Datenschutzhinweise
1. Allgemeine Hinweise und Pflichtinformationen
Vorwort
Zur Vereinfachung nennen wir uns im Folgenden "Betreiber" und alle Leser und Leserinnen dieser Datenschutzhinweise nennen wir im Folgenden sachlich "Gäste".
Die folgenden Datenschutzhinweise geben einen einfachen Überblick darüber, was mit personenbezogenen Daten beim Betreiber geschieht, welche Rechte den Gästen zustehen und wie diese Rechte geltend gemacht werden können.
Datenschutz
Der Betreiber nimmt den Schutz persönlicher Daten sehr ernst, behandelt personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzhinweise.
Personenbezogene Daten sind Daten, mit denen Gäste persönlich identifiziert werden können. Die vorliegenden Datenschutzhinweise erläutern, welche Daten erhoben und wofür sie verwendet werden. Sie erläutern auch, wie und zu welchem Zweck das geschieht.
Eine Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) kann Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung ist:
Castrum Nigra
Markus Rodemerk
Burgstr. 3-7
56068 Koblenz
Telefon: +49 (261) 8767902
E-Mail:
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
SSL- bzw. TLS-Verschlüsselung
Für die Webseite nutzt der Betreiber aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die an den Betreiber gesendet werden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennt man daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in der Browserzeile.
2. Rechte gemäß Datenschutzgrundverordnung (DSGVO)
Recht auf Auskunft
Gäste können gemäß Art. 15 DSGVO eine Bestätigung darüber verlangen, ob sie betreffende Daten verarbeitet werden. Ist dies der Fall, so besteht ein Recht auf Auskunft über die verarbeiteten Informationen.
Recht auf Widerruf der Einwilligung
Sofern die Verarbeitung personenbezogener Daten aufgrund einer Einwilligung erfolgt, besteht gemäß Art. 7 DSGVO das Recht, diese Einwilligung jederzeit zu widerrufen.
Recht auf Widerspruch
Sofern die Verarbeitung personenbezogener Daten zur Wahrung der berechtigten Interessen des Betreibers erforderlich ist, können betroffene Gäste gemäß Art. 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung einlegen.
Recht auf Löschung
Sofern Gäste ihre Einwilligung widerrufen haben, Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten eingelegt haben (und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen), personenbezogene Daten für die Zwecke der Verarbeitung nicht mehr notwendig sind, eine entsprechende rechtliche Verpflichtung besteht oder personenbezogene Daten unrechtmäßig verarbeitet wurden, haben betroffene Gäste das Recht, gemäß Art. 17 DSGVO die Löschung ihrer personenbezogenen Daten zu verlangen.
Recht auf Berichtigung
Sofern personenbezogene Daten unrichtig verarbeitet wurden, haben betroffene Gäste gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung dieser Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Artikels 18 DSGVO haben alle Gäste das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit
Allen Gästen steht gemäß Art. 20 DSGVO das Recht zu, von ihnen bereitgestellte personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Um diese Rechte geltend zu machen reicht eine formlose E-Mail an den Betreiber.
Beschwerderecht bei der für Datenschutz zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen gemäß Art. 13 DSGVO ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können diesem Link entnommen werden.
3. Datenerfassung, Datenverarbeitung, Datenübermittlung
Server-Log-Dateien
Der Webseiten-Provider des Betreibers erhebt und speichert automatisch Informationen in so genannten "Server-Log-Dateien", die ein Browser automatisch übermittelt.
Dies sind:
- Browsertyp und Browserversion
- Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen und eine Identifizierung der Gäste anhand dieser Daten findet – sofern nicht gesetzlich vorgeschrieben – nicht statt.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Der Webseiten-Provider des Betreibers:
eliq media GmbH
Karolingerstrasse 71
56626 Andernach
Webseite: https://eoss.de
Datenverarbeitung (Kundendaten, Vertragsdaten)
Der Betreiber erhebt, verarbeitet und nutzt personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Personenbezogene Daten über die Inanspruchnahme der Webseiten (Nutzungsdaten) erhebt, verarbeitet und nutzt der Betreiber, soweit dies erforderlich ist, um den Gästen die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand
Der Betreiber übermittelt personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn die betroffenen Gäste der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe der Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Datenerfassung für Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Der Betreiber erfasst und verarbeitet Daten im Rahmen von Verwaltungsaufgaben sowie der Organisation des Betriebs, der Finanzbuchhaltung und zur Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung.
Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Der Zweck und das Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung der Geschäftstätigkeiten, der Wahrnehmung betrieblicher Aufgaben und der Erbringung betrieblicher Leistungen dienen.
Der Betreiber offenbart oder übermittelt hierbei Daten an die Finanzverwaltung, an Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer, sowie an weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichert der Betreiber auf Grundlage der betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme.
Diese mehrheitlich unternehmensbezogenen Daten werden grundsätzlich dauerhaft gespeichert.
YouTube
Der Betreiber verwendet für die Einbindung von Videos den Anbieter YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Normalerweise werden bereits bei Aufruf einer Seite mit eingebetteten YouTube-Videos die IP-Adressen der Personen an YouTube gesendet und Cookies auf deren Rechnern installiert. Der Betreiber hat die YouTube-Videos jedoch mit dem erweiterten Datenschutzmodus (in diesem Fall nimmt YouTube immer noch Kontakt zu dem Dienst Double Klick von Google auf, doch werden dabei laut der Datenschutzhinweise von Google personenbezogene Daten nicht ausgewertet) und einem 2-Klick-System eingebunden. Dadurch werden von YouTube keine Informationen über die Personen mehr gespeichert, es sei denn, Videos werden über einen Klick auf den "Video laden"-Button geladen. Wenn Personen das Video anklicken, wird deren IP-Adresse an YouTube übermittelt und YouTube erfährt, dass das Video von den entsprechenden Personen angesehen wurde. Sind diese Personen bei YouTube eingeloggt, wird diese Information auch dem YouTube-Benutzerkonto dieser Personen zugeordnet (dies lässt sich verhindern, indem man sich vor dem Aufrufen des Videos bei YouTube ausloggt).
Von der dann möglichen Erhebung und Verwendung der Daten durch YouTube hat der Betreiber keine Kenntnis und auch keinen Einfluss darauf. Nähere Informationen dazu bieten die Datenschutzhinweise von YouTube.
Stand: 15.11.2023