Datenschutz

Datenschutzerklärung

Erklärung über den Schutz und die Verwendung personenbezogener Daten

Aaron Klewer (Einzelunternehmer)



Für Fragen zur Verarbeitung personenbezogener Daten stehen wir jederzeit zur Verfügung: business@aaron-klewer.de

1. Vorwort

In diesem mehrseitigen Dokument versuchen wir auf möglichst verständliche Form darzustellen, welche personenbezogenen Daten von uns erhoben, verarbeitet und gespeichert werden. Dies dient nicht nur dem Erfüllen der rechtlichen Grundvoraussetzungen von BDSG und DSGVO, welche die Grundlage jeder Datenverarbeitung darstellen, sondern bietet auch uns einen klaren Handlungsrahmen, um die Ziele von Datenschutz und Datensparsamkeit möglichst effizient umzusetzen.

Unser Konzept zum Datenschutz basiert auf folgenden Grundlagen, welche auf DSGVO und BDSG basieren:

1. Es werden nur Daten erhoben, verarbeitet und gespeichert, wenn diese benötigt werden. Wo möglich werden Daten erst gar nicht erhoben. Wenn eine Verarbeitung von Daten ohne Speicherung oder unter Speicherung mit verringertem Umfang ausreicht, so ist die auf die unnötige Speicherung von Daten zu verzichten.

2. Die Verarbeitung und Speicherung von Daten sollte möglichst auf eigenen Systemen stattfinden. Wenn aus irgendwelchen Gründen auf externe Dienstleister zurückgegriffen wird, sind diese und ihre Maßnahmen in Bezug auf den Datenschutz entsprechend zu prüfen und in einem Vertrag zur Auftragsdatenverarbeitung festzuhalten.

3. Sämtliche Daten sind dem Stand der Technik entsprechend zu sichern.

4. Die Datenweitergabe an Dritte außerhalb der Verarbeitung im Auftrag ist zu vermeiden, sofern keine explizite Einwilligung vorliegt, auch wenn es eine Rechtsgrundlage nach DSGVO gibt. Sollte dies alternativlos sein, sind die übertragenen Daten so weit wie möglich zu reduzieren.

5. Sämtliche Daten, einschließlich personenbezogener Daten, werden in verschiedenen Geheimhaltungsklassen eingestuft. Die Kennzeichnung der Stufe intern ist optional. Daten ohne Kennzeichnung sind als intern zu behandeln. Die Kennzeichnung hat in analoger Form per Stempel auf dem Dokument und ggf. dem Umschlag zu erfolgen, ein vergleichbarer Ausdruck ist ebenfalls zulässig. Ausgenommen sind hiervon lediglich Dateien sowie Printprodukte, die eindeutig einer öffentlichen Verwendung zuzuordnen sind. In digitaler Form hat die Kennzeichnung analog zu den Stempeln auf dem jeweiligen Dokument in digitaler Form zu erfolgen. Zusätzlich kann die Geheimhaltungsklasse im Dateinamen festgehalten werden – für streng vertrauliche Daten ist dies verpflichtend. Für öffentliche, interne und vertrauliche Daten, die keine personenbezogene Daten der Schutzstufe D sind, ist bei digitalen Dateien die Kennzeichnung im Dateinamen ausreichend. Streng vertrauliche Daten sind auch in digitaler Form so zu kennzeichnen, dass ein Ausdruck sofort mit der Kennzeichnung versehen ist.

Öffentlich (grüner Stempel „öffentlich“): Daten, deren Wahrheitsgehalt unstrittig ist, und die für den öffentlichen Gebrauch bestimmt sind. Handelt es sich um personenbezogene Daten, liegt die Einverständnis oder ein expliziter Rechtsgrund zur Veröffentlichung vor. Diese Daten dürfen veröffentlicht werden. Bei einer Veröffentlichung kann auf die weitere Kennzeichnung als öffentlich verzichtet werden.

Intern (optional gelber Stempel „intern“): Daten, deren Vertraulichkeitsverlust einen nennenswerten Schaden verursachen kann. Personenbezogene Daten, die keine erhebliche Beeinträchtigung bei Missbrauch zur Folge haben, d.h. personenbezogene Daten der Schutzstufen A und B sowie Daten über Vertragsbeziehungen von Privatkunden, die keine direkten Rückschlüsse auf die wirtschaftlichen oder privaten Verhältnisse zulassen, und Vertragsbeziehungen von Geschäftskunden mit geringer wirtschaftlicher Bedeutung. Diese Daten dürfen unverschlüsselt an den berechtigten Personenkreis weitergegeben werden. Ein einfacher Schutz vor externem Zugriff reicht hierbei aus.

Vertraulich (roter Stempel „vertraulich“): Daten, deren Vertraulichkeitsverlust einen gravierenden Schaden verursachen kann. Personenbezogene Daten der Schutzstufen C und D sowie Daten über Vertragsbeziehungen von Geschäftskunden mit hoher wirtschaftlicher Bedeutung. Diese Daten sind in digitaler Form so zu speichern, dass der Zugriff nur für berechtigte Personen erfolgt. Sie dürfen nur verschlüsselt übertragen werden. In analoger Form sind sie wenn möglich verschlossen aufzubewahren und nur persönlich zu übergeben. Beim Umgang mit diesen Daten ist darauf zu achten, dass sie nicht zufällig oder absichtlich durch Dritte eingesehen werden können.

Streng vertraulich (roter Stempel „streng vertraulich“): Daten, deren Vertraulichkeitsverlust einen Schaden verursachen, der die wirtschaftliche Existenz oder die Gesundheit einer oder mehrerer Personen konkret bedroht. Personenbezogene Daten der Schutzstufen E. Diese Daten sind in digitaler Form verschlüsselt zu speichern, eine Verschlüsselung ganzer Speicherplätze oder Laufwerke ist nicht ausreichend und sie dürfen nur verschlüsselt übertragen werden. In analoger Form sind sie in einem Wertschutzschrank nach EN1143-1 aufzubewahren und nur persönlich zu übergeben. Beim Umgang mit diesen Daten ist darauf zu achten, dass sie nicht zufällig oder absichtlich durch Dritte eingesehen werden können. Der Transport in unverschlüsselter Form als Printmedium ist zu vermeiden.



2. Geltungsbereich, betroffene Personen, verantwortliche Stelle

Diese Datenschutzerklärung gilt für Kunden, Lieferanten und Interessenten sowie Personen, die aus anderen Gründen betriebsbezogenen Kontakt mit Aaron Klewer oder dessen Mitarbeitern haben.

Desweiteren gilt diese Datenschutzerklärung für Webseiten von Aaron Klewer – diese können allerdings in eigener Datenschutzerklärung über weitere Vorgänge der Erhebung, Verarbeitung und Nutzung berichten, die hier nicht genannt sind. Insofern gilt diese Datenschutzerklärung in Bezug auf die Auflistung, welche Daten wofür verwendet werden, nur, wenn die betreffende Webseite nicht über eine eigene Datenschutzerklärung verfügt.

Die verantwortliche Stelle für die Datenverarbeitung ist:

Aaron Klewer (Einzelunternehmer)
Am Zubringer 1
76437 Rastatt

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

3. Zwecke der Verarbeitung personenbezogener Daten

Wir verwenden personenbezogene Daten insbesondere für folgende Zwecke:

  • Betrieb unserer Webseiten

  • Aufrechterhalten von geschäftlichen Kontakten mit Kunden, Interessenten und Lieferanten

  • Erfüllen von Verträgen und Maßnahmen gegen Vertragsverletzungen

  • Anbieten vorvertraglicher Leistungen

  • Kontaktaufnahme und Beantworten von Kontaktanfragen

4. Auflistung welche Daten verwendet werden sowie Zweck und Rechtsgrund der Verwendung

4.1 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, erheben und speichern wir sowie unser E-Mail-Anbieter als Auftragsdatenverarbeiter nach Art. 28 DSGVO sowie gegebenenfalls der Anbieter einer Helpdesk-Software als Auftragsdatenverarbeiter nach Art. 28 DSGVO sämtliche Daten, die an dem Mailserver übermittelt werden, dazugehören nebst den von Ihrem Mailserver übertragenen Daten auch Informationen zum versendeten Mailserver einschließlich dessen IP-Adresse. Inwiefern Ihre IP-Adresse oder sonstige Daten zu Ihrem Computer oder E-Mail-Programm übertragen werden liegen im Einflussbereich Ihres E-Mailanbieters und Ihres E-Mail-Programms.

Diese werden einerseits verwendet, um Ihre Anfrage zu bearbeiten sowie für technische Zwecke. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 a) DSGVO, da bei der Übermittlung von personenbezogenen Daten im Rahmen der E-Mail von einer konkludenten Einwilligung zur zweckgemäßen Verwendung im Rahmen der Kontaktaufnahme auszugehen ist.

Andererseits werden diese auch gespeichert und verarbeitet, um bei konkretem Interesse an unseren Dienstleistungen vorvertragliche Leistungen, wie das Erstellen eines Angebots, durchzuführen. Hierbei können die Daten auch im Rahmen der Auftragsdatenverarbeitung in unsere Buchhaltungs- und Kundenverwaltungssoftware eingepflegt werden oder in sonstigem Rahmen bei uns oder bei Auftragsdateiverarbeitern verarbeitet werden. Dies findet nur bei konkreter Anfrage nach unseren Leistungen statt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 b) DSGVO.

Sollte eine E-Mail auf Grund ihres Inhalts möglicherweise zivil- oder strafrechtlich relevant sein, können die entsprechenden personenbezogenen Daten auch an Rechtsanwälte weitergegeben werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 f) DSGVO.

4.2 Kontaktaufnahme per Telefon

Wenn Sie uns per Telefon kontaktieren, erheben und speichern wir die übertragene Rufnummer, sowie Uhrzeit und Datum des Anrufs. Gegebenenfalls erheben wir auch personenbezogene Daten, die Sie während des Gesprächs nennen – über Zweck und Umfang der Nutzung werden Sie während des Telefonats aufgeklärt. Unter Umständen werden Anrufe in unserem Auftrag durch Drittunternehmen angenommen und bearbeitet.

Andererseits werden diese auch gespeichert und verarbeitet, um bei konkretem Interesse an unseren Dienstleistungen vorvertragliche Leistungen, wie das Erstellen eines Angebots, durchzuführen. Hierbei können die Daten auch im Rahmen der Auftragsdatenverarbeitung in unsere Buchhaltungs- und Kundenverwaltungssoftware eingepflegt werden oder in sonstigem Rahmen bei uns oder bei Auftragsdateiverarbeitern verarbeitet werden. Dies findet nur bei konkreter Anfrage nach unseren Leistungen statt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 b) DSGVO sowie Art. 28 DSGVO für die Auftragsdatenverarbeitung.

4.3 Kontaktaufnahme per WhatsApp

Für Nutzer der Anwendung WhatsApp besteht unter Umständen auch die Möglichkeit zur Kontaktaufnahme und Kommunikation über diese Plattform. Wir erheben und verarbeiten im Rahmen der Kontaktaufnahme über WhatsApp keine personenbezogenen Daten, außer die von WhatsApp übermittelte und dargestellte Rufnummer. Diese wird von uns u.U. zusammen mit anderen Daten gemäß Punkt 4.6 verarbeitet und gespeichert. Abweichend gelten die weiterführenden diesbezüglichen Angaben aus dieser Datenschutzerklärung für Daten, welche im Rahmen einer Geschäftsbeziehung oder bei Interesse an unseren Leistungen proaktiv über WhatsApp an uns gesendet werden. Wir übermitteln keine personenbezogenen Daten über WhatsApp. WhatsApp arbeitet bezüglich der Datenverarbeitung im Rahmen der Dienste als eigenständiger Diensteanbieter – auf die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten im Rahmen der Verwendung von WhatsApp haben wir keinen Einfluss. Wir haben auf die Sicherheit der End-To-End-Verschlüsselung durch WhatsApp keinen Einfluss. Ein Zugriff durch US-Behörden kann nicht ausgeschlossen werden.

4.4 Webserver / andere öffentlich abrufbare Serverdienste

Um unsere Dienste zu optimieren und den sicheren Betrieb zu gewährleisten, führen wir Log-Files, welche jeden Zugriff auf unsere Webserver oder andere öffentliche Serverdienste protokollieren. Diese Log-Files umfassen insbesondere folgende Daten:

  • Datum und Uhrzeit des Abrufs

  • die aufgerufene URL

  • Statusmeldungen (erfolgreicher Zugriff oder Fehler)

  • die übertragene Datenmenge

  • vom abrufenden System übertragene Meta-Daten – welche dies im Detail sind, liegt nicht in unserem Einflussbereich, oftmals handelt es sich hierbei um die aufrufende Software inkl. Version wie Informationen zum Betriebssystem oder bei Webseiten die zuvor aufgerufene Webseite

  • IP-Adresse sowie Informationen zum Internet-Anbieter

Diese Daten werden durch uns automatisiert durch eine lokal ausgeführte Software, die die Daten nicht mit Daten aus anderen Quellen zusammenführt, analysiert und zur späteren Analyse gespeichert, um potentielle Angriffe auf unsere Infrastruktur zu erkennen. Derartige Analysen finden bereits auf Infrastrukturebene durch Auftragsdatenverarbeiter statt, hierbei erfolgt die Zusammenführung mit Zugriffsdaten von anderen Servern, die über den selben Infrastrukturanbieter an das Internet angebunden sind – eine Zusammenführung mit anderen Daten findet auch hier nicht statt. Die Speicherung der IP-Adressen erfolgt, sofern kein konkreter Verdacht für einen Angriff besteht, nur um ausreichende Bits gekürzt, so dass kein Rückschluss auf einen konkreten Internetanschluss möglich ist. Rechtsgrundlage hierfür ist Art 6 Abs. 1 S. 1 f) DSGVO – das berechtigte Interesse ist der sichere und störungsfreie Betrieb der entsprechenden Serverdienste – und Art. 28 DSGVO für die Auftragsdatenverarbeitung.

Ein manueller Zugriff auf die entsprechenden Log-Files erfolgt nur bei konkretem Verdacht auf einen rechtswidrigen Angriff auf das Serversystem. Rechtsgrundlage hierfür ist ebenfalls Art 6 Abs. 1 S. 1 f) DSGVO mit dem berechtigen Interesse an der Strafverfolgung und dem Durchsetzen möglicher zivilrechtlicher Ansprüche.

Handelt es sich bei der Webseite um einen Onlineshop oder besteht anderweitig die Möglichkeit zum Vertragsabschluss gilt für die Verarbeitung der Daten im Rahmen dessen Punkt 4.5 dieser Datenschutzerklärung.

4.5 Kunden und Lieferanten

Wir speichern und verarbeiten über Kunden und Lieferanten folgende Daten zur Erfüllung von Verträge, für Maßnahmen gegen Vertragsverletzungen, zum Anbieten vorvertraglicher Leistungen und für im Rahmen der Erfüllung von Verträgen beim Bearbeiten von Kundendienstanfragen selbst als auch bei Auftragsdatenverarbeitern nach Art. 28 DSGVO, wie zum Beispiel dem Anbieter unserer Buchhaltungssoftware:

  • Name, Anschrift, Geburtsdatum und Kontaktdaten bei natürlichen Personen sowie Stammdaten von Unternehmen, wie bspw. Unternehmensname, Ust-ID oder Steuernummer, welche bei Personengesellschaften unter Umständen personenbezogene Daten sein können

  • bei Unternehmen: Namen von Mitarbeitern und deren Kontaktdaten

  • Buchhalterische Daten im Umfang ordnungsgemäßer Buchführung

Diese Daten werden, sofern im Rahmen der Vertragserfüllung erforderlich (bspw. bei der Vermittlung von Dienstleistern Dritter, wie der Registrierung von Domains oder der Vermittlung von Softwarelizenzen), auch an Dritte weitergegeben. Des Weiteren erfolgt die Weitergabe an Dritte im Rahmen der Zahlungsabwicklung, sofern ein externer Zahlungsdienstleister ausgewählt wurde – in diesem Fall greift als Rechtsgrundlage auch Art 6 Abs. 1 S. 1 a) DSGVO – oder bei Warenbestellungen an Versanddienstleister, sofern dies im Rahmen der Vertragsabwicklung erforderlich ist.

Rechtsgrundlagen hierfür sind Art 6 Abs. 1 S. 1 b) DSGVO sowie Art 6 Abs. 1 S. 1 c) für Daten, zu deren Aufbewahrung wir aus rechtlichen Gründen z.B. im Rahmen der Buchführung verpflichtet sind.

4.6 Statistiken / Conversion Tracking

Zur Neukundengewinnung setzen wir auf Werbung auf Webseiten von Drittanbietern, darunter z.B. Bing, Google und Facebook. Um die Erfolge unserer Werbemaßnahmen zu messen und diese zu optimieren erheben wir personenbezogene Daten über den Webseitenbesuch. Diese Erhebung findet nur statt, wenn Sie dem Speichern von Cookies für Statistikzwecke zugestimmt haben. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 f) DSGVO – das berechtigte Interesse liegt in der Optimierung unseres Werbebudgets – sowie Art. 6 Abs. 1 S. 1 a) DSGVO für die Speicherung der Cookies.

Im Rahmen des Conversion Trackings speichern wir – Ihre Einwilligung vorausgesetzt – Cookies. Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Hierüber können wir Sie im Rahmen der Statistiken über die Besuche der Webseite nachverfolgen, um zum Beispiel auch eine Kontaktaufnahme nach mehreren Webseitenbesuchen unserer Werbung zuordnen zu können. Die Möglichkeit, Sie über mehrere Besuche zu verfolgen, wird nur für statistische Zwecke gemäß der folgenden Abschnitte genutzt, jedoch nicht durch Drittparteien um Ihnen angepasste Werbung anzuzeigen.

4.6.1 Bing UTE

Auf unserer Webseite werden mit Technologien von Microsoft Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden, sofern Sie dem Speichern von Cookies für statistische Zwecke zugestimmt haben. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf Basis dieses Cookies wird ein Profil über Sie angelegt, welches uns nicht-personenbezogene Daten für statistische Zwecke zur Verfügung stellt. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst. Die erfassten nicht-personenbezogenen Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert.

4.6.2 Facebook Tracking Pixel

Auf unserer Webseite werden mit Technologien von Facebook Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden, sofern Sie dem Speichern von Cookies für statistische Zwecke zugestimmt haben. Hierbei handelt es sich um einen Dienst der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Dieser Dienst ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Facebook auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf Basis dieses Cookies wird ein Profil über Sie angelegt, welches uns nicht-personenbezogene Daten für statistische Zwecke zur Verfügung stellt. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind sowie die pseudonymisierte und gekürzte IP-Adresse. Weitere Informationen zu Ihrer Identität werden nicht erfasst. Zusätzlich kann Facebook gemäß der Facebook-eigenen Datenschutzerklärung den Webseitenbesuch mit ihrem Facebook-Profil in Verbindung bringen, sofern Sie auf Facebook eingeloggt sind.

5. Ihre Rechte

5.1 Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Die Einwilligung zu Statistik-Cookies können Sie in den Cookie-Einstellungen widerrufen:

Cookie-Einstellungen

5.2 Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

5.3 Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

5.4 Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Jetzt Termin vereinbaren

07222 3859555

Wir sind telefonisch für Sie da

mail@km-sicherheitstechnik.de

Schreiben Sie uns eine E-Mail