Datenschutzerklärung
Datenschutzerklärung der Musterfirma GmbH & Co. KG
Mit den nachfolgenden Hinweisen möchten wir Sie ausdrücklich darüber aufklären, wie wir in unserem Unternehmen mit Ihren Daten beim Besuch dieser Homepage umgehen sowie wie wir insoweit die Vorgaben des Gesetzgebers umgesetzt haben.
Zum besseren Verständnis und auch zum besseren Überblick folgt nunmehr zunächst ein Inhaltsverzeichnis, wodurch Ihnen ermöglicht werden soll, einzelne Erklärungen und Hinweise schneller aufzufinden.
Inhaltsverzeichnis
I. Einleitung/Überblick
II. Geltungsbereich
III. Begriffsbestimmungen
1. Personenbezogene Daten
2. Betroffene Person
3. Verarbeitung
4. Einschränkung der Verarbeitung
5. Profiling
6. Pseydonymisierung
7. Dateisystem
8. Verantwortlicher
9. Auftragsverarbeiter
10. Empfänger
11. Dritter
12. Einwilligung
13. Verletzung des Schutzes personenbezogener Daten
14. Cookies
15. IP-Adresse
16. Browser
17. Referrer-URL
18. Plug-In
IV. Verantwortlicher und Datenschutzbeauftragter
I. Einleitung/Überblick
Der Datenschutz ist seit jeher ein wichtiges Thema. Denn nur durch den Datenschutz ist es möglich, jeden einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht und/oder anderen Rechten beeinträchtigt wird.
Jedes Unternehmen benötigt und unterhält Daten, damit ein Unternehmen überhaupt existieren kann.
Aufgrund der sich immer weiter ausbreitenden digitalen Vernetzung erhöht sich leider auch die Gefahr des Datenmissbrauchs.
Grundsätzlich sollen jedoch nicht die Unternehmen geschützt werden, die etwa Daten erheben, speichern oder verarbeiten.
Vielmehr soll jeder einzelne vor einem Datenmissbrauch und damit insbesondere vor einer Verletzung seines Persönlichkeitsrechts geschützt werden.
Schon immer hat deshalb der Datenschutz einen besonders hohen Stellenwert für unser Unternehmen.
Es ist daher nicht nur unser Anspruch, sondern auch Vorgabe des Gesetzgebers, sicherzustellen, dass Ihre Daten den bestmöglichen Schutz genießen.
Unsere Datenschutzpraxis steht daher stets im Einklang mit den geltenden Gesetzen.
Gesetzliche Vorgaben für den Datenschutz enthalten insbesondere die Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Telemediengesetz (TMG).
Wir haben in unserem Unternehmen zahlreiche Maßnahmen, und zwar sowohl technischer Art als auch organisatorischer Art, eingeleitet und umgesetzt, damit ein möglichst lückenloser Schutz Ihrer personenbezogenen Daten sichergestellt ist.
In dieser Datenschutzerklärung bzw. den nachfolgenden Ausführungen und Hinweisen möchten wir Sie möglichst ausführlich und verständlich darüber informieren, weshalb wir wann, wo und wie bzw. zu welchem Zweck personenbezogene Daten erheben und verarbeiten.
Gleichzeitig möchten wir Sie darüber informieren, welche Rechte Ihnen in diesem Zusammenhang als betroffene Person zustehen.
Aus den nachfolgenden Erklärungen können Sie also entnehmen, inwieweit wir bei der Nutzung unserer Homepage personenbezogene Daten erheben sowie verarbeiten und welche Rechte Ihnen dabeizustehen.
Zum besseren Verständnis ist diese Datenschutzerklärung in einzelne Abschnitte gegliedert und mit Überschriften versehen. Bereits aus den Überschriften ist ersichtlich, womit sich der einzelne Abschnitt beschäftigt.
Darüber hinaus haben wir die insbesondere vom Gesetzgeber verwendeten Begriffe sowie die nach unserer Auffassung nicht jedem bekannten Begriffe in einem gesonderten Abschnitt definiert, damit das Verständnis dieser Datenschutzerklärung Ihnen erleichtert wird und Sie jederzeit die Begriffe nachschlagen können.
In den einzelnen Abschnitten haben wir in diesem Zusammenhang bei zahlreichen Begriffen auch nochmals Verweise eingepflegt, wo sich die entsprechende Erläuterung des Begriffs bzw. die entsprechende Definition befindet, damit diese schnell nachgelesen werden kann.
Des Weiteren haben wir in den einzelnen Abschnitten die Rechtsgrundlage konkret benannt, die uns berechtigt, die betreffenden personenbezogenen Daten zu erheben und zu verarbeiten.
Gleichzeitig haben wir auch in den einzelnen Abschnitten den Zweck und, sofern möglich, die Dauer der Verarbeitung genannt.
Auch weisen wir in den einzelnen Abschnitten darauf hin, welche konkreten Rechte Ihnen bei der entsprechenden Datenverarbeitung zustehen.
Zusätzlich werden die Ihnen zustehenden Rechte unter Angabe der entsprechenden gesetzlichen Vorschriften nochmals in einem gesonderten Abschnitt wiederholt, damit Sie sich jederzeit über die Ihnen zustehenden Rechte informieren können, ohne in den einzelnen Abschnitten suchen zu müssen.
Sofern Ihnen die nachfolgenden Hinweise und Erklärungen nicht ausreichen und/oder diese für Sie trotz unserer Bemühungen unverständlich sein sollten, so steht Ihnen jederzeit unser Datenschutzbeauftragte (siehe IV. 2.) und/oder auch unsere anderen Mitarbeiter für Rückfragen, Anregungen, Kritik, etc. zur Verfügung.
Die Kontaktmöglichkeiten können Sie entweder dieser Erklärung und/oder aber unserem Impressum entnehmen.
II. Geltungsbereich
Diese Homepage wird durch die Musterfirma GmbH & Co. KG, Musterstraße 32, 31028 Musterstadt betrieben. Diese Datenschutzerklärung gilt daher für unsere gesamte Homepage bzw. unseren gesamten Internetauftritt.
Weitere Informationen zu unserem Unternehmen können Sie jederzeit unserem Impressum entnehmen.
III. Begriffsbestimmungen
Eingangs haben wir bereits darauf hingewiesen, dass sich die gesetzlichen Vorschriften zum Datenschutz insbesondere aus der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telemediengesetz (TMG) ergeben.
Eine jeweils aktuelle Fassung der vorstehend genannten Gesetze können Sie den folgenden Links entnehmen:
- Datenschutzgrundverordnung (DSGVO): https://dsgvo-gesetz.de
- Bundesdatenschutzgesetz (BDSG): https://dsgvo-gesetz.de/bdsg-neu/
- Telemediengesetz (TMG): https://www.gesetze-im-internet.de/tmg/
Diese Datenschutzerklärung erfüllt daher die Anforderungen und Vorgaben der vorstehend genannten Gesetze.
Daher verwenden wir in dieser Datenschutzerklärung u. a. auch Definitionen bzw. Begrifflichkeiten aus diesen Gesetzen.
Ferner verwenden wir Begriffe aus der Computersprache bzw. IT-Branche.
Zum einfacheren und besseren Verständnis möchten wir zunächst nachfolgend die wichtigsten verwendeten Begrifflichkeiten erläutern und definieren. Diese Definitionen hat auch der Gesetzgeber insbesondere in der Datenschutzgrundverordnung (DSGVO) verwendet. Aus diesem Grund haben wir in den nachfolgenden Erläuterungen und Definitionen auch die entsprechenden gesetzlichen Vorschriften genannt, sofern möglich, aus denen sich diese Definitionen ergeben.
1. Personenbezogene Daten
(siehe auch Artikel 4 Nr. 1 DSGVO)
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2. Betroffene Person
(siehe auch Artikel 4 Nr. 1 DSGVO)
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
3. Verarbeitung
(siehe auch Artikel 4 Nr. 2 DSGVO)
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
4. Einschränkung der Verarbeitung
(siehe auch Artikel 4 Nr. 3 DSGVO)
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
5. Profiling
(siehe auch Artikel 4 Nr. 4 DSGVO)
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
6. Pseudonymisierung
(siehe auch Artikel 4 Nr. 5 DSGVO)
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
7. Dateisystem
(siehe auch Artikel 4 Nr. 6 DSGVO)
Dateisystem ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.
8. Verantwortlicher
(siehe auch Artikel 4 Nr. 7 DSGVO)
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche bzw. die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
9. Auftragsverarbeiter
(siehe auch Artikel 4 Nr. 8 DSGVO)
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
10. Empfänger
(siehe auch Artikel 4 Nr. 9 DSGVO)
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
11. Dritter
(siehe auch Artikel 4 Nr. 10 DSGVO)
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
12. Einwilligung
(siehe auch Artikel 4 Nr. 11 DSGVO)
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
13. Verletzung der Schutzes personenbezogener Daten
(siehe auch Artikel 4 Nr. 12 DSGVO)
Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
14. Cookies
Cookies sind Datensätze die von einem Webserver auf dem Computer des Nutzers abgelegt werden. Sie werden bei einer erneuten Verbindung an den Cookie-setzenden-Webserver mit dem Ziel zurückgesendet, den Nutzer und seine Einstellungen wiederzuerkennen. Es handelt sich um eine auf dem Computer des Nutzers lokal angelegte Datei, die dem Nutzer eine bestimmte Identität – bestehend aus Ziffern und Buchstaben – zuweist.
Die Einordnung von Cookies als personenbezogene Daten ist von der technischen Ausgestaltung der Cookies abhängig.
Wird durch ein Cookie lediglich eine zufallsgenerierte Ziffer-Buchstaben-Kombination auf dem Computer des Nutzers gespeichert, so ist der Nutzer selbst nicht bestimmbar. Eine Zuordnung ist nur durch das Zusatzwissen möglich, auf welchem Computer welche Kombination gespeichert wurde. Über dieses Zusatzwissen verfügen die Betreiber von Internetseiten bei der alleinigen Verwendung von Cookies mit ausschließlich zufälligen Elementen nicht.
Wenn der Betreiber im Cookie den Namen des Nutzers oder seine E-Mail-Adresse einbaut, hat der Nutzer entsprechende Angaben regelmäßig dem Betreiber mitgeteilt und somit seine Identität selbst preisgegeben, beispielsweise bei der Anlegung eines Kunden-/Nutzerprofils, im Rahmen einer Bestellung auf der Internetseite des Unternehmens, bei Verwendung eines E-Mail-Postfaches desselben Betreibers, bei Teilnahme an Umfragen auf der Internetseite und ähnlichem. Das System des Verwenders kann so programmiert sein, dass diese zusätzlich gewonnenen Informationen mit in die Identifikationskombination des Cookies einfließen. Wird der Name oder die E-Mail-Adresse des Nutzers in den Cookie integriert, so wird der Nutzer bestimmbar. Der Cookie ist als personenbezogenes Datum einzuordnen.
Ferner ist noch eine Kombination von Cookies und IP-Adressen möglich. In dieser Konstellation speichert der Betreiber der besuchten Internetseite IP-Adressen und bezieht sie sogleich auf die vorgegebenen Cookies, d. h. er speichert in einer Datenbank, zu welcher IP-Adresse welcher Cookie vergeben wurde. Die Bestimmbarkeit des Nutzers setzt voraus, dass der Betreiber der Internetseite die IP-Adresse ohne unverhältnismäßig großen Aufwand an Zeit, Kosten und Personal einem konkreten Nutzer zuordnen kann.
Ob dabei IP-Adressen selbst personenbezogene Daten darstellen, ist in der deutschen Rechtsprechung noch nicht einheitlich entschieden worden. Es könnte daher davon ausgegangen werden, dass eine IP-Adresse unter den Begriff der personenbezogenen Daten fällt.
In der Regel werden die meisten verwendeten Cookies nach Ende der jeweiligen Browser-Sitzung wieder gelöscht (sogenannte Sitzungs-Cookies). Andere Cookies verbleiben auf dem Computer des Nutzers und ermöglichen es dem Betreiber der jeweiligen Homepage, den Computer des Nutzers bei seinem nächsten Besuch wiederzuerkennen (sogenannte dauerhafte Cookies).
Cookies dienen in der Regel dazu, den Besuch einer Homepage attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen.
Jeder Nutzer kann seinen Browser so einstellen, dass der Browser den Nutzer über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für den Nutzer transparent.
Selbstverständlich kann der jeweilige Nutzer seinen Browser auch so einrichten, dass Cookies nicht auf seinem Computer abgelegt werden oder bereits abgelegte Cookies gelöscht werden.
Sie müssen dazu zunächst den von Ihnen benutzten Browser, wie beispielsweise den Internet-Explorer, Firefox, etc., aufrufen. Dort können Sie unter dem Abschnitt Einstellungen dann unter der Rubrik Datenschutz Cookies blockieren und/oder andere Cookie-Einstellungen vornehmen.
Nähere Informationen können Sie auch den Datenschutzerklärungen Ihres jeweiligen Browser-Anbieters entnehmen.
15. IP-Adresse
Eine IP-Adresse ist eine Adresse in Computernetzen, die – wie das Internet – auf dem Internetprotokoll (IP) basiert. Sie wird Geräten zugewiesen, die an das Netz angebunden sind, und macht die Geräte so adressierbar und damit erreichbar. Die IP-Adresse kann einen einzelnen Empfänger einer Gruppe von Empfängern bezeichnen. Umgekehrt können einem Computer mehrere IP-Adressen zugeordnet sein.
Die IP-Adresse wird vor allem dazu verwendet, um Daten von Ihrem Absender zum vorgesehen Empfänger transportieren zu können.
16. Browser
Browser sind spezielle Computerprogramme zur Darstellung von Webseiten im Internet (World Wide Web) oder allgemein von Dokumenten und Daten.
17. Referrer-URL
Referrer-URL bezeichnet im Internet die Website, über die der Nutzer zur aktuellen Website bzw. Datei gekommen ist.
18. Plug-In
Ein Plug-In ist ein Softwareprogramm, das eigenständig eine Teilfunktionalität abdeckt und damit die Funktionalität eines Gesamtsystems erweitert. Für die Ausführung eines Plug-Ins wird dabei eine übergeordnete Plattform benötigt, die wiederum die benötigten Schnittstellen zur Integration des Plug-Ins zur Verfügung stellt. Plug-Ins sind nicht zu verwechseln mit Add-Ons, welche bestehende Software lediglich optional ergänzen und dabei keinerlei eigene Bibliotheken zur Verfügung stellen, sondern ausschließlich die vorhandenen nutzen.
Die Plug-Ins sind in den meisten Fällen von Drittanbietern und nur selten vom selben Hersteller des Hauptprogramms.
Bekannte Programme sind z. B. die Flashplayer, Java- oder PDF-Plug-Ins für Webbrowser wie dem Internetexplorer oder Mozilla-Firefox. Diese erweiternden Browser mit Funktionen zur Darstellung von Dateiformaten (z. B. Videostreaming, PDF-Dokumente), die standardmäßig nicht unterstützt werden. Ein weiterer Vorteil der externen Plug-Ins ist, dass diese erst geladen werden müssen, wenn sie auch wirklich benötigt werden. Dies spart Ressourcen und lässt diese gezielter im normalen Browser-Gebrauch einsetzen.
IV. Verantwortlicher und Datenschutzbeauftragter
An dieser Stelle möchten wir Sie darüber informieren, wer Verantwortlicher (Definition siehe III. 8.) und wer Datenschutzbeauftragter für unser Unternehmen ist.
1. Verantwortlicher
Musterfirma GmbH & Co. KG, Musterstraße 32, 31028 Musterstadt, vertreten durch den Geschäftsführer Max Mustermann, ebenda
Die Kontaktdaten des Verantwortlichen lauten wie folgt:
Musterfirma GmbH & Co. KG, Musterstraße 32, 31028 Musterstadt
Telefon: +49 (0)5381 9177-0
E-Mail: info@musterfirma.de
Website: www.musterfirma.de
Weitere Informationen können Sie im Übrigen auch gern unserem Impressum zu dem Verantwortlichen entnehmen.
2. Datenschutzbeauftragter
Grundsätzlich ist ein Datenschutzbeauftragter nur dann erforderlich, wenn in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten im Unternehmen beschäftigt sind.
Dies ist in unserem Unternehmen nicht der Fall. Es gibt zwar Ausnahmen von dieser Regelung. Jedoch sind die Voraussetzungen dieser Ausnahmeregelungen für unser Unternehmen nicht gegeben. Daher benötigen wir keinen Datenschutzbeauftragten.
Sie können sich in Datenschutzangelegenheiten daher an jeden unserer Mitarbeiter wenden. Die Kontaktdaten entnehmen Sie bitte dieser Erklärung und/oder unserem Impressum.
V. Allgemeine Hinweise
In der Regel können Sie unsere Homepage bzw. unsere Internetseiten nutzen, ohne dabei personenbezogene Angaben machen zu müssen.
Wenn Sie jedoch besondere Leistungen unseres Unternehmens in Anspruch nehmen möchten, beispielsweise als Kunde, Geschäftspartner, etc., so könnte jedoch eine Verarbeitung ihrer personenbezogenen Daten (siehe III.1.) erforderlich werden.
Dies ist insbesondere dann der Fall, wenn Sie per E-Mail mit uns in Verbindung treten.
Ausdrücklich möchten wir in diesem Zusammenhang klarstellen, dass trotz der durch uns getroffenen technisch möglichen Sicherheitsvorkehrungen, internetbasierte Datenübertragungen Sicherheitslücken aufweisen können und wir daher einen absoluten Schutz nicht gewährleisten können.
Aus diesem Grund können Sie selbstverständlich personenbezogene Daten auch auf alternativen Wegen, beispielsweise persönlich oder per Telefon, an uns übermitteln. Die Kontaktmöglichkeiten können Sie unserem Impressum jederzeit entnehmen und/oder persönlich bei uns erfragen.
VI. Datenerhebung und Speicherung
Zwar kann unsere Homepage grundsätzlich ohne jede Angabe personenbezogener Daten genutzt werden. Trotzdem werden bei jedem Aufruf unserer Homepage Daten erhoben und gespeichert. Darüber hinaus haben Sie die Möglichkeit, per E-Mail mit uns Kontakt aufzunehmen.
Welche Daten dabei erhoben und verarbeitet werden, die Rechtsgrundlage, die uns dazu ermächtigt, der Zweck, die Dauer der Speicherung sowie ihre damit im Zusammenhang stehenden Rechte sollen an dieser Stelle erläutert werden.