TEIL A: Ein­fa­che Datenschutz­erklärung

Mit die­ser ein­fa­chen Datenschutz­erklärung möch­ten wir Ihnen einen Über­blick über die Erhe­bung und Ver­ar­bei­tung Ihrer Daten im Ein­klang mit den gel­ten­den Daten­schutz­vor­schrif­ten ver­schaf­fen. Die voll­stän­di­gen und aus­führ­li­chen Infor­ma­tio­nen zum Daten­schutz fin­den Sie in unse­rer aus­führ­li­chen Datenschutz­erklärung wei­ter unten.

1. ÜBERSICHT DER DATENVERARBEITUNG

1.1 Tech­ni­sche Infor­ma­tio­nen

Wir erfas­sen die IP-Adres­se Ihres Com­pu­ters, die Anfra­ge des Cli­ents (Brow­ser) an unse­ren Web­ser­ver sowie des­sen Ant­wort und die Web­sei­te, von der aus Sie uns besu­chen. Außer­dem spei­chern wir Datum und Uhr­zeit der Anfra­ge, Infor­ma­tio­nen über den Brow­ser­typ und die ver­wen­de­te Ver­si­on Ihres Betriebs­sys­tems sowie den von Ihnen genutz­ten Inter­net-Ser­vice-Pro­vi­der und hal­te die­se 7 Tage vor.

1.2 Ses­si­on Coo­kies

Wir ver­wen­den auf unse­rer Inter­net­sei­te teil­wei­se tech­nisch not­wen­di­ge Coo­kies, das sind klei­ne Text­da­tei­en, die z. B. für den Log­in oder die kom­for­ta­ble­re Nut­zung unse­rer Web­sei­te auf Ihrem Rech­ner vor­über­ge­hend abge­legt wer­den und die Ihr Brow­ser spei­chert. Nach Ende der Web­sit­zung (spä­tes­tens beim Schlie­ßen des Brow­sers) wer­den die­se Coo­kies wie­der gelöscht.

1.3 Track­ing-Coo­kies und Nut­zungs­pro­fi­le

Wir ver­ar­bei­ten mit Hil­fe von Track­ing­diens­ten und Coo­kies, soge­nann­te Dritt­an­bie­ter Coo­kies, unter einem Pseud­onym Nut­zungs­pro­fi­le. Ein sol­ches Nut­zungs­pro­fil ent­hält Infor­ma­tio­nen über das Ver­hal­ten eines Besu­chers auf Web­sei­ten. Ein unmit­tel­ba­rer Rück­schluss auf Sie ist dabei nicht mög­lich. Sie kön­nen Ihren Brow­ser so ein­stel­len, dass die­se Coo­kies nicht gespei­chert oder am Ende Ihrer Inter­net­sit­zung gelöscht wer­den. Die Ein­wil­li­gung zum Ein­satz sol­cher Coo­kies müs­sen Sie aktiv durch Akzep­tie­ren der Nut­zung von Coo­kies über unse­ren Coo­kie-Ban­ner bestä­ti­gen, ansons­ten wer­den die­se Coo­kies nicht genutzt.

2. ZWECK & HINTERGRUND DER DATENVERARBEITUNG

Tech­ni­sche Infor­ma­tio­nen, die beim Besuch unse­rer Web­sei­te anfal­len, erhe­ben wir auto­ma­ti­siert. Ansons­ten erhe­ben wir per­so­nen­be­zo­ge­ne Daten nur auf Grund Ihrer Ein­ga­ben auf unse­rer Web­sei­te (z.B. im Kon­takt­for­mu­lar) oder durch den Ein­satz von Coo­kies. Die­se Daten benö­ti­gen wir zum Betrieb und zur Admi­nis­tra­ti­on der Web­sei­te, zur Miss­brauch­ser­ken­nung und Besei­ti­gung von Stö­run­gen. Außer­dem zur Ver­bes­se­rung unse­res Ange­bo­tes auf der Web­sei­te und zur Bil­dung pseud­ony­mer Nut­zungs­pro­fi­le, die wir für Wer­be- und Markt­for­schungs­zwe­cke nut­zen – sofern Sie dem nicht wider­spre­chen. Teil­wei­se nut­zen wir auch im gesetz­lich zuläs­si­gen Rah­men ande­re Dienst­leis­ter, wel­che uns als Auf­trags­ver­ar­bei­ter unter­stüt­zen.

3. RECHTSGRUNDLAGEN DER DATENVERARBEITUNG

Sie haben ein Recht auf Aus­kunft, Berich­ti­gung, Löschung, Ein­schrän­kung der Ver­ar­bei­tung, Daten­über­trag­bar­keit, Wider­ruf einer erteil­ten Ein­wil­li­gung, Wider­spruch zur Ver­ar­bei­tung sowie das Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de. Sie kön­nen uns jeder­zeit bei allen Fra­gen und Anre­gun­gen zum Daten­schutz direkt an uns per­sön­lich via datenschutz@nis2.coach wen­den.

4. WEITERE INFORMATIONEN ZU ANDEREN DATENVERARBEITUNGEN

Wir ver­ar­bei­ten als Ein­zel­un­ter­neh­mer nicht nur per­so­nen­be­zo­ge­ne Daten auf unse­rer Web­sei­te, son­dern auch in vie­len ande­ren Pro­zes­sen. Um Ihnen als betrof­fe­ne Per­son auch für die­se Ver­ar­bei­tungs­zwe­cke mög­lichst aus­führ­li­che Infor­ma­tio­nen geben zu kön­nen, haben wir Ihnen die­se für die fol­gen­den Ver­ar­bei­tungs­tä­tig­kei­ten hier zusam­men­ge­stellt und erfül­len damit die gesetz­li­chen Infor­ma­ti­ons­pflich­ten gem. Art. 13–14 DS-GVO:

• All­ge­mei­ne Infor­ma­ti­on der betrof­fe­nen Per­son über die Erhe­bung per­so­nen­be­zo­ge­ner Daten als Kom­mu­ni­ka­ti­ons­part­ner und Kon­takt
• All­ge­mei­ne Infor­ma­ti­on der betrof­fe­nen Per­son über die Erhe­bung per­so­nen­be­zo­ge­ner Daten als Kun­de, Inter­es­sent, Dienst­leis­ter oder Lie­fe­rant
• All­ge­mei­ne Infor­ma­ti­on der betrof­fe­nen Per­son über die Erhe­bung per­so­nen­be­zo­ge­ner Daten als Teil­neh­mer einer Kom­mu­ni­ka­ti­on via E‑Mail (M365 Exch­an­ge)

TEIL B: Aus­führ­li­che Datenschutz­erklärung

1. EINLEITUNG

Mit den fol­gen­den Infor­ma­tio­nen möch­ten wir Ihnen als “betrof­fe­ne Per­son” einen Über­blick über die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten durch uns und Ihren Rech­ten aus dem Daten­schutz­ge­set­zen geben. Eine Nut­zung unse­rer Inter­net­sei­te ist grund­sätz­lich ohne Ein­ga­be per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern Sie beson­de­re Ser­vices unse­res Unter­neh­mens über unse­re Inter­net­sei­te in Anspruch neh­men möch­ten, könn­te jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Ver­ar­bei­tung kei­ne gesetz­li­che Grund­la­ge, holen wir gene­rell eine Ein­wil­li­gung von Ihnen ein.

Die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten, bei­spiels­wei­se Ihres Namens, der Anschrift oder E‑Mail-Adres­se, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung (DS-GVO) und in Über­ein­stim­mung mit den für uns gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mit­tels die­ser Datenschutz­erklärung möch­ten wir Sie über Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren.

Wir haben als für die Ver­ar­bei­tung Ver­ant­wort­li­che Per­son zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Inter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch kön­nen inter­net­ba­sier­te Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es Ihnen frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch oder per Post, an uns zu über­mit­teln.

2. VERANTWORTLICHER

Ver­ant­wort­li­cher im Sin­ne der DS-GVO ist:

Tobi­as Hoff­mann
Hain­höl­zer Str. 9
30159 Han­no­ver
Tele­fon: 0511 44454851
E‑Mail: kontakt[@]nis2.coach

3. DATENSCHUTZBEAUFTRAGTER

Wir sind nicht zur Benen­nung eines Daten­schutz­be­auf­trag­ten ver­pflich­tet. Sie kön­nen sich jeder­zeit bei allen Fra­gen und Anre­gun­gen zum Daten­schutz direkt an uns per­sön­lich via datenschutz@nis2.coach wen­den.

4. RECHTSGRUNDLAGE DER VERARBEITUNG

Art. 6 Abs. 1 lit. a) DS-GVO (ggfs. i.V.m. § 15 Abs. 3 TMG) dient uns als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck ein­ho­len.

Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei Sie sind, erfor­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für die Erbrin­gung einer Leis­tung oder Gegen­leis­tung not­wen­dig sind, so beruht die Ver­ar­bei­tung auf Art. 6 Abs. 1 lit. b) DS-GVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind, etwa in Fäl­len von Anfra­gen zu unse­ren Lösun­gen.

Unter­lie­gen wir einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfül­lung steu­er­li­cher Pflich­ten, so basiert die Ver­ar­bei­tung auf Art. 6 Abs. 1 lit. c) DS-GVO.

Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 Abs. 1 lit. f) DS-GVO beru­hen. Auf die­ser Rechts­grund­la­ge basie­ren Ver­ar­bei­tungs­vor­gän­ge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb gestat­tet, weil sie durch den Euro­päi­schen Gesetz­ge­ber beson­ders erwähnt wur­den. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tig­tes Inter­es­se anzu­neh­men sein könn­te, wenn Sie ein Kun­de unse­res Unter­neh­mens sind (Erwä­gungs­grund 47 Satz 2 DS-GVO).

5. KONTAKT UND ÜBERMITTLUNG AN DRITTE

5.1. KONTAKTAUFNAHME / KONTAKTFORMULAR

Im Rah­men der Kon­takt­auf­nah­me mit uns (z.B. per Kon­takt­for­mu­lar oder E‑Mail) wer­den per­so­nen­be­zo­ge­ne Daten erho­ben. Wel­che Daten im Fal­le eines Kon­takt­for­mu­lars erho­ben wer­den, ist aus dem jewei­li­gen Kon­takt­for­mu­lar ersicht­lich. Die­se Daten wer­den aus­schließ­lich zum Zweck der Beant­wor­tung Ihres Anlie­gens bzw. für die Kon­takt­auf­nah­me und die damit ver­bun­de­ne tech­ni­sche Admi­nis­tra­ti­on gespei­chert und ver­wen­det. Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten ist unser berech­tig­tes Inter­es­se an der Beant­wor­tung Ihres Anlie­gens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kon­tak­tie­rung auf den Abschluss eines Ver­tra­ges ab, so ist zusätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten wer­den nach abschlie­ßen­der Bear­bei­tung Ihrer Anfra­ge gelöscht, dies ist der Fall, wenn sich aus den Umstän­den ent­neh­men lässt, dass der betrof­fe­ne Sach­ver­halt abschlie­ßend geklärt ist und sofern kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen.

5.2 WEITERGABE VON DATEN

Eine Über­mitt­lung Ihrer per­sön­li­chen Daten an Drit­te zu ande­ren als den im Fol­gen­den auf­ge­führ­ten Zwe­cken fin­det nicht statt.

Wir geben Ihre per­sön­li­chen Daten nur an Drit­te wei­ter, wenn:

Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO (ggf. i.V.m. § 15 Abs. 3 TMG) aus­drück­li­che Ein­wil­li­gung dazu erteilt haben,
die Wei­ter­ga­be nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Wah­rung unse­res berech­tig­ten Inter­es­ses zuläs­sig ist und kein Grund zur Annah­me besteht, dass Sie ein über­wie­gen­des schutz­wür­di­ges Inter­es­se an der Nicht­wei­ter­ga­be Ihrer Daten haben,
für den Fall, dass für die Wei­ter­ga­be nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO eine gesetz­li­che Ver­pflich­tung besteht, sowie
dies gesetz­lich zuläs­sig und nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO für die Abwick­lung von Ver­trags­ver­hält­nis­sen mit Ihnen erfor­der­lich ist.

Wir geben erho­be­ne Daten zur Ver­ar­bei­tung an die jewei­li­gen (inter­nen) Stel­len wei­ter oder an exter­ne Dienst­leis­ter, Auf­trags­ver­ar­bei­ter (z.B. Hosting‑, Versand‑, Abwick­lungs­dienst­leis­ter) ent­spre­chend der erfor­der­li­chen Zwe­cke (zur Durch­füh­rung der Über­sen­dung der Pro­duk­te, Wer­bung, Kom­mu­ni­ka­ti­on) wei­ter. Um Ihre Daten zu schüt­zen und uns gege­be­nen­falls eine Daten­über­mitt­lung in Dritt­län­der (außer­halb der EU/des EWR) zu ermög­li­chen, haben wir Ver­ein­ba­run­gen zur Auf­trags­ver­ar­bei­tung auf Grund­la­ge der Stan­dard­ver­trags­klau­seln der Euro­päi­schen Kom­mis­si­on mit von uns ein­ge­setz­ten Auf­trags­ver­ar­bei­tern abge­schlos­sen.

6. TECHNIK

6.1 SSL/TLS-VERSCHLÜSSELUNG

Unse­re Sei­te nutzt zur Gewähr­leis­tung der Sicher­heit der Daten­ver­ar­bei­tung und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel Bestel­lun­gen, Log­in-Daten oder Kon­takt­an­fra­gen, die Sie an uns als Betrei­ber sen­den, eine SSL-bzw. TLS-Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass in der Adress­zei­le des Brow­sers statt einem “http://” ein “https://” steht und an dem Schloss-Sym­bol in Ihrer Brow­ser­zei­le. Wenn die SSL- bzw. TLS-Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

6.2 DATENERFASSUNG BEIM BESUCH DER INTERNETSEITE

Bei der ledig­lich infor­ma­to­ri­schen Nut­zung unse­rer Web­site, also wenn Sie sich nicht regis­trie­ren oder uns ander­wei­tig Infor­ma­tio­nen über­mit­teln, erhe­ben wir nur sol­che Daten, die Ihr Brow­ser an unse­ren Ser­ver über­mit­telt (in sog. “Ser­ver-Log­files”). Unse­re Inter­net­sei­te erfasst mit jedem Auf­ruf einer Sei­te durch Sie oder ein auto­ma­ti­sier­tes Sys­tem eine Rei­he von all­ge­mei­nen Daten und Infor­ma­tio­nen. Die­se all­ge­mei­nen Daten und Infor­ma­tio­nen wer­den in den Log­files des Ser­vers gespei­chert. Erfasst wer­den kön­nen die

1. ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen,
2. das vom zugrei­fen­den Sys­tem ver­wen­de­te Betriebs­sys­tem,
3. die Inter­net­sei­te, von wel­cher ein zugrei­fen­des Sys­tem auf unse­re Inter­net­sei­te gelangt (soge­nann­te Refer­rer),
4. die Unter­web­sei­ten, wel­che über ein zugrei­fen­des Sys­tem auf unse­re Inter­net­sei­te ange­steu­ert wer­den,
5. das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­sei­te,
6. eine gekürz­te Inter­net-Pro­to­koll-Adres­se (anony­mi­sier­te IP-Adres­se),
7. der Inter­net-Ser­vice-Pro­vi­der des zugrei­fen­den Sys­tems.

Bei der Nut­zung die­ser all­ge­mei­nen Daten und Infor­ma­tio­nen zie­hen wir kei­ne Rück­schlüs­se auf Ihre Per­son. Die­se Infor­ma­tio­nen wer­den viel­mehr benö­tigt, um
1. die Inhal­te unse­rer Inter­net­sei­te kor­rekt aus­zu­lie­fern,
2. die Inhal­te unse­rer Inter­net­sei­te sowie die Wer­bung für die­se zu opti­mie­ren,
3. die dau­er­haf­te Funk­ti­ons­fä­hig­keit unse­rer IT-Sys­te­me und der Tech­nik unse­rer Inter­net­sei­te zu gewähr­leis­ten sowie
4. um Straf­ver­fol­gungs­be­hör­den im Fal­le eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereit­zu­stel­len.

Die­se erho­be­nen Daten und Infor­ma­tio­nen wer­den durch uns daher einer­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unse­rem Unter­neh­men zu erhö­hen, um letzt­lich ein opti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die Daten der Ser­ver-Log­files wer­den getrennt von allen durch eine betrof­fe­ne Per­son ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespei­chert und nach 7 Tagen auto­ma­tisch gelöscht.

Die Rechts­grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berech­tig­tes Inter­es­se folgt aus oben auf­ge­lis­te­ten Zwe­cken zur Daten­er­he­bung.

6.3 WEBHOSTING (UNITED-DOMAINS)

Wir hos­ten unse­re Web­site bei der united-domains AG. Anbie­ter ist die United-Domains mit Sitz in der Gau­tin­ger Stra­ße 10
82319 Starn­berg, Deutsch­land

Wenn Sie unse­re Web­site besu­chen, wer­den Ihre per­so­nen­be­zo­ge­nen Daten auf den Ser­vern von United Domains ver­ar­bei­tet.

Die Ver­wen­dung von United Domains erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berech­tig­tes Inter­es­se an einer mög­lichst zuver­läs­si­gen Dar­stel­lung unse­rer Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DS-GVO; die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung mit United Domains geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass United Domains die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DS-GVO ver­ar­bei­tet.

Nähe­re Infor­ma­tio­nen zu Daten­schutz­be­stim­mun­gen von United Domains fin­den Sie hier.