Datenschutzerklärung:

Hier finden Sie unsere Erklärung zur Verarbeitung personenbezogener Daten, die bei der Nutzung unseres Web-Angebots entstehen.

 

Verantwortlicher:

Verantwortlicher für dieses Web-Angebot ist:

support-st
Michael Brochhagen
Andruper Weg 3
D-48369 Saerbeck

Telefon: +49 2574 93 96 34-0
Telefax: +49 2574 93 96 34-9

E-Mail:

 

Datenschutzbeauftragter:

Der Einsatz eines Datenschutzbeauftragten wird nach Artikel 37 Abs. 1 DSGVO und nach § 38 BDSG n.F. (neue Fassung) nicht von uns gefordert.

Fragen zum Datenschutz werden aber gerne unter oben stehender Adresse beantwortet.

 

Wozu dient diese Webseite?

Diese Webseite dient zur Darstellung unseres Unternehmens. Wir beschreiben hier unser Handeln und unsere Dienstleistungen. Auch bieten wir Informationen darüber, wie Sie uns erreichen können.

 

Welche Daten werden verarbeitet?

Mit Aufruf und Nutzung unseres Web-Angebots werden verschiedene Daten übertragen. Teils offensichtlich und von Ihnen bewusst selbst eingetragen (bei der Nutzung unseres Kontaktformulars), teils aber auch automatisiert und im Hintergrund, was aber ebenfalls, auch über Umwege, zu einem Personenbezug führen könnte und daher erklärt werden muss.

Grundsätzlich können folgende Daten genannt werden, die beim Aufruf unserer Webseite protokolliert werden:

- Die IP-Adresse des Internet-Anschlusses, von dem aus diese Seite aufgerufen wird (diese stammt von Ihrem Provider)
- Datum und Uhrzeit des Aufrufs
- Ggfls. die Adresse, von der aus zu unserer Seite verlinkt wurde
- Die Seiten und deren Inhalte (z.B. Bilder), die sie auf unserem Angebot aufgerufen haben
- Betriebssystem, Browser und Bildschimauflösung (zur korrekten Darstellung der Inhalte)
- Ggfls. Erweiterungen Ihres Browsers

 

Zur Technik allgemein:

Unsere Webseiten liegen auf Servern eines Providers. Die Webseite selbst wird durch ein Content Management-System (CMS) generiert und dargestellt. Zur Übertragung der Inhalte der Webseite sowie der korrekten Darstellung auf Ihrem System sind einige Informationen nötig, die automatisch erstellt und übertragen werden. Beispielsweise wird unsere Webseite auf einem Smartphone automatisch anders dargestellt, als auf einem Notebook, auch brauchen diverse Browser bestimmte Informationen, damit die Seite korrekt dargestellt wird. Zur sicheren Übertragung wird die Verbindung von Ihrem Endgerät zu unserer Webseite verschlüsselt. Sie haben im Kontaktformular die Möglichkeit, uns eine E-Mail zukommen zu lassen.

 

Provider:

Die Inhalte dieser Webseite (also: "Das Komplettpaket der Webseite" bestehend aus Datenbank, Bildern, Texten, Steuerinformationen etc.) liegen auf Servern des in Deutschland ansässigen Unternehmens Strato AG ("Provider"). Die Rechenzentren der Strato AG werden ausschließlich in Karlsruhe und Berlin betrieben und werden jährlich neu nach ISO 27001 zertifiziert. Strato hält seine eigenen Datenschutz-Erklärungen bereit, die an dieser Stelle aufgerufen werden können.

In der Verwaltung unseres Strato-Kundenkontos werden uns Analysen zur Verfügung gestellt. Diese allerdings nur sehr einfach und rudimentär, sodass für uns keinerlei Möglichkeit besteht, Rückschlüsse auf einzelne Besucher zu ziehen. Strato, informiert an dieser Stelle über die möglichen Statistik-Auswertungen. Da die Daten anonymisiert aufbereitet werden, ist es uns nicht möglich, einen Personenbezug herzustellen.

Was uns auch angezeigt wird, sind Fehler. Z.B. der Aufruf einer nicht mehr vorhandenen Seite innerhalb unseres Angebots.

Im Sinne von Artikel 6 Abs. 1 lit. f) der DSGVO liegt hier das Interesse an der Zurverfügungstellung eines fehlerfreien Angebots.

Wir haben mit unserem Provider einen Auftragsverarbeitungsvertrag nach Artikel 28 Abs. 3 DSGVO geschlossen.

Moderne Browser bieten Einstellmöglichkeiten, um sich generell einer möglichen Erfassung zu entziehen. Das betrifft z.B. Einstellungen zur Nutzung von Cookies und „Do Not Track“ („DNT“). Bitte bemühen Sie hierzu die Hilfe Ihres Browsers.

 

Verschlüsselung:

Durch eine Verschlüsselung wird verhindert, dass Ihre Nutzung unserer Webseite durch eine andere Person beobachtet, gestört, verfälscht oder übernommen wird. Die Verbindung von Ihrem Browser zu unserer Webseite wird durch ein Zertifikat der Strato AG verschlüsselt. Die Verschlüsselung wird aufgebaut, noch bevor Inhalte übertragen und dargestellt werden. Ein unverschlüsselter Aufruf (also über http:// statt über https://) ist nicht möglich. Somit sind Verbindung und Kommunikation zwischen Ihrem Browser und unserer Webseite bestmöglich geschützt. Die Verschlüsselung können Sie in der Regel über das "Schloss-Symbol" in der Adressleiste Ihres Browsers prüfen. Bitte ziehen Sie hierzu die Hilfe Ihres Browsers hinzu.

 

Kontaktformular:

Wir bieten ein eifaches Kontaktformular an, wodurch eine E-Mail an uns generiert wird. Bei der Nutzung unseres Kontaktformulars benötigen wir folgende Angaben von Ihnen, um Ihre Nachricht bearbeiten und Sie in einer Antwort korrekt ansprechen zu können:

- Name
- E-Mail-Adresse
- Betreff
- Nachricht

Aus diesem Kontaktformular wird eine einfache E-Mail direkt an uns gesendet, die in der Regel von uns zur weiteren und geschäftlich üblichen Verwendung gespeichert wird. Sollte innerhalb von 14 Tagen kein weiterer Kontakt zustande kommen, werden wir Ihre Daten löschen.

Im Sinne von Artikel 6 Abs. 1 lit. f) der DSGVO liegt das Interesse in der Kontaktpflege und der Kommunikation mit unseren Kunden und Interessenten an unseren Produkten und Dienstleistungen.

 

Bewerberunterlagen:

Initiativ zugesandte Bewerbungsunterlagen werden umgehend gelöscht, sehen Sie also bitte grundsätzlich von der Zusendung von Bewerbungsdaten an uns ab.

Ausgeschriebene Stellen finden Sie hier auf der Webseite, sobald absehbar ist, dass sie zu besetzen sind. Dort finden Sie dann auch eine konkrete E-Mail-Adresse, an die Sie Ihre Unterlagen dann bitte senden.

 

Umgang mit E-Mail:

Wir betreiben einen internen E-Mail-Server, was bedeutet, dass alle 15 Minuten ein Abruf bei unserem Provider stattfindet, wodurch E-Mails auf unseren Server geladen und die Verzeichnisse bei unserem Provider geleert werden. Der Provider überschreibt seine Backups nach seiner Aussage nach sieben Tagen. Sollte ein interner Nutzer eine E-Mail löschen, steht ihm noch für 30 Tage die Möglichkeit offen, diese E-Mail selbst wiederherzustellen. Das Backup des E-Mail-Servers fährt täglich ein inkrementelles, wöchentlich ein volles Backup. Alle drei Wochen wird ein Vollbackup überschrieben.

Daraus ergibt sich, dass eine gelöschte E-Mail für maximal 30 Tage aus dem Server + maximal drei Wochen aus dem Backup wiederherstellbar wird.

Beachten Sie dabei, dass wir durch z.B. § 147 AO dazu gezwungen sind, innerhalb eines geschäftlichen Schriftverkehrs sämtliche Unterlagen für mindestens 10 Jahre aufzubewahren. Hier dürfen wir nicht löschen, können aber Ihre Daten vor der weiteren Verarbeitung sperren.

 

Verwendung von Cookies:

Je nach verwendetem Browser werden Ihnen die verwendeten Cookies angezeigt. Nicht jeder Browser stellt alle Cookies korrekt dar, nach unserer Erfahrung informiert Chrome wesentlich detailierter und umfangreicher über die Nutzung von Cookies, als z.B. Firefox, Edge, Opera oder Internet Explorer. Es wird unterschieden zwischen Erst- und Drittanbieter-Cookies.

Die Erstanbieter-Cookies sind an unserer URL ("support-st.de") erkennbar. Aus unserem Content Management-System heraus wird ein Session-Cookie automatisch erstellt und auf Ihrer Festplatte abgelegt. Sie erkennen das Cookie an seinem Namen aus 32 Zeichen (Buchstaben und Ziffern). Bei diesem Cookie geht es darum, dass Identitätsdiebstahl, z.B. durch eine gekarperte Verbindung, verhindert werden soll. Dieses Cookie sollte in dem Moment von Ihrer Festplatte gelöscht werden, wenn Sie Ihren Browser schließen.

Weitere Erstanbieter-Cookies werden von uns nicht verwendet. Da die Cookie-Funktionen automatisch ablaufen und wir keinerlei Rückinformationen oder Datenzugriffe erhalten, ist es uns nicht möglich, daraus einen Personenbezug herzustellen.

Da dieses Cookie ein Sicherheitsmerkmal darstellt, begründen wir seine Nutzung mit dem Interesse an einem sicher nutzbaren Online-Angebot im Sinne von Artikel 6 Abs. 1 lit. f) der DSGVO.

Weitere Informationen, wie Ihr Browser mit Cookies umgeht, und wie Sie dieses Verhalten steuern können, entnehmen Sie bitte der Hilfe Ihres Browsers.

 

Content Management-System:

Diese Webseite dient der Darstellung unseres Unternehmens und unseres unternehmerischen Handelns. Sie basiert auf einem Content Management-System („CMS“), das uns ermöglicht, unsere Inhalte relativ leicht, ansehnlich, sortiert und einfach nutzbar darzustellen. Das CMS bietet verschiedene automatisierte Technologien, um die Webseite auf verschiedenen Endgeräten und mit verschiedenen Browsern darzustellen. Z.B. werden Java-Scripte verwendet, um die Kompatibilität mit Browsern herzustellen. Verschiedene Scripte oder Schriftsätze können ggfls. Verbindungen zu externen Servern aufbauen, die nicht in Deutschland oder der EU betrieben werden, um dort gesammelt und analysiert zu werden. Dieses Verhalten ist durch uns nicht steuer- oder kontrollierbar.

 

Webanalyse-Tool:

Bitte beachten Sie, dass wir mit 02.06.2018 das Webanalyse-Tool "Matomo" testen. Hier werden ggfls. enstprechende Cookies gesetzt. Ziel ist herauszufinden, ob Google Analytics abgelöst werden kann.

Mit unserer Webseite würden wir auch gerne wissen, wie sie bei Besuchern ankommt. Auch haben wir einige Zeit in die SEO (Search Engine Optimization - Optimierungen für Suchmaschinen) gesteckt, da wir mit unseren Diensten bei führenden Suchmaschinen gerne recht weit oben gelistet werden wollen.

Unser Ziel ist also 1. Ihren Aufenthalt auf unseren Webseiten für Sie so gut, interessant und angenehm wie möglich zu gestalten und 2. besser im Ranking zu werden. Auf dieser Webseite findet Google Analytics Verwendung. Sie finden den Aufruf im Quelltext unserer Webseite relativ weit oben.

Wir haben folgende Einstellungen vorgenommen:

- Enable Authors Tracking: No
- Enable Category Tracking: No
- Enable Year Tracking: No
- Enable User Tracking: No
- Enable Events Tracking: No
- Demographics / Interests: No
- Admin Tracking: No
- Anonymize IP: Yes

Gerade der letzte Punkt, die Anonymisierung von IP-Adressen, ist hier wichtig zu nennen, da es möglich sein könnte, selbst bei dynamisch zugewiesenen IP-Adressen einen Personenbezug herzustellen. Daher haben wir die Anonymisierung von IP-Adressen eingeschaltet, wodurch die Herstellung eines Personenbezugs für uns nicht mehr möglich ist. Das lässt sich im Quelltext mit der Zeile "ga('set', 'anonymizeIp', true);" prüfen.

Durch dieses Tool werden drei Cookies gesetzt, die an den Namen "_ga", "_gat" und "_gid" erkennbar sind. Das Cookie "_ga" ist 24 Monate gültig und bietet die Möglichkeit nachzuvollziehen, welche Inhalte unserer Webseite für die Betrachter unserer Webseite von Interesse sind. Das Cookie "_gat" ist für etwa eine Minute, das Cookie "_gid" ist für einen Tag gültig. Wir gehen davon aus, dass "_gat" ein reines Session-Cookie ist, das nach Beendigung der Sitzung gelöscht wird. Über die Verwendung von "_gid" sind uns keine Informationen bekannt.

Ein Auftragsverarbeitungsvertrag ist mit Google LLC, Mountain View, Kalifornien, USA („Google“) geschlossen worden, auch ist Google im Privacy Shield gelistet.

Es ist möglich, dass durch Cookies anderer Webseiten Ihr Weg auf unser Angebot mit aufgezeichnet und uns in der Webanalyse angezeigt wird.

Über Ihren Browser wird eine Unmenge an Daten übermittelt, z.B. welcher Browser, welches Betriebssystem, welche installierten Apps (im Browser), Typ des Endgeräts etc.

Moderne Browser bieten Einstellmöglichkeiten, um sich generell einer möglichen Erfassung zu entziehen. Das betrifft z.B. Einstellungen zur Nutzung von Cookies und „Do Not Track“ („DNT“). Bitte bemühen Sie hierzu die Hilfe Ihres Browsers.

Ein Vertrag zur Auftragsverarbeitung ist mit Google LLC, Mountain View, Kalifornien, USA („Google“) geschlossen worden, auch ist Google im Privacy Shield gelistet.

Wir begründen die Nutzung von Google Analytics mit dem Interesse an einer informativen Webseite im Sinne von Artikel 6 Abs. 1 lit. f) der DSGVO.

 

Weitere Empfänger von Daten:

Wir geben grundsätzlich keine personenbezogenen Daten an Dritte weiter, es sei denn, wir werden von einer Behörde dazu gezwungen. Dadurch ergibt sich, dass wir auch keine Daten an Unternehmen außerhalb der EU weiter geben. Wir arbeiten jedoch mit Dienstleistern zusammen, die für unseren allgemeinen Betrieb und für den Betrieb unserer Webseite Dienste leisten. Hier kann es gegebenenfalls zur Kenntnis von personenbezogenen Daten kommen. Wir wählen unsere Dienstleister gewissenhaft aus und haben Verträge zur Auftragsverarbeitung geschlossen.

- Für den Betrieb und die Erreichbarkeit der Webseite ist unser Provider zuständig.
- Die Lohn- und Finanzbuchhaltung wird durch einen Steuerberater erstellt.
- Mahnverfahren werden durch einen Rechtsanwalt abgewickelt.

 

Ihre Rechte als Betroffener:

Sie haben jederzeit das Recht dazu, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, die sich in unserer Bearbeitung befinden.

Bitte beachten Sie: Da wir zur Protokollierung von Anfragen und Auskünften verpflichtet sind, müssen bei einer Anfrage gegebenenfalls neue Sätze personenbezogener Daten erstellt werden, was insbesondere die Daten betrifft, die wir zur eindeutigen Identifikation des Anfragenden benötigen. Anfragen von bislang unbekannten Betroffenen werden in einem gesonderten Verzeichnis bearbeitet. Nach Ablauf von vier Jahren löschen wir die Daten. Wir gehen davon aus, dass die Aufbewahrung dieser Daten für diesen Zeitraum für alle Seiten eine vernünftige Regelung ist.

Sie haben jederzeit das Recht dazu, dass wir Ihre Daten berichtigen. Das kann z.B. dann nötig sein, wenn Sie eine neue Anschrift oder Telefonnummer haben, oder wenn uns ein Schreibfehler unterlaufen ist.

Sie haben jederzeit das Recht dazu, dass wir Ihre Daten löschen. Auch haben Sie das Recht dazu, unserer Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wir müssen allerdings darauf hinweisen, dass es z.B. nach § 147 AbgabenOrdnung („AO“) Fristen gibt, die eine Löschung oder das Einstellen der Verarbeitung erst nach Ablauf einer gewissen Zeit erlauben. Im Falle einer Geschäftsbeziehung sind das z.B. 10 Jahre. Innerhalb dieser Frist dürfen wir die Daten also nicht löschen, aber wir können sie vor der weiteren Verwendung einschränken.

Wenn Sie ihre personenbezogenen Daten selbst zu einem Verarbeiter übertragen wollen, stellen wir Sie Ihnen maschinenlesbar zur Verfügung. Das kann z.B. in einer *.txt oder *.csv-Datei erfolgen, die Sie dann dem Verarbeiter übergeben können.

Wenn Sie das wünschen, reicht uns eine einfache Mitteilung von Ihnen, Sie können sich hierzu jederzeit an uns wenden.

Wichtig ist zur Auskunft allerdings ein Nachweis Ihrer Person, damit Ihre Daten nicht in fremde Hände geraten oder fremde Daten geändert werden.

 

Änderungen unserer Datenschutzhinweise:

Sollten Änderungen, Anpassungen, Erweiterungen oder Berichtigungen unserer Datenschutzerklärung nötig sein, werden wir sie an dieser Stelle einpflegen.

Sie erreichen die aktuellste Version ständig unter: https://www.support-st.de/intern/datenschutzerklaerung.html

 

Ihr Recht auf Beschwerde:

Wenn Sie auf unseren Seiten einen Grund zu einer Beschwerde im Rahmen unseres Umgangs mit personenbezogenen Daten finden, so haben Sie jederzeit das Recht, sich darüber bei einer beliebigen Aufsichtsbehörde zu beschweren.

Sie können Ihre Beschwerde auch an die direkt für uns zuständige Aufsichtsbehörde leiten:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

Telefon: +49 211 384 24-0
Telefax: +49 211 384 24-10
E-Mail:

Sie können Ihre Beschwerde aber auch direkt an uns herantragen, wir werden uns umgehend und gewissenhaft um Ihr Anliegen kümmern.

 

Weitere Fragen beantworten wir gerne jederzeit.


Stand dieser Erklärung: 2018-08-08