Datenschutzerklärung

Letzte Aktualisierung: 07. Mai 2020

Einleitung

Schön, dass du auf unserer Seite bist und Interesse an unserer Arbeit und unserem Unternehmen hast. Im Folgenden möchten wir dir erklären, wie wir mit deinen personenbezogenen Daten umgehen. Vieles davon müssen wir sehr ausführlich erklären, was dazu führt, dass die Datenschutzerklärung oft nicht gelesen wird. Um dem entgegenzuwirken möchten wir dir vorab in aller Kürze die wichtigsten Punkte aufzeigen.

Die wichtigsten Punkte

  1. Wir nutzen kein Google Analytics oder sonst eine externe Analyse Software. Das ist uns besonders wichtig, denn wir möchten das Geschäft mit personenbezogenen Daten nicht unterstützen. Uns ist aber natürlich wichtig, wie unsere Seite und unsere Produkte genutzt werden. Dadurch können wir kundenorientierter entwickeln und dir so sinnvolle Verbesserungen zur Verfügung stellen. Aus diesem Grund erheben wir selbst die Daten zum Nutzungsverhalten. Soweit technisch möglich werden die Daten vor der Auswertung anonymisiert und ansonsten pseudonymisiert. So kannst du unbesorgt unsere Seite nutzen und wir verstehen, was unsere Kunden brauchen, ohne deine persönlichen Daten weiterzugeben.

  2. Alle unsere Systeme und Datenübertragungen sind verschlüsselt. Wir wissen, dass kein System absolut sicher sein kann. Aus diesem Grund machen wir uns viele Gedanken, wie wir deine Daten vor unerlaubtem Zugriff schützen können. Eine sichere Übertragung zwischen unseren Systemen und die verschlüsselte Speicherung personenbezogener Daten, ist für uns daher selbstverständlich.

  3. Deine Daten sind für dich wertvoll und müssen daher sicher sein. Es ist schlimm, wenn die Arbeit einer Woche, eines Tages oder auch nur weniger Stunden plötzlich verschwunden oder zerstört ist. Durch eine verschlüsselte Kopie deiner Daten ist es uns möglich, deine Daten zu sichern und trotzdem zu gewährleisten, dass nur du und authorisierte Personen Zugriff darauf haben.

Wenn du mehr Fragen zum Datenschutz hast oder genau wissen willst, wie wir mit deinen Daten umgehen, dann lies einfach weiter oder sprich uns an. Unsere Kontaktdaten findest du im Impressum oder hier. Wir sind auch die Verantwortlichen im Sinne der DS-GVO:

WeValCo GmbH
Hauptstraße 21a
90522 Oberasbach

Gerne kannst du auch unser Kontaktformular nutzen.

Begriffsbestimmungen

Im Folgenden findest du eine Erklärung häufig verwendeter Begriffe. Die Quelle der Information findest du immer dahinter, sodass du dich bei Bedarf dort weiter informieren kannst.

Personenbezogene Daten (DS-GVO Art. 4)

… sind alle Informationen,

  • die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen;

  • die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind

als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Verarbeitung (DS-GVO Art. 4)

… ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung (DS-GVO Art. 4)

… ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling (DS-GVO Art. 4)

… ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung (DS-GVO Art. 4)

… ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Anonymisierte Daten (DS-GVO Erwägungsgrund 26)

… sind Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.

Verantwortlicher (DS-GVO Art. 4)

… ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter (DS-GVO Art. 4)

.. ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger (DS-GVO Art. 4)

… ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Dritter (DS-GVO Art. 4)

… ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung der betroffenen Person (DS-GVO Art. 4)

… ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Cookie

Ist eine Textdatei, in welcher Informationen gespeichert werden. Diese Datei wird auf dem Rechner einer betroffenen Person gespeichert. Diese Datei kann vom Server und vom Webbrowser aus bearbeitet und ausgewertet werden. Sie dient z.B. dazu, um Anmeldeinformationen und individuelle Einstellungen zu speichern. Es gibt technisch notwendige Cookies, ohne welche eine Internetseite nicht funktioniert und optionale Cookies. Zweitere werden z.B. dazu genutzt Nutzungsverhalten zu protokollieren. Jede betroffene Person hat daher das Recht selbst zu entscheiden, ob sie optionale Cookies aktivieren möchte oder nicht. Es ist nicht zulässig, dass eine betroffene Person optionale Cookies erst ausschalten muss (EuGH, 01.10.2019: C-673/17).

IP Masking

Ist ein Pseudonymisierungsverfahren, bei welchem die letzten Stellen einer IP-Adresse entfernt werden. Dadurch ist eine Zuordnung des Nutzers nicht mehr möglich. Die Zuordnung bezieht sich dann auf eine ganze Region.

Übersicht der Verarbeitungstätigkeiten

Im Folgenden findest du eine Liste mit Prozessen, für welche wir personenbezogene Daten benötigen.

  • Bereitstellung der Website (z.B. Login, IP-Adressen, Server-Log-Dateien)

  • Kontaktmöglichkeiten via E-Mail, Post, Telefon, Feedback- und Kontaktformular (z.B. Name, Telefonnummer, Anschrift und alles, was du uns sonst noch mitteilst)

  • Kommerzielle Aspekte wie Bezahlung, Verträge und Buchhaltung (z.B. Name, Adresse, Bankverbindungen, Vertragsdaten)

Rechtmäßigkeit der Verarbeitung (DS-GVO Art. 6)

Eine Verarbeitung von personenbezogenen Daten ist nach dem Gesetz nur zulässig, wenn eine der folgenden Bedingungen erfüllt ist. Im Folgenden handelt es sich um einen Auszug, für uns relevanter Bedingungen. Alle weiteren Bedingungen sind im oben genannten Gesetz zu finden.

Einwilligung

Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Öffentliches Interesse

Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Berechtigtes Interesse

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich (mit Einschränkungen).

Rechte der betroffenen Person (DS-GVO Art. 12 – 23)

Du als betroffene Person hast das Recht:

  • auf Antrag unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner personenbezogenen Daten zu erhalten;

  • die Berichtigung falscher Daten zu verlangen;

  • deine Daten löschen oder deren Bearbeitung einschränken zu lassen;

  • eine einmal abgegebene Einwilligung zur Verarbeitung, zu widerrufen;

  • deine abgegebenen, personenbezogenen Daten in einer strukturierten, gängigen und maschinenlesbaren Form zu erhalten;

  • DS-GVO Verstöße an eine zuständige Aufsichtsbehörde zu melden.

Für alle Fragen rund um unseren Datenschutz oder wenn du deine betroffenen Rechte wahrnehmen willst, kannst du uns gerne kontaktieren. Unsere Kontaktmöglichkeiten findest du am Anfang dieser Erklärung oder in unserem Impressum.

Bitte beachte, dass sich weitere Beschränkungen oder Rechte auch aus nationalen Regelungen zum Datenschutz – in Deutschland z.B. durch das Bundesdatenschutzgesetzt (BDSG) oder aus Landesdatenschutzgesetzen der einzelnen Bundeslänger ergeben können.

Sicherheitsmaßnahmen

Um deine Daten angemessen zu schützen, setzen wir eine Vielzahl von technischen und organisatorischen Maßnahmen um. Zu den Maßnahmen gehören unter anderem Zugriffskontrollen, Pseudonymisierung, Anonymisierung und Verschlüsselungen.

  • Für die sichere Datenübertragung verwenden wir eine SSL-Verschlüsselung, was du an dem Präfix https:// und dem Schloss-Symbol in der Adressleiste deines Browsers erkennst. Auch alle unseren internen Verbindungen zwischen Diensten und Rechnern sind verschlüsselt.

  • Wir kürzen, soweit es uns technisch und rechtlich möglich ist, deine IP-Adresse, sodass eine exakte Zuordnung zu dir verhindert wird.

  • Unsere Backups sind verschlüsselt und wir verwenden Sicherheitsmaßnahmen, um diese gegen unerlaubten Zugriff zu schützen.

  • Unsere Datenbestände und Systeme sind redundant aufgebaut, um einen Ausfall unserer Leistungen zu minimieren und deine Daten und deinen Zugriff darauf sicherzustellen.

  • Alle Systeme und Daten sind gegen unerlaubten Zugriff geschützt.

Datenerfassung und -verarbeitung

Cookies

Wir verwenden Cookies, um dir unsere Leistungen anbieten zu können und rechtliche Anforderungen umzusetzen (technisch notwendige Cookies) und um das Verhalten unserer Nutzer auf der Seite zu analysieren (optionale Cookies). Der Nutzung optionaler Cookies (sofern vorhanden) kannst du zustimmen und hilfst uns dabei, unsere Leistungen zu verbessern. Du kannst eine einmal gegeben Zustimmung auch jederzeit wieder widerrufen.

Cookies sind Textdateien, die auf deinem Computer gespeichert werden und sowohl vom Browser als auch vom Server geschrieben und gelesen werden können. Sie werden bei einem Aufruf einer Website übertragen und enthalten verschiedene Informationen. Manche der Cookies löschen wir am Ende deines Besuches auf unserer Website. Andere Cookies verbleiben auf deinem Rechner, damit wir dich beim nächsten Mal wiedererkennen und du z.B. verschiedene Einstellungen nicht erneut vornehmen musst. Du kannst diese Cookies manuell oder über deinem Browser automatisiert und regelmäßig löschen.

Die Grundlage der Verarbeitung basiert je nach Information:

  • auf Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, dir unseren Inhalt fehlerfrei zur Verfügung zu stellen.

  • auf Art. 6 Abs. 1 lit. e DSGVO, da ein öffentliches Interesse bestehen kann.

  • auf Art. 6 Abs. 1 lit. A DSGVO, wenn du uns deine Einwilligung erteilt hast.

Server-Log Dateien

Wir speichern und verarbeiten zum Teil Daten, die dein Browser automatisch an uns sendet. Dies beinhaltet:

  • IP-Adresse bis zu sieben Tage für die Nachvollziehbarkeit von Straftaten oder Angriffen, danach anonymisiert durch Maskierung, soweit es keine gesetzlichen Regelungen gibt, die eine längere Speicherung notwendig machen

  • Browser Namen und Version sowie Betriebssystem und Architektur (z.B. Windows 10 Pro 64Bit)

  • Besuchte Seite

  • Zeitstempel

Sofern gesetzlich bedingt, müssen wir manche dieser Daten speichern. Dies kann z.B. die IP-Adresse mit Port und Zeitstempel sein, um Strafverfolgungsbehörden die zur Strafverfolgung notwendigen Informationen bereit zu stellen. Andere Informationen benötigen wir, um die Inhalte unserer Webseite zur Verfügung zu stellen und diese zu optimieren. Die Server-Log Dateien werden getrennt von anderen personenbezogenen Daten gespeichert und ausgewertet.

Die Grundlage der Verarbeitung basiert je nach Information:

  • auf Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, dir unseren Inhalt fehlerfrei zur Verfügung zu stellen.

  • auf Art. 6 Abs. 1 lit. e DSGVO, da ein öffentliches Interesse bestehen kann.

Kontaktformular

Das Kontaktformular bietet dir eine sichere und einfache Art mit uns in Verbindung zu treten. Deine dort eingegeben Daten werden verschlüsselt übertragen und auch so gespeichert. Wir verwenden ein Rollenkonzept, um nur einem dafür zuständigen Personenkreis deine Daten für die Verarbeitung zur Verfügung zu stellen. Am Ende des jeweiligen Sachverhalts oder wenn du einer Verarbeitung zwischenzeitlich widersprichst, löschen wir deine so übermittelten Daten.

Die Grundlage der Verarbeitung richtet sich nach deinem Anschreiben:

  • Wenn du uns deine Einwilligung erteilt hast (Art. 6 Abs. 1 lit. a DSGVO)

  • Wenn es sich bei der Anfrage um einen Vertragsgegenstand handelt (Art. 6 Abs. 1 lit. b DSGVO)

  • Weil wir ein berechtigtes Interesse haben, dir schnellstmöglich eine Antwort zukommen zu lassen (Art. 6 Abs. 1 lit. f DSGVO)

Anfrage per E-Mail, Telefon oder Post

Wenn du uns via E-Mail, Telefon oder Post kontaktierst, können wir keine sichere Übertragung der Daten gewährleisten. Es liegt in deinem Ermessen uns die Daten dennoch auf diesem Wege zukommen zu lassen. Um dein Anliegen zu bearbeiten, werden wir deine, uns so übermittelten Daten, speichern und für diesen Zweck verarbeiten. Wir verwenden ein Rollenkonzept, um nur einem dafür zuständigen Personenkreis deine Daten für die Verarbeitung zur Verfügung zu stellen. Am Ende des jeweiligen Sachverhalts oder wenn du einer Verarbeitung zwischenzeitlich widersprichst, löschen wir deine so übermittelten Daten.

Die Grundlage der Verarbeitung richtet sich nach deinem Anschreiben:

  • Wenn du uns deine Einwilligung erteilt hast (Art. 6 Abs. 1 lit. a DSGVO)

  • Wenn es sich bei der Anfrage um einen Vertragsgegenstand handelt (Art. 6 Abs. 1 lit. b DSGVO)

  • Weil wir ein berechtigtes Interesse haben, dir schnellstmöglich eine Antwort zukommen zu lassen (Art. 6 Abs. 1 lit. f DSGVO)

Cloud-Dienste

Wir nutzen Cloud-Dienste z.B. zum Verschicken von E-Mails, Tabellenkalkulation, Buchhaltung, Speicher- und Rechenkapazität, Dokumentenverwaltung und Kommunikation. Wir verarbeiten darüber teilweise deine personenbezogenen Daten z.B. für die Bereitstellung der Website, Ausstellen von Rechnungen oder die Kommunikation mit dir. Soweit es technisch möglich ist, verschlüsseln wir die gespeicherten Daten und nutzen verschlüsselte Verbindungen. Mit den Cloud-Dienst-Anbietern haben wir einen Auftragsverarbeitungsvertrag (AVV) geschlossen, der ihre Rechte und Pflichten regelt.

Die Grundlage der Verarbeitung richtet sich danach, welche Daten verarbeitet werden:

  • Wenn du uns deine Einwilligung erteilt hast (Art. 6 Abs. 1 lit. a DSGVO)

  • Wenn es sich bei der Anfrage um einen Vertragsgegenstand handelt (Art. 6 Abs. 1 lit. b DSGVO)

  • Weil wir ein berechtigtes Interesse haben, dir eine angefragte Leistung zukommen zu lassen (Art. 6 Abs. 1 lit. f DSGVO)

  • Weil ein öffentliches Interesse bestehen kann (Art. 6 Abs. 1 lit. e DSGVO)

Analyse und Optimierung

Wir testen, analysieren und optimieren unsere Website und Leistungen. Dafür verwenden wir pseudonymisierte oder anonymisierte Daten, die wir aus dem Nutzungsverhalten unserer Besucher bekommen. Unser Ziel ist es, für diese Datenverarbeitung ausschließlich anonymisierte Daten zu verarbeiten. Dies ist technisch leider nicht immer möglich, weshalb wir Daten auch pseudonymisieren und für diese Datenverarbeitung schnellstmöglich anonymisieren.

Wir sind der Meinung, dass es kein Geschäft mit personenbezogenen Daten geben sollte. Daher verzichten wir auf externe Anbieter (wie z.B. Google Analytics) bei der Auswertung und Analyse deiner Daten. Alle Auswertungen und Analysen machen wir selbst und dienen allein dazu, unser Angebot für unsere Nutzer und damit auch für dich zu verbessern.

Die Grundlage der Verarbeitung richtet sich danach, welche Daten verarbeitet werden:

  • Wenn du uns deine Einwilligung erteilt hast (Art. 6 Abs. 1 lit. a DSGVO)

  • Weil wir ein berechtigtes Interesse haben, unsere Leistungen zu verbessern (Art. 6 Abs. 1 lit. f DSGVO)

  • Weil es sich nicht um datenschutzrelevante Informationen handelt (DS-GVO Erwägungsgrund 26)

Löschung und Sperrung personenbezogener Daten

Wenn wir personenbezogene Daten von dir verarbeiten, werden diese gelöscht, sobald der Zweck der Verarbeitung nicht mehr gegeben ist. Stellst du uns z.B. eine Frage über das Kontaktformular und haben wir dir diese Frage zu deiner Zufriedenheit erklärt, entfällt der Zweck, die Daten noch länger aufzubewahren und wir löschen deine Daten. Dieser Ansatz ergibt sich aus der DS-GVO, passt aber auch sehr gut zu unseren Werten, effizient und ressourcenschonend zu arbeiten.

Aus der Verarbeitung deiner Daten kann sich aber auch ein Zweck ergeben, der eine Löschung nicht zulässt. Beispielsweise fragst du über das Kontaktformular an, einen Vertrag mit uns zu schließen. Dann sind auch nach Vertragsschluss die Daten aus der Anfrage buchungstechnisch relevant und müssen aufbewahrt werden. In diesem Fall werden deine Daten erst nach der gesetzlichen Aufbewahrungsfrist von 6 bzw. 10 Jahren (siehe §147 AO) gelöscht. Für alle anderen Verarbeitungszwecke werden diese Daten gesperrt.

Die Grundlage der Verarbeitung richtet sich danach, welche Daten verarbeitet werden:

  • Wenn du uns deine Einwilligung erteilt hast (Art. 6 Abs. 1 lit. a DSGVO)

  • Wenn es sich bei der Anfrage um einen Vertragsgegenstand handelt (Art. 6 Abs. 1 lit. b DSGVO)

  • Weil wir ein berechtigtes Interesse haben, dir eine angefragte Leistung zukommen zu lassen (Art. 6 Abs. 1 lit. f DSGVO)

  • Weil ein öffentliches Interesse bestehen kann (Art. 6 Abs. 1 lit. e DSGVO)

Änderung der Datenschutzerklärung

Da wir unsere Leistungen ständig verbessern und erweitern möchten, werden wir auch unsere Datenschutzerklärung anpassen. Neuen und geänderten Systemen folgt eine veränderte Verarbeitungstätigkeit und damit wird eine Anpassung der Datenschutzerklärung notwendig. Bitte schau deshalb regelmäßig auf dieser Seite vorbei und informiere dich über Änderungen. Wenn diese deine Einwilligung notwendig machen oder eine bereits gegeben Einwilligung ändern, informieren wir dich rechtzeitig. Vielen Dank, dass du Interesse an unserem Unternehmen und unseren Leistungen hast. Wenn du Hinweise, Anregungen oder Fragen hast, dann schreib uns gerne an, wir freuen uns darüber!

Vielen Dank für deinen Besuch und viel Spaß!
Euer WeValCo-Team