Datenschutzerklärung
Mittels dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
25.07.2023: Aktualisierung unserer Datenschutzhinweise
Mit Wirksamwerden des Data Privacy Frameworks setzen wir hiermit unsere Kunden, Geschäftspartner, Mitarbeiter, Bewerber, Webseitenbesucher und sonstige Kommunikationspartner davon in Kenntnis, dass bei einer Datenübermittlung an US-amerikanische Dienstleister wie beispielsweise Amazon, Asana, Google, Microsoft, YouTube, etc. nunmehr aufgrund der unternehmensindividuellen Zertifizierung und Veröffentlichung in der Data Privacy Framework List ein angemessenes Datenschutzniveau anzunehmen ist. Wir befinden uns in der Prüfung der eingesetzten Dienstleister und Tools und werden daraufhin die erforderlichen Schritte für eine rechtskonforme Datenverarbeitung unternehmen und Sie in unseren Datenschutzhinweisen darüber informieren.
17.08.2020: Aktualisierung unserer Datenschutzhinweise
Auf Grundlage der Entscheidung des Europäischen Gerichtshofes vom 16.07.2020 setzen wir hiermit unsere Kunden, Geschäftspartner, Mitarbeiter, Webseitenbesucher und sonstige Kommunikationspartner davon in Kenntnis, dass möglicherweise bei einer Nutzung US-amerikanischer Dienstleister wie Amazon, Asana, Facebook, Google, MailChimp, Twitter, TeamViewer, YouTube, etc. und ihrer jeweiligen europäischen Tochterunternehmen im Rahmen der Kommunikation kein angemessenes und den EU-Regeln vergleichbares Datenschutzniveau eingehalten werden kann. Aufgrund nationaler Gesetze kann ein außereuropäischer Anbieter aufgrund des nationalen Rechts gezwungen sein, Kommunikationsdaten an nationale Sicherheitsbehörden herauszugeben, ohne dass diese Herausgabe in einem unabhängigen gerichtlichen Verfahren auf Antrag des Betroffenen auf seine Rechtmäßigkeit hin geprüft werden kann. Da diese Feststellung des Gerichtes auch für Unternehmen mit Sitz und Datenverarbeitung in Europa sowohl unter dem sog. EU-US Privacy Shield, als auch den Standardvertragsklauseln sowie den Verbindlichen Unternehmensregelungen zutrifft, müssen wir nunmehr im Einzelfall alle Datenübermittlungen an Drittanbieter prüfen und gegebenenfalls einstellen oder durch EU-ansässige Anbieter ersetzen. Hierzu sind wir gegenwärtig im Gespräch mit unseren Dienstleistern und den Aufsichtsbehörden.
Datenschutzerklärung für den Internetauftritt von ESTUGO
1. Datenschutzhinweise für unsere Webseite
Wir freuen uns über Ihren Besuch auf unserer Webseite und möchten Sie so umfassend wie möglich über die damit verbundene Verarbeitung Ihrer Daten informieren.
Beim Besuch unserer Internetseiten fallen personenbezogene Daten von Ihnen an. Dabei handelt es sich um Daten, die erforderlich sind, damit Sie unsere Internetseiten nutzen können oder die uns ermöglichen, Ihre Einstellungen zu berücksichtigen. Zudem handelt es sich womöglich um Informationen, die Sie uns über die auf diesen Seiten angebotenen Kontaktmöglichkeiten selbst zur Verfügung stellen.
Wir verwenden diese Daten, um den ordnungsgemäßen Betrieb und alle Funktionalitäten unserer Internetseite sicherzustellen und Ihre Anfragen zu beantworten.
Nachfolgend informieren wir Sie darüber, welche Daten auf unserer Internetseite erhoben werden und zu welchen Zwecken die Verarbeitung erfolgt. Darüber hinaus erhalten Sie Informationen zu Ihren Rechten und Kontaktdaten von uns und unserem Datenschutzbeauftragten.
2. Kontakt und Datenschutzbeauftragter
Diese Datenschutzerklärung gilt für den Internetauftritt von
ESTUGO Webhosting, Alexander Mehner
Schuhhagen 18, 17489
eMail: info@estugo.de
Tel.: 03834 513 952
Fax: 03834 776199
www: www.estugo.de
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
ECOVIS Keller Rechtsanwälte PartG mbB
Rechtsanwalt Axel Keller, LL.M. / Senior Associate Karsten Neumann
August-Bebel-Straße 10-12, 18055 Rostock
Tel.: +49 381 12 88 49 – 0
eMail: dsb-nord(at)ecovis.com
www: www.ecovis.com/datenschutzberater
Sie haben jederzeit das Recht, sich kostenlos und auf Wunsch vertraulich an unseren Datenschutzbeauftragten zu wenden, um Sie in der Durchsetzung Ihrer Datenschutzrechte zu unterstützen.
3. Zwecke und Rechtsgrundlagen der Datenverarbeitung, Auftragsverarbeiter, Weitergabe an Dritte in Drittstaaten
Ihre uns überlassenen persönlichen Daten verwenden wir nur zu den Zwecken, zu denen sie bestimmt sind.
Rechtsgrundlage für die Verarbeitung Ihrer Daten kann insbesondere
- Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO sein, beispielsweise indem Sie der Cookienutzung oder der Webanalyse zustimmen,
- die Vertragsanbahnung und -abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO sein, beispielsweise wenn Sie mit uns über das Formular in Kontakt treten,
- unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO sein, beispielsweise im Rahmen der Öffentlichkeitsarbeit, Sicherung der notwendigen Funktionalitäten der Website, IT- und Internet-Sicherheit, Qualitätssicherung, Betrugsprävention und Verfolgung von Straftaten.
Sofern Sie uns zweckgebunden eine Einwilligung erteilt haben, können Sie diese jederzeit formlos mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Eine Übermittlung der personenbezogenen Daten an staatliche Einrichtungen und Behörden erfolgt ausschließlich aufgrund zwingender nationaler Rechtsvorschriften.
Die von uns mit der Verarbeitung der Daten beauftragten Personen sind zur Verschwiegenheit und rechtmäßigen Verarbeitung der Daten verpflichtet. Im Falle einer Weiterverarbeitung Ihrer personenbezogenen Daten zu einem anderen als dem ursprünglichen Zweck erfolgt durch uns eine entsprechende Mitteilung.
Wir nutzen für bestimmte technische Prozesse bezüglich der Datenanalyse, -verarbeitung und / oder -speicherung die Unterstützung externer Dienstleister (Auftragsverarbeiter). Sowohl wir als auch der Auftragsverarbeiter sind der Einhaltung der technisch-organisatorischen Maßnahmen nach Art. 32 DSGVO und der externe Dienstleister darüber hinaus auch zur Verschwiegenheit verpflichtet. Eine Verarbeitung erfolgt ausschließlich in unserem Auftrag und auf unsere Weisung hin. Eine über diese Auftragsdatenverarbeitung hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur durch Ihre explizite Einwilligung oder in den durch Gesetz und behördlich oder gerichtlich angeordneten Fällen.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist, Sie Ihre Einwilligung in die Datenverarbeitung erteilt haben oder für die Sicherstellung verschiedener Funktionalitäten auf der Website erforderlich ist. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
4. Dauer der Datenspeicherung
Im Zusammenhang mit der rein informatorischen Nutzung unserer Homepage speichern wir die Daten, die Ihr Browser an unseren Server übermittelt, für den Zeitraum, der zur Behebung von Störungen oder Fehlermeldungen notwendig ist. Eine Löschung erfolgt in der Regel innerhalb von 7 Tagen nach dem Ende der Internetverbindung.
Weitere Löschfristen ergeben sich in Abhängigkeit Ihrer Nutzung der Website.
Sofern Sie anhand unserer Kontaktmöglichkeiten mit einem Anliegen an uns herantreten, speichern wir Ihre erhobenen personenbezogenen Daten vom Zeitpunkt der Erhebung an. Die so erhobenen Daten werden von uns für die Dauer unserer Geschäftsbeziehung, was unter anderem auch die Anbahnung und Abwicklung eines Vertrags umfasst, gespeichert. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) oder dem sonstigen Steuerrecht ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung betragen bis zu zehn Jahre nach Ende des Jahres, in dem das Vertragsverhältnis beendet wurde. Schließlich beurteilt sich die Speicherdauer im Hinblick auf die Möglichkeit der Verteidigung gegen Rechtsansprüche sowie Nachweis der Erfüllung datenschutzrechtlicher Verpflichtungen auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre ab Ende des Entstehungsjahres betragen.
Im Falle weiterer Löschfristen werden Sie im weiteren Verlauf der Datenschutzerklärung informiert.
5. Betroffenenrechte (Informationen für Betroffene nach Kapitel 3 DSGVO)
Ihnen stehen folgende Betroffenenrechte zu:
- das Recht auf Auskunft nach Art. 15 DSGVO,
- das Recht auf Berichtigung nach Art. 16 DSGVO,
- das Recht auf Löschung nach Art. 17 DSGVO,
- das Recht auf Einschränkung der Verarbeitung von Personendaten nach Art. 18 DSGVO,
- das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO und
- das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten gem. Art. 21 DSGVO.
Darüber hinaus besteht nach Art. 77 DSGVO ein Beschwerderecht bei einer Datenschutzbehörde. Die Beschwerde kann bei der Datenschutzbehörde des Landes eingelegt werden, in dem Sie Ihren Aufenthalt oder Ihren Arbeitsplatz haben oder in dem der mutmaßliche Verstoß geschehen ist. Sofern die Datenschutzbehörde eines anderen Mitgliedsstaates für die Stelle zuständig, über die Sie sich beschweren, wird sich die nationale Datenschutzbehörde sich mit der anderen Datenschutzbehörde abstimmen. Eine Übersicht finden Sie hier:
www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Die für uns zuständige Aufsichtsbehörde ist
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin, Lennéstraße 1, 19053 Schwerin
Tel.: +49 385 594 94 0
Fax: +49 385 594 94 58
eMail: info@datenschutz-mv.de
www: www.datenschutz-mv.de
Kontakt: www.datenschutz-mv.de/kontakt/kontaktformular/
6. Funktionalität und Darstellung der Webseite
6.1. Cookies
Wir verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, Ihren individuellen Browser von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies können wir den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen. Es können Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden, indem beispielsweise der Benutzer der Internetseite wiedererkannt wird. So müssen nicht bei jedem Besuch der Internetseite erneut Zugangsdaten eingeben werden, da dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.
Es muss jedoch beim Einsatz von Cookies im Hinblick auf verschiedene Zweckbindungen unterschieden werden. Soweit diese kleinen Dateien zwingend erforderlich sind, um die Website ordnungsgemäß darzustellen, liegt keine Freiwilligkeit bei Nutzung vor. Die Rechtsgrundlage für die Einbindung der Cookies ist in diesem Fall Art. 6 (1) lit.f DSGVO.
Darüber hinaus werden auf der Website jedoch auch Cookies zum Zweck der Analyse des Nutzerverhaltens oder Marketingzwecken eingesetzt. Dieser Einsatz erfolgt jedoch nur, wenn Sie uns beim ersten Aufruf der Website Ihre Einwilligung erteilt haben. Sie können jedoch jederzeit die Setzung von Cookies durch unsere Internetseite mittels einer entsprechenden Einstellung des genutzten Internetbrowsers unterbinden und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Wird das Setzen von Cookies in dem genutzten Internetbrowser deaktiviert, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Cookie Zustimmung ändern:
6.2. Server-Log-Files
Der Provider unserer Website erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die von Ihrem Browser automatisch an uns übermittelt werden. Erfasst werden können die
- verwendeten Browsertypen und Versionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
- Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
- eine Internet-Protokoll-Adresse (IP-Adresse),
- der Internet-Service-Provider des zugreifenden Systems und
- sonstige Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse über Sie. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Internetseite korrekt auszuliefern,
- die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Verarbeitungen erfolgen im Rahmen unseres berechtigten Interesses gemäß Art. 6 (1) f DSGVO. Die anonymen Daten der Server-Logfiles werden getrennt von allen Ihren angegebenen personenbezogenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Bei Anhaltspunkten für eine rechtswidrige Nutzung unseres Internetangebots ist es uns allerdings möglich, diese Daten nachträglich einer Überprüfung zu unterziehen.
6.3. Google Content Delivery Network (CDN)
Wir nutzen auf unserer Website Ajax Technologien. Dadurch kann die Ladegeschwindigkeit unserer Webseiten optimiert werden. Dieses Content Delivery Network (CDN) von Google ruft Programmbibliotheken von Google-Servern auf. Beim Aufruf unserer Webseiten wird von Ihrem Browser ein Cache heruntergeladen. Dabei werden Daten vom Browser an den Google-Server und damit an die Google LLC; 1600 Amphitheatre Parkway; Mountain View, CA 94043; USA übertragen. Weitere Informationen erhalten Sie unter developers.google.com/speed/libraries/#jquery und www.google.de/intl/de/policies/privacy/.
7. Kommunikation
7.1. Buchungen über die Webseite
Zur Abwicklung von Buchungen über unsere Website werden die für Umsetzung der Buchung nötigen personenbezogenen Daten erhoben. Dabei handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung der Buchung notwendig sind. Zur Abwicklung der Buchung notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Buchung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben Ihre finanzielle Situation betreffend, kommen.
Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Zweck der Datenerhebung ist demnach die Erfüllung (vor-)vertraglicher Verpflichtungen gem. Art. 6 Abs. 1 lit. b DSGVO.
7.2. Kontaktaufnahme und Kontaktformular
Unsere Internetseite enthält Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (eMail-Adresse) umfasst.
Zudem haben wir ein Kontaktformular integriert, mithilfe dessen Sie Kontakt zu uns aufnehmen können. Sie haben die Möglichkeit auf freiwilliger Basis Anrede, Vorname, Nachname und die Telefonnummer anzugeben. Für eine Kommunikation mit uns ist es jedoch zwingend erforderlich, dass Sie Ihre eMail-Adresse und Ihr konkretes Anliegen in der Nachricht mitteilen.
Sofern Sie per eMail oder über das Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme mit Ihnen gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
Die Datenübermittlung über das Kontaktformular ist freiwillig und erfolgt gem. Art. 6 Abs. 1 lit. a) DSGVO. Sofern die Verarbeitung für die Erfüllung eines Vertrages erforderlich ist oder im Rahmen der Durchführung einer vorvertraglichen Maßnahme erfolgt die Datenverarbeitung gem. Art. 6 Abs. 1 lit. b) DSGVO.
Wir nutzen für diesen technischen Prozess einen externen Dienstleister (Auftragsverarbeiter). Sowohl wir als auch der Auftragsverarbeiter sind der Einhaltung der technisch-organisatorischen Maßnahmen nach Art. 32 DSGVO und der externe Dienstleister darüber hinaus auch zur Verschwiegenheit verpflichtet. Eine Verarbeitung erfolgt ausschließlich in unserem Auftrag und auf unsere Weisung
7.3. Registrierung als Kunde
Sie haben die Möglichkeit, sich auf unserer Internetseite unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei uns und für eigene Zwecke erhoben und gespeichert. Wir können allerdings die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten dann ebenfalls ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, nutzt.
Durch eine Registrierung auf unserer Internetseite wird ferner die an Sie vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nur, sofern eine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Ihre Registrierung erfolgt unter freiwilliger Angabe personenbezogener Daten und dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht grundsätzlich die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen, soweit nicht das Recht auf Löschung gesetzlich eingeschränkt ist.
Wir erteilen Ihnen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Ihren Hinweis bzw. Wunsch, soweit nicht die Rechte auf Berichtigung bzw. Löschung gesetzlich eingeschränkt sind. Der in dieser Datenschutzerklärung namentlich benannte Datenschutzbeauftragte und die Gesamtheit unserer Mitarbeiter stehen Ihnen diesem Zusammenhang als Ansprechpartner zur Verfügung.
8. WordPress Plugins
Wir nutzen im Rahmen unseres Internetauftritts diverse Plugins, etwa Borlabs Cookie, Contact Form 7 oder Yoast SEO. Diese Plugins erheben, speichern oder verarbeiten keine personenbezogenen Daten.