Datenschutz
appTITAN Website & Admin
Stand: 01.01.2020
Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserer Webseite. Für uns steht der Schutz Ihrer Privatsphäre an erster Stelle. Deshalb informieren wir Sie im Folgenden über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile (nachfolgend gemeinsam bezeichnet als „Onlineangebot“).
Einleitend weisen wir darauf hin, dass die internetbasierte Datenübertragung Sicherheitslücken aufweist, ein lückenloser Schutz vor Zugriffen durch Dritte somit unmöglich ist.
Verwendete Begrifflichkeiten
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (inab. Art. 4 DSGVO) verwendet wurden. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verantwortlicher
appTITAN ist ein Produkt der spieker products GmbH. Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist somit:
spieker products GmbH
Sunderhooker Weg 3
D-48599 Gronau-Epe
Telefon: +49 (0)2562 / 600 20 50
E-Mail: datenschutz@apptitan.de
Arten der verarbeiteten Daten und Zweck der Verarbeitung durch die verantwortliche Stelle und Dritte
Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:
-
die verwendeten Browsertypen und Versionen,
-
das vom zugreifenden System verwendete Betriebssystem,
-
die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
-
die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
-
das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
-
eine Internet-Protokoll-Adresse (IP-Adresse),
-
der Internet-Service-Provider des zugreifenden Systems
-
und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
-
die Inhalte unserer Internetseite korrekt auszuliefern,
-
die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
-
die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten
-
sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.
Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
-
Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
-
die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
-
die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
-
die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist
-
und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Rechte der Betroffenen
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
-
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (entsprechend Art. 15 DSGVO),
-
Berichtigung unrichtiger personenbezogener Daten (entsprechend. Art. 16 DSGVO),
-
Löschung Ihrer bei uns gespeicherten Daten (entsprechend Art. 17 DSGVO),
-
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (entsprechend Art. 18 DSGVO),
-
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und (entsprechend Art. 21 DSGVO)
-
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (entsprechend Art. 20 DSGVO).
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (gem. Art. 7 Abs. 3 DSGVO).
Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden (gem. Art. 77 DSGVO). Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen der Verarbeitung von Daten solche gegenüber Dritten (anderen Personen und/oder Unternehmen, z.B. Auftragsverarbeitern) offenbaren, Daten an diese übermitteln oder diesen sonst Zugriff auf die Daten gewähren, erfolgt dies jeweils nur auf Grundlage einer gesetzlichen Erlaubnis (gem. Art. 6 Abs. 1 lit. b DSGVO, z.B. zur Übermittlung an einen Zahlungsdienstleister, wenn zur Vertragserfüllung erforderlich), Sie darin eingewilligt haben, eine rechtliche Verpflichtung hierfür vorliegt oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir auf Basis eines Auftragsverarbeitungsvertrages (ADV) Dritte mit der Verarbeitung von Daten beauftragen, ist die Rechtsgrundlage Art. 28 DSGVO.
Übermittlungen in Drittländer
Die Verarbeitung von Daten in einem sog. Drittland außerhalb der EU oder des EWR (z.B. im Rahmen der Übermittlung von Daten an Dritte oder durch Inanspruchnahme eines Dienstes eines Dritten) erfolgt nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Wir verarbeiten oder lassen Daten nur in einem Drittland verarbeiten, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO vorliegen. Dies gilt vorbehaltlich besonderer gesetzlicher oder vertraglicher Erlaubnisse. So erfolgt die Verarbeitung z.B. auf Basis besonderer Garantien. Dazu zählen z.B. das „Privacy Shield“ für die USA und andere anerkannte Verpflichtungen zu einem mit der EU vergleichbaren Datenschutzniveaus.
Maßgebliche Rechtsgrundlagen
Entsprechend des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen der Datenverarbeitungen in Zusammenhang mit unseren Websites mit.
Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).
Registrierungs- und Loginfunktion zur Nutzung bestimmter Funktionen
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Daten werden in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten - gem. aktueller Leistungsbeschreibung und Preisliste. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Bei der Registrierung und erneuten Anmeldungen sowie bei der Inanspruchnahme unserer Onlineangebote speichern wir den Zeitpunkt der jeweiligen Nutzerhandlung und die zugehörige IP-Adresse. Die Speicherung erfolgt auf Grundlage der berechtigten Interessen von uns und von den Nutzern am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Grundsätzlich erfolgt keine Weitergabe der Daten an Dritte, es sei denn, dies ist zur Verfolgung von Ansprüchen notwendig oder hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit zu ändern oder zu löschen. Es liegt in der Verantwortung des Nutzers, die Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche Daten des Nutzers, die während der Vertragsdauer gespeichert wurden, endgültig zu löschen.
Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten. Gerne berichtigen bzw. löschen wir diese auch auf Ihren Wunsch, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten.
Rechtsgrundlage für die Verarbeitung der Daten bildet somit Art. 6 Abs. 1 lit. b DSGVO, da die Registrierung der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen dient. Darüber hinaus bildet Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage für die Verarbeitung der Daten, in denen eine Einwilligung des Nutzers vorher explizit eingeholt wird.
Onlineshop und Bestellvorgang
Um für die Angebote, die auf unseren Websites dargestellt werden, Bestellungen auszuführen, muss der Nutzer unter Angabe personenbezogener Daten ein passwortgeschütztes Kundenkonto anlegen. Wir als Betreiber übernehmen keine Haftung für etwaigen Passwortmissbrauch. Im Rahmen der Registrierung für das Kundenkonto werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Daten werden in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. In manchen Fällen ist eine Bestellung auch ohne Registrierung möglich. In dem Fall werden die erforderlichen Pflichtangaben den Nutzern im Rahmen des Bestellvorgangs mitgeteilt. Sämtliche Daten, die im Bestellvorgang eingegeben werden, werden durch uns gespeichert.
Bei der Registrierung und erneuten Anmeldungen, beim Bestellvorgang ohne Registrierung sowie bei der Inanspruchnahme unserer Onlineangebote speichern wir den Zeitpunkt der jeweiligen Nutzerhandlung und die zugehörige IP-Adresse. Wir setzen Session-Cookies für die Speicherung des Inhalts des Warenkorbs und permanente Cookies für die Speicherung des Login-Status ein. Die Speicherung erfolgt auf Grundlage der berechtigten Interessen von uns und von den Nutzern am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Grundsätzlich erfolgt keine Weitergabe der Daten an Dritte, es sei denn, dies ist zur Verfolgung von Ansprüchen notwendig, hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO oder es handelt sich um Daten, deren Weitergabe an Dritte für die Auslieferung, Zahlung oder Auftragsabwicklung zwingend notwendig ist oder die Weitergabe bewegt sich im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Behörden und Rechtsberatern.
Betroffene dieser Datenverarbeitung sind die Personen, die eine Bestellung durchführen. Verarbeitete Daten sind Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und Bestandsdaten. Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen im Rahmen des Betriebs des Onlineshops, Auslieferung an den Kunden, die Abrechnung, und etwaiger Kundenservices und Supportleistungen. Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO.
Cookies
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Websiteserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet.
Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.
In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.
Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Newsletter
Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.
Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).
Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und Ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
Der Versand des Newsletters und die damit verbundene Reichweitenmessung erfolgt auf Grundlage einer Einwilligung des Empfängers gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG. Die Protokollierung der Anmeldung zum Newsletter durch den Nutzer erfolgt auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse zielt auf den Einsatz eines sicheren und nutzerfreundlichen Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch der Erwartung der Nutzer entspricht und uns im Besonderen den Nachweis erteilter Einwilligungen erlaubt.
Der Versand des Newsletters erfolgt mit Hilfe des Versanddienstleisters CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. Die Datenschutzbestimmungen von CleverReach können Sie unter folgendem Link einsehen: https://www.cleverreach.com/de/datenschutz/. Der Versanddienstleister CleverReach wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und unter Hinzunahme eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
Mit dem Dienst CleverReach können wir den Newsletterversand organisieren und analysieren. Ihre für den Bezug des Newsletters eingegebenen Daten, wie beispielsweise Ihre E-Mail-Adresse, werden auf den Servern von CleverReach gespeichert. Serverstandorte sind Deutschland bzw. Irland. Der Newsletter-Versand mit CleverReach gestattet es uns, das Verhalten des Newsletterempfängers zu analysieren. Die Analyse legt u.a. dar, wie viele Empfänger ihren Newsletter geöffnet haben und mit welcher Häufigkeit Links im Newsletter geklickt wurden. CleverReach unterstützt Conversion-Tracking, um damit zu analysieren, ob nach Klick auf einen Link eine zuvor definierte Aktion, wie beispielsweise ein Produktkauf, erfolgt ist. Einzelheiten zur Datenanalyse durch CleverReach finden Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
Kontakt- und Angebotsformular
Treten Sie bzgl. Fragen jeglicher Art per E-Mail, Kontaktformular, Telefon oder via sozialer Medien mit uns in Kontakt, findet dies unter Verarbeitung personenbezogener Daten statt. Im Rahmen der Kontaktaufnahme werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Daten werden in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Diese dienen der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert und die Rechtsgrundlage bildet Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Möglichkeit zur Kontaktaufnahme. Bei der Kontaktaufnahme via Angebotsformular gilt Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage, da die Datenverarbeitung der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen dient. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") gespeichert werden.
Präsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen in verschiedenen sozialen Netzwerken. Dies dient dem Zweck, mit den dort aktiven Interessenten, Kunden und Nutzern zu kommunizieren und sie über unsere Leistungen zu informieren. Beim Aufruf der sozialen Netzwerke und der Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.
Wenn Nutzer in sozialen Netzwerken mit uns kommunizieren (z.B. Kontakt via Direktnachricht aufnehmen oder Kommentare verfassen), verarbeiten wir die Daten von diesen.
Datenverarbeitung im Rahmen unserer Dienstleistungen und der Administration
Im Rahmen unserer vertraglichen Leistungen verarbeiten wir:
-
Kontaktdaten (z.B., E-Mail, Telefonnummern),
-
Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder Adressen),
-
Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit),
-
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie),
-
Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos),
-
Nutzungsdaten (z.B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen).
Insofern dies kein Bestandteil einer beauftragten Verarbeitung ist, verarbeiten wir grundsätzliche keine personenbezogenen Daten, die in die besonderen Kategorien fallen. Betroffene sind Kunden und deren Kunden, Mitarbeiter, Interessenten und deren Kunden, Websitebesucher und Dritte. Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen, vorvertragliche Leistungen, Beratungsleistungen, Abrechnung und Supportleistungen. Rechtsgrundlagen der Verarbeitung sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Daten werden nur an Dritte offengelegt, wenn dies im Rahmen eines Auftrags erforderlich ist. Die Verarbeitung der Daten erfolgt unter Berücksichtigung der Weisungen des Auftraggebers sowie gesetzlicher Vorgaben hinsichtlich einer Auftragsverarbeitung gem. Art. 28 DSGVO.
Darüber hinaus verarbeiten wir zum Zweck der Verwaltung, der Finanzbuchhaltung, der Organisation sowie Aufrechterhaltung des Betriebs, der Finanzbuchhaltung und der Befolgung der gesetzlichen Pflichten (z.B. Archivierung) dieselben Daten, die im Zusammenhang der Erbringung unserer vertraglichen Leistungen verarbeitet werden. Grundlage hierfür sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Betroffene sind Kunden, Mitarbeiter, Interessenten und Websitebesucher.
Hierbei übermitteln wir gegebenenfalls Daten an Steuerberater, Wirtschaftsprüfer, die Finanzverwaltung, Zahlungsdienstleister sowie Gebührenstellen.
Aufgrund unserer betriebswirtschaftlichen Interessen verarbeiten wir Daten zu Geschäftspartnern, Kunden, Interessenten und Lieferanten. Diese in erster Linie unternehmensbezogenen Informationen und Angaben speichern wir grundsätzlich dauerhaft, z.B. zur zukünftigen Kontaktaufnahme. Die Verarbeitung und Speicherung dieser Daten kann in einem Customer-Relationship-Management System ("CRM System") erfolgen.
Bonitätsprüfung
Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, Ihre Bonität. Hierfür bildet Art. 6 Abs. 1f DSGVO Rechtsgrundlage. Dazu arbeiten wir mit der Creditreform Münster, Riegel & Riegel KG, Scharnhorststraße 46, 48151 Münster zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an Creditreform. Weitere Informationen zur Datenverarbeitung bei Creditreform finden Sie unter www.creditreform-muenster.de/EU-DSGVO
Löschung von Daten
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke oder zur Vertragserfüllung oder Vertragsanbahnung erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen, werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, insofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies gilt, sofern in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben ist.
Maßgebliche Rechtsgrundlagen sind Art. 17 DSGVO und Art. 18 DSGVO.
Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalts- oder Serviceangebote von Drittanbietern (nachfolgend “Inhalte”) eingebunden werden, um die entsprechenden Services und Inhalte (z.B. Videos, Schriftarten, Kartenausschnitte, Bilder etc.) anzuzeigen. Dies basiert auf unserem berechtigten Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb des Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO. Diese Einbindung von Inhalten Dritter setzt immer voraus, dass die Anbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen. Ohne die IP-Adresse, können sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist somit für die Darstellung dieser Inhalte erforderlich. Teilweise setzen Drittanbieter sogenannte unsichtbare Pixel-Tags für statistische Erhebungen oder zu Marketingzwecken ein. Dadurch können verschiedene pseudonymisierte Informationen verarbeitet werden. Dazu gehört z.B. der Besucherverkehr auf dieser Website. Diese Informationen können außerdem in Cookies auf dem Gerät des Nutzers gespeichert werden - siehe hierzu den Abschnitt “Cookies”.
Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Wir haben jedoch keinen Einfluss darauf, falls Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die Nutzer darüber auf.
Verwendung von Google reCaptcha
Wir verwenden den Google-Dienst reCaptcha, um festzustellen, ob ein Mensch oder ein Computer eine bestimmte Eingabe in unserem Kontakt- oder Newsletter-Formular macht. Google prüft anhand folgender Daten, ob Sie ein Mensch oder ein Computer sind: IP-Adresse des verwendeten Endgeräts, die Webseite, die Sie bei uns besuchen und auf der das Captcha eingebunden ist, das Datum und die Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs, Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie Bilder identifizieren müssen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f Datenschutz-Grundverordnung. Es besteht ein berechtigtes Interesse auf unserer Seite an dieser Datenverarbeitung, die Sicherheit unserer Webseite zu gewährleisten und uns vor automatisierten Eingaben (Angriffen) zu schützen.
Verwendung von Scriptbibliotheken (Google Webfonts)
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken, wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/
Verwendung von Google Maps
Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.
Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.
Verwendung von Zendesk
Wir verwenden für appTITAN die Produkte “Support” und “Chat” von Zendesk. Betreiber ist Zendesk Inc., 1019 Market St, San Francisco, CA 94103, USA. Zendesk bietet uns die Möglichkeit, mit Kunden, Interessenten und Geschäftspartnern zum Zwecke von effektivem Support, zur Geschäftsanbahnung und zu allgemeinen Fragen zu appTITAN zu kommunizieren und die Kommunikation zu bündeln und Anfragen geordnet abzuarbeiten. Verarbeitete Daten sind jegliche Informationen, einschließlich personenbezogener Daten, die durch die Nutzer via Support oder Chat an uns übermittelt werden. Diese Daten werden auf den Servern von Zendesk gespeichert.
Mehr zur Verarbeitung von Daten und zum Datenschutz bei Zendesk Support und Chat finden Sie auf der Website des Anbieters unter: https://www.zendesk.de/company/customers-partners/eu-data-protection/
Eingebettete YouTube-Videos
Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube erstellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.
Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie unserem Datenschutzbeauftragten bitte eine E-Mail: datenschutz@apptitan.de
Die Datenschutzerklärung wurde unter Zuhilfenahme des Datenschutzerklärungs-Generators der activeMind AG sowie des Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH in Kooperation mit dem Anwalt für IT- und Datenschutzrecht Christian Solmecke erstellt.