TEIL A: EINFACHE DATENSCHUTZERKLÄRUNG
Mit dieser einfachen Datenschutzerklärung möchten ich Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten im Einklang mit den geltenden Datenschutzvorschriften verschaffen. Die vollständigen und ausführlichen Informationen zum Datenschutz finden Sie in meiner ausführlichen Datenschutzerklärung weiter unten.
1. Übersicht der Datenverarbeitung / Technische Informationen
Ich erfasse die IP-Adresse Ihres Computers, die Anfrage des Clients (Browser) an meinem Webserver sowie dessen Antwort und die Webseite, von der aus Sie mich besuchen. Außerdem speichere ich Datum und Uhrzeit der Anfrage, Informationen über den Browsertyp und die verwendete Version Ihres Betriebssystems sowie den von Ihnen genutzten Internet-Service-Provider und halte diese 7 Tage vor.
2. Zweck & Hintergrund der Datenverarbeitung
Technische Informationen, die beim Besuch meiner Webseite anfallen, erhebe ich automatisiert. Ansonsten erhebe ich personenbezogene Daten nur auf Grund Ihrer Eingaben auf meiner Webseite (z.B. im Kontaktformular) oder durch den Einsatz von Cookies. Diese Daten benötige ich zum Betrieb und zur Administration der Webseite, zur Missbrauchserkennung und Beseitigung von Störungen. Außerdem zur Verbesserung meines Angebotes auf der Webseite und zur Bildung pseudonymer Nutzungsprofile, die ich für Werbe- und Marktforschungszwecke nutzen – sofern Sie dem nicht widersprechen. Teilweise nutze ich auch im gesetzlich zulässigen Rahmen andere Dienstleister, welche mich als Auftragsverarbeiter unterstützen.
3. Rechtsgrundlagen der Datenverarbeitung
Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf einer erteilten Einwilligung, Widerspruch zur Verarbeitung sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an mich persönlich via datenschutz@tohoco.de wenden.
4. Weitere Informationen zu anderen Datenverarbeitungen
Ich verarbeite als Einzelunternehmer nicht nur personenbezogene Daten auf meiner Webseite, sondern auch in vielen anderen Prozessen. Um Ihnen als betroffene Person auch für diese Verarbeitungszwecke möglichst ausführliche Informationen geben zu können, habe ich Ihnen diese für die folgenden Verarbeitungstätigkeiten hier zusammengestellt und erfülle damit die gesetzlichen Informationspflichten gem. Art. 13–14 DS-GVO:
Allgemeine Information der betroffenen Person über die Erhebung personenbezogener Daten als Kommunikationspartner und Kontakt
Allgemeine Information der betroffenen Person über die Erhebung personenbezogener Daten als Kunde, Interessent, Dienstleister oder Lieferant
Allgemeine Information der betroffenen Person über die Erhebung personenbezogener Daten als Teilnehmer einer Kommunikation via E‑Mail (M365 Exchange)
TEIL B: AUSFÜHRLICHE DATENSCHUTZERKLÄRUNG
1. Einleitung
Mit den folgenden Informationen möchten ich Ihnen als “betroffene Person” einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch mich und Ihren Rechten aus dem Datenschutzgesetzen geben. Eine Nutzung meiner Internetseite ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services meines Unternehmens über meine Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, hole ich generell eine Einwilligung von Ihnen ein.
Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder E‑Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die mich geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte ich Sie über Umfang und Zweck der von mir erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.
Ich habe als für die Verarbeitung Verantwortliche Person zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an mich zu übermitteln.
2. Verantwortlicher
Verantwortlicher im Sinne der DS-GVO ist:
Tobias Hoffmann
Hainhölzer Str. 9
30159 Hannover
Telefon: 0511 44454851
E‑Mail: kontakt[@]tohoco.de
3. Datenschutzbeauftragter
Ich bin nicht zur Benennung eines Datenschutzbeauftragten verpflichtet. Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an mich persönlich via datenschutz@tohoco.de wenden.
4. Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a) DS-GVO (ggfs. i.V.m. § 15 Abs. 3 TMG) dient mir als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen ich eine Einwilligung für einen bestimmten Verarbeitungszweck einhole.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für die Erbringung einer Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu meinen Lösungen.
Unterliege ich einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind mir insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde meines Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).
5. Kontakt und Übermittlung an Dritte
5.1. Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit mir (z.B. per E‑Mail) werden personenbezogene Daten erhoben. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist mein berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5.2 Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Ich gebe Ihre persönlichen Daten nur an Dritte weiter, wenn:
Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO (ggf. i.V.m. § 15 Abs. 3 TMG) ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Wahrung meiner berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Ich gebe erhobene Daten zur Verarbeitung an die jeweiligen (internen) Stellen weiter oder an externe Dienstleister, Auftragsverarbeiter (z.B. Hosting‑, Versand‑, Abwicklungsdienstleister) entsprechend der erforderlichen Zwecke (zur Durchführung der Übersendung der Produkte, Werbung, Kommunikation) weiter. Um Ihre Daten zu schützen und mir gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, habe ich Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission mit von mir eingesetzten Auftragsverarbeitern abgeschlossen.
6. Technik
6.1 SSL/TLS-Verschlüsselung
Meine Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an mich als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem “http://” ein “https://” steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.
6.2 Datenerfassung beim Besuch der Website
Bei der lediglich informatorischen Nutzung meiner Website, also wenn Sie sich nicht registrieren oder mir anderweitig Informationen übermitteln, erhebe ich nur solche Daten, die Ihr Browser an meinen Server übermittelt (in sog. “Server-Logfiles”). Meine Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
1. verwendeten Browsertypen und Versionen,
2. das vom zugreifenden System verwendete Betriebssystem,
3. die Internetseite, von welcher ein zugreifendes System auf meine Internetseite gelangt (sogenannte Referrer),
4. die Unterwebseiten, welche über ein zugreifendes System auf meiner Internetseite angesteuert werden,
5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse),
7. der Internet-Service-Provider des zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehe ich keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
1. die Inhalte meiner Internetseite korrekt auszuliefern,
2. die Inhalte meiner Internetseite sowie die Werbung für diese zu optimieren,
3. die dauerhafte Funktionsfähigkeit meiner IT-Systeme und der Technik meiner Internetseite zu gewährleisten sowie
4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch mich daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in meinem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von mir verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert und nach 7 Tagen automatisch gelöscht.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
7. Ihre Rechte als betroffene Person
7.1 Recht auf Bestätigung
Sie haben das Recht, von mir eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
7.2 Recht auf Auskunft (Art. 15 DS-GVO
Sie haben das Recht, jederzeit von mir unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.
7.3 Recht auf Berichtigung (Art. 16 DS-GVO
Sie haben das Recht, die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
7.4 Löschung (Art. 17 DS-GVO
Sie haben das Recht, von mir zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.
7.5 Einschränkung der Verarbeitung (Art. 18 DS-GVO
Sie haben das Recht, von mir die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
7.6 Datenübertragbarkeit (Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche mir durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch mich, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche mir übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
7.7 Widerspruch (Art. 21 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.
Legen Sie Widerspruch ein, werde ich Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingend berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeite ich personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber mir der Verarbeitung für Zwecke der Direktwerbung, so werde ich die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei mir zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
7.8 Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
7.9 Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich einer für Datenschutz zuständigen Aufsichtsbehörde über meine Verarbeitung personenbezogener Daten zu beschweren.
8. Dauer der Speicherung von personenbezogenen Daten
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
9. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2023.
Durch die Weiterentwicklung meiner Internetseite und Lösungen oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://tohoco.de/datenschutzerklaerung von Ihnen abgerufen und ausgedruckt werden.