Datenschutzerklärung
1. Information über die Erhebung personenbezogener Daten
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die BHO Consulting GmbH, Hohenstaufenring 29-37, 50674 Köln, office@bho-consulting.com (weitere Angaben siehe unser Impressum).
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
3. Ihre Rechte
a) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DS-GVO),
- Recht auf Berichtigung (Art. 16 DS-GVO) oder Löschung (Art. 17 DS-GVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO),
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
b) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
4. Erhebung personenbezogener Daten bei Besuch unserer Website im Allgemeinen
Bei der bloß informatorischen Nutzung der Website, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
5. Cookies
Zusätzlich zu den unter der vorstehenden Ziffer genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO).
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu b)
- Persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
6. Nutzung von personenbezogene Daten bei Kontaktaufnahme per E-Mail
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihren mitgeteilten Daten (E-Mail-Adresse, ggf. Name und Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Pflichtangaben bei der Kontaktaufnahme per Kontaktformular sind als solche gekennzeichnet, alle anderen Angaben sind freiwillig. Rechtsgrundlage für die vorstehend genannte Verarbeitung ist Art. 6 Abs. 1 f) DS-GVO.
7. Google Web Fonts
a) Wir verwenden auf unserer Website „Google Web Fonts“, einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend bezeichnet als: „Google“). Google Web Fonts ermöglicht uns die Verwendung externer Schriftarten, sog. Google Fonts. Dazu wird beim Abrufen unserer Website die benötigte Google Font von Ihrem Webbrowser in den Browsercache geladen. Dies ist notwendig damit auch Ihr Webbrowser eine optisch verbesserte Darstellung unserer Texte anzeigen kann. Wenn Ihr Webbrowser diese Funktion nicht unterstützt, wird eine Standardschrift von Ihrem Computer zur Anzeige genutzt. Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche Seite unseres Internetauftritts Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers von Google gespeichert.
b) Wir verwenden Google Web Fonts zu Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts für Sie zu verbessern und um dessen Ausgestaltung nutzerfreundlicher zu machen. Hierin liegt auch unser berechtigtes Interesse (Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).
c) Google hat sich dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Google, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
d) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
e) Weitere Informationen zum Datenschutz können Sie der Datenschutzerklärung von Google entnehmen: https://www.google.de/intl/de/policies/privacy
Weitergehende Informationen zu Google Web Fonts finden Sie unter https://www.google.com/webfonts/, https://developers.google.com/fonts/faq?hl=de-DE&csw=1 und https://www.google.com/fonts#AboutPlace:about.
8. Einbindung von Google Maps
a) Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.
b) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Ziffer 5 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.
c) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
9. Adobe Typekit
a) Wir nutzen auf dieser Website externe Schriftarten bzw. -typen, sog. „Fonts“ mittels Adobe Typekit. Adobe Typekit bietet die Möglichkeit verschiedene Fonts direkt über eine externe Schriftartendatenbank einzubinden. Adobe Typekit ist ein Dienst von Adobe Systems Incorporated, 601 Townsend St., San Francisco, CA 94103 USA. Auf der aus Deutschland zugängigen Website von Adobe wird darüber hinaus das Tochterunternehmen Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland als für Europa zuständig ausgewiesen.
b) Durch die Einbindung der Fonts erhebt Adobe unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Adobe die Informationen auch an einen Server in einem Drittland übermittelt. Adobe Systems Incorporated hat sich zur Einhaltung des EU-US Privacy Shield Framework über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet.
c) Adobe gibt auf der Infoseite für Typekit an, insbesondere folgende Informationen (ggf. auch personenbezogene Daten) verarbeiten zu können (siehe https://www.adobe.com/de/privacy/policies/typekit.html):
- bereitgestellte Schrifttypen
- ID des Satzes
- JavaScript-Version des Satzes (String)
- Art des Satzes (String „konfigurierbar“ oder „dynamisch“)
- Konto-ID (identifiziert den Kunden, von dem der Satz ist)
- Dienst, der die Schrifttypen bereitstellt (z. B. Typekit oder Edge Web Fonts)
- Anwendung, die die Schrifttypen anfordert (z. B. Adobe Muse)
- Server, der die Schrifttypen bereitstellt (z. B. Typekit-Server oder Enterprise CDN)
- Hostname der Seite, auf der die Schrifttypen geladen werden
- Die Zeit, die der Webbrowser zum Herunterladen der Schrifttypen benötigt
- Die Zeit vom Herunterladen der Schrifttypen mit dem Webbrowser bis zur Anwendung der Schrifttypen
- Ob ein Ad Blocker installiert ist, um festzustellen, ob der Ad Blocker die korrekte Verfolgung der Seitenaufrufe beeinträchtigt
d) Wenn Sie in Ihrem Adobe-Konto angemeldet sind, kann Adobe die verarbeiteten Informationen Ihrem Konto hinzufügen. Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Adobe-Konto ausloggen. Weiterhin können Sie die Installation von Cookies -soweit solche von Adobe gesetzt werden- durch entsprechende Einstellungen in Ihrem Browser verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website vollumfänglich nutzen können.
e) Durch die Einbindung von Adobe Typekit verfolgen wir den Zweck, einheitliche Schrifttypen auf Ihrem Gerät anzeigen lassen zu können. Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser hierfür erforderliches berechtigtes Interesse liegt in der einheitlichen Darstellung der Schrifttypen unabhängig von Betriebssystem bzw. Browser und der damit einheitlichen Außendarstellung.
10. Allgemeines zur Dauer, für die die personenbezogenen Daten gespeichert werden
Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder aufgrund einer gesetzlichen Pflicht. Entfällt der Speicherungszweck oder endet die vorgeschriebene Speicherfrist, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
11. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an die unter Ziffer 3 genannten Kontaktdaten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.