Datenschutzhinweise

DATENSCHUTZ AUF EINEN BLICK

1. ALLGEMEINES

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über Ihre Datenschutzrechte geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Dienste der DAISECO GmbH über unsere Internetseite oder andere Möglichkeiten in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
 
Als Verantwortliche versuchen wir immer, mit aktuellen technischen und organisatorischen Maßnahmen einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen, so wie wir auch bei unseren sonstigen Verarbeitungen auf Sicherheit und Datenschutzfreundlichkeit großen Wert legen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz etwa vor unberechtigtem Zugriff durch Dritte nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, uns etwa telefonisch oder Post zu erreichen und personenbezogene Daten auch auf diesem Weg an uns zu übermitteln.

2. VERANTWORTLICHER

DAISECO GmbH
Bahnhofstraße 6
89584 Ehingen (Donau)
 
Vertreten durch Geschäftsführer Christian Breitbarth
Telefon: +49 (0) 7391 5002880
E-Mail: service@daiseco.de
Weitere Informationen entnehmen Sie gerne unserem Impressum.

3. ÜBERMITTLUNG VON DATEN AN DRITTE

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet beim Besuch unserer Webseite nicht statt. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
  1. Sie uns Ihre ausdrückliche Einwilligung dazu nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben,
  2. die Weitergabe zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  3. für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO besteht, sowie
  4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
 
Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.

4. TECHNIK

a) SL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
 

b) Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
  • die verwendeten Browsertypen und Versionen,
  • das vom zugreifenden System verwendete Betriebssystem,
  • die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
  • die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  • das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  • eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse), der Internet-Service-Provider des zugreifenden Systems.
 
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um
  • die Inhalte unserer Internetseite korrekt auszuliefern,
  • die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
  • die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung
  • notwendigen Informationen bereitzustellen.
 
Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

5. COOKIES

Wir setzen auf unserer Internetseite keine Cookies oder vergleichbare Technologien ein. Wir verwenden auch keine Tools oder andere Technologien, die eine Speicherung von Informationen in der Endeinrichtung des Endnutzers vornehmen. Entsprechend finden Sie bei uns auch kein Cookiebanner oder CMP zur Verwaltung von Einwilligungen.

6. INHALTE UND KONTAKTMÖGLICHKEITEN

Inhalte – Wir stellen Ihnen über unseren Webauftritt Informationen zu unserem Unternehmen, unseren Leistungen als Dienstleister und allgemeine Informationen rund um unsere Kompetenzthemen Datenschutz, Informationssicherheit, Digitalisierung und IT-Sicherheit zur Verfügung.
Kontaktmöglichkeiten – Unsere Webseite und weitere angebotene Dienste bieten darüber hinaus verschiedene Möglichkeiten zur Kontaktaufnahme mit uns.

a) Kontaktaufnahme per Kontaktformular

Wenn Sie mit uns in Kontakt treten wollen, können sie hierzu unser Kontaktformular nutzen. Hierdurch werden insbesondere die Daten und Informationen verarbeitet, die von Ihnen selbst im Formular angegeben werden. Diese sind im Kontaktformular ersichtlich und werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.
 
Als Pflichtfelder (*) sind aus Gründen der Datenminimierung nur eine gültige E-Mail-Adresse, Ihr Name und Ihr Anliegen erforderlich, damit wir die Anfrage sicher zuordnen und Missbrauch einschränken können. Die Angabe Ihres Unternehmens und eine Telefonnummer für Rückfragen kann gerne freiwillig erfolgen, ist aber nicht erforderlich.
 
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrages mit uns ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
 

b) Kontakt per E-Mail

Sofern Sie uns über eine von uns bereitgestellte E-Mail-Adresse kontaktieren, werden die von Ihnen mitgeteilten personenbezogenen Daten ausschließlich zur Korrespondenz mit Ihnen, zum Zwecke der Bearbeitung Ihrer jeweiligen Anfrage, sowie zur etwaigen Anbahnung oder Durchführung eines Vertrages mit Ihnen gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet. Die erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht; dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
 
Wir weisen darauf hin, dass grundsätzlich ist die Kontaktaufnahme per E-Mail nicht als sicher anzusehen ist. Wenn Sie sicher sein wollen, dass Ihre E-Mail auf dem Weg zu uns ungelesen bleibt, verschlüsseln Sie Ihre Nachricht. Das ist grundsätzlich eine gute Idee. Wir bieten hierzu die Möglichkeit der Verwendung von PGP (Pretty Good Privacy) zur gesicherten verschlüsselten Kommunikation.
 
Hier ist unser öffentlicher PGP-Schlüssel für secure@daiseco.de – Fingerprint: AB2C 65F3 5BCD 01F5 454F C9CD 2FDD B289 C41F 06C0
 

c) Kontaktaufnahme über den DAISECO MANAGER

Wir bieten unseren Datenschutz-Mandanten die Möglichkeit, unser DSMS – den DAISECO MANAGER – zu nutzen. Hierin ist ein Kommunikationswerkzeug integriert, welches zum gegenseitigen Austausch von Fragen, Aufgaben und vergleichbaren Nachrichten über das Datenschutzmanagement dient. Hierbei werden die Informationen der Kommunikation im System gespeichert und über den eingesetzten Server verarbeitet sowie über die hinterlegten E-Mail-Adressen zwischen unseren berechtigten Sachbearbeitern und Ihren Bearbeitern Nachrichten ausgetauscht. Weiter können unsere Mandanten eine Schnittstelle (API) hierzu auf Ihren Systemen bzw. Firmenseiten einbauen, um vertraulich über das Datenschutz-Portal Anfragen von Betroffenen direkt im DSMS erfassen und diese verwalten zu können.
 
Rechtsgrundlage für diese Verarbeitung ist die Vertragsdurchführung gem. Art. 6 Abs. 1 lit. b DSGVO.
 
d) Ticketsystem Zammad
 
Wir verwenden das Open Source Helpdesk System der Berliner Zammad GmbH als unser internes Ticketsystem mit dem Zweck, Ihnen ein schnelles und modernes Kommunikationsmittel zum direkten und chnellen Kontakt mit uns zur Verfügung zu stellen, aber auch zur Optimierung unserer eigenen Abläufe und die Gewährleistung sicherer und zweckmäßiger Arbeitsprozesse bei der Erfassung von Mandantenanfragen, Bearbeitungsschritten, nachvollziehbaren und transparenten Dokumentationen und Rückfragen im Austausch und bei der gemeinsamen Arbeit mit Ihnen.
 
Rechtsgrundlagen für die Verarbeitung der Daten ist zunächst die Durchführung und Erfüllung der Verträge mit Ihnen bzw. Ihrem Unternehmen gem. Art. 6 Abs. 1 lit. b DSGVO. Weiter haben wir ein überwiegendes berechtigtes Interesse an der Beantwortung Ihres Anliegens unter Einsatz von optimierten, schnellen und sicheren Technologien gemäß Art. 6 Abs. 1 lit. f DSGVO.
 
Wenn Sie die Funktions-E-Mails oder definierte Kontaktmöglichkeiten und bereitgestellte Schnittstellen verwenden, um aktiv Kontakt mit uns aufnehmen, speichern und nutzen wir Ihre Kontaktdaten sowie die getätigten Angaben und Inhalte in unserem elektronischen Ticketsystem. Ihre Daten werden nur für den Zweck der Bearbeitung Ihrer Anfrage verwendet. Hierzu wird der von Ihnen ausgelösten Anfrage ein einmalig und eindeutig vergebenes Ticket zugewiesen. Dieses wird durch uns selbst verarbeitet, es erfolgt keine Weiterleitung an Dritte.
 
Die Kommunikation sowie die Inhalte der Tickets werden hierbei automatisch verschlüsselt und über gesicherte Server in deutschen Rechenzentren verwaltet. Eine Übertragung von Daten in unsichere Drittstaaten findet nicht statt. Neben den über das Ticket ausgetauschten Informationen können wir Notizen zum Ticket hinzufügen, die als zusätzliche Informationen hinzu gespeichert werden. Nach Abschluss einer  Anfrage, also nach dem Schließen eines Tickets, wird dieses nur noch zu Dokumentationszwecken und zur  Erfüllung von gesetzlichen Pflichten verwendet: Die erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen  Aufbewahrungspflichten entgegenstehen.
 
Weitere Informationen zum Datenschutz bei Zammad finden Sie hier: https://zammad.com/de/unternehmen/datenschutz
 
e) Kontaktaufnahme über Messenger Threema Work
 
Wir bieten Ihnen als Alternative zu den genannten Wegen auch die Möglichkeit, uns über Messenger sicher zu kontaktieren. Hierzu haben wir zum Schutz Ihrer Daten Threema Work im Einsatz mit der Threema ID: 2AD4R8JA.
 
Neben dem Angebot an unsere Kunden sind wir an einem schnellen und unkomplizierten Austausch mit unseren Nutzern interessiert, wofür wir den sicheren und datenschutzfreundlichen Messengerdienst Threema Work einsetzen.
 
Beim Herunterladen des Dienstes auf Ihr mobiles Endgerät / Smartphone oder webbasierter Nutzung ist der Anbieter von Threema Work für diese Datenverarbeitung verantwortlich. Datenschutzhinweise von Threema: https://work.threema.ch/de/datenschutzerklaerung.
 
Wir verwenden den Dienst, um unkompliziert mit Ihnen schnell und unkompliziert kommunizieren zu können und bieten diesen einfachen Weg ergänzend zu den gängigen Kommunikationsmitteln an. Wir haben uns gerade auch aus Gründen des Datenschutzes und der Sicherheit für diesen Messenger entschieden. Mit Threema Work lässt sich berufliche strikt von privater Kommunikation trennen. Der Einsatz des  Messengerdienstes erfolgt freiwillig durch Sie auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO.
 
Bei einer gegenseitigen Kontaktaufnahme via Threema Work verarbeiten wir Ihre Daten im für die Bearbeitung Ihrer Anfrage erforderlichen Umfang. Rechtsgrundlage hierzu ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie im Falle vertraglicher oder vorvertraglicher Anbahnung Art. 6 Abs. 1 lit. b DSGVO. Wir werden über diesen Messengerdienst nur dann mit Ihnen kommunizieren, wenn Sie dies ausdrücklich wünschen und uns hierzu auffordern.

 

f) Kontaktaufnahme zu Bewerbungszwecken

Wenn Sie sich bei uns bewerben, verarbeiten wir personenbezogene Daten über Sie für den Zweck Ihrer Bewerbung für ein Beschäftigungsverhältnis, soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist.
 
Rechtsgrundlage ist dabei § 26 Abs. 1 i.V.m Abs. 8 S. 2 BDSG sowie zur Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO). Weiterhin können wir personenbezogene Daten über Sie verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1, lit. f DSGVO, das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der bestehenden gesetzlichen Rechte und Pflichten erforderlich ist.
 
Wir verarbeiten Daten, die mit Ihrer Bewerbung in Zusammenhang stehen. Dies sind insbesondere allgemeine Daten zu Ihrer Person wie Namen, Anschrift und Kontaktdaten, Angaben zu Ihrer zur beruflichen Qualifikation und Schulausbildung oder Angaben zur beruflichen Weiterbildung oder andere Angaben, die Sie uns im  Zusammenhang mit Ihrer Bewerbung übermitteln. Wir verwenden keine externen  Bewerbermanagementsysteme, in denen wir die Bewerbungsdaten speichern. Eine Übermittlung Ihrer  Bewerberdaten in ein Drittland findet nicht statt.
 
Wir speichern Ihre personenbezogenen Daten, solange wie dies über die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus noch Daten weiter speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Dabei werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absage-Entscheidung gelöscht, sofern nicht eine längere Speicherung aufgrund von Rechtsstreitigkeiten erforderlich ist.

f) Terminvereinbarung über meetergo  

Wir verwenden die Software meetergo (meetergo.com) als Tool zur vereinfachten Terminplanung, Projektkoordination und Kommunikation. Die Software stellt eine Software as a Service Leistung des deutschen Anbieters meetergo GmbH, Hansaring 61, 50670 Köln dar.

Wir setzen dieses Tool zum Zweck ein, Ihnen die einfache Möglichkeit bieten zu können, schnell online Termine mit uns zu vereinbaren, um etwa Datenschutztermine, Audits und ähnliches planen zu können. Wir hoffen, so auch die Kundenzufriedenheit zu erhöhen und die Synchronisation mit unseren Terminkalendern sicherzustellen und Terminüberschneidungen zu vermeiden.

Rechtsgrundlage für die Verarbeitung der Daten ist die Durchführung und Erfüllung der Verträge mit Ihnen bzw. Ihrem Unternehmen gem. Art. 6 Abs. 1 lit. b DSGVO. Wir haben darüber hinaus ein überwiegendes berechtigtes Interesse an einer effektiven Planung unserer Termine und Projekte
unter Einsatz von optimierten, schnellen und sicheren Technologien gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die personenbezogenen Daten werden bei Bedarf an Drittunternehmen weitergegeben, um einen reibungslosen Ablauf der Dienstleistung gewährleisten zu können. Die Kooperation mit diesen Subunternehmern ist datenschutzrechtlich mit einem AV-Vertrag konkretisiert worden.

Die beim Einsatz von meetergo verarbeiteten Daten werden in Frankfurt in zertifizierten Datenzentren gespeichert und werden End-to-End verschlüsselt. Es werden keine zusätzlichen Cookies eingesetzt. Weitere Informationen zum Datenschutz bei meetergo finden Sie hier: https://meetergo.com/datenschutz/.

7. FRIENDLYCAPTCHA

Wir verwenden eine datenschutzfreundliche Schutzmaßnahme in Form einer CAPTCHA Funktion, um die Nutzung des Kontaktformulars auf unserer Webseite vor Spam durch Bots zu schützen.

Wir nutzen hierfür “FriendlyCaptcha” der Friendly Captcha GmbH, Am Anger 3-5, D-82237 Woerthsee, da diese Lösung datenschutz- und nutzerfreundlich ist. Wir nutzen diesen Dienst vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Anti-Bot-Service respektiert die höchsten deutschen Datenschutzstandards und speichert keine persönlichen Daten der Endnutzer. Friendly Captcha verfolgt die Nutzer nicht, es werden keine Cookies gesetzt oder persönliche Nutzerdaten gespeichert. Rechtsgrundlage hierfür ist gem. Art. 6 Abs. 1 lit. f DSGVO, also unser berechtigtes Interesse am Schutz unserer Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM. Datenschutzhinweise von FriendlyCaptcha finden Sie hier: https://friendlycaptcha.com/de/legal/privacy-end-users/ .

8. NEWSLETTER ÜBER RAPIDMAIL

Wir informieren unsere Bestandskunden und Mandanten sowie Interessierte über Angebote, Neuigkeiten und Veranstaltungen und sonstige bedeutsame Ereignisse in den Themenbereichen des Datenschutzes, der Informationssicherheit, der Digitalisierung und der IT-Sicherheit.
 
Unser Newsletter-Bezug erfolgt selbstverständlich freiwillig. Er kann aber nur empfangen werden, wenn die auf der Anmeldeseite erforderlichen und als notwendig gekennzeichneten personenbezogenen Daten angegeben werden. Wir fragen nach der Angabe einer gültigen E-Mail-Adresse sowie Ihrem Namen, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener  Gebrauch machen wollen. Für eine wirksame Registrierung ist aber nur eine valide E-Mail-Adresse erforderlich.
 
Damit wir überprüfen können, dass Anmeldungen tatsächlich durch berechtigte Inhaber einer E-Mail-
Adresse erfolgt sind, setzen wir das Double-opt-in-Verfahren ein (DOI). Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Wir senden dazu an die eingetragene Adresse eine Bestätigungs-E-Mail mit der Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Wird der Bestätigungslink nicht innerhalb von 30 Tagen angeklickt, werden die Daten automatisch gelöscht und es erfolgt kein Versand. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte etwa zu Werbezwecken weitergegeben.
 
Der Empfang des Newsletters kann jederzeit beendet werden und Sie können die von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen. Die Verarbeitung können Sie auch dadurch verhindern, dass Sie den Newsletter abbestellen. Einen entsprechenden Link zum Widerruf finden Sie in jedem Newsletter.
 
Den Newsletter oder vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse versenden wir auf Grundlage Ihrer ausdrücklich hierzu erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Bereitstellung Ihrer personenbezogenen Daten erfolgt stets freiwillig: ohne Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.
 
Sofern wir an unsere Mandanten und Bestandskunden wichtige Informationen zu deren Unterrichtung senden – etwa bei wichtigen Entscheidungen von Gerichten, Hinweise zu Mitteilungen oder Bußgeldentscheidungen der Datenschutzbehörden, Sicherheitsmitteilungen, Handlungsanweisungen oder ähnliches, so kann dies sowohl Serviceleistung als auch Bestandteil unserer Vertragserfüllung sein.
Rechtsgrundlage ist demnach Art. 6 Abs. 1 lit. b DSGVO.
 
Gleichwohl können auch unsere Vertragspartner die Löschung aus dem Verteiler für unsere kundenspezifischen Newsletter verlangen und uns auffordern, Ihnen unsere wichtigen Mandanteninformationen künftig nicht mehr zu senden.
 
Wir setzen für den Versand unser Newsletter und ähnlicher Mail-Informationen den Dienstleister rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg im Breisgau, Deutschland ein. Wir verzichten bewusst auf den Einsatz von Funktionen, die wir als für unsere Zwecke nicht erforderlich oder gar für „datenschutz-unfreundlich“ halten: Wir setzen kein Tracking-Pixel oder andere Newsletter-Analyse-Funktionen ein und setzen beim Newsletterversand und Abruf keine Cookies ein.
 
Die Datenschutzbestimmungen von Rapidmail finden Sie hier:
https://www.rapidmail.de/datensicherheit.

9. UNSERE AKTIVITÄTEN IN SOZIALEN NETZWERKEN

a) Links zu Medienauftritten

Auf unserer Webseite sind keine Plugins oder sonstigen Schnittstellen von Sozialen Medien eingebunden, auch keine Analytics der Dienste. Wir verlinken lediglich auf unsere Auftritte bei den Diensten von Xing und LinkedIn, die mit einem Symbol versehen sind. Nach dem Anklicken der Links werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, d.h. erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Webseiten entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Anbieter.
 

b) Präsenz auf sozialen Netzwerken

Wir verwenden LinkedIn und Xing als soziale Netzwerke, um Nutzerinnen und Nutzer auch dort über unsere Leistungen und Informationsangebote zu informieren, mit Interessierten zu diskutieren, Fragen zu IT-Sicherheit, Informationssicherheit, Digitalisierung und Datenschutz zu diskutieren und zum Netzwerken mit Kollegen und anderen Dienstleistern.
 
Sie können auf eigenen Wunsch und Veranlassung direkt über die jeweilige Plattform mit uns in Kontakt treten. Die genannten Social-Media-Kanäle ergänzen unseren Webauftritt und bieten eine weitere, ergänzende Informations- und Kommunikationsmöglichkeit.
 
Sobald Sie das jeweilige Social-Media-Profil von DAISECO im entsprechenden Netzwerk aufrufen, gelten dort die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Betreiber. Besucherdaten auf den Social-Media-Präsenzen verarbeiten wir selbst nur, wenn Sie etwa durch Kommentare oder Direktnachrichten mit uns in Kontakt treten und kommunizieren. Eine Verarbeitung Ihrer personenbezogenen Daten ist zum Zweck der der Nutzung der Social-Media Plattform durch Sie selbst erforderlich.
 
Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten. Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.
 
Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit.f DSGVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO.
 
Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken und der Möglichkeit von Ihrem Widerspruchs- bzw. Widerrufsrecht (sog. Opt-Out) Gebrauch zu machen, haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:

 

a) LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy. Bei der Verwendung von LinkedIn findet eine Übermittlung von personenbezogenen Daten in die Vereinigten Staaten von Amerika statt. Wir haben keinen Einfluss auf den  Inhalt und Umfang der Nutzung der von LinkedIn erhobenen Daten.
 
b) XING (New Work SE)
 
(Mit-) Verantwortlicher für die Datenverarbeitung in Deutschland: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
 
Auskunftsanfragen für XING-Mitglieder:
https://www.xing.com/settings/privacy/data/disclosure. Wir haben keinen Einfluss auf den Inhalt und Umfang der Nutzung der von Xing erhobenen Daten.

10. WEBANALYSE MIT MATOMO

Wir haben auf dieser Internetseite die Komponente Matomo des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, zur Web-Analyse integriert.
 
Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
 
Die Software wird auf unserem Server betrieben und die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.
 

Der Zweck der Matomo-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Wir nutzen die Informationen dazu, das Verhalten auf unserer Seite nachvollziehen zu können, die Nutzung unserer Unterseiten auszuwerten und daraufhin mögliche Verbesserungen vorzunehmen.

Da wir keine Produkte über die Seite verkaufen oder Direktmarketing betreiben, sind wir an Identitäten unserer Besucher und weiteren Daten nicht interessiert. Wir haben Matomo daher so eingestellt, dass es keine Cookies verwendet. Wir verzichten auch auf das sogenannte „Device Fingerprinting“.

Bei jedem Aufruf einer der einzelnen Seiten dieser Website wird Ihr Internetbrowser auf Ihrem Gerät automatisch über die Matomo-Komponente aufgefordert, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln.

 
Durch Ihren Browser werden persönliche Informationen wie die Zugriffszeit, der Ort, von dem aus der Zugriff erfolgte, einschließlich der IP-Adresse des von Ihnen verwendeten Internetzugangs an unseren Server übertragen. Diese personenbezogenen Daten werden von uns anonymisiert gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter. Es werden keine Daten in Drittstaaten übertragen.
 
Matomo verarbeitet die folgenden Daten:
  • Anonymisierte IP-Adressen indem die letzten 2 bytes entfernt werden (also 198.51.0.0 anstatt 198.51.100.54)
  • Pseudoanonymisierter Standort (basierend auf der anonymisierten IP-Adresse)
  • Datum und Uhrzeit
  • Titel der aufgerufenen Seite
  • URL der aufgerufenen Seite
  • URL der vorhergehenden Seite (sofern diese das erlaubt)
  • Bildschirmauflösung
  • Lokale Zeit
  • Dateien die angeklickt und heruntergeladen wurden
  • Externe Links
  • Dauer des Seitenaufbaus
  • Land, Region, Stadt (mit niedriger Genauigkeit aufgrund von IP-Adresse)
  • Hauptsprache des Browsers
  • User Agent des Browsers
 
Sie haben die Möglichkeit, einer Sammlung von Daten, die sich auf die Nutzung dieser Internetseite beziehen und von Matomo erstellt wurden, sowie der Verarbeitung dieser Daten durch Matomo zu widersprechen und dies auszuschließen. Dazu müssen Sie im Browser die Option „Nicht verfolgen“ einstellen. Wir haben Matomo bei uns so eingerichtet, dass diese Einstellung berücksichtigt wird. Wenn Sie dies aus irgendeinem Grund nicht möchten, deaktivieren Sie bitte das folgende Kontrollkästchen.

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.



Dadurch wird ein Matomo-Cookie gesetzt, das sich an Ihre Einstellung erinnert.
 
Sie können jederzeit zu dieser Site zurückkehren und Ihre Einstellungen widerrufen.
 
 
Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo können unter https://matomo.org/privacy-policy abgerufen werden.

11. IHRE RECHTE ALS BETROFFENE PERSON

Recht auf Bestätigung – Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
 
Recht auf Auskunft Art. 15 DSGVO – Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der  gesetzlichen Bestimmungen zu erhalten.
 
Recht auf Berichtigung Art. 16 DSGVO – Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
 
Löschung Art. 17 DSGVO – Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
 
Einschränkung der Verarbeitung Art. 18 DSGVO – Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
 
Datenübertragbarkeit Art. 20 DSGVO – Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
 
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
 
Widerspruch Art. 21 DSGVO
  • Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

    In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

 
Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
 
Widerruf einer datenschutzrechtlichen Einwilligung – Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Beschwerde bei einer Aufsichtsbehörde – Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Eine Zusammenstellung der Kontaktdaten der Datenschutzbeauftragten in den Bundesländern und der Aufsichtsbehörden für den nicht-öffentlichen Bereich sowie in anderen Ländern finden Sie auf den Seiten der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, BfDI unter Anschriften und Links.
 

12. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG EINSCHLIEßLICH PROFILING

Wir setzen im Rahmen der Nutzung unserer Websites kein Profiling im Sinne des Art. 22 DSGVO ein.

13. ROUTINEMÄßIGE SPEICHERUNG, LÖSCHUNG UND SPERRUNG VON PERSONENBEZOGENEN DATEN

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.
 
Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

14. DAUER DER SPEICHERUNG VON PERSONENBEZOGENEN DATEN

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

15. WEITERE DATENSCHUTZFRAGEN

Wenn Sie weitere Fragen, Anmerkungen oder sonstige Anfragen bezüglich Ihrer personenbezogenen Daten haben, die hier nicht beantwortet sind, kontaktieren Sie uns einfach unter: datenschutz@daiseco.de