Datenschutzerklärung

Datenschutz ist nicht nur unser Job, sondern auch ein Qualitätsmerkmal für unsere Webseiten. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 Datenschutzgrundverordnung (DSGVO) informieren.

Verantwortliche

Verantwortlich für die nachfolgend dargestellte Datenverarbeitung ist die

datenschutz cert GmbH
Konsul-Smidt-Straße 88a
28217 Bremen
Telefon: +49 421 6966 32 550
office@re-move-this.datenschutz-cert.de

Weitere Angaben entnehmen Sie bitte dem Impressum unter www.datenschutz-cert.de/impressum.

Nutzungsdaten

Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll ausgewertet, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus

  • dem Namen und der Adresse der angeforderten Inhalte,
  • dem Datum und der Uhrzeit der Abfrage,
  • der übertragenen Datenmenge,
  • dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),
  • der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
  • dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,
  • der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.

Die Datensätze werden auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO und dem Interesse, unsere Webseiten an die Bedürfnisse der Leserinnen und Leser anpassen und optimieren zu können, von uns erfasst. Ihre IP-Adresse wird mit der Protokollierung sofort anonymisiert, indem die letzten drei Ziffern gelöscht werden. Eine weitere Verarbeitung personenbezogener Daten findet daher nicht statt. Bei der Auswertung von Protokoll- und Besuchsdaten auf unseren Webseiten bleiben Sie daher anonym.

Datensicherheit

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Webseiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

Unsere Beschäftigten sind zur Verschwiegenheit und auf die Einhaltung des Datenschutzes verpflichtet und sensibilisiert. 

Wenn Sie zu uns per E-Mail Kontakt aufnehmen, erfolgt dies grundsätzlich unverschlüsselt. Sofern Sie uns vertrauliche Daten mitteilen möchten, empfehlen wir Ihnen, unser Verschlüsselungsverfahren zu benutzen. Dadurch kann eine unbefugte Kenntnisnahme und Verfälschung auf dem Übertragungsweg verhindert werden. Hierfür stellen wir Ihnen entsprechende PGP-Schlüssel zur Verfügung. Nähere Informationen können Sie unserem Merkblatt zum Verschlüsselungsverfahren entnehmen. Unsere PGP-Keys finden Sie im Download-Center unter dem Punkt "Sichere Kommunikation".

Allgemeine Verarbeitung Ihre personenbezogenen Daten

Ihre personenbezogenen Daten verarbeiten wir im Rahmen der einschlägigen gesetzlichen Bestimmungen, etwa, weil Sie uns dafür eine Einwilligung gegeben haben, wir dazu gesetzlich verpflichtet sind, dies in unserem berechtigten Interesse erfolgt oder wir dies zur Anbahnung oder Abwicklung eines Vertrages dürfen. 

In der Regel wird die Datenverarbeitung dabei zum Vertragsabschluss und zur Vertragserfüllung erforderlich sein, wie insbesondere Namen, Kontaktdaten und Position oder Rolle im Unternehmen von Ansprechpartnerinnen und Ansprechpartnern oder Gutachterinnen und Gutachtern. Diese Daten stellen Sie uns in der Regel selbst zur Verfügung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO zum Zweck der Vertragsanbahnung und Abwicklung. 

Online-Kontaktformular

Sie haben die Möglichkeit, mit uns über ein Webformular in Kontakt zu treten. Zur Nutzung unseres Kontaktformulars benötigen wir Ihren Namen und Ihre E-Mail-Adresse. Weitere Angaben können Sie mitteilen, müssen dies jedoch nicht. Anfragen werden auf Wunsch selbstverständlich vertraulich behandelt. Wenn Sie zu uns per E-Mail Kontakt aufnehmen, erfolgt dies je nach Konfiguration Ihres Mailservers ohne Transportverschlüsselung. Sofern Sie uns vertrauliche Daten mitteilen möchten, empfehlen wir Ihnen, unser Verschlüsselungsverfahren zu benutzen. Hierfür stellen wir Ihnen z. B. entsprechende PGP-Schlüssel zur Verfügung. Nähere Informationen können Sie unserem Merkblatt zum Verschlüsselungsverfahren entnehmen. Die PGP-Keys finden Sie in unserem Download Center unter Kontakt/Sichere Kommunikation www.datenschutz-cert.de/wissen/download-center.

Angaben, die Sie uns im Rahmen der Kontaktaufnahme mitteilen, verwenden wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO zu Vertragszwecken bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO in dem Interesse Ihre Anfrage möglichst unkompliziert und schnell beantworten zu können. Darüber hinaus können Sie selbst entscheiden, ob Sie uns weitere Angaben mitteilen möchten. Diese Angaben erfolgen freiwillig und sind für die Kontaktaufnahme nicht zwingend erforderlich. 

Wenn Sie der Verarbeitung Ihrer per Kontaktformular übermittelten Daten widersprechen möchten, wenden Sie sich bitte an die im Impressum genannte E-Mail-Adresse.

Speicherdauer

Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

Empfangende Stellen von Daten

Wir geben Ihre Daten, die wir über unsere Webseiten erfassen, im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister*innen weiter, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse (Webhosting und Support) unterstützen. Das sind: 

DSN Holding GmbH
datenschutz nord GmbH
externe IT-Dienstleistungsunternehmen

Wir verarbeiten die personenbezogenen Daten grundsätzlich in Deutschland und achten darauf, dass auch unsere Dienstleistenden dies innerhalb der EU / des EWR tun. Sofern sie oder deren Subunternehmen personenbezogene Daten in Drittstaaten verarbeiten, ist vor allem durch die Verwendung von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sichergestellt, dass alle Vertragspartner ein angemessenes Datenschutzniveau sowie eine hinreichende Gewährleistung für die Rechte der Betroffenen umsetzen. In einigen Fällen greifen auch die Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 DSGVO, Einwilligungen oder z. B. risikominimierende Maßnahmen, um ein angemessenes Datenschutzniveau zu erreichen.

Alle Stellen, die für uns personenbezogene Daten im Auftrag verarbeiten, sind uns gegenüber streng weisungsgebunden und wurden entsprechend auf die Einhaltung des Datenschutzes vertraglich verpflichtet. 

Daneben sind wir ggf. gesetzlich befugt oder verpflichtet, personenbezogene Daten an andere Stellen zu übermitteln oder herauszugeben, wie z.B. an Stellen, die uns im Rahmen der Akkreditierung überwachen und hierzu entsprechende Vorgänge einsehen dürfen. 

Ihre Rechte als betroffene Person

Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffene Person bestimmte Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerrufsrecht (Art. 7 DSGVO)

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Widerspruchsrecht (Art. 21 DSGVO)

Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. In Bremen ist die für uns zuständige Aufsichtsbehörde die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Arndtstraße 1, 27570 Bremerhaven.

Geltendmachung Ihrer Rechte

Sofern vorstehend nichts anderes beschrieben wurde, nutzen Sie zur Geltendmachung Ihrer Betroffenenrechte bitte die im Impressum genannten Kontaktdaten, z.B. unsere E-Mail office@datenschutz-cert.de.

Kontaktdaten des Datenschutzbeauftragten

Unsere betriebliche Datenschutzbeauftragte steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:

Florian Wallrapp, Volljurist
Datenschutzbeauftragter der DSN GROUP
Wörthstr. 15
97082 Würzburg
E-Mail: dsb@dsn-group.de
Telefon: +49 931 304 976 0

Wenn Sie sich an unseren Datenschutzbeauftragten wenden möchten, geben Sie hierbei bitte an, dass Sie sich auf die datenschutz cert GmbH beziehen.

Fragen, Anregungen, Kritik

Sollten Sie Fragen, Anregungen oder Kritik an uns haben, teilen Sie uns dies bitte mit, z.B. unter office@datenschutz-cert.de.

Wenn Sie Fragen zu einem von uns erteilten Zertifikat haben, potentiell den Missbrauch eines Zertifikats vermuten oder Wünsche, Anregungen oder Kritik an unseren Dienstleistungen haben, sprechen Sie bitte direkt an:

Dr. Sönke Maseberg
Geschäftsführer der datenschutz cert GmbH
Telefon: +49 421 6966 32 552
smaseberg@datenschutz-cert.de