logo
Kurs finden
Login
Registrieren

TEIL 2 – ISMS und Informationssicherheitsbeauftragte | Stärkung der Sicherheit in der Digitalen Ära

weiterlesen

Neues zur E-Vergabe

weiterlesen

Alle Blogeinträge

Datenschutzerklärung

Worum geht es in dieser Datenschutzerklärung eigentlich?

Hallo und herzlich willkommen auf unserer Webseite! Wir finden es toll, dass du dir unsere Datenschutzerklärung durchliest! Normalerweise interessiert sich niemand für das Thema Datenschutz, obwohl es total wichtig ist. Es gibt wohl zu viele trockene und unlesbare Datenschutzerklärungen, aus denen man ohnehin nicht schlauer wird. Wir hoffen, dass unser Exemplar eine positive Ausnahme ist. Unser Unternehmen hat sich ja unter anderem auf Datenschutzrecht spezialisiert, daher wollen wir mit gutem Beispiel vorangehen.

Wenn du unsere Webseite besuchst und dir die (hoffentlich interessanten) Inhalte anschaust, werden deine personenbezogenen Daten verarbeitet. Ein für uns geltendes Gesetz – die Datenschutz-Grundverordnung oder kurz DS-GVO – enthält dazu nun ein paar Vorgaben. Wir müssen dich schon zum Zeitpunkt der Erhebung deiner personenbezogenen Daten über bestimmte Dinge informieren. Und genau darum geht es in dieser Datenschutzerklärung!

Was sind überhaupt personenbezogene Daten?

Da wir dich über die Verarbeitung deiner personenbezogenen Daten informieren müssen, sollten wir erst einmal diesen Begriff klären. Erfasst sind alle Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Beispiele für personenbezogene Daten sind Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und auch Nutzungsdaten wie die IP-Adresse. Du siehst also, dass eigentlich fast alle Daten personenbezogen sein können – selbst wenn es nur technische Angaben sind.

Was ist mit Verarbeitung gemeint?

Mit personenbezogenen Daten kann man sehr viel machen. Mit dem Begriff Verarbeitung ist daher eigentlich alles vom Erheben bis zum Löschen gemeint. Man kann sie erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Du siehst also, dass eine Verarbeitung sehr schnell vorliegt – selbst dann, wenn jemand ein personenbezogenes Datum nur anschaut.

Wer ist verantwortlich für die Datenverarbeitung auf der Webseite?

Wenn es um die Datenverarbeitung auf dieser Webseite geht, ist die MORGENSTERN consecom GmbH verantwortlich. Unser Unternehmen hat mehrere Standorte in Deutschland. Wie du uns per Post, Telefon oder E-Mail erreichst, kannst du im Impressum nachlesen.

Einen Datenschutzbeauftragten haben wir nicht benannt. Du kannst dich aber gerne jederzeit an einen unserer Geschäftsführer wenden, wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast.

Was passiert beim Surfen auf der Webseite?

Aufruf und Nutzung der Webseite | Allein schon, wenn du unsere Webseite aufrufst, sendet dein Computer Daten. Das ist aber ganz normal, weil die Verbindung sonst nicht möglich wäre. Diese technischen Nutzungsdaten beinhalten meistens folgendes: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und Versionsinformationen deines Browsers. Wir speichern die Daten ohne einen Bezug zu dir und behalten nur die technischen Angaben. Solche Aufrufe können nicht nur an unsere Webseite erfolgen, sondern auch an die Dienste von Drittanbietern, die wir auf unserer Webseite eingebunden haben. Diese erhalten dadurch ebenfalls solche technischen Nutzungsdaten. Ob solche Aufrufe zu Drittanbietern stattfinden kommt darauf an, welchen Cookies du zugestimmt hast, oder ob diese Dienste notwendig für die von dir aufgerufene Funktionalität sind. Mehr zu den einzelnen Diensten von Drittanbietern findest du weiter unten.

Dass wir deine personenbezogenen Daten verarbeiten dürfen, ergibt sich aus Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Wir verwenden die Nutzungsdaten, um unsere Webseite weiter zu verbessern und Fehler auszubügeln. Wenn wir z.B. merken, dass wir mittags oder abends sehr viele Besucher haben und die Webseite deswegen abstürzt, müssen wir etwas tun. Die Nutzungsdaten helfen uns dabei, genau solche Probleme zu erkennen und zu beheben. Außerdem können wir anhand der Daten die Sicherheit der Webseite verbessern und verhindern, dass sich ein Hacker von außen Zugriff verschafft. Wir wollen schließlich nicht, dass deine Daten in falsche Hände geraten. Die Nutzungsdaten werden ganz automatisch verarbeitet, weil du unsere Webseite sonst nicht aufrufen könntest.

Die Nutzungsdaten werden nach deinem Seitenaufruf anonymisiert oder gelöscht. Sie sind also nicht mehr auf dich zurück zu führen. Außerdem werden sie getrennt von allen anderen Daten gespeichert.

Webshop | Wir verwenden für unseren Webshop das WordPress-Plugin WooCommerce. Dieses setzt je nach von dir genutzter Funktion bestimmte Cookies über die du dich in unserer Cookie-Richtlinie informieren kannst. Sämtliche Datenverarbeitung durch WooCommerce findet grundsätzlich auf unserem Server innerhalb unser Webseite statt, sodass WooCommerce keine Daten an Dritte weitergibt und somit das Gleiche gilt wie beim generellen Aufruf unserer Webseite. Du hast die Möglichkeit ein Kundenkonto in unserem Shop anzulegen und darin Daten wie deine Rechnungsanschrift oder Zahlungsmethoden zu hinterlegen. Erst wenn du etwas im Shop kaufen möchtest, können diese Daten an Zahlungsdienstleister weitergeleitet werden.
Eine Löschung deines Kundenkontos ist jederzeit möglich indem du uns eine entsprechende Nachricht schreibst. Solange wir deine Daten noch zur Vertragsabwicklung benötigen oder aus steuer- und handelsrechtlichen Gründen aufbewahren müssen, werden wir deinen Account deaktivieren. Sobald keine Gründe mehr vorliegen, wegen denen wir deine Daten aufbewahren müssen, werden wir diese unverzüglich löschen.

Zahlungsdienstleister | Wir bieten dir auf unserer Seite verschiedene Bezahlmöglichkeiten an, für die wir mit Banken und weiteren Zahlungsdienstleistern wie Stripe zusammenarbeiten. Nähere Informationen zu diesen Anbietern findest du weiter unten. Sobald du etwas kaufen möchtest, findet eine Kommunikation mit Stripe statt, um dir eine Auswahl der Bezahlmöglichkeiten zu bieten. Dabei erhält Stripe Daten wie deine IP-Adresse, die für die Durchführung der Kommunikation erforderlich sind und hat die Möglichkeit Cookies bei dir zu setzten und diese wieder auszulesen. Wenn du dich für eine Zahlungsmethode entscheidest, werden deine Zahlungsinformationen wie z. B. Name, Adresse, E-Mail-Adresse, Zahlungsart, Kreditkarten- oder Kontonummer, Datum der Zahlung und der Betrag an den entsprechenden Zahlungsdienstleister übermittelt, damit die Zahlung durchgeführt werden kann. Hast du ein eigenes Konto bei dem Zahlungsanbieter wird auf die dort hinterlegten Zahlungsinformationen zugegriffen und wir erhalten diese Informationen nicht, sondern nur die Bestätigung, dass die Transaktion durchgeführt wurde. Die Datenverarbeitung erfolgt zum einen aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO, dir verschiedene Zahlungsmöglichkeiten sicher und bequem anzubieten und sobald du dich für eine Zahlungsmöglichkeit entschieden hast, auf Art. 6 Abs. 1 b) DSGVO (Erfüllung eines Vertrages), um die Zahlung durchzuführen.

Stripe | Stripe ist ein Unternehmen aus den USA, dass als Zahlungsdienstleister die einfache Integration von Bezahlmöglichkeiten bietet. Verantwortlich für die Datenverarbeitung ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Mehr Informationen zur Verarbeitung deiner Daten durch Stripe findest du in der Stripe Datenschutzerklärung unter https://stripe.com/de/privacy und unter https://stripe.com/privacy-center/legal.

Sofort | Die Zahlungsmethode “Sofort” bietet die Möglichkeit einer Sofortüberweisung, bei der wir in Echtzeit eine Überweisungsbestätigung erhalten. Verantwortlich für die Verarbeitung ist die SOFORT GmbH, ein Unternehmen der Klarna Gruppe, mit Sitz in der Theresienhöhe 12, 80339 München.
Weitere Informationen über die Verarbeitung deiner Daten durch Sofort findest du unter https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort.

Google Pay | Wir bieten das Bezahlen über “Google Pay” der Firma Google Inc an. Verantwortliche für alle Google-Dienste in Europa ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irleland. Weitere Informationen zur Verarbeitung deiner Daten durch Google bei der Verwendung von Google Pay findest du unter https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de und der allgemeinen Google Datenschutzerklärung https://policies.google.com/privacy.

Apple Pay | Als weitere Zahlungsmöglichkeit bieten wir das Bezahlen über “Apple Pay” an. Verantwortlich für die Datenverarbeitung ist die Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Weitere Informationen zur Verarbeitung deiner Daten durch Apple findest du unter https://www.apple.com/de/apple-pay/ und in der Apple Datenschutzerklärung https://www.apple.com/legal/privacy/de-ww/.

Vimeo | Wir nutzen auf unserer Webseite Plugins des Videoportals Vimeo zur Einbettung von Videos. Sobald du eine Seite mit einem solchen Plugin aufrufst, wird eine Verbindung zu den Vimeo-Servern hergestellt. Dabei erhält Vimeo auch ohne, dass du das Video startest technische Nutzungsdaten von dir, wie z. B. deine IP-Adresse. Dadurch kann Vimeo nachvollziehen, dass du unsere Seite aufgerufen hast. Allerdings binden wir alle Vimeo Videos nur mit dem von Vimeo bereitgestellten do-not-track Parameter ein, wodurch laut Aussagen von Vimeo keine Auswertung deiner Sitzungsdaten oder Cookies stattfindet. Trotzdem findet grundsätzlich eine Datenverarbeitung durch Vimeo statt. Verantwortlich für diese Datenverarbeitung ist die Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. Die Einbettung des Vimeo-Plugins erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 f) DS-GVO.

Weitere Informationen über die Verarbeitung deiner Daten durch Vimeo findest du unter https://vimeo.com/privacy.

Google Ads | Zur Bewerbung unserer Produkte verwenden wir Google Ads der Firma Google Inc. Verantwortliche für alle Google-Dienste in Europa ist dabei Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irleland. Mithilfe der Google Ads können wir auf externen Webseiten auf unser Angebot aufmerksam machen, indem dort entsprechende Werbeanzeigen (Ads) angezeigt werden. Google misst auf den Webseiten, auf denen die Ads angezeigt werden, deren Wirksamkeit unter anderen in Bezug auf die Häufigkeit ihrer Anzeige und der Interaktion der Webseitenbesucher mit den Ads. Dazu verarbeitet Google verschiedene personenbezogene Daten auf dieser Webseite. Sobald ein Webseitenbesucher auf eine solche Anzeige klickt, speichert Google ein Cookie auf dessen Computer. Dieses enthält unter anderem Informationen zur Interaktion mit der Anzeige und eine eindeutige ID.

Bist du über eine solche Anzeige auf unsere Webseite gelangt und schließt einen Kauf ab, wird dieses Cookie von Google ausgelesen und zu statistischen Zwecken verarbeitet. Dadurch können wir nachvollziehen, wie effektiv unsere Werbemaßnahmen sind. Wir können dich als Person nicht über das Cookie identifizieren. Es kann sein, dass Google dich identifizieren kann, insbesondere, wenn du einen Account bei Google hast. Diese Informationen erhalten wir jedoch nicht. Für die Verarbeitung deiner Daten sind wir die MORGENSTERN consecom GmbH zusammen mit der Google Ireland Ltd. gemeinsame Verantwortliche nach Art. 26 DS-GVO. Wir haben einen entsprechenden Vertrag mit Google geschlossen, indem Google garantiert deine Daten zu schützen und bei einer Übertragung in ein Drittland dafür zu sorgen, dass die datenschutzrechtlichen Voraussetzungen erfüllt sind.

Mehr Informationen zur Verarbeitung deiner Daten durch Google in Bezug auf Google Ads erhältst du unter https://policies.google.com/technologies/partner-sites sowie der Google Datenschutzerklärung https://policies.google.com/privacy?hl=de.

Adobe Fonts | Wir benutzen für die einheitliche Darstellung von Schriftarten sogenannte Web Fonts, die von Adobe bereitgestellt werden. Beim Aufruf einer Seite lädt dein Browser die benötigten Schriftarten, um Texte korrekt anzuzeigen. Dazu wird eine Verbindung zu den Servern von Adobe aufgenommen, sodass Adobe Informationen wie deine IP-Adresse erhält und nachvollziehen kann, dass du unsere Website aufgerufen hast. Die Nutzung von Adobe Fonts erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO an einer einheitlichen und ansprechenden Darstellung unserer Webseite.

Weitere Informationen zur Datenverarbeitung durch Adobe findest du unter https://www.adobe.com/de/privacy/policies/typekit.html.

Werden meine Daten weitergeleitet?

Bei manchen Verarbeitungen findet eine Weiterleitung deiner Daten statt oder es besteht zumindest die Möglichkeit, dass sie zur Kenntnis genommen werden. Das haben wir weiter oben in der Datenschutzerklärung ja bereits erwähnt. Wir setzen für das Hosting unserer Webseite ferner ein Rechenzentrum ein. Dieses haben wir sorgfältig ausgewählt und einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen.

Bei der Verarbeitung deiner Daten durch die von uns verwendeten Dienste von Drittanbietern kann es vorkommen, dass deine Daten in ein Land übermittelt werden, indem kein vergleichbares Datenschutzniveau herrscht. Das ist insbesondere bei den Anbietern aus den USA der Fall. Wir haben selbstverständlich überprüft, ob diese Anbieter entsprechende Maßnahmen ergreifen, um den Schutz deiner Daten zu gewährleisten. Genauere Informationen dazu findest du in den verlinkten Datenschutzerklärungen der einzelnen Anbieter.

Welche Rechte habe ich?

Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es einige Artikel, die sich nur damit beschäftigen und wir müssen dich darüber entsprechend informieren. Hier hast du einen Überblick über deine Rechte, die du uns gegenüber jederzeit geltend machen kannst.

  • Recht auf Auskunft (Art. 15 DS-GVO): wir teilen dir auf Anfrage mit, welche Daten wir von dir gespeichert haben und was wir mit ihnen machen (weil du vielleicht das Gefühl hast, wir speichern zu viel von dir)
  • Recht auf Berichtigung (Art. 16 DS-GVO): falls wir falsche Angaben von dir gespeichert haben, kannst du eine Anpassung verlangen (weil du vielleicht einen neuen Nachnamen hast)
  • Löschung (Art. 17 DS-GVO): wenn du kein Kunde bei uns geworden bist, kannst du die Löschung verlangen (weil du ein anderes Unternehmen beauftragt hast)
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO): wenn du etwas Bestimmtes nicht mehr akzeptieren willst, kannst du eine Einschränkung der Verarbeitung verlangen (weil du nicht willst, dass eine bestimmte Person bei uns deine Daten sehen kann)
  • Datenübertragung (Art. 20 DS-GVO): du kannst von uns verlangen, dass wir deinen Datensatz an dich übergeben (weil du einmal einen Überblick haben möchtest)

Wir haben uns Gedanken gemacht, ob wir deine personenbezogenen Daten verarbeiten dürfen. Das betrifft insbesondere alle Verarbeitungen, die auf Basis von Art. 6 Abs. 1 f) DS-GVO stattfinden. Falls du bei einer bestimmten Verarbeitung der Meinung bist, dass wir das nicht dürfen, kannst du uns das mitteilen. Wir prüfen das dann und geben dir Bescheid. Falls wir in deinem persönlichen Einzelfall zu dem Ergebnis kommen, dass wir deine Daten tatsächlich nicht verarbeiten dürfen, werden wir das natürlich nicht mehr tun.

Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden. Du kannst z.B. nicht die Löschung deiner Daten verlangen und gleichzeitig unser Mandant sein. Wir werden dir in so einem Fall aber erklären, warum wir dein Recht nicht erfüllen können.
Sofern du uns eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, darfst du diese jederzeit zurücknehmen (widerrufen). Hierzu musst du keinen Grund angeben.

Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht erhältst du, wenn du diesem Link folgst.