Datenschutzerklärung

 

1. Ihre Rechte nach Art. 13 Abs. 2 lit. b. DSGVO


(1.1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.


(1.2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

 

2. Informationen über die Erhebung personenbezogener Daten

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

 

3. Verantwortlicher gem. Art 4 Abs. 7 DSGVO ist:

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Carsten van Straelen
trans-acta Datenschutz GmbH
Egbert-Snoek-Str. 1
48155 Münster
+49 251 70 38 99-0

info@trans-acta.de  

 

4. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Herr Bernd van Straelen
Egbert-Snoek-Straße 1
48155 Münster
+49 251 70 38 99 0

datenschutz@trans-acta.de 

 

Betroffene Personen können sich jederzeit bei allen Fragen und mit Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.


5. Kontaktformulare

Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme mit verschiedenen Stellen innerhalb des Unternehmens genutzt werden können. Nimmt ein Nutzer eine dieser Möglichkeiten wahr, so werden die in der Eingabemaske eingegebenen Daten – nach ausdrücklicher Einwilligung – an uns über eine mit SSL verschlüsselte https-Verbindung übermittelt und gespeichert. Diese Daten sind:

 

  • Name, Vorname,
  • E-Mailadresse,
  • Adresse (optional),
  • Telefonnummer (optional).

 

Im Zeitpunkt des Absendens der Nachricht werden zudem folgende Daten gespeichert:

 

  • Die IP-Adresse des Nutzers,
  • Datum und Uhrzeit der Anfrage.

 

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die uns übermittelten personenbezogenen Daten des Nutzers ebenfalls gespeichert.

 

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske bzw. aufgrund Ihrer E-Mail dient uns gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 3 BDSG allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. 

 

6. Verarbeitung von persönlichen Daten

Sie können unsere Internetseite grundsätzlich ohne Offenlegung Ihrer Identität nutzen. Wenn Sie eine Kontaktanfrage stellen oder unseren Newsletter abonnieren möchten, fragen wir Sie nach Ihrem Namen oder Emailadresse und ggf. anderen persönlichen Informationen. Es ist Ihre Entscheidung, ob und für welchen Zweck Sie diese Daten eingeben. Ihre Anfrage wird auf geschützten Servern in Deutschland bei unserem Hosting-Partner gespeichert und mittels geschützter E-Mail an uns übermittelt.

 

7. Verlinkungen zu anderen Webseiten

Die Internetseiten des Unternehmens enthalten u.U. Verweise oder Links zu Internetseiten anderer Anbieter. Das Unternehmen hat somit keinen Einfluss darauf, dass diese Anbieter ihrerseits die Datenschutzbestimmungen einhalten.

 

8. Auftragsdatenverarbeiter

Unsere Webseite wird über geschützte Server des Providers gehostet. Der Provider verarbeitet und speichert die Daten, die beim Besuch der Website und beim Übersenden des Kontaktformulars erhoben werden, nach unserer Weisung und aufgrund der Vorgaben von Art. 28 DSGVO.

Nachfolgend können Sie die Datenschutzhinweise unseres Hosting-Partners einsehen

https://www.hosteurope.de/AGB/Datenschutzerklaerung/ 

 

9. Verwendung von Logfiles

Bei jedem Aufruf unserer Internetseite werden automatisiert die folgenden Daten und Informationen vom Computersystem Ihres Rechners/ Gerätes erfasst und vorübergehend in einer Protokolldatei verarbeitet:

  • Datum und Uhrzeit des Abrufs (Zeitstempel),
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referrer, UserAgent-String),
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte),
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code).

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. § 3 BDSG. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Ihre IP-Adresse wird in diesem Zusammenhang nicht gespeichert. Außerdem findet keine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten statt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall.

 

10. Verwendung von Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies gefährden nicht die Sicherheit Ihres Rechners und können auf diesem keinen Schaden verursachen. Durch die Verwendung von Cookies wird die Nutzung unserer Websites für den Nutzer vereinfacht. Rechtsgrundlage für den Einsatz der Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. § 3 BDSG.

Die Internetseite nutzt zum einen Session-Cookies, die für die technische Bereitstellung der Webseite notwendig sind. Diese werden automatisch nach dem Besuch der Website gelöscht. In diesen Cookies werden folgende Daten gespeichert und übermittelt:

  • Log-In-Informationen,
  • Spracheinstellungen.

Zum anderen werden die durch einen First-Party-Cookie erzeugten Nutzungsinformationen an die Server des Providers übertragen, gespeichert und mithilfe eines Webtrackingtools ausgewertet. Die erzeugten Informationen werden ausschließlich für statistische Zwecke und zur Verbesserung des Internetauftrittes und Servers genutzt und nach 7 Tagen gelöscht. Ihre IP-Adresse wird lediglich anonymisiert erfasst und kann nicht auf Sie zurückgeführt werden (ersten beiden Oktette).

Beim Abruf einer Internetseite des Unternehmens werden folgende Informationen über diesen Vorgang gespeichert:

  • Seitentitel,
  • Seiten-URL, – Anzahl der besuchten Seiten,
  • Standort des Besuchers (Land),
  • Besuchszeiten und -dauer,
  • Sachbegriff und Suchmaschinen, durch den die Besucher auf die Seite kommen,
  • Provider, Browser, Betriebssystem, Bildschirmauflösung, Browserplugins,
  • Eingangs- und Ausstiegsseiten,
  • Downloads,
  • verweisende Webseiten.

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, können Sie die entsprechende Option in den Systemeinstellungen Ihres Browsers deaktivieren. Bereits gespeicherte Cookies können in den Systemeinstellungen des Browsers ebenfalls gelöscht werden. Die Deaktivierung von Cookies durch entsprechende Browsereinstellungen kann allerdings zu Funktionseinschränkungen dieses Onlineangebotes führen.

Zudem haben Sie die Möglichkeit, mittels eines OptOut-Cookies, dem Tracking zu widersprechen.

Eine Übermittlung von Flash-Cookies lässt sich nicht über die Einstellungen des Browsers, jedoch durch Änderungen der Einstellung des Flash Players unterbinden.

 

11. Eingesetzte Tools

Team Viewer Support Tool

Unsere Webseite stellt Funktionen des folgenden Herstellers bereit:

TeamViewer GmbH
Jahnstr. 30
73037 Göppingen
+49 (0)7161 60692 50
service@teamviewer.com.

Weitere Informationen zum Datenschutz und dem Teamviewer Support Tool finden Sie unter: https://www.teamviewer.com/de/datenschutzerklaerung/ und https://www.teamviewer.com/de/trust-center/sicherheit/.

Bei Aktivierung des Download-Buttons haben Sie die Möglichkeit das Fernwartungstool Teamviewer herunterzuladen. Nach dem Download der Ausführungsdatei (CAM-Support.exe) haben Sie die Möglichkeit, dass ein Support-Mitarbeiter unseres Hauses sich mit Ihrem Rechner verbindet und so Zugriff auf Ihr System erhält. Dies wird erst möglich, wenn Sie unserem Support-Mitarbeiter die im kleinen Fenster erscheinende ID und das Passwort nennen. Erst dann lassen Sie die Fernsteuerung zu.

Die mit der Fernwartung betrauten Mitarbeiter von Silvia Costa Datentechnik sind ausdrücklich zur Einhaltung von Datenschutz und Geheimhaltung verpflichtet. Über die Konsequenzen einer Verletzung der Datenschutzvorschriften wurden Sie schriftlich belehrt.

Silvia Costa Datentechnik verpflichtet sich, die bei der Wartungsmaßnahme erhaltenen personenbezogenen Daten unverzüglich zu löschen, sobald diese für die Wartungsmaßnahme nicht mehr benötigt werden.

Bei Erbringung der Remote-Leistungen sehen die Mitarbeiter von Silvia Costa Datentechnik Ihren Bildschirm, einschließlich aller hierauf verfügbaren Informationen. In Ihrem eigenen Interessen sollten Sie daher alle Programme beenden und Anzeigen schließen, die nicht im Zusammenhang mit den Remote Supportleistungen stehen. Es ist durch Zulassen der Fernsteuerung (durch Nennung der ID und dem Passwort) vorgesehen, dass von Ihnen sichergestellt wird, dass unsere Support-Mitarbeiter bei Erbringung der Remote-Leistungen nicht in Kontakt mit personenbezogenen Daten aus Ihrem Umfeld kommen.

Die Inanspruchnahme von Remote – Supportleistungen wird auf Unternehmensebene erfasst, zusätzlich wird der Name der Kontaktperson gespeichert. Die Erfassung erfolgt dabei nur zur Support-Dokumentation und zu  Abrechnungszwecken. Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

Die Erhebung, Speicherung und Verarbeitung dieser Daten erfolgt ausschließlich zu dem Zweck, die Remote-Supportleistungen zu erbringen. Ihre Daten werden von uns nicht mit weiteren Daten verknüpft, nicht zu weiteren Zwecken verwendet und keinesfalls an Dritte weitergegeben.

Soweit im Rahmen der Leistungserbringung von uns externe Dienstleister eingesetzt werden, erfolgt deren Zugriff auf die Daten auch ausschließlich zum Zwecke der Leistungserbringung.

Durch technische und organisatorische Maßnahmen stellen wir die Einhaltung der datenschutzrechtlichen Vorgaben sicher und verpflichten auch unsere externen Dienstleister hierauf.

Wir geben darüber hinaus die Daten nicht ohne Ihre ausdrückliche Einwilligung an Dritte weiter. Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur, wenn Sie selbst in die Datenweitergabe eingewilligt haben oder soweit wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher bzw. gerichtlicher Anordnungen hierzu berechtigt oder verpflichtet ist. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Die Übertragung der Daten mittels TeamViewer erfolgt über das Internet. TeamViewer nutzt eine verschlüsselte Verbindung zur Übertragung. Es kann aber nie mit absoluter Sicherheit ausgeschlossen werden, dass Dritte unbefugt die übertragenen Daten einsehen und/oder auf diese zugreifen können. Wir empfehlen Ihnen, diesen Aspekt bei der Entscheidung zu berücksichtigen, ob Remote-Supportleistungen in Anspruch genommen werden sollen.

Rechtsgrundlage für die Nutzung des Teamviewer Supporttools, sofern bis zum Einsatz dieses Tools keine vertragliche Vereinbarung besteht Art. 6 Abs. 1 lit. a DSGVO.

Im Falle einer vertraglichen Supportvereinbarung ist Rechtsgrundlage für die Nutzung des Teamviewer Supporttools Art. 6 Abs. 1 lit. b DSGVO.

 

ZOOM Videokonferenzen

Unsere Webseite stellt Funktionen des folgenden Herstellers bereit:
ZOOM Video Communications, Inc.
55 Almaden Boulevard, 6th Floor
San Jose
CA 95113

 

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung:

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung:

Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Weitergabe von Daten:

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union:

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Maßnahme haben wir unsere Zoom-Konfigurationen so vorgenommen, dass für die Durchführung von „Online-Meeting“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten genutzt werden.

Löschung von Daten:

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.