Datensparsamkeit hat für uns einen hohen Stellenwert. Wir verarbeiten Daten nur, wenn es für das Zustandekommen - oder die Durchführung eines Vertrages notwendig ist. Ihre personenbezogenen Daten werden nicht veräußert oder anderen Unternehmen für Werbemaßnahmen zur Verfügung gestellt.
Bezüglich der Begrifflichkeiten (z.B. „personenbezogene Daten“ oder „Verarbeitung“) wird auf Art. 4 der Datenschutzgrundverordnung (DS-GVO) verwiesen. Die DS-GVO kann z.B. unter dem nachfolgenden Link aufgerufen werden: http://byds.juris.de/byds/014_2.1_2016_679_EU_rahmen.html
Die nachfolgende Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten durch die Segrids GmbH auf.
Datenschutzerklärung
Diese Datenschutzerklärung bezieht sich auf die Verarbeitung von personenbezogenen Daten (Daten) im Rahmen unserer Leistungserbringung und unseres Onlineauftritts.
I. Verantwortlicher
Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Segrids GmbH
vertreten durch den Geschäftsführer Dr. Frank Schuhmacher
Am Paulshof 5
53127 Bonn
Deutschland
E-Mail: Frank.Schuhmacher@segrids.com
Webseite: www.segrids.com
Impressum: www.segrids.com/impressum.html
II. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer, Kunden und Interessenten (Nutzer) nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie zur Erbringung unserer Leistungen erforderlich ist.
1. Begrifflichkeiten
Bezüglich der verwendeten Begrifflichkeiten bedeutet
a) „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
b) „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
c) „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
d) „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
e) „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
f) Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Verarbeitete Daten
-Wir verarbeiten folgende Datenarten:
-Bestandsdaten (z.B. persönliche Stammdaten, Namen oder Adressen)
-Kontaktdaten (z.B. E-Mailadressen, Telefonnummern, Skype-ID)
-Nutzungsdaten (z.B. Zugriffszeiten)
-Metadaten (z.B. Geräteinformationen wie etwa Betriebssystem und Browserversion, IP-Adressen)
-Vertragsdaten (z.B. Kundenkategorisierung, Vertragslaufzeit- und Gegenstand)
-Zahlungsdaten (z.B. Bankverbindungen, Zahlungen)
3. Betroffene Personen
Besucher und Nutzer unseres Onlineauftritts.
4. Zweck der Datenverarbeitung
Zweck der Verarbeitung von Daten durch uns ist die Bereithaltung unseres Onlineauftritts inkl. Seiner Inhalte und Funktionen. Ferner die Beantwortung von Kontaktanfragen und die Kommunikationen mit unseren Nutzern. Des Weiteren verarbeiten wir Daten zur Optimierung eigener Sicherheitsmaßnahmen und des Onlineauftritts.
5. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichem übertragen wurde, ist Art. 6 Abs. 1 lit. e DS-GVO Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
Die Verarbeitung von Daten zu anderen Zwecken als denjenigen, zu denen sie von uns erhoben wurden, bestimmt sich nach Art. 6 Abs. 4 DS-GVO.
6. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Eine Überprüfung findet regelmäßig alle zwei Jahre statt.
7. Sicherheitsmaßnahmen
Wir treffen unter Berücksichtigung des Stands der Technik und der Verhältnismäßigkeit geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
8. Datenweitergabe an Dritte
Sofern wir im Rahmen der Verarbeitung Daten gegenüber anderen Personen oder Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, erfolgt dies nur aufgrund einer gesetzlichen Erlaubnis, soweit Nutzer eingewilligt haben, sofern eine rechtliche Verpflichtung besteht oder auf der Grundlage eines berechtigten Interesses unsererseits.
Sofern Daten in ein Drittland (außerhalb der Europäischen Union, des Europäischen Wirtschaftsraums oder der Schweizer Eidgenossenschaft) verarbeiten oder im Rahmen einer Inanspruchnahme von Dienste Dritter Daten offenlegen, erfolgt dies nur wenn es zur Erfüllung unserer (Vor-)Vertragspflichten geschieht oder aufgrund der Einwilligung des Nutzers, einer gesetzlichen Verpflichtung oder aufgrund eines berechtigten Interessen unsererseits.
III. Rechte der betroffenen Person
1. Auskunftsrecht
Sie haben das Recht, Auskunft darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden. Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
2. Recht auf Berichtigung
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogenen Daten zu verlangen.
3. Recht auf Löschung/Einschränkung der Verarbeitung
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. eine Einschränkung der Verarbeitung der Daten zu verlangen.
4. Recht auf Datenübertragbarkeit
Sie haben das Recht, Sie betreffende Daten, die sie uns übermittelt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
5. Beschwerde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
6. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling. Werden Sie betreffende personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
IV. Bereitstellung der Webseite/ Inhalte
1. Cookies/ Metadaten
Wir weisen daraufhin, dass wir keine Cookies verwenden.
Bei der Inanspruchnahme unseres Onlineangebots können wir die IP-Adresse und den Zugriffszeitpunkt- und die Dauer speichern. Dies erfolgt auf der Grundlage unserer berechtigten Interessen sowie der der Nutzer am Schutz vor Missbrauch oder ähnlicher unbefugter Nutzung. Eine Weitergabe dieser Daten erfolgt nur soweit dies zur Verfolgung unserer Ansprüche nach Art. 6 Abs. 1 lit. f DS-GVO erforderlich ist oder eine gesetzliche Verpflichtung i.S. des Art. 6 Abs. 1 lit. c DS-GVO besteht.
2. Kontaktaufnahme
Im Rahmen einer Kontaktaufnahme mit uns (z.B. über unser Kontaktformular, E-Mail, Telefon oder Skype) werden die Nutzerangaben zur Bearbeitung der Anfrage gemäß Art. 6 Abs. 1 lit. b, f DS-GVO verarbeitet. Dazu können Daten in einer Kundendatenbank (z.B. CRM System) gespeichert werden.
3. Hosting/ E-Mail-Versand
Die von uns in Anspruch genommenen Hostingleistungen dienen der Bereitstellung von Infrastrukturleistungen, Rechenkapazitäten, Speicherplatz und Datenbankdiensten., E-Mail-Versand, Sicherheits- sowie technischen Wartungsleistungen, die wir zum Zwecke der Zuverfügungstellung unseres Onlineauftritts einsetzen. In diesem Rahmen verarbeiten wir Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten sowie Metadaten von Nutzern unseres Onlineangebots. Unser berechtigtes Interesse ist eine effiziente und sicherere Bereitstellung unseres Onlineauftritts. Grundlage sind Art. 6 Abs. 1 lit. f, 28 DS-GVO.
4. Log-Files
Unser Hostinganbieter erhebt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DS-GVO Daten über jeden Zugriff auf den Server, auf dem sich www.segrids.com befindet (Logfiles). Dazu gehören die aufgerufene Webseite, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp- und Version, Betriebssystem, zuvor besuchte Seite (Referrer URL), IP-Adresse und Provider der Anfrage.
Logfiles werden aus Sicherheitsgründen für eine Dauer von 7 Tagen gespeichert und danach gelöscht. Ausgenommen davon sind Daten, deren Aufbewahrung zu Beweiszwecken erforderlich ist.
5. Datenlöschung
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht in dieser Datenschutzerklärung anders erwähnt, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind, sie für den Umgang mit Gewährleistungs- bzw. gewährleistungsähnlichen Pflichten nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Daten, die wir im Rahmen einer Kontaktaufnahme verarbeitet haben, werden gelöscht, sobald diese nicht mehr erforderlich sind.
In anderen Fällen, in denen die Daten zulässigerweise nicht gelöscht werden, wird deren Verarbeitung eingeschränkt. Dies betrifft Fälle, in denen die Daten etwa aus steuerrechtlichen Gründen aufbewahrt werden müssen.
Eine Überprüfung findet regelmäßig alle zwei Jahre statt.
V. Datenverarbeitung zur Vertragsdurchführung
Betroffene der Datenverarbeitung dieses Abschnitts sind unsere Nutzer und deren Kunden, Webseitenbesucher, Mitarbeiter und Dritte.
1. Vertragsdurchführung
Wir verarbeiten Vertragsdaten und Zahlungsdaten unserer Vertragspartner zwecks Erbringung unserer (vor-)vertraglich vereinbarten Leistungen, zum Zweck der Kundenpflege und Marketing. Wir offenbaren keine Daten unserer Nutzer gegenüber Werbe- oder Marketingagenturen.
Wir verarbeiten Nutzerdaten zur Durchführung und Erbringung unserer Leistungen zu denen Softwareentwicklung- und Pflege, Datenanalysen, strategische Beratung und Schulungsleistungen zählen. In diesem Zusammenhang verarbeiten wir Bestandsdaten (z.B. Namen und Adressen eines Nutzers), Kontaktdaten, Vertragsdaten, Zahlungsdaten oder Nutzungs- bzw. Metadaten.
Der Zweck der Verarbeitung ist die Erfüllung unserer Vertragsleistungen, Abrechnung solcher und der Kundenservice. Die Rechtsgrundlage der Verarbeitung ergibt sich aus Art. 6 Abs. 1 lit. b, f DS-GVO.
Eine Offenlegung der Daten unserer Nutzer gegenüber Dritten, bzw. Externen erfolgt nur, wenn es für die Erfüllung einer Vertragspflicht erforderlich ist. Wir handeln grundsätzlich entsprechend der Weisung unserer Nutzer und den gesetzlichen Vorgaben einer Auftragsverarbeitung i.S. des Art. 28 DS-GVO und verarbeiten Daten zu keinen anderen, als den vereinbarten Zwecken.
2. Besondere Daten
Besondere Kategorien personenbezogener Daten verarbeiten wir nicht. Ausnahmsweise verarbeiten wir solche Daten, wenn dies Bestandteil einer ausdrücklichen Vereinbarung ist.
3. Buchhaltung/ Administration
Wir verarbeiten Daten im Rahmen von Organisationsaufgaben unseres Betriebs (z.B. Finanzbuchhaltung, Kontaktverwaltung, Archivierung). In diesem Zusammenhang verarbeiten wir dieselben Daten, die wir für die Durchführung unserer vertraglichen Leistungen verarbeiten.
Wir speichern Angaben zu Lieferanten und anderen Geschäftspartnern aufgrund betriebswirtschaftlicher Interessen zwecks wiederkehrender Kontaktaufnahmen. Diese unternehmensbezogenen Daten speichern wir dauerhaft.
Grundlage der Datenverarbeitung sind Art. 6 Abs. 1 lit.c, f DS-GVO. Zweck der Verarbeitung ist die Administration, Finanzbuchhaltung, Organisation und Archivierung von Daten, die der Aufrechterhaltung und Wahrnehmung unserer Aufgaben dienen. Wir übermitteln hierzu Daten an Finanzverwalter, Berater (z.B. Steuerberater oder Wirtschaftsprüfer) und Gebührenstellen und Zahlungsdienstleistern.
4. Löschung der Daten
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Pflichten sowie für etwaige Gewährleistungspflichten, bzw. gewährleistungsähnlichen Pflichten nicht mehr erforderlich ist. Die Erforderlichkeit überprüfen wir regelmäßig alle zwei Jahre. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten. Im Falle der gesetzlichen Aufbewahrungspflicht erfolgt die Löschung gemäß § 257 HGB nach 6 Jahren, bzw. gemäß § 147 AO nach 10 Jahren.