Datenschutzerklärung
10. Mai 2018
Allgemeines
APPOINT24 beschäftigt sich schon wegen des geschäftlichen Kontextes seit jeher mit den Themen
Datenschutz und IT-Sicherheit. Vertraulichkeit ist für uns selbstverständlich.
Daher hat der Schutz sämtlicher Daten (personenbezogene Daten, betriebliche Interna, usw.) stets
unser besonderes Augenmerk und wir unternehmen entsprechende Anstrengungen, unsere Prozesse und Systeme
vor fremden Zugriffen zu schützen und die Vertraulichkeit Ihrer Daten zu gewährleisten (z.B.
durch ausnahmslose SSL-Verschlüsselung unseres gesamten Internet-Angebotes).
Wir weisen aber darauf hin, dass Datenübertragungen im Internet - trotz aller Schutzmaßnahmen -
Sicherheitslücken aufweisen können.
Datenschutzgrundverordnung (DS-GVO), Bundesdatenschutzgesetz (BDSG 2018) und anderes bereichsspezifisches
nationales Datenschutzrecht werden nachfolgend zusammengefasst als "gesetzliche
Datenschutzbestimmungen" verwendet, sofern kein Bezug auf einzelne Artikel
oder Paragraphen notwendig ist.
Die gesetzlichen Datenschutzbestimmungen und andere Gesetzestexte / Verordnungen finden Sie beim
Bundesministerium der Justiz.
Nachfolgend erfahren Sie, welche Daten von uns wann und zu welchem Zweck erhoben, gespeichert, verarbeitet
und genutzt werden, wobei Sie entweder eingewilligt haben oder die gesetzlichen Datenschutzbestimmungen
dies gestatten.
Hier eine kurze Zusammenfassung
- Wir erheben nur die Daten, die zur Abwicklung von Projekten / Verträgen absolut notwendig
sind und die dem sicheren Betrieb unserer Webserver dienen.
- Daten werden nur dann weitergegeben, wenn dies im Rahmen eines Projektes / Vertrages erforderlich
ist und Sie der Weitergabe ausdrücklich zugestimmt haben.
- Als Ausnahme sei hier jedoch der gesetzliche Erlaubnistatbestand genannt. Das können
Auskunftsersuchen öffentlicher Stellen oder von Strafverfolgungsbehörden sein.
- Eine Weitergabe von Daten an Dritte zu anderen Zwecken - bspw. Werbung - erfolgt
ausdrücklich nicht.
- Wir verwenden grundsätzlich keine Cookies.
Verantwortliche Stelle im Sinne der gesetzlichen Datenschutzbestimmungen
APPOINT24
Willi Stratmann
Kalfstrasse 66
D - 52159 Roetgen / Eifel
Telefon +49 / (0)2471 / 1341998
Telefax +49 / (0)2471 / 1341999
Email appoint24@appoint24.com
Datenschutzbeauftragter im Sinne des § 38 BDSG (2018)
Hans-Jürgen Fellgiebel
Fachkraft für Datenschutz (DEKRA), IT-Security Beauftragter (TÜV Rheinland)
imatec GmbH
Telefon +49 / (0)2473 / 92879 – 20
Telefax +49 / (0)2473 / 92879 – 25
Email fellgiebel@imatec.de
Zuständige Aufsichtsbehörde
LDI NRW (Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen)
Kavalleriestr. 2 - 4
D - 40213 Düsseldorf
Telefon +49 / (0)211 / 38424 - 0
Telefax +49 / (0)211 / 38424 - 10
Email poststelle@ldi.nrw.de
Begriffe im Sinne der gesetzlichen Datenschutzbestimmungen
An dieser Stelle werden nur die wesentlichen und in diesem Text verwendeten Begriffe / Bezeichnungen
erläutert.
- Personenbezogene Daten
Das sind Ihre persönlichen Daten wie Name, Adresse, Telefonnummer, Email, Kontonummer,
Autokennzeichen, Lieblingsrestaurant, usw.
Zitat DS-GVO: "alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person ... beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu
einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind, identifiziert werden kann"
- Betroffene/r bzw. Betroffene Person
Das sind Sie als Besucher unseres Internet-Angebotes, als Interessent, Kunde, Lieferant,
Mitarbeiter, usw.
Zitat DS-GVO: "..., die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden "betroffene Person") beziehen"
- Verantwortliche/r bzw. Verantwortliche Stelle
Das sind wir als Betreiber der Webserver, als Arbeitgeber, als Ihr Dienstleister, usw.
Zitat DS-GVO: "die natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
der Verarbeitung von personenbezogenen Daten entscheidet"
- Pseudonymisierung (oft auch als Anonymisierung bezeichnet)
Gemeint ist das Verändern von Daten, so dass diese nicht mehr einer bestimmten Person
zugeordnet werden können bzw. die Person nach der Veränderung nicht mehr identifiziert
werden kann.
Oft wird hierunter das Unkenntlichmachen der IP-Adresse eines Anschlusses / Gerätes
verstanden, von dem aus eine Website angesteuert oder eine Email versandt wurde. Dabei
werden Teile der IP-Adresse z.B. durch Nullen ersetzt (Maskierung).
Zitat DS-GVO: "die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen werden"
- Auftragsverarbeiter
Das sind wir als Ihr Dienstleister und Anbieter der Online-Terminkalender.
Zitat DS-GVO: "eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet"
Weitere Begriffe finden Sie in der Datenschutzgrundverordnung (Art. 4) und im Bundesdatenschutzgesetz
(§ 2).
Datensicherheit
Unsere Prozesse und Systeme werden durch technische sowie organisatorische Maßnahmen gegen
Gefahren abgesichert. Trotz größter Sorgfalt ist ein vollständiger Schutz -
insbesondere vor bislang unbekannten Szenarien - jedoch nicht möglich.
(Server-)Standorte
Unsere Webserver sowie alle anderen Systeme stehen in Deutschland.
SSL-Verschlüsselung
Unser Internet-Angebot ist aus Sicherheitsgründen und zum Schutz von vertraulichen Daten nur
SSL-verschlüsselt erreichbar. Die Verschlüsselung erkennen Sie daran, dass der Verbindung ein
"https://" voransteht und in der Adresszeile Ihres Browsers ein Schloss-Symbol erscheint.
Details zur verwendeten Verschlüsselung und zur Gültigkeit des Zertifikates können Sie sich
anzeigen lassen, indem Sie auf das Schloss-Symbol klicken.
Grundsätzliche / weitere Maßnahmen
- Datenschutz durch technische Konzeption
- datenschutzfreundliche Grundeinstellungen
- Einsatz von Firewall-Systemen
- Prozesse zur Datensicherung (Backup) und Wiederherstellung (Recovery)
- regelmäßige Überprüfung und Bewertung der getroffenen Sicherheitsmaßnahmen
Datensicherheit durch technische und organisatorische Maßnahmen im Sinne der Art. 25, 28 und 32 (DS-GVO).
Links zu anderen Internetseiten
Unser Internet-Angebot enthält Links zu anderen Webseiten. Auf die Handhabung des Datenschutzes
dieser externen Internetseiten haben wir keinerlei Einfluss.
Sie sollten deshalb stets vorher die Datenschutzerklärung des jeweiligen Anbieters prüfen.
Suchmaschinen und Social Media Plattformen
Auf das Sammeln von Daten bei der Benutzung von Suchmaschinen oder Social Media Plattformen (z. B. bing,
facebook, Google, LinkedIn, Twitter, XING, Yahoo) und deren Datenverarbeitung und -weitergabe haben wir
keinen Einfluß. Bitte informieren Sie sich vor der Benutzung solcher Plattformen, ob bzw. welche
personenbezogenen Daten vom jeweiligen Betreiber erhoben, gespeichert, verarbeitet und weitergegeben werden.
Sogenannte "Social Plugins" werden von uns nicht eingesetzt. Sofern Links (auch Grafiken mit
entsprechenden Links) zu einer Social Media Plattform verwendet werden, enthalten diese lediglich eine
HTTP-Verknüpfung zu dem jeweiligen Anbieter. Sie gelangen jedoch nicht sofort dorthin, sondern
müssen den Aufbau der Verbindung noch einmal bestätigen.
Datenerfassung
Protokolldateien (auch Server-Logs genannt)
Unsere Webserver erfassen verschiedene Informationen, welche Ihr Browser automatisch übermittelt,
sobald Sie unser Internet-Angebot (Website) besuchen.
Die Daten / Informationen werden zu folgenden Zwecken erhoben:
- Aufbau einer störungsfreien Verbindung zu unserem Internet-Angebot
- Verbesserung unseres Internet-Angebotes
- Systemsicherheit und -stabilität
- administrative Aufgaben
Die erfassten Daten werden in Protokoll-Dateien gespeichert.
Folgende Daten / Informationen werden erfasst:
- Datum und Uhrzeit des Zugriffs
- das von Ihnen verwendete Betriebssystem
- der von Ihnen verwendete Browser (Typ und Version)
- die IP-Adresse Ihres Anschlusses / Gerätes
- die Webseite/n und/oder Datei/en, die Sie aufgerufen bzw. heruntergeladen haben
- die zuvor von Ihnen besuchte Webseite (auch Referrer-URL genannt)
Diese Informationen lassen sich nicht bestimmten Personen zuordnen, da die Daten nicht mit anderen
Quellen zusammengeführt werden.
Die Protokoll-Dateien werden statistisch ausgewertet (siehe Web-Analyse / -Statistiken) und nach
7 Tagen gelöscht.
Wir behalten uns jedoch vor, die Daten genauer zu analysieren, sollten sich Anhaltspunkte
für rechtswidrige Handlungen wie Angriffe auf unsere Server ergeben.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Protokolldateien ist
Art. 6 Abs. 1 lit. f (DS-GVO).
Web-Analyse / -Statistiken mit PIWIK
Um das Internet-Angebot fortlaufend zu verbessern, werden die zuvor genannten Protokolldateien
ausgewertet. Vor der Auswertung werden die letzten 12 Bit jeder IPv4-Adresse und die letzten
84 Bit jeder IPv6-Adresse automatisch von PIWIK maskiert (anonymisiert).
Es handelt sich also um rein statistische Auswertungen, z.B. welche der Informationen / Webseiten
von Nutzern wie oft abgerufen werden. Der Rückschluss auf einen einzelnen Nutzer oder dessen
persönliche Daten ist nicht möglich.
Unsere Implementierung von PIWIK verwendet keine Cookies.
Rechtsgrundlage für die Websiteanalyse ist Art. 6 Abs. 1 lit. f (DS-GVO).
Cookies und vergleichbare Techniken
Techniken wie "Cookies", die u.a. der späteren Wiedererkennung eines Nutzers dienen,
werden ausdrücklich nicht eingesetzt.
Persönliche / personenbezogene Daten
Unser Internet-Angebot kann ohne die Angabe persönlicher / personenbezogener Daten genutzt werden.
Sollten Sie allerdings eine Kontaktaufnahme (Email, Kontaktformular, Termin) wünschen, benötigen wir
von Ihnen persönliche Daten.
Folgende Informationen werden benötigt:
- Ihr Vor- und Nachname
- Ihre postalische Adresse (Straße / Hausnummer und PLZ / Ort)
- die Telefonnummer, unter der Sie für Rückfragen erreichbar sind
- Ihre Email-Adresse
Sollten Sie - etwa in Ihrer Email - weitere persönliche Angaben machen, so teilen Sie uns diese
freiwillig mit.
Diese Informationen werden gespeichert und ausschließlich für den jeweils vorgesehenen
Zweck (Angebot, technische Anfrage, usw.) eingesetzt.
Rechtsgrundlage für die Konversation ist Art. 6 Abs. 1 lit. a,b,c (DS-GVO).
Bewerbungen
Bewerbungen können analog oder digital erfolgen.
Kommt es zu einem Anstellungsvertrag, werden die personenbezogenen Daten (Bewerbungsunterlagen)
während des Beschäftigungsverhältnisses den gesetzlichen Vorschiften entsprechend
aufbewahrt (abgelegt / gespeichert).
Kommt ein Anstellungsvertrag nicht zustande, werden die personenbezogenen Daten (Bewerbungsunterlagen)
nach der Absage den gesetzlichen Vorschiften entsprechend vernichtet / gelöscht. Möglicherweise
besteht eine Nachweispflicht im Sinne des Allgemeinen Gleichbehandlungsgesetzes (AGG).
Löschung von personenbezogenen Daten
Personenbezogene Daten werden von uns automatisch gelöscht, sobald der Zweck der Speicherung
entfällt.
Nach vollständiger Abwicklung einer Anfrage / eines Projektes bzw. nach dem Auslaufen von
Verträgen werden die personenbezogenen Daten gesperrt und nach Ablauf der gesetzlichen
Aufbewahrungsfristen gelöscht.
Löschung von Daten im Sinne des Art. 17 Abs. 1 lit. a (DS-GVO).
Rechte an Ihren persönlichen / personenbezogenen Daten
Sie haben jederzeit das Recht auf eine kostenfreie Auskunft, welche Ihrer personenbezogenen Daten
bei uns gespeichert sind. Sie können Auskunft verlangen über die Herkunft, einen
potentiellen Empfänger und den Zweck der Verarbeitung.
Darüber hinaus haben Sie das Recht auf Widerruf, das Recht auf Berichtigung, Löschung
und Sperrung dieser Daten sowie auf Übertragung der Daten in einem strukturierten,
gängigen und maschinenlesbaren Format.
Außerdem haben Sie ein
Recht auf Widerspruch und das
Recht auf Beschwerde
bei einer Aufsichtsbehörde.
Recht auf Widerruf im Sinne des Art. 7 Abs. 3 (DS-GVO)
Sofern Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben,
können Sie diese Einwilligung jederzeit widerrufen. Senden Sie dazu bitte eine Email an
"datenschutz@appoint24.com" (Betreff : Widerruf meiner Einwilligung).
Auskunftsrecht im Sinne des Art. 15 (DS-GVO)
Sie können von uns eine Bestätigung darüber verlangen, ob Ihre Person betreffende
Daten von uns verarbeitet werden. Darüber hinaus können Sie Auskunft über den/die
Verarbeitungszweck/e, die Kategorie der personenbezogenen Daten, potentielle Empfänger und
die geplante Speicherdauer verlangen. Senden Sie dazu bitte eine Email an
"datenschutz@appoint24.com" (Betreff : Recht auf Auskunft).
Recht auf Berichtigung im Sinne des Art. 16 (DS-GVO)
Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen. Senden
Sie dazu bitte eine Email an "datenschutz@appoint24.com" (Betreff : Recht auf Berichtigung).
Recht auf Löschung im Sinne des Art. 17 (DS-GVO)
Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu
verlangen, sofern der Löschung nicht andere gesetzliche oder vertragliche Regelungen
entgegenstehen. Senden Sie dazu bitte eine Email an "datenschutz@appoint24.com"
(Betreff : Recht auf Löschung).
Recht auf Einschränkung im Sinne des Art. 18 (DS-GVO)
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, falls
Sie die Korrektheit der Daten bestreiten, wir die Verarbeitung zu Unrecht durchführen, wir
die Daten nicht mehr benötigen, Sie die Löschung wegen Rechtsansprüchen ablehnen
oder Sie nach Art. 21 (DS-GVO) Widerspruch eingelegt haben. Senden Sie dazu bitte eine Email an
"datenschutz@appoint24.com" (Betreff : Recht auf Einschränkung).
Recht auf Datenübertragbarkeit im Sinne des Art. 20 (DS-GVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten bzw. die Übertragung an eine andere verantwortliche
Stelle zu verlangen. Senden Sie dazu bitte eine Email an "datenschutz@appoint24.com"
(Betreff : Recht auf Datenübertragbarkeit).
Recht auf Widerspruch im Sinne des Art. 21 (DS-GVO)
Wenn Ihre personenbezogenen Daten aufgrund von Art. 6 Abs. 1 lit. f (DS-GVO) von uns verarbeitet werden,
haben Sie u.U. das Recht, Widerspruch gegen die Verarbeitung einzulegen. Bitte schauen Sie in Art. 21
(DS-GVO), ob sich Ihr Widerspruch aus Ihrer besonderen Situation ableiten läßt.
Hinweis: Direktwerbung und Profiling werden von uns nicht durchgeführt.
Um Ihren Widerspruch auszuüben senden Sie bitte eine Email an "datenschutz@appoint24.com"
(Betreff : Recht aud Widerspruch).
Recht auf Beschwerde bei einer Aufsichtsbehörde im Sinne des Art. 77 (DS-GVO)
Sie können sich bei einer Aufsichtsbehörde beschweren. Das kann die für Ihren
Aufenthaltsort / Arbeitsplatz oder die für uns zuständige Aufsichtsbehörde sein.
Die Kontaktdaten der zuständige Aufsichtsbehörde finden Sie hier:
Bundesbeauftragte/r für den Datenschutz und die
Informationsfreiheit
Sonstiges
Diese Informationen sind Bestandteil unseres Internet-Angebotes. Sollten einzelne Formulierungen oder Teile
dieses Textes unwirksam sein oder werden, so berührt dies nicht die Gültigkeit der übrigen
Erklärungen.
Wir werden diese Informationen zum Datenschutz regelmäßig überprüfen und ggf. anpassen,
da sich Gesetze / Vorschriften oder deren juristische Auslegung ändern können.
Bei Fragen oder Anregungen zu unserem Datenschutz senden Sie bitte eine Email an
"datenschutz@appoint24.com".