DATENSCHUTZERKLÄRUNG

NAME UND ANSCHRIFT DER VERANTWORTLICHEN STELLE

 

GARDEZ CONSULTING

Mike Hofstetter

Kurzer Remser 3

73730 Esslingen am Neckar

Deutschland

 

Telefon: +49 (0)711/12 18 16 12

E-Mail: info@gardez-consulting.de

Website: www.gardez-consulting-datenschutz.de

 

Weitere Informationen zu GARDEZ CONSULTING können Sie unserem Impressum entnehmen.

ALLGEMEINE INFORMATIONEN

 

Wir freuen uns sehr über Ihr Interesse an GARDEZ CONSULTING und unseren Leistungen. Der Schutz Ihrer personenbezogenen Daten ist für uns sehr wichtig.

 

Die Nutzung unserer Website ist grundsätzlich ohne Angaben personenbezogener Daten möglich. Sofern Sie besondere Services unserer Website Nutzen möchten, ist jedoch eine Verarbeitung personenbezogener Daten erforderlich, um Ihnen die Services zur Verfügung stellen zu können. Sollte eine Verarbeitung personenbezogener Daten erforderlich sein und keine gesetzliche Grundlage für die Verarbeitung vorliegen, holen wir eine Einwilligung von Ihnen ein.

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Website und über die Ihnen zustehenden Rechte aus dem Datenschutz.

GARDEZ CONSULTING hat als für die Verarbeitung Verantwortlicher technische und organisatorische Maßnahmen umgesetzt, um ein möglichst hohes Schutzniveau, für die über diese Internetseite verarbeiteten personenbezogenen Daten, sicherzustellen. Dennoch können Datenübertragungen über das Internet grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf anderem Wege, beispielsweise telefonisch, an uns zu übermitteln. Darüber hinaus bieten wir auch eine Kommunikation über E-Mail an, bei der der gesamte Inhalt der E-Mail kryptographisch verschlüsselt wird. Wir sind in der Lage, E-Mails, die mittels des gängigen Verschlüsselungs-Standards PGP verschlüsselt sind, zu empfangen. Auf Wunsch stellen wir Ihnen unseren OpenPGP-Schlüssel zur Verfügung.

BEGRIFFSBESTIMMUNGEN

 

Unsere Datenschutzerklärung basiert auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung verwendet werden. Im Folgenden werden die wesentlichen Begrifflichkeiten erläutert.

 

1) Personenbezogene Daten

Personenbezogene Daten sind "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind".

 

2) Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten durch GARDEZ CONSULTING verarbeitet werden.

 

3) Verarbeitung

Verarbeitung ist jeder "mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung".

 

4) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist "die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken".

 

5) Profiling

Profiling ist "jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen".

 

6) Pseudonymisierung

Pseudonymisierung ist "die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden".

 

7) Dateisystem

Dateisystem ist "jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird".

 

8) Verantwortlicher

Verantwortlicher ist "die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden".

 

9) Auftragsverarbeiter

Auftragsverarbeiter ist "eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet".

 

10) Empfänger

Empfänger ist eine "natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung".

 

11) Dritter

Dritter ist "eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten".

 

12) Einwilligung

Einwilligung ist jede von der betroffenen Person "freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist".

 

13) Verletzung des Schutzes personenbezogener Daten

Verletzung des Schutzes personenbezogener Daten ist "eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden".

 

14) Aufsichtsbehörde

Aufsichtsbehörde ist eine von einem Mitgliedstaat gemäß Artikel 51 DSGVO eingerichtete unabhängige staatliche Stelle.

ART, UMFANG UND ZWECK DER VERARBEITUNG VON PERSONENBEZOGENEN DATEN

 

Generell basiert die Verarbeitung von Ihren personenbezogenen Daten bei der Nutzung unserer Website auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag, vertragliche Vereinbarung, Anfragen und Durchführung vorvertraglicher Maßnahmen). Zusätzlich unterliegen wir rechtlichen Anforderungen, durch die eine Verarbeitung von personenbezogenen Daten erforderlich wird (z.B. die Erfüllung steuerlicher Pflichten). Hierbei basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung). Letztlich kann die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) beruhen. Diese Rechtsgrundlage erlaubt Verarbeitungsvorgänge, die von keiner der zuvor genannten Rechtsgrundlagen abgedeckt werden, sofern die Verarbeitung zur Wahrung eines berechtigten Interesses der GARDEZ CONSULTING erforderlich ist und Ihre Interessen und Rechte nicht überwiegen.

1) Besuch unserer Website

Durch den Internetauftritt von GARDEZ CONSULTING - Mike Hofstetter Unternehmensberatung (Seiten und Unterseiten der URL https://www.gardez-consulting-datenschutz.de) möchten wir Besucher (Nutzer) unserer Webseite über die von GARDEZ CONSULTING angebotenen Dienstleistungen informieren. Der Internetauftritt von GARDEZ CONSULTING ist prinzipiell darauf ausgelegt, nur im geringen Umfang  personenbezogene Daten von Besuchern der Internetseite zu erheben.

Unsere Internetseite wird auf in Deutschland, Europa, Israel und in den USA befindlichen Webserver eines externen Anbieters betrieben. Wir nutzen die Dienste des Homepage-Providers Wix.com Ltd., Namal 40, 6350671 Tel Aviv, Israel. Nachfolgend "wix.com" genannt. Der Sitz in Europa ist Wix.com Luxembourg S.a.r.l., 5 Rue Guillaume Kroll, L - 1882 Luxembourg. Wir sind somit Nutzer von Wix.com, wenn Sie unsere Homepage nutzen, sind Sie im Sinne von Wix.com "Nutzern von Nutzern". Im folgenden haben wir die wichtigsten Informationen der Datenschutzrichtlinie von Wix.com zusammengefasst. Die vollständige Version finden Sie unter https://de.wix.com/about/privacy

 

Wix.com erhebt und speichert Zugriffsdaten in Logfiles sobald ein Besucher auf unsere Internetseite zugreift, also diese über seinen Browser von diesem Webserver abruft. An der Erhebung und Speicherung dieser Zugriffsdaten hat der Betreiber des Webservers wie auch wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um z. B. im Falle von Missbrauchs- oder Betrugshandlungen diese aufklären und verfolgen zu können. Sobald ein Besucher/Nutzer unsere Internetseite abruft, werden durch den Webserver die folgenden Zugriffsdaten erhoben und in einem Logfile gespeichert: 

(a) Name der aufgerufenen Webseite,

(b) Datum und Uhrzeit des Abrufs,

(c) übertragene Datenmenge,

(d) Meldung über erfolgreichen Abruf,

(e) Browsertyp nebst Version,

(f) das Betriebssystem des Nutzers,

(g) Referrer URL (die zuvor besuchte Seite),

(h) IP-Adresse und der anfragende Provider,

(i) Status Codes. 

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. 

Wix.com kann personenbezogene Daten in den USA, Europa, Israel oder anderen Rechtshoheiten speichern und verarbeiten - entweder selber oder mittels angeschlossener Unternehmen und Service-Anbieter. Die Datenspeicherungsanbieter, mit denen Wix.com zusammenarbeitet, haben sich vertraglich zum Schutz Ihrer Daten verpflichtet. Wix.com erfüllt unter anderem die Datenschutzgrundsätze des EU-US und des Swiss-US Privacy Shield Abkommens, um die Daten unserer Nutzer noch besser zu schützen. Die aktive Listung im EU-US Privacy Shield Abkommen kann hier überprüft werden.

Wix kann die Daten der Besucher unserer Website mit verschiedenen Dritten teilen, einschließlich bestimmten Serviceanbietern, Strafverfolgungsbehörden und Anwendungsentwicklern. Die Daten dürfen dabei nur gemäß dieser Richtlinie weitergegeben werden.

Die Speicherung erfolgt für die Dauer von maximal dreißig Tagen. Nach Ablauf der maximalen Speicherfrist werden die gespeicherten Zugriffsdaten automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Zusätzlich nutzen wir beim Besuch unserer Website Cookies. Nähere Informationen zur Nutzung der Cookies erhalten Sie unten unter COOKIES.

2) Nutzung unseres Kontaktformulars

Über das auf unserer Website bereitgestellte Kontaktformular können Sie mit uns in Verbindung treten. Bei der Nutzung unseres Kontaktformulars werden die folgenden Informationen benötigt: 

(a) Name (Vorname und Nachname),

(b) E-Mail-Adresse und

(c) Telefonnummer (optional)

(d) Ihre Anfrage.

Sollten Sie uns personenbezogene Daten von sich oder von einem Dritten in unserem Kontaktformular übermitteln, so werden wir diese Daten maximal in dem Umfang nutzen, in dem es erforderlich ist, um den Zweck Ihrer Anfrage zu erfüllen. Kontaktanfragen gehen an uns via E-Mail zu und wir speichern diese sowohl auf unserem E-Mail-Server als auch auf unseren Endgeräten. Die Endgeräte verfügen über eine Festplattenverschlüsselung. Bei dieser Art der Erhebung und Speicherung der erhaltenen E-Mails greifen mehrere Rechtsgrundlagen. Sofern es sich bei Ihrer E-Mail um eine Anfrage handelt, die zu einer Dienstleistung unsererseits führen kann, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertrag, vertragliche Vereinbarung, Anfragen und Durchführung vorvertraglicher Maßnahmen).
Weiterhin besteht bei der Verarbeitung der E-Mails auf unserer Seite ein berechtigtes Interesse, im Sinne des Art. 6 Abs. 1 lit. f DSGVO, damit wir in der Lage sind, unseren Geschäftsbetrieb und unsere Geschäftskontakte aufrechtzuerhalten.

Die Speicherung erfolgt für die Dauer von maximal zwölf Monaten. Spätestens nach Ablauf der maximalen Speicherfrist werden die gespeicherten E-Mails gelöscht. Von der Löschung sind E-Mails ausgenommen, bei denen eine gesetzliche Verpflichtung zur Aufbewahrung besteht Art. 6 Abs. 1 lit. c DSGVO. Auch solche E-Mails werden nicht dauerhaft gespeichert, sondern gelöscht, wenn wir sicher davon ausgehen können, dass die gesetzlichen Aufbewahrungsfristen abgelaufen sind. 

 

3) Kontaktaufnahme via E-Mail

Wenn Sie unter Verwendung von E-Mails mit uns in Kontakt treten, dann

(a) übermitteln Sie uns mit Ihrer E-Mail in der Regel personenbezogene Daten wie z. B. Ihre E-Mail-Adresse, Ihren Namen und gegebenenfalls weitere personenbezogene Daten von sich oder von Dritten;

 

(b) darüber hinaus speichert unser E-Mail-Server, im Zuge der Übermittlung, Verbindungsdaten in einem Logfile.

 

zu (a): Sollten Sie uns personenbezogene Daten von sich oder von einem Dritten in einer E-Mail übermitteln, so werden wir diese E-Mail bzw. deren Inhalt maximal in dem Umfang nutzen, in dem es erforderlich ist, um den Zweck Ihrer E-Mail Anfrage zu erfüllen. E-Mails speichern wir sowohl auf unserem E-Mail-Server als auch auf unseren Endgeräten. Die Endgeräte verfügen über eine Festplattenverschlüsselung. Bei dieser Art der Erhebung und Speicherung der erhaltenen E-Mails greifen mehrere Rechtsgrundlagen. Sofern es sich bei Ihrer E-Mail um eine Anfrage handelt, die zu einer Dienstleistung unsererseits führen kann, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertrag, vertragliche Vereinbarung, Anfragen und Durchführung vorvertraglicher Maßnahmen).
Weiterhin besteht bei der Verarbeitung der E-Mails auf unserer Seite ein berechtigtes Interesse, im Sinne des Art. 6 Abs. 1 lit. f DSGVO, damit wir in der Lage sind, unseren Geschäftsbetrieb und unsere Geschäftskontakte aufrechtzuerhalten.

Die Speicherung erfolgt für die Dauer von maximal zwölf Monaten. Spätestens nach Ablauf der maximalen Speicherfrist werden die gespeicherten E-Mails gelöscht. Von der Löschung sind E-Mails ausgenommen, bei denen eine gesetzliche Verpflichtung zur Aufbewahrung besteht Art. 6 Abs. 1 lit. c DSGVO. Auch solche E-Mails werden nicht dauerhaft gespeichert, sondern gelöscht, wenn wir sicher davon ausgehen können, dass die gesetzlichen Aufbewahrungsfristen abgelaufen sind.

 

zu (b): Beim Empfangen einer E-Mail speichert unser, von einem externen Anbieter betriebene, in Deutschland befindlicher E-Mail-Server automatisch die folgenden Verbindungsdaten, die dem Empfang dieser E-Mail zugeordnet werden: Datum und Uhrzeit des Zugangs; E-Mail-Adressen des Absenders und des Empfängers; IP-Adressen/Domains der am Versandvorgang beteiligten Server; Message IDs User-Agent; (optional) verwendete E-Mail Protokolle; Ergebnis der Prüfung, ob die Absender-E-Mail-Adresse und -IP-Adresse auf einer Blacklist stehen (abgeglichene Blacklists: Spamhaus.org, sbl.spamhaus.org, pbl.spamhaus.org, bl.spamcop.net, ix.dnsbl.manitu.net, rhsbl.sorbs.net); Ergebnisse weiterer Schutz- und Filtertechnologien: spamexperts.com, SPF, DKIM, DANE, Razor2, Pyzor, DDC, Virenscanner. An der Erhebung und Speicherung dieser Verbindungsdaten hat der Betreiber des E-Mail-Servers wie auch wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um z. B. im Falle von Missbrauchs- oder Betrugshandlungen diese aufklären und verfolgen zu können. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung erfolgt für die Dauer von dreißig Tagen. Spätestens nach Ablauf der maximalen Speicherfrist werden die gespeicherten Zugriffsdaten automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

4) Kontaktaufnahme via Telefon

Sollten Sie mit uns via Telefon in Kontakt treten, so wird in der Regel durch Ihren Telefonanbieter Ihre Rufnummer an unser Telefon übermittelt und in diesem in einer Anruferliste gespeichert. Während die Übermittlung der Rufnummer in Ihrem eigenen Verantwortungsbereich liegt, stellt die Erhebung und Speicherung Ihrer Rufnummer durch unser Telefon eine Verarbeitung Ihrer Rufnummer durch GARDEZ CONSULTING dar. Die gespeicherte Rufnummer verbleibt in dem jeweiligen Telefon und wird nicht an andere Systeme übermittelt, insbesondere führen wir solche Rufnummern nicht in einem zentralen Verzeichnis zusammen. An dieser Art der Erhebung und Speicherung der Rufnummern unserer Anrufer haben wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um in der Lage zu sein, unsere Geschäftskontakte aufrechtzuerhalten.

Sofern es sich bei Ihrerm Anruf um eine Anfrage handelt, die zu einer Dienstleistung unsererseits führen kann, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertrag, vertragliche Vereinbarung, Anfragen und Durchführung vorvertraglicher Maßnahmen). Die Speicherung erfolgt für die Dauer von maximal sechs Monaten. Spätestens nach Ablauf der maximalen Speicherfrist werden die gespeicherten Rufnummern durch uns gelöscht. Von der Löschung werden Rufnummern von Personen ausgenommen, zu denen wir regelmäßigen Kontakt pflegen. Auch solche Nummern werden nicht dauerhaft gespeichert, sondern dann gelöscht, wenn wir sicher davon ausgehen können, dass diese nicht mehr zur Aufrechterhaltung einer Geschäftsbeziehung von Nutzen sind.

 

COOKIES

 

Die Website der GARDEZ CONSULTING verwenden Cookies. Cookies sind kleine Textdateien, die beim Besuch unserer Website über den Internetbrowser auf einem Computersystem (Tablet, Smartphone, Laptop, PC usw.) abgelegt und gespeichert werden. Durch den Einsatz von Cookies wird auf Ihrem Computer kein Schaden angerichtet, Cookies beinhalten keine Viren oder andere Schadprogramme.

 

Cookies bestehen aus Zeichenfolgen, mit deren Hilfe Website und Server einem konkreten Internetbrowser zugeordnet werden können. Hierdurch kann ein bestimmter Internetbrowser über das gespeicherte Cookie wiedererkannt werden. Durch den Einsatz von Cookies können wir die Nutzung unseres Angebots für Sie optimieren und nutzerfreundlicher gestalten. Hierzu setzen wir z.B. sogenannte Session-Cookies ein. Durch den Einsatz können wir erkennen, dass Sie bereits Seiten unserer Website besucht haben. Die Session-Cookies werden nach dem Verlassen unserer Seite automatisiert gelöscht.

 

Weiterhin nutzen wir zur statistischen Erfassung und zur Verbesserung der Nutzerfreundlichkeit unserer Website temporäre Cookies. Diese werden für eine bestimmte Dauer auf Ihrem Endgerät gespeichert. Bei einem erneuten Besuch unserer Website wird hierdurch automatisch erkannt, dass Sie unsere Seite in der Vergangenheit bereits besucht haben und welche Einstellungen Sie getätigt hatten, damit Sie diese nicht erneut vornehmen müssen.

 

Die meisten Browser akzeptieren die Speicherung von Cookies automatisch. Sollten Sie die Speicherung von Cookies nicht wünschen, können Sie Ihren Browser so konfigurieren, dass dieser die Speicherung von Cookies verhindert bzw. Sie vor der Speicherung auf die Cookies hingewiesen werden. Weiterhin können Sie die auf Ihrem System gespeicherten Cookies jederzeit über Ihren Internetbrowser (oder durch den Einsatz von anderer Software) löschen. Wir möchten Sie jedoch darauf hinweisen, dass die Deaktivierung der Speicherung von Cookies dazu führen kann, dass Funktionen unserer Website eingeschränkt werden oder nicht mehr genutzt werden können.

 

Die Rechtsgrundlage für die Verarbeitung sind die Vorschriften der DSGVO aus Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus dem oben aufgeführtem Zweck, des störungsfreien und nutzerfreundlichen Betriebs unsererWebsite.

ROUTINEMÄSSIGE LÖSCHUNG VON PERSONENBEZOGENEN DATEN

 

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist (in der Regel die Kontaktaufnahme und die Erbringung von vertraglichen Leistungen) oder sofern dies durch Gesetze oder Vorschriften, denen wir unterliegen, vorgeschrieben ist (z.B. Umsatzsteuergesetz, Abgabenordnung).

 

Entfällt der Speicherungszweck oder läuft eine vom zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

WEITERGABE VON DATEN

 

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

 

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

(a) Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,

(b) die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung

(c) von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

(d) für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

(e) dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

RECHTE DER BETROFFENEN PERSON

 

1) Recht auf Auskunft

Sie haben gemäß Art. 15 DSGVO das Recht unentgeltliche Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sie können insbesondere Auskunft über:
(a) die Verarbeitungszwecke, 
(b) die Kategorie der personenbezogenen Daten, 
(c) die Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
(d) die geplante Speicherdauer,
(e) das Bestehen eines Rechts auf Berichtigung Ihrer personenbezogenen Daten,
(f) das Recht auf Löschung Ihrer personenbezogenen Daten, 
(g) das Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten,
(h) das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde,
(i) Informationen über die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie
(j) das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling und Informationen zu einer solchen Verarbeitung verlangen.

Zusätzlich haben Sie das Recht, Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht Ihnen darüber hinaus das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchten Sie dieses Auskunftsrecht in Anspruch nehmen, reicht eine E-Mail an datenschutz@gardez-consulting.de.

 

2) Recht auf Berichtigung

Gemäß Art. 16 DSGVO haben Sie das Recht, unverzüglich die Berichtigung unrichtiger Daten über Ihre Person oder deren Vervollständigung zu verlangen. Das Recht auf Vervollständigung kann z.B. mittels einer ergänzenden Erklärung verlangt werden.

 

3) Recht auf Löschung (Recht auf Vergessen werden)

Art. 17 DSGVO gewährt Ihnen das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

(a) Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

(b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 lit. a DSGVO oder Artikel 9 Absatz 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

(c) Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.

(d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem GARDEZ CONSULTING unterliegt.

(f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

 

4) Recht auf Einschränkung der Verarbeitung

Gemäß Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies ist zulässig, soweit

(a) die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird,

(b) die Verarbeitung unrechtmäßig ist, Sie die Löschung der Daten aber ablehnen,

(c) wir Ihre personenbezogenen Daten nicht mehr für die Verarbeitung benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder

(d) Sie gemäß Art. 21 Abs. 1 DSGVO Wiederspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe von GARDEZ CONSULTING gegenüber Ihren überwiegen.

 

5) Recht auf Datenübertragbarkeit

Art. 20 gewährt Ihnen das Recht, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

 

6) Recht auf Widerruf der Einwilligung

Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht, jederzeit Ihre Einwilligung zur Verarbeitung Sie betreffender personenbezogener Daten zu widerrufen. Der Widerruf hat zur Folge, dass wir Ihre personenbezogenen Daten (die auf Basis von Art. 6 Abs. 1 lit. e DSGVO verarbeitet wurden) mit Wirkung für die Zukunft nicht mehr verarbeiten dürfen.

 

7) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Art. 22 Abs. 1 DSGVO sichert Ihnen das Recht, nicht ausschließlich einer auf automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt, sofern die Entscheidung:

(a) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und der GARDEZ CONSULTING erforderlich ist, 

(b) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie der berechtigten Interessen  enthalten oder

(c) mit Ihrer ausdrücklichen Einwilligung erfolgt.

 

8) Recht auf Beschwerde bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie unbeschadet einer anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, die Verarbeitung Ihrer personenbezogenen Daten durch GARDEZ CONSULTING verstößt gegen die DSGVO. Weitere Informationen hierzu finden Sie unten unter AUFSICHTSBEHÖRDE.

 

Wenn Sie von Ihren Rechten gebrauch machen möchten, genügt eine E-Mail an datenschutz@gardez-consulting.de.

9) Recht auf Widerspruch

Sofern die Verarbeitung Ihrer personenbezogenen Daten bei uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Dieses Recht können Sie auch geltend machen, wenn sich Ihr Widerspruch gegen Direktwerbung richtet. In diesem Fall haben Sie ein generelles Widerspruchsrecht, das Sie ohne Angabe der Situation geltend machen können.

MITTEILUNGSPFICHT IM ZUSAMMENHANG MIT DER BERICHTIGUNHG ODER LÖSCHUNG

 

Als Verantwortlicher sind wir gemäß Art. 19 DSGVO verpflichtet, alle Empfänger, denen gegenüber Daten offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16 DSGVO, Artikel 17 Abs. 1 DSGVO und Art. 18 DSGVO erfolgt zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist.

DATENSICHERHEIT

 

Im Rahmen des Besuchs unserer Website verwenden wir gängige SSL-Verfahren (Secure Socket Layer), um die Kommunikation mit der Website zu verschlüsseln. Ob eine spezielle Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schloss-Symbols bzw. an dem Schlüssel-Symbol in Ihrem Browser.

 

Darüber hinaus nutzen wir geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen den unbefugten Zugriff Dritter, gegen zufällige oder vorsätzliche Manipulationen sowie gegen teilweisen oder vollständigen Verlust und gegen Zerstörung zu schützen.

AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

 

Wir nutzen keine automatische Entscheidungsfindung oder ein Profiling.

AUFSICHTSBEHÖRDE

 

Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch GARDEZ CONSULTING nicht rechtmäßig erfolgt, können Sie sich mit Ihrer Beschwerde an jede Datenschutz-Aufsichtsbehörde wenden. Die gemäß Art. 55 DSGVO zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg

 

Königstrasse 10 a

70173 Stuttgart

Deutschland

 

Telefon: +49 (0)711/61 55 41-0

E-Mail:  poststelle@lfdi.bw.de

AKTUALITÄT DER DATENSCHUTZERKLÄRUNG

 

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2020.

 

Durch eine Weiterentwicklung unserer Website und unseres Angebots sowie aufgrund sich ändernder gesetzlicher oder behördlicher Vorgaben, kann es erforderlich sein, diese Datenschutzerklärung zu überarbeiten. Wir behalten uns das Recht vor, die Datenschutzerklärung anzupassen, um den jeweiligen Anforderungen zu genügen.

 
Kurzer Remser 3
73730 Esslingen am Neckar
+49 (0)711 / 12 18 16 12
info@gardez-consulting.de

UNSERE LEISTUNGEN

IMPRESSUM · DATENSCHUTZERKLÄRUNG

© 2020 by Gardez Consulting · Mike Hofstetter Unternehmensberatung

+49 (0)711 / 12 18 16 12