Impressum & Datenschutz

Verantwortlicher

digiKING e.K.

Wollbacher Str. 25

97654 Braidbach

Deutschland

info@digiking.de

 

Arten der verarbeiteten Daten

 

Betroffene Personenkategorien

Allgemein bezeichnen wir im Folgenden Nutzer sowie Besucher unseres Onlineangebots zusammenfassend als „Nutzer“.

 

Zweck der Verarbeitung

Aufgabe dieser Verarbeitung ist es, unser Onlineangebot, dessen Funktionen und Inhalte zur Verfügung zu stellen, Kontaktanfragen zu beantworten und mit den Kunden zu kommunizieren. Des Weiteren ist es für Sicherheitsmaßnahmen und die Reichweitenmessung/das Marketing notwendig.

 

Unsere verwendeten Begrifflichkeiten

„Personenbezogene Daten“: Bezieht sich auf identifizierte oder identifizierbare natürliche Personen (auch als „betroffene Personen“ im Folgenden bezeichnet). Identifizierbar ist in diesem Sinne eine natürliche Person, welche direkt oder indirekt, vor allem durch eine Zuordnung zu einer Kennung, wie z.B. einem Namen, einer Kennnummer, zu bestimmten Standortdaten, einer Online-Kennung (Cookies) oder zu einem oder mehreren speziellen Kennzeichen identifiziert werden kann, die Ausdruck der genetischen, psychischen, wirtschaftlichen, kulturellen, physischen physiologischen oder sozialen Identität dieser natürlichen Personen sind.

 

Jeder sowohl mit als auch ohne Hilfe automatisierter Verfahren ausgeführte Vorgang ist „Verarbeitung“. Auch jede Vorgangsreihe, die in Zusammenhang mit personenbezogenen Daten steht, ist mit inbegriffen. Dieser Aspekt reicht daher sehr weit und umschließt quasi jeglichen Umgang mit Daten.

 

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, welche allein oder zusammen mit anderen über Absichten und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, werden als „Verantwortliche“ bezeichnet.

 

Maßgebliche Rechtsgrundlagen

Wir teilen Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen nach Maßgabe des Art. 13 DSGVO mit. Ist die Rechtsgrundlage in der Datenschutzerklärung nicht genannt, gilt Folgendes:

 

Sicherheitsmaßnahmen

Wir bitten Sie darum, sich kontinuierlich über den Inhalt unserer Datenschutzerklärung zu informieren. Sobald es für uns erforderlich ist, die Änderungen der von uns durchgeführten Datenverarbeitungen zu bearbeiten, passen wir die Datenschutzerklärungen an. Sobald eine Einwilligung Ihrerseits oder eine andere individuelle Benachrichtigung erforderlich wird, informieren wir Sie darüber.

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Offenbaren wir in Zusammenhang mit unserer Verarbeitung Daten gegenüber anderen, wie Personen oder Unternehmen, sprich Auftragsverarbeitern oder Dritten, die Daten an diese übermitteln oder ihnen anderweitigen Zugriff auf Daten erlauben, geschieht dies lediglich im Zusammenhang mit einer gesetzlichen Erlaubnis, wie beispielsweise wenn eine Datenübermittlung an Dritte, sprich z.B. Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO, notwendig ist, Sie eingewilligt haben, eine rechtliche Verpflichtung das vorsieht oder aufgrund unserer berechtigten Interessen, wie beispielsweise beim Einsatz von Beauftragten, Webhostern, etc.).

 

Beauftragen wir Dritte mit der Datenverarbeitung auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“, ereignet sich dies gemäß Art. 28 DSGVO. 

 

Übermittlungen in Drittländer

Verarbeiten wir Daten in einem Drittland, das bedeutet außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte der Fall ist, erfolgt dies lediglich, wenn es zu einer Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Daten in einem Drittland lassen oder bearbeiten wir nur beim Vorliegen der speziellen Voraussetzungen der Art. 44 ff. DSGVO, vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse. Dies bedeutet, dass die Verarbeitung beispielsweise auf Grundlage besonderer Garantien, wie der offiziell anerkannten Festellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen („Standardvertragsklauseln“) erfolgt.

 

Rechte der betroffenen Personen

Art. 15 DSGVO besagt, dass Sie das Recht haben, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, dass Sie Auskunft über diese Daten, weitere Informationen und Kopien der Daten erhalten.

 

Gemäß Art. 16 DSGVO haben Sie das Recht, die Komplettierung der Daten, die Sie betreffen oder die Verbesserung der Daten, die nicht richtig sind, zu verlangen.

 

Nach Art. 17 DSGVO haben Sie das Recht, dass betreffende Daten umgehend gelöscht werden oder als Alternative können Sie nach Art. 18 DSGVO eine Reduzierung der Datenverarbeitung einzufordern.

 

Nach Art. 20 DSGVO steht es Ihnen zu, dass Sie die betreffenden Daten, die Sie uns zur Verfügung gestellt haben, zu erhalten und einzufordern.

 

Außerdem haben Sie nach Art. 77 DSGVO das Recht eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

Widerrufsrecht

Nach Art. 7 Abs. 3 DSGVO haben Sie das Recht erteilte Einwilligungen zukunftswirkend zu widerrufen.

 

Widerspruchsrecht

Gemäß Art. 21 DSGVO können Sie Widerspruch gegen die zukünftige Verbreitung Ihrer Daten einlegen. Dies kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

Löschen von Daten

Gemäß Art. 17 und 18 DSGVO werden Daten, die von uns bearbeitet wurden, gelöscht oder in ihrer Weiterverarbeitung eingeschränkt. Bei uns gespeicherte Daten von Nutzern werden gelöscht, wenn nicht im Rahmen der hier vorliegenden Datenschutzerklärung ausdrücklich angegeben, sobald diese nicht mehr für ihren eigentlichen Zweck benötigt werden und es zudem zur Löschung keine nötigen sowie gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr gibt. Werden die Daten für andere und gesetzlich zulässige Zwecke benötigt, werden diese eingeschränkt verarbeitet und nicht gelöscht. Das bedeutet, dass die Daten gesperrt werden und nicht für weitere Zwecke verarbeitet werden. Dies gilt beispielsweise für bestimmte Daten, welche aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

 

Gesetzliche Vorgaben in Deutschland für die Aufbewahrung:

 

6 Jahre gemäß §257 Abs. 1 HGB:

 

10 Jahre gemäß §147 Abs. 1 AO:

 

Gesetzliche Vorgaben in Österreich für die Aufbewahrung:

 

7 Jahre gemäß §132 Abs. 1 HGB:

 

22 Jahre im Zusammenhang mit Grundstücken und 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, welche an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für welche der Mini-One-Stop-Shop, MOSS, in Anspruch genommen wird. 

 

Geschäftsbezogene Verarbeitung

Diese Daten verarbeiten wir zusätzlich:

 

Hosting

Unsere beanspruchten Hosting-Leistungen dienen für folgendes:

 

Gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag) verarbeiten wir oder unser Hostinganbieter aus berechtigtem Interesse an einer wirksamen und sicheren Zurverfügungstellung unseres Onlineangebots Nutzungsdaten, Inhaltsdaten, Vertragsdaten, Kontaktdaten, Bestandsdaten, Meta- und Kommunikationsdaten von Interessenten, Kunden und Gästen unseres Onlineangebots.

 

Erhebung von Zugriffsdaten und Logfiles

Auf Grundlage unserer berechtigten Interessen erheben wir, bzw. unser Hostinganbieter, Daten über jegliche Art von Zugriff auf den Server, auf welchem sich dieser Dienst befindet (Serverlogfiles). Dies geschieht nach Art. 6 Abs. 1 lit. f. DSGVO. Dazu gehören der Name der aufgerufenen Website, das Datum sowie die Uhrzeit des Aufrufs, die Datei, sie übertragene Datenmenge, die Meldung über einen erfolgreichen Aufruf, das Betriebssystem des Nutzers, die davor besuchte Website, der Browsertyp mit Version, der anfragende Provider und die IP-Adresse. Aufgrund von Sicherheitsgründen, wie beispielsweise zur Aufklärung von Missbrauchs- oder Betrugshandlungen, werden Logfile-Informationen für eine Dauer von maximal sieben Tagen gespeichert und erst dann gelöscht. Hierbei sind bestimmte Daten, die aufgrund von Beweiszwecken aufbewahrt werden müssen, bis hin zur finalen Klärung des Vorfalls von der Löschung ausgeschlossen.