Datenschutzerklärung
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle beim Schreibdienst HEVA, im Weiteren nur HEVA genannt, verarbeiteten personenbezogenen Daten. Mit personenbezogenen Daten sind Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person gemeint. Die Verarbeitung personenbezogener Daten sorgt dafür, dass HEVA Dienstleistungen und Produkte anbieten und abrechnen kann, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst den Onlineauftritt von HEVA.
Rechtsgrundlagen
HEVA bezieht sich auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. HEVA verarbeitet Ihre Daten nur wenn mindestens eine der folgenden Bedingungen zutrifft:
1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben HEVA Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeitet HEVA Ihre Daten. Wenn HEVA zum Beispiel einen Kaufvertrag mit Ihnen abschließt, werden vorab personenbezogene Informationen benötigt.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn HEVA einer rechtlichen Verpflichtung unterliegt, werden Ihre Daten verarbeitet. Zum Beispiel ist man gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Schreibdienst HEVA
Salinenstraße 5
72401 Haigerloch
Deutschland
E-Mail info@schreibdienst-heva.de
Telefon 015157894360
Speicherdauer
Dass personenbezogene Daten nur so lange gespeichert werden wie es für die Bereitstellung der Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium. Das bedeutet, dass personenbezogene Daten gelöscht werden sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen ist man gesetzlich dazu verpflichtet bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich, soweit keine Pflicht zur Speicherung besteht, gelöscht.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informiert Sie HEVA über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber ob Daten von Ihnen verarbeitet werden. Sollte das zutreffen haben Sie ein Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
- zu welchem Zweck die Verarbeitung durchführt wird;
- die Kategorien, also die Arten von Daten, die verarbeitet werden;
- wer diese Daten erhält;
- wie lange die Daten gespeichert werden;
- das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
- dass Sie sich bei einer Aufsichtsbehörde beschweren können;
- die Herkunft der Daten, wenn sie nicht bei Ihnen erhoben sind;
- ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
- Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass Daten richtig gestellt werden müssen, falls Sie Fehler finden.
- Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
- Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet dass Daten nur gespeicher aber nicht weiterverwendet werden dürfen.
- Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass HEVA Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
- Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
- Sie haben laut Artikel 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
- Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.
Kommunikation
Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren.
Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten.
Zweck: Abwicklung der Kommunikation mit Kunden usw.
Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
Wenn Sie mit HEVA Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren kann es zur Verarbeitung personenbezogener Daten kommen. Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und dem damit zusammenhängenden Geschäftsvorgang verarbeitet. Die Daten werden ebenso lange gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die den Kontakt zu HEVA suchen.
Telefon
Wenn Sie anrufen werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Wenn Sie per E-Mail kommunizieren werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,...) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Sie mittels Online-Formular kommunizieren werden Daten auf dem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
Kundendaten
- Betroffene: Kunden.
- Zweck: Erbringung der vertraglich oder vorvertraglich vereinbarten Leistungen einschließlich der zugehörigen Kommunikation.
- Verarbeitete Daten:Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen (wie z. B. Rechnungen und Bankdaten), Vertragsdaten (wie z. B. Laufzeit und Gegenstand des Vertrags), Bestelldaten.
- Speicherdauer: die Daten werden gelöscht sobald sie zur Erbringung unserer geschäftlichen Zwecke nicht mehr erforderlich sind und es keine gesetzliche Aufbewahrungspflicht gibt.
- Rechtsgrundlagen: Vertrag.
Rechtsgrundlage
Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).
Webhosting
- Betroffene: Besucher der Website.
- Zweck: professionelles Hosting der Website.
- Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten.
- Speicherdauer: Abhängig vom jeweiligen Provider aber in der Regel 2 Wochen.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen).
Wenn Sie heutzutage Websites besuchen werden gewisse Informationen - auch personenbezogene Daten - automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website ist übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier), gemeint. Mit Domain ist zum Beispiel beispiel.de oder musterbeispiel.com gemeint.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Um die Website anzuzeigen muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.
Die Zwecke der Datenverarbeitung sind:
1. Professionelles Hosting der Website und Absicherung des Betriebs.
2. Zur Aufrechterhaltung der Betriebs- und IT-Sicherheit.
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen.
Folgende Daten werden verarbeitet:
Auch während Sie unsere Website jetzt gerade besuchen speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie die komplette Internetadresse (URL) der aufgerufenen Webseite, Browser und Browserversion (z. B. Chrome 87), das verwendete Betriebssystem (z. B. Windows 10), die Adresse (URL) der zuvor besuchten Seite (Referrer URL), den Hostnamen und die IP-Adresse des Geräts, von welchem aus zugegriffen wird, Datum und Uhrzeit, in Dateien, den sogenannten Webserver-Logfiles.
So lange werden Daten gespeichert:
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.
Kurz gesagt:
Ihr Besuch wird durch unseren Provider protokolliert aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage:
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.
Zwischen HEVA und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.