Datenschutz nach DSGVO

Datenschutzerklärung
DSGVO Öffentliches Verfahrensverzeichnis nach § 4 e Bundesdatenschutzgesetz

1. Vorbemerkung
Im Folgenden möchten wir Sie über den Umgang mit Ihren Daten informieren.
Der Gesetzgeber hat festgelegt welche Informationen dafür notwendig sind.
Die Datenschutz-Grundverordnung ist im Internet unter https://dsgvo-gesetz.de/ verfügbar.

2. Was sind personenbezogene Daten?
Alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bestimmbar ist eine Person dann, wenn sie direkt oder indirekt identifiziert werden kann. Dies kann beispielsweise durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, erfolgen.

3. Basis-Informationen

3.1 Wer ist für die Verarbeitung meiner Daten verantwortlich?
Verantwortlicher für die Datenverarbeitung ist die:

WeWeWe GmbH
Großeislinger Str. 78
73033 Göppingen

Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen:

Geschäftsführer: Axel C. Burgbacher
Beauftragte Leiterin der Datenverarbeitung: Silvia Herrmann

3.2 Welche Behörde ist für Kontrolle und Einhaltung des Datenschutzrechts verantwortlich?
Der Landesbeauftragte für den Datenschutz Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart

4. Weitere wichtige Informationen

4.1 Warum verarbeitet das Unternehmen meine Daten?
Die Datenerhebung und -verarbeitung erfolgt zur Erfüllung der vertraglichen Pflichten, sowie zur zielgerichteten Information über unsere Produkte und Dienstleistungen.

4.2 Warum darf das Unternehmen meine Daten verarbeiten?
Das geltende Datenschutzrecht (=EU-Datenschutz-Grundverordnung) erlaubt die Verarbeitung Ihrer Daten (=personenbezogenen Daten), wenn wir einen berechtigtes Interesse haben (siehe 4.1) und davon ausgehen können, dass Sie keine schwerwiegende Einwände haben (Berechtigtes Interesse Artikel 6 Abs. 1 Lit. f DSGVO).

4.3. Welche Daten werden von mir automatisch über das System erhoben?
Diese Daten werden standardisiert gesammelt:
•    IP-Adresse in anonymisierter Form wird zur Feststellung des Orts des Zugriffs verwendet
•    Referrer (zuvor besuchte Webseite)
•    Angeforderte Webseite oder Datei
•    Browsertyp und Browserversion
•    Verwendetes Betriebssystem
•    Verwendeter Gerätetyp
•    Uhrzeit des Zugriffs

4.4. In welchen Statistiken werden meine automatisch erhobenen Daten verwendet?
•    Besucherzahlen: Besucher, Sitzungen, Seitenaufrufe und Suchmaschinen-Robots.
•    Besucherverhalten: Dauer pro Sitzung, Seitenaufrufe pro Sitzung und Absprungrate.
•    Seitenanalyse: Einstiegsseiten, Ausstiegsseiten, Fehlerseiten, Meist besuchte Seiten, Seiten mit hoher Absprungrate und Suchbegriffe.
•    Herkunftsseiten: Alle Herkunftsseiten und Verweisende Seiten.
•    Besucherstandorte
•    Browser & Systeme: Browser, Browser-Versionen, Betriebssysteme und Betriebssystem-Versionen.+

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder -kategorien
Zu folgenden Personengruppen werden personenbezogene Daten erhoben, verarbeitet und genutzt, sofern diese zur Erfüllung des unter 4. genannten Zweckes erforderlich sind:
•    Kundendaten sowie Daten von Lieferanten, sofern diese zur Erfüllung der unter Punkt 4 genannten Zwecke erforderlich sind.
Dazu zählen auch Adressdaten wie Anrede, Vorname, Nachname, Straße, PLZ, Ort und Land, E-Mail, Telefon- Mobil – Faxnummer, sowie Geburtsdatum und Bankdaten.

4.5. Verwendung von Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z.B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs. Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

4.6 Was passiert wenn ich den Kontakt zu Ihnen aufnehme?
Im Rahmen der Kontaktaufnahme mit uns werden personenbezogene Daten erhoben. Welche Daten Sie uns übermitteln, ist in Ihrer Nachricht per E-Mail ersichtlich oder wird im Telefonat nach Ihrer Zustimmung erfragt. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.7. Wer kann Daten von mir erhalten?
Um Ihre Daten an unsere Dienstleister rechtlich konform übermitteln zu können, haben wir Verträge gebunden. Im Rahmen der Verarbeitung und Wartung unserer Systeme können Ihre Daten durch unseren Hostinganbieter, welcher vertraglich gebunden ist, eingesehen werden.

Weitere Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können sind:

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten
  • Interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 des Datenschutzgesetzes
  • Externe Stellen, soweit dies zur Erfüllung der unter Punkt 4.1 genannten Zwecke erforderlich ist.

4.8.Werden Sie Daten von mir in Länder außerhalb der Europäischen Union übermitteln?
Eine Übermittlung von Daten in Drittstaaten ist nicht geplant.

4.9. Wie lange werden Sie meine Daten speichern?
Wir speichern Ihre Daten während der Zeit, in der wir sie benötigen, um die oben unter 4.1 dargestellte Zwecke zu erreichen.
Es gibt gesetzliche Vorschriften (z.B. die Abgabenordnung § 147), die uns dazu zwingen bestimmte Unterlagen sechs beziehungsweise zehn Jahre aufzubewahren (z.B. Rechnungen). Nach Ablauf der Aufbewahrungszeit löschen wir nicht mehr benötigte Daten.

5. Welche Rechte habe ich?

5.1 Hinweis zu Ihren Rechten
Als betroffene Person einer Datenverarbeitung haben Sie nach der Datenschutz-Grundverordnung unter anderem folgende Rechte (im Folgenden auch kurz „Betroffenenrechte“ genannt):

5.2 Auskunftsrechte (laut Artikel 15 DS-GVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu ihrer Person verarbeiten oder nicht. Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie Anspruch zu erfahren,
•    warum wir Ihre Daten verarbeiten;
•    was für Arten von Daten wir von Ihnen verarbeiten;
•    welche Art von Empfängern, Daten von Ihnen erhalten oder erhalten sollen;
•    wie lange wir Ihre Daten speichern werden; falls eine Angabe zur Speicherdauer nicht möglich ist, müssen wir mitteilen wie es zur Festlegung der Speicherdauer kommt (z. B. nach Ablauf gesetzlicher Aufbewahrungsfristen);
•    dass Sie ein Recht auf Berichtigung und Löschung der sie betreffenden Daten einschließlich des Rechts auf Einschränkung der Bearbeitung und/oder der Möglichkeit zum Widerspruch haben;
•    dass Sie ein Beschwerderecht bei einer Aufsichtsbehörde haben;
•    woher Ihre Daten stammen, falls wir sie nicht bei Ihnen direkt erhoben haben sollten;
•    ob Ihre Daten für eine automatische Entscheidung verwendet werden und wenn dies der Fall ist, zu erfahren welche Logik der Entscheidung zu Grunde liegt und welche Auswirkungen und Tragweite die automatisierte Entscheidung für Sie haben kann;
•    dass wenn Daten über Sie in ein Land außerhalb Europäischen Union übermittelt werden, Sie Anspruch auf Auskunft haben, ob und falls ja aufgrund welcher Garantien ein angemessenes Schutzniveau beim Datenempfänger sichergestellt ist;
•    dass Sie das Recht haben, eine Kopie ihrer personenbezogenen Daten zu verlangen. Datenkopien werden grundsätzlich in elektronischer Form zur Verfügung gestellt.
Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Eine Kopie kann nur bereitgestellt werden, soweit die Rechte anderer Personen hierdurch nicht beeinträchtigt werden.

5.3 Recht zur Berichtigung der Daten (laut Artikel 16 DS-GVO)
Sie haben das Recht, von uns die Berichtigung ihrer Daten zu verlangen, wenn diese nicht richtig und/oder unvollständig sein sollten. Zu diesem Recht gehört auch das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung muss ohne schuldhaftes Zögern erfolgen.

5.4 Recht auf Löschung von personenbezogener Daten (laut Artikel 17 DS-GVO)
Sie haben das Recht, von uns die Löschung ihrer personenbezogenen Daten zu verlangen, wenn
•    die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr erforderlich sind;
•    die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und sie die Einwilligung widerrufen haben; dies gilt allerdings nicht, wenn eine andere gesetzliche Erlaubnis für die Datenverarbeitung besteht;
•    Sie Widerspruch gegen eine Datenverarbeitung eingelegt haben, deren gesetzliche Erlaubnis im sogenannten „berechtigten Interesse“ (laut Artikel 6 Absatz 1 Buchstaben e oder f) liegt; eine Löschung muss allerdings dann nicht erfolgen, wenn vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen;
•    Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung eingelegt haben;
•    Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;
Ein Recht zur Löschung personenbezogener Daten besteht nicht, wenn
•    das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht;
•    die Verarbeitung personenbezogenen Daten
o    zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten),
o    zur Wahrnehmung öffentlicher Aufgaben und Interessen nach geltendem Recht (hierzu gehört auch die „öffentliche Gesundheit“) oder
o    zu Archivierungs- und/oder Forschungszwecken erforderlich ist;
o    die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Die Löschung muss unverzüglich (ohne schuldhaftes Zögern) erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z. B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür zu sorgen, dass auch andere Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.

5.5 Recht auf Einschränkung der Datenverarbeitung (laut Artikel 18 DS-GVO)
Sie haben das Recht, die Verarbeitung ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:
•    Wenn Sie die Richtigkeit ihrer personenbezogenen Daten bestritten haben, können Sie von uns verlangen, dass Ihre Daten für die Dauer der Überprüfung der Richtigkeit nicht anderweitig genutzt und somit deren Verarbeitung eingeschränkt werden.
•    Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung die Einschränkung der Datennutzung verlangen;
•    Benötigen Sie ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, aber wir benötigen ihre personenbezogenen Daten nicht mehr, können Sie von uns die Einschränkung der Verarbeitung auf die Rechtsverfolgungszwecke verlangen;
•    Haben Sie gegen eine Datenverarbeitung Widerspruch (nach Art. 21 Abs. 1 DSGVO) eingelegt (siehe auch Punkt 5.7) und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung ihre Interessen überwiegen, können sie verlangen, dass ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt und somit deren Verarbeitung eingeschränkt werden.
Personenbezogenen Daten, deren Verarbeitung auf ihr Verlangen eingeschränkt wurde, dürfen vorbehaltlich der Speicherung – nur noch
•    mit ihrer Einwilligung,
•    zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
•    zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder
•    aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.
Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden sie hierüber vorab unterrichtet.

5.6 Recht auf Datenübertragbarkeit (laut Artikel 20 DS-GVO)
Sie haben das Recht die Daten, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format (z. B. als PDF- oder Excel-Dokument), von uns zu verlangen, sofern wir diese nicht bereits gelöscht haben.
Sie können auch von uns verlangen, diese Daten direkt an ein anderes (durch bestimmtes) Unternehmen zu übermitteln, sofern wir diese Daten nicht bereits gelöscht haben und dies für uns technisch möglich ist.
Die Voraussetzung dafür, dass Sie dieses Recht haben, ist, dass die Verarbeitung durch auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrages erfolgt und mit Hilfe automatisierter Verfahren durchgeführt wird.
Die Ausübung des Rechts auf Datenübertragbarkeit die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Wenn Sie das Recht auf Datenübertragbarkeit nutzen, haben Sie auch weiterhin das Recht auf Datenlöschung laut Artikel 17 DS-GVO.

5.7 Recht zum Widerspruch gegen bestimmte Datenverarbeitungen (laut Artikel 21 DS-GVO)
Wenn Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben oder zur Wahrnehmung berechtigter Interessen verarbeitet werden, können Sie dieser Verarbeitung widersprechen. Sie müssen uns hierzu die Gründe, die sich aus Ihrer besonderen Situation ergeben, für Ihren Widerspruch darlegen. Dies können z. B. besondere familiäre Umstände oder schutzwürdige Geheimhaltungsinteressen sein.
Im Fall des Widerspruchs haben wir jede weitere Verarbeitung ihrer Daten zu den unter Punkt 4.1. genannten Zwecken zu unterlassen, es sei denn,
•    es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die ihre Interessen, Rechte und Freiheiten überwiegen, oder
•    die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Einer Verwendung ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs dürfen wir Ihre Daten nicht mehr zum Zwecke der Direktwerbung verwenden.

5.8 Verbot automatisierter Entscheidungen/Profiling (laut Artikel 22 DS-GVO)
Entscheidungen von uns, die für Sie eine rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden. Hierzu gehört auch das Profiling. Dieses Verbot gilt nicht, soweit die automatisierte Entscheidung
•    für den Abschluss oder die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
•    aufgrund von Rechtsvorschriften zulässig ist, wenn diese Rechtsverschriften angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder
•    mit ihrer ausdrücklichen Einwilligung erfolgt.
Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besondere Kategorien personenbezogener Daten (=sensible Daten) beruhen, sind nur dann zulässig, wenn sie auf Grundlage
•    Ihrer ausdrücklichen Einwilligung erfolgen oder
•    ein erhebliches öffentliches Interesse an der Verarbeitung besteht
und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

5.9 Ausübung der Betroffenenrechte
Zur Ausübung der Betroffenenrechte wenden Sie sich bitte an die unter Punkt 4. genannte Stellen. Anfragen, die elektronisch eingereicht werden, werden in der Regel elektronisch beantwortet. Die nach der DS-GVO zur Verfügung zu stellenden Informationen, Mitteilungen und Maßnahmen einschließlich „der Ausübung der Betroffenenrechte werden grundsätzlich unentgeltlich erbracht. Lediglich im Fall von offenkundig unbegründeten oder exzessiven Anträgen sind wir berechtigt, für die Bearbeitung ein angemessenes Entgelt zu erheben oder von einem Tätigwerden abzusehen (laut Artikel 12 Absatz 5 DS-GVO).
Bestehen begründete Zweifel an ihrer Identität, dürfen wir, zum Zwecke der Identifizierung zusätzliche Informationen von Ihnen verlangen. Ist uns eine Identifizierung nicht möglich, sind wir berechtigt, die Bearbeitung ihrer Anfrage zu verweigern. Über eine fehlende Möglichkeit zur Identifikation werden wir Sie – soweit möglich – gesondert benachrichtigen. (siehe Artikel 12 Absatz 6 und Artikel 11 DS-GVO).
Auskunfts- und Informationsbegehren werden in der Regel unverzüglich, innerhalb eines Monats nach Eingang der Anfrage bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, soweit dies unter Berücksichtigung der Komplexität und/oder der Anzahl der Anfragen erforderlich ist; im Fall einer Fristverlängerung werden wir Sie innerhalb eines Monats nach Eingang ihrer Anfrage über die Gründe für die Verzögerung informieren. Sollten wir auf einen Antrag hin nicht tätig werden, werden wir Sie unverzüglich innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür unterrichten und sie über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf in Anspruch zu nehmen, informieren. (siehe Artikel 12 Absatz 3 und Absatz 4 DS-GVO).
Bitte beachten Sie, dass Sie Ihre Betroffenenrechte nur im Rahmen von der Union oder den Mitgliedsstaaten vorgesehener Einschränkungen und Beschränkungen ausüben können. (Artikel 23 DS-GVO)

5.10 Muss ich meine Daten zur Verfügung stellen?
Um die in Punkt 4.1 dargestellte Gründe zu erreichen, ist es erforderlich, dass Sie uns ihre personenbezogenen Daten zur Vergnügung stellen.
Für einen Abschluss- sowie die Durchführung des Vertrages mit ihnen ist die zwingend notwendig bzw. auch gesetzlich vorgeschrieben. Bei Nichtbereitstellung können wir keinen Vertrag mit Ihnen schließen.
Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde wenden. Für unser Unternehmen ist die in Punkt 3.2 genannte Aufsichtsbehörde zuständig.
Sie haben das Recht dies gerichtlich prüfen zu lassen, laut Artikel 78 DS-GVO, gegen eine Aufsichtsbehörde sowie, laut Artikel 79 DS-GVO gegen unser Unternehmen.

6. WIE WERDEN MEINE DATEN GESCHÜTZT?

6.1 Datensicherheit
Diese Website nutzt ein SSL-Server-Zertifikat, ausgestellt von Let’s Encrypt Authority X3, über das Internet übertragen. Weitere Informationen dazu können Sie mit dem Klick auf unser Zertifikatssymbol in der URL-Leiste Ihres Browsers einsehen.
Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung Ihrer Daten durch unbefugte Personen.

Stand 24.05.2018