischen Nutzung der Webseite, also wenn Sie uns keine Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite aufrufen, erheben wir die folgenden Zugriffsdaten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören die IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (d.h. Name der konkret abgerufenen Webseite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Referrer URL (zuvor besuchte Seite), Browsertyp- und version, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware, Meldung über erfolgreichen Abruf.
Ferner erhalten wir Ihre personenbezogenen Daten, sofern Sie uns per E‑Mail kontaktieren. Personenbezogene Daten sind hier z.B. Name, Adresse, E‑Mail, Telefonnummer (nachstehend „Kontaktdaten“ genannt).
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) auf Basis folgender Rechtsgrundlagen:
3.1 Aufgrund Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DS-GVO
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. bei der Kontaktaufnahme per E‑Mail zur Bearbeitung und Abwicklung der Anfrage, Versand von Newslettern, Informationen zu Veranstaltungen, Werbeansprache per Telefon, E‑Mail, SMS etc.) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
3.2 Zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der Person, Art. 6 Abs. 1 lit. b DS-GVO
Bei der Kontaktaufnahme mit uns (per E‑Mail) werden Ihre Angaben neben einer ggf. erteilten Einwilligung zur Bearbeitung der Kontaktanfrage und deren Abwicklung auch auf Basis der Durchführung vorvertraglicher Maßnahmen, Art. 6 Abs. 1b DS-GVO, verarbeitet.
3.3 Im Rahmen der Interessenabwägung, Art. 6 Abs. 1 lit. f DS-GVO
Soweit erforderlich verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder von Dritten. Wir verfolgen dabei insbesondere folgende berechtigte Interessen:
- Gewährleistung der IT-Sicherheit, insbesondere der Sicherheit der Webseite (siehe oben unter Punkt 2 aufgeführte Daten);
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Werbung für unsere Dienstleistungen, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben
4. Wer bekommt meine Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu den oben genannten Zwecken Daten erhalten. Dies sind Unternehmen in der Kategorie IT-Dienstleistungen (Internet Service Provider, Videochat-Anbieter). Sofern wir Auftragsverarbeiter einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b DS-GVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DS-GVO an einem wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes oder Sie in die Datenübermittlung eingewilligt haben. Bei der rein informatorischen Nutzung der Webseite geben wir grundsätzlich keine Daten an Dritte weiter.
5. Wie lange werden meine Daten gespeichert?
Aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden Logfile-Informationen für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht (siehe oben Punkt 2). Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages per E‑Mail umfasst.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus den Steuergesetzen ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Sofern Sie Ihre Rechte als Betroffener geltend machen, speichern wir die Ihnen diesbezüglich erteilte Auskunft bis zum Ablauf der gesetzlichen Verjährungsfrist gemäß § 31 Abs. 2 Nr. 1 OWiG, § 41 Abs. 1 BDSG, Art. 83 Absatz 5 lit b DSGVO für 3 Jahre. Dieser Zeitraum kann sich verlängern, sofern sich die gesetzliche Verjährungsfrist durch Verjährungsunterbrechungen verlängert (z.B. im Rahmen von Anfragen der Aufsichtsbehörden).
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union – EU) findet nicht statt.
7. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat
- das Recht auf Auskunft nach Art. 15 DSGVO (d.h. Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen),
- das Recht auf Berichtigung nach Art. 16 DSGVO (d.h. für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen),
- das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO (d.h. Sie haben ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z.B. für eine solche Verarbeitung kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern),
- das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO (d.h. Sie haben ggf. das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln).
Ferner können Sie Einwilligungen, grundsätzlich mit Wirkung für die Zukunft, widerrufen.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).
Zusätzlich möchten wir auf Ihr Widerspruchsrecht nach Art 21. DS-GVO hinweisen:
Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Ar. 6 Abs. 1 lit. e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das wir für Werbezwecke einsetzen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und es fallen keine anderen als die Übermittlungskosten nach den Basistarifen an.
Der Widerspruch ist, wenn möglich, zu richten an:
INNCH GbR
Monika Heimann, Michael Schütz
Poller Kirchweg 78–90
51105 Köln
Telefon: 0221 1699 6356
Email: datenschutz@innch.de
8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling?
Im Rahmen des Zugriffs auf unsere Webseite bzw. im Rahmen der Kontaktaufnahme per Formular oder E‑Mail nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
9. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Webseite müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Nutzung unserer Webseite technisch bzw. aus IT-Sicherheitsgründen erforderlich sind. Sofern Sie die vorgenannten Daten nicht bereitstellen, können Sie unsere Webseite nicht nutzen.
Im Rahmen der Kontaktaufnahme per E‑Mail müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Bearbeitung Ihrer Anfrage erforderlich sind. Andernfalls können wir Ihre Anfrage nicht bearbeiten.
10. Kontaktformular
Die personenbezogenen Daten (Vorname, Name, Email-Adresse), die Sie uns im Rahmen der Nutzung des Kontaktformulars zur Verfügung stellen, werden nur für die Beantwortung Ihrer Frage bzw. Kontaktaufnahme und für die damit verbundene technische Administration verwendet. Eine Weitergabe an Dritte findet ohne Ihre ausdrückliche Einwilligung nicht statt.
Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. In diesem Fall werden Ihre personenbezogenen Daten umgehend gelöscht.
Ihre personenbezogenen Daten werden auch ohne Ihren Widerruf gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder Sie die hier erteilte Einwilligung zur Speicherung widerrufen. Dies geschieht auch, wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren.
11. Cookies & Google Analytics – werden nicht verwendet
Wir verwenden auf unseren Webseiten keine Cookies, um Besucher wiederzuerkennen. Wir nutzen keine Tools zur Reichweitenmessung oder Analyse der Besucher.
12. Links zu Social Media Plattformen über die Lösung “Shariff”
Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social-Media-Buttons“ an. Zum Schutz Ihrer Daten setzen wir bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Webseite lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet.
Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter. Mehr Informationen zur Shariff-Lösung finden Sie hier: http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
Wir haben auf unserer Website die Social-Media-Buttons folgender Unternehmen eingebunden:
- Facebook Inc. (1601 S. California Ave — Palo Alto — CA 94304 — USA)
- XING AG (Gänsemarkt 43 — 20354 Hamburg — Deutschland)
- Twitter Inc. (795 Folsom St. — Suite 600 — San Francisco — CA 94107 — USA)
- LinkedIn Corporation (2029 Stierlin Court — Mountain View — CA 94043 — USA)