Der Datenschutz und die Vertraulichkeit der uns anvertrauten Informationen haben für uns einen hohen Stellenwert. Persönlichkeitsrechte sind der Schnitzler Engineering GdbR, Am Geiersberg 8, 96369 Weissenbrunn (im Folgenden „Schnitzler Engineering GdbR“ bzw. „wir“ oder „uns“ genannt) wichtig. Deshalb haben wir eine Datenschutzerklärung entwickelt, die regelt, wie wir Daten erheben, verwenden, offenlegen, weitergeben und speichern. Wir werden Ihre Daten nach den Vorgaben der jeweils anwendbaren Datenschutzgesetze (insbesondere BDSG und DSGVO) verarbeiten. Hier informieren wir Sie u.a. über die Verarbeitung Ihrer personenbezogenen Daten durch die Schnitzler Engineering GdbR, wenn Sie • unsere Webseite besuchen und • uns als Vertragspartner konsultiert haben. Außerdem erhalten Sie Informationen über Ihre Rechte in Bezug auf die Verarbeitung Ihrer Daten. Bitte nehmen Sie sich einen Augenblick Zeit, um sich mit unseren Praktiken zum Schutz der Persönlichkeitsrechte vertraut zu machen, und lassen Sie uns wissen, wenn Sie Fragen dazu haben.
A. Verantwortliche Stelle für die Verarbeitung personenbezogener Daten Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten i.S.d. Artikel 4 Nr. 7 DSGVO ist der Schnitzler Engineering GdbRAm Geiersberg 8, 96369 Weissenbrunn Tel.: +49 (0) 9261 64430 Fax: +49 (0) 9261 64432 schnitzler.engineering@t-online.de
B. Datenschutzinformationen bei dem Besuch unserer Webseite
1. Welche Daten werden beim Besuch der Internetseiten verarbeitet? Beim Aufruf der Internetseiten (www.schnitzler-info.de) speichern unteranderem die Server der Telekom Deutschland GmbH (Landgrabenweg 151, 53227 Bonn) und unsere eigenen Server automatisch verschiedene Daten über das zugreifende System. Hierunter fallen der verwendete Browsertyp, die Browserversion, die Sprache und Version der Browsersoftware, das verwendete Betriebssystem, die Internetseite, von der aus auf die Internetseite der Schnitzler Engineering GdbR zugegriffen wird, die angesteuerten Unterseiten der Internetseiten der Schnitzler Engineering GdbR, das Datum und die Uhrzeit des Zugriffs, die Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider, Zugriffsstatus/HTTP-Statuscode, die jeweils übertragene Datenmenge, sowie jeweils mit diesen Daten vergleichbare Daten. Wir verwenden diese Daten, um Ihnen die Webseite zugänglich machen zu können, eventuell auftretende technische Probleme zu erkennen und zu beheben und einen Missbrauch des Angebots der Schnitzler Engineering GdbR zu verhindern und gegebenenfalls zu verfolgen. Daneben verwenden wir diese Daten in anonymisierter Form, d.h. ohne die Möglichkeit, den Nutzer zu identifizieren, für statistische Zwecke und um die Webseiten zu verbessern. Die Rechtsgrundlage für die Verarbeitung personenbezogener Nutzungsdaten ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Da der Schutz Ihrer personenbezogenen Daten für uns einen hohen Stellenwert hat, setzen wir keine weiteren Tracking-Tools oder Cookies auf unserer Webseite ein.
2. Einbindung von YouTube-Videos Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die unten genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Abschnitt B Nummer 1 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
3. Einbindung von Google Maps Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Abschnitt B Nummer 1 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Die Daten können in den USA verarbeitet werden. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-In-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
4. Weitere Dienste und Inhalte Dritter Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden. Wir binden u.a. die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
5. Wie werden Daten verarbeitet, die Sie zur Kommunikation per E-Mail nutzen? Auf der Webseite der Schnitzler Engineering GdbR besteht die Möglichkeit, mit uns per E-Mail in Kontakt zu treten. Dabei sind Vor- und Nachname, E-Mail-Adresse, sowie eine Anfragetext anzugeben. Freiwillig kann außerdem eine Telefonnummer für Rückrufe angegeben werden. Die personenbezogenen Daten, die an uns in diesem Zusammenhang übermittelt werden, werden ausschließlich zur Bearbeitung der jeweiligen Anfragen verwendet. Der Inhalt der Kommunikation wird ebenfalls durch uns gespeichert, um auf Ihre Anfrage reagieren zu können. Die Grundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kommunikation zwischen uns und Ihnen (z.B. über ein Kontaktformular oder per E-Mail) ist unser berechtigtes Interesse, Ihnen auf Anfragen und Fragen zu antworten oder anderweitig mit Ihnen zu kommunizieren. Hinweis: Gerade die Übermittlung von Daten und Informationen via E-Mail, SMS, WhatsApp und Co. erfolgt auf Wegen, die als nicht vertrauenswürdig und sicher anzusehen sind. Da an dieser Kommunikation viele „Externe“ beteiligt bzw. in der Lage sind, von den Daten und Informationen Kenntnis zu erlangen, dürfen diese Kommunikationssysteme als noch unsicherer anzusehen sein, als eine Übermittlung mittels Brief oder Fax. Deshalb ist zentrales Element unseres Datenschutzkonzeptes eine sichere Kommunikation zwischen Ihnen und uns (z.B. mittels Datenverschlüsselung). Dennoch weisen wir Sie darauf hin, dass eine Kommunikation via E-Mail grundsätzlich als unsicher anzusehen ist. Sollte es doch einmal erforderlich sein, sensible Daten per E-Mail zu schicken, nutzen Sie bitte eine Möglichkeit der Inhaltsverschlüsselung bzw. senden Sie Ihre E-Mails mittels PGP-Verschlüsselung. Alternativ können Sie sich auch auf den konventionellen Postweg an uns richten.
6. Wie lange werden personenbezogene Daten gespeichert? Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung wieder gelöscht werden, bewahren wir Ihre personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund (z.B. Gesetze oder andere Vorschriften) dafür gibt. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden die personenbezogenen Daten sicher gelöscht oder in einigen Fällen anonymisieren. Falls wir Daten für mehrere Zwecke verarbeiten, werden diese automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist und kein berechtigter Grund oder anderer Rechtsgrund für die Speicherung vorhanden ist. Das Bestehen eines Rechtsgrundes zur Speicherung überprüfen wir regelmäßig. C. Verarbeitung personenbezogener Daten bei Kontaktaufnahme und Vertragsabwicklung
1. Welche personenbezogenen Daten werden verarbeitet? Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden können, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Personen sind. Beispielsweise zählen die Telefonnummer, die Kreditkarten- oder Personalnummern einer Person, die Kontodaten, ein Kfz-Kennzeichen, das Aussehen, die Kundennummer oder die Anschrift zu den personenbezogenen Daten.Die Schnitzler Engineering GdbR verarbeitet personenbezogene Daten für bestimmte konkrete Zwecke, darunter: • bei der Berechnung und Auslegung von Teilen und Werkzeugen für die kunststoffverarbeitende Industrie; • bei Geschäftsanbahnung; • bei Begründung und Durchführung von Vertragsverhältnissen; • beim Datenaustausch mittels SFTP/MFT-Zugang; • bei Marketingmaßnahmen, wie z.B. Zurverfügungstellung kostenloser Produkte; • bei Anforderung von Informationen zu unseren Produkten und Dienstleistungen (z.B. Broschüren oder Preislisten); • zur Kundenbetreuung, insbesondere Kundenservice und Kundensupport (Beratungsdienstleistungen); • sowie bei Schulungen Die Schnitzler Engineering GdbR verwendet Ihre hierzu notwendigen personenbezogenen Daten zu diesen Zwecken gem. Artikel 6 Absatz 1 Buchstabe b und c DSGVO. Artikel 6 Absatz 1 Buchstabe f DSGVO findet auf Grundlage unserer berechtigten Interessen Anwendung, z.B. bei Einsatz von Dienstleistern im Rahmen der Auftragsverarbeitung, wie Versanddienstleistern oder bei der Durchführung statistischer Erhebungen und Analysen sowie bei Protokollierungen von Anmeldeverfahren. Unser Interesse richtet sich auf den Einsatz einer nutzerfreundlichen, ansprechenden und sicheren Darstellung sowie Optimierung unseres Angebots, das sowohl unseren geschäftlichen Interessen dient, als auch Ihren Erwartungen entspricht. Zu den Arten von personenbezogenen Daten, die wir normalerweise verarbeiten, zählen die Kontaktdaten der Vertragspartner (insbesondere vollständiger Name, Geburtsdatum, -ort und aktuelle Anschrift) und die Kommunikationsdaten (Telefon- und Faxnummer, Mobilfunknummer sowie E-Mail-Adresse).
2. Kontaktaufnahme Bei Ihrer Kontaktaufnahme mit uns per Telefon, E-Mail oder per Fax werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten. Die Grundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kommunikation zwischen uns und Ihnen (z.B. über ein Kontaktformular oder per E-Mail) ist unser berechtigtes Interesse, Ihnen auf Anfragen und Fragen zu antworten oder anderweitig mit Ihnen zu kommunizieren (vgl. Artikel 6 Absatz 1 Satz 1 Buchstabe b und f DSGVO). Die Kontaktaufnahme an sich wird protokolliert, um die Kontaktaufnahme entsprechend den rechtlichen Anforderungen nachweisen zu können. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Hinweis: Gerade die Übermittlung von Daten und Informationen via E-Mail, SMS, WhatsApp und Co. erfolgt auf Wegen, die als nicht vertrauenswürdig und sicher anzusehen sind. Da an dieser Kommunikation viele „Externe“ beteiligt bzw. in der Lage sind, von den Daten und Informationen Kenntnis zu erlangen, dürfen diese Kommunikationssysteme als noch unsicherer anzusehen sein, als eine Übermittlung mittels Brief oder Fax. Deshalb ist zentrales Element unseres Datenschutzkonzeptes eine sichere Kommunikation zwischen unserer Mandantschaft und uns (z.B. mittels Datenverschlüsselung). Dennoch weisen wir Sie darauf hin, dass eine Kommunikation via E-Mail grundsätzlich als unsicher anzusehen ist. Sollte es doch einmal erforderlich sein, sensible Daten per E-Mail zu schicken, nutzen Sie bitte eine Möglichkeit der Inhaltsverschlüsselung bzw. senden Sie Ihre E-Mails mittels PGP-Verschlüsselung. Alternativ können Sie sich auch auf den konventionellen Postweg an uns richten.
3. Datenaustausch mittels SFTP/MFT-ZugangWir bieten Ihnen die Möglichkeit einen Datenaustausch mittels SFTP/MFT-Zugang an. SFTP (was für Secure File Transfer Protocol steht) ist ein sicheres FTP-Protokoll, das Dateien über eine sicheres Netzwerkprotokoll (SSH) überträgt. Daher bietet es Unternehmen ein hohes Maß an Schutz für die Dateiübertragungen. MFT (Managed File Transfer) ist eine Lösung, die alle Aspekte von Dateiübertragungsprozessen, einschließlich Workflows, Sicherheit, Verwaltung und Auditierung, über eine zentrale Schnittstelle abdeckt. Anstatt nur sichere Dateiübertragungen zu senden, wie es ein SFTP-Client tut, schützt er auch Daten im Ruhezustand, plant und automatisiert Stapelübertragungen, verschlüsselt Dateien, ermöglicht es Benutzern, sicher mit anderen in der Cloud oder vor Ort zusammenzuarbeiten, verfolgt Dateiübertragungsaktivitäten für Compliance und Reporting und vieles mehr. Sofern Sie Ihre Zugangsdaten (z.B. zur Anmeldung an unserem SFTP/MFT-Zugang) in die hierfür vorgesehene Felder eintragen, verarbeiten und nutzen wir diese Daten ausschließlich zur Sicherstellung eines einwandfreien Betriebs des SFTP/MFT-Zugangs sowie des Datenaustausches mit Ihnen.
4. Aufbewahrungsfrist Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung wieder gelöscht werden, bewahren wir Ihre personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund (z.B. Gesetze oder andere Vorschriften) dafür gibt. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden die personenbezogenen Daten sicher gelöscht oder in einigen Fällen anonymisieren. Falls wir Daten für mehrere Zwecke verarbeiten, werden diese automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist und kein berechtigter Grund oder anderer Rechtsgrund für die Speicherung vorhanden ist. Das Bestehen eines Rechtsgrundes zur Speicherung überprüfen wir regelmäßig. D. Verarbeitung personenbezogener Daten bei Planung und Durchführung von Schulungen/Vorträgen
1. Beschreibung und Zwecke der Verarbeitung Wir bieten regelmäßig Schulungen im Zusammenhang mit der Berechnung und Auslegung von Teilen und Werkzeugen für kunststoffverarbeitende Unternehmen an. Diese Schulungen oder Vorträge richten sich hauptsächlich an unsere Kunden im Verlauf unserer Geschäftsbeziehung, jedoch auch an andere registrierte Personen. Schulungen und Vorträge sind Bestandteile unserer Anstrengungen, unser Geschäft fortlaufend weiterzuentwickeln. Wenn Sie sich für eine Schulung anmelden, werden wir die von Ihnen angegebenen Registrierungsdaten verarbeiten, beispielsweise Ihren Namen und Ihre E-Mail-Adresse, um Ihnen den Zugriff auf die entsprechende Schulung zu gewährleisten und diese zu organisieren und zu verwalten. Gelegentlich verwenden wir Registrierungsdaten auch für Zwecke der Geschäftsentwicklung. 2. Rechtsgrundlage Die Grundlage für die Verarbeitung sind unsere berechtigten Interessen, unser Geschäft zu entwickeln und Kundenbeziehungen zu fördern. Sie dient außerdem den berechtigten Interessen der Benutzer an der Möglichkeit zur Teilnahme an Schulungen und der Vermittlung von entsprechendem Wissen. 3.Aufbewahrungsfrist Zur Sicherstellung, dass alle Ihre Daten im Einklang mit dem Prinzip der Datenminimierung wieder gelöscht werden, bewahren wir Ihre personenbezogene Daten so lange auf, wie es einen berechtigten Grund oder einen anderen Rechtsgrund (z.B. Gesetze oder andere Vorschriften) dafür gibt. Wenn es keinen Rechtsgrund mehr für die Aufbewahrung der Daten gibt, werden die personenbezogenen Daten sicher gelöscht oder in einigen Fällen anonymisieren. Falls wir Daten für mehrere Zwecke verarbeiten, werden diese automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Person zulässt, sobald der letzte spezifische Zweck erfüllt worden ist und kein berechtigter Grund oder anderer Rechtsgrund für die Speicherung vorhanden ist. Das Bestehen eines Rechtsgrundes zur Speicherung überprüfen wir regelmäßig. E. Weitergabe Ihrer personenbezogenen Daten an Dritte Grundsätzlich geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Wir haben kein Interesse daran, Ihre Daten zu Werbungs- oder Martkforschungszwecken zu verwenden. Eine Weitergabe der Daten an Dritte in diesem Fall ist ausgeschlossen. Erfolgt jedoch eine notwendige Weitergabe Ihrer personenbezogenen Daten, achten wir stets auf ein hohes Sicherheitsniveau. Daher werden Ihre Daten nur an vorher sorgfältig ausgewählte und vertraglich verpflichtete Dienstleister und Unternehmen weitergegeben. Zudem werden Ihre Daten von uns nur innerhalb des Europäischen Wirtschaftsraums weitergeleitet und unterliegen daher dem strengen EU-Datenschutzrecht. Eine Übermittlung von Daten in Drittstaaten erfolgt nur, wenn diese Unternehmen einen mit dem europäischen Datenschutz vergleichbaren Sicherheitsstandard bezüglich Ihrer personenbezogenen Daten vorweisen können (z.B. Safe Harbor-Abkommen oder Privacy Shield). 1. Weitergabe innerhalb uns verbundener Unternehmen gem. Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO Wir geben Ihre personenbezogenen Daten für den Abschluss und die Abwicklung von Verträgen über Angebote auf unserer Webseite an verbundene Unternehmen zur Speicherung in zentralen Datenbanken und für konzerninterne Abrechnungs- und Buchhaltungszwecke weiter. Das ist insbesondere erforderlich, damit Sie alle unsere Angebote nutzen können.
2. Weitergabe an Dienstleistungsunternehmen gem. Artikel 6 Absatz 1 Satz 1 Buchstabe b und f DSGVO Wir bedienen uns für bestimmte technische Prozesse der Datenverarbeitung der Unterstützung externer Dienstleister, die zur Erbringung dieser Dienstleistungen Zugriff auf Ihre personenbezogenen Daten erhalten. Dies ist insbesondere für den Betrieb, Hosting sowie zur Optimierung unserer Webseite, für die Bezahlung und Auslieferung von Produkten, sowie für unseren Service und zur Vertragsabwicklung erforderlich. Ein Teil dieser Dienstleister und Unternehmen werden im Wege einer Auftragsverarbeitung (ADV-Vertrag) für uns tätig. Diese Dienstleister sind sorgfältig ausgewählt und erfüllen hohe Datenschutz- und Datensicherheitsstandards. Sie sind zu strikter Verschwiegenheit verpflichtet und verarbeiten Daten nur im Auftrag und nach den Weisungen der Schnitzler Engineering GdbR. Wir sind in diesem Fall für angemessene Datenschutzvorkehrungen bei den von uns beauftragten Unternehmen gesetzlich verantwortlich. Deshalb vereinbaren wir mit diesen Unternehmen konkrete Datensicherheitsmaßnahmen und kontrollieren diese regelmäßig. Die von diesen Dritten erhobenen Daten, die Kontaktdaten enthalten können, werden von deren Datenschutzpraktiken geregelt. Wir empfehlen Ihnen daher, sich bei diesen Unternehmen nach deren Datenschutzpraktiken zu erkundigen. Im Unterschied zur Auftragsverarbeitung übermitteln wir in folgenden Fällen Daten an Dritte zur eigenverantwortlichen Nutzung für die Vertragsabwicklung: • Bei der Auslieferung von Produkten und Waren an Logistikunternehmen und den bei der Bestellung angegebenen Postdienstleister. • Bei der Bezahlung von Produkten, Waren und Dienstleistungen an den bei der Bestellung angegebenen Zahlungsdienstanbieter oder eine finanzierende Bank. Im Fall von Kreditkartenzahlung erfolgt zur Vermeidung von Kreditkartenbetrug eine transaktionsbasierte Sicherheitsüberprüfung. Der Versand Ihrer Bestellung erfolgt beispielsweise über einen Dienstleister, wie DHL oder Hermes. Dieser Dienstleister erhält von uns Informationen, wie Ihre bei der Bestellung angegebene E-Mail-Adresse, um mit Ihnen einen individuellen Liefertermin vereinbaren zu können. Bei kostenpflichtigen Leistungen verarbeiten wir Ihre personenbezogenen Daten, insbesondere Zahlungsdaten (Konto-, Kreditkarten-, und andere Bankdaten) auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO. Dies geschieht zum Zwecke der Vertragsdurchführung (Zahlungsabwicklung/Buchhaltung). Insoweit erforderlich werden Ihre Zahlungsdaten für die Zahlungstransaktion sowie zur Abrechnung an Dienstleister (Kreditinstitute, Buchhaltungsdienstleister) übermittelt bzw. direkt von diesen verarbeitet. Ihre Zahlungsdaten werden für die Zeit des bestehend des Vertragsverhältnisses gespeichert und nach vollständiger Beendigung des Vertragsverhältnisses (bis zum Abschluss aller gegenseitigen vertraglichen Verpflichtungen) gelöscht, insoweit keine andere rechtliche Grundlage zur Datenspeicherung besteht (z.B. steuerrechtliche Gründe oder Aufbewahrungsfristen).
3. Weitergabe an sonstige Dritte gem. Artikel 6 Absatz 1 Satz 1 Buchstabe c und f DSGVO Außer in den in dieser Datenschutzerklärung erläuterten Fällen geben wir Ihre Daten ohne Ihre ausdrückliche Einwilligung nur an Dritte weiter, wenn wir dazu durch Gesetz oder durch eine behördliche oder gerichtliche Anordnung verpflichtet sind, sowie im Falle der Erforderlichkeit für die Wahrnehmung und Durchsetzung unserer Rechte und Ansprüche (Artikel 6 Absatz 1 Satz 1 Buchstabe c und f DSGVO). F. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten? Im folgenden Abschnitt werden Ihre Rechte erläutert. Die diversen Rechte sind nicht absolut und unterliegen jeweils bestimmten Ausnahmeregelungen und Voraussetzungen. Wir entsprechen Ihrem Antrag nur insoweit, wie sich nach unserer Einschätzung Ihres Antrags ergibt, dass wir das gemäß dem Datenschutzrecht tun dürfen und müssen. Nichts in diesen Datenschutzhinweisen soll Ihnen Rechte über Ihre Rechte als betroffene Person gemäß Datenschutzrecht hinaus gewähren.
1. Das Recht, der Verarbeitung zu widersprechen Sie sind berechtigt, in bestimmten Fällen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
2. Auskunftsrecht Sie haben das Recht, darüber informiert zu werden, ob und wenn ja, in welchem Umfang wir Ihre Daten verarbeiten.
3. Recht auf Unterrichtung Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, werden wir allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
4. Recht auf Berichtigung Wenn die von uns verarbeiteten personenbezogenen Daten unvollständig oder unzutreffend sind, haben Sie jederzeit das Recht, die Vervollständigung oder Berichtigung der Daten zu verlangen.
5. Das Recht auf Löschung („Recht auf Vergessenwerden“) Vorbehaltlich bestimmter Ausnahmen haben Sie das Recht, die Löschung aller oder einiger Ihrer personenbezogenen Daten zu beantragen, wenn Sie meinen, dass die Verarbeitung einzustellen ist. Allerdings kann es durchaus Gründe geben, warum eine sofortige Löschung nicht möglich ist (z. B. wenn die Aufbewahrung durch gesetzliche oder aufsichtsrechtliche Pflichten vorgeschrieben ist).
6. Das Recht auf Einschränkung der Verarbeitung Sie sind berechtigt, in bestimmten Fällen von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen: • Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, können Sie verlangen, dass ihre Verarbeitung eingeschränkt wird, solange wir ihre Richtigkeit überprüfen. • Wenn die Verarbeitung Ihrer personenbezogenen Daten für unrechtmäßig gehalten wird, Sie jedoch eine Löschung Ihrer personenbezogenen Daten ablehnen. • Wenn wir die Daten nicht länger für die Zwecke ihrer Verarbeitung benötigen, Sie sie jedoch für Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. • Wenn Sie Widerspruch gegen unsere Verarbeitung Ihrer Daten auf der Basis unserer berechtigten Interessen einlegen.
7. Das Recht auf Datenübertragbarkeit Wenn die Verarbeitung auf der Grundlage Ihrer Einwilligung oder eines Vertrags stattfindet und automatisiert durchgeführt wird, haben Sie das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten in einem maschinenlesbaren Format bereitstellen.
8. Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling Sie haben das Recht, Entscheidungen zu widersprechen, die ausschließlich auf der automatisierten Verarbeitung Ihrer personenbezogenen Daten basieren.
9. Das Recht, Ihre Einwilligung zu widerrufen Wenn Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung hat keine Auswirkungen auf die Rechtmäßigkeit der auf Ihrer Einwilligung bis zu Ihrem Widerruf basierenden Verarbeitung. Bitte haben Sie Verständnis dafür, dass die Umsetzung Ihres Widerrufs aus technischen Gründen nicht sofort erfolgen kann und Sie währenddessen möglicherweise noch Nachrichten von uns erhalten.
10. Beschwerde Sie können sich außerdem mit Beschwerden an die zuständige Aufsichtsbehörde, den Landesbeauftragten für Datenschutz in Bayern, Promenade 27, 91522 Ansbach (poststelle@lda.bayern.de), wenden. Wenn Sie Ihre Rechte wahrnehmen möchten, wenden Sie sich bitte über den folgenden Kontakt an uns: Schnitzler Engineering GdbR Am Geiersberg 8, 96369 Weissenbrunn Tel.: +49 (0) 9261 64430 Fax: +49 (0) 9261 64432 info@schnitzler-info.de
G. Unsere unternehmensweite Verpflichtung zum Schutz Ihrer Daten Damit die Sicherheit personenbezogener Daten gewährleistet ist, werden unsere Datenschutzrichtlinien über die Persönlichkeitsrechte und Sicherungsvorkehrungen allen Mitarbeitern der Schnitzler Engineering GdbR bekannt gegeben und die Sicherungsvorkehrungen zum Schutz der Persönlichkeitsrechte innerhalb des Unternehmens streng umgesetzt.
H. Links auf Internet-Seiten anderer Unternehmen Unsere Webseite enthält Links auf Internet-Seiten anderer Unternehmen. Wir sind nicht verantwortlich für die Datenschutzvorkehrungen auf externen Webseiten, die Sie über diese Links erreichen können. Bitte informieren Sie sich dort über den Datenschutz dieser externen Webseiten.
I. Datensicherheit Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, wie Verschlüsselungs- und Authentifizierungswerkzeuge, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Jedoch kann ein hundertprozentiger Schutz vor unberechtigtem Zugriff bei Datenübertragungen über das Internet oder eine Webseite nicht garantiert werden, aber wir und unsere Dienstleister und Geschäftspartner bemühen uns nach besten Kräften darum, Ihre personenbezogenen Daten im Einklang mit den geltenden Datenschutzvorschriften durch physische, elektronische und verfahrensorientierte Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik zu schützen. Unter anderem setzen wir folgende Maßnahmen ein: • Strenge Kriterien für die Berechtigung zum Zugriff auf Ihre Daten nach dem „Need-to-Know-Prinzip“ (Beschränkung auf möglichst wenige Personen) und ausschließlich für den angegebenen Zweck, • Weitergabe erhobener Daten ausschließlich in verschlüsselter Form, • Speicherung vertraulicher Daten, z.B. Kreditkartendaten ausschließlich in verschlüsselter Form, • Firewall-Absicherung von IT-Systemen zum Schutz vor unbefugtem Zugriff, z.B. durch Hacker und • permanente Überwachung der Zugriffe auf IT-Systeme zur Erkennung und Unterbindung einer missbräuchlichen Verwendung personenbezogener Daten. Falls Sie von uns ein Passwort erhalten oder selbst eines vergeben haben, das Ihnen Zugang zu bestimmten Bereichen unserer Website oder zu anderen von uns betriebenen Portalen, Apps oder Diensten bietet, sind Sie für die Geheimhaltung dieses Passworts sowie für die Einhaltung sämtlicher sonstiger Sicherheitsverfahren verantwortlich, über die wir Sie in Kenntnis setzen. Wir bitten Sie insbesondere, Ihr Passwort niemandem mitzuteilen. Insbesondere werden unsere Mitarbeiter und Angestellte, die personenbezogene Daten verarbeiten, auf das Datengeheimnis verpflichtet und müssen dieses einhalten. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.
J. Aktualität und Änderung dieser DatenschutzerklärungDiese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2018. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://schnitzler-info.de/datenschutzerklaerung/ von Ihnen abgerufen und ausgedruckt werden.