1. Einleitung und Begrifflichkeiten
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z. B. unsere Social-Media-Profile, auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
2. Verantwortlicher
KNOPP VISION
Sandra Knopp
Forststr. 18
83071 Stephanskirchen
E-Mail: info@knopp-vision.de
Mobil: 0156 / 7916 6072
3. Arten der verarbeiteten Daten
Bestandsdaten: (z. B. Namen, Adressen).
Kontaktdaten: (z. B. E-Mail-Adressen, Telefonnummern).
Inhaltsdaten: (z. B. Texteingaben, Fotografien, Videos).
Nutzungsdaten: (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-/Kommunikationsdaten: (z. B. Geräte-Informationen, IP-Adressen).
4. Zweck der Verarbeitung
Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
Sicherheitsmaßnahmen und Schutz vor Missbrauch.
Reichweitenmessung/Marketing (sofern eingewilligt).
5. Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung (z. B. Cookie) identifiziert werden kann.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten (Erheben, Auswerten, Speichern, Übermitteln).
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
6. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit:
Einwilligung: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
Vertragserfüllung & vorvertragliche Anfragen: Art. 6 Abs. 1 lit. b DSGVO.
Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO.
Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO (z. B. für die Sicherheit und den Betrieb der Website).
7. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (z. B. SSL-Verschlüsselung Ihrer Website-Verbindung). Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren, da wir diese bei technischen Änderungen anpassen.
8. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren oder übermitteln (z. B. an unseren Webhoster Google oder IONOS), erfolgt dies nur auf Grundlage:
einer gesetzlichen Erlaubnis (Art. 6 Abs. 1 lit. b DSGVO),
Ihrer Einwilligung,
einer rechtlichen Verpflichtung oder
auf Grundlage unserer berechtigten Interessen (Art. 28 DSGVO beim Einsatz von Auftragsverarbeitern).
9. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder an Dritte übermitteln, erfolgt dies nur zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten wir die Daten in einem Drittland nur beim Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO. Das bedeutet, die Verarbeitung erfolgt auf Grundlage besonderer Garantien:
Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission (das EU-U.S. Data Privacy Framework), sofern der Dienstleister zertifiziert ist (wie z. B. Google).
Alternativ nutzen wir offiziell anerkannte vertragliche Verpflichtungen, sogenannte Standardvertragsklauseln (SCC), um das Datenschutzniveau abzusichern.
10. Rechte der betroffenen Personen
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob wir Ihre Daten verarbeiten, und eine Kopie dieser Daten anfordern.
Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht, unvollständige oder unrichtige Daten korrigieren zu lassen.
Recht auf Löschung (Art. 17 DSGVO) oder Einschränkung (Art. 18 DSGVO): Sie können die Löschung Ihrer Daten oder eine Einschränkung der Verarbeitung verlangen, sofern keine gesetzlichen Gründe dagegen sprechen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen die Daten, die Sie uns bereitgestellt haben, in einem gängigen Format übertragen.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten durch uns zu beschweren.
11. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft jederzeit zu widerrufen.
12. Widerspruchsrecht
Sie können der künftigen Verarbeitung Ihrer Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
13. Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf den Geräten der Nutzer gespeichert werden. Wir nutzen Cookies, um unser Onlineangebot nutzerfreundlich und sicher zu gestalten.
Transiente Cookies (Session-Cookies): Diese werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Sie speichern z. B. technische Informationen, um die Anzeige der Website auf Ihrem Gerät zu optimieren.
Persistente Cookies: Diese bleiben auf Ihrem Gerät gespeichert, um Sie bei einem erneuten Besuch wiederzuerkennen (z. B. Sprachwahl).
Third-Party-Cookies: Da wir Google Sites nutzen, können technisch notwendige Cookies von Google (Drittanbieter) gesetzt werden, um die Funktionalität und Sicherheit der Plattform zu gewährleisten.
Widerspruchsmöglichkeiten:
Browsereinstellungen: Sie können in den Einstellungen Ihres Webbrowsers das Speichern von Cookies generell deaktivieren oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass die Website ohne technisch notwendige Cookies möglicherweise nicht korrekt funktioniert.
Onlinemarketing-Opt-Out: Ein genereller Widerspruch gegen den Einsatz von Cookies zu Marketingzwecken kann bei einer Vielzahl von Diensten über folgende Portale erklärt werden:
EU: http://www.youronlinechoices.com/
USA: http://www.aboutads.info/choices/
14. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten (z. B. aus Handels- oder Steuerrecht) entgegenstehen.
14. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind (z. B. aus handels- oder steuerrechtlichen Gründen), wird deren Verarbeitung eingeschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
Aufbewahrungspflichten in Deutschland:
Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für:
10 Jahre: gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Buchungsbelege, Handelsbücher, für Besteuerung relevante Unterlagen etc.).
6 Jahre: gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
15. Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir von unseren Kunden, Interessenten und Geschäftspartnern folgende Daten:
Vertragsdaten: (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Zahlungsdaten: (z. B. Bankverbindung, Zahlungshistorie).
Dies erfolgt zum Zweck der Erbringung vertraglicher Leistungen, der Kundenpflege, des Marketings und der Marktforschung. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f (berechtigtes Interesse an Kundenbeziehungen) DSGVO.
16. Hosting und Server-Logfiles
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unsere Hostinganbieter (Google Cloud/Google Sites sowie IONOS für Domain-Services und E-Mail), Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO.
Auftragsverarbeitung: Wir haben mit unseren Hostinganbietern entsprechende Verträge zur Auftragsverarbeitung (AVV) abgeschlossen.
17. Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:
Name der abgerufenen Webseite und Datei,
Datum und Uhrzeit des Abrufs,
übertragene Datenmenge und Meldung über erfolgreichen Abruf,
Browsertyp nebst Version und Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite),
IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
18. Erbringung vertraglicher Leistungen
Wir verarbeiten Bestandsdaten (z. B. Namen und Adressen sowie Kontaktdaten von Nutzern) und Vertragsdaten (z. B. in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gemäß Art. 6 Abs. 1 lit. b DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.
Im Rahmen der Inanspruchnahme unserer Onlinedienste speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen sowie zum Schutz der Nutzer vor Missbrauch und sonstiger unbefugter Nutzung (Art. 6 Abs. 1 lit. f DSGVO). Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.
Wir verarbeiten Nutzungsdaten (z. B. besuchte Webseiten, Interesse an unseren Leistungen) und Inhaltsdaten für Werbezwecke, um Nutzern z. B. relevante Informationen basierend auf ihren bisher in Anspruch genommenen Leistungen anzuzeigen.
Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf.
19. Administration, Finanzbuchhaltung und Büroorganisation
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie der Organisation unseres Betriebs, der Finanzbuchhaltung und der Befolgung gesetzlicher Pflichten (z. B. Archivierung). Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Administration unserer Geschäftstätigkeit).
Betroffene: Kunden, Interessenten, Geschäftspartner und Websitebesucher.
Datenweitergabe: Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater (wie z. B. Steuerberater oder Wirtschaftsprüfer) sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten und sonstigen Geschäftspartnern (z. B. zwecks späterer Kontaktaufnahme). Diese mehrheitlich unternehmensbezogenen Daten speichern wir grundsätzlich dauerhaft, sofern keine Löschungsansprüche geltend gemacht werden.
20. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gemäß Art. 6 Abs. 1 lit. b) DSGVO (vertragliche/vorvertragliche Maßnahmen) verarbeitet. Ihre Angaben können in einem System zur Anfragenorganisation (CRM-System) gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre. Zudem gelten die gesetzlichen Archivierungspflichten (z. B. 10 Jahre bei geschäftlicher Korrespondenz).
21. Kommentare und Beiträge
Wenn Nutzer auf unserer Website Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f. DSGVO) für 7 Tage gespeichert.
Dies erfolgt zu unserer Sicherheit für den Fall, dass in Kommentaren oder Beiträgen widerrechtliche Inhalte hinterlassen werden (z. B. Beleidigungen oder verbotene Inhalte). Da wir in einem solchen Fall selbst belangt werden können, haben wir ein berechtigtes Interesse an der Identität des Verfassers. Des Weiteren behalten wir uns vor, Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
22. Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen (z. B. Instagram, LinkedIn, Facebook), um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.
Beim Aufruf der jeweiligen Netzwerke gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden können.
Soweit nicht anders angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke kommunizieren (z. B. Beiträge auf unseren Profilen verfassen oder uns Nachrichten zusenden). Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Kommunikation mit Kunden und Interessenten (Art. 6 Abs. 1 lit. f DSGVO).
23. Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte wie z. B. Videos oder Schriftarten einzubinden.
Dies setzt technisch voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte (z. B. Google Web Fonts) erforderlich.
Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken) für statistische Zwecke verwenden. Hierdurch können Informationen wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Diese Informationen können in pseudonymisierter Form in Cookies auf dem Gerät der Nutzer gespeichert werden.
24. YouTube
Wir binden Videos der Plattform „YouTube“ des Anbieters Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein.
Verarbeitung: Beim Abspielen der Videos baut Ihr Browser eine Verbindung zu den Servern von Google auf. Dabei werden Daten (z. B. Ihre IP-Adresse und welche Seite Sie besucht haben) übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der ansprechenden Gestaltung unseres Onlineangebotes).
Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-Out: https://adssettings.google.com/authenticated
25. Instagram-Präsenz
Wir binden auf unserer Website Funktionen des Dienstes Instagram ein (Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).
Verlinkung: Sofern du auf unserer Website ein Instagram-Icon oder einen Link zu Instagram anklickst, wirst du auf unsere externe Instagram-Seite weitergeleitet. Erst durch diesen Klick werden Daten an Meta übertragen.
Rechtsgrundlage: Unser berechtigtes Interesse an der Kommunikation mit Nutzern und der Präsentation unserer Leistungen (Art. 6 Abs. 1 lit. f DSGVO).
Datenschutzerklärung von Instagram: instagram.com
Drittlandtransfer: Meta ist nach dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau für die Übertragung in die USA gewährleistet ist.