Datenschutzerklärung

Hiermit klären wir unsere Kunden / Besucher über die Weiterverarbeitung von personenbezogenen Daten innerhalb unseres Unternehmens sowie unserer Internetseite in Anlehnung an die Datenschutzgrundverordnung (DSGVO) auf.

1. Verantwortlicher

Angaben gem. § 5 TMG

"free your IT"

vertreten durch Andrée Schatz

Kiefernweg 21 72181 Starzach

Mobilnummer: +49 176 233 804 16

Ust-IdNr.: DE815584708

2. Daten

  1. Personenbezogene Daten

    Um ein optimales Preis -& Leistungsspektrum anbieten, Verträge exakt umsetzten, und mit unseren Partnern und Kunden korrespondieren zu können sind wir als Unternehmen in erheblichem Maße auf die Erhebung, Verarbeitung und Speicherung von Informationen und Daten angewiesen. Diese bestehen aus Bestandsdaten wie Vorname, Name, Adresse, etc., Kontaktdaten wie E-Mail-Adressen, Telefonnummern, Faxnummern, Handynummern, etc., Inhaltsdaten wie Bildern, Videos, Texte, etc., Nutzungsdaten wie aufgerufene Webseiten oder deren Zugriffszeiten etc. oder Meta-/Kommunikationsdaten wie System-/ Browser-Informationen, IP-Adressen, etc.

  1. Daten zur Unternehmensführung

Im Zuge von ordnungsgemäßen Geschäftsabläufen sowie zur Leistungserbringung behalten wir uns außerdem vor, Vertragsdaten wie Laufzeit, Gegenstand, etc. und Finanzdaten wie IBAN, BIC, Bankname, Zahlungsverlauf, etc. zu verarbeiten. Hierbei handelt es sich um Daten mit besonderem eigenem Interesse zur Leistungsmessung -/ optimierung, Kunden -& Kontaktpflege sowie zur Auswertung, Statistik und zu Werbezweken.

3. Betroffener Personenkreis

Kunden, Besucher, potentielle Neukunden, Patienten, Schulungsteilnehmer und allen an unserer Internetseite Interessierten die unsere Inhalte und Angebote nutzen und sich über unser Leistungsspektrum informieren möchten, sollen im Nachfolgenden als „unsere Kunden“ bezeichnet werden.

4. Zweck der Datenverarbeitung

- Informationsaustausch und der Dialog mit unseren Besuchern,
- Veröffentlichung aktueller Informationen und Leistungen unseres Unternehmens,
- Verbesserung und Platzierung unserer Angebote im Internet,
- Erhöhung & Verbesserung unserer Sicherheitsstandards,
- Zugriffsanalyse, Marktforschung und Prozessoptimierung

5. Begriffsbestimmungen (Art. 4 DSGVO)

  1. „personenbezogene Daten“

alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

  1. „Verarbeitung“

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  1. „Profiling“

jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

  1. „Pseudonymisierung“

    die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

  1. „Dateisystem“

    jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

  1. „Verantwortlicher“

    die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet [..]

  1. „Auftragsverarbeiter“

    eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; [Anm. z.B. Hostinganbieter]

  1. „Dritter“

    eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

  1. „Einwilligung“

    der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

  1. „Unternehmen“

    eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

6. Informationspflicht

Die Datenverarbeitung unserer Besucher erfolgt nach den Rechtsgrundlagen der Art. 6 DSGVO Abs.1 sowie Art. 7 DSGVO.
Sie bilden die Grundlagen zur Einwilligung, Verarbeitung, Leistungserfüllung, Korrespondenz bei Kundenkontakt sowie dem Schutz unserer Interessen an personenbezogen Daten.

7. Sicherheit der Verarbeitung

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen wir technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Durch Sicherstellen der:
Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit dem Zugang, der Speicherung, der Übermittlung und der Verarbeitung von personenbezogen Daten.
Mittels technischer / organisatorischer Mechanismen zur:
Löschung von personenbezogenen Daten,
Umsetzung der Rechte, betroffener Personen,
Reduktion der Datenerhebung auf ein gewerblich, notwendiges Minimum,
Abwehr von widerrechtlichem Zugriff.
Gem. Art. 25 DSGVO schützen wir personenbezoge Daten zusätzlich durch Technikgestaltung und datenschutzfreundliche Voreinstellungen der verwendeten Systeme.

8. Datenübermitlung

  1. an Auftragsverarbeiter & Dritte

Es werden von uns grundsätzlich nur Daten an Auftragsverarbeiter und Dritte übermittelt sofern es im Rahmen vertraglicher Vereinbarungen (Art. 28 DSGVO) sowie Art. 6 Abs. 1 DSGVO zulässig ist.
Weitere mögliche Gründe zur Datenweitergabe können sein:
Rechtliche Vorgaben, die Einwilligung der betroffenen Person oder berechtigtes Interesse unseres Unternehmens.

  1. an Drittländer

Werden personenbezogene Daten an Drittländer (Nichtmitgliedstaaten des EWS oder der EU) übermitelt, geschieht dies entweder auf Grund der Erfüllung der besonderen Voraussetzungen gem. Art. 44-50 DSGVO, gesonderter Vertragsvereinbarungen oder Gesetzesvorgaben.
Diese Weitergabe / Verarbeitetung geschieht auf Datenschutzgrundlagen von bi -/ multinationaler, vertraglicher Vereinbarungen (z.B. dem „Privacy Shield“ zwischen den USA und der EU)

9. Rechte unserer Kunden

  1. Informationsrecht

Gem. Art. 15 DSGVO haben unsere Besucher das Recht, eine Bestätigung darüber zu verlangen, ob und welche, sie betreffende personenbezogene Daten erhoben und verarbeitet werden.
Diese Daten werden gem. Art. 16 DSGVO auf Anfrage des betroffenen Besuchers berichtigt und vervollständigt.

  1. Recht auf Löschung

Besucher haben gem. Art 17, 18 DSGVO jederzeit das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden oder deren Verwendung eingeschränkt wird. Der Verantwortliche ist verpflichtet dem Verlangen ohne Verzug nachzukommen.
Außerdem werden Daten im Zuge der Datensparsamkeit gelöscht, sofern sie nicht weiter benötigt werden oder gesetzliche Regelungen die Aufbewahrung erfordern.
Die reguläre Aufbewahrungsfrist in Deutschland für steuerlich -/ handelsrechtlich relevante Daten beträgt 10 Jahre.
Daten, die uns zur Auftragserfüllung durch den Auftraggeber überlassen wurden, werden i.d.R. nach Abschluss des Auftrages gelöscht, bzw. gem. der vertraglichen Bestimmungen des Auftrages.

  1. Recht auf Herausgabe

Gem. Art. 20 DSGVO müssen personenbezogenen Daten auf Anfrage des betroffenen Besuchers ohne Behinderung durch den Verantwortlichen, in einem strukturierten, gängigen und maschinenlesbaren Format ausgehändigt oder an Dritte übermittelt werden.

  1. Beschwerderecht

Jeder Besucher hat gem. Art 77 DSGVO das Recht auf Beschwerde bei der jeweils zuständigen Aufsichtsbehörde.

  1. Widerrufsrecht

Der Besucher hat gem. Art 7 Abs. 3 DSGVO das Recht seine Einwilligung jederzeit zu widerrufen. Die Einwilligung bis zum Zeitpunkt des Wiederrufes bleibt hiervon unberührt.

  1. Widerspruchsrecht

Der Verarbeitung personenbezogener Daten kann der Besucher gem. Art. 21 DSGVO jederzeit widersprechen. Dieser Widerspruch wird von uns sofern nicht anders ausgedrückt für Profiling und Direktwerbung umgesetzt.

  1. Cookies

Als seriöser Dienstleister verzichten wir zum Schutz und aus Respekt der Privatsphäre unserer Besucher auf den Einsatz von eigenen Cookies.
Nichts desto trotz können über Drittanbieter sog. Third-Party Cookies auf Ihrem Gerät gespeichert werden.
Sofern Sie diese Speicherung nicht wünschen können Sie diese in Ihren System -/ Browsereinstellungen abschalten.
Hierdurch können u.U. externe Inhalte nicht mehr korrekt dargestellt werden.

10. Leistungen

  1. Agenturdienstleistungen

Im Zuge unseres Dienstleistungsumfangs erheben, verarbeiten und speichern wir Bestands -/ Kontakt –und Inhaltsdaten sowie Vertrags -und Finanzdaten. Diese dienen unserem Unternehmen zur Kundenberatung, Systempflege, Datenanalyse, Werbe -/ Marketingmaßnahmen, Vertragserfüllung, Rechnungslegung sowie zur Verbesserung von unserem Service und der Sicherheit.
Im besonderen Fokus steht hierbei die Notwendigkeit der Daten zur Erfüllung von Vertragsleistungen sowie zum Vertragsabschluss. Die Weitergabe an Dritte geschieht ausschließlich auf Grund gesetzlicher Vorgaben, Weisung der Auftraggeber oder gem. Art. 28 DSGVO und auch einzig zur Erfüllung des Auftragsgegenstands.
Wir erheben ausschließlich Daten von unsern Kunden, Interessenten, Besuchern unserer Onlinepräsenz, Mitarbeitern und Geschäftspartnern.
Die Grundlage hierfür bildet Art. 6 Abs. 1 DSGVO

  1. Vertraglich festgelegte Leistungen

Alle aus Verträgen / Vorverträgen Daten die wir erheben, verarbeiten und speichern ergeben sich aus dem jeweiligen Vertragstext. Diese Daten sind notwendig um die jeweils vertraglich festgelegten Leistungen gegenüber unseren Vertragspartnern gem. Art. 6 Abs. 1 DSGVO erbringen zu können.
Zu den grundsätzlich zu verarbeitenden Daten wie Stammdaten, Bestandsdaten, Kontaktdaten und Zahlungsdaten können spätestens bei Vertragsschluss zusätzlich Vertragsdaten in Form von Vertragsgegenstand, Leistungsumfang, o.ä. erhoben, verarbeitet und gespeichert werden.
Besondere personenbezogene Daten verarbeiten wir für Gewöhnlich nicht, außer wenn diese Bestandteile einer vertraglich festgelegten Leistung sind.
Es werden lediglich Daten erhoben, verarbeitet und gespeichert, deren Notwendigkeit für die Erfüllung der vertraglichen / vorvertraglichen Leistung notwendig ist.
Die Übermittlung an Dritte erfolgt ausschließlich im vertraglich vereinbarten Rahmen und bei entsprechender Erforderlichkeit.
Die Erhebung, Verarbeitung und Speicherung von vertraglich überantworteten Daten geschieht im Einklang mit den gesetzlichen Vorgaben.
Vertraglich erhobene Daten werden mit Ablauf der vertraglichen festgelegten Fristen, spätestens jedoch sofern keine gesetzlichen Vorgaben dem entgegenstehen, nach Beendigung des Vertragsverhältnisses sowie dem Ablauf aller Fristen zur Regulierung, Entschädigung, Gewährleistung, etc. gelöscht.

11. Betriebliche Datenverarbeitung

  1. Betrieblich notwendige Daten

Im Rahmen unserer gewerblichen Tätigkeit erheben, verarbeiten und speichern wir personenbezogene Daten gem. Art. 6 Abs. 1 DSGVO aber jedoch vornehmlich geschäftsbezogene Daten zum Zwecke der ordnungsgemäßen Buchführung, Finanzbuchhaltung, innerbetrieblichen Organisation, Administration, Warenwirtschaft und Kommunikation.
Diese Daten werden sowohl von Kunden als auch potentiellen Neukunden, Nutzern unserer Onlinepräsenz sowie Geschäftspartner erhoben, verarbeitet und gespeichert.
Zur Weiterverarbeitung können die Betriebs notwendigen Daten an unterstützende Dienstleister / Einrichtungen wie Steuerberater -/ Büros, Kanzleien, Berater, Finanzämter, Wirtschaftsprüfer, Gerichte oder ähnliche Institutionen übermittelt werden.
Da betrieblich notwendige Daten vorwiegend auf geschäftsbezogenen Daten basieren behalten wir uns eine Speicherung dieser, sofern gesetzlich nicht anders festgelegt, für generell 10 Jahre vor.

  1. Innerbetriebliche Datenanalyse & Statistik

Zur betrieblichen Optimierung interner Betriebsabläufe, der kundenorientierten Anpassung / Verbesserung unser Leistungen und der Analyse von Trends werten wir vorliegende personenbezogene Daten sowie Daten zur Unternehmensführung gem. Art. 6 Abs. 1 DSGVO sowohl unserer Kunden als auch potentielle Neukunden, Nutzer unserer Onlinepräsenz sowie Geschäft -und Vertragspartnern aus. Die hieraus resultierenden Statistiken, Tendenzen und Informationen dienen ausschließlich der internen Prozessoptimierung, werden sofern möglich anonymisiert erstellt und nicht an Dritte übermittelt.

  1. Kommunikation

Wir behalten uns vor zu Zwecken der Leistungsanfrage, Angebotserstellung, Vertragserfüllung oder Beratung Daten aus diversen Kommunikationskanälen wie Telefon, Fax oder E-Mail gem. Art. 6 Abs. 1 zu erheben, zu verarbeiten und zu speichern. Diese Daten können ergänzend in unseren betriebsinternen CRM-System organisiert und abgerufen werden.
Kommunikationsdaten werden sofern nicht gesetzlich erforderlich gelöscht, sobald diese nicht mehr erforderlich sind.

  1. Website- & E-Mail-Server

Um Leistungen über das Internet wie das Betreiben einer Onlinepräsenz, Kommunikation über das Internet mittels E-Mail, Datenbankdienste, Kundensupport etc. anbieten zu können nehmen wir das Hosting-Angebot Dritter in Anspruch.
Hierbei erheben Hostinganbieter als Auftragsverarbeiter gem. Art. 28 DSGVO aus unserem berechtigten Interesse personenbezogene Daten über jeden Zugriff gem. Art. 6 Abs. 1 DSGVO von Interessenten / Kunden unserer online angebotenen Dienstleistungen.

  1. Protokoll Daten der Server

Die vom Hostinganbieter erhobenen, verarbeiteten und gespeicherten Daten können uns in Form von Protokoll Daten (Roh-Daten) der jeweils verwendeten Server an oder in aggregierter Form als Statistik / Übersicht übermittelt werden.
Protokoll Daten enthalten insbesondere Informationen über Zugriffszeiten & dauer, Name und Version des Browsers, Information zum Betriebssystem, IP-Adresse, Information zum Provider, Datenmenge und Refferer URL.
Protokoll Daten werden vom Hostinganbieter für gewöhnlich 7 Tage, sofern keine gesetzliche Notwendigkeit besteht (z.B. laufende Strafverfahren), aus Gründen der Sicherheit, zu Beweiszwecken und der Nachweispflicht gespeichert.