Wir messen dem Datenschutz große Bedeutung
bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht
unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere
der Datenschutzgrundverordnung (DSGVO). Verantwortlicher
Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von
Art. 4 Nr. 7 DSGVO ist
KT
Consulting
Lörracherstrasse35/3
79585
Steinen
Köhler
Tilo
Sofern Sie der Erhebung, Verarbeitung oder
Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen
insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren
Widerspruch an den Verantwortlichen richten.
Sie können diese Datenschutzerklärung
jederzeit speichern und ausdrucken.
Welche Daten wir
verwenden und warum
Hosting.
Die von uns in Anspruch genommenen
Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen:
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum Zweck des Betriebs der Website einsetzen.
Hierbei verarbeiten wir, bzw. unser
Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten,
Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und
Besuchern dieser Website auf
Grundlage unserer berechtigten Interessen an einer effizienten und sicheren
Zurverfügungstellung unserer Website gem. Art. 6 Abs. 1 S. 1 f) DSGVO i.V.m. Art. 28 DSGVO. Zugriffsdaten
Wir sammeln Informationen über Sie, wenn
Sie diese Website nutzen. Wir erfassen automatisch Informationen über Ihr
Nutzungsverhalten und Ihre Interaktion mit uns und registrieren Daten zu Ihrem Computer oder
Mobilgerät. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf
unsere Website (sogenannte
Serverlogfiles). Zu den Zugriffsdaten gehören: - Name und URL der abgerufenen Datei
- Datum und Uhrzeit des Abrufs
- übertragene Datenmenge
- Meldung über erfolgreichen Abruf (HTTP
response code) - Browsertyp und Browserversion - Betriebssystem - Referer URL (d.h. die zuvor besuchte Seite)
- Websites, die vom System des Nutzers über
unsere Website aufgerufen werden
- Internet-Service-Provider des Nutzers
- IP-Adresse und der anfragende Provider
Wir nutzen diese Protokolldaten ohne
Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische
Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unserer
Website, aber auch zur anonymen
Erfassung der Anzahl der Besucher auf unserer Website (traffic) sowie zum Umfang und zur Art der Nutzung unserer
Website und Dienste, ebenso zu Abrechnungszwecken, um die Anzahl der von
Kooperationspartnern erhaltenen Clicks zu messen. Aufgrund dieser Informationen
können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen
und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste
verbessern.
Hierin
liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f) DSGVO.
Wir behalten uns vor, die Protokolldaten
nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der
berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen
speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für
Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die
Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unserer Angebote nutzen. Nach Abbruch des Vorgangs der Bestellung
oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für
Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir
den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer
Website haben. Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres
letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.).
Cookies
Wir verwenden sogenannte Session Cookies,
um unsere Website zu
optimieren. Ein Session-Cookie ist eine kleine Textdatei, die von den
jeweiligen Servern beim Besuch einer Internetseite verschickt und auf Ihrer
Festplatte zwischengespeichert wird. Diese Datei als solche enthält eine sogenannte
Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen.
Dadurch kann Ihr Rechner wiedererkannt
werden, wenn Sie auf unsere Website zurückkehren. Diese Cookies werden
gelöscht, nachdem Sie Ihren Browser schließen. Sie dienen z. B. dazu, dass Sie
die Warenkorbfunktion über mehrere Seiten hinweg nutzen können.
Wir verwenden in geringem Umfang auch
persistente Cookies (ebenfalls kleine Textdateien, die auf Ihrem Endgerät
abgelegt werden), die auf Ihrem Endgerät verbleiben und es uns ermöglichen,
Ihren Browser beim nächsten Besuch wiederzuerkennen. Diese Cookies werden auf
Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von
allein. Ihre Lebensdauer beträgt 1 Monat bis 10 Jahre. So können wir Ihnen unser Angebot
nutzerfreundlicher, effektiver und sicherer präsentieren und Ihnen beispielsweise speziell auf Ihre
Interessen abgestimmte Informationen auf der Seite anzeigen.
Unser
berechtigtes Interesse an der Nutzung der Cookies gemäß Art 6 Abs. 1 S. 1 f)
DSGVO liegt darin, unsere Website nutzerfreundlicher, effektiver und sicherer
zu machen.
In den Cookies werden etwa folgende Daten
und Informationen gespeichert:- Log-In-Informationen - Spracheinstellungen -
eingegebene
Suchbegriffe
-
Informationen über die
Anzahl der Aufrufe unserer Website sowie Nutzung einzelner Funktionen unseres Internetauftritts.
Bei Aktivierung des Cookies wird diesem
eine Identifikationsnummer zugewiesen und eine Zuordnung Ihrer
personenbezogenen Daten zu dieser Identifikationsnummer wird nicht vorgenommen.
Ihr Name, Ihre IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies
zu Ihnen ermöglichen würden,
werden nicht in den Cookie eingelegt. Auf Basis der Cookie-Technologie erhalten
wir lediglich pseudonymisierte Informationen, beispielsweise darüber, welche
Seiten unseres Shops besucht wurden, welche Produkte angesehen wurden, etc.
Sie können Ihren Browser so einstellen,
dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall
entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle oder
generell ausschließen, oder dass Cookies komplett verhindert werden. Dadurch
kann die Funktionalität der Website eingeschränkt werden.
Daten zur Erfüllung
unserer vertraglichen Pflichten
Wir verarbeiten personenbezogene Daten,
die wir zur Erfüllung unserer vertraglichen Pflichten benötigen, etwa
Name, Adresse, E-Mail-Adresse, bestellte Produkte, Rechnungs- und
Zahlungsdaten. Die Erhebung dieser Daten ist für den Vertragsschluss
erforderlich.
Die Löschung der Daten erfolgt nach Ablauf
der Gewährleistungsfristen und gesetzlicher Aufbewahrungsfristen. Daten, die
mit einem Nutzerkonto verknüpft sind (siehe unten), bleiben in jedem Fall für
die Zeit der Führung dieses Kontos erhalten.
Die Rechtgrundlage für die Verarbeitung
dieser Daten ist Art. 6 Abs. 1 S. 1 b) DSGVO, denn diese
Daten werden benötigt, damit wir unsere vertraglichen Pflichten Ihnen gegenüber
erfüllen können. E-Mail
Kontakt Wenn Sie mit
uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), verarbeiten
wir Ihre Angaben zur Bearbeitung der
Anfrage sowie für den Fall, dass Anschlussfragen entstehen.
Erfolgt
die Datenverarbeitung zur Durchführung
vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie
bereits unser Kunde sind, zur Durchführung des Vertrages, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 b) DSGVO.
Weitere personenbezogene Daten verarbeiten
wir nur, wenn Sie dazu einwilligen (Art. 6 Abs. 1 S. 1 a) DSGVO) oder wir
ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (Art. 6 Abs. 1 S. 1 f) DSGVO). Ein berechtigtes
Interesse liegt z. B. darin, auf Ihre E-Mail zu antworten.
Sie können in diesem Fall gegebenenfalls nicht sämtliche
Funktionen dieser Website vollumfänglich werden nutzen können.
Speicherdauer
Sofern
nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange,
wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
In einigen Fällen sieht der Gesetzgeber
die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die
Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und
nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
Ihre Rechte als von
der Datenverarbeitung Betroffener
Nach
den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer
personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail
oder per Post unter eindeutiger Identifizierung Ihrer Person an die in Ziffer 1 genannte Adresse.
Nachfolgend
finden Sie eine Übersicht über Ihre Rechte.
Recht
auf Bestätigung und Auskunft
Sie haben das Recht auf eine
übersichtliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten.
Im Einzelnen:
Sie
haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie
betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so
haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen
gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu
verlangen. Des Weiteren besteht ein Recht auf folgende Informationen: 1. die Verarbeitungszwecke; 2. die Kategorien personenbezogener Daten, die verarbeitet werden; 3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
insbesondere bei Empfängern in Drittländern oder bei internationalen
Organisationen; 4. falls möglich, die
geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder,
falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; 5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten
oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines
Widerspruchsrechts gegen diese Verarbeitung; 6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; 7. wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen
über die Herkunft der Daten; 8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen
Fällen – aussagekräftige Informationen über die involvierte Logik sowie die
Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
Werden personenbezogene Daten an ein
Drittland oder an eine internationale Organisation übermittelt, so haben
Sie das Recht, über die geeigneten
Garantien gemäß Art. 46 DSGVO
im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Recht auf
Berichtigung
Sie haben das Recht, von uns die
Berichtigung und ggf. auch Vervollständigung Sie betreffender personenbezogener
Daten zu verlangen.
Im Einzelnen:
Sie
haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger
personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung
haben Sie das Recht, die
Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer
ergänzenden Erklärung – zu verlangen.
Recht auf Löschung
("Recht auf Vergessenwerden")
In einer Reihe von Fällen sind wir
verpflichtet, Sie betreffende personenbezogene Daten zu löschen.
Im Einzelnen:
Sie
haben gemäß Art. 17 Abs. 1 DSGVO das
Recht, von uns zu verlangen,
dass Sie betreffende
personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet,
personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden
Gründe zutrifft: 1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder
auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. 2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs.
1 S. 1 a) DSGVO oder Art. 9 Abs.
2 a) DSGVO stützte, und es
fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. 3. Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die
Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die
Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. 4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. 5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem wir unterliegen. 6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs.
1 DSGVO erhoben.
Haben
wir die personenbezogenen Daten
öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren
Technologie und der Implementierungskosten angemessene Maßnahmen, auch
technischer Art, um für die Datenverarbeitung Verantwortliche, die die
personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu
diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt haben.
Recht auf
Einschränkung der Verarbeitung
In einer Reihe von Fällen sind Sie
berechtigt, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen
Daten zu verlangen.
Im Einzelnen:
Sie
haben das Recht, von uns die Einschränkung der Verarbeitung zu
verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: 1. die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die
es uns ermöglicht, die
Richtigkeit der personenbezogenen Daten zu überprüfen, 2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten
und stattdessen die Einschränkung
der Nutzung der personenbezogenen Daten verlangt haben; 3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht
länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen, oder 4. Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten
Gründe unseres Unternehmens gegenüber den Ihren überwiegen.
Recht auf
Datenübertragbarkeit
Sie haben das Recht, Sie betreffende
personenbezogene Daten maschinenlesbar zu erhalten, zu übermitteln, oder von
uns übermitteln zu lasen.
Im Einzelnen:
Sie haben das Recht, die Sie betreffenden
personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten
einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern 1. die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs.
1 S. 1 a) DSGVO oder Art. 9 Abs.
2 a) DSGVO oder auf einem
Vertrag gemäß Art. 6 Abs. 1 S. 1 b) DSGVO beruht und 2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Absatz
1 haben Sie das Recht, zu
erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt
werden, soweit dies technisch machbar ist.
Widerspruchsrecht
Sie haben das Recht, aus einer
rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten durch uns zu
widersprechen, wenn sich dies aus Ihrer besonderen Situation begründet und
unsere Interessen an der Verarbeitung nicht überwiegen.
Im Einzelnen:
Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten,
die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn,
wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die
Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient
der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten von uns
verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum
Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit
es mit solcher Direktwerbung in Verbindung steht.
Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten,
die zu wissenschaftlichen oder historischen Forschungszwecken oder zu
statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgt, Widerspruch einzulegen,
es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse
liegenden Aufgabe erforderlich.
Sie
haben das Recht, nicht einer
ausschließlich auf einer automatisierten Verarbeitung – einschließlich
Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet
oder Sie in ähnlicher Weise
erheblich beeinträchtigt.
Eine
automatisierte Entscheidungsfindung auf der Grundlage der erhobenen
personenbezogenen Daten findet nicht statt.
Recht auf Widerruf
einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur
Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Recht auf
Beschwerde bei einer Aufsichtsbehörde
Sie
haben das Recht auf Beschwerde
bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass
die Verarbeitung der Sie betreffenden
personenbezogenen Daten rechtswidrig ist.
Datensicherheit
Wir sind um die Sicherheit Ihrer Daten im
Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal
bemüht.
Ihre persönlichen Daten werden bei uns
verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für das
Kundenlogin. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen
jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der
Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser
Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Zur
Sicherung Ihrer Daten unterhalten wir technische und organisatorische
Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand
der Technik anpassen.
Wir gewährleisten außerdem nicht, dass
unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen,
Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von
uns verwendeten Server werden
regelmäßig sorgfältig gesichert.
Weitergabe von
Daten an Dritte, keine Datenübertragung ins Nicht-EU-Ausland
Grundsätzlich
verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.
Wenn
und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa
Logistik-Dienstleister), erhalten diese personenbezogene Daten nur in dem
Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich
ist.
Für
den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern
(„Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich
dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der
Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen
Person zu gewährleisten.
Eine
Datenübertragung an Stellen oder Personen außerhalb der EU außerhalb des in
dieser Erklärung in Ziffer 4 genannten Falls findet nicht statt und ist nicht
geplant.