Datenschutzerklärung / Hinweise zum Datenschutz

Stand: 17.11.2020

Durchgeführt von: Daniel Möller im Auftrag der Aureto UG

 

Hinweise zum Datenschutz

Allgemeine Informationen zur Verwendung personenbezogener Daten nach Art. 13 DSGVO

(Stand: 17.11.2020)

Die folgenden Datenschutzhinweise gelten für den Internetauftritt und die Dienstleistungen der CSP GmbH Kokenhorststr. 13, 30938 Burgwedel (im Folgenden: „CSP“ oder „wir“).

Mittels dieser Datenschutzhinweise erfüllen wir unsere Informationspflicht nach Art. 13 EU-Datenschutz-Grundverordnung (DS-GVO).

Der Schutz Ihrer personenbezogenen Daten hat für CSP höchsten Stellenwert, denn Vertraulichkeit gehört zu unseren festen Prinzipien. CSP erfüllt die strengen Richtlinien des europäischen Datenschutzrechts zur Verarbeitung von personenbezogenen Daten.

Sie sind nicht gesetzlich oder vertraglich dazu verpflichtet, uns Ihre Daten bereitzustellen.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Daten-schutz-Grundverordnung und in Übereinstimmung mit den für die CSP GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

1) Begriffsbestimmungen:

Die Datenschutzerklärung der CSP GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a. personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizier-bare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b. betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personen-bezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizier-baren natürlichen Person zugewiesen werden.

g. Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters be-fugt sind, die personenbezogenen Daten zu verarbeiten.

k. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Weitere Informationen finden Sie dazu im Artikel 4 der DS-GVO – hier: https://dsgvo-gesetz.de/art-4-dsgvo/

2) Name und Kontaktdaten des Verantwortlichen

CSP ist die für die auf unserer Website erfolgenden Verarbeitungen von personenbezogenen Daten nach der DS-GVO verantwortlich. Sie können uns erreichen unter:

CSP GmbH

Kokenhorststraße 13

30938 Burgwedel

Telefon: +49 511 – 123 459 – 30

Telefax: +49 511 – 123 459 – 33

E-Mail: info@csp-it.de

3) Verantwortlicher für den Datenschutz

CSP hat für die Einhaltung der datenschutzrelevanten Inhalte und Prozesse einen erfahrenen Partner. Sie erreichen unseren Datenschutzbeauftragten unter:

AuReTo UG (haftungsbeschränkt)

Die Hasenbreite 4

31848 Bad Münder

E-Mail: datenschutz@csp-it.de

 

4) Kontaktmöglichkeit über die Internetseite

Die Internetseite der CSP GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

5) Zweck der Verarbeitung, Speicherung und Löschung

Wenn wir mit Ihnen oder Sie mit uns in Kontakt treten oder sonst in Berührung kommen wie bspw. mit Geschäftspartnern, Unternehmen oder Behörden sowie jeweils deren Mitarbeitern, werden die Angaben aus der Kontaktaufnahme inklusive der von Ihnen dort angegebenen Kontaktdaten (inkl. Kontaktformular) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Verarbeitung der in der Anfrage bereitgestellten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b), c) und f) DS-GVO zur Bearbeitung Ihres Anliegens und so lange dies im konkreten Fall erforderlich ist. Danach werden Ihre Daten gelöscht. Wenn Sie uns als Interessent Daten analog zukommen lassen, werden wir diese grundsätzlich nur für die Zweck verarbeiten, für die wir sie erhalten haben.

Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist grundsätzlich Art. 6 Abs. 1 Satz 1 lit. a) DS-GVO. Sie haben das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Auch dann werden Ihre Daten gelöscht.

6) Cookies und weitere Informationen

Zur Optimierung unserer Website setzen wir sogenannte Cookies ein. Bei einem Cookie handelt es sich um eine kleine Textdatei, die von unserem Webserver auf dem Browser Ihres Endgerätes (z.B. Computer, Smartphone) gespeichert wird. Cookies dienen grundsätzlich dazu, Angebote nutzerfreundlicher und sicherer zu machen, die Performance von Websites zu verbessern sowie personalisierte Werbung auszuspielen.

Wir verwenden nur First-Party-Cookies. Dabei setzen wir die folgenden Kategorien von Cookies ein:

• Notwendige Cookies (damit alles funktioniert): Diese Cookies sind für die grundlegenden Funktionen der Website unbedingt erforderlich und können in Ihren Systemen nicht deaktiviert werden.

Wir verzichten auf unserer Website auf Performance- oder Marketing-Cookies.

Bestimmte Cookies werden nach Beendigung der Browser-Sitzung automatisch gelöscht (Session Cookies), andere werden für eine vorgegebene Zeit im Browser gespeichert und löschen sich danach selbstständig (Permanente Cookies).

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

7) Erfassung von allgemeinen Daten und Informationen

Die Internetseite der CSP GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zu-greifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifen-des System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die CSP GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informations-technologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen In-formationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die CSP GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Daten-schutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

8) SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

9) Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

10) Rechte der Betroffenen gem. DSGVO

Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber – so-weit die gesetzlichen Voraussetzungen vorliegen – geltend machen können.

Art. 15 DSGVO –Auskunftsrecht der betroffenen Person: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, welche dies sind sowie die näheren Umstände der Datenverarbeitung.

Art. 16 DSGVO –Recht auf Berichtigung: Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personen-bezogener Daten – auch mittels einer ergänzenden Erklärung –z u verlangen.

Art. 17 DSGVO –Recht auf Löschung: Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.

Art. 18 DSGVO –Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.

Art. 20 DSGVO –Recht auf Datenübertragbarkeit: Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.

Art. 21 DSGVO –Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund eines berechtigten Interesses unsererseits oder zur Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Wider-spruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Art. 77 DSGVO i. V. m.§ 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt.

Hier finden Sie die zuständige Aufsichtsbehörde für die CSP:

https://www.bfdi.bund.de/SharedDocs/Adressen/LfD/Niedersachsen.html?nn=5217144

11) Fragen zum Datenschutz

Sollten Sie weitere Fragen zu unseren Datenschutzgrundsätzen haben, so zögern Sie nicht, uns über datenschutz@csp-it.de zu kontaktieren.