Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie auf, über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten im Rahmen der Erbringung unserer Leistungen und der verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile (nachfolgend gemeinsam bezeichnet als „Onlineangebot“).
Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der EU-Datenschutzgrundverordnung (EU-DSGVO).
I. Kontaktdaten des Verantwortlichen und Information über die Erhebung personenbezogener Daten
Begriff „Verantwortlicher“
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Verantwortlicher
Gabriele Ritzer
Maffeistrasse 6
93059 Regensburg
Tel: +49174 859 6778
E-Mail: info@digitalontop.de
Der Verantwortliche hat nach EU-DSGVO keinen Datenschutzbeauftragten zu bestellen.
Zweck der Verarbeitung
Personenbezogene Daten (meist nur als „Daten“ bezeichnet), werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und benutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.
Begriff „Verarbeitung“
Gemäß Art. 4 Ziffer 1 der Verordnung (EU) 2016/679 der EU-DSGVO, gilt als „Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
II. Informationen zur Datenverarbeitung
Umfang der zu verarbeiteten Daten
Bei der Nutzung der Website zu Informationszwecken, ohne Registrierung und ohne Übermittlung anderweitiger Informationen an uns, werden aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, durch den Internet-Browser an uns bzw. an den Webspace-Provider Daten übermittelt. Mit diesen sogenannten Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben , die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung eines Internetauftritts erfolgt, erhoben. Die so erhobenen Daten werden vorübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.
Zweck der Datenspeicherung
Als Rechtsgrundlage der Speicherung gilt der Art. 6 Abs. 1 lit. f) EU-DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Loginfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Spätestens nach sieben Tagen werden diese Daten wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.
Auftragsabwicklung
Die von Ihnen zur Inanspruchnahme unseres Dienstleistungsangebots übermittelten Daten über Kontaktformular oder e-Mail werden von uns zum Zwecke der Auftragsabwicklung verarbeitet und sind insofern erforderlich. Vertragsabschluss und -abwicklung sind ohne Bereitstellung Ihrer Daten nicht möglich. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) EU-DSGVO. Die Daten können in einem Cusomer-Relation-Management-System (kurz: CRM-System) oder vergleichbarer Organistions-Software-Lösungen gespeichert werden.
Im Rahmen von Beratungs- und Trainingsmaßnahmen verarbeiten wir Bestands- und Kontaktdaten (Name, Adresse, e-Mail-Adresse, Telefon) sowie Vertragsdaten (in Anspruch genommene Leistungen, Honorare, Bankverbindung). Mit vollständiger Auftragsabwicklung löschen wir die Daten mit Berücksichtigung gesetzlicher Aufbewahrungsfristen nach Handels- und Steuerrecht. Die Erforderlichkeit der Aufbewahrung wird jährlich geprüft.
Verantwortung
Unsere Website enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Wir sind als Anbieter für eigene Inhalte nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind unter Umständen Links auf die von anderen Anbietern bereitgestellten Inhalten, zu unterscheiden. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernehmen wir keine Verantwortung und machen uns deren Inhalt nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Websites, auf die verwiesen wurde. Für fremde Hinweise ist die Redaktion nur dann verantwortlich, wenn sie von Ihnen, das heißt auch von einem eventuellen rechtswidrigen bzw. strafbaren Inhalt, positive Kenntnis hat, und es technisch möglich und zumutbar ist, deren Nutzung zu verhindern.
Newsletter
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (kurz: Newsletter) mit werblichen Informationen nur mit der Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich.
Die Anmeldung zum Newsletter erfolgt in einem Double-Opt-In-Verfahren mit Protokollierung. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, er der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachvollziehen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert. Mindestangabe für den Newsletter ist die E-Mail-Adresse. Optional wäre die Angabe des Namens, zwecks persönlicher Ansprache im Newsletter. Der Versand des Newsletters erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 EU-DSGVO i.V. m § 7 Abs. 2 Nr. 3 UWG falls eine Einwilligung nicht erforderlich ist.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. EU-DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletter-Systems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt. Bei Kündigung oder Widerruf des Empfangs eines Newsletters können wir die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf einer den gesetzlichen Vorgaben entsprechenden Grundlage.
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Online-Angebots einsetzen. Der Hostinganbieter wird auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Online-Angebots gem. Art. 6 Abs. 1 lit. f EU-DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 EU-DSGVO eingesetzt.
Der Hosting-Anbieter verarbeitet demnach auf der genannten Grundlage unserer Interessens Bestandsdaten, Kontaktdaten, Inhaltsangaben, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Online-Angebotes. Darüber erhebt dieser Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Mailchimp
Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten(https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Calenso
Wir nutzen Calenso, um Termine und Gruppentermine online buchbar zu machen. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f. EU-DSGVO dar. Anbieter ist Braincept AG, Neuenkirchstrasse 19, 6203 Sempach-Station, Schweiz, Europa (Webseite: https://www.calenso.com).
Bei der Terminbuchung werden Name, E-Mail-Adresse und in einigen Fällen die Telefonnummer verlangt. Die an uns gesendeten Informationen verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Sollten Sie es bevorzugen, Termine nicht via Calenso mit uns zu vereinbaren, können Sie alternativ per E-Mail oder Telefon mit uns in Kontakt treten.
Zusätzlich haben wir mit Calenso einen Vertrag über Auftragsverarbeitung (Data Processing Agreement, DPA) abgeschlossen. Dadurch ist sichergestellt, dass Calenso die Nutzer-Daten nur im Rahmen der EU-Datenschutznormen ausschliesslich zur Verarbeitung der Anfragen nutzt und diese nicht an Dritte weitergibt. Nähere Informationen über Calenso und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Calenso unter dem folgenden Link: https://calenso.com/datenschutz/
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
Sicherheit
Wir treffen nach Maßgabe des Art. 32 EU-DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Es besteht bei der Website von Digital on Top eine SSL-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ im Eingabefeld Ihres Browsers erkennen.
III. Rechte der betroffenen Personen
Die EU-DSGVO gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte. Berücksichtigt werden hier insbesondere, die aus dem vorangegangenen Punkt 2 beschriebenen Datenverarbeitungen.
Recht auf Bestätigung, ob die betreffenden Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (Art. 15 EU-DSGVO).
Recht auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Art. 16 EU-DSGVO).
Recht auf unverzügliche Löschung der sie betreffenden Daten (Art. 17 EU-DSGVO) oder alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 EU-DSGVO.
Recht auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (Art. 20 EU-DSGVO).
Recht auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß der datenschutzrechtlichen Bestimmungen verarbeitet werden (Art. 77 EU-DSGVO).
Newsletter
Sie haben das Recht auf Kündigung bzw. Widerruf. Das bedeutet, dass Sie jederzeit den Empfang des Newsletters kündigen und damit Ihre Einwilligung widerrufen können. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
Die Datenschutzerklärung passen wir regelmäßig an, sobald die von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Bei notwendigen Änderungen mit Mitwirkungshandlung, wie beispielsweise Einwilligung oder sonstiger individuell erforderlicher Benachrichtigung, informieren wir Sie aktiv.
Die Datenschutzerklärung berücksichtigt den Rechtsstand 25.05.2018.