Datenschutz

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen sind

Stefanie Reddmann & Christina Große

Rope Nienas
c/o Luftsprung Institut
Jakobstraße 10
99423 Weimar
Tel.: +49 3643 252 464 8
Mobil: +49 176 628 829 11
E-Mail: info@rope-nienas.de

Geltungsbereich

Mit dieser Datenschutzerklärung klären wir Sie über die Art, den Umfang und Zweck der Verarbeitung von Daten innerhalb der von uns zur Verfügung gestellten Onlineangebote und der mit ihnen verbundenen Webseiten, Funktionen und Inhalte (im folgenden „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt für sämtliche Onlineangebote und unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile – Responsive Design) auf denen das Onlineangebot ausgeführt wird.

Allgemeines zur Datennutzung

Begriffe


In Bezug auf die verwendeten Begriffe, insbesondere „personenbezogene Daten“ (nachfolgend „Daten“) oder deren „Verarbeitung“ verweisen wir auf die Definitionen gem. Art. 4 Datenschutzgrundverordnung (DSGVO). Der geschlechtsneutral verwendete Begriff „Nutzer“ umfasst alle Arten von der Datenverarbeitung betroffener Personen. „Nutzer“ sind Kunden, Geschäftspartner, Interessenten und alle sonstigen Besucher unseres Onlineangebotes.
Umfang der Verarbeitung personenbezogener Daten, Art. 12 und 13 DSGVO

Im Rahmen unseres Onlineangebotes verarbeiteten wir folgende beispielhaft aufgeführte Daten der Nutzer:

  • Kontaktinformationen z.B. Name, Adresse, Telefonnummer und E-Mail-Adresse;
  • Vertragsdaten (z.B. in Anspruch genommene Leistungen, Namen von sachbearbeitenden Mitarbeitern);
  • Angabe von Kontaktdaten Ihres Unternehmens durch Bevollmächtigte;
  • Inhaltsdaten (z.B. Eingaben im Kontaktformular);
  • Nutzungsdaten (z.B. Besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Wir verarbeiten Daten der Nutzer ausschließlich unter Einhaltung der einschlägigen Datenschutzbestimmungen. Für die Nutzer bedeutet dies, dass ihre Daten nur bei Vorliegen einer gesetzlichen Erlaubnis oder, soweit gesetzlich vorgeschrieben, nach der durch Sie erteilen Einwilligung verarbeitet werden. Eine gesetzliche Erlaubnis liegt insbesondere vor, wenn die Datenverarbeitung für die nachfolgenden, beispielhaft aufgeführten Leistungen und Dienste erforderlich ist:

  • Zur Verwaltung der Geschäftsbeziehung;
  • Zur erkennung und Verhinderung von Sicherheitsbedrohungen, Betrug oder andere böswillige Aktivitäten;
  • Service und Support bereitzustellen und zu verbessern.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten, Art. 13 DSGVO

Die Rechtsgrundlagen der Datenverarbeitung durch uns sind:

  • Art. 6 Abs. 1 Lit. A. und Art. 7 DSGVO Im Fall der Einwilligung;
  • Art. 6 Abs. 1 Lit. B. DSGVO für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen
  • Art. 6 Abs. 1 Lit. C. DSGVO für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen
  • Art. 6 Abs. 1 Lit. F. DSGVO für die Verarbeitung zur Wahrung unserer berechtigten Interessen.

Das berechtigte Interesse des Verantwortlichen oder eines Dritten umfasst dabei Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern, soweit die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen.

Datenlöschung und Speicherdauer, Art. 13 Abs. 2 a) DSGVO

Die Aufbewahrungspflichten ergeben sich aus den gesetzlichen Regelungen oder dem Vertragsverhältnis. Die gesetzlichen Fristen betragen in der Regel sechs oder zehn Jahre. Nach dem Ablauf dieser Fristen löschen wir die Nutzerdaten, wenn sie nicht mehr zur Erfüllung des Verwendungszwecks (zum Beispiel zur Vertragsabwicklung) benötigt werden. Sofern Daten nicht gemäß den gesetzlichen Aufbewahrungspflichten vorgehalten werden müssen, werden diese mit dem Wegfall der oben genannten Zwecke der Speicherung gelöscht.

Rechte der Nutzer – Zugang und Datenintegrität – Auskunftsrecht – Widerspruchs-/Widerrufsrecht – Datenlöschung – Beschwerderecht


Wir bemühen uns um bestmögliche Korrektheit der in unseren Systemen berechtigt gespeicherten Daten.

Wir schützten die Privatsphäre und die Daten der Nutzer durch geeignete Maßnahmen zur Überprüfung Ihrer Identität.
Auskunft, Art. 15 DSGVO

Alle Nutzer haben das Recht, jederzeit auf Antrag unentgeltlich Auskunft darüber zu erhalten, welche Daten über sie gespeichert wurden.
Berichtigung und Vervollständigung, Art. 16 DSGVO

Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten bzw. Vervollständigung Ihrer Daten.
Widerruf, Art. 7 Abs. 3 DSGVO

Nutzer können hinzukommend Einwilligungen, grundsätzlich jederzeit mit Auswirkung für die Zukunft, widerrufen und der zukünftigen Verarbeitung ihrer Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen und ist an den Verantwortlichen (oben aufgeführt) dieses Onlineangebotes zu richten.

Widerspruch, Art. 21 DSGVO

Nutzer haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender Daten, die aufgrund von Art. 6 Abs. 1 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Löschung, Art. 17 DSGVO

Gespeicherten Daten werden von uns gelöscht, sobald diese für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Hierunter fallen beispielsweise Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für die Besteuerung relevante Unterlagen, etc.).

Beschwerderecht, Art. 77 DSGVO

Der Nutzer hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines Wohnortes, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn der Nutzer der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen diese Verordnung verstößt.

Die zuständige lokale Aufsichtsbehörde ist der:

Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Postanschrift: Postfach 900455
99107 Erfurt

Hausanschrift: Häßlerstraße 8
99096 Erfurt

Telefon: 0361-57 3112900
Fax: 0361-57 3112904
E-Mail: poststelle@datenschutz.thueringen.de
Recht auf Datenübertragung

Der Nutzer hat ferner das Recht, die ihn betreffenden Daten, die er uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und er hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die Daten bereitgestellt wurden, zu übermitteln, sofern

  • Er in die Nutzung eingewilligt hat oder
  • Die Nutzung für die Verarbeitung zur Erfüllung der Leistungen und Durchführung vertraglicher Maßnahmen von uns notwendig war

Datensicherheit und Datennutzung durch Dritte

Weitergabe von Daten an Dritte/ EU-Raum/ Drittländer

Wir verkaufen oder vermietet keine Daten der Nutzer zu Marketingzwecken an Dritte, soweit der Nutzer uns nicht die Erlaubnis dazu erteilt habt.

Daten an Dritte werden nur im Rahmen der gesetzlichen Vorgaben weitergeben. Die Weitergabe erfolgt ausschließlich, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke z.B. für Abrechnungszwecke notwendig ist, der Nutzer eingewilligt hat oder für andere Zwecke oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO zum wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes erforderlich sind.

Um unsere Leistungen bereitzustellen, setzen wir auch Subunternehmer ein. Wir ergreifen in Verbindung mit dem Einsatz von Subunternehmern geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

Wir vermeiden die Datenverarbeitung in einem Drittland weitgehend (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)). Verarbeiten wir Daten mittels anderer Personen und Unternehmen (Auftragsverarbeitern oder Dritten) und offenbaren wir Daten (Übermittelung oder Zugriffsgewährung), erfolgt dies nur auf Grundlage der DSGVO oder nationaler Datenschutzbestimmungen (beispielsweise an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO), der Einwilligung des Nutzers, einer rechtlichen Verpflichtung oder auf Grundlage der berechtigten Interessen von uns (beispielsweise beim Einsatz von Beauftragten, Hostingunternehmen usw.).

Die Datenverarbeitung durch Dritte erfolgt in diesem Fall auf der Grundlage eines sog. „Auftragsverarbeitungsvertrages“, Art. 28 DSGVO.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse oder Einwilligungen, verarbeiten oder lassen wir die Daten in einem Drittland nur unter Beachtung von Art. 44 ff. DSGVO verarbeiten. Dabei erfolgt die Verarbeitung ausschließlich aufgrund besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Sicherheit Art. 32 DSGVO

Wir treffen entsprechend dem Stand der Technik organisatorische, vertragliche und technische Sicherheitsmaßnahmen, um effektiv sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen geschützt werden. Dabei wägen wir auch die Implementierungskosten und die Art, den Umfang und den Zweck der Verarbeitung sowie die Eintrittswahrscheinlichkeit und das Risikopotential für die Rechte der Nutzer ab, , um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Mit diesen Maßnahmen sichern wir die Nutzerdaten vor dem unberechtigten Zugriff Dritter durch Kontrolle des physischen Zugangs zu den Nutzerdaten, der Eingabe, der Weitergabe und durch die Sicherung der Verfügbarkeit und der Datentrennung.

Zur Ausübung der Betroffenenrechte als Nutzer haben wir einen gesonderten Prozess eingerichtet. Bei der Entwicklung, Programmierung und Einführung von Hardware und Software sowie Verfahren, tragen wir dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Rechnung.

Eine Sicherheitsmaßnahme beinhaltet die verschlüsselte Übertragung der Daten zwischen Ihrem Browser und unserem Server. Weiterhin dokumentieren wir die Datenverarbeitung.

Bereitstellung der Website/ Erstellung von Logfiles/ Zugriffsoptimierung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • P-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält.

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Datennutzung zur Kommunikation

Kontaktaufnahme

Nehmen Besucher der Onlineangebote von uns Kontakt per Kontaktformular oder per E-Mail auf, werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

Die Nutzerangaben können in unserem EDV-System, Customer-Relationship-Management System („CRM System“) oder vergleichbaren Systemen für folgende Zwecke gespeichert werden:

  • zur Bearbeitung der Kontaktanfrage und deren Abwicklung;
  • zur Unterstützung unserer internen Geschäftszwecke, nämlich Datenanalysen, Revisionen, Entwicklung neuer Produkte, Verbesserung dieses Internetauftritts, Verbesserung unserer Dienste, Erkennung von Nutzungstrends und Feststellung der Wirksamkeit unserer Werbekampagnen (diese Verwendung erfolgt jedoch ohne Personenbezug, d.h. nur in anonymisierter Form);
  • zur Vermeidung von etwaigen Missbräuchen oder Gefahren für die Interessen anderer Nutzer oder unserer Interessen auf Grundlage unserer berechtigten Interessen

Automatisierte Datenerfassung

In den folgenden Abschnitten finden Sie zusätzliche Informationen über häufig verwendete Webtechnologie-Tools.

Cookies sind kleine Datendatei oder andere Arten der Informationsspeicher, die von den Onlineangeboten oder Webseiten Dritter (Unser Webserver oder Webserver Dritter) auf die Festplatte des Nutzers geladen wird.

Zu unterscheiden sind technisch notwendige Cookies und technisch nicht notwendige Cookies.
Notwendige Cookies

Diese Cookies sind für das Ausführen der spezifischen Funktionen einer Webseite notwendig. Sie werden z.B. gesetzt, wenn der Nutzer ein Produkt zunächst im Warenkorb ablegt und anschließend bevor der Nutzer zur den Kauf abschließt, auf anderen oder diesem Angebot weiter surft. So bleibt dem Nutzer der Inhalt des Warenkorbs auch nach dem Schließen eines Browserfensters erhalten.
Leistungs- oder Performance Cookies

Diese Cookies dienen uns um Informationen über das Nutzerverhalten auf den Onlineangeboten von uns zu erhalten, insbesondere ob, wo, wann und bei welchem Ereignis Fehlermeldungen dem Nutzer angezeigt werden. Dazu gehören auch Ladezeiten unserer Onlineangebote und/oder die Bedienbarkeit der Onlineangebote von uns im Zusammenhang mit verschiedenen Browser-Typen (Perfomance-Cookies) gemessen.
Funktionscookies

Mit Funktionscookies wird der Nutzwert unserer Onlineangebote für den Nutzer erhöht. Diese Cookies sind nicht unbedingt notwendig. Beispielsweise der vom Nutzer eingegebene Standort wird gespeichert, um den Nutzer bei einem erneuten Aufruf unserer Onlineangebote diesen Standort sofort anzuzeigen.
Werbe-Cookies

Werbe- oder Targeting-Cookies sind nicht notwendige Cookies, welche genutzt werden, den Nutzer seinem Surfverhalten entsprechend passende Werbung anzuzeigen.

Cookie-Nutzung durch uns

Wir verwenden notwendige Cookies als sog. „Session-Cookies“ für die Nutzungsdauer der Onlineangebote. „Session-Cookies“ dienen der Sicherstellung der Funktionalität der Onlineangebote (z.B. Speicherung LOG-IN oder des Warenkorbs). Ein „Session-Cookies“ enthält eine zufällig erzeugte eindeutige Identifikationsnummer (Session-ID) sowie Angaben über seine Herkunft und die Speicherfrist, über die der Computer des Nutzers bei einem künftigen Besuch der Onlineangebote von uns wiedererkannt wird. Loggen sich Nutzer aus, beenden die Nutzung der Onlineangebote oder schließen den Browser, werden die „Session-Cookies“ gelöscht.

Neben „Session-Cookies“ werden sog. „permanenten Cookies“ auf dem Rechner der Nutzer gespeichert. Diese verbleiben auf dem Endgerät des Nutzers, bis der Nutzer diese in seinem Browser löscht oder sie ihre Gültigkeit verlieren.

Nach der derzeitigen Rechtslage sind wir verpflichtet, Nutzer über die Verwendung von Cookies umfassend aufzuklären. Dazu stellen wir den Nutzern diese Datenschutzerklärung zur Verfügung Durch die weitere Nutzung der Onlineangebote, stimmt der Nutzer der Verwendung von Cookies durch uns zu.

Verhinderung der Datenerfassung

Die Mehrzahl der Browser sind grundsätzlich auf die Verwendung und Akzeptierung von „permanenten Cookies“ konfiguriert. Nutzer haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Einstellungen Ihres Browsers zu verhindern. Je nach Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Hinweise dazu finden Nutzer im Hilfemenü jedes Browsers. Diese finden Sie für die jeweiligen Browser exemplarisch unter den folgenden Links:


Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies

Safari™: https://support.apple.com/kb/PH21411?locale=de_DE

Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647

Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Opera™ : http://help.opera.com/Windows/10.20/de/cookies.html

E-Privacy-Verordnung

Künftig sollen Browser bereits in der Grundeinstellung gewährleisten, dass der Einsatz von Cookies nur nach entsprechender Einstellung durch den Nutzer möglich wird („Privacy by default“-Standard). Dies ist gesetzlich derzeit nicht vorgeschrieben. Wir werden die Nutzer künftig vor der Nutzung unserer Onlineangebote über die Verwendung von Cookies aufklären und dem Nutzer über das sogenannte Opt-In-Verfahren die Entscheidung einräumen, ob er uns die Verwendung von Cookies gestattet.
Dies kann dazu führen, dass einige Funktionen der Onlineangebote möglicherweise nicht mehr zur Verfügung stehen und die Onlineangebote unter Umständen nicht ordnungsgemäß angezeigt werden.
Informationen zu verbreiteten Browsern und zum Anpassen der Cookie-Einstellungen finden Sie auf den Hilfe-Seiten Ihres Browsers.
Für Fragen zum Opt-Out-Verfahren oder der Verwendung von Cookies stehen wir dem Nutzer unter:
E-Mail: info@rope-nienas.de
zur Verfügung.

Änderung dieser Datenschutzerklärung

Aufgrund möglicher Änderungen der Rechtslagen oder der Onlineangebote behalten wir uns vor, diese Datenschutzerklärung im Hinblick auf die Erklärungen zur Datenverarbeitung zu ändern. Haben Nutzer erforderliche Einwilligungen erteilt oder sind Bestandteile der Datenschutzerklärung gleichzeitig Regelungen des Vertragsverhältnisses mit den Nutzern, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

Wir bitten Nutzer daher, sich regelmäßig über den Inhalt dieser Datenschutzerklärung in der jeweils aktuellen Fassung zu informieren.
Kontakt

Wir nehmen die Einhaltung der gesetzlichen Vorgaben zum Schutz der Nutzerdaten sehr ernst. Nutzer oder Dritte können sich jederzeit wegen Fragen zu dieser Datenschutzerklärung und/oder zur Wahrnehmung der Rechte an uns wenden:

Rope Nienas
c/o Luftsprung Institut
Jakobstraße 10
99423 Weimar
Tel.: +49 3643 252 464 8
Mobil: +49 176 628 829 11
E-Mail: info@rope-nienas.de