Ihr Ansprechpartner als Verantwortlicher im Sinne der Europäischen Datenschutzgrundverordnung („EU- DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist: Thalmaier Logistik und EDV-Dienstleistungs GmbH Alte Schulstraße 10 34439 Willebadessen (im Folgenden als „wir“ „uns“ oder „unser“ bezeichnet) Der Schutz Ihrer persönlichen Daten hat für uns einen hohen Stellenwert. Um dieser Bedeutung Ausdruck zu verleihen, haben wir ein auf Datenschutz und Daten- sicherheit spezialisiertes Beratungs-unternehmen mit der Übernahme dieser zentralen Themen beauftragt. Wir werden beraten durch: ProIT Service GmbH Urbanstraße 1 81371 München Bitte wenden Sie sich in allen Fragen rund um das Thema Datenschutz und Datensicherheit bei uns direkt an unseren Datenschutzbeauftragen: Patrick Gessner Tel: +49 (89) 41 41 41 31 -0 datenschutz_thalmaier@proit-services.net Allgemeines zur Datenverarbeitung Zweck der Verarbeitung • Zum Betrieb und der Verfügungstellung des Onlineangebotes mit seinen Inhalten und Funktionen • Beantwortung von Kontaktanfragen und zur Kommunikation mit Nutzern • Sicherheitsmaßnahmen und Angriffserkennung • Analyse der Nutzung der Onlineangebote Arten der verarbeiteten Daten • Bestandsdaten (wie z.B. Namen und Adresse) • Kontaktdaten (wie z.B. Telefonnummer und E-Mail- Adresse) • Inhaltsdaten (wie z.B. Fotografien, Videos oder Texteingaben). • Nutzungsdaten (wie z.B. Interesse an Inhalten und Zugriffszeiten auf besuchte Webseiten) • Metadaten und Kommunikationsdaten (wie z.B. IP- Adresse und Geräteinformationen) Zusätzlich verarbeiten wir von unseren Kunden, Interessenten und Geschäftspartnern zwecks Erbringung vertraglicher Leistungen und Service: • Vertragsdaten (wie z.B. Vertragsgegenstand und Laufzeit) • Zahlungsdaten (wie z.B. Bankverbindung und Zahlungshistorie) Betroffene Personen • Nutzer und Besucher der Onlineangebote und Kunden die Dienstleistungen beauftragen (im Nachfolgenden bezeichnet als „Nutzer“) Genutzte Begrifflichkeiten Die in dieser Datenschutzerklärung verwendeten Begriffe haben im Einklang mit der Begriffs- bestimmung im Artikel 4 der DSGVO die nachfolgende Bedeutung. „Personenbezogene Daten“ sind alle Informationen die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „Nutzer“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die indirekt bzw. direkt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirt- schaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. „Verarbeitung“ umfasst alle mit oder ohne Hilfe von automatisierte Verfahren ausgeführte Vorgänge oder entsprechende Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff umfasst praktisch jeden Umgang mit Ihren Daten. „Pseudonymisierung“ oder „Anonymisierung“ bedeutet, dass die personenbezogenen Daten ohne zusätzlicher Informationen aus anderen Quellen nicht mehr einer spezifischen Person zugeordnet werden können. Dabei wird gewährleistet, dass die zusätz- lichen Informationen getrennt aufbewahrt werden und organisatorischen und technischen Maßnahmen unterliegen so das eine personenbezogenen Daten nicht einer identifizierbaren natürlichen Person zugewiesen werden. „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personen- bezogenen Daten entscheidet. „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Rechtsgrundlagen Gemäß Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlage unsere Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutz- erklärung nicht separat genannt wird, gilt Folgendes: Soweit wir für Verarbeitungsvorgänge personen- bezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforder- lich sind. Für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Kontaktaufnahme Kontaktaufnahme Bei der Kontaktaufnahme mit uns (z.B. E-Mail, per Post oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontakt- anfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten. Kontaktformular Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, die im Falle einer Kontakt- aufnahme über das Kontaktformular übermittelt werden, ist Art. 6 Abs. 1 lit. f EU-DSGVO. Zielt die Kontaktaufnahme über das Kontaktformular auf den Abschluss eines Vertrages ab, so ist Art. 6 Abs. 1 lit. b EU-DSGVO eine zusätzliche Rechtsgrundlage für die Verarbeitung. Die Verarbeitung Ihrer personenbezogenen Daten im Falle einer Kontaktaufnahme über das Kontakt- formular dient uns allein zur Bearbeitung der Kontakt- aufnahme. Es gibt keinen weiteren Empfänger der Daten. Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Widerspruchs- und Beseitigungsmöglichkeit Sie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kontaktaufnahme über das Kontaktformular oder per E-Mail jederzeit für die Zukunft widersprechen. In einem solchen Fall kann die Konversation zwischen Ihnen und uns nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. Bewerbungen und Erhebung und Verwendung persönlicher Daten bei Bewerbungsverfahren Für nicht postalische Bewerbungen steht ausschließ- lich eine separate Mailadresse (bewerbung@thalmaier.de) zur Verfügung. Diese unterliegt nicht der automatischen Archivierung. Die Bewerbung wird nach Abschluss des Bewerbungs- verfahrens für maximal 6 Monate gespeichert und dann gelöscht. Sofern Sie der Nutzung, Verarbeitung oder Erhebung Ihrer Daten durch uns entsprechend dieser Daten- schutzbestimmung für einzelne Maßnahmen bzw. insgesamt wiedersprechen wollen, können Sie ihren Wiederspruch gemäß Art. 21 DSGVO an den Verant- wortlichen richten. Des Weiteren haben Sie das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Persönlichen Daten, die uns im Rahmen einer Bewer- bung erreichen oder von uns erhoben und verarbeitet werden, sind durch technische und organisatorische Maßnahmen gegen unberechtigte Zugriffe geschützt und erfolgen ausschließlich zweckgebunden für die Besetzung freier Stellen. Ihre Daten werden nur den für das Bewerbungsverfahren zuständigen Mitarbei- tern weitergeleitet. Mit der Übermittlung Ihrer Daten erklären Sie sich mit der Nutzung Ihrer Daten einverstanden. Ihre Daten werden für die Dauer des laufenden Bewerbungsverfahrens, maximal aber für die Frist von 6 Monaten nach Eingang der Bewerbung aufbewahrt. Ist die ausgeschriebene Stelle nicht mehr frei, senden wir Ihnen Unterlagen, die uns auf dem Postweg erreicht haben umgehend an Sie zurück. Sie können die Einwilligung zur Nutzung Ihrer Bewer- bungsdaten jederzeit ohne Angaben von Gründen widerrufen, indem Sie uns über Ihren Widerruf informieren. Sicherheitsmaßnahmen zum Schutz Ihrer Daten Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art sowie Umfang und Umstände in Verbindung mit dem Zweck der Verarbeitung sowie der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Freiheiten und Rechte natürlicher Personen geeignete organisatorische sowie technische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten. Auftragsverarbeiter und Dritte Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens. Sollten wir Dritte mit der Verarbeitung von Daten auf Grund- lage eines sog. „Auftragsverarbeitungs-vertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. Wenn wir im Rahmen unserer Verarbeitung Daten anderen Unternehmen und Personen übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur unter Grundlage einer gesetzlichen Erlaubnis, eine rechtliche Verpflichtung, unseren berechtigten Interessen oder nach einer Einwilligung durch Sie. Dies können z.B. die Übermittlung Ihrer Daten an Zahlungsdienstleister sein oder z.B. durch Beauftra- gung eines Webhosters zum Betrieb einer Internet- seite. Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Er- füllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer recht- lichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verar- beiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Dauer der Speicherung Sofern nicht anders angegeben, werden die Daten nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald Sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und es durch andere Gesetze zulässig ist. In einigen Fällen sieht jedoch der Gesetzgeber eine Aufbewahrung von personenbezogenen Daten vor (Steuer- oder Handelsrecht). In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert aber nicht anderweitig verarbeitet. Nach gesetzlichen Vorgaben in Deutsch- land, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels-bücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe). Ihre Rechte Nach Art. 15 DSGVO haben Sie das Recht, eine Bestätigung zu verlangen, ob betroffene Daten verar- beitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen. Sie haben nach Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der Sie betref- fenden Daten zu verlangen. Die Löschung der Betreffenden Daten können Sie nach Art. 17 DSGVO verlangen bzw. alternativ nach Maßgabe Art. 18 DSGVO die Einschränkung der Ver- arbeitung Ihrer Daten. Die betreffenden Daten, die Sie uns bereitgestellt haben, können Sie nach Art. 20 DSGVO anfordern oder an andere Verantwortliche Übermitteln lassen. Eine Beschwerde bei der zuständigen Aufsichtsbehörde können Sie jederzeit nach Art. 77 DSGVO einreichen. Die zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist die Landes- datenschutzbeauftragte des Bundeslandes Nordrhein- Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Bettina Gayk Kavalleriestraße 2-44 40213 Düsseldorf Telefon: +49 (211) 384 24 – 0 Telefax: +49 (211) 384 24 - 10 E-Mail: poststelle@ldi.nrw.de Eine Liste aller Landesdatenschutzbeauftragten sowie deren Kontakt-daten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Li nks/anschriften_links-node.html Dienstleistungen Wir verarbeiten entsprechend unserer vertraglichen Leistungen die Daten unserer Kunden. Zu unseren vertraglichen Leistungen gehören neben der kon- zeptionellen und strategischen Beratung, die Software- und Designentwicklung sowie die Um- setzung und Pflege. Ebenso die Serveradministration, Beratungsleistungen und Datenanalyse sowie Schulungsleistungen. Dabei verarbeiten wir die oben genannten Arten der Daten. Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht sofern Sie nicht Bestandteile einer beauftragten Verarbeitung sind. Zu den Betroffenen gehören alle Nutzer (Kunden, Interessenten, Websitebesucher, Mitarbeite sowie Dritte). Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (für vertragliche Leistungen) und Art. 6 Abs. 1 lit. f DSGVO (für Analyse, Statistik, Optimierung, Sicher- heitsmaßnahmen). Wir verarbeiten ausschließlich Daten, die zur Erfüllung der vertraglichen Leistungen erforderlich sind. Eine Weitergabe oder Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrages erforderlich ist. Wir handeln ausdrücklich entsprechend der Anweisungen unseres Auftraggebers sowie der gesetzlichen Vorgaben einer Auftrags- datenverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinem anderen Zweck. Die Daten werden nach Ablauf der gesetzlichen Gewährleistungs- und vereinbaren Pflichten gelöscht, falls es nicht anders vereinbart wird (dabei sind die gesetzlichen Mindestaufbewahrungspflichten zu berücksichtigen). Die Erforderlichkeit der Aufbewah- rung der Daten wird alle drei Jahre überprüft. Sollte gesetzlichen Archivierungspflichten gelten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Daten, die uns im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, werden entsprechend den Vor- gaben des Auftrags, grundsätzlich nach Ende des Auftrags gelöscht. Onlinedienste Im Rahmen der Inanspruchnahme unserer Onlineangebot, werden die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung gespeichert. Die Speicherung erfolgt auf Grundlage unserer be- rechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger un- befugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorge- pflichten sowie für den Umgang mit etwaigen Gewähr- leistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Auf- bewahrung der Daten alle drei Jahre überprüft wird. Zugriffsdaten und Logfiles Wir bzw. unser Hosting Anbieter erhebt in unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, sogenannte Serverlogfiles. Die Serverlogfiles beinhalten neben dem Namen der aufgerufenen Webseite auch Datei, Datum und Uhrzeit des Abrufes sowie die übertragene Datenmenge und einen Status. Ebenfalls enthalten sind Browsertyp, Betriebssystem des Nutzers, Referrer URL und die IP-Adresse des anfragenden Providers. Die Logfile-Informationen werden aus Sicherheits- gründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von Maximal 3 Monaten gespeichert und danach gelöscht. Daten die zu Beweiszwecken erforderlich sind, werden bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Cookies | Widerspruchsrecht bei Direktwerbung „Cookies“ sind kleine Dateien, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. ein Login-Status oder der Inhalt eines Warenkorbs in einem Onlineshop gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login- Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer ge- speichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party- Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Online- angebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“). Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den System- einstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemein- stellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschrän- kungen dieses Onlineangebotes führen. Die Datenschutzerklärung ist nach bestem Gewissen verfasst, sollten Sie irgendwelche Fehler feststellen oder sich die Angaben in Bezug auf Drittanbieter geändert haben, weisen Sie uns doch bitte darauf hin. Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen.