DATENSCHUTZERKLÄRUNG

Diese Daten­schutz­er­klärung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­beitung von per­so­nen­be­zo­genen Daten (nach­folgend kurz „Daten“) innerhalb unseres Online­an­ge­botes und der mit ihm ver­bun­denen Web­seiten, Funk­tionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf (nach­folgend gemeinsam bezeichnet als „Online­an­gebot“). Im Hin­blick auf die ver­wen­deten Begriff­lich­keiten, wie z.B. „Ver­ar­beitung“ oder „Ver­ant­wort­licher“ ver­weisen wir auf die Defi­ni­tionen im Art. 4 der Daten­schutz­grund­ver­ordnung (DSGVO).

Ver­ant­wort­licher:

P.S.D. Power Storage Deutschland GmbH

Raiff­ei­sen­straße 10
D – 61250 Usingen

Telefon: +49 60 81 – 965 82 ‑0
Fax: +49 60 81 – 965 82 ‑10
E‑Mail: info [at] psd-power.de

Daten­schutz­be­auf­tragter: Dirk Pfeiffer

Arten der ver­ar­bei­teten Daten:

- Bestands­daten (z.B., Namen, Adressen).
- Kon­takt­daten (z.B., E‑Mail, Tele­fon­nummern).
- Inhalts­daten (z.B., Text­ein­gaben, Foto­grafien, Videos).
- Nut­zungs­daten (z.B., besuchte Web­seiten, Interesse an Inhalten, Zugriffs­zeiten).
- Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B., Geräte-Infor­ma­tionen, IP-Adressen).

Kate­gorien betrof­fener Personen

Besucher und Nutzer des Online­an­ge­botes (Nach­folgend bezeichnen wir die betrof­fenen Per­sonen zusam­men­fassend auch als „Nutzer“).

Zweck der Verarbeitung

- Zur­ver­fü­gung­stellung des Online­an­ge­botes, seiner Funk­tionen und Inhalte.
- Beant­wortung von Kon­takt­an­fragen und Kom­mu­ni­kation mit Nutzern.
- Sicher­heits­maß­nahmen.
- Reichweitenmessung/Marketing

Ver­wendete Begrifflichkeiten

„Per­so­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person (im Fol­genden „betroffene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indirekt, ins­be­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­reren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­lichen, kul­tu­rellen oder sozialen Iden­tität dieser natür­lichen Person sind.

„Ver­ar­beitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Ver­fahren aus­ge­führte Vorgang oder jede solche Vor­gangs­reihe im Zusam­menhang mit per­so­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

„Pseud­ony­mi­sierung“ die Ver­ar­beitung per­so­nen­be­zo­gener Daten in einer Weise, dass die per­so­nen­be­zo­genen Daten ohne Hin­zu­ziehung zusätz­licher Infor­ma­tionen nicht mehr einer spe­zi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­lichen Infor­ma­tionen gesondert auf­be­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nahmen unter­liegen, die gewähr­leisten, dass die per­so­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­lichen Person zuge­wiesen werden.

„Pro­filing“ jede Art der auto­ma­ti­sierten Ver­ar­beitung per­so­nen­be­zo­gener Daten, die darin besteht, dass diese per­so­nen­be­zo­genen Daten ver­wendet werden, um bestimmte per­sön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, ins­be­sondere um Aspekte bezüglich Arbeits­leistung, wirt­schaft­liche Lage, Gesundheit, per­sön­liche Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­halten, Auf­ent­haltsort oder Orts­wechsel dieser natür­lichen Person zu ana­ly­sieren oder vorherzusagen.

Als „Ver­ant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Ein­richtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­beitung von per­so­nen­be­zo­genen Daten ent­scheidet, bezeichnet.

„Auf­trags­ver­ar­beiter“ eine natür­liche oder juris­tische Person, Behörde, Ein­richtung oder andere Stelle, die per­so­nen­be­zogene Daten im Auftrag des Ver­ant­wort­lichen verarbeitet.

Maß­geb­liche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grundlage in der Daten­schutz­er­klärung nicht genannt wird, gilt Fol­gendes: Die Rechts­grundlage für die Ein­holung von Ein­wil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grundlage für die Ver­ar­beitung zur Erfüllung unserer Leis­tungen und Durch­führung ver­trag­licher Maß­nahmen sowie Beant­wortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grundlage für die Ver­ar­beitung zur Erfüllung unserer recht­lichen Ver­pflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grundlage für die Ver­ar­beitung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person eine Ver­ar­beitung per­so­nen­be­zo­gener Daten erfor­derlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schied­lichen Ein­tritts­wahr­schein­lichkeit und Schwere des Risikos für die Rechte und Frei­heiten natür­licher Per­sonen, geeignete tech­nische und orga­ni­sa­to­rische Maß­nahmen, um ein dem Risiko ange­mes­senes Schutz­niveau zu gewährleisten.

Zu den Maß­nahmen gehören ins­be­sondere die Sicherung der Ver­trau­lichkeit, Inte­grität und Ver­füg­barkeit von Daten durch Kon­trolle des phy­si­schen Zugangs zu den Daten, als auch des sie betref­fenden Zugriffs, der Eingabe, Wei­tergabe, der Sicherung der Ver­füg­barkeit und ihrer Trennung. Des Wei­teren haben wir Ver­fahren ein­ge­richtet, die eine Wahr­nehmung von Betrof­fe­nen­rechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz per­so­nen­be­zo­gener Daten bereits bei der Ent­wicklung, bzw. Auswahl von Hardware, Software sowie Ver­fahren, ent­spre­chend dem Prinzip des Daten­schutzes durch Tech­nik­ge­staltung und durch daten­schutz­freund­liche Vor­ein­stel­lungen (Art. 25 DSGVO).

Zusam­men­arbeit mit Auf­trags­ver­ar­beitern und Dritten

Sofern wir im Rahmen unserer Ver­ar­beitung Daten gegenüber anderen Per­sonen und Unter­nehmen (Auf­trags­ver­ar­beitern oder Dritten) offen­baren, sie an diese über­mitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetz­lichen Erlaubnis (z.B. wenn eine Über­mittlung der Daten an Dritte, wie an Zah­lungs­dienst­leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­trags­er­füllung erfor­derlich ist), Sie ein­ge­willigt haben, eine recht­liche Ver­pflichtung dies vor­sieht oder auf Grundlage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Web­hostern, etc.).

Sofern wir Dritte mit der Ver­ar­beitung von Daten auf Grundlage eines sog. „Auf­trags­ver­ar­bei­tungs­ver­trages“ beauf­tragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Über­mitt­lungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Euro­päi­schen Union (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­beiten oder dies im Rahmen der Inan­spruch­nahme von Diensten Dritter oder Offen­legung, bzw. Über­mittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Ein­wil­ligung, auf­grund einer recht­lichen Ver­pflichtung oder auf Grundlage unserer berech­tigten Inter­essen geschieht. Vor­be­haltlich gesetz­licher oder ver­trag­licher Erlaub­nisse, ver­ar­beiten oder lassen wir die Daten in einem Drittland nur beim Vor­liegen der beson­deren Vor­aus­set­zungen der Art. 44 ff. DSGVO ver­ar­beiten. D.h. die Ver­ar­beitung erfolgt z.B. auf Grundlage beson­derer Garantien, wie der offi­ziell aner­kannten Fest­stellung eines der EU ent­spre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offi­ziell aner­kannter spe­zi­eller ver­trag­licher Ver­pflich­tungen (so genannte „Stan­dard­ver­trags­klauseln“).

Rechte der betrof­fenen Personen

Sie haben das Recht, eine Bestä­tigung darüber zu ver­langen, ob betref­fende Daten ver­ar­beitet werden und auf Aus­kunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten ent­spre­chend Art. 15 DSGVO.

Sie haben ent­spre­chend. Art. 16 DSGVO das Recht, die Ver­voll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu ver­langen, dass betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe des Art. 18 DSGVO eine Ein­schränkung der Ver­ar­beitung der Daten zu verlangen.

Sie haben das Recht zu ver­langen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Über­mittlung an andere Ver­ant­wort­liche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­digen Auf­sichts­be­hörde einzureichen.

Wider­rufs­recht

Sie haben das Recht, erteilte Ein­wil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Wider­spruchs­recht

Sie können der künf­tigen Ver­ar­beitung der Sie betref­fenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit wider­sprechen. Der Wider­spruch kann ins­be­sondere gegen die Ver­ar­beitung für Zwecke der Direkt­werbung erfolgen.

Cookies und Wider­spruchs­recht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespei­chert werden. Innerhalb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch innerhalb eines Online­an­ge­botes zu spei­chern. Als tem­poräre Cookies, bzw. „Session-Cookies“ oder „tran­siente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot ver­lässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Onlineshop oder ein Login-Status gespei­chert werden. Als „per­manent“ oder „per­sistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach meh­reren Tagen auf­suchen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­messung oder Mar­ke­ting­zwecke ver­wendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Ver­ant­wort­lichen, der das Online­an­gebot betreibt, ange­boten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können tem­poräre und per­ma­nente Cookies ein­setzen und klären hierüber im Rahmen unserer Daten­schutz­er­klärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die ent­spre­chende Option in den Sys­tem­ein­stel­lungen ihres Browsers zu deak­ti­vieren. Gespei­cherte Cookies können in den Sys­tem­ein­stel­lungen des Browsers gelöscht werden. Der Aus­schluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Ein gene­reller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­keting ein­ge­setzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ame­ri­ka­nische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Wei­teren kann die Spei­cherung von Cookies mittels deren Abschaltung in den Ein­stel­lungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gege­be­nen­falls nicht alle Funk­tionen dieses Online­an­ge­botes genutzt werden können.

Löschung von Daten

Die von uns ver­ar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­beitung ein­ge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klärung aus­drücklich ange­geben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stimmung nicht mehr erfor­derlich sind und der Löschung keine gesetz­lichen Auf­be­wah­rungs­pflichten ent­ge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Ver­ar­beitung ein­ge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke ver­ar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­lichen Gründen auf­be­wahrt werden müssen.

Nach gesetz­lichen Vor­gaben in Deutschland, erfolgt die Auf­be­wahrung ins­be­sondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Auf­zeich­nungen, Lage­be­richte, Buchungs­belege, Han­dels­bücher, für Besteuerung rele­vanter Unter­lagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Han­dels­briefe).

Nach gesetz­lichen Vor­gaben in Öster­reich erfolgt die Auf­be­wahrung ins­be­sondere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­lagen, Belege/Rechnungen, Konten, Belege, Geschäfts­pa­piere, Auf­stellung der Ein­nahmen und Aus­gaben, etc.), für 22 Jahre im Zusam­menhang mit Grund­stücken und für 10 Jahre bei Unter­lagen im Zusam­menhang mit elek­tro­nisch erbrachten Leis­tungen, Telekommunikations‑, Rundfunk- und Fern­seh­leis­tungen, die an Nicht­un­ter­nehmer in EU-Mit­glied­staaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Hosting und E‑Mail-Versand:

Die von uns in Anspruch genom­menen Hosting-Leis­tungen dienen der Zur­ver­fü­gung­stellung der fol­genden Leis­tungen: Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste, E‑Mail-Versand, Sicher­heits­leis­tungen sowie tech­nische War­tungs­leis­tungen, die wir zum Zwecke des Betriebs dieses Online­an­ge­botes einsetzen.

Hierbei ver­ar­beiten wir, bzw. unser Hosting­an­bieter Bestands­daten, Kon­takt­daten, Inhalts­daten, Ver­trags­daten, Nut­zungs­daten, Meta- und Kom­mu­ni­ka­ti­ons­daten von Kunden, Inter­es­senten und Besu­chern dieses Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Zur­ver­fü­gung­stellung dieses Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffs­daten und Logfiles:

Wir, bzw. unser Hosting­an­bieter, erhebt auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (soge­nannte Ser­ver­log­files). Zu den Zugriffs­daten gehören Name der abge­ru­fenen Web­seite, Datei, Datum und Uhrzeit des Abrufs, über­tragene Daten­menge, Meldung über erfolg­reichen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Infor­ma­tionen werden aus Sicher­heits­gründen (z.B. zur Auf­klärung von Miss­brauchs- oder Betrugs­hand­lungen) für die Dauer von maximal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Auf­be­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur end­gül­tigen Klärung des jewei­ligen Vor­falls von der Löschung ausgenommen.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke