Datenschutzerklärung

Datenschutzerklärung

 

Wir freuen uns über Ihren Besuch unserer Website und Ihr Interesse an unserem Unternehmen. Wir nehmen den Datenschutz sehr ernst. Mit diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Website www.cth-bi.de.

 

Begriffsbestimmungen Unsere Ausführungen sollen für Sie gut lesbar und verständlich sein. Daher erläutern wir hier zunächst die spezifischen und namentlich in der DS-GVO als der maßgeblichen Gesetzesgrundlage verwandten Begriffe.

▪ Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer OnlineKennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

 

▪ Verarbeitung ist dabei jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (→ Erheben, Erfassen, Organisation, Ordnen, Speicherung, Anpassung, Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung/Übermittlung, Verbreitung/Bereitstellung, Abgleich, Verknüpfung, Einschränkung, Löschung, Vernichtung).

▪ Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten, um die Verarbeitung fortan einzuschränken.

▪ Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bzgl. Arbeitsleistung wirtschaftlicher Lage, Gesundheit persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

▪ Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

▪ Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

▪ Auftragsverarbeiter ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

▪ Empfänger ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

▪ Dritter ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

▪ Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

1. Verantwortlicher für die Verarbeitung personenbezogener Daten

Verantwortlich für die bei Ihrem Besuch unserer Website www.cth-bi.de verarbeiteten personenbezogenen Daten ist:

 

2. Datenschutzbeauftragter

Die externe betriebliche Datenschutzbeauftragte der cth Gesellschaft für Entscheidungs- und Informationssysteme erreichen Sie unter:

 

3. Allgemeine Angaben zur Datenverarbeitung

Soweit wir im Zusammenhang mit Ihrem Besuch unserer Website personenbezogene Daten – das sind z.B. Ihr Name, Ihre Anschrift, die E-Mail-Adresse oder Telefonnummer – verarbeiten, erfolgt das stets im Einklang mit der DS-GVO und in Übereinstimmung mit den für uns geltenden weiteren europäischen oder landesspezifischen Datenschutzbestimmungen.

 

3.1 Umfang der Verarbeitung, Datenarten und Zwecke

Wir verarbeiten im Zusammenhang mit Ihrem Besuch unserer Website Ihre personenbezogenen Daten unserer nur, soweit

 

 

Wegen der verwendeten Datenarten bzw. Kategorien von Daten und den verfolgten Zwecken verweisen wir auf die nachfolgenden Ausführungen (Abschnitt 4).

 

3.2 Rechtsgrundlage der Verarbeitung

Sofern nachfolgend nicht näher angegeben und konkretisiert, sind Rechtsgrundlagen für die Verarbeitungen personenbezogener Daten durch uns als Verantwortliche:

 

3.3 Dauer der Speicherung, Löschung und Sperrung von personenbezogenen Daten

Der Zeitraum, für den wir Ihre personenbezogenen Daten verarbeiten, richtet sich ausschließlich danach,

Das heißt also:
Die Kriterien für die Dauer der Speicherung von personenbezogenen Daten sind die Erforderlichkeit sowie die etwaige gesetzliche Aufbewahrungsfrist. Wenn der Speicherungszweck wegfällt und keine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Archivierungspflicht besteht oder eine etwaig bestehende Archivierungsfrist abgelaufen ist, werden die personenbezogenen Daten routinemäßig und gemäß den gesetzlichen Vorschriften von uns gesperrt oder gelöscht.

 

3.4 Datenübermittlungen in Drittländer

Eine Verarbeitung Ihrer personenbezogenen Daten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums(EWR) – sog. Drittland – auch z.B. im Rahmen der Inanspruchnahme eines Dienstleisters oder einer Offenlegung von Daten an Dritte erfolgt nur, wenn Sie entweder darin eingewilligt haben oder das zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund einer rechtlichen Verpflichtung oder im Rahmen unseres berechtigten Interesses geschieht. Und wir machen das, außer es besteht eine vertragliche oder gesetzliche Erlaubnis, auch dann nur, wenn eine der Voraussetzungen des Art. 44 DS-GVO erfüllt ist. Es müssen also z.B. besondere Garantien vorliegen. Darunter fällt namentlich die offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus. Für die USA ist das z.B. das „Privacy Shield“. Oder es fallen darunter offiziell anerkannte spezielle Vertragliche Verpflichtungen, sog. Standardvertragsklauseln. Weitere Informationen zu den Punkten 2.1 – 2.4 erfolgen in Abschnitt 3.

 

4. Beschreibung der Datenverarbeitung im Einzelnen


4.1 Bereitstellung der Website und Erstellung von Logfiles

Mit jedem Aufruf erfasst unsere Website automatisch allgemeine Daten und Informationen. Diese Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können

 

Diese Informationen sind notwendig, um

 

Wir ziehen keine Rückschlüsse auf betroffene Personen. Die Daten werden durch uns oder unseren Provider jedenfalls nur statistisch sowie mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden dabei getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art 6 Abs.1 1 lit f DSGVO. In der Funktionalität der Website, der Durchführung von Sicherheitsanalysen und der Abwehr von Gefahren liegt unser berechtigtes Interesse. Bzgl. der Speicherdauer gilt: Die Daten bzw. die in den Server-Logfiles enthaltene IP-Adressen werden gelöscht, sobald sie für die Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall

 

Sie haben grds. das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten im Rahmen von ServerLogfiles einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich an die oben unter (1) angegebene Kontaktadresse. Allerdings weisen wir darauf hin, dass es zum einen sein kann, dass ohne die Verarbeitung die Funktionalität der Website nicht oder nur eingeschränkt gegeben ist, dass die Speicherung der Daten in Logfiles für den Betrieb der Internetseite zwingend erforderlich ist. Außerdem weisen wir darauf hin, dass nach Art.21 DS-GVO eine Weiterverarbeitung nach Widerspruch dann erfolgen kann, wenn der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann.

 

Kontaktaufnahme über die Website

 

Auf unserer Website geben die Möglichkeit für eine schnelle elektronische Kontaktaufnahme mit unserem Unternehmen an. Damit entsprechen wir der gesetzlichen Vorgabe. Dabei besteht die Möglichkeit, uns per E-Mail über die angegebene E-Mail-Adresse, per Telefon über die angegeben Telefonnummer oder auch über ein Kontaktformular zu kontaktieren. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 lit f. DS-GVO. Unser berechtigtes Interesse liegt darin, mit den Nutzern der Website in Kontakt zu sein und ggf. gestellte Fragen zu beantworten oder Informationen zu versenden. Zielt die E-Mail oder der direkte Kontakt auf den Abschluss eines Vertrages ab, so ist Art. 6 Abs.1 lit. b DS-GVO zusätzliche Rechtsgrundlage für die Verarbeitung. Gelöscht werden diese (Kontakt-)Daten grds. nach der Beendigung Ihres Anliegens und der Beendigung weiterführender Kommunikation. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit uns ab oder machen Sie darüber Ihre Betroffenenrechte geltend, werden die Daten solange gespeichert, bis die vertraglichen und/oder gesetzlichen Verpflichtungen erfüllt sind und gesetzliche Aufbewahrungsristen einer Löschung nicht entgegenstehen. Zudem werden im Zeitpunkt der Absendung der Nachricht per E-Mail oder über das Kontaktformular Ihre IP-Adresse sowie Datum und Uhrzeit der Absendung gespeichert. Das erfolgt, um einen Missbrauch zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Es erfolgt in diesem Zusammenhang keine Weitergabe an Dritte. Rechtsgrundlage dafür ist wiederum Art. 6 lit f. DS-GVO. Das berechtigte Interesse ergibt sich dabei aus dem vorgenannten Sicherungszweck. Diese weiteren mit der Absendung gespeicherten Daten werden spätestens nach einer Frist von 7 Tagen gelöscht, sofern nicht eine weitere Speicherung zu Beweiszwecken bis zur endgültigen Klärung einer Störung erforderlich ist. Sie haben das Recht und die Möglichkeit, Widerspruch gegen die Verarbeitung Ihrer Kontaktdaten einzulegen. Wenden Sie sich dazu gern an die eingangs dieser Datenschutzhinweise unter „Verantwortlicher für die Verarbeitung Ihrer personenbezogener Daten“ (1) angegebene Kontaktadresse. Allerdings kann dann die Kommunikation mit Ihnen nicht fortgeführt werden. Ist aber die Verarbeitung Ihrer Daten für die Vertragsabwicklung erforderlich ist, haben Sie grds. keine Widerspruchsmöglichkeit. Die vertraglichen oder gesetzlichen Möglichkeiten der Vertragsbeendigung sind davon selbstverständlich unberührt.

 

4.3 (Vor-)vertragliche Leistungen

Wir verarbeiten

unserer

 

zwecks Erbringung vertraglicher – mit Verweis hinsichtlich Art, Umfang und Zweck der Verarbeitung auf den zugrundeliegenden Vertrag – bzw. vorvertraglicher Leistungen. Das schließt die vollständige Vertragsabwicklung, die Abrechnung und auch die Geltendmachung bzw. Abwehr vertraglicher (Gewährleistungs-)Ansprüche sowie etwaige administrative und/oder buchhalterische Zwecke ein. Eine Weitergabe an Dritte (z.B. Kooperationspartner, Dienstleister, Zahlungsdienstleister, Behörden, Gerichte, Rechtsberater, Steuerberater, Versicherung) erfolgt nur, sofern das für die Erreichung der vorgenannten Zwecke erforderlich oder wir rechtlich dazu verpflichtet sind. Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit für die Erfüllung vertraglicher oder vorvertraglicher Pflichten nach Art. 6 Abs.1 lit. b DS-GVO sowie ggf. unser berechtigtes Interesse, das in den vorstehend genannten Zwecken liegt (Art 6 Abs.1 lit f). u.U. Ihre etwaige Einwilligung (Art. 6 Abs.1 lit a DS-GVO) oder auch die Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung von uns (Art. 6 lit. c DS-GVO). Die Dauer der Speicherung richtet sich nach der Erforderlichkeit für die vollständige Abwicklung unter Einschluss etwaiger Gewährleistungs- und sonstiger Pflichten oder auch Rechte unter Einschluss der Geltendmachung oder Abwehr von Ansprüchen. Sofern weitergehende gesetzliche Aufbewahrungs-/Archivierungspflichten, namentlich aufgrund von Handels- und/oder Steuerrecht bestehen, erfolgt die Löschung nach deren Ablauf. Sie haben grds das Recht, sofern die Verarbeitung aus berechtigtem Interesse erfolgt, Widerspruch gegen diese Verarbeitung Ihrer Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich an die oben angegebene Kontaktadresse.


4.4 Verwendung von Scriptbibliotheken (Google Webfonts)

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts https://www.google.com/webfonts/. Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.</p>
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/

 

5. Empfänger

Zugriff auf Ihre personenbezogenen Daten erhalten

 

6. Sicherheit

Wir treffen nach den Vorgaben von Art. 32 DS-GVO geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre im Zusammenhang mit Ihrem Besuch und Ihrer Nutzung dieser Internetseite verarbeiteten personenbezogenen Daten vor Verlust und Missbrauch angemessen zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Laxer Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und unseren Servern unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt. Dennoch ist es internetbasierten Datenübertragungen grundsätzlich immanent, dass sie Sicherheitslücken aufweisen können. Ein absoluter Schutz kann daher nicht gewährleistet werden.

 

7. Rechte der betroffenen Person

Als von einer Verarbeitung personenbezogener Daten betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu:

 

8. Bereitstellung der personenbezogenen Daten, gesetzliche oder vertragliche Vorgaben, mögliche Vorgaben der Nichtbereitstellung.

Grundsätzlich sind Sie nicht verpflichtet, Ihre personenbezogenen Daten mitzuteilen. Die Bereitstellung personenbezogener Daten kann aber gesetzlich vorgeschrieben sein, sie kann sich aus vertraglichen Regelungen ergeben oder es kann zum Abschluss bzw. zur Durchführung eines Vertrages, zur Inanspruchnahme des Angebotes dieser Website erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die wir dann verarbeiten müssen. Eine Nichtbereitstellung hätte zur Folge, dass der Vertrag nicht geschlossen oder das Angebot nicht In Anspruch genommen werden könnte. Sie haben Fragen dazu, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung hätte? Dann wenden Sie sich gern an uns über die obigen Kontaktdaten.

 

9. Automatisierte Entscheidungsfindung, Profiling:

Automatische Entscheidungsfindung und Profiling nehmen wir nicht vor.

 

10. Zuständige Datenschutzaufsichtsbehörde

Die zuständige Datenschutzaufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen Kavalleriestr.2, 40213 Düsseldorf, Telefon: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de