Um sowohl unsere vertraglichen Pflichten als auch die gesetzlichen Aufgaben als Datenschutzbeauftragter effizient und ressourcenschonend zu erfüllen stellen wir Kunden ein webbasiertes Datenschutzmanagementsystem, den DS.Manager, zur Verfügung. Die gesamte Dokumentation und Organisation des Datenschutzes inkl. Aufgabenmanagement, Protokolle und Auditberichte erfolgt über diese Cloud-Anwendung.
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unseres webbasierten Datenschutzmanagementsystems DS.Manager informieren.
Inhalte
- Zusammenfassung
- Verantwortlicher
- Datenschutzbeauftragter
- Allgemeines zur Datenverarbeitung
- Bereitstellung und Erstellung von Logfiles
- Verwendung von Cookies
- Arbeiten im DS.Manager
- Rechte der betroffenen Person
- Änderung dieser Datenschutzhinweise
I. Zusammenfassung
Niemand liest gerne ellenlange Datenschutzhinweise. Darum hier vorab eine kurze Zusammenfassung, wer alles gerne ganz genau wissen möchte darf dann gerne weiterlesen.
Generell verarbeiten wir, die Tomaske GbR, nur die Informationen von Nutzern des DS.Managers, die unbedingt notwendig sind.
Beim Aufruf der Anmeldeseite und jeder weiteren Seite sind dies zum einen die Informationen, die Ihr Webbrowser an den Server übermittelt damit dieser die angeforderten Seiten anzeigen kann. Diese Informationen, z.B. IP-Adresse, Zeitpunkt und welche Seiten aufgerufen wurden, werden maximal 7 Tage gespeichert.
Sobald Sie sich mit Ihren Anmeldedaten einloggen und im DS.Manager arbeiten, verarbeiten wir personenbezogene Daten, die wir von Ihnen erhalten haben oder die Sie selbst bei der Nutzung des DS.Managers übermitteln.
Wir setzen sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese beim Schließen des Browserfensters automatisch gelöscht.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben und das Recht sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
II. Verantwortlicher
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Tomaske GbR
Christian Tomaske | Tanja Tomaske
Bleekstr. 1
31655 Stadthagen
Telefon: 05721 820 999-0
E-Mail: kontakt@ufdi.de
III. Datenschutzbeauftragter
Wir sind gesetzlich nicht verpflichtet einen Datenschutzbeauftragten zu benennen und haben auch keinen benannt. Berufsbedingt nehmen wir das Thema Datenschutz sehr ernst und Sie können sich natürlich bei Fragen zum Umgang mit Ihren personenbezogenen Daten jederzeit gerne an Christian oder Tanja Tomaske wenden.
IV. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt nur, sofern die Verarbeitung durch gesetzliche Vorschriften gestattet ist oder wenn der Nutzer in die Verarbeitung eingewilligt hat.
2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Um Ihnen unsere Internetseite und die damit verbundenen Dienstleistungen anbieten zu können, verarbeiten wir personenbezogene Daten auf Basis folgender Rechtsgrundlagen.
Erfüllung eines Vertrages: Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Rechtlichen Verpflichtung: Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
Interessenabwägung: Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
4. Empfänger, Weitergabe von Daten
Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für weitere Produkte oder Dienstleistungen von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
5. Datenverarbeitung außerhalb der Europäischen Union
Es werden keine personenbezogene Daten außerhalb der europäischen Union verarbeitet.
V. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf einer Seite des DS.Managers erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- verwendeten Browsertypen und Versionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
- eine Internet-Protokoll-Adresse (IP-Adresse),
- der Internet-Service-Provider des zugreifenden Systems.
Die Daten werden ebenfalls in den Logfiles des Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Zweck der Datenverarbeitung, Weitergabe an Dritte
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, damit die Seiten in Ihrem Browser dargestellt werden können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die dauerhafte Funktionsfähigkeit der IT-Systeme und der Technik zu gewährleisten. Zudem dienen uns die Daten zur Optimierung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Für die Bereitstellung des DS.Managers verwenden wir die SaaS (Software as a Service) „audatis MANAGER“ des Anbieters audatis Services GmbH, Luisenstraße 1, 32052 Herford, Deutschland. Wir haben mit der audatis Services GmbH gemäß Art. 28 DSGVO einen Vertrag zur Auftragsverarbeitung geschlossen.
Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Die Inhalte in den Datenbanken sind komplett mandantenbezogen verschlüsselt, dadurch kann audatis keine Einsicht in die Daten nehmen.
3. Rechtsgrundlage für die Datenverarbeitung
Wir verarbeiten daher die IP-Adresse und Browserdaten während der Nutzung des DS.Managers zur Erfüllung von Verträgen.
Die Speicherung in Logfiles erfolgt auf Basis einer Interessenabwägung für den Zweck die Vertraulichkeit und Integrität der mit dem System verarbeiteten personenbezogenen Daten zu gewährleisten.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VI. Verwendung von Cookies
Wir setzen auf der Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Arbeitsplatzrechner, Laptop, Tablet o.ä.) gespeichert werden, wenn Sie die Seite besuchen.
Wir setzen sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Die Cookies werden auf Rechtsgrundlage einer Interessenabwägung für den genannten Zweck verwendet.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann dazu führen, dass das System nicht korrekt funktioniert.
VII. Arbeiten im DS.Manager (Datenschutzmanagementsystem)
1. Beschreibung und Umfang der Datenverarbeitung
Nach Ihrer Anmeldung im System, wenn Sie mit dem DS.Manager arbeiten, verarbeiten wir die personenbezogenen Daten, die wir von Ihnen erhalten haben oder die Sie selbst bei der Nutzung des DS.Managers übermitteln, z.B. beim Beantworten von Fragenkatalogen, Änderungen in den Dokumentationen oder Meldungen vornehmen. Das können folgende Informationen sein:
- Benutzerinformationen (Vor- und Nachname, E-Mail, Zugehörigkeit zum Unternehmen, Benutzerrolle, Berechtigungen)
- Zugangsdaten (Anmeldename, Passwort (verschlüsselt))
- Historie der Bearbeitung (Benutzer, Aktion, Zeitstempel)
1. Zweck der Datenverarbeitung
Die Verarbeitung von Benutzerinformationen und Zugangsdaten ist erforderlich, um den Zugriff auf die Anwendung zu gewähren und zu steuern. Historiendaten werden automatisch gespeichert, um die Integrität der Daten zu gewährleisten und Aktionen und Eingaben einem bestimmten Nutzer zuordnen zu können.
2. Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt zur Vertragserfüllung und den daraus folgenden gesetzlichen Verpflichtungen gemäß Art. 39 DSGVO.
3. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Wir löschen die erhobenen Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren nach Beendigung des Vertragsverhältnisses.
Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Mitarbeiterdaten von Vertragspartnern löschen wir aus der Benutzerverwaltung, sobald uns bekannt wird, dass diese mit den betreffenden Abläufen nicht länger befasst sind.
VIII. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
3. Recht auf Löschung und Recht auf Einschränkung der Verarbeitung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, soweit Ihnen dies gesetzlich zusteht.
Außerdem können Sie im Rahmen der gesetzlichen Vorgaben die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
4. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie diese an einen anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln, soweit Ihnen dies gesetzlich zusteht.
5. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das das Recht jederzeit Widerspruch einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
6. Recht auf Widerruf der Einwilligung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, Internet: https://lfd.niedersachsen.de.
Gerne können Sie sich auch zunächst an uns wenden, wenn Sie der Meinung sind, dass eine unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten erfolgt.
IX. Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite
Stand: 28.01.2021