Datenschutzerklärung
Allgemeine Hinweise
Mit diesen Hinweisen informieren wir Besucher und Nutzer der Internetseite über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch der Internetseite oder der Nutzung der darauf bereitgestellten Dienste. Wir informieren ferner über die Rechte, die Betroffenen aufgrund der Datenverarbeitung zustehen. Der Besuch der Internetseiten ist möglich, ohne dass personenbezogene Daten erhoben werden. Für die Nutzung einiger Dienste, die auf der Internetseite angeboten werden, kann es aber erforderlich sein, personenbezogene Daten zu verarbeiten. Die Verarbeitung erfolgt dabei entweder auf Grundlage einer gesetzlichen Erlaubnisnorm, oder, für den Fall, dass eine gesetzliche Erlaubnisnorm nicht existiert, auf Grundlage einer Einwilligung, die vom Betroffenen zuvor eingeholt worden ist.
Begriffsbestimmungen
Die vorliegenden Hinweise und Erklärungen basieren auf den Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO):
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer des Besuchers der Internetseite, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betreffende Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
Kontaktdaten des für die Verarbeitung verantwortlichen und des Datenschutzbeauftragten
Verantwortlicher im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutz-gesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die
regio iT gesellschaft für informationstechnologie mbh
Lombardenstr. 24
52070 Aachen
Tel: +49 241 41359 - 0
Die Datenschutzbeauftragte erreichen Sie über obige Adresse oder Telefonnummer sowie über folgende E-Mail-Adresse:
E-Mail: datenschutz@regioit.de
Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unsere Datenschutzbeauftragte wenden.
Erfassung von Daten und Informationen
Beim Aufruf der Internetseite werden allgemeine Daten und Informationen erhoben, die in Logfiles auf dem Server abgelegt werden.
Dabei werden Daten zum verwendeten Browsertyp und der Version des Browsers, zum Betriebssystem, mit dem auf die Internetseite zugegriffen wird, zur Internetseite, von der der Besucher auf die Internetseite gelangt, zu den Unterseiten, die der Besucher aufruft, zum Datum und die Uhrzeit des Zugriffs, zur IP-Adresse, zum Internet-Service-Provider und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf das IT-System dienen, erhoben.
In keinem Fall werden Rückschlüsse auf die Person des Besuchers gezogen. Die Informationen werden vielmehr benötigt, damit die Inhalte der Internetseite korrekt angezeigt werden können. Die Erhebung der Daten erfolgt auch dazu, um im Falle eines Cyberangriffes diejenigen Informationen verfügbar zu haben, die zur Strafverfolgung durch die zuständigen Strafverfolgungsbehörden benötigt werden.
In jedem Falle werden die Daten anonym erhobenen und getrennt von anderen personenbezogenen Daten gespeichert, die womöglich an anderer Stelle unter Beachtung der gesetzlichen Datenschutzvorgaben erhoben werden.
Kontakt über die Internetseite
Im Falle einer Kontaktaufnahme z. B. mittels E-Mail oder über ein Kontaktformular, werden die übermittelten personenbezogenen Daten automatisch gespeichert.
In jedem Fall werden die Daten nur für den sich aus der Kontaktaufnahme ergebenden Zweck verarbeitet und grundsätzlich nicht an Dritte weitergegen, es sei denn, dass die Weitergabe für die Bearbeitung der Kontaktaufnahme erforderlich ist.
Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Personenbezogene Daten werden nur für den Zeitraum gespeichert, solange dies für den jeweiligen Zweck der Verarbeitung oder aufgrund von gesetzlichen Vorgaben erforderlich ist.
Nach Zweckerreichung oder Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht. Soweit der jeweils vorgesehene Zweck der Verarbeitung erreicht ist, die Daten aufgrund von gesetzlichen Vorgaben aber noch nicht gelöscht werden dürfen, werden die Daten gesperrt.
Rechtsgrundlage der Verarbeitung
Die Datenverarbeitung basiert auf Art. 6 Abs. 1 DS-GVO. Danach ist die Datenverarbeitung zulässig, wenn diese
- mit Einwilligung des Betroffenen erfolgt;
- für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist;
- zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist;
- erforderlich ist, um lebenswichtige Interessen des Besuchers der Internetseite oder einer anderen natürlichen Person zu schützen;
- zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten des Besuchers der Internetseite, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich um ein Kind handelt.
Soweit die Datenverarbeitung danach nicht auf eine sonstige Rechtsgrundlage gestützt werden kann, erfolgt die Datenverarbeitung grundsätzlich nur mit Einwilligung des Betroffenen, die von diesem vor dem Beginn der Verarbeitung eingeholt und dokumentiert wird.
Soweit die Datenverarbeitung auf ein berechtigtes Interesse gestützt wird, bedarf es vor Beginn der Verarbeitung zusätzlich einer Abwägung mit den Interessen des Betroffenen, die eine Datenverarbeitung trotzdem ausschließen können, auch wenn die Datenverarbeitung für unternehmerische Zwecke zweckmäßig erscheint. Zweckmäßigkeit reicht in diesem Fall regelmäßig noch nicht aus. Erforderlich ist vielmehr, dass erhebliche Interessen des Unternehmens, seiner Mitarbeiter oder Anteilseigner bzw. Inhaber von der Datenverarbeitung unmittelbar betroffen sind.
Recht auf Auskunft und Berichtigung
Personen, deren Daten verarbeitet werden, haben einen gesetzlichen Anspruch auf Auskunft, Berichtigung und Löschung ihrer Daten. Die Rechte können jederzeit in Anspruch genommen werden, indem der Betroffene ein entsprechendes Ersuchen an den Verantwortlichen für den Datenschutz oder die Geschäftsleitung richtet.
Im Falle des Auskunftsverlangens ist über folgende Inhalte Auskunft zu erteilen:
- Verarbeitungszwecke;
- Kategorien personenbezogener Daten, die verarbeitet werden;
- Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht beim Betroffenen erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten;
- Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person; Übermittlung von Daten in ein Drittland oder an eine internationale Organisation sowie über die geeigneten Garantien im Zusammenhang mit der Übermittlung.
Im Falle des Berichtigungsverlangens sind unrichtige Daten zu berichtigen oder zu vervollständigen.
Recht auf Löschung
Im Falle des Löschungsverlangens sind die betreffenden personenbezogenen Daten unverzüglich zu löschen,
- wenn die personenbezogenen Daten für Zwecke erhoben oder auf sonstige Weise verarbeitet wurden, für die sie nicht mehr benötigt werden;
- die Daten ausschließlich aufgrund einer Einwilligung des Betroffenen erhoben wurden, die der Betroffene widerrufen hat;
- der Betroffene gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einlegt und im Falle des Widerrufs nach Art. 21 Abs. 1 DS-GVO keine vorrangigen berechtigten Gründe für die Verarbeitung existieren;
- die personenbezogenen Daten unrechtmäßig verarbeitet wurden;
- die Löschung gesetzlich vorgeschrieben ist.
Für den Fall, dass die zu löschenden Daten öffentlich gemacht wurden, werden gemäß Art. 17 Abs. 1 DS-GVO unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen ergriffen, um Dritte, welche die veröffentlichten personenbezogenen Daten verarbeiten, über das Löschungsverlangen in Kenntnis zu setzen.
Recht auf Einschränkung der Verarbeitung
Der Betroffene hat einen gesetzlichen Anspruch, die Einschränkung der Verarbeitung seiner Daten zu verlangen, wenn er die Richtigkeit der personenbezogenen Daten bestreitet oder nach Art. 21 Abs. 1 DS-GVO Widerspruch eingelegt hat. Die Verarbeitung ist für diesen Fall für eine Dauer einzuschränken, die erforderlich ist, um die Richtigkeit der personenbezogenen Daten zu überprüfen oder festzustellen, ob Gründe für die Datenverarbeitung existieren, die das Interesse des Betroffenen überwiegen. Ist die Verarbeitung danach unrechtmäßig und lehnt der Betroffene die Löschung seiner Daten aber ab, kann er stattdessen auch die Einschränkung der Verarbeitung seiner Daten verlangen.
Die Verarbeitung der Daten ist auch dann einzuschränken, wenn diese für den Zweck, für den die Daten erhoben wurden, nicht mehr benötigt werden, die Daten aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen noch vorgehalten werden müssen.
Die vorstehenden Rechte können jederzeit in Anspruch genommen werden, indem der Betroffene ein entsprechendes Ersuchen an den Verantwortlichen für den Datenschutz oder die Geschäftsleitung richtet.
Recht auf Datenübertragbarkeit
Personen, deren Daten verarbeitet werden, haben einen gesetzlichen Anspruch darauf, dass die Daten in einem strukturierten, gängigen und maschinenlesbaren Format übergeben werden oder einem Dritten ohne Behinderung übermittelt werden, wenn die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Die Rechte können jederzeit in Anspruch genommen werden, indem der Betroffene ein entsprechendes Ersuchen an den Verantwortlichen für den Datenschutz oder die Geschäftsleitung richtet.
Recht auf Widerspruch
Betroffene haben einen gesetzlichen Anspruch, der Datenverarbeitung jederzeit zu widersprechen.
Im Falle des Widerspruchs findet eine Verarbeitung der Daten nicht mehr statt, es sei denn, dass nachweislich zwingende schutzwürdige Gründe für die Fortsetzung der Datenverarbeitung bestehen, die den Interessen, Rechten und Freiheiten des Besuchers der Internetseite überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Im Falle des Widerspruchs gegen die Verarbeitung für Werbezwecke hat der Widerspruch grundsätzlich Vorrang. Die Daten werden dann für Werbezwecke nicht mehr verwendet.
Die Rechte können jederzeit in Anspruch genommen werden, indem der Betroffene ein entsprechendes Ersuchen an den Verantwortlichen für den Datenschutz oder die Geschäftsleitung richtet.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Betroffene können eine erteilte Einwilligung in die Datenverarbeitung jederzeit widerrufen.
Die Rechte können jederzeit in Anspruch genommen werden, indem der Betroffene ein entsprechendes Ersuchen an den Verantwortlichen für den Datenschutz oder die Geschäftsleitung richtet.
Einsatz von Legal-Services
Der Zweck des Legal-Services ist die Bereitstellung von Rechtstexten auf der Internetseite durch den Anbieter des Dienstes zur Erfüllung der gesetzlich vorgeschriebenen Informationspflichen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe c) DSGVO.
Bei dem Service handelt es sich um ein sog. Content Delivery Network (CDN). Hierbei werden die auf der Internetseite bereitgestellten Inhalte im Hintergrund von einem anderen Server abrufen, als dem Server, auf dem die Internetseite betrieben wird. Hierdurch besteht die Möglichkeit, Informationen, die beim Besuch der Internetseite erhoben werden, an das CDN zu übermitteln.
Durch den Einsatz des Legal-Services werden durch den Anbieter des Dienstes selbst allerdings keine Daten erhoben und gespeichert.
Stand 03/2022, v. 22.3.1