Datenschutzerklärung


Informationspflichten – Allgemein
gemäß Artikel 13 und 14 DS-GVO

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat berufsbedingt einen ganz besonders hohen Stellenwert für Datenschutz Opitz. Nach der Datenschutz-Grundverordnung (DS-GVO) sind wir verpflichtet, Sie zu informieren, wie wir mit Ihren Daten umgehen und welche Rechte Sie in puncto Datenschutz haben.

1. Hinweis zur verantwortlichen Stelle

1.1. Name und Anschrift des Verantwortlichen

Die verantwortliche Stelle für die Datenverarbeitung ist:
Datenschutz Opitz
Zschierener Str. 14
01259 Dresden
vertreten durch: Gernot Opitz – Inhaber

1.2. Kontaktdaten des Verantwortlichen

Tel.: 0351 2050 2839
E-Mail: datenschutzerklaerung [at] datenschutz-opitz.de

1.3. Kontaktdaten des Verantwortlichen für den Datenschutz

Tel.: 0351 2050 2839

2. Welche Rechte haben Sie bezüglich Ihrer Daten? (Betroffenenrechte)

Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben und gegenüber dem Verantwortlichen geltend machen können. Diese Rechte sind im Wesentlichen in der DS-GVO in den Art. 12 – 23 geregelt. Die wichtigsten Regelungen sollen hier aufgegriffen werden:

2.1. Recht auf Auskunft nach Art. 15 DS-GVO

Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten und archivierten personenbezogenen Daten.

2.2. Recht auf Berichtigung nach Art. 16 DS-GVO

Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.

2.3. Recht auf Löschung nach Art. 17 DS-GVO

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies kann z. B. dann der Fall sein, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
Die Umsetzung dieses Rechtes, ist nicht möglich, wenn die weitere Verarbeitung:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung;
  • aus Gründen des öffentlichen Interesses oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

erforderlich ist.

2.4. Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit

  • die Richtigkeit der Daten von Ihnen bestritten wird;
  • die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
  • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
  • Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben

Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

2.5. möglicherweise ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

2.6. ein Recht auf Widerspruch nach Art. 21 DS- GVO

Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses erfolgen.

Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DS-GVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.

2.7. Rechte bei Einwilligung, Art. 7 DS-GVO

Sollte die Verarbeitung Ihrer Daten auf einer Einwilligung beruhen, haben Sie jederzeit das Recht diese Einwilligung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

2.8. Einschränkungen

Es bestehen gegebenenfalls Einschränkungen der o. g. Rechte gemäß Art. 23 DS-GVO und spezialgesetzlicher Regelungen.

2.9. Geltendmachung Ihrer Rechte

Für die Ausübung Ihrer Rechte ist es ausreichend ein Erklärung an den unter Punkt 1 genannten Verantwortlichen zu richten und Ihrem Anliegen entsprechend Ausdruck zu verleihen. Diese Erklärung können Sie schriftlich / per E-Mail ohne Angaben von Gründen abgeben.

2.9.1. Beschwerderecht bei einer Aufsichtsbehörde, Art. 77 DS-GVO

Darüber hinaus haben Sie als Betroffener im Falle von Verstößen gegen datenschutzrechtliche Bestimmungen ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen für den Verantwortlichen ist:
Der Sächsische Datenschutzbeauftragte, Bernhard-von-Lindenau-Platz 1, 01067 Dresden
Telefon: 03 51/49 3-5401
Telefax: 03 51/49 3-5490
E-Mail: saechsdsb@slt.sachsen.de
Web: https://www.saechsdsb.de/

3. allgemeiner Verarbeitungsrahmen

3.1. Kontakt über das Internet

Beim Zugriff auf unsere Internetseiten werden personenbezogenen Daten verarbeitet. Das ist notwendig, um Ihrem Browser die angeforderten Informationen (Text und Bilder der jeweiligen Seite) zur Verfügung zu stellen. Die dabei anfallenden Verbindungsdaten (unter anderem auch Ihre IP-Adresse) werden protokolliert. Zweck der Protokollierung ist u. a. die Sicherstellung der IT-Sicherheit des Webservers.
Wenn Sie über unser Kontaktformular mit uns in Verbindung treten, geht Ihre Nachricht als E-Mail (siehe Punkt 3.3) bei uns ein. Die Informationen, die Sie dort in die Felder eintragen haben, werden verschlüsselt zum Webserver übertragen. Die Abholung durch den Verantwortlichen erfolgt ebenfalls verschlüsselt.

Weiterführende Informationen entnehmen Sie bitte: Punkt 4. – Spezieller Verarbeitungsrahmen – Webseite

3.2. Telefonischer Kontakt

Bei einem Anruf bzw. Anrufversuch wird Ihre Rufnummer, sofern Sie diese nicht unterdrückt haben, der Zeitpunkt sowie die Dauer des Anrufs für eine gewisse Zeit auf dem jeweilig am Kommunikationsvorgang beteiligten Telekommunikationssystemen gespeichert (die letzten 30 – 400 Anrufe).
Darüber hinaus speichern wir diese und weitere Daten zunächst nicht, es sei denn, Sie wünschen dies ausdrücklich (z. B. zur weiteren Kontaktaufnahme oder zur Erfüllung Ihres Anliegens).
Wir verarbeiten Ihre Sprachnachricht in unserem Telefonsystem, sollten wir gerade den Anruf nicht persönlich annehmen können (Anrufbeantworter).
Weiterhin werden die Verbindungsdaten (nur bei Nutzung des Anrufbeantworters auch die Gesprächsinhalte) zentral in der Telefonanlage gespeichert bzw. protokolliert. Die Daten werden nach 400 Kommunikationsvorgängen (ankommend, gehend, auch Anrufversuche) jeweils überschrieben.
Sprachnachrichten werden nach Erledigung unmittelbar gelöscht.

3.3. Kontakt per E-Mail

Wenn Sie sich mit einer E-Mail an uns wenden, wird Ihre E-Mail bei unserem Hoster (Strato) und in unserem System gespeichert und entsprechend der Zweckbestimmung zur Erfüllung der Aufgaben und Befugnisse des Verantwortlichen der zuständigen Abteilung zugeteilt und dort bearbeitet.
Die Aufbewahrungsdauer bestimmt sich nach dem speziellen Verarbeitungsrahmen.

3.4. Kontakt mit Brief

Ihre Briefe werden bei uns zentral geöffnet.
Anschließend werden diese, entsprechend der Zweckbestimmung, zur Erfüllung der Aufgaben und Befugnisse des Verantwortlichen der zuständigen Abteilung zugeteilt und dort bearbeitet.
Die Aufbewahrungsdauer bestimmt sich nach dem speziellen Verarbeitungsrahmen.

3.5. Kontakt per Fax

Wenn Sie sich mit einem Fax an uns wenden, wird der gleiche Ablauf wie unter Punkt 3.4 durchgeführt.
Die übertragene Faxnummer wird in unseren Telekommunikationssystemen (Faxgerät, Gateway) systembedingt gespeichert und auf dem Ausdruck als Kopfzeile mit übergeben.

3.6. Beantwortung

Werden Sie schriftlich kontaktiert, erhalten Sie möglicherweise ergänzende Informationen über den Umgang mit Ihren Daten im speziellen Verarbeitungsrahmen.

4. Spezieller Verarbeitungsrahmen – Webseite

4.1. Wofür nutzen wir Ihre Daten? (Verarbeitungszwecke)

4.1.1. Aufruf unserer Webseite

Die Webseite von Datenschutz Opitz wird von dem Provider (www.strato.de) gehostet. Der Provider erfasst und speichert mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen automatisch in so genannten Server-Log-Dateien. Diese Daten werden von Ihrem Browser automatisch an uns übermittelt.
Dies sind:

  • Kunden-Domain
  • Anonymisierte Client-IP
    • Um zu erkennen, von wo aus unsere Server gegebenenfalls angegriffen werden, erhebt der Provider vollständige IP-Adressen, die sieben Tage lang auch so gespeichert werden. Danach werden sie anonymisiert.
      Wir als Betreiber können die IP-Adressen in den Logfiles von Beginn an nur anonymisiert einsehen.
      Ein Beispiel: Aus 123.456.789.001 wird anon-123-456-165-41.invalid.
  • Timestamp
    • Dahinter verbirgt sich die Angabe, an welchem Tag und zu welcher Uhrzeit der Besucher unsere Webseite aufgerufen hat.
  • Request-Zeile
    • Dies ist der Pfad der Ziel-Adresse ohne die Domain. Wenn der Besucher auf ein Bild unsere Webseite klickt, steckt dahinter die URL „www.datenschutz-opitz.de/bild.jpg“. Die Request Zeile lautet dann „/bild.jpg“.
  • Status Code:
    • Sicherlich haben Sie schon einmal eine 404-Seite gesehen. Diese wird immer dann angezeigt, wenn eine aufgerufene Seite oder Datei nicht gefunden werden kann. 404 ist dabei der Status Code, der Ihnen als Besucher sagt, dass Sie eine nicht vorhandene Seite aufrufen wollten. Die Internet Assigned Numbers Authority hat noch eine Vielzahl an weiteren Status Codes definiert, die für die Fehleranalyse hilfreich sind: 200 bedeutet zum Beispiel OK – hier konnten Sie als Benutzer unsere Webseite also fehlerfrei aufrufen.
  • Größe des Response Bodies
    • Wenn Sie als Besucher auf unsere Webseite gehen, laden Sie temporär Daten herunter. Das sind zum Beispiel die Bilder und Texte, die Sie in Ihrem Browser sehen. Die Log-Datei gibt an, wie groß diese Daten sind.
  • Referer, der vom Client gesendet wurde
    • Dieses Feld zeigt an, von welcher Seite Sie als Besucher unserer Webseite gekommen sind.
  • User Agent, der vom Client gesendet wurde
    • Hier werden zum Beispiel Angaben zur Art und Version des Browsers und dem Betriebssystem, das Sie als Besucher nutzen, erfasst.
  • Remote User
    • Im Normalfall bleibt dieses Feld leer. Der Provider speichert nur dann Daten hierzu, wenn auf unserer Webseite ein Anmeldeprozess vorhanden wäre, der auf http-Basicauth basiert.

Unser Webhoster www.strato.de stellt weitere Erläuterungen der erfassten Daten zur Verfügung. Diese finden Sie unter:
https://www.strato.de/faq/path/353/Statistik-und-Logfiles.html
https://strato.de/blog/dsgvo-logfiles/

Bei der gegebenenfalls notwendigen Nutzung dieser allgemeinen Daten und Informationen zieht Datenschutz Opitz keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

  • die Inhalte unserer Webseite korrekt auszuliefern,
  • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseite zu gewährleisten sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch Datenschutz Opitz daher einerseits statistisch und ferner mit dem Ziel ausgewertet, die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

4.1.2. Kontaktmöglichkeiten über die Webseite

Die Webseite von Datenschutz Opitz enthält aufgrund gesetzlicher Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

4.2. Rechtsgrundlage für die Verarbeitung

  • Einwilligung: Art. 6 Abs. 1 lit. a, Art. 7 DS-GVO
  • Einwilligung eines Kindes: Art. 6 Abs. 1 lit. a, Art. 8 DS-GVO
  • Vertrag oder Vertragsanbahnung: Art. 6 Abs. 1 lit. b DS-GVO
  • Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt: Art. 6 Abs. 1 lit. c DS-GVO
  • Wahrung berechtigter Interessen des Verantwortlichen oder des Dritten: Art. 6 Abs. 1 lit. f DS-GVO
    • Unser berechtigtes Interesse liegt in der Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und des Inhabers.
  • Daten im Beschäftigungskontext: Art. 88 DS-GVO, §26 BDSG n. F.

4.3. Speicherdauer der Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

4.4. Bestehen einer automatisierten Entscheidungsfindung

Wir verzichten auf eine automatische Entscheidungsfindung oder Profiling.

4.5. Zugriffsberechtigte

Zugriff auf Ihre Daten haben:

  • der Inhaber von Datenschutz Opitz
  • Mitarbeiter, die mit der Bearbeitung des Vorgangs betraut werden

4.6. Weitergabe

4.6.1. Mögliche Empfänger Ihrer Daten

Unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen, werden Ihre Daten im Rahmen der Zweckbestimmung ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:

  • externe Dienstleister (sog. Auftragsverarbeiter) mit entsprechenden Verträgen
    • Wartung von Technik
    • Eine aktuelle Liste der Auftragsverarbeiter stellen wir Ihnen auf Anfrage gern zur Verfügung.
  • Bei Notwendigkeit erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
    • B. Finanzbehörden, Ermittlungsbehörden, Steuerbüro, Rechtsvertretung, Kreditinstitute, Post- und Logistikunternehmen, Vertragspartner, Versicherungen

4.6.2. Drittland

Ihre Daten werden nicht in einem Drittland verarbeitet oder einem Dritten in einem Drittland übermittelt.

4.7. Hinweise zu eingesetzten Techniken, Software

4.7.1. Datensicherheit

Um die von Ihnen erhobenen Daten vor Manipulationen und unberechtigten Zugriffen zu schützen haben wir diverse technische und organisatorische Maßnahmen (wie Regelungen zur Zugangs-, Zugriffs- und Zutrittsberechtigung, Verschlüsselung) getroffen.

4.7.2. Cookies

Die Webseite von Datenschutz Opitz verwendet ausschließlich Session Cookies, die am Ende des Besuchs der Webseite wieder gelöscht werden.
Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Durch den Einsatz von Cookies kann Datenschutz Opitz den Nutzern dieser Webseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Die betroffene Person kann die Setzung von Cookies durch unsere Webseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Webseite vollumfänglich nutzbar.

4.7.3. Links

Unser Online-Angebot enthält Links zu anderen Webseiten. Wir haben keinen Einfluss darauf, dass deren Betreiber gesetzliche Bestimmungen einhalten. Diese Datenschutzerklärung gilt ausschließlich für Daten, die auf dieser Webseite erfasst werden. Bitte beachten Sie dennoch den Haftungsausschluss

5. Aktualisierung der Datenschutzerklärung

Die rasante Entwicklung des Internet macht von Zeit zu Zeit Anpassungen dieser Datenschutzerklärung erforderlich. Sie werden an dieser Stelle über die Neuerungen informiert, daher empfehlen wir Ihnen, diese Webseite regelmäßig zu besuchen, damit Sie über den Schutz und die Verarbeitung Ihrer Daten aktuell informiert sind.

Dresden, 30.01.2019