Datenschutz­erklärung

Verantwortlicher

Firma:

Evolution Codes OHG

Anschrift:

Am Osterbach 5
84079 Bruckberg (Deutschland)

HRA:

11857

Geschäftsführer:

Sascha Klein, Daniel Klein

E-Mailadresse:

Ansprechpartner Für Datenschutz

Name:

Sascha Klein

E-Mailadresse:

Bei allen Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten sowie zu Auskünften, Berichtigungen, Sperrung oder Löschung Ihrer personenbezogenen Daten und beim Widerruf von Einwilligungen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten wenden Sie sich bitte an o.g. Ansprechpartner für Datenschutz.

Stand:

Februar 2020

  1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
    1. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Website sowie darüber hinaus im Falle einer Kontaktaufnahme oder eines Vertragsverhältnisses mit uns, sofern vertraglich nichts Anderes vereinbart ist. Dabei gilt diese Datenschutzerklärung unabhängig von den verwendeten Domains, Systemen, Plattformen und Endgeräten (z.B. Desktop oder Mobile) auf denen die Website ausgeführt wird.
    2. Für eine Beschreibung der verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder „Verarbeitung“ der personenbezogenen Daten verweisen wir Sie auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
    3. Der Begriff „Nutzer“ beschreibt sämtliche Kategorien betroffener Personen, die von der Datenverarbeitung betroffen sind und ist geschlechtsneutral zu verstehen. Zu den Kategorien gehören Geschäftspartner, Kunden, Interessenten und sonstige Besucher unserer Website.
    4. Der Begriff „Kunde“ beschreibt sämtliche Kategorien betroffener Personen, die ein Vertragsverhältnis mit uns haben und von der Datenverarbeitung betroffen sind. Der Begriff ist geschlechtsneutral zu verstehen. Zu den Kategorien gehören Geschäftspartner & Kunden.
    5. Folgende personenbezogene Daten der Nutzer werden im Rahmen der Nutzung unserer Website verarbeitet:
      1. Name (Vor- und / oder Nachname), bei Verwendung des Kontaktformulars
      2. Telefonnummer, bei Verwendung des Kontaktformulars und unter Voraussetzung der vorherigen freiwilligen Eingabe.
      3. E-Mailadresse, bei Verwendung des Kontaktformulars.
      4. Ggf. freiwillig und ohne vorherige Aufforderung im Freitextfeld („Ihr Anliegen“) des Kontaktformulars eingegebene personenbezogene Daten.
      5. IP-Adresse (anonymisiert), bei Verwendung unserer Website, zu Analysezwecken.
    6. Weitere Informationen zur Verarbeitung der o.g. personenbezogenen Daten finden Sie in dieser Datenschutzerklärung in den Abschnitten „5. Kontaktaufnahme“ und „8. Google Analytics“.
    7. Daten der Nutzer und Kunden werden ausschließlich bei Vorliegen einer gesetzlichen Erlaubnis und somit stets unter Einhaltung der einschlägigen Datenschutzbestimmungen verarbeitet. Daraus ergibt sich, dass wir Ihre personenbezogenen Daten nur dann verarbeiten, wenn eine oder mehrere der nachfolgend beschriebenen Voraussetzungen erfüllt sind:
      1. Die Datenverarbeitung ist zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) oder für die Online-Services der Website erforderlich.
      2. Die Datenverarbeitung ist gesetzlich vorgeschrieben.
      3. Eine Einwilligung für die Datenverarbeitung liegt von Ihnen als Nutzer unserer Website bzw. von Ihnen als Kunde mit einem Vertragsverhältnis zu uns vor.
      4. Es bestehen unsererseits berechtigte Interessen (d.h. Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb sowie der Sicherheit unserer Website und unseres Geschäftsbetriebs im Sinne des Art. 6 Abs 1 lit. f. DSGVO).
    8. Nachfolgend geben wir Ihnen eine Übersicht über die Rechtsgrundlagen für unter Punkt 1.5 genannten Voraussetzungen für die Erlaubnis zur Verarbeitung personenbezogener Daten:
      1. Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen: Art. 6 Abs. 1 lit. b. DSGVO
      2. Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen: Art. 6 Abs. 1 lit. c. DSGVO
      3. Rechtsgrundlage der Einwilligung in die Verarbeitung: Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO
      4. Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen: Art. 6 Abs. 1 lit. f. DSGVO
  2. Sicherheitsmaßnahmen
    1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
    2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung Ihrer Daten zwischen Ihrem Browser und unserem Server. Dabei kommt das Verschlüsselungsverfahren „Secure Sockets Layer (SSL)“ zum Einsatz. Ebenso schützen wir Ihre Daten durch entsprechende Zugriffsbeschränkungen auf unsere Server.
  3. Weitergabe Ihrer Daten an Dritte und Drittanbieter
    1. Wir geben personenbezogenen Daten unserer Nutzer und Kunden nur dann an Dritte weiter, wenn die Weitergabe im Rahmen der gesetzlichen Vorgaben zulässig ist. D.h. eine Weitergabe der Daten an Dritte erfolgt nur, wenn diese z.B. für Vertragszwecke erforderlich ist – auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO – oder auf Grundlage berechtigter Interessen unsererseits an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebs – gem. Art. 6 Abs. 1 lit. f. DSGVO.
    2. Insofern wir für die Bereitstellung unserer Leistungen Subunternehmer einsetzen, ergreifen wir rechtliche Vorkehrungen sowie technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten der Nutzer und Kunden gem. der gesetzlichen Vorschriften zu sorgen.
    3. Sofern auf unserer Website Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend „Drittanbieter“ genannt) zum Einsatz kommen, deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass eine Übertragung Ihrer personenbezogenen Daten in dieses Drittland erfolgt. Als „Drittland“ sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist. Insbesondere sind dies Länder außerhalb der EU bzw. außerhalb des Europäischen Wirtschaftsraums. Die Übermittlung Ihrer Daten an ein solches Drittland erfolgt nur dann, wenn entweder ein angemessenes Datenschutzniveau, eine Einwilligung Ihrerseits oder sonst eine gesetzliche Erlaubnis besteht.
  4. Erbringung vertraglicher Leistungen
    1. Insofern mit Ihnen ein Vertragsverhältnis entsteht und Sie unser Kunde werden, verarbeiten wir Ihre Daten (z.B. Name und Adressen sowie Kontaktdaten) und Vertragsdaten (z.B. in Anspruch genommene Leistungen, Name von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b. DSGVO.
    2. Dabei werden die uns durch den Kunden kommunizierten Kontaktdaten (z.B. Firmenname, Vor- und Nachname sowie E-Mail-Adresse & Telefonnummer eines Ansprechpartners, Anschrift) sowie geschäftlicher E-Mail-Verkehr auf Servern der Google Inc. (nachfolgend „Google“ genannt) in den USA gespeichert. D.h. die Daten des Kunden werden an ein Drittland übertragen, welches sich nicht in der EU bzw. im Europäischen Wirtschaftsraum befindet.

      Dies betrifft auch personenbezogene Daten, welche Teil von Aufträgen, Verträgen, Notizen oder ähnlichen Dokumenten sind, da wir Google ebenfalls für eine zentrale Dokumentenablage und das interne Teilen von Dokumenten verwenden.

      Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Google die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet. Weiter ist Google unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
    3. Weiter können die uns durch den Kunden kommunizierten Kontaktdaten (z.B. Firmenname, Vor- und Nachname sowie E-Mail-Adresse & Telefonnummer eines Ansprechpartners, Anschrift) sowie geschäftlicher E-Mail-Verkehr, im Rahmen des Services „AWS”, auf Servern der Amazon.com Inc. bzw. Amazon Web Services, Inc. (nachfolgend „AWS” genannt) in den USA gespeichert werden. D.h. die Daten des Kunden werden an ein Drittland übertragen, welches sich nicht in der EU bzw. im Europäischen Wirtschaftsraum befindet.

      Dies betrifft auch personenbezogene Daten, welche Teil von Aufträgen, Verträgen, Notizen oder ähnlichen Dokumenten sind, da wir AWS ebenfalls für eine zentrale Dokumentenablage und das interne Teilen von Dokumenten verwenden.

      Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit AWS einen Vertrag zur Auftragsdatenverarbeitung (im Rahmen der Nutzungsbedingungen) abgeschlossen. In diesem ist geregelt, dass AWS die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet. Weiter ist AWS unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active).
    4. Weiter können die uns durch den Kunden kommunizierten Kontaktdaten (z.B. Firmenname, Vor- und Nachname sowie E-Mail-Adresse & Telefonnummer eines Ansprechpartners, Anschrift) sowie geschäftlicher E-Mail-Verkehr, im Rahmen der Services „Azure” & „Office 365”, auf den Servern der Microsoft Corporation (nachfolgend „Microsoft” genannt) in den USA gespeichert werden. D.h. die Daten des Kunden werden an ein Drittland übertragen, welches sich nicht in der EU bzw. im Europäischen Wirtschaftsraum befindet.

      Dies betrifft auch personenbezogene Daten, welche Teil von Aufträgen, Verträgen, Notizen oder ähnlichen Dokumenten sind, da wir Azure bzw. Office 365 ebenfalls für eine zentrale Dokumentenablage und das interne Teilen von Dokumenten verwenden.

      Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Microsoft die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet. Weiter ist Microsoft unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).
    5. Für die Durchführung unserer Kundenaufträge und spätere zeitbezogene Abrechnung erfassen unsere Mitarbeiter ihre Arbeitszeiten in einem bei uns zum Einsatz kommenden Zeiterfassungs- / Ticketsystem. Zwecks Zuordnung der erfassten Arbeitszeiten zu den Kundenaufträgen / -projekten und für eine spätere Abrechnung dieser Arbeitsleistungen werden die Daten unserer Kunden in unserem Zeiterfassungs- / Ticketsystem gespeichert. Insbesondere werden der Firmenname und ggf. Vor- und Nachname eines Ansprechpartners gespeichert.

      Je nach Art des Projekts und der Zusammenarbeit mit dem Kunden, erhält dieser einen Zugang zu unserem Zeiterfassungs- / Ticketsystem. Bei einem Zugang zu unserem Zeiterfassungs- / Ticketsystem wird ebenfalls die E-Mail-Adresse des Benutzers gespeichert. Diese dient zum Versand automatisierter Informations-E-Mails bei Änderungen und Erfassungen (von Zeiten & Informationen) an den für den Kunden relevanten Tickets.
    6. Abrechnungen gegenüber unserer Kunden führen wir mithilfe des Webservices „sevDesk“ der SEVENIT GmbH (nachfolgend „SEVENIT“ oder „sevDesk“ genannt) durch. Zu diesem Zweck speichern wir die Daten unseres Kunden bei sevDesk. SEVENIT ist ein Unternehmen, dessen Hauptsitz in Deutschland und somit in der EU bzw. dem Europäischen Wirtschaftsraum liegt. Damit ist auch für SEVENIT die DSGVO unmittelbar geltendes Recht.

      Bei sevDesk speichern wir den Firmennamen, den Vor- und Nachname der uns durch den Kunden ggf. genannten Ansprechpartner, die Anschrift der Firma, Kontaktdaten (Telefon, Fax, E-Mail) der Firma bzw. der uns ggf. durch den Kunden genannten Ansprechpartner. Diese Daten werden ausschließlich zum Zwecke der Rechnungsstellung und für den Versand der Rechnung per E-Mail oder auf dem Postweg verwendet.

      Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit SEVENIT einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass SEVENIT die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    7. Unsere Buchhaltung führen wir mithilfe der DATEV eG (nachfolgend „DATEV“ genannt) durch. Zu diesem Zweck speichern wir die Daten unseres Kunden bei DATEV. DATEV ist ein Unternehmen, dessen Hauptsitz in Deutschland und somit in der EU bzw. dem Europäischen Wirtschaftsraum liegt. Damit ist auch für DATEV die DSGVO unmittelbar geltendes Recht.

      Bei DATEV speichern wir den Firmennamen, den Vor- und Nachname der uns durch den Kunden ggf. genannten Ansprechpartner, die Anschrift der Firma, Kontaktdaten (Telefon, Fax, E-Mail) der Firma bzw. der uns ggf. durch den Kunden genannten Ansprechpartner. Diese Daten werden ausschließlich zum Zwecke der Rechnungsstellung, Buchhaltung verwendet.

      Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit DATEV einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass DATEV die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    8. Im Fall der Bereitstellung von Domains und SSL-Zertifikaten übertragen wir personenbezogene Kundendaten an die InterNetX GmbH (nachfolgend „InterNetX“ genannt) und speichern diese dort. Insbesondere sind dies Kundenstammdaten (Name, Vorname, Adresse, Geburtsdatum), Kommunikationsdaten (Mailadrese, Telefonnummer), Vertragsstammdaten (z.B. Produkt, Interesse), Kunden-History und Protokolle (z.B. über Bestellungen), Konfigurationsdaten und gespeicherte Benutzerkennungen. InterNetX ist ein Unternehmen, dessen Hauptsitz in Deutschland und somit in der EU bzw. dem Europäischen Wirtschaftsraum liegt. Damit ist auch für InterNetX die DSGVO unmittelbar geltendes Recht.

      Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit InterNetX einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass InterNetX die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    9. Im Rahmen der Softwareversionierung speichern wir z.T. unsere Quellcodes auf Servern von GitHub Inc. (nachfolgend „GitHub“ genannt) oder GitLab Inc. (nachfolgend „GitLab“ genannt). Werden den Nutzern bzw. Kunden Zugänge zu unseren Quellcodes auf GitHub oder GitLab gewährt, erfolgt damit auch eine Verarbeitung personenbezogener Daten (insbesondere Kontaktdaten wie Vorname und Nachname, Mailadresse und ggf. Anschrift) durch GitHub bzw. GitLab. Weiter kann es vorkommen, dass personenbezogene Daten in Quellcodes gespeichert sind und somit im Rahmen der Speicherung dieser Quellcodes ebenfalls auf den Server von GitHub bzw. GitLab gespeichert werden.

      Da GitHub und GitLab ihren Hauptsitz in den USA haben, werden somit Daten des Nutzers bzw. des Kunden an ein Drittland übertragen, welches sich nicht in der EU bzw. im Europäischen Wirtschaftsraum befindet.

      Um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit GitHub einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass GitHub die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet. Weiter ist GitHub unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001K2AAI&status=Active).

      GitLab bietet für die von uns verwendete Account-Version keinen Vertrag zur Auftragsdatenverarbeitung an. Sollten weitere Informationen zum Schutz der personenbezogenen Daten bei GitLab erforderlich sein, können diese der Datenschutzerklärung (https://about.gitlab.com/privacy/) und den Terms (https://about.gitlab.com/terms/) von GitLab selbst entnommen werden.
  5. Kontaktaufnahme
    1. Wir verarbeiten die Angaben des Nutzers bzw. des Kunden, bei der Kontaktaufnahme mit uns (per Kontaktformular, E-Mail oder Telefon), ausschließlich zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. DSGVO.
    2. Die Angaben des Nutzers bzw. Kunden werden bei einer Kontaktanfrage via Kontaktformular oder E-Mail auf dem E-Mail Server unseres Mail-Providers Google Inc. (nachfolgend „Google“ genannt) gespeichert. Da Google seinen Hauptsitz in den USA hat, werden die Angaben und somit personenbezogenen Daten des Nutzers daher in ein Drittland (USA) übertragen.

      Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Zusätzlich – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Google die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    3. Außerdem verwenden wir den Service „Spark” bzw. „Spark Teams” der Readdle GmbH (nachfolgend „Readdle” genannt). Dieser Service ermöglicht es uns E-Mails und deren Bearbeitung effizient zu organisieren und E-Mails zwischen internen Mitarbeitern zu teilen und gemeinsam zu bearbeiten. Im Rahmen dessen werden E-Mails auch auf den Server von Readdle gespeichert. D.h. die Angaben und somit personenbezogenen Daten des Nutzers bzw. Kunden können somit auch in einem Drittland gespeichert werden.

      Da Readdle seinen Hauptsitz in Deutschland hat und somit innerhalb der EU bzw. dem Europäischen Wirtschaftsraum, ist die DSGVO auch für Readdle unmittelbar geltendes Recht. Zusätzlich, um den sicheren Umgang mit diesen Daten zu gewährleisten, haben wir mit Readdle (im Rahmen der Nutzungsbedingungen) einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Readdle die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    4. Die Speicherung erfolgt nur so lange wie es dem Zweck nach notwendig ist. D.h., insofern aus der Kontaktanfrage eine Geschäftsbeziehung mit uns entsteht, werden die Angaben des Kunden 6 Jahre ab Ende des Jahres, in dem der Empfang erfolgte – gem. gesetzlicher Vorgaben zur Aufbewahrung von Geschäftsverkehr – in unserem E-Mail-Postfach auf dem Server von Google gespeichert. Insofern aus der Kontaktanfrage keine Geschäftsbeziehung entsteht, erfolgt eine Löschung der Angaben des Nutzers auf dem Server von Google bereits nach 14 Tagen.
  6. Erhebung von Zugriffsdaten und Logfiles
    1. Auf Grundlage unser berechtigten Interessen – im Sinne des Art. 6 Abs. 1 lit. f. DSGVO – erheben wir Daten über jeden Zugriff auf den Server, auf dem sich unsere Website und ggf. weitere unserer Onlinedienste (z.B. Zeiterfassungs- / Ticketsystem) befinden. Diese Daten werden in sog. „Serverlogfiles“ gespeichert. Zu den Zugriffsdaten gehören die IP-Adresse des Nutzers, Datum und Uhrzeit des Aufrufs der Seite, der aufgerufene URL und der User-Agent (Browser).
    2. Die o.g. Daten in den Serverlogfiles werden aus Sicherheitsgründen erhoben – z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen. Die Daten werden für eine Dauer von 30 Tagen gespeichert und danach gelöscht. Daten, die zu Beweiszwecken weiter aufbewahrt werden müssen, sind bis zur endgültigen Klärung des Vorfalls von der Löschung ausgenommen.
    3. Die Speicherung der Daten erfolgt auf Servern der DigitalOcean Inc. (nachfolgend „DigitalOcean“ genannt), Google Inc. (nachfolgend „Google“ genannt), Amazon.com Inc. / Amazon Web Services Inc. (nachfolgend „AWS” genannt) oder Microsoft Corporation (nachfolgend „Microsoft“ genannt).

      DigitalOcean hat seinen Hauptsitz in einem Drittland (USA), die personenbezogenen Daten werden jedoch auf Servern innerhalb Deutschlands gespeichert. Eine Übertragung der Daten in ein Drittland (USA) erfolgt somit nicht und die Daten des Nutzers verbleiben im Europäischen Wirtschaftsraum. Dennoch ist DigitalOcean unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNvPAAW&status=Active). Zusätzlich – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit DigitalOcean einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass DigitalOcean die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

      Da Google seinen Hauptsitz in den USA hat, werden die Angaben und somit personenbezogenen Daten des Nutzers daher in ein Drittland (USA) übertragen. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Zusätzlich – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Google die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

      Da AWS seinen Hauptsitz in den USA hat, werden die Angaben und somit personenbezogenen Daten des Nutzers daher in ein Drittland (USA) übertragen. AWS ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active). Zusätzlich – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit AWS einen Vertrag zur Auftragsdatenverarbeitung (im Rahmen der Nutzungsbedingungen) abgeschlossen. In diesem ist geregelt, dass AWS die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

      Da Microsoft seinen Hauptsitz in den USA hat, werden die Angaben und somit personenbezogenen Daten des Nutzers daher in ein Drittland (USA) übertragen. Microsoft ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active). Zusätzlich – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung (im Rahmen der Nutzungsbedingungen) abgeschlossen. In diesem ist geregelt, dass Microsoft die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
  7. Cookies & Webanalyse
    1. Bei Cookies handelt es sich um Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstiger Arten der Informationsspeicherung handeln.
    2. Für die folgenden Fälle werden Cookies von unserem Webserver oder Webservern Dritter im Web-Browser des Nutzers gespeichert:
      1. Sobald der Nutzer unsere Website das erste Mal besucht, erhält er einen Hinweis, dass diese Cookies verwendet. Insofern er diesen Hinweis mit einem Klick auf „Ok“ bestätigt, speichert unser Webserver einen Cookie im Web-Browser des Nutzers, der bewirkt, dass dieser Hinweis beim erneuten Besuch unserer Website nicht erneut angezeigt wird.
      2. Sobald der Nutzer unsere Website besucht, erhält dieser einen sog. „Cookie-Layer“. Bestätigt er diesen mit „Ok“, werden Cookies zur Aufrechterhaltung der Session (Online-Sitzung) – diese werden z.B. für das Beibehalten eingegebener Daten in Formularen oder die Anmeldung an unserem Backend verwendet – sowie zu Analysezwecken (mittels Matomo) gesetzt. Weitere Informationen zum Webanalyseservice vom Matomo erhalten Sie in Kapitel „8. Matomo“ dieser Datenschutzerklärung.
      3. Bei der Nutzung unseres Zeiterfassungs- / Ticketsystems werden sog. „Session-Cookies“ gespeichert, durch welche die Online-Sitzung des Nutzers aufrechterhalten wird. Diese werden z.B. dafür verwendet, dass der Nutzer nicht aus dem System ausgeloggt wird, wenn er seinen Web-Browser schließt.
    3. Falls Sie nicht möchten, dass Cookies in Ihrem Web-Browser gespeichert werden, werden Sie gebeten die entsprechenden Optionen in den Systemeinstellungen Ihres Web-Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Web-Browsers ebenfalls gelöscht werden. Bitte beachten Sie, dass der Ausschluss von Cookies zu Funktionseinschränkungen auf unserer Website führen kann.
  8. Matomo
    1. Auf unserer Website setzen wir Matomo, einen Webanalyseservice. Der Einsatz erfolge auf der Grundlage unserer berechtigten Interessen, d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Website im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Für den Betrieb von Matomo werden Cookies verwendet. Die Informationen über die Benutzung der Website durch den Nutzer, die durch diese Cookies erzeugt werden, werden auf den Servern der DigitalOcean Inc. (nachfolgend „DigitalOcean“ genannt), Google Inc. (nachfolgend „Google“  genannt), Amazon.com Inc. / Amazon Web Services Inc. (nachfolgend „AWS” genannt) oder Microsoft Corporation (nachfolgend „Microsoft“ genannt) gespeichert.

      DigitalOcean hat seinen Hauptsitz in einem Drittland (USA), die personenbezogenen Daten werden jedoch auf Servern innerhalb Deutschlands gespeichert. Eine Übertragung der Daten in ein Drittland (USA) erfolgt somit nicht und die Daten des Nutzers verbleiben im Europäischen Wirtschaftsraum. Dennoch ist DigitalOcean unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNvPAAW&status=Active). Zusätzlich – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit DigitalOcean einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass DigitalOcean die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

      Da Google seinen Hauptsitz in den USA hat, werden die Angaben und somit personenbezogenen Daten des Nutzers daher in ein Drittland (USA) übertragen. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Zusätzlich – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem ist geregelt, dass Google die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

      Da AWS seinen Hauptsitz in den USA hat, werden die Angaben und somit personenbezogenen Daten des Nutzers daher in ein Drittland (USA) übertragen. AWS ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active). Zusätzlich – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit AWS einen Vertrag zur Auftragsdatenverarbeitung (im Rahmen der Nutzungsbedingungen) abgeschlossen. In diesem ist geregelt, dass AWS die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.

      Da Microsoft seinen Hauptsitz in den USA hat, werden die Angaben und somit personenbezogenen Daten des Nutzers daher in ein Drittland (USA) übertragen. Microsoft ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active). Zusätzlich – um den sicheren Umgang mit diesen Daten der Nutzer zu gewährleisten – haben wir mit Microsoft einen Vertrag zur Auftragsdatenverarbeitung (im Rahmen der Nutzungsbedingungen) abgeschlossen. In diesem ist geregelt, dass Microsoft die Daten nur im Rahmen unseres Auftrags und nicht darüber hinaus verarbeitet.
    2. Insbesondere werden Daten übertragen, die zur Analyse des Nutzungsverhaltens, dem verwendeten Endgerät (Desktop oder Mobile), der ungefähren geographischen Herkunft, der Einstiegs- sowie Ausstiegsseiten verwendet werden. Zusätzlich wird die IP-Adresse – anonymisiert – übertragen.
    3. Die Nutzer unserer Website können die Verarbeitung ihrer Daten im Rahmen des Webanalyseservices Matomo verhindern, indem sie die nachfolgende Checkbox deaktivieren:



      Dabei ist zu beachten, dass das Setzen von Cookies durch unseren Webserver grundsätzlich im Web-Browser des Nutzers zugelassen sein muss, damit das Opt-Out wirksam möglich ist. Das bedeutet, dass bei Verwendung des o.g. Buttons „Matomo Opt-Out“ ein Cookie durch unseren Webserver im Web-Browser des Nutzers gespeichert wird. Dieses Cookie bewirkt, dass die Daten des Nutzers nicht im Rahmen von Matomo verwendet werden.

      Grundsätzlich können die Nutzer die Speicherung von Cookies und somit die Übertragung von Daten im Rahmen der Webanalyse mittels Matomo durch entsprechende Einstellungen ihrer Web-Browser verhindern.
  9. Rechte der Nutzer & Kunden
    1. Nutzer und Kunden haben das Recht Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert werden. Diese Auskunft erfolgt unentgeltlich auf Antrag des Nutzers bzw. des Kunden.
    2. Weiter haben die Nutzer und Kunden das Recht auf eine Berichtigung von unrichtigen Daten, die über diese Nutzer und Kunden bei uns gespeichert sind.
    3. Die Nutzer und Kunden haben außerdem das Recht auf Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten. Sofern zutreffend, können die Nutzer und Kunden ihr Recht auf Datenportabilität geltend machen.
    4. Für den Fall der Annahme einer unrechtmäßigen Verarbeitung ihrer personenbezogenen Daten, haben die Nutzer und Kunden das Recht eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
    5. Ebenso können die Nutzer und Kunden Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.
  10. Löschung von Daten
    1. Die bei uns gespeicherten Daten werden von uns gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind, insofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Falls die Daten für andere und gesetzlich zulässige Zwecke weiterhin erforderlich sind und nicht gelöscht werden, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Kunden, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
    2. Die Aufbewahrung der Daten erfolgt gem. gesetzlicher Vorgaben für 6 Jahre gem. § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gem. § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels. und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
  11. Widerspruchsrecht
    1. Entsprechend gesetzlicher Vorgaben können die Nutzer und Kunden der künftigen Verarbeitung ihrer personenbezogenen Daten jederzeit widersprechen. Den Widerspruch richten Sie bitte an unseren – zu Beginn in dieser Datenschutzerklärung genannten – Ansprechpartner für Datenschutz.
  12. Änderungen der Datenschutzerklärung
    1. Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Verarbeitung personenbezogener Daten anzupassen. Dies gilt jedoch nur im Hinblick auf die Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer oder Kunden für eine geänderte Datenschutzerklärung erforderlich sind oder Bestandteile der Datenschutzerklärungen Regelungen des Vertragsverhältnisses mit den Kunden enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer bzw. Kunden.
    2. Die Nutzer und Kunden werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.