I. Einleitung

Gemäß dem deutschen und europäischen Datenschutzrecht (DSGVO) sind wir verpflichtet, Ihnen Auskunft darüber zu erteilen

  • inwieweit wir Ihre personenbezogenen Daten verarbeiten, das heißt, erheben, speichern, weiterleiten;
  • zu welchen Zwecken wir das tun;
  • auf welche Rechtsgrundlagen wir uns dafür berufen und
  • welche Rechte Sie in diesem Zusammenhang haben.

Diese Informationen haben wir im Folgenden so übersichtlich und verständlich wie möglich aufbereitet. Sie betreffen alle Formen und Bestandteile unseres Onlineangebots, unabhängig davon, unter welchen Domains (z.B. askdante.com) oder auf welchen Plattformen es angeboten wird (Desktop-/Mobilbrowser, App), die wir deshalb nachfolgend gemeinsam als „Onlineangebot“ bezeichnen. Damit Sie sich bei datenschutzrechtlichen Fragen oder Problemen oder zur Ausübung ihrer diesbezüglichen Rechte leicht an uns wenden können, stellen wir Ihnen zu Beginn die Ansprechpartner für die Datenverarbeitung in unserem Hause vor.

Personenbezogene Daten sind gemäß § 3 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) solche Daten, mit denen Rückschlüsse auf die hinter ihnen stehenden Personen möglich sind. Beispielsweise also Informationen wie der Vor- und Nachname einer Person oder E-Mail-Adressen, soweit darin Namen enthalten sind. Aber auch so genannte personenbeziehbare Daten können von dem Begriff erfasst sein. Hierzu gehört beispielsweise die IP-Adresse Ihres Rechners, die dieser an unseren Webserver übermittelt, wenn Sie unser Internetangebot aufrufen. Wir erheben und verwenden Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen des Datenschutzrechts der Bundesrepublik Deutschland.

II. Ansprechpartner

1. Verantwortlicher:

Bader&Jene Software-Ingenieurbüro GmbH
Knooper Weg 75,D-24116 Kiel
Registergericht: Amtsgericht KielRegisternummer: HRB 8298
Geschäftsführer: Andreas Jene
info@bader-jene.de

2. Datenschutzbeauftragte:

Jessica Kordouni
Bader&Jene Software-Ingenieurbüro GmbH
Knooper Weg 75, D-24116 Kiel
jessica.kourdouni@bader-jene.de

III. Begriffe, Datenkategorien und Rechtsgrundlagen

1. Personenbezogene Daten

Personenbezogene Daten sind solche Daten die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie es das Gesetz in Art 4 DSGVO formuliert. Dies können zum Beispiel Namen, Geburtsdaten, Anschriften oder E-Mail-Adressen sein; aber auch IP-Adressen gehören dazu. Das Datenschutzrecht gilt nicht für alle Daten – sondern nur dann, wenn personenbezogene Daten erhoben, verarbeitet oder verwendet werden. Wenn nachfolgend von „Daten“ die Rede ist, sind damit immer personenbezogene Daten in diesem Sinn gemeint.

2. Verantwortliche Stelle

Als verantwortliche Stelle bezeichnet das Datenschutzrecht die natürliche oder Juristische Person, die für die Datenverarbeitung und deren Rechtmäßigkeit verantwortlich ist. Diese Person ist oben unter II. aufgeführt.

3. Verarbeitete Daten

Wir verarbeiten im Rahmen dieses Onlineangebots

  • Nutzungsdaten, also Daten zu Ihrer Nutzung unseres Onlineangebots, Näheres dazu unter V.-2.,
  • Inhaltsdaten, also Daten, die Sie uns auf Ihrer Webseite zur Verfügung stellen, etwa im Rahmen der Kommunikation über Kontaktformulare (Näheres unter V.-1.) sowie
  • Bestandsdaten, also Daten wie Namen oder EMail-Adresse, die wir zur Erbringung bestimmter, über unser Onlineangebot angebotener Dienste benötigen, wie z.B. unserem Newsletter, Näheres dazu unter V.-9.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten ist rechtlich nur zulässig, wenn für sie eine gesetzliche Erlaubnis (Rechtsgrundlage) existiert. Wir verarbeiten Ihre Daten aufgrund der folgenden Rechtsgrundlagen:

  • Aufgrund berechtigter Interessen zur Sicherung und Optimierung unseres Onlineangebots (Art. 6 Abs. 1 lit. f. DSGVO), soweit wir Nutzungsdaten verarbeiten,
  • Zur Durchführung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b. DSGVO) sowie
  • Aufgrund einer Ihnen erteilter Einwilligung (Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO), dies gilt insbesondere für unseren Newsletter.

5. Übertragung Ihrer Daten an Dritte

5.1 Rechtsgrundlagen
Für manche Funktionen unseres Onlineangebots ist eine Übertragung Ihrer Daten an Dritte unerlässlich. Dies geschieht, wenn dies für Vertragszwecke erforderlich ist (Art. 6 Abs. 1 lit. b) DSGVO) oder soweit wir aufgrund berechtigter Interessen hierzu berechtigt sind (Art. 6 Abs. 1 lit. f. DSGVO).

5.2 Subunternehmer / Auftragsverarbeiter
Soweit wir Subunternehmer einsetzen – etwa im Rahmen unseres Newsletters oder für die Reichweitenanalyse – sorgen wir im Verhältnis zu diesen dafür, dass die Datenübertragung gemäß den vorgaben des europäischen Datenschutzrechts erfolgt. Wo notwendig, schließen wir mit diesen Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO.

IV. Technische und organisatorische Maßnahmen zum Schutz Ihrer Daten

Wir treffen technische und organisatorische Maßnahmen zum Schutz der Daten, die sie an uns übermitteln. Hierzu gehört unter anderem, dass wir die Übertragung der Daten zwischen Ihrem Browser und unserem Server verschlüsseln. Daneben treffen mir Vorkehrungen, um ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff durch unberechtigte Personen zu schützen. Die konkret hierzu getroffenen Maßnahmen teilen wir gern auf Anfrage mit.

V. Einzelne Verarbeitungstätigkeiten

1. Kommunikation

Selbstverständlich erheben und erfassen wir personenbezogene Daten auch dort, wo Sie sie selbst aktiv an uns übermitteln. Zum Beispiel, wenn Sie per Kontaktformular oder E-Mail-Kontakt zu uns aufnehmen, werden diese Daten an uns übertragen, gespeichert und zur Abwicklung der Kommunikation von uns genutzt (Art. 6 Abs. 1 lit. b, Art. 7 DSGVO).

Zur Bearbeitung Ihrer Anfragen setzen wir das System „LA DESK“ des Anbieters Quality Unit, s.r.o., Vajnorská 100/A, 83104 Bratislava, Slowakei ,ein. Dies tun wir aufgrund unserer berechtigten Interessen der Optimierung unserer Kommunikationsprozesse. Wir haben mit Quality Unit s.r.o. einen Auftragsverarbeitungsvertrag, in dem sich Quality Unit s.r.o. zur Verarbeitung der entsprechenden Daten gemäß unseren Weisungen und zur Einhaltung des EU Datenschutzniveaus verpflichtet.

2. Zugriffsdaten und Logfiles

Zur Sicherung der Verfügbarkeit unseres Onlineangebots und zur Abwehr und Aufklärung gegen möglichen Missbrauch werden in Zusammenhang mit sämtlichen Zugriffen auf unseren Server folgende Daten protokolliert und gespeichert:

  • Aufgerufene URL,
  • Dateiname, Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browsertyp,
  • das Betriebssystem des anfragenden Rechners,
  • verweisende URL
  • IP-Adresse.

Hierzu sind wir aufgrund von des Art. 6 Abs. 1 lit. f. DSGVO berechtigt. Die Löschung erfolgt innerhalb von 7 Tagen nach Aufruf.

3. Datenspeicherung bei Einwilligung

Soweit wir Daten aufgrund von erteilten Einwilligungen verarbeiten (Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO), speichern wird zu verschiedene Daten in Zusammenhang mit der erklärten Einwilligung, um diese ggf. nachweisen zu können, nämlich:

  • Diejenigen Daten, auf die sich die Einwilligung bezieht (z.B. E-Mail-Adresse beim Newsletter-Versand)
  • Timestamp des Zeitpunkts der Einwilligung oder des Opt-Ins
  • Um letztes Oktet gekürzte IP-Adresse des Rechners, von welchem aus die Einwilligung erklärt wird.

Hierzu sind wir aufgrund berechtigter Interessen (nämlich des Nachweises erklärter Einwilligungen) berechtigt, Art. 6 Abs. 1 lit. f. und Art. 7 Abs. 1 DSGVO.

VI. Löschung

Wir löschen Ihre Daten, sobald sie für ihren Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Die Daten werden dann gesperrt und nicht für andere Zwecke verarbeitet.

VII. Ihre Rechte

Abschließend haben wir Sie über ihre Rechte in Zusammenhang mit der Verarbeitung Ihrer Daten durch uns hinzuweisen.

1. Auskunft

Sie haben das Recht, unentgeltlich Auskunft über die von Ihnen bei uns verarbeiteten Daten zu erhalten. Wenden Sie sich hierfür bitte an den Verantwortlichen oder unsere Datenschutzbeauftragte (oben Ziff. II).

2. Berichtigung, Löschung, Einschränkung der Verarbeitung

Sie können im Falle unrichtiger Daten Berichtigung ihrer Daten verlangen. Sie können ggf. Einschränkung der Verarbeitung und Löschung ihrer Daten verlangen. Wenn Sie eine unberechtigte Datenverarbeitung vermuten, können Sie eine entsprechende Beschwerde bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde einreichen.

3. Widerspruchsrecht

Sie können der künftigen Verarbeitung Ihrer Daten gemäß den gesetzlichen Vorgaben widersprechen.