Der Schutz der personenbezogenen Daten der Besucher unserer Website und Interessenten unseres Angebots ist für uns ein zentrales Anliegen. Wir haben daher alle technischen und organisatorischen Maßnahmen getroffen, um die gesetzlichen Vorschriften über den Datenschutz (Datenschutz- Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG)) ordnungsgemäß zu erfüllen. Nachfolgend informieren wir Sie über die Erhebung und Verarbeitung von Daten der Besucher unserer Website, der Nutzer unseres Informationsangebotes und unserer Interessenten.
Sie können diese Datenschutzerklärung als PDF-Datei herunterladen, ausdrucken und speichern.
1. Verantwortlicher
Verantwortlich für die Datenerhebung, Datenverarbeitung sowie Datennutzung ist der Betreiber der Website www.patroneo.de:
Patroneo GmbH
vertreten durch die Geschäftsführer Andreas Rott und Katja Rott,
Hafenweg 19
48155 Münster
Telefon: +49 (0)251 23 73-260
E-Mail: info@patroneo.de
Website: www.patroneo.de
AG Münster, HRB 15497
Umsatzsteueridentifikationsnummer gem. § 27a UStG: DE299991991
2. Grundprinzipien
Wir erheben und verarbeiten Ihre personenbezogenen Daten unter Einhaltung der einschlägigen gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (im Folgenden „DSGVO“) und des Bundesdatenschutzgesetzes (im Folgenden „BDSG“) sowie gemäß den nachfolgenden Bestimmungen.
3. Begrifflichkeiten
3.1. Personenbezogene Daten
Personenbezogene Daten sind alle Informationen über eine identifizierbare oder identifizierte natürliche Person. Hierzu zählen z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse, Nutzername, Passwort, oder die Information, welche Webseiten von einem Besucher angesehen wurden.
3.2. Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder seinem Auftragsverarbeiter verarbeitet werden.
3.3. Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Hierzu zählen das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3.4. Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
3.5. Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3.6. Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3.7. Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
3.8. Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
3.9. Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
4. Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten
Wir erheben, verarbeiten und nutzen Ihre personenbezogenen Daten nur, wenn Sie zuvor eingewilligt haben oder wenn dies gesetzlich erlaubt ist oder wir gesetzlich hierzu verpflichtet sind. Falls es für den angegebenen Zweck ausreicht, anonymisierte oder pseudonymisierte Daten zu verwenden, werden wir uns allein auf die Erhebung und Nutzung solcher Daten beschränken.
4.1. Log-Dateien
Bei jedem Zugriff auf unsere Website werden bestimmte Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Hierbei handelt es sich um folgende Daten:
– Datum und Uhrzeit Ihres Zugriffes auf unsere Website
– IP-Adresse des anfragenden Rechners
– Name und URL der abgerufenen Datei
– übertragene Datenmenge
– Erkennungsdaten des verwendeten Browser- und Betriebssystems
– Website von der der Zugriff erfolgt (Referrer URL)
Die Erhebung und Verarbeitung dieser Daten geschieht zu dem Zwecke, Ihnen die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), Systemsicherheit zu gewährleisten, die Netzinfrastruktur technisch zu verwalten, Informationen an Strafverfolgungsbehörden im Falle eines Cyberangriffs oder Missbrauchs zur Verfügung zu stellen und unser Angebot zu optimieren. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.
Rechtsgrundlage für die Erhebung, Speicherung und Nutzung dieser Daten ist unser berechtigtes Interesse, Ihnen die Informationen auf unserer Website unbeeinträchtigt zur Verfügung stellen zu können und die erforderliche Sicherheit zu gewährleisten (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
4.2. Kontaktaufnahme
Falls Sie uns per E-Mail kontaktieren, erheben, speichern und verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen und den Inhalt Ihrer Nachricht. Falls Sie Ihre Adresse und weitere Kontaktdaten angeben oder Anlagen beifügen, speichern und verarbeiten wir auch diese Daten.
Bitte beachten Sie, dass diese weiteren, von Ihnen freiwillig angegebenen Daten für uns nicht erforderlich sind, um Ihre Nachrichten zu beantworten und prüfen Sie sorgfältig, ob Sie uns diese Daten mitteilen wollen.
Wir speichern und nutzen Ihre personenbezogenen Daten zum Zwecke der Beantwortung Ihrer Fragen und der Bearbeitung Ihrer Nachrichten bzw. sich weiterer anschließender Fragen oder Kommunikation.
Nach Beendigung der Kommunikation mit Ihnen werden diese Daten – vorbehaltlich etwaiger gesetzlicher oder behördlicher Aufbewahrungspflichten oder der Rechtmäßigkeit der Verarbeitung der Daten auf anderer Rechtsgrundlage – gelöscht. Dies geschieht spätestens, nachdem wir ein Jahr nicht mehr mit Ihnen kommuniziert haben.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, mit Ihnen zur Beantwortung Ihrer Nachrichten kommunizieren zu können (Art. 6 Abs. 1 S.1 lit. f) DSGVO).
4.3. Auftragsverarbeitung/Weitergabe von Daten
4.3.1. Auftragsverarbeitung
Unbeschadet sonstiger Bestimmungen behalten wir uns vor, Ihre Daten auf Basis der vorgenannten Rechtsgrundlagen an Auftragsverarbeiter zu übermitteln (z.B. im Rahmen des IT-Supports, des Versandes von Direktwerbung, des Hostings oder der fachgerechten Akten- und Datenvernichtung). Stets bestehen mit den so beauftragten Dienstleistern Vereinbarungen über die Auftragsverarbeitung. Diese stellen sicher, dass die entsprechend weitergegebenen Daten von unseren Beauftragten lediglich zur Erfüllung der von uns entsprechend vorstehender Zwecksetzung vorgegebenen Aufgaben und unter Einhaltung der erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit und zum Datenschutz verwendet werden.
4.3.2. Weitergabe von Daten an Dritte
Im Übrigen findet eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
– Sie nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO ausdrücklich Einwilligung dazu erteilt haben;
– die Weitergabe nach Art. 6 Abs. 1 S.1 lit. f) DSGVO zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben;
– für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht sowie
– dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. In diesem Falle informieren wir Sie über die Weitergabe Ihrer Daten.
5. Verschlüsselung/Datensicherheit
5.1. Verschlüsselung
Die Erhebung, Verarbeitung und Nutzung Ihrer Daten über unsere Website erfolgt ausschließlich verschlüsselt mittels SSL-Verschlüsselung (sogenannte Secure Socket Layer) mit der jeweils höchsten Verschlüsselungsstufe. Derzeit handelt es sich um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256 Bit Verschlüsselung unterstützt, greifen wir stattdessen auf die 128 Bit v 3 Technologie zurück. SSL wird eingesetzt, um den kontinuierlichen Datenstrom im Internet zwischen dem Server und dem Browser eines Nutzers zu verschlüsseln und um so „heimliches Abhören und Auslesen“ – soweit dies technisch möglich ist – zu verhindern. Sie erkennen eine SSL-Verbindung unter anderem daran, dass die URL in der Adressleiste Ihres Browsers mit „https://“ gekennzeichnet ist und/oder unten in der Statusleiste Ihres Webbrowsers ein „Schloss-Symbol“ oder „Schlüssel-Symbol“ (Icon) erscheint. Mit einem Klick auf den Icon erhalten Sie je nach dem von Ihnen verwendeten Browser weitergehende Informationen über die Verschlüsslung und/oder das verwendete SSL-Zertifikat.
5.2. Datensicherheit
Im Übrigen bedienen wir uns aller zumutbaren geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unserer Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und weiter entwickelt.
6. Löschung der Daten/Einschränkung der Datenverarbeitung
Grundsätzlich werden Ihre Daten gelöscht, falls Ihre Einwilligung weggefallen ist oder Ihre Daten für den Zweck der Datenverarbeitung nicht mehr erforderlich sind und keine anderweitige Rechtsgrundlage für die Verarbeitung Ihrer Daten besteht. Sollten Ihre Daten wegen bestehender gesetzlicher, behördlicher oder vertraglicher Verpflichtungen (z.B. Gewährleistung, Finanzbuchhaltung) trotz Widerrufs, Widerspruchs oder des Fortfalles des Zwecks der Datenverarbeitung noch gespeichert werden müssen, wird die Datenverarbeitung eingeschränkt, indem diese Daten markiert und gesperrt werden.
7. Betroffenenrechte
Als von der Datenverarbeitung betroffener Person stehen Ihnen folgende Rechte zu:
• Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Auskünfte über die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die Dauer der Speicherung, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggfls. aussagekräftigen Informationen zu deren Einzelheiten. Sie haben ferner das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die Gegenstand unserer Verarbeitung sind.
• Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von uns die unverzügliche Berichtigung falscher und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung/Recht auf „Vergessenwerden“ (Art. 17 DSGVO)
Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen. Soweit der Löschung gesetzliche und behördliche Aufbewahrungspflichten entgegenstehen oder die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, wird die Verarbeitung der Daten eingeschränkt (s.u.).
• Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, d.h. die Daten markieren und ihre zukünftige Verarbeitung einschränken (Sperrung).
• Recht auf Datenübertragung (Art. 20 DSGVO)
Sie haben das Recht, von uns unter den gesetzlichen Voraussetzungen zu fordern, dass wir die von Ihnen bereitgestellten personenbezogenen Daten an Sie oder an einen von Ihnen benannten Verantwortlichen in einem gängigen, strukturierten und maschinenlesbaren Format übermitteln.
• Recht auf Widerspruch gegen Direktmarketing (Art. 21 DSGVO)
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu werblichen Zwecken einzulegen („Werbewiderspruch“).
• Recht auf Widerspruch gegen die Datenverarbeitung bei Rechtsgrundlage „berechtigtes Interesse“ (Art. 21 DSGVO)
Sie haben das Recht, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage „berechtigtes Interesse“ beruht. Wir werden dann die Verarbeitung der Daten einstellen, es sei denn, wir können – gemäß den gesetzlichen Vorgaben – zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern Sie uns eine Einwilligung in die Erhebung und Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten in der Vergangenheit bis zu dem Widerruf bleibt hiervon unberührt. Bitte beachten Sie, dass wir gegebenenfalls trotz eines Widerrufs die Erhebung und Verarbeitung Ihrer Daten fortsetzen können, wenn dies auf anderer Rechtsgrundlage erforderlich und zulässig ist (z.B. zur Erfüllung eines mit Ihnen bestehenden Vertragsverhältnisses, wegen eines berechtigten Interesses, wegen einer rechtlichen Verpflichtung).
• Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie haben die Möglichkeit, sich hierfür an die für Ihren Wohnort oder Ihr Land zuständige Datenschutzbehörde zu wenden oder auch an die für uns zuständige Datenschutzbehörde.
8. Zuständige Aufsichtsbehörde
Die für uns zuständige Aufsichtsbehörde ist die
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
9. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2018.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter www.patroneo.de von Ihnen abgerufen, ausgedruckt und gespeichert werden.
10. Feedback
Wir legen großen Wert auf Ihre Rückmeldungen zu unseren Datenschutzbedingungen. Wenn Sie Fragen zu unserer Datenschutzerklärung haben oder glauben, dass sie nicht ordnungsgemäß eingehalten wird, können Sie sich per E-Mail, Telefon, Fax oder Post an uns unter den oben genannten Kontaktdaten wenden.