Mit dieser
Information unterrichtet die unter Ziffer 1 genannte
verantwortliche Stelle („Wir“) den Nutzer der Website („Sie“
oder „Nutzer“) nach Art. 13 und 14 der
Datenschutz-Grundverordnung (DS-GVO) über die Erhebung und
Verarbeitung von personenbezogenen Daten. Zugleich unterrichten
wir darüber, wenn wir Informationen in der Endeinrichtung, die
Sie bei Aufruf unserer Webseiten nutzen, speichern oder wenn
wir Zugriff auf Informationen nehmen, die bereits in Ihrer
Endeinrichtung gespeichert sind.
Für die Nutzung von Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzinformationen.
1. Allgemeine Informationen
1.1. Verantwortlicher Datenverarbeiter für diese Website ist: Diplom- Finanzwirtin Rüya Gazez-Krengel Steuerberaterin, Burgmauer 10, 50676 Köln
1.2. Ein Datenschutzbeauftragter ist durch uns nicht zu benennen. Bei Fragen erreichen Sie uns über die Adresse zu Ziffer 1.1
1.3. Unsere Website wird bei ALL-INKL.COM (www.all-inkl.com) gehostet, d.h. auf Webservern dieses Webhosters technisch bereitgestellt. Der Webhoster ist ein durch uns verpflichteter Auftragsverarbeiter nach Art. 28 DS-GVO.
2. Betroffenenrechte:
Sie haben, wenn personenbezogene Daten durch uns von Ihnen erhoben werden, als „Betroffener“ folgende Rechte:
2.1. Recht auf Auskunft:
Sie können Auskunft nach Art. 15 DS-GVO über Ihre
personenbezogenen Daten verlangen, die wir verarbeiten.
2.2. Recht auf Widerspruch: Sie haben ein Recht auf Widerspruch aus den besonderen Gründen des Art. 21 Abs. 1 DS-GVO. Hierüber informieren wir Sie getrennt von diesen Informationen unter „B“.
2.3. Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
2.4. Recht auf Löschung: Sie können unter den Voraussetzungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.
2.5. Recht auf Einschränkung der Verarbeitung: Sie haben in den Fällen des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (“Sperrung“) zu verlangen.
2.6. Recht auf Beschwerde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.
2.7. Recht auf Datenübertragbarkeit: Für den Fall, dass Sie uns personenbezogene Daten nach Art. 20 Abs. 1 DS-GVO bereitgestellt haben, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien (nachstehend Ziffer 3.1) sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.
3. Verfahren: Bereitstellung der Website und Erstellung von Protokolldateien
3.1. Welche Daten werden
für welchen Zweck verarbeitet?
Bei jedem
Zugriff auf Inhalte der Website werden durch den Webserver
unseres Webhosters, bei welchem unsere Webseite gespeichert
ist, vorübergehend Informationen (Daten) vom Internetbrowser
des aufrufenden Rechners bzw. Endgerätes des Nutzers erhoben
und gespeichert. Diese Daten ermöglichen möglicherweise eine
Identifizierung des Nutzers und sind darum personenbezogene
Daten.
3.1.1. Es werden durch unseren Webhoster folgenden Daten hierbei erhoben und gespeichert:
o
IP-Adresse des Nutzers,
o
Datum und Uhrzeit des Aufrufs der Webseite,
o
das Protokoll, z.B. HTTP,
o
die Anfragemethode „Get“ bzw. „Post“,
o
Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die
an den Nutzer übermittelt wurde,
o
der Zugriffsstatus (erfolgreiche Übermittlung, Fehler
etc),
o
die jeweils übertragene Datenmenge in Byte,
o
ein- und ausgehender Datenverkehr
(„Traffic“),
o
eine Prozess-Identifikationsnummer
(„Prozess-ID“),
o
die Dauer, bis der Webserver die Anfrage des Nutzers
beantwortet hat,
o
die Webseite, von der aus der Zugriff des Nutzers erfolgt
ist,
o
der durch den Nutzer verwendeter Browser, das
Betriebssystem, die Oberfläche, die Sprache des Browsers und
die Version der Browsersoftware.
3.1.2. Die vorübergehende Speicherung dieser Daten des Nutzers ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung (d.h. des Webseitenbesuchs) gespeichert bleiben.
3.1.3. Eine weitere Speicherung der IP-Adresse mit den nachbenannten Daten aus der oben genannten Liste über diesen Zweck hinaus erfolgt in Protokolldateien (Logs). Dies geschieht, damit unser Webhoster die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherstellen kann.
3.2. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet? Die Daten aus Ziffer 3.1 werden für den genannten vorübergehenden Speicherzweck und auch für den weiteren Speicherzweck nach Art. 6 Abs. 1 Buchstabe f DS-GVO durch unseren Webhoster erhoben und verarbeitet. In diesem Zweck liegt auch das berechtigte Interesse an der Datenverarbeitung. Dieses berechtigte Interesse ist das Interesse unseres Webhosters, aber auch unser berechtigtes Interesse an einer funktionsfähigen Website
3.3. Gibt es neben dem Verantwortlichen weitere Empfänger der vorgenannten Daten? Unser Webhoster hat als unser Auftragsverarbeiter einen technischen Zugang zu den in 3.1 genannten Daten.
3.4. Wie lange werden die Daten gespeichert? Die Daten aus 3.1.1 werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis maximal 7 Tage aufbewahrt, soweit nicht ein Sicherheitsereignis eine längere Aufbewahrung erfordert.
3.5. Besteht eine Bereitstellungsverpflichtung? Die Daten aus 3.1 müssen Sie unserem Webhoster bereitstellen. Anderenfalls können Sie unsere Website technisch nicht nutzen und unser Webhoster kann keinen sicheren technischen Betrieb gewährleisten.
4. Verfahren der Datenverarbeitung
4.1.
Einwilligungsbedürftige Daten- und
Informationsverarbeitungen
Soweit wir
personenbezogene Daten nur mit Ihrer Einwilligung erheben und
verarbeiten dürfen, informieren wir hierzu in unserem
Zustimmungsbannner (Consent-Banner) im Kontext des
Einwilligungsdialogs.
4.2. Nutzung von
E-Mail-Adresse und Kontaktformulardaten aufgrund berechtigter
Interessen
4.2.1. Welche Daten
werden für welchen Zweck verarbeitet?
Soweit wir Ihnen
eine E-Mail-Adresse und ein mit Eingabefeldern versehenes
Kontaktformular zur Verfügung stellen, dient dies dem Zweck,
dass Sie mit uns in Kontakt treten können. Übermitteln Sie uns
personenbezogene Daten, dann werden diese durch uns gespeichert
und für Zwecke der Kontaktaufnahme verarbeitet.
4.2.2. Auf welcher
Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten aus
Ziffer 4.2.1 werden auf der Grundlage des Art. 6 Abs. 1
Buchstabe f DS-GVO verarbeitet (berechtigtes Interesse von uns
als verantwortliche Stelle). Zielt Ihre Anfrage auf den
Abschluss eines Vertrags ab, dann ist Art. 6 Abs. 1 Buchstabe b
DS-GVO eine zusätzliche Rechtsgrundlage (Anbahnung, Abschluss
und Durchführung eines Vertrags).
4.2.3. Gibt es neben dem
Verantwortlichen weitere Empfänger der vorgenannten
Daten?
Unser Webhoster
hat als unser Auftragsverarbeiter einen technischen Zugang zu
den in 4.2.1 genannten Daten.
4.2.4. Wie lange werden
die Daten gespeichert?
Die Daten aus
4.2.1 werden gelöscht, sobald sie für die Erreichung des Zwecks
ihrer Erhebung nicht mehr erforderlich sind. Für die
personenbezogenen Daten, die per E-Mail oder das
Kontaktformular an uns gesendet wurden, ist dies dann der Fall,
wenn die jeweilige Korrespondenz mit dem Nutzer beendet ist und
die Speicherung nicht aus anderen Gründen noch erforderlich
ist. Beendet ist die Konversation dann, wenn sich aus den
Umständen entnehmen lässt, dass der betroffene Sachverhalt
abschließend geklärt ist.
4.2.5. Besteht eine
Bereitstellungsverpflichtung?
Sie sind nicht
verpflichtet, uns Daten aus 4.2.1 bereitzustellen. Sie müssen
mit uns nicht kommunizieren.
5.
Verarbeitung von Informationen aus Ihren
Endgeräten
5.1. Soweit wir
Informationen in der Endeinrichtung, die Sie beim Besuch
unserer Webseiten nutzen, speichern wollen und/oder Zugriff auf
Informationen, die bereits in Ihrer Endeinrichtung gespeichert
sind, nehmen wollen, fragen wir Sie auf der Grundlage von
klaren und umfassenden Informationen nach Ihrer Einwilligung.
Dies geschieht über ein durch uns eingesetztes
Zustimmungsbanner (Consent-Banner). Eine erforderliche
Einwilligung holen wir vor unserem Zugriff ein. Ihre
Einwilligung ist durch Sie jederzeit widerruflich. Für
bestimmte, im Gesetz genannte Zwecke ist ihre Einwilligung
jedoch nicht notwendig, so dass wir in diesen Fällen auch nicht
danach fragen. Die Einwilligung ist einerseits dann nicht
erforderlich, wenn der alleinige Zweck der Speicherung von
Informationen in der Endeinrichtung des Endnutzers oder der
alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung
des Endnutzers gespeicherte Informationen die Durchführung der
Übertragung einer Nachricht über ein öffentliches
Telekommunikationsnetz ist. Andererseits ist eine Einwilligung
in die Inanspruchnahme Ihres Endgerätes nicht erforderlich,
wenn die Speicherung von Informationen in der Endeinrichtung
des Endnutzers oder der Zugriff auf bereits in der
Endeinrichtung des Endnutzers gespeicherte Informationen
unbedingt erforderlich ist, damit wir als Anbieter eines
Telemediendienstes einen vom Nutzer ausdrücklich gewünschten
Telemediendienst zur Verfügung stellen können.
5.2. Solche Zugriffe auf Endgeräte sind über bestimmte Technologien möglich. Die bekannteste Technologie betrifft Cookies. Bei Cookies handelt es sich um Objekte, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden können. Ruft ein Nutzer eine Website auf, so kann der Server des Betreibers der Webseiten oder ein Dritter über das Betriebssystem des Nutzers das dort abgelegte Cookie auslesen und folglich diejenigen Informationen, die hierin abgelegt sind. Ein Cookie kann, muss aber nicht, eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers des Nutzers beim erneuten Aufrufen der Website ermöglicht, enthalten.
5.3. Beseitigungsmöglichkeit: Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung seines Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit durch den Nutzer über dessen Browser gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind. Was für Cookies gilt, gilt auch für sonstige Technologien, die das Endgerät des Nutzers in Anspruch nehmen.
5.4. Einwilligungsbedürftige Cookies und ähnliche Technologien: Zu den einwilligungsbedürftigen Cookies und ähnlichen Technologien informiert unser Zustimmungsbanner (Consent-Banner) auf der Website.
5.5. Nicht einwilligungsbedürftige Cookies und ähnliche Technologien: Zu den nicht einwilligungsbedürftigen Cookies und ähnlichen Technologien haben wir intern dokumentiert, dass die Einwilligung nach § 25 Abs. 2 TTDSG nicht erforderlich ist.
6. Zustimmungsbanner (Consent-Banner)
6.1. Um von Ihnen eine gesetzlich erforderliche Einwilligung für bestimmte Dienste oder Funktionen einholen zu können oder um Ihren diesbezüglichen Widerruf zu beachten, wird Ihnen ein Zustimmungsbanner angezeigt (Consent-Banner). Ihre Einwilligung bzw. Nichteinwilligung betrifft unsere Inanspruchnahme Ihres Endgerätes (Computer, Laptop, Smartphone, Tablet) durch Cookies oder ähnliche Technologien, womit Informationen auf Ihrem Endgerät abgelegt oder von diesem ausgelesen werden können. Ihre Einwilligung kann auch zur Verarbeitung von personenbezogenen Daten durch uns oder Dritte nach Art. 6 Abs. 1 Satz 1 Buchstabe a DS-GVO erforderlich sein, die mit Ihrer Nutzung unserer Webseiten verbunden ist. In bestimmten Fällen gestattet uns das Gesetz eine einwilligungsfreie Inanspruchnahme Ihres Endgerätes und/oder auch die nachfolgende Verarbeitungen Ihrer personenbezogenen Daten ohne Ihre Einwilligung.
6.2. Über das Zustimmungsbanner informieren wir über sämtliche Dienste bzw. Funktionen, die Ihrer Einwilligung bedürfen, bevor wir den Dienst bzw. die Funktion einsetzen. Das Zustimmungsbanner besteht aus einer Übersicht über alle einwilligungsbedürftigen Verarbeitungsvorgänge und beschreibt dazu jeweils Details, damit Sie als Nutzer den Sinn und die Tragweite ihrer Einwilligung abschätzen können. Jedem Vorgang können Sie über eine Schaltfläche/Klickfläche zustimmen, indem sie diese aktivieren oder diesen Vorgang durch Deaktivieren ablehnen. Es gibt drei Möglichkeiten der Entscheidung:
- Die Wahl von „Auswahl treffen und speichern“ führt dazu, dass die Entscheidung des Nutzers so gespeichert wird, wie er sie durch seine Auswahl über die Schaltflächen/Klickfläche getroffen hat. Alle einwilligungsbedürftigen Dienste und Funktionen, denen der Nutzer zustimmt, sind aktiv und können genutzt werden. Die nicht ohne Einwilligung nutzbaren Dienste und Funktionen werden auf der Webseite nicht eingebunden.
- Die Wahl von „Alles ablehnen und speichern“ führt dazu, dass diese Entscheidung nicht gespeichert wird. Die Entscheidung des Nutzers ist somit, dass er in gar nichts einwilligt, was seiner Einwilligung bedarf und hat zur Folge, dass alle einwilligungsbedürftigen Dienste und Funktionen für diesen Nutzer nicht funktionieren. Das Banner wird ausgeblendet.
- Die Wahl von „Alles akzeptieren und speichern“ führt dazu, dass alle einwilligungsbedürftigen Dienste und Funktionen „scharf“ sind. Das bedeutet, dass Sie Einwilligungen nach der DS-GVO abgegeben haben und auch der Endgeräteinanspruchnahme zustimmen. Das Banner wird dann ausgeblendet.
Im Verlauf seiner weiteren Nutzung der Webseiten kann der Nutzer das Aufblenden des Consent-Banners aktiv dadurch herbeiführen, indem er eine erteilte Einwilligung widerruft oder eine zunächst nicht erforderliche Einwilligung nachholt. Dazu betätigt er den Link „Zustimmungs-Einstellungen“. Das Consent-Banner erscheint erneut.
Ihre Einwilligung kann somit jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein späterer Widerruf wirkt sich nicht mehr auf die Rechtmäßigkeit des bis zum Widerruf erfolgten Zugriffs bzw. der bis dahin erfolgten Speicherung von Informationen aus.
Alle genannten drei Entscheidungen des Nutzers („Auswahl treffen und speichern“, „Alles ablehnen und speichern“ oder „Alles akzeptieren und speichern“) werden jeweils über den Browser des Endgerätes des Nutzers im sog. „Local Storage“ auf dem Endgerät des Nutzers gespeichert. Die Speicherung dort erfolgt dauerhaft. Die Information wird im Objekt „wbkConsent“ gespeichert. Diese Technik ist kein Cookie im eigentlichen Sinn. Die Information im „wbkConsent“ hat auch keinen Personenbezug, d.h. der Nutzer wird nicht wiedererkannt, wenn er die Website des WBK-Nutzers erneut aufruft. Auf unserem Server wird die Auswahlentscheidung zur Einwilligung nicht gespeichert. Diese Inanspruchnahme des Endgeräts des Nutzers ist einwilligungsfrei nach § 25 Abs. 2 Nr. 2 TTDSG (Nutzerwunsch).
7. Technische Maßnahmen
7.1. SSL/TSL
Unsere Webseiten
sind aus Sicherheitsgründen und zum Schutz der Übertragung
vertraulicher Inhalte, zum Beispiel mittels Anfragen, die Sie
an uns als Seitenbetreiber senden, mit einer aktiven SSL-bzw.
TLS-Verschlüsselung versehen. Eine verschlüsselte Verbindung
ist daran zu erkennen, dass die Adresszeile des Browsers von
“http://” auf “https://” wechselt und in der Browserzeile ein
Schloss-Symbol zu sehen ist. Infolge dieser Verschlüsselung
können Daten, die Sie an uns übermitteln, nicht von Dritten
mitgelesen werden. [Hinweis: Achten Sie darauf, dass Sie im KAS
ein gültiges SSL-/TLS-Zertifikat hinterlegen und die Option
“SSL erzwingen“ aktiviert ist. Geschieht dies nicht, dann ist
Ziffer 7.1 dieser Datenschutzerklärung unrichtig und darf nicht
verwendet werden.]
7.2. Ende-zu-Ende
Kommunikation
Wenn Sie mittels
einer auf unseren Webseiten angegebenen E-Mail-Adressen mit uns
Kontakt aufnehmen, ist der Transport des Inhaltes der E-Mail an
uns nicht Ende-zu-Ende verschlüsselt. Das bedeutet, dass die
E-Mails in der Regel zwar auf dem Transport über die
beteiligten E-Mail-Provider verschlüsselt sind, jedoch auf den
dortigen Servern unverschlüsselt vorliegen. Der Kontakt zu uns
über das bereitgestellte Kontaktformular ist technisch folglich
eine sichere Kommunikation.
7.3.
Video-Einbindung
Soweit Sie auf
unseren Webseiten Videos, welche als externe Verlinkung auf
Webseiten Dritter gekennzeichnet sind, ansehen können,
geschieht dies ausschließlich über die Technik des Verlinkens
auf die jeweilige verwiesene Webseite bzw. auf ein Videoportal
eines Drittanbieters. Dort sind diese Videos in der
datenschutzrechtlichen Verantwortung des jeweiligen
Drittanbieters gespeichert. Die jeweils verwiesene Webseite
bzw. das jeweilige Videoportal ist somit nicht unmittelbar in
unsere Webseiten eingebettet. Damit ist gewährleistet, dass
nicht schon beim Laden der Webseite, auf der das Video
integriert ist, Informationen des Nutzers an das Portal
übermittelt werden. Es ist auch gewährleistet, dass über die
bloße Verlinkung nicht Cookies oder ähnliche Technologien zur
Nachverfolgung von Nutzeraktivitäten der Portale oder der
Werbepartner dieser Portale auf Ihr Endgerät gesetzt werden
können. Erst nach Ihrem bewussten Anklicken des
Video-Vorschaubildes wird eine Verbindung zum Portal des
Drittanbieters aufgebaut und die damit verbundene
Datenverarbeitung ausgelöst. Das und die damit mögliche
Datenverarbeitung Ihrer Nutzerdaten auf dem verlinkten Portal
geschieht dann jedoch ausschließlich durch Ihren Wunsch, das
Video dort zu sehen. Die dadurch ausgelöste Datenverarbeitung
liegt außerhalb unseres Einflussbereichs und unterliegt der
Verantwortung dieser Drittanbieter, die mehr oder weniger
ausführlich über deren Datenverarbeitung informieren. Wenn Sie
mit der Datenverarbeitung durch den Drittanbieter nicht
einverstanden sind, klicken Sie bitte das Video-Vorschaubild
nicht an.
B Besondere Informationen
Besonderes Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt (Verarbeitung zur Wahrung berechtigter Interessen von uns oder derjenigen eines Dritten), Widerspruch gemäß Art. 21 Abs. 1 DS-GVO einzulegen. Den Widerspruch können Sie an die Adresse in Ziffer 1.1 richten.
Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient uns zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Im Falle Ihres Widerspruchs müssen Sie uns Ihre eventuell bestehenden Interessen (Ihre „besondere Situation“) ausführlich darlegen, so dass wir eine erneute Interessenabwägung vornehmen können. Überwiegen unsere Interessen an der weiteren Speicherung nicht, werden die personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, gelöscht. Überwiegen diese nach wie vor, wird die Datenverarbeitung durch uns fortgesetzt.