Datenschutzerklärung (VGS Datenschutzpartner GmbH)
Mit dieser Datenschutzerklärung informieren wir, die deutsche VGS Datenschutzpartner GmbH (haftungsbeschränkt) mit Sitz in Hamburg, über die Verarbeitung von personenbezogenen Daten im Zusammenhang mit unserer Tätigkeit als Datenschutz-Vertreterin in der Europäischen Union (EU) gemäss Art. 27 der Datenschutz-Grundverordnung (DSGVO, nachfolgend das «Angebot») einschliesslich unserer Website (nachfolgend die «Website»).
1. Verarbeitung von personenbezogenen Daten
1.1 Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine betroffene Person ist eine identifizierte oder identifizierbare Person, deren personenbezogenen Daten verarbeitet werden. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.2 Wir verarbeiten jene personenbezogenen Daten, die erforderlich sind, um das Angebot dauerhaft, sicher und zuverlässig gewährleisten zu können. Wir verarbeiten ausserdem jene personenbezogenen Daten, die Personen bei der Nutzung von Angebot und Website selbst bekanntgeben – insbesondere bei Anfragen und sonstiger Kontaktaufnahme. Die Bekanntgabe von nicht erforderlichen personenbezogenen Daten erfolgt freiwillig.
1.3 Wir verarbeiten personenbezogene Daten immer im Einklang mit dem anwendbaren Datenschutzrecht. Sofern die Verarbeitung von personenbezogenen Daten erforderlich ist und für eine solche Verarbeitung keine allgemeine gesetzliche Grundlage wie beispielsweise die Erforderlichkeit für die Erfüllung eines Vertrages oder ein überwiegendes berechtigtes Interesse besteht, holen wir die Einwilligung der jeweils betroffenen Person ein.
1.4 Wir erfassen bei jedem Besuch unserer Website – wie standardmässig beim Zugriff auf jede Website – allgemeine Daten, die für jeden einzelnen Zugriff in Server-Logdateien gespeichert werden, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können. Wir erfassen für den Zugriff das jeweilige Datum und die jeweilige Zeit einschliesslich Zeitzone, die verwendete Internet Protocol (IP)-Adresse, die verwendeten Betriebssysteme und Browser einschliesslich Sprachen und Versionen, die aufgerufenen einzelnen Webseiten und die Webseite, über welche die Besucherinnen und Besucher auf unsere Website gelangt sind (sogenannter Referer beziehungsweise Referrer). Wir identifizieren mit diesen allgemeinen Daten keine Personen. Wir benötigen diese allgemeinen Informationen, um die Website ausliefern, dauerhaft funktionsfähig halten und fortlaufend verbessern zu können. Wir verarbeiten diese allgemeinen Daten anonym und werten sie statistisch aus, um für das Angebot die Datensicherheit zu gewährleisten, damit wir den Schutz von personenbezogenen Daten sicherstellen können.
1.5 Wir bewahren personenbezogene Daten nur solange auf, wie es für den jeweiligen Zweck oder für die jeweiligen Zwecke erforderlich ist.
1.6 Wir können personenbezogene Daten mit Hilfe von Dritten und durch Dritte – jeweils auch im Ausland – verarbeiten lassen. Solche Auftragsverarbeiter verarbeiten personenbezogene Daten in unserem Auftrag und ausschliesslich im Einklang mit dem anwendbaren Datenschutzrecht.
1.7 Wir können personenbezogene Daten an Unternehmen – auch im Ausland – bekanntgeben, die mit uns verbunden sind. Wir stellen sicher, dass solche Unternehmen die betreffenden personenbezogenen Daten ausschliesslich im Einklang mit dem anwendbaren Datenschutzrecht verarbeiten.
1.8 Wir geben im Übrigen keine personenbezogenen Daten ohne Einwilligung der jeweils betroffenen Person an Dritte bekannt. Davon ausgenommen sind gesetzliche Verpflichtungen zur Bekanntgabe, die Bekanntgabe um eigene rechtliche Ansprüche durchzusetzen und die Bekanntgabe um unsere berechtigten Interessen zu wahren.
2. Organisatorische und technische Massnahmen
2.1 Wir treffen angemessene und geeignete organisatorische und technische Massnahmen um den Datenschutz und die Datensicherheit zu gewährleisten. Bei der Verarbeitung von personenbezogenen Daten im Ausland oder durch Dritte stellen wir sicher, dass ein angemessener Datenschutz gewährleistet ist.
2.2 Die Verarbeitung von personenbezogenen Daten im Internet kann trotz organisatorischen und technischen Massnahmen grundsätzlich Sicherheitslücken aufweisen, so dass ein absoluter Datenschutz und absolute Datensicherheit nicht gewährleistet werden können. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf einem anderen Weg wie insbesondere per Briefpost an uns bekanntzugeben.
2.3 Der Zugriff auf die Website erfolgt mittels Transportverschlüsselung (SSL / TLS).
2.4 Der Zugriff auf die Website unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstigen Überwachung durch Sicherheitsbehörden in der EU, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen Einfluss auf die entsprechende Verarbeitung von personenbezogenen Daten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.
3. Cookies und Zählpixel
3.1 Für die Website können wir Cookies und Zählpixel (Web Beacons) – auch von Dritten – einsetzen. Cookies sind insbesondere kleine Textdateien, die auf den Endgeräten der Besucherinnen und Besucher der Website – beispielsweise auf den Smartphones und sonstigen Computern – gespeichert werden.
3.2 Cookies und Zählpixel dienen – auch bei Dritten (Third-Party Cookies) – dazu, die Website ausliefern, dauerhaft funktionsfähig halten und fortlaufend verbessern zu können.
3.3 Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Zählpixel können in den Browser-Einstellungen oder mit entsprechenden Browser-Erweiterungen jederzeit blockiert werden. Mit ganz oder teilweise deaktivierten Cookies und blockierten Zählpixeln verliert das Angebot allenfalls an Benutzerfreundlichkeit oder kann allenfalls nicht mehr in vollem Umfang genutzt werden.
4. Dienste von Dritten
4.1 Für das Hosting der Website arbeiten wir mit Comotive (Comotive GmbH) in der Schweiz zusammen. Die entsprechenden Daten im Zusammenhang mit unserem Angebot werden in der Schweiz gespeichert, auch unter dem Comotive-eigenen Domainnamen sdd1.ch. Comotive unterliegt dem schweizerischen Datenschutzrecht, das gemäss Anerkennung der EU-Kommission einen angemessenen Datenschutz gewährleistet.
4.2 Wir verwenden FreshDesk, ein Angebot der amerikanischen Freshworks Inc. (nachfolgend «Freshworks»), um Anfragen per E-Mail an info@datenschutzpartner.eu beantworten sowie um E-Mails versenden zu können. Freshworks ist nach dem EU-amerikanischen Privacy Shield zertifiziert und gewährleistet dadurch einen angemessenen Datenschutz. Freshworks hat insbesondere folgende Informationen zu Art, Umfang und Zweck der Datenverarbeitung veröffentlicht: Datenschutzerklärung, Datenschutz und Bekenntnis zur neuen Datenschutz-Grundverordnung der EU (EU-DSGVO), Eintrag in der Privacy Shield-Liste.
4.3 Wir verwenden Matomo (ehemals Piwik), ein Angebot der neuseeländischen InnoCraft Ltd. (nachfolgend «InnoCraft»), um die Nutzung und die Reichweite unserer Website ohne Personenbezug statistisch erfassen zu können. InnoCraft unterliegt dem neuseeländischen Datenschutzrecht, das gemäss Anerkennung der EU-Kommission einen angemessenen Datenschutz gewährleistet. InnoCraft hat folgende Informationen zu Art, Umfang und Zweck der Datenbearbeitung veröffentlicht: Datenschutzerklärung, Informationen zur DSGVO, Kontrolle über die eigenen Daten («100 % Data Ownership»).
5. Rechtsgrundlagen gemäss Datenschutz-Grundverordnung
5.1 Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten mit Einwilligung der betroffenen Personen bildet Art. 6 Abs. 1 Bst. a der EU-Datenschutz-Grundverordnung (DSGVO).
5.2 Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit betroffenen Personen oder für die Erfüllung rechtlicher Verpflichtungen erforderlich ist, bilden Art. 6 Abs. 1 Bst. b DSGVO und Art. 6 Abs. 1 Bst. c DSGVO.
5.3 Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die für den Schutz lebenswichtiger Interessen von betroffenen Personen oder anderen Personen erforderlich ist, bildet Art. 6 Abs. 1 Bst. d DSGVO.
5.4 Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die zur Wahrung unserer berechtigten Interessen notwendig ist, aber von keiner anderen Rechtsgrundlage erfasst wird, bildet Art. 6 Abs. 1 Bst. f DSGVO, sofern keine Grundfreiheiten und Grundrechte oder Interessen der betroffenen Personen, die den Schutz von personenbezogenen Daten erfordern, überwiegen, insbesondere wenn es sich bei den betroffenen Personen um Kinder handelt. Bei der Verarbeitung von personenbezogenen Daten in diesem Rahmen liegt unser berechtigtes Interesse in der Gewährleistung der Informationssicherheit sowie in der eigenen unternehmerischen Tätigkeit zum Vorteil von Allgemeinheit, Eigentümerinnen und Eigentümern, Kundinnen und Kunden sowie Mitarbeiterinnen und Mitarbeitern.
6. Rechte von betroffenen Personen
6.1 Personen, über die wir personenbezogene Daten verarbeiten, können unentgeltlich eine Bestätigung, ob personenbezogene Daten durch uns verarbeitet werden sowie, falls ja, Auskunft über unsere Verarbeitung ihrer personenbezogenen Daten verlangen, die Verarbeitung ihrer personenbezogenen Daten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen, ihre personenbezogene Daten berichtigen, löschen («Recht auf Vergessenwerden») oder sperren lassen, erteilte Einwilligungen widerrufen und Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten erheben.
6.2 Personen, über die wir personenbezogene Daten verarbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde für den Datenschutz. Aufsichtsbehörde für den Datenschutz in Hamburg ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI).
7. Kontaktadressen und Verantwortung
Anfragen von Aufsichtsbehörden und betroffenen Personen erfolgen in der Regel per E-Mail, können aber auch per Briefpost erfolgen:
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland
8. Schlussbestimmungen
Wir können unsere Datenschutzerklärung jederzeit durch Veröffentlichung auf der Website anpassen.