Datenschutz

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat berufsbedingt einen ganz besonders hohen Stellenwert für uns. Nach der Datenschutz-Grundverordnung (DS-GVO) sind wir verpflichtet, Sie zu informieren, wie wir mit Ihren Daten umgehen und welche Rechte Sie in puncto Datenschutz haben.

1. Hinweis zur verantwortlichen Stelle

1.1. Name und Anschrift des Verantwortlichen

Die verantwortliche Stelle für die Datenverarbeitung ist:
Gernot Opitz
Zschierener Str. 14
01259 Dresden

1.2. Kontaktdaten des Verantwortlichen

Tel.: 0351 2050 2834
E-Mail: mail [ at ] PetraOpitz.de

2. Welche Rechte haben Sie bezüglich Ihrer Daten? (Betroffenenrechte)

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben und gegenüber dem Verantwortlichen geltend machen können. Diese Rechte sind im Wesentlichen in der DS-GVO in den Art. 12 – 23 geregelt. Die wichtigsten Regelungen sollen hier aufgegriffen werden:

Recht auf Bestätigung/Auskunft nach Art. 15 DS-GVO
Recht auf Berichtigung nach Art. 16 DS-GVO
Recht auf Löschung nach Art. 17 DS-GVO
Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO
Möglicherweise ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO
ein Recht auf Widerspruch nach Art. 21 DS- GVO
Rechte bei Einwilligung, Art. 7 DS-GVO
Einschränkungen

2.1. Geltendmachung Ihrer Rechte

Für die Ausübung Ihrer Rechte ist es ausreichend eine Erklärung an den unter Punkt 1 genannten Verantwortlichen zu richten und Ihrem Anliegen entsprechend Ausdruck zu verleihen. Diese Erklärung können Sie schriftlich / per E-Mail ohne Angaben von Gründen abgeben.

2.1.3. Beschwerderecht bei einer Aufsichtsbehörde, Art. 77 DS-GVO

Darüber hinaus haben Sie als Betroffener im Falle von Verstößen gegen datenschutzrechtliche Bestimmungen ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen für den Verantwortlichen ist:
Sächsische Datenschutz- und Transparenzbeauftragte, Postfach 11 01 32, 01330 Dresden
Telefon: 0351/85471-101
Telefax: 03 51/85471-109
E-Mail: post@sdtb.sachsen.de
Web: www.datenschutz.sachsen.de

3. Allgemeiner Verarbeitungsrahmen

3.1. Kontakt über das Internet

Beim Zugriff auf unsere Internetseiten werden personenbezogenen Daten verarbeitet. Das ist notwendig, um Ihrem Browser die angeforderten Informationen (Text und Bilder der jeweiligen Seite) zur Verfügung zu stellen. Die dabei anfallenden Verbindungsdaten (unter anderem auch Ihre IP-Adresse) werden protokolliert. Zweck der Protokollierung ist u. a. die Sicherstellung der IT-Sicherheit des Webservers.
Wenn Sie über unser Kontaktformular mit uns in Verbindung treten, geht Ihre Nachricht als E-Mail (siehe Punkt 3.4.) bei uns ein. Die Informationen, die Sie dort in die Felder eintragen haben, werden verschlüsselt zum Webserver übertragen. Die Abholung durch den Verantwortlichen erfolgt ebenfalls verschlüsselt.

Weiterführende Informationen entnehmen Sie bitte: Punkt 4. – Spezieller Verarbeitungsrahmen – Webseite

3.2. Persönlicher Kontakt / Übergabe von Intimationen z. B. in Form einer Visitenkarte

Bei einem persönlichen Kontakt werden von uns keine personenbezogenen Daten verarbeitet, auch dann nicht, wenn wir von Ihnen Informationen z. B. in Form einer Visitenkarte, erhalten. Falls wir uns entscheiden, Ihre Informationen in unsere Adressverwaltung aufzunehmen, werden wir Sie darüber informieren.
Wir werden die Adressen und die erhaltenen Kontaktinformationen lediglich für eine Kontaktaufnahme mit Ihnen nutzen, wenn wir bei der Informationserteilung (z. B. der Übergabe der Informationen) davon ausgehen durften, dass Sie dies wünschten.
Die Aufbewahrungsdauer der Informationen bestimmt sich nach dem speziellen Verarbeitungsrahmen.

3.3. Telefonischer Kontakt

Bei einem Anruf bzw. Anrufversuch wird Ihre Rufnummer, sofern Sie diese nicht unterdrückt haben, der Zeitpunkt sowie die Dauer des Anrufs für eine gewisse Zeit auf dem jeweilig am Kommunikationsvorgang beteiligten Telekommunikationssystemen gespeichert (die letzten 30 – 400 Anrufe).
Darüber hinaus speichern wir diese und weitere Daten zunächst nicht, es sei denn, Sie wünschen dies ausdrücklich (z. B. zur weiteren Kontaktaufnahme oder zur Erfüllung Ihres Anliegens).
Wir verarbeiten Ihre Sprachnachricht in unserem Telefonsystem, sollten wir gerade den Anruf nicht persönlich annehmen können (Anrufbeantworter).
Weiterhin werden die Verbindungsdaten (nur bei Nutzung des Anrufbeantworters auch die Gesprächsinhalte) zentral in der Telefonanlage gespeichert bzw. protokolliert. Die Daten werden nach 400 Kommunikationsvorgängen (kommend, gehend, auch Anrufversuche) jeweils überschrieben.
Sprachnachrichten werden nach Erledigung unmittelbar gelöscht.

3.4. Kontakt per E-Mail

Wenn Sie sich mit einer E-Mail an uns wenden, wird Ihre E-Mail bei unserem Hoster (Strato) und in unserem System gespeichert und entsprechend der Zweckbestimmung zur Erfüllung der Aufgaben und Befugnisse des Verantwortlichen der zuständigen Abteilung zugeteilt und dort bearbeitet.
Die Aufbewahrungsdauer bestimmt sich nach dem speziellen Verarbeitungsrahmen.

3.5. Kontakt mit Brief

Ihre Briefe werden bei uns zentral geöffnet.
Anschließend werden diese, entsprechend der Zweckbestimmung, zur Erfüllung der Aufgaben und Befugnisse des Verantwortlichen der zuständigen Abteilung zugeteilt und dort bearbeitet.
Die Aufbewahrungsdauer bestimmt sich nach dem speziellen Verarbeitungsrahmen.

3.6. Kontakt per Fax

Wenn Sie sich mit einem Fax an uns wenden, wird der gleiche Ablauf wie unter Punkt 3.4 durchgeführt.
Die übertragene Faxnummer wird in unseren Telekommunikationssystemen (Faxgerät, Gateway) systembedingt gespeichert und auf dem Ausdruck als Kopfzeile mit übergeben.

3.7. Beantwortung

Werden Sie schriftlich kontaktiert, erhalten Sie möglicherweise ergänzende Informationen über den Umgang mit Ihren Daten im speziellen Verarbeitungsrahmen.

4. Spezieller Verarbeitungsrahmen Webseite

4.1. Wofür nutzen wir Ihre Daten? (Verarbeitungszwecke)

4.1.1. Aufruf unserer Webseite

Die Webseite wird von dem Provider (www.strato.de) gehostet. Der Provider erfasst und speichert mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen automatisch in so genannten Server-Log-Dateien. Diese Daten werden von Ihrem Browser automatisch an uns übermittelt.
Dies sind:

Kunden-Domain
- Der Provider erfasst, dass Sie unsere Webseite besuchen, um die Log-Daten zuordnen zu können.
Anonymisierte Client-IP
- Um zu erkennen, von wo aus unsere Server gegebenenfalls angegriffen werden, erhebt der Provider vollständige IP-Adressen, die sieben Tage lang auch so gespeichert werden. Danach werden sie anonymisiert.
  Wir als Betreiber können die IP-Adressen in den Logfiles von Beginn an nur anonymisiert einsehen.
  Ein Beispiel: Aus 123.456.789.001 wird anon-123-456-165-41.invalid.
Timestamp
- Dahinter verbirgt sich die Angabe, an welchem Tag und zu welcher Uhrzeit der Besucher unsere Webseite aufgerufen hat.
Request-Zeile
- Dies ist der Pfad der Ziel-Adresse ohne die Domain.
Status Code:
- Sicherlich haben Sie schon einmal eine 404-Seite gesehen. Diese wird immer dann angezeigt, wenn eine aufgerufene Seite oder Datei nicht gefunden werden kann. 404 ist dabei der Status Code, der Ihnen als Besucher sagt, dass Sie eine nicht vorhandene Seite aufrufen wollten. Die Internet Assigned Numbers Authority hat noch eine Vielzahl an weiteren Status Codes definiert, die für die Fehleranalyse hilfreich sind: 200 bedeutet zum Beispiel OK – hier konnten Sie als Benutzer unsere Webseite also fehlerfrei aufrufen.
Größe des Response Bodies
- Wenn Sie als Besucher auf unsere Webseite gehen, laden Sie temporär Daten herunter. Das sind zum Beispiel die Bilder und Texte, die Sie in Ihrem Browser sehen. Die Log-Datei gibt an, wie groß diese Daten sind.
Referrer, der vom Client gesendet wurde
- Dieses Feld zeigt an, von welcher Seite Sie als Besucher unserer Webseite gekommen sind.
User Agent, der vom Client gesendet wurde
- Hier werden zum Beispiel Angaben zur Art und Version des Browsers und dem Betriebssystem, das Sie als Besucher nutzen, erfasst.
Remote User
- Im Normalfall bleibt dieses Feld leer. Der Provider speichert nur dann Daten hierzu, wenn auf unserer Webseite ein Anmeldeprozess vorhanden wäre, der auf http-Basicauth basiert.

Unser Webhoster www.strato.de stellt weitere Erläuterungen der erfassten Daten zur Verfügung. Diese finden Sie unter:
https://www.strato.de/faq/path/353/Statistik-und-Logfiles.html
https://strato.de/blog/dsgvo-logfiles/

Bei der gegebenenfalls notwendigen Nutzung dieser allgemeinen Daten und Informationen zieht der Verantwortliche keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

die Inhalte unserer Webseite korrekt auszuliefern,
die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseite zu gewährleisten sowie
um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden daher einerseits statistisch und ferner mit dem Ziel ausgewertet, die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

4.1.2. Kontaktmöglichkeiten über die Webseite

Die Webseite enthält aufgrund gesetzlicher Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

4.2. Rechtsgrundlage für die Verarbeitung

Einwilligung: Art. 6 Abs. 1 lit. a, Art. 7 DS-GVO
Einwilligung eines Kindes: Art. 6 Abs. 1 lit. a, Art. 8 DS-GVO
Vertrag oder Vertragsanbahnung: Art. 6 Abs. 1 lit. b DS-GVO
Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt: Art. 6 Abs. 1 lit. c DS-GVO
Wahrung berechtigter Interessen des Verantwortlichen oder des Dritten: Art. 6 Abs. 1 lit. f DS-GVO
- Unser berechtigtes Interesse liegt in der Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und des Inhabers.
Daten im Beschäftigungskontext: Art. 88 DS-GVO, §26 BDSG n. F.

4.3. Speicherdauer der Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

4.4. Bestehen einer automatisierten Entscheidungsfindung

Wir verzichten auf eine automatische Entscheidungsfindung oder Profiling.

4.5. Zugriffsberechtigte

Zugriff auf Ihre Daten haben:

der Inhaber
Mitarbeiter, die mit der Bearbeitung des Vorgangs betraut werden

4.6. Weitergabe

4.6.1. Mögliche Empfänger Ihrer Daten

Unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen, werden Ihre Daten im Rahmen der Zweckbestimmung ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

externe Dienstleister (sog. Auftragsverarbeiter – mit deren Hilfe wir unsere Dienste anbieten, verbessern, schützen) mit entsprechenden Verträgen. Diese Dienstleister greifen nur auf Ihre Informationen zu, um in unserem Auftrag Aufgaben zu erfüllen.
- Datenspeicherlösungen, IT-Dienste oder Wartung von Hard- und Software
- Eine aktuelle Liste der Auftragsverarbeiter stellen wir Ihnen auf Anfrage gern zur Verfügung.
Bei Notwendigkeit erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
- z. B. Steuerbüro, Rechtsvertretung, Kreditinstitute, Post- und Logistikunternehmen, Vertragspartner, Versicherungen
Wir können Ihre Daten auch Dritten offenlegen, wenn dies nach unserem Ermessen sinnvoll und notwendig scheint, um
- geltenden Gesetzen, Vorschriften, rechtlichen Verfahren oder angemessenen Anfragen von Behörden Folge zu leisten, (z. B. Finanzbehörden, Ermittlungsbehörden),
- einen Menschen vor dem Tod oder schweren körperlichen Schäden zu schützen,
- den Verantwortlichen oder unsere Nutzer vor Betrug oder Missbrauch zu schützen,
- die Rechte, das Eigentum, die Sicherheit oder die Interessen des Verantwortlichen zu schützen oder
- Aufgaben auszuführen, die im öffentlichen Interesse liegen.

4.6.2. Drittland

Ihre Daten werden nicht in einem Drittland verarbeitet oder einem Dritten in einem Drittland übermittelt.

4.7. Hinweise zu eingesetzten Techniken, Software

4.7.1. Datensicherheit

Um die von Ihnen erhobenen Daten vor Manipulationen und unberechtigten Zugriffen zu schützen haben wir diverse technische und organisatorische Maßnahmen (wie Regelungen zur Zugangs-, Zugriffs- und Zutrittsberechtigung, Verschlüsselung) getroffen.

4.7.2. Cookies

Die Webseite verwendet ausschließlich Session Cookies, die am Ende des Besuchs der Webseite wieder gelöscht werden.
Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Durch den Einsatz von Cookies kann der Verantwortliche den Nutzern dieser Webseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Die betroffene Person kann die Setzung von Cookies durch unsere Webseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Webseite vollumfänglich nutzbar.

4.7.3. Links

Unser Online-Angebot enthält Links zu anderen Webseiten. Wir haben keinen Einfluss darauf, dass deren Betreiber gesetzliche Bestimmungen einhalten. Diese Datenschutzerklärung gilt ausschließlich für Daten, die auf dieser Webseite erfasst werden.

5. Fragen und Auskünfte / Kontakt

Für weitergehende Fragen, Anregungen oder Kommentare zum Thema Datenschutz wenden Sie sich bitte an: Gernot Opitz – Fachberater für Datenschutz und Informationssicherheit, www.datenschutz-opitz.de

6. Aktualisierung der Datenschutzerklärung

Die rasante Entwicklung des Internet macht von Zeit zu Zeit Anpassungen dieser Datenschutzerklärung erforderlich. Sie werden an dieser Stelle über die Neuerungen informiert, daher empfehlen wir Ihnen, diese Webseite regelmäßig zu besuchen, damit Sie über den Schutz und die Verarbeitung Ihrer Daten aktuell informiert sind.

Dresden, 23.05.2023