Datenschutz
1. Einleitung
In dieser Datenschutzerklärung erfahren Sie:
- wie wir auf unserer Website mit personenbezogenen Daten umgehen,
- welche Informationen über die Besucher unserer Website wir erfassen und auswerten,
- ob und wie wir diese Informationen nutzen, weitergeben oder anderweitig verarbeiten.
Diese Datenschutzerklärung gilt für Ihren Besuch unserer Website, für andere von uns ggf. angebotene Angebote und Dienste findet sie keine Anwendung.
2. Verantwortlicher
Diese Datenschutzerklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem. Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO).
Unsere Kontaktdaten:
comp/lex
Rechtsanwalt Dr. Jochen Notholt
Lindwurmstraße 10
D–80337 München
Kontakt:
E-Mail: inbox@comp-lex.de
Tel. +49 (0)89 41614295-0
Fax. +49 (0)89 41614295-9
3. Datenschutzbeauftragter
Zur Bestellung eines Datenschutzbeauftragten sind wir nicht verpflichtet.
4. Begriffsdefinitionen
Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert, wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen.
5. Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserer Website
5.1 Beim Aufruf
Beim Aufruf unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir bzw. der in unserem Auftrag tätige Hostprovider Host Europe (Host Europe GmbH, Hansestraße 111, 51149 Köln, Deutschland) nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und zur Verfügung zu stellen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Diese Daten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
5.2 Im Rahmen der Kontaktaufnahme per E-Mail
E-Mails, die Sie an uns und wir an Sie übermitteln, verarbeiten wir mittels der Dienste unseres E-Mail-Providers. Im Rahmen der E-Mail-Kommunikation verarbeitet unser E-Mail-Provider Ihre personenbezogene Daten (also Ihre E-Mail-Adresse sowie die von Ihnen in der E-Mail gemachten Angaben) in unserem Auftrag, um uns die E-Mail-Kommunikation mit Ihnen zu ermöglichen bzw. wenn Sie unser Kunde sind, zur Vertragsabwicklung. Die Verarbeitung Ihrer personenbezogenen Daten geschieht auf Grundlage von Art. 6 Abs. 1 S.1 lit. f bzw. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir löschen die Daten, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.
Zum Hosting unseres E-Mail-Systems greifen wir auf die Dienste von Dienstleistern zurück, die in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten tätig sind.
Die personenbezogenen Daten, die Sie im Rahmen Ihrer Kontaktaufnahme an uns übermitteln, speichern wir in der Regel in einem CRM-System („Customer Relationship Management System“). Dazu setzen wir lokal installierte Systeme ein.
5.3 Datensicherheit bei E-Mails oder Kontaktformularen
Wenn Sie uns direkt per E-Mail kontaktieren oder uns in unserem Kontaktformular Ihre E-Mail-Adresse mitteilen, erklären Sie sich damit einverstanden, dass wir per E-Mail mit Ihnen kommunizieren. Der damit verbundenen Sicherheitsrisiken sind Sie sich bewusst: E-Mails sind leicht zu fälschen, und sie gelten wegen ihrer unverschlüsselten Übertragung als leicht „abfangbar“.
Auf Anfrage können wir die E-Mail Kommunikation mittels S/MIME verschlüsseln. Dabei ist Ihnen bewusst, dass die Verschlüsselung in diesem Fall nur den Inhalt der Nachrichten, nicht jedoch die Betreffzeile und die Metadaten (wie z.B. Absender und Adressat) verschlüsselt wird.
Wir sind außerdem in der Lage, mit Ihnen über den Online-Messaging-Dienst Signal zu kommunizieren. Die Kommunikation über Signal erfolgt vollverschlüsselt, einschließlich aller Metadaten. Auch Signal und seine Mitarbeiter haben keinen Zugriff auf diese Daten. Sie können also über Signal an uns herantreten, ohne dass dies ein Dritter erfährt.
5.4 Bei Registrierung für unseren Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Aktionen und unserem Unternehmen.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist es, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Pflichtangabe für die Übersendung des Newsletters ist nur Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir speichern Ihre E-Mail-Adresse zu diesem Zweck bis zum Widerruf Ihrer Einwilligung.
Zum Versand unseres Newsletters greifen wir auf die Dienste von Dienstleistern zurück, die in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten tätig sind. Darunter befinden sich auch Dienstleister, die in den USA ansässig sind. Das Datenschutzniveau der USA ist von der Europäischen Kommission als nicht angemessen beurteilt worden. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.
5.5 Auswertung Ihres Nutzungsverhaltens
Wir nutzen das Open-Source-Software-Tool Matomo zur Erstellung anonymisierter Nutzungsstatistiken. Bei Ihrem Besuch unserer Website werden folgende Daten gespeichert:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Informationen zu Ihrem Endgerät
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
- Bildschirm- und Fensterauflösung
- Ihren ungefähren Standort
- Informationen über Ihre Verweildauer
- Informationen über von Ihnen ausgeführte Aktionen auf der Website
Matomo läuft dabei ausschließlich auf unseren Servern. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht uns eine Analyse Ihres Interaktionsverhaltens mit unserer Website. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung zusammenzustellen. Dies hilft uns dabei unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. Durch die Anonymisierung der IP-Adresse wird Ihrem Interesse am Schutz Ihrer personenbezogener Daten hinreichend Rechnung getragen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Analysezwecke nicht mehr benötigt werden. Wir überprüfen die Notwendigkeit alle 6 Monate.
5.6 Beim kostenlosen Abonnement unserer Blog-Beiträge
Mit Ihrer Einwilligung können Sie unsere Blog-Beiträge abonnieren, mit denen wir Sie auf Neuerscheinungen in unserem Blog aufmerksam machen, der sog. Blog-Reminder.
Für die Anmeldung zu unserem Blog-Reminder verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist es, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Pflichtangabe für die Übersendung des Blog-Reminders ist nur Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Blog-Reminders. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Wir speichern Ihre E-Mail-Adresse zu diesem Zweck bis zum Widerruf Ihrer Einwilligung.
Zum Versand unseres Blog-Reminders greifen wir auf die Dienste von Dienstleistern zurück, die in unserem Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO personenbezogene Daten tätig sind. Darunter befinden sich auch Dienstleister, die in den USA ansässig sind. Das Datenschutzniveau der USA ist von der Europäischen Kommission als nicht angemessen beurteilt worden. Die Datenübermittlung in die USA erfolgt daher auf Grundlage der Standardvertragsklauseln gem. 46 Abs. 2c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32010D0087&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 2. angegebenen Kontaktmöglichkeiten anfragen.
6. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt.
Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate. Sofern die Daten nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht verwendet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung bzw. Speicherung insbesondere von Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, Handelsbriefen, Buchungsbelegen, etc. gemäß § 257 Abs. 1 HGB für sechs Jahre sowie insbesondere von Büchern, Aufzeichnungen, Lageberichten, Buchungsbelegen, Handels- und Geschäftsbriefen sowie für Besteuerung relevante Unterlagen, etc. gemäß § 147 Abs. 1 AO für zehn Jahre.
7. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
8. Widerrufs- und Widerspruchsrechte
8.1 Widerruf von erteilten Einwilligungen
Sollten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen dazu erteilten Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO verarbeiten, haben Sie das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns das per E-Mail an datenschutz@comp-lex.de mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.
8.2 Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses
Sofern wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail an datenschutz@comp-lex.de mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.
9. Sicherheitsmaßnahmen
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
10. Schlussbestimmungen
Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen.
Die jeweils aktuelle Fassung unserer Datenschutzerklärung können Sie unter https://comp-lex.de/datenschutz/nachvollziehen.