Datenschutzhinweise
Diese Webseite wurde technisch so gestaltet, dass Ihnen bei Ihrem Besuch das Maximum an Datenschutz gewährt wird: Ein Tracking oder eine Analyse Ihres Besuchs auf dieser Webseite erfolgt ausdrücklich nicht. Zur Erstellung einer allgemeinen Zugriffsstatistik registrieren wir Ihre Zugriffe mit anonymisierter IP-Adresse in unserer Datenbank.
Diese Hinweise gelten einmal für Ihren Besuch auf der Webseite als auch für eine konkrete Beauftragung.
Sie erhalten mit diesen Hinweisen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen und Ihre Rechte als Betroffener aus dem Datenschutzrecht. Welche Daten von Ihnen konkret und auf welcher Weise verarbeitet werden, richtet sich nach den jeweils genutzten Funktionalitäten der Webseite bzw. nach den beauftragten bzw. vereinbarten Serviceleistungen.
Diese Hinweise gelten auch für die derzeitigen und künftigen vertretungsberechtigten Personen und wirtschaftlich Berechtigte und den möglichen vertraglich vereinbarten Ansprechpartnern juristischer Personen. Wir bitten Sie, diese Hinweise in einem solchen Fall diesen Personen weiterzugeben.
1. Wer ist für die Datenverarbeitung verantwortlich, und an wen kann ich mich wenden?
Verantwortlich im Sinne des Datenschutzrechts ist:
Hansjörg Müller
Peter-Haupt-Str. 42
97080 Würzburg
E-Post: info [at] esg-lotsen.com
Tel: +49 (0)172 844 3414
Soweit Sie Fragen zu den Verarbeitungsprozessen beim Verantwortlichen haben oder Ihre Rechte aus dem Datenschutzrecht geltend machen wollen, richten Sie sich mit Ihrem Anliegen bitte an die vorbenannte Adresse.
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Serviceleistung erforderlich, personenbezogene Daten, die wir von anderen Unternehmen zulässigerweise (z. B. zur Erfüllung von Verträgen, zur Ausführung von Aufträgen oder auf Grund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Presse, Medien, Internet etc.), soweit wir diese zulässigerweise erheben durften oder von Dritten berechtigt übermittelt wurden.
Wir verarbeiten in unseren Verfahren relevante personenbezogene Daten natürlicher Personen von Interessenten, Kunden und alle anderen natürlichen Personen, die mittelbar oder unmittelbar in Kontakt mit uns stehen oder treten, so z. B. auch von Mitarbeiter juristischer Personen, aber auch von Besuchern unserer Webseiten und Apps und gegebenenfalls Bewerbern.
Relevante personenbezogene Daten sind dabei im wesentlichen: Name, Adresse und andere Kontaktdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Dokumentationsdaten, Daten über die Nutzung unserer Telemedien (Webseiten und Apps, Newsletter) sowie andere, mit den genannten Kategorien vergleichbaren Daten.
Verarbeitung im Sinne der DSGVO bedeutet prinzipiell jeder Vorgang, der im Zusammenhang mit personenbezogenen Daten steht, also insbesondere das Erheben, Speichern, Nutzen, Übermitteln oder Löschen personenbezogener Daten.
Wenn Sie unsere Webseite aufrufen, übermittelt Ihr Endgerät die folgenden Daten: IP-Adresse, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referrer, User Agent und aufgerufener Hostname. In den Server-Logdateien für Seitenzugriffe wird Ihre IP-Adresse anonymisiert gespeichert und der Log-Eintrag nach 60 Tagen gelöscht. Fehlerhafte Seitenzugriffe werden in einer getrennten Logdateien ohne anonymisierte IP-Adresse protokolliert und bereits nach 7 Tagen gelöscht.
Zur Erstellung von Statistiken speichern wir außerdem die folgenden Daten Ihres Zugriffes für 180 Tage in unserer Datenbank: IP-Adresse (anonymisiert), Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referrer und aufgerufener Hostname.
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten die personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
- Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Serviceleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden und unseren Lieferanten und Dienstleistern oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (z. B. von Interessenten).
Der Zweck der Datenverarbeitung richtet sich konkret nach dem jeweiligen Produkt und kann unter anderem Bedarfsanalysen und Beratungsleistungen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können sie den jeweiligen Vertragsunterlagen und Geschäfts- und Nutzungsbedingungen entnehmen.
- Im Rahmen der Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO)
Wir verarbeiten Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, sofern nicht Ihre Interessen am Schutz Ihrer personenbezogenen Daten überwiegt.
- Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten in der Gruppe, Auswertung von Nutzungsverhalten) erteilt haben, ist die Rechtmäßigkeit der Verarbeitung auf Grundlage Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für bei Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mail 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durch uns durchgeführten Verarbeitungstätigkeiten.
- Aufgrund rechtlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO)
Rechtliche Verpflichtungen ergeben sich für uns direkt aus dem Gesetz, vor allem aus dem Steuerrecht. Die sich daraus ergebenden Aufbewahrungspflichten für rechnungsrelevante Unterlagen und Handelsbriefe berechtigen uns zur Speicherung von personenbezogenen Daten von bis zu 10 Jahren, bei rechtskräftig festgestellten Ansprüchen, Ansprüchen aus vollstreckbaren Vergleichen oder vollstreckbaren Urkunden etc. auch bis zu 30 Jahren.
4. Wer bekommt Ihre Daten (Wer ist Empfänger Ihrer Daten)?
Wir geben Ihre Daten ausschließlich nur dann an Dritte weiter, soweit die Weitergabe zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten notwendig ist. So können auch durch uns beauftragte Dienstleister, wie Webhoster und Erfüllungsgehilfen zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis und die datenschutzrechtlichen Weisungen, die sie von uns erhalten haben, wahren.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben. In einzelnen Fällen kann es auf Grund der Besonderheit des Vertragsgegenstandes mit Ihnen weitere Empfänger Ihrer Daten geben. Diese sind dann gesondert in den Vertragsunterlagen und den Geschäftsbedingungen zu dem konkreten Geschäft genannt.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union (Drittstaaten oder Drittländer) findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist, Sie uns eine Einwilligung hierzu erteilt haben oder im Rahmen einer Auftragsverarbeitung auf Basis eines berechtigten Interesses.
Sofern wir Dienstleister in einem Drittstaat einsetzen, sind diese zusätzlich zu unseren schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
6. Wie lange werden Ihre Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung, was z. B. auch die Anbahnung und die Abwicklung des Vertrags umfasst. Dabei weisen wir darauf hin, dass die Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches in aller Regel auf Jahre angelegt ist.
Wir unterliegen darüber hinaus verschiedenen Aufbewahrungs- und Dokumentationsplichten, die sich unter anderem aus dem Handelsgesetzbuch (dem HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen zwei bis zehn Jahre.
Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch dreißig Jahre betragen können.
7. Welche Rechte als Betroffener haben Sie?
Jeder Betroffene hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung (Sperrung) nach Art. 18 DSGVO, das Recht auf Widerspruch nach Art. 21 DSGVO (hierzu finden Sie gesonderte Informationen am Ende dieser Datenschutzhinweise) sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Recht auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG. Letztlich haben Sie noch ein Beschwerderecht bei der Aufsichtsbehörde nach Art. 77 DSGVO in Verbindung mit § 19 BDSG.
Soweit Sie uns eine Einwilligung in eine konkrete Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit für die Zukunft wiederrufen. Dies gilt auch für bei Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mail 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der durch uns bis zum Widerruf durchgeführten Verarbeitungstätigkeiten.
8. Gibt es für Sie eine Pflicht zur Bereitstellung Ihrer Daten?
Im Rahmen der Geschäftsbeziehung mit Ihnen müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung erforderlich sind oder zu deren gesetzlichen Erhebung wir rechtlich verpflichtet sind. Ohne diese Daten werden wir in aller Regel den Abschluss des Vertrags oder die Ausführung Ihres Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.
10. Findet ein Profiling statt?
Wir verarbeiten Ihre Daten auch nicht für ein Profiling.
Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f. DSGVO (Datenverarbeitung auf der Grundlage eines berechtigten Interesses) erfolgt, Widerspruch einzulegen.
Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung. Sie haben das Recht, jederzeit Widerspruch gegen diese Art der Verarbeitung einzulegen.
Der Widerspruch kann formfrei erfolgen und sollte an die oben genannte E-Mail Adresse gerichtet werden.