Datenschutzerklärung und proaktive Information gem. Art. 13/14 DSGVO
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Als für die Verarbeitung Verantwortlicher haben wir zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Webseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten, auch auf alternativen Wegen wie beispielsweise telefonisch, an uns zu übermitteln.
Wer sind wir?
Wir sind Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten. Sie erreichen uns unter folgenden Kontaktinformationen:
personal blue GmbH
Rubensweg 1
01217 Dresden
Vertreten durch:
Julia Bruhn, Gesellschafterin
Sabine Schöbel, Geschäftsführende Gesellschafterin
E-Mail: info@personal-blue.de
Warum erheben wir personenbezogene Daten?
Wir erheben, verarbeiten und nutzen personenbezogene Daten auf dieser Webseite um Ihnen unsere Leistungen anbieten zu können und Ihnen die Möglichkeit zu bieten, diese Leistungen auch in Anspruch zu nehmen.
Automatische Datenerhebung
Indem Sie unsere Webseite oder eine der Unterseiten aufrufen, werden automatisch allgemeine Daten erfasst. Diese lassen jedoch keinen Rückschluss auf Sie als Person zu. Bei den erfassten Daten handelt es sich um Informationen wie:
- Welcher Browser wird verwendet?
- Wann wurde auf unsere Webseite zugegriffen?
- Welche Unterseiten wurden aufgerufen?
usw.
Wir benötigen diese Informationen, um die Inhalte unserer Seiten optimal an die Nutzer anpassen zu können und den Schutz vor eventuellen Hackerangriffen stetig zu verbessern.
Direkte Datenerhebung
Sie haben die Möglichkeit, uns bei Fragen oder Anliegen direkt per Kontaktformular, E-Mail oder Telefon zu kontaktieren. Dabei liegt es bei Ihnen, wie viele Informationen Sie uns preisgeben wollen. Beim Versand einer E-Mail erhalten wir automatisch Ihre E-Mail-Adresse. Diese benötigen wir, um Ihnen eine Antwort zukommen zu lassen. Wenn aus der Anfrage eine Geschäftsbeziehung entsteht, werden die Daten entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert.
TLS-Verschlüsselung
Ihre Daten werden über TLS verschlüsselt. Das erkennen Sie am grünen Schloss in der Adresszeile. Dazu sendet der Server unserer Webseite ein TLS-Zertifikat mit öffentlichem Schlüssel an Ihren Browser. Dieser wiederum authentifiziert Server und Website. Ist diese Authentifizierung erfolgreich, werden alle Daten über einen eigens errechneten Sitzungsschlüssel (Session-Key) sicher verschlüsselt übertragen.
Einsatz von Matomo (ehemals Piwik)
Auf Grundlage meines berechtigten Interesses (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb meines Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) setze ich zur statistischen Auswertung den Dienst „Matomo“ (früher „PIWIK“) ein. Dies ist ein Open-Source-Tool zur Web-Analyse. Mit Matomo werden keine Daten an Server übermittelt, die außerhalb der Kontrolle des Webseite-Inhabers liegen. Matomo ist deaktiviert, wenn Sie meine Webseite besuchen. Erst wenn Sie aktiv über das Cookie-Banner einwilligen, wird Ihr Nutzungsverhalten anonymisiert erfasst.
Matomo verwendet sog. Cookies. Das sind, wie oben bereits erläutert, Textdateien, die auf Ihrem Computer gespeichert werden und die es mir möglich machen, die Benutzung meiner Webseite zu analysieren. Dazu werden die durch die Cookies gewonnenen Informationen über die Nutzung meiner Webserver übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Ihre IP-Adresse wird umgehend anonymisiert, damit bleiben Sie als Nutzer anonym. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben.
Weitere Informationen zur Nutzeranalyse durch Matomo erhalten Sie hier: https://matomo.org/gdpr-analytics/
Nutzung von Content-Delivery-Network (CDN)
Ein CDN ist ein externer Speicher, welcher an verschiedenen Standorten auf mehreren Webservern seinen Inhalt bereitstellen kann. Hierdurch wird die Ladezeit von Javascripten, Schriftarten und häufig benötigten Grafiken deutlich verkürzt, weil die nötigen Dateien eben von deutlich standortnäheren und außerdem speziell dafür optimierten Webservern zu Ihnen übertragen werden. Dabei wird unter anderem naturgemäß Ihre IP-Adresse an den CDN-Server von Ihrem Browser übertragen. Der von uns beauftragte CDN-Anbieter betreibt mehrere Server in der EU und die Wahrscheinlichkeit auf einem EU-Server zu landen ist durch die eingesetzte Anycast-Technik sehr hoch. Es kann jedoch nicht ausgeschlossen werden, dass Ihr Browser auch auf Webservern außerhalb der EU zugreift. Um die Seitenaufrufe für ausländische Besucher ebenfalls zu beschleunigen, sind Spiegelserver auf der gesamten Welt verteilt. Die eigentlichen Seiten unserer Webseite und unseres Dienstes und die Kommunikation z.B. über Kontaktformulare, Bestellsysteme u.a. werden nicht über das CDN abgewickelt. Um die Ausführung von Javascripten u.a. zu unterdrücken, können Sie in Ihrem Browser einen Blocker installieren. Die schnellstmögliche Auslieferung unserer Webseite erfolgt in unserem berechtigten Interesse einer schnellen und ansprechenden Darstellung unserer Webseite und unserer Online-Angebote. Die Rechtsgrundlage für die genannte Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die gesammelten Rohdaten werden nach eigenen Angaben innerhalb von 4 Stunden, spätestens jedoch nach 3 Tagen wieder gelöscht.
Werden meine Daten weitergegeben?
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B., wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist). Sollte dies der Fall sein, müssen Sie eingewilligt haben, rechtliche Verpflichtung dies vorsehen oder die Grundlagen unseres berechtigten Interesses vorliegen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Was sind Cookies und welchen Zweck haben sie?
Cookies sind Textdateien, die auf Ihren Internetbrowser abgelegt werden. Dies hat den Vorteil, dass Sie bestimmte Daten wie z.B. Zugangsdaten, nicht immer wieder erneut manuell eintragen müssen. Das übernimmt das Cookie für Sie, der diese Informationen speichert. Sie können die Cookies jederzeit aus ihrem Browser löschen, falls Sie dies wünschen. Allerdings können Sie dann möglicherweise nicht mehr alle Funktionen vollumfänglich nutzen.
Diese Webseite nutzt ein Session-Cookie zur Initiierung der Browsersitzung. Session-Cookies sind kleine Informationseinheiten, die im Arbeitsspeicher Ihres Computers gespeichert werden. In einem Session-Cookie wird eine zufällig erzeugte, eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Die von uns eingesetzten Session-Cookies werden gelöscht, sobald Sie die Sitzung beenden.
Diese Webseite nutzt außerdem Drittanbietercookies. Diese werden z.B. bei der Nutzung der Webschriftarten gesetzt. Diese Tools setzen wir ein, um das Nutzererlebnis unserer Webseite zu erhöhen und die Auffindbarkeit der Seite in Suchmaschinen zu verbessern.
Deaktivieren von Cookies?
Wenn Sie Cookies deaktivieren, können Ihnen bestimmte Funktionaltäten nicht zur Verfügung gestellt werden.
Wenn Sie keine Cookies wünschen, können Sie Ihren Web-Browser so einstellen, dass er Cookies deaktiviert. Bitte beachten Sie, dass die meisten Browser unterschiedliche Möglichkeiten zum Schutz Ihrer Privatsphäre bieten.
Rechtsgrundlagen – Das „Kleingedruckte“
Bei der Verarbeitung Ihrer Daten beziehen wir uns im Wesentlichen auf vier wichtige Artikel der Datenschutzgrundverordnung:
- 6 I lit. a DSGVO bezieht sich auf Einwilligungen für einen bestimmten Verwendungszweck.
Zum Beispiel: Die Analyse Ihres Nutzerverhaltens auf unserer Webseite.
- 6 I lit. b DSGVO erlaubt uns, persönliche Daten zur Erfüllung oder Vorerfüllung eines Vertrages zu verarbeiten.
Zum Beispiel: Sie kontaktieren uns, um Informationen über unsere Leistungen zu erhalten.
- 6 I lit. c DSGVO bezieht sich auf eine rechtliche Verpflichtung zur Verarbeitung persönlicher Daten.
Zum Beispiel: Wir sind verpflichtet geschäftsrelevante Vorgänge eine gewisse Zeit aufzubewahren, um diese bei Behörden vorzulegen.
- 6 I lit. f DSGVO bezieht sich auf unser oder das berechtigte Interesse eines Dritten an der Datenverarbeitung.
Zum Beispiel: Die Nutzung von Webschriftarten, um eine bessere Darstellung und Auffindbarkeit unserer Webseite in Suchmaschinen zu ermöglichen.
Wie lange werden meine persönlichen Daten gespeichert?
Ihre Daten werden nur so lange auf unseren Servern gespeichert, wie dies vom Gesetz her vorgegeben ist. Ist diese Frist abgelaufen, werden die Daten routinemäßig gelöscht, sofern sie nicht mehr benötigt werden. Dies wäre nur bei der Erfüllung oder Vorbereitung eines Vertrages der Fall. Wir speichern keine persönlichen Daten ohne jede Zweckbindung über Jahre hinweg.
Welche Rechte haben Sie?
Als Betroffener der Datenverarbeitung stehen Ihnen folgende Rechte zu:
Recht auf Bestätigung
Wenn Sie wissen wollen, ob wir Ihre Daten verarbeiten, können Sie von Ihrem Recht auf Bestätigung Gebrauch machen.
Recht auf Auskunft
Sie haben das Recht, jederzeit von uns eine kostenfreie Auskunft darüber zu erhalten, ob und welche Ihrer Daten wir gespeichert haben.
Recht auf Berichtigung
Sie können jederzeit von uns verlangen, Ihre personenbezogenen Daten zu berichtigen, sofern die Daten einen Fehler aufweisen. Sollten die Daten unvollständig sein, können Sie eine Ergänzung verlangen.
Recht auf Löschung (Recht auf Vergessen werden)
Sie haben das Recht, von uns eine unverzügliche Löschung Ihrer Daten zu verlangen, sofern dem keine gesetzlichen Aufbewahrungsfristen oder Erlaubnistatbestände entgegenstehen.
Recht, die Verarbeitung Ihrer Daten einschränken zu lassen
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen. Die Daten werdendann zwar nicht gelöscht, stehen aber für die Verarbeitung nicht mehr zur Verfügung.
Recht, Ihre Daten zu übertragen bzw. übertragen zu lassen
Sie haben das Recht, Ihre persönlichen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zudem steht Ihnen das Recht zu, diese Daten ohne jedwede Behinderung unsererseits an eine andere Instanz zu übermitteln, sofern keine zwingenden Gründe dagegensprechen. Hierzu können Sie von uns verlangen, diese Daten direkt weiter zu vermitteln, sofern dabei keine Rechte und Freiheiten anderer Personen verletzt werden und es technisch machbar ist.
Widerspruchsrecht
Gegen die Nutzung Ihrer Daten können Sie jederzeit Widerspruch einlegen, wenn die Datenverarbeitung auf den Rechtsgrundlagen des Artikel 6 Absatz 1 lit. a (Einwilligung) bzw. f (berechtigtes Interesse) DSGVO beruht.
Um eines der oben genannten Rechte auszuüben, kontaktieren Sie uns unter den angegebenen Kontaktdaten.
Recht zur Beschwerde bei der Datenschutzaufsichtsbehörde
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass wir gegen das Datenschutzgesetz verstoßen. Informationen zur sächsischen Aufsichtsbehörde, die in diesem Fall zuständig ist, sowie zum sächsischen Landesdatenschutzbeauftragten, finden Sie unter https://www.saechsdsb.de.
Und zu guter Letzt
Wir verarbeiten ihre Daten nur zu den o.g. Zwecken. Sollten Daten zu anderen als den genannten Zwecken verarbeitet werden, dann werden Sie darüber gesondert informiert und aufgeklärt.
Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.