Datenschutzbestimmungen

1. Einleitung

Diese Datenschutzbestimmung hat die Aufgabe, Sie über die Verarbeitung von personenbezogenen Daten in unserem Unternehmen zu informieren. Wir kommen hiermit unseren Verpflichtungen aus der europäischen Datenschutz-Grundverordnung (EU-DSGVO, EU 2016/679), insbesondere Artikel 13 und 14, sowie Artikel 26 Abs. 2 und dem Telemediengesetz (TMG) nach.

Bitte lesen Sie diese Bestimmung sorgfältig durch. Sollten Sie weitere Fragen haben, so kontaktieren Sie uns bitte.

Für Robicon Consulting GmbH & Co. KG hat der Schutz Ihrer Privatsphäre und damit Ihrer personenbezogenen Daten stets höchste Priorität.

Diese Bestimmung beschreibt unseren Umgang mit bestimmten Informationen über Sie, Ihren Computer oder Ihr Mobilgerät. Diese Informationen enthalten möglicherweise personenbezogene Daten.

Wir erklären in diesem Dokument auch, wie wir Cookies auf unserer gesamten Webseite verwenden.

Wir halten uns jederzeit an das geltende Datenschutzrecht und diese Datenschutzbestimmung. Daten geben wir nur in den Fällen weiter, die in dieser Bestimmung aufgeführt werden.

2.  Wer ist Verantwortlicher und wie können Sie uns kontaktieren?

Verantwortlicher für die in dieser Bestimmung dargestellten Verarbeitung und Prozesse ist:

Robicon Consulting GmbH & Co. KG
Im Geigenrain 23, 78628 Rottweil
E-Mail: info@robicon-consulting.de

3.  Was verstehen wir unter bestimmten Begriffen?

Anonymisierung: Durch Veränderung der Daten ist eine Zuordnung zu einer natürlichen Person nicht mehr möglich.

Analyse-Tools: Programme, die eine Auswertung des Nutzerverhaltens ermöglichen.

Betroffener: Natürliche Person, auf die sich die personenbezogenen Daten beziehen.

Cloud: Nutzung von IT-Infrastrukturen und -Dienstleistungen, die nicht vor Ort auf lokalen Rechnern vorgehalten, sondern als Dienst gemietet werden und auf die über ein Netzwerk (z. B. das Internet) zugegriffen wird.

Cookies: Cookies sind kleine Textdateien, die auf Ihrem Rechner oder in Ihrem Browser abgelegt werden.

DSGVO: Datenschutz-Grundverordnung, die Neuregelung des Datenschutzes für die Europäische Union.

Geräte: Ein (beweglicher) Gegenstand, wie z. B. Smartphones, Tablets, Notebook, PC, mit dem man Apps oder Programme und Informationsdienste nutzen kann.

IP-Adresse: Ist eine Adresse im Computernetzwerk, die auf dem Internetprotokoll (IP) basiert. Diese Adresse wird Geräten zugewiesen und macht so das Gerät adressierbar und damit erreichbar.

Mac-Adresse: Ist die Adresse jedes einzelnen Netzwerkadapters.

Personenbezogene Daten: Dies sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche, lebende Person beziehen.

Pseudonymisierung: Veränderung der Daten in einer Art und Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Verantwortlicher: Eine Stelle, z. B. Unternehmen, Verein, Behörde, die über die Mittel und den Zweck der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung: Jede Art von Vorgang im Zusammenhang mit personenbezogenen Daten, wie z. B. Erheben, Erfassen, Speichern, Verändern, Übermitteln und Löschen.

4.  Welche personenbezogenen Daten werden von uns verarbeitet?

Wir verarbeiten unterschiedliche Daten, wenn Sie unsere Webseite besuchen oder unsere Dienstleistungen nutzen. Diese können ggf. direkt oder indirekt, das heißt unter Einwirkung anderer Datenquellen, personenbezogen sein.

Viele dieser Daten erheben wir in pseudonymisierter oder anonymisierter Form.

Dazu gehören u.a. folgende Informationen:

4.1.  Datenkategorien:

• Persönliche Daten
• Adressdaten
• Log-Daten
• Kontaktdaten

4.2.  Informationen beim Besuch unserer Webseiten:

Wenn Sie unsere Webseite besuchen, speichern wir für die Kommunikation Ihre IP-Adresse, darüber hinaus werden durch den Browser weitere Daten übermittelt und durch unseren Webserver gespeichert. Dazu gehören u. a. Angaben zum Endgerät, Zeitpunkt des Zugriffs, die Herkunft der Anfrage, Browser und -version, über die Nutzung unserer Seite und ggf. ob Sie uns schon besucht haben.

Verarbeitungszweck: Die Darstellung unserer Webseite und der damit verbundenen Services.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, Vertragserfüllung

5.  Informationen zur Nutzung

Bei der Nutzung unserer Dienstleistungen erheben wir an unterschiedlichen Punkten Daten, diese können auch einen Personenbezug enthalten. Die Erhebung ist abhängig von der genutzten Dienstleistung und der damit verbundenen Aufgabe. In einigen Fällen besteht die Möglichkeit, dass Sie uns Dateien zur Überprüfung überlassen. Auch diese Dateien können personenbezogene Daten enthalten. Es ist möglich, dass wir Log-Daten erheben und speichern.

Verarbeitungszweck: Vertragserfüllung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, Vertragserfüllung

6.  Warum und auf welcher rechtlichen Grundlage speichern wir personenbezogene Daten?

6.1.  Verarbeitungszweck:

Wir verarbeiten Ihre Daten unabhängig davon, ob sie einer Person zuzuordnen sind oder nicht, zu folgenden Zwecken:

• Um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.
• Um einen reibungslosen Betrieb unserer Produkte und Dienstleistungen zu ermöglichen.
• Für eine komfortable und einfache Nutzung unserer Produkte und Dienstleistungen.
• Zur Verbesserung und Optimierung der Funktionen, der Sicherheit und Stabilität unserer Produkte und Dienstleistungen.
• Zur Erfüllung von administrativen Aufgaben.
• Um für Sie optimierte Werbung und Produktinformationen anbieten zu können.

6.2.  Vertragsanbahnung und -erfüllung:

Grundsätzlich speichern wir nur Daten, die wir zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber benötigen.

6.3.  Einwilligung:

An einigen Stellen ist es möglich, dass wir eine Datenverarbeitung auf Grundlage einer Einwilligung anbieten. In diesen Fällen weisen wir Sie gesondert auf diesen Sachverhalt hin und bieten Ihnen an, uns diese Verarbeitung zu erlauben.

In diesen Fällen benennen wir Ihnen den Zweck der Datenverarbeitung und informieren Sie über Ihr Widerrufsrecht.

6.4.  Berechtigtes Interesse:

Es besteht auch die Möglichkeit, Daten auf Grundlage unseres berechtigten Interesses zu verarbeiten. Dabei sind wir verpflichtet, Ihnen unser Interesse offenzulegen und eine Abwägung zwischen Ihrem und unserem Interesse vorzunehmen.

6.5.  Speicherdauer und Löschfristen:

Wir speichern die personenbezogenen Daten nur im zur Zweckerfüllung nötigen Umfang. Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben und der Dauer der vertraglichen Beziehung.

Sollten die Daten nicht mehr genutzt werden, werden sie im Rahmen der gesetzlichen Vorschriften (inkl. Fristen) anonymisiert und / oder gelöscht.

Sollten Sie die Löschung Ihrer Daten veranlassen, so beachten Sie bitte, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber bis zu 30 Tage dauern kann, bis wir die Daten endgültig gelöscht haben.

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

7.  Wie verwenden wir Cookies?

Wenn Sie ein Produkt oder eine Dienstleistung nutzen, werden Cookies in Ihren Browser geladen. Durch Cookies kann möglicherweise Ihr Browser identifiziert werden, damit unsere Webseite korrekt angezeigt wird.

8.  An wen geben wir personenbezogene Daten weiter?

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Gründen findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie uns ausdrücklich für die zugrundliegende Verarbeitung Ihre Einwilligung gegeben haben,
• dies gesetzlich zulässig und für die Abwicklung unserer Vertragsverhältnisse mit Ihnen erforderlich ist,
• die Weitergabe der Daten auf einer gesetzlichen Verpflichtung beruht, sowie
• die Weitergabe der Daten auf einem besonderen Interesse beruht und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

An folgende Empfänger bzw. Kategorien von Empfängern geben wir nach den vorher genannten Gründen Daten weiter:

• Mitarbeiter (in- und extern)
• IT-Infrastrukturdienstleister
• Zahlungsabwickler
• Softwaredienstleistungen

8.1. Social Media

Unsere Onlinepräsenz auf Facebook, Instagram

Unsere Präsenz auf sozialen Netzwerken und Plattformen dient einer besseren, aktiven Kommunikation mit unseren Kunden und Interessenten.
Wir informieren dort über unsere Produkte und laufende Sonderaktionen.

Bei dem Besuch unserer Onlinepräsenzen in sozialen Medien können Ihre Daten für Marktforschungs- und Werbezwecke automatisch erhoben und gespeichert werden. Aus diesen Daten werden unter Verwendung von Pseudonymen sog. Nutzungsprofile erstellt. Diese können verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich Ihren Interessen entsprechen. Zu diesem Zweck werden im Regelfall Cookies auf Ihrem Endgerät eingesetzt. In diesen Cookies werden das Besucherverhalten und die Interessen der Nutzer gespeichert. Dies dient gem. Art. 6 Abs. 1 lit. f. DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots und effektiver Kommunikation mit den Kunden und Interessenten. Falls Sie von den jeweiligen Social-Media Plattformbetreibern um eine Einwilligung (Einverständnis) in die Datenverarbeitung gebeten werden, z.B. mit Hilfe einer Checkbox, ist die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO.

Soweit die vorgenannten Social-Media Plattformen ihren Hauptsitz in den USA haben, gilt Folgendes: Für die USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Dieser geht zurück auf den EU-US Privacy Shield. Ein aktuelles Zertifikat für das jeweilige Unternehmen kann hier eingesehen werden.
Die detaillierten Informationen zur Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie eine Kontaktmöglichkeit und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, insbesondere Widerspruchsmöglichkeiten (Opt-Out), entnehmen Sie bitte den unten verlinkten Datenschutzhinweisen der Anbieter. Sollten Sie diesbezüglich dennoch Hilfe benötigen, können Sie sich an uns wenden.

Facebook: https://www.facebook.com/about/privacy/
Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung zwischen gemeinsam Verantwortlichen gemäß Art. 26 DSGVO, die Sie hier einsehen können. Weitere Informationen zur Datenverarbeitung im Rahmen des Besuchs einer Facebook Fanpage (Informationen zu Insights-Daten) finden Sie hier.

Instagram: https://help.instagram.com/519522125107875

Widerspruchsmöglichkeit (Opt-Out):
Facebook: https://www.facebook.com/settings?tab=ads
Instagram: https://help.instagram.com/519522125107875

9.  Wie können Sie Ihre Einwilligung widerrufen?

Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, so haben Sie jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Bitte teilen Sie uns diesen Widerruf in Textform mit.

Sollte die Verarbeitung der Daten auf eine Interessensabwägung nach Art. 6 Abs. 1 lit f DSGVO erfolgen, so haben Sie auch hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt.

Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht ohne das Angaben zur besonderen Situation nötig sind. Bitte teilen Sie uns hierzu Ihren Widerspruch in Textform mit.

10. Welche Rechte haben Sie?

Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, folgende Rechte, die Sie in Anspruch nehmen können:

Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns, wie gesetzlich gefordert, eine entsprechende Identifikation vorbehalten und ggf. auch weitere Maßnahmen zur eindeutigen Überprüfung der Identität vornehmen.

10.1. Recht auf Auskunft

Wenn Sie eine Auskunft über die von uns gespeicherten personenbezogenen Daten wünschen, so bieten wir Sie uns dieses in Textform mitzuteilen. Aus Sicherheitsgründen und auf Grund von Regularien ist es möglich, dass wir gewisse Daten pseudonymisieren.

10.2. Recht auf Berichtigung

Sollten Sie feststellen oder der Meinung sein, dass unrichtige Informationen von Ihnen gespeichert sind, so können Sie uns darüber in Textform informieren. Wir werden den Sachverhalt prüfen und ggf. die Daten entsprechend berichtigen.

10.3. Recht auf Löschung

Sollten Sie die Löschung Ihrer Daten wünschen, so teilen Sie uns diesen Wunsch bitte in Textform mit. Wir werden entsprechend der gesetzlichen Vorgaben Ihre Daten löschen.

Wir weisen aber bereits an dieser Stelle darauf hin, dass wir verpflichtet sind, aufgrund von gesetzlichen Bestimmungen festgelegte Daten auch länger zu speichern, so gilt z.B. eine Aufbewahrungsfrist für buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung) oder aus Gewährleistungsgründen von bis zu 3 Jahren.

Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber bis zu 30 Tage dauern kann, bis wir die Daten endgültig gelöscht haben.

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

10.4. Recht auf Einschränkung der Bearbeitung

Sie haben das Recht, die Verarbeitung von Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien und die Begründung für Ihr Ersuchen in Textform mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.

10.5. Recht auf Datenübertragbarkeit

Bitte teilen Sie uns in Textform mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.

10.6. Beschwerderecht

Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich bei der für Sie in Ihrem Land zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Für Robicon Consulting GmbH & Co. KG ist z. B.:

Landesbeauftragter für Datenschutz und Informationsfreiheit
Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de/

zuständig.

11. Wie schützen wir personenbezogene Daten?

Zum Schutz Ihrer personenbezogenen Daten hat ROBICON Consulting GmbH&Co.KG Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in der Branche entsprechen. Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung oder gegen unbefugte Zugriffe durch Dritte zu schützen.

Zur Übertragung von Daten zwischen unserer Webseite und unseren Backendsystemen wird die Kommunikation nach dem SSL-Verfahren (Secure Socket Layer) verschlüsselt.

Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und -kontrolle, Firewalls und Wiederherstellungssysteme, Integritätstest.

Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung des Datengeheimnisses verpflichtet.

12. Welche Informationen sind noch wichtig?

Änderung der vorliegenden Datenschutzgrundsätze

Diese Datenschutzbestimmung wird in unregelmäßigen Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, den gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.

Stand: 01. Juli 2019