|
1. Einleitung
Mit den folgenden Informationen möchten wir Ihnen
als "betroffene Person" einen Überblick über die
Verarbeitung Ihrer personenbezogenen Daten durch uns
und Ihre Rechte aus dem Datenschutzgesetzen geben.
Eine Nutzung unserer Internetseiten ist
grundsätzlich ohne Eingabe personenbezogener Daten
möglich. Sofern Sie besondere Services unseres
Unternehmens über unsere Internetseite in Anspruch
nehmen möchten, könnte jedoch eine Verarbeitung
personenbezogener Daten erforderlich werden. Ist die
Verarbeitung personenbezogener Daten erforderlich
und besteht für eine solche Verarbeitung keine
gesetzliche Grundlage, holen wir generell eine
Einwilligung von Ihnen ein.
Die Verarbeitung von personenbezogener Daten,
beispielsweise Ihres Namens, der Anschrift oder
E-Mail-Adresse, erfolgt stets im Einklang mit der
Datenschutz-Grundverordnung (DS-GVO) und in
Übereinstimmung mit den für die
"Rechtsanwaltskanzlei Matthias Eickhoff" geltenden
landesspezifischen Datenschutzbestimmungen. Mittels
dieser Datenschutzerklärung möchten wir Sie über
Umfang und Zweck der von uns erhobenen, genutzten
und verarbeiteten personenbezogenen Daten
informieren.
Wir haben als für die Verarbeitung Verantwortliche
zahlreiche technische und organisatorische Maßnahmen
umgesetzt, um einen möglichst lückenlosen Schutz der
über diese Internetseite verarbeiteten
personenbezogenen Daten sicherzustellen. Dennoch
können Internetbasierte Datenübertragungen
grundsätzlich Sicherheitslücken aufweisen, sodass
ein absoluter Schutz nicht gewährleistet werden
kann. Aus diesem Grund steht es Ihnen frei,
personenbezogene Daten auch auf alternativen Wegen,
beispielsweise telefonisch oder per Post, an uns zu
übermitteln.
2. Verantwortlicher
im Sinne der DS-GVO ist:
Rechtsanwalt Matthias Eickhoff
Kasseler Str. 12, 34346 Hann. Münden, Deutschland
Telefon: 05541-9095415
Telefax: 05541-9095410
E-Mail: kanzlei@anwalteickhoff.de
Leiter der verantwortlichen Stelle: Matthias
Eickhoff
3.
Datenschutzbeauftragte
Wir weisen darauf hin, dass kein
Datenschutzbeauftragter benannt werden muss.
Der Ansprechpartner zum Thema Datenschutz: Herr
Michael Heger
Telefon: 05541 999 1536
Telefax: 05541 999 1537
E-Mail:
michael@heger-its.de
4. Begriffsbestimmungen
Die Datenschutzerklärung beruht auf den
Begrifflichkeiten, die durch den Europäischen
Richtlinien- und Verordnungsgeber beim Erlass der
Datenschutz-Grundverordnung (DS-GVO) verwendet
wurden. Unsere Datenschutzerklärung soll sowohl für
die Öffentlichkeit als auch für unsere Kunden und
Geschäftspartner einfach lesbar und verständlich
sein. Um dies zu gewährleisten, möchten wir vorab
die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter
anderem die folgenden Begriffe:
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die
sich auf eine identifizierte oder identifizierbare
natürliche Person beziehen. Als identifizierbar wird
eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem
oder mehreren besonderen Merkmalen, die Ausdruck der
physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann.
Betroffene Person
Betroffene Person ist jede identifizierte oder
identifizierbare natürliche Person, deren
personenbezogene Daten von dem für die Verarbeitung
Verantwortlichen (unser Unternehmen) verarbeitet
werden.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder
jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das
Erfassen, die Organisation, das Ordnen, die
Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder
eine andere Form der Bereitstellung, den Abgleich
oder die Verknüpfung, die Einschränkung, das Löschen
oder die Vernichtung.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung
gespeicherter personenbezogener Daten mit dem Ziel,
ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten
Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten
verwendet werden, um bestimmte persönliche Aspekte,
die sich auf eine natürliche Person beziehen, zu
bewerten, insbesondere, um Aspekte bezüglich
Arbeitsleistung, wirtschaftlicher Lage, Gesundheit,
persönlicher Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser
natürlichen Person zu analysieren oder
vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung
personenbezogener Daten in einer Weise, auf welche
die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten
nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder
juristische Person, Behörde, Einrichtung oder andere
Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, der
personenbezogene Daten offengelegt werden,
unabhängig davon, ob es sich bei ihr um einen
Dritten handelt oder nicht. Behörden, die im Rahmen
eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten
möglicherweise personenbezogene Daten erhalten,
gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle außer der
betroffenen Person, dem Verantwortlichen, dem
Auftragsverarbeiter und den Personen, die unter der
unmittelbaren Verantwortung des Verantwortlichen
oder des Auftragsverarbeiters befugt sind, die
personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person
freiwillig für den bestimmten Fall in informierter
Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer
sonstigen eindeutigen bestätigenden Handlung, mit
der die betroffene Person zu verstehen gibt, dass
sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
5. Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a DS-GVO dient unserem
Unternehmen als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir eine
Einwilligung für einen bestimmten Verarbeitungszweck
einholen.
Ist die Verarbeitung personenbezogener Daten zur
Erfüllung eines Vertrags, dessen Vertragspartei Sie
sind, erforderlich, wie dies beispielsweise bei
Verarbeitungsvorgängen der Fall ist, die für eine
Lieferung von Waren oder die Erbringung einer
sonstigen Leistung oder Gegenleistung notwendig
sind, so beruht die Verarbeitung auf Art. 6 Abs. 1
lit. b DS-GVO. Gleiches gilt für solche
Verarbeitungsvorgänge die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind, etwa
in Fällen von Anfragen zur unseren Produkten oder
Leistungen.
Unterliegt unser Unternehmen einer rechtlichen
Verpflichtung durch welche eine Verarbeitung von
personenbezogenen Daten erforderlich wird, wie
beispielsweise zur Erfüllung steuerlicher Pflichten,
so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c
DS-GVO.
In seltenen Fällen könnte die Verarbeitung von
personenbezogenen Daten erforderlich werden, um
lebenswichtige Interessen der betroffenen Person
oder einer anderen natürlichen Person zu schützen.
Dies wäre beispielsweise der Fall, wenn ein Besucher
in unserem Betrieb verletzt werden würde und
daraufhin sein Name, sein Alter, seine
Krankenkassendaten oder sonstige lebenswichtige
Informationen an einen Arzt, ein Krankenhaus oder
sonstige Dritte weitergegeben werden müssten. Dann
würde die Verarbeitung auf Art. 6 Abs. 1 lit. d
DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6
Abs. 1 lit. f DS-GVO beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die
von keiner der vorgenannten Rechtsgrundlagen erfasst
werden, wenn die Verarbeitung zur Wahrung eines
berechtigten Interesses unseres Unternehmens oder
eines Dritten erforderlich ist, sofern die
Interessen, Grundrechte und Grundfreiheiten des
Betroffenen nicht überwiegen. Solche
Verarbeitungsvorgänge sind uns insbesondere deshalb
gestattet, weil sie durch den Europäischen
Gesetzgeber besonders erwähnt wurden. Er vertrat
insoweit die Auffassung, dass ein berechtigtes
Interesse anzunehmen sein könnte, wenn Sie ein Kunde
unseres Unternehmens sind (Erwägungsgrund 47 Satz 2
DS-GVO).
6. Technik
6.1 SSL/TLS-Verschlüsselung
Diese Seite nutzt zur Gewährleistung der Sicherheit
der Datenverarbeitung und zum Schutz der Übertragung
vertraulicher Inhalte, wie zum Beispiel
Bestellungen, Login-Daten oder Kontaktanfragen, die
Sie an uns als Betreiber senden, eine SSL-bzw.
TLS-Verschlüsselung. Eine verschlüsselte Verbindung
erkennen Sie daran, dass in der Adresszeile des
Browsers statt einem "http://" ein "https://" steht
und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert
ist, können die Daten, die Sie an uns übermitteln,
nicht von Dritten mitgelesen werden.
6.2 Datenerfassung beim Besuch der Internetseite
Bei der lediglich informatorischen Nutzung unserer
Website, also wenn Sie sich nicht registrieren oder
uns anderweitig Informationen übermitteln, erheben
wir nur solche Daten, die Ihr Browser an unseren
Server übermittelt (in sog. "Server-Logfiles").
Unsere Internetseite erfasst mit jedem Aufruf einer
Seite durch Sie oder ein automatisiertes System eine
Reihe von allgemeinen Daten und Informationen. Diese
allgemeinen Daten und Informationen werden in den
Logfiles des Servers gespeichert. Erfasst werden
können die verwendeten Browsertypen und Versionen,
das vom zugreifenden System verwendete
Betriebssystem, die Internetseite, von welcher ein
zugreifendes System auf unsere Internetseite gelangt
(sogenannte Referrer), die Unterwebseiten, welche
über ein zugreifendes System auf unserer
Internetseite angesteuert werden, das Datum und die
Uhrzeit eines Zugriffs auf die Internetseite, eine
gekürzte Internet-Protokoll-Adresse (anonymisierte
IP-Adresse), der Internet-Service-Provider des
zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und
Informationen ziehen wir keine Rückschlüsse auf Ihre
Person. Diese Informationen werden vielmehr
benötigt, um die Inhalte unserer Internetseite
korrekt auszuliefern, die Inhalte unserer
Internetseite sowie die Werbung für diese zu
optimieren, die dauerhafte Funktionsfähigkeit
unserer IT-Systeme und der Technik unserer
Internetseite zu gewährleisten sowie um
Strafverfolgungsbehörden im Falle eines
Cyberangriffes die zur Strafverfolgung notwendigen
Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch
uns daher einerseits statistisch und ferner mit dem
Ziel ausgewertet, den Datenschutz und die
Datensicherheit in unserem Unternehmen zu erhöhen,
um letztlich ein optimales Schutzniveau für die von
uns verarbeiteten personenbezogenen Daten
sicherzustellen. Die anonymen Daten der
Server-Logfiles werden getrennt von allen durch eine
betroffene Person angegebenen personenbezogenen
Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist
Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes
Interesse folgt aus oben aufgelisteten Zwecken zur
Datenerhebung.
7 Cookies
7.1 Allgemeines zu Cookies
Wir setzen auf unserer Internetseite Cookies ein.
Hierbei handelt es sich um kleine Dateien, die Ihr
Browser automatisch erstellt und die auf Ihrem
IT-System (Laptop, Tablet, Smartphone o.ä.)
gespeichert werden, wenn Sie unsere Seite besuchen.
Cookies richten auf Ihrem Endgerät keinen Schaden
an, enthalten keine Viren, Trojaner oder sonstige
Schadsoftware. In dem Cookie werden Informationen
abgelegt, die sich jeweils im Zusammenhang mit dem
spezifisch eingesetzten Endgerät ergeben. Dies
bedeutet jedoch nicht, dass wir dadurch unmittelbar
Kenntnis von Ihrer Identität erhalten. Der Einsatz
von Cookies dient einerseits dazu, die Nutzung
unseres Angebots für Sie angenehmer zu gestalten. So
setzen wir sogenannte Session-Cookies ein, um zu
erkennen, dass Sie einzelne Seiten unserer Website
bereits besucht haben. Diese werden nach Verlassen
unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung
der Benutzerfreundlichkeit temporäre Cookies ein,
die für einen bestimmten festgelegten Zeitraum auf
Ihrem Endgerät gespeichert werden. Besuchen Sie
unsere Seite erneut, um unsere Dienste in Anspruch
zu nehmen, wird automatisch erkannt, dass Sie
bereits bei uns waren und welche Eingaben und
Einstellungen sie getätigt haben, um diese nicht
noch einmal eingeben zu müssen. Zum anderen setzten
wir Cookies ein, um die Nutzung unserer Website
statistisch zu erfassen und zum Zwecke der
Optimierung unseres Angebotes für Sie auszuwerten.
Diese Cookies ermöglichen es uns, bei einem erneuten
Besuch unserer Seite automatisch zu erkennen, dass
Sie bereits bei uns waren. Diese Cookies werden nach
einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die
genannten Zwecke zur Wahrung unserer berechtigten
Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1
lit. f DS-GVO erforderlich. Die meisten Browser
akzeptieren Cookies automatisch. Sie können Ihren
Browser jedoch so konfigurieren, dass keine Cookies
auf Ihrem Computer gespeichert werden oder stets ein
Hinweis erscheint, bevor ein neuer Cookie angelegt
wird. Die vollständige Deaktivierung von Cookies
kann jedoch dazu führen, dass Sie nicht alle
Funktionen unserer Website nutzen können.
8. Ihre Rechte als betroffene Person
8.1 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung
darüber zu verlangen, ob Sie betreffende,
personenbezogene Daten verarbeitet werden.
8.2 Recht auf Auskunft Art. 15 DS-GVO
Sie haben das Recht, jederzeit von uns
unentgeltliche Auskunft über die zu Ihrer Person
gespeicherten personenbezogenen Daten sowie eine
Kopie dieser Daten zu erhalten.
8.3 Recht auf Berichtigung Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie
betreffender unrichtiger personenbezogener Daten zu
verlangen. Ferner steht der betroffenen Person das
Recht zu, unter Berücksichtigung der Zwecke der
Verarbeitung, die Vervollständigung unvollständiger
personenbezogener Daten zu verlangen.
8.4 Löschung Art. 17 DS-GVO
Sie haben das Recht, von uns zu verlangen, dass die
Sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, sofern einer der
gesetzlich vorgesehenen Gründe zutrifft und soweit
die Verarbeitung nicht erforderlich ist.
9. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und
hat den Stand Mai 2018.
Durch die Weiterentwicklung unserer Internetseiten
und Angebote oder aufgrund geänderter gesetzlicher
beziehungsweise behördlicher Vorgaben kann es
notwendig werden, diese Datenschutzerklärung zu
ändern. |