Einleitung

Diese Datenschutzrichtlinie hat die Aufgabe, über die Verarbeitung von personenbezogenen Daten in unseren Unternehmen zu informieren. Wir kommen hiermit unseren gesetzlichen Verpflichtungen insbesondere aus dem Telemediengesetz (TMG) und der europäischen Datenschutz-Grundverordnung (EU-DSGVO, EU 2016/679) insbesondere Artikel 13 und 14, sowie Artikel 26 Abs. 2 nach.

Bitte lesen Sie diese Datenschutzrichtlinie   sorgfältig durch und vergewissern Sie sich, dass Sie sie verstehen. Sollten Sie weitere Fragen haben oder etwas nicht verstehen, so kontaktieren Sie uns bitte.

Für IT Dienstleistungen – A. Herbert hat der Schutz Ihrer Privatsphäre stets höchste Priorität. Wir sind einer der führenden Spezialisten im Bereich IT-Sicherheit. Wir schützen Sie gegen Malware, Viren und andere digitale Bedrohungen. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig.

Diese Datenschutzrichtlinie beschreibt unseren Umgang mit Daten, die direkt oder indirekt auf eine natürliche Person beziehbar sind (personenbezogene Daten) und der genutzten Hard- und Software.

Wir erklären in diesem Dokument auch, wie wir Cookies und Analysetools auf unseren gesamten Webseiten sowie in unseren Produkten und Dienstleistungen verwenden.

Bitte beachten Sie, dass unsere Datenschutzrichtlinie je nach betroffenem Produkt oder Dienstleistung um zusätzliche Angaben ergänzt werden kann.

Wir halten uns jederzeit an das geltende Datenschutzrecht und diese Datenschutzrichtlinie. Daten geben wir nur in den Fällen weiter, die in diesen Bestimmungen aufgeführt werden.

Wie können Sie uns kontaktieren?

Wer ist die für Sie zuständige IT Dienstleistungen – A. Herbert Gesellschaft? Sofern Sie außerhalb der USA oder Kanada wohnen, können – je nach Vertrag – folgende IT Dienstleistungen – A. Herbert- Gesellschaften zuständig sein:

• IT Dienstleistungen – A. Herbert
• alle Gesellschaften sind unter der folgenden Adresse
• Alte Mengsberger Straße 14, 34616 Schwalmstadt-Florshain

Wenn Sie in den USA oder Kanada wohnen, steht „IT Services – A. Herbert“ für IT Dienstleistungen – A. Herbert,
Alte Mengsberger Straße 14, 34616 Schwalmstadt-Florshain

Unseren Datenschutzbeauftragten für IT Dienstleistungen – A. Herbert erreichen Sie unter:

• IT Dienstleistungen – A. Herbert
• Datenschutzbeauftragter
• Alte Mengsberger Straße 14
• 34616 Schwalmstadt-Florshain
• Deutschland
• Mobil: + 49 172 / 18 02 433
• E-Mail: a.herbert@itd-ah.de

Was verstehen wir unter bestimmten Begriffen?

Anonymisierung

Durch Veränderung der Daten ist eine Zuordnung zu einer natürlichen Person nicht mehr möglich.

Aktivitätsdaten

Daten, welche über die Aktivitäten des Users gespeichert werden.

Analyse-Tools

Programme, die eine Auswertung des Nutzerverhaltens ermöglichen.

Cloud

Nutzung von IT-Infrastrukturen und -Dienstleistungen, die nicht vor Ort auf lokalen Rechnern vorgehalten, sondern als Dienst gemietet werden und auf die über ein Netzwerk (z. B. das Internet) zugegriffen wird

Cookies

Cookies sind kleine Textdateien, die auf Ihrem Rechner oder in Ihrem Browser abgelegt werden.

DSGVO

Datenschutz-Grundverordnung, die Neuregelung des Datenschutzes für die Europäische Union.

Geräte

Ein (beweglicher) Gegenstand, wie z. B. Smartphones, Tablets, Notebook, PC, mit dem man Apps oder Programme und Informationsdienste nutzen kann.

IP-Adresse

Ist eine Adresse im Computernetzwerk, die auf dem Internetprotokoll (IP) basiert. Diese Adresse wird Geräten zugewiesen und macht so das Gerät adressierbar und damit erreichbar.

Mac-Adresse

Ist die Adresse jedes einzelnen Netzwerkadapters.

itd-ah.de

Administrationsbereich innerhalb der IT Dienstleistungen – A. Herbert Software für registrierte Nutzer

Personenbezogene Daten

Dies sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche, lebende Person beziehen.

Pseudonymisierung

Veränderung der Daten in einer Art und Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Schadsoftware

Programme, die dazu programmiert wurden, auf einem Gerät einen Schaden anzurichten.

Smart

Synonym für „intelligente, schlaue“ Geräte (z. B. Smartphone, Smart-TV, Smart-Watch)

SSID

Frei wählbarer Name eines Netzwerkes.

Webkonsole

Eine internetbasierte Softwarelösung zur Verwaltung Ihres Kontos bzw. Ihrer Einstellungen.

Welche personenbezogenen Daten werden von uns verarbeitet?

Wir verarbeiten, wenn Sie unsere Produkte installieren oder nutzen, oder unsere Webseiten besuchen, unterschiedliche Daten. Diese können ggf. direkt oder indirekt, das heißt unter Einbeziehung anderer Datenquellen, personenbezogen sein.

Viele dieser Daten erheben wir in pseudonymisierter oder anonymisierter Form.

Dazu gehören u. a. folgende Informationen:

Informationen beim Besuch unserer Webseiten:

Wenn Sie unsere Webseite besuchen, verarbeiten wir ggf. Informationen, aus welcher Region Sie die Seite aufrufen, Informationen über Ihr Gerät, dessen Betriebssystem und Browser, Ihr Nutzungsverhalten auf unserer Seite in der aktuellen Sitzung und ob Sie uns bereits besucht haben. Dabei setzen wir auch sogenannte Cookies ein (weitere Informationen bekommen Sie hier).

Informationen zur Registrierung:

Um einige unserer Produkte oder Dienstleistungen zu aktivieren oder zu nutzen, ist ein Konto („itd-ah.de“) erforderlich. Wir erheben während der Einrichtung Ihres Kontos personenbezogene Daten, zum Beispiel Ihren Namen, E-Mail- und IP-Adresse, ggf. ergänzt um die Telefonnummer und Ihre Adressdaten.

Bei Mobil-Produkten kommen weitere Informationen, wie z. B. über das eingesetzte Gerät, Ihren Provider und das Betriebssystem, hinzu.

Support-Anfragen:

Wenn Sie mit uns in Kontakt treten, um z. B. eine Supportanfrage zu platzieren, speichern wir Daten zu dieser konkreten Anfrage, wie z. B. Kontaktdaten Daten über Ihre Hard- und Software und Log-Daten. Darüber hinaus kommt es vor, dass wir Sie bitten, uns zur Bearbeitung des Supportfalls weitere Dateien, die durch Analyse-Tools erzeugt werden, zu überlassen.

Informationen zur Nutzung:

Bei der Nutzung unserer Produkte und Dienstleistungen erheben und verarbeiten wir an unterschiedlichen Punkten personenbezogene Daten. Die jeweilige Erhebung und Verarbeitung personenbezogener Daten ist abhängig vom genutzten Produkt und des damit verbundenen Services bzw. Produkteigenschaften. In einigen Fällen besteht die Möglichkeit, dass Sie uns Dateien bewusst zur überprüfung übermitteln bzw. überlassen. Sofern diese personenbezogenen Daten enthalten, richtet sich deren Verarbeitung nach den Bestimmungen dieser Richtlinie.

Hierzu einige Beispiele

IT Dienstleistungen – A. Herbert URL Cloud

Die URL Cloud-Funktion hilft bei der Identifizierung von Internetadressen, die für Ihr System schädlich sein können, wenn Sie im Internet surfen. URL Cloud analysiert die von Ihnen aufgerufenen Internetadressen um festzustellen, welche Internetadressen Malware, Spam oder Phishing enthalten könnten, und Sie vor dem öffnen dieser Internetadresse zu warnen. Vor der überprüfung werden jedoch sämtliche personenbezogenen Daten entfernt. Wir speichern bestimmte Daten zu den Internetadressen in anonymisierter Form und verwenden sie für Debugging, statistische Zwecke und zur Verbesserung der Erkennungsquoten.

IT Dienstleistungen – A. Herbert Protection Cloud

Zum besseren Schutz vor Bedrohungen, enthalten unsere Produkte Funktionen, die es uns erlauben, neue und unbekannte Schadsoftware oder Dateien aus potenziell gefährlichen Quellen in Echtzeit zu überprüfen. Wenn diese Funktionen aktiviert sind, nutzen unsere Produkte bestimmte vorgegebene Regeln zur Bestimmung, ob ein Ereignis innerhalb Ihres Systems durch den Angriff eines Virus oder einer Malware verursacht wurde. Dazu wird sofern erforderlich in Echtzeit ein „digitaler Fingerabdruck“ der unbekannten oder verdächtigen Daten aus Ihrem System an IT Dienstleistungen – A. Herbert zur Untersuchung gesandt. In den meisten Fällen kann unsere Analyse eine Datei sofort als ungefährlich oder als Malware einstufen. Unter gewissen Umständen ist es notwendig, die ausführbare Datei zur weiteren Analyse an IT Dienstleistungen – A. Herbert zu senden. In diesem Fall findet der Austausch von Dateien zwischen Ihrem Rechner/Gerät und der Cloud in verschlüsselter Form statt. Persönliche Dateien (z. B. in den Formaten pdf, doc, xls) oder persönliche Dokumente, wie Fotos und Videos, werden nicht übermittelt.

IT Dienstleistungen – A. Herbert Password Manager

Mit dem IT Dienstleistungen – A. Herbert Password Manager bieten wir Ihnen die Möglichkeit, Ihre Passwörter sicher aufzubewahren und über mehrere Geräte hinweg zu synchronisieren. Die Passwörter werden direkt nach der Eingabe verschlüsselt. Aufgrund des Masterpasswords kann IT Dienstleistungen – A. Herbert selbst auf Ihre Daten nicht zugreifen. Für den Datentransfer von Ihren Geräten zu unseren Servern werden ausschließlich verschlüsselte Daten verwendet. (Ende-zu-Ende-Verschlüsselung)

Informationen zum Standort:

Für gewisse Funktionen greifen wir auf die Standortdaten Ihres Geräts zu.

Warum und auf welcher rechtlichen Grundlage speichern wir personenbezogene Daten?

Verarbeitungszweck:

Wir verarbeiten Ihre Daten unabhängig davon, ob sie einer natürlichen Person direkt oder indirekt zuzuordnen sind oder nicht, zu folgenden Zwecken:

• Um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen.
• Für den reibungslosen Betrieb unserer Produkte und Dienstleistungen.
• Für die komfortable und einfache Nutzung unserer Produkte und Dienstleistungen.
• Verbesserung und Optimierung der Funktionen, der Sicherheit und Stabilität unserer Produkte und Dienstleistungen.
• Zu administrativen Zwecken.
• Um Ihnen für Sie optimierte Werbung und Produktinformationen anbieten zu können.

Vertragsanbahnung und -erfüllung

Grundsätzlich speichern wir nur personenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber benötigen (Art 6 I b) DSVGO). Bedenken Sie bitte dabei, dass es unsere Aufgabe ist, Sie softwarebasiert gegen Malware und Angriffe auf ihre IT-Systeme und Daten zu schützen. Daher benötigen wir r eine Vielzahl unterschiedlicher Informationen. Zu unseren vertraglichen Verpflichtungen gehören, abhängig vom eingesetzten Produkt, die überwachung der in- und externen Datenströme, Programme und ggf. Dateien. Sollten dabei personenbezogene Daten verarbeitet werden, die von Dritten stammen, erfolgt die Verarbeitung auf der vertraglichen Basis und ergänzend nach Art. 6 Abs. 1 lit. f. Das „berechtigte Interesse“ liegt im Schutz Ihrer Systeme und somit darin, Sie gegen on- und offline Bedrohungen zu schützen. Ihr Schutzinteresse überwiegt dabei das Schutzinteresse der dritten Personen, deren Informationen Ihnen und damit uns womöglich zugänglich gemacht wurden.

Einwilligung

Für bestimmte Datenverarbeitungen ist Ihre Zustimmung nötig. In diesen Konstellationen weisen wir Sie gesondert auf diesen Sachverhalt hin und bieten Ihnen an, uns diese Verarbeitung zu erlauben.

In diesen Fällen benennen wir Ihnen den Zweck der Datenverarbeitung und informieren Sie über Ihre Widerrufsrecht.

Berechtigte Interesse

Es besteht auch die Möglichkeit, Daten auf Grundlage unseres berechtigten Interesses zu verarbeiten. Dabei sind wir verpflichtet, Ihnen unser Interesse offenzulegen und eine Abwägung zwischen Ihrem und unserem Interesse vorzunehmen. In folgenden Prozessen ist das der Fall:

• Im Bereich unserer Security-Produkte scannen und überprüfen wir permanent Dateien und Datenströme. Hierbei kann es vorkommen, dass wir personenbezogene Daten Dritter verarbeiten. Diese Verarbeitung erfolgt auf Basis des berechtigten Interesses nach Art. 6 Abs. 1 lit. f. Unser berechtigtes Interesse überwiegt dabei das Schutzinteresse der dritten Person da wir Ihre Systeme gegen mögliche Schadsoftware schützen (Siehe hierzu auch Erwägungsgrund 49 der Datenschutzgrundverordnung).

 Speicherdauer und Löschfristen

Wir speichern die personenbezogenen Daten nur im zur Zweckerfüllung nötigen Umfang. Die Speicherdauer richtet sich nach den gesetzlichen Vorgaben und der Dauer der vertraglichen Beziehung.

Sollten die Daten nicht mehr genutzt werden, werden sie im Rahmen der gesetzlichen Vorschriften anonymisiert und / oder gelöscht.

Sollten Sie die Löschung Ihrer Daten veranlassen, so beachten Sie bitte, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von gesetzlichen Gründen und technischen Einschränkungen aber bis zu 180 Tage dauern kann, bis wir die Daten endgültig aus den produktiven Systemen gelöscht haben.

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

Wie verwenden wir Cookies, Analyse- und Tracking-Tools sowie Social-Media-Anmeldungen?

Wenn Sie ein Produkt oder eine Dienstleistung nutzen, werden Cookies in Ihren Browser geladen. Durch Cookies kann möglicherweise Ihr Browser identifiziert werden, damit unsere Webseite korrekt angezeigt wird. Wir setzen außerdem auf unserer Webseite an verschiedenen Stellen Cookies ein, um die Nutzung unserer Webseite zu analysieren und diese dadurch zu optimieren, beispielsweise die Warenkorbfunktion bei Bestellungen im IT Dienstleistungen – A. Herbert Onlineshops.

Neben eigenen Systemen setzen wir zu Marketingzwecken und um Ihren Besuch auf unseren Webseiten oder die Verwendung unserer Produkte/Dienstleistungen benutzerfreundlicher zu gestalten die folgenden Tools anderer Anbieter ein.

Analyse-Tools

Google Analytics 360

Wir verwenden Google Analytics 360, einen Webanalysedienst von Google (Google Inc.). Google Analytics setzt Cookies ein, die es uns ermöglichen, Ihre Nutzung unserer Webseiten zu analysieren. Die durch Cookies generierten Daten über Ihre Benutzung unserer Webseite werden in der Regel auf europäischen Servern nach den Richtlinien der DSGVO verarbeitet. Es besteht die Möglichkeit, dass Google die Daten an einen Server in den USA überträgt und dort speichert. Davor wird Ihre IP-Adresse von Google jedoch, sofern sie aus einem Mitgliedstaat der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum stammt, gekürzt und damit anonymisiert (anonymizeIP-Verfahren von Google). Nur in Ausnahmefällen wird die ungekürzte IP-Adresse an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Anonymisierung wird sichergestellt, dass Ihre IP-Adresse nicht zu Ihnen zurückverfolgt werden kann. Google verwendet diese Daten, um Ihre Nutzung der Webseite auszuwerten, um Berichte über die Webseitenaktivitäten für IT Dienstleistungen – A. Herbert zu erstellen und um weitere, mit der Webseite- und der Internetnutzung verbundene Dienstleistungen zu erbringen. Google kann diese Daten gegebenenfalls an Dritte übertragen, sofern dies erforderlich oder gesetzlich vorgeschrieben ist, oder wenn Dritte diese Daten im Auftrag von Google verarbeiten. Google wird Ihre IP-Adresse nicht mit anderen Daten von Google verknüpfen.

Sie haben weiterhin die Möglichkeit, die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) durch Google und die Verarbeitung dieser Daten durch Google zu verhindern, indem Sie ein von Google zur Verfügung gestelltes Browser-Plug-In herunterladen und installieren.

Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain, löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken): [ga_optout]

Weitergehende Informationen zu Google Analytics finden Sie hier.

Weitere Informationen zu den Datenschutzrichtlinien von Adobe Systems finden Sie hier.

Weitere Informationen zur eingesetzten Software und den Datenschutzrichtlinien von Crazy Egg finden Sie hier.

Social-Media-Anmeldung

Für einige webgestützte Dienste oder Funktionen unserer Produkte und Dienstleistungen (z. B. Anmeldung über https://itd-ah.de), bieten wir eine Anmeldung über Facebook Connect oder Google+ Sign-In an. Facebook Connect ist ein Dienst von Facebook, Inc. („Facebook“) und Google+ Sign-In ist ein Dienst von Google, Inc. („Google“). Wenn Sie Facebook Connect oder Google+ Sign-In verwenden, werden ihre von Facebook oder Google an IT Dienstleistungen – A. Herbert übertragenen Daten von uns ausschließlich zum Zweck der Registrierung verarbeitet und gespeichert. Die Nutzung von Facebook Connect oder Google+ Sign-In unterliegt den jeweiligen Datenschutzbestimmungen und allgemeinen Geschäftsbedingungen von Facebook und/oder Google. Bei der Verwendung von Facebook Connect werden Ihr Facebook-Profil und Ihre öffentlichen Profildaten von Facebook auf IT Dienstleistungen – A. Herbert übertragen. Bei der Nutzung von Google+ Sign-In werden Ihre Google+ Anmeldedaten (darunter personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer und sonstige Informationen, die Sie als Teil Ihres Google+ Profils eingegeben haben) von Google an IT Dienstleistungen – A. Herbert übertragen. Um weitere Informationen über Facebook Connect zu erhalten, klicken Sie bitte hier oder lesen Sie das Anmelde-Pop-up von Facebook Connect. Um weitere Informationen über Google+ Sign-In sowie über die Verwaltung Ihrer Google+ Zugriffsrechte zu erhalten, klicken Sie bitte hier.

Falls Sie mit einer derartigen Datenübertragung nicht einverstanden sind, bitten wir Sie, Ihr IT Dienstleistungen – A. Herbert Konto statt Facebook Connect oder Google+ Sign-In für die Anmeldung zu verwenden.

Unternehmensseiten in sozialen Medien

 

Facebook

Wir haben auf Facebook (https://www.facebook.com/IT-Dienstleistungen-A-Herbert-136446643102244/) eine Unternehmensseite eingerichtet. Damit informieren wir Sie über Aktuelles, Informationen zu Online Marketing, Veranstaltungen und Angebote. Sie können unsere Unternehmensseiten mit einem „Gefällt mir“ markieren, um auf dem Laufenden zu bleiben. Wenn Sie in Facebook die Teilnahme zu einer Veranstaltung von uns kennzeichnen, werden diese Daten nicht automatisiert an Unternehmensressourcen übermittelt. Wir erheben über die Plattformen automatisiert und manuell keine personenbezogenen Daten von Ihnen. Wenn Sie mit uns über die Chat Funktion der Plattformen in Verbindung treten, verarbeiten wir Ihre Informationen, für die Kommunikation mit Ihnen. Grundlage für die Datenverarbeitung ist Ihre freiwillige Übermittlung der Daten nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Zustimmung jederzeit widerrufen.

LinkedIN

Wir haben auf LinkedIN (https://www.linkedin.com/in/alexander-herbert-26a7a966/) eine Unternehmensseite eingerichtet. Damit informieren wir Sie über Aktuelles, Informationen zu Online Marketing, Veranstaltungen und Angebote. Sie können mit uns über „Kontaktanfrage“ in Verbindung treten, um auf dem Laufenden zu bleiben. Wir erheben über die Plattformen automatisiert und manuell keine personenbezogenen Daten von Ihnen. Wenn Sie mit uns über die „Nachricht schreiben“ Funktion der Plattformen in Verbindung treten, verarbeiten wir Ihre Informationen, für die Kommunikation mit Ihnen. Grundlage für die Datenverarbeitung ist Ihre freiwillige Übermittlung der Daten nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Zustimmung jederzeit widerrufen.

XING

Wir haben auf XING (https://www.xing.com/profile/Alexander_Herbert3/cv) eine Unternehmensseite eingerichtet. Damit informieren wir Sie über Aktuelles, Informationen zu Online Marketing, Veranstaltungen und Angebote. Sie können mit uns über „Kontaktanfrage“ in Verbindung treten, um auf dem Laufenden zu bleiben. Wir erheben über die Plattformen automatisiert und manuell keine personenbezogenen Daten von Ihnen. Wenn Sie mit uns über die „Nachricht schreiben“ Funktion der Plattformen in Verbindung treten, verarbeiten wir Ihre Informationen, für die Kommunikation mit Ihnen. Grundlage für die Datenverarbeitung ist Ihre freiwillige Übermittlung der Daten nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Zustimmung jederzeit widerrufen.

Nutzung Ihrer Daten zur Direktwerbung

Anmeldung zu unserem E-Mail-Newsletter

Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer evtl. Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter erhalten wollen.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Warum und an wen geben wir personenbezogene Daten weiter?

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Gründen findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie uns ausdrücklich für die hierfür Ihre Einwilligung gegeben haben,
• dies gesetzlich zulässig und für die Abwicklung unserer Vertragsverhältnisse mit Ihnen erforderlich ist,
• die Weitergabe der Daten auf einer gesetzlichen Verpflichtung beruht, sowie
• die Weitergabe der Daten durch ein besonderes Interesse gerechtfertigt ist und zum deren Zeitpunkt kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

An folgende Empfänger bzw. Kategorien von Empfängern geben wir nach den vorher genannten Gründen personenbezogene Daten weiter:

• Mitarbeiter (in- und extern)
• IT-Infrastrukturdienstleister
• Zahlungsabwickler
• Dienstleister für Supportabwicklung
• Softwaredienstleister
• Anbietern von Analysetools
• öffentliche Stellen

Hierzu einige Beispiele:

• Mixpanel (Mixpanel, Inc.) – Wir nutzen dieses Tool, um die Funktion unserer Software zu analysieren und zu verbessern und Ihr Nutzererlebnis zu optimieren. Dazu werden ausschließlich anonymisierte Daten übermittelt.
• Akamai (Akamai Technologies GmbH) – Nutzen wir zur Verteilung unserer Software und deren Updates. Um Ihnen einen zuverlässigen Service anbieten zu können werden Informationen u. a. über den Transferweg gespeichert.
• Ivanti (Ivanit, Inc.) – Die Tools von Ivanti nutzen wir zur Verteilung unserer Software und deren Updates. Um Ihnen einen zuverlässigen Service anbieten zu können erheben wir Informationen u. a. über den Transferweg.
• Surveymonkeys (Survey Monkey Europe UC) – Diese Plattform verwenden wir um Umfragen über z. B. Ihre Produktzufriedenheit durchzuführen. Dabei werden personenbezogene Daten zur Sicherheit pseudonymisiert verarbeitet.

Wie arbeiten wir gemeinsam mit Partnern für Sie?

Zur Leistungserbringung arbeiten wir bei ausgewählten Produkten und Dienstleistungen mit Partnern in der Form zusammen, dass es sich nach der DSGVO um eine gemeinsame Verantwortung (Art. 26 DSGVO) handelt. Mit diesen Unternehmen haben wir gemeinsam den Zweck und die Mittel der Verarbeitung definiert. Dabei werden auch personenbezogene Daten weitergeleitet. Im Sinne der DSGVO sind dann beide Unternehmen für diese Verarbeitung bzw. den rechtlich einwandfreien Umgang mit Ihren Daten verantwortlich.

Wofür nutzen wir internationale Partner?

Wir nutzen zur Erbringung unserer Dienstleistungen ein weltweites Netzwerk von IT-Infrastruktur, wie z. B. Computer, cloudbasierte Server, Netzwerke und Softwarelösungen von internationalen Unternehmen.

Diese Partner sind in unterschiedlichen Ländern beheimatet, teilweise auch außerhalb der Europäischen Union. In diesen Ländern ist nicht immer das gleiche Datenschutzniveau rechtlich vorgegeben und etabliert, wie in der Europäischen Union. Von daher haben wir eine Reihe von Maßnahmen nach Vorgaben der DSGVO ergriffen, um einen möglichst hohen Schutz Ihrer personenbezogenen Daten sicherzustellen. Dieses sind:

• Kooperationen mit Unternehmen in einem Land, welches durch einen Angemessenheitsbeschluss der Europäischen Union anerkannt wurde
• Kooperation mit Unternehmen nach dem EU-US-Privacy-Shield
• Kooperationen mit Unternehmen auf Basis der EU Standardvertragsklauseln
• Kooperationen mit Unternehmen auf Basis vereinbarter Garantien

Die Einhaltung gesetzlichen Auflagen und Bedingungen lassen wir uns durch unsere Partner garantieren.

Darüber hinaus besteht die Möglichkeit, die Weitergabe Ihrer personenbezogenen Daten in Drittstaaten auf Grund Ihrer ausdrücklichen Einwilligung durchzuführen.

Welche Einstellungen in Bezug auf den Datenschutz können Sie vornehmen?

Sie haben in unseren Produkten einige Wahlmöglichkeiten bzw. Einstellungsmöglichkeiten. Diese werden Ihnen in der Regel erklärt, wenn Sie sie zum ersten Mal nutzen oder sich dafür neu anmelden. Es ist durchaus möglich, dass durch die Veränderung von Einstellungen gewisse Dienste und Services nicht mehr ordnungsgemäß funktionieren.

Wie können Sie Ihre Einwilligung widerrufen?

Wenn Sie uns Ihre Einwilligung zu bestimmten Datenverarbeitungen gegeben haben, z. B. den Empfang eines Newsletters, Unterbreitung von Angeboten Dritter, so haben Sie jederzeit das Recht, diese Einwilligung – auch in Teilen – zu widerrufen. Diese können Sie meistens auch unter im itd-ah.de vornehmen oder uns direkt kontaktieren.

Sollte die Verarbeitung der Daten auf eine Interessensabwägung nach Art. 6 Abs. 1f DSGVO erfolgen, so haben Sie auch hier das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder es sich um Direktwerbung handelt.

Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht ohne das Angaben zur besonderen Situation nötig sind. Bitte teilen Sie uns dazu Ihren Widerspruch schriftlich in Textform (z.B. E-Mail) oder telefonisch mit.

Welche Rechte haben Sie?

Sie haben, vorbehaltlich möglicher gesetzlicher Einschränkungen, uns gegenüber folgende Rechte in Bezug auf Ihre personenbezogenen Daten, die Sie in Anspruch nehmen können:

Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass wir uns entsprechend den gesetzlichen Anforderungen eine entsprechende Identifikation der anfragenden Person bei Anfragen durchführen und uns vorbehalten, auch weitere Maßnahmen zur eindeutigen überprüfung der Identifikation des/der Anfragenden vornehmen.

Anonyme Nutzer unserer Produkte und Dienstleistungen:

Sollten Sie unsere Produkte und Dienstleistungen anonym nutzen, das heißt ohne eine Registrierung unter Angabe Ihrer E-Mail-Adresse durchgeführt zu haben, so sind wir nicht in der Lage, die erforderliche und gesetzlich vorgeschriebene Identifizierung im Rahmen Ihres Rechtsersuchens vorzunehmen. Von daher lehnen wir nach Artikel 11 Abs. 2 DSGVO die Erfüllung  der Ansprüche der betroffenen Person gemäß Art. 12 bis 22 DSGVO ab, es sei denn, die betroffene Person stellt zur Ausübung ihrer in vorgenannten Artikeln niedergelegten Rechte zusätzliche Informationen bereit, die ihre Identifizierung ermöglichen.

Recht auf Auskunft:

Wenn Sie eine Auskunft über die von uns gespeicherten personenbezogenen Daten wünschen, so bieten wir Ihnen diese Funktion in itd-ah.de an. Hier erhalten Sie eine Übersicht über die von uns gespeicherten sogenannten Stammdaten, wie z. B. Name, E-Mail-Adresse und Anschrift. Aus Sicherheitsgründen und auf Grund von Regularien ist es möglich, dass wir gewisse Daten pseudonymisieren, wie z. B. Kreditkarteninformationen.

Die sogenannten Aktivitätsdaten erhalten Sie auf Anforderung per E-Mail zur Verfügung gestellt. Diese zur Verfügungstellung kann, abhängig vom Umfang der Aktivitätsdaten, einige Zeit in Anspruch nehmen.

Recht auf Berichtigung:

Im Administrationsbereich unserer Software erhalten Sie eine übersicht über die von uns gespeicherten sogenannten Stammdaten, wie z. B. Name, E-Mail-Adresse und Anschrift. Sollten Sie feststellen, dass diese Informationen nicht richtig sind, so können Sie diese selbst ändern. Bei allen anderen Berichtigungswünschen wenden Sie sich bitte schriftlich in Textform (z.B. E-Mail) an uns.

Recht auf Löschung:

Sollten Sie die Löschung Ihrer Daten wünschen, so haben Sie im Administrationsbereich unserer Software dazu die Möglichkeit. Wir werden entsprechend der gesetzlichen Vorgaben Ihre Daten löschen.

Wir weisen aber bereits an dieser Stelle darauf hin, dass wir aufgrund von gesetzlichen Bestimmungen verpflichtet sind, bestimmte Daten auch länger zu speichern ( z. B. die Aufbewahrungsfristen für buchhalterische Unterlagen von derzeit 10 Jahren (Abgabenordnung)).

Des Weiteren weisen wir daraufhin, dass wir Ihre Daten zwar umgehend sperren, es auf Grund von technischen Einschränkungen aber bis zu 180 Tage dauern kann, bis wir die Daten, deren Löschung keine Gründe aufgrund gesetzlicher Pflichten und Rechte entgegenstehen endgültig gelöscht haben.

Bitte beachten Sie des Weiteren, dass nach der Bestätigung des Löschauftrages keine Möglichkeit mehr besteht, Ihre Daten wiederherzustellen.

Sie können einen Teil unserer Software als anonymer Nutzer weiterverwenden.

Recht auf Einschränkung der Verarbeitung:

Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dazu teilen Sie uns bitte die aus Ihrer Sicht betroffenen Datenkategorien und die Begründung für Ihr Ersuchen mit. Wir werden den Sachverhalt umgehend prüfen und Sie über das Ergebnis informieren.

Recht auf Datenübertragbarkeit:

Bitte teilen Sie uns schriftlich in Textform (z.B. E-Mail) mit, welche Daten Sie an wen übertragen möchten. Wir werden Ihr Ersuchen umgehend prüfen und Sie über das Ergebnis informieren.

Beschwerderecht:

Falls Sie mit unserer Arbeit in Zusammenhang mit dem Datenschutz unzufrieden sind, haben Sie das Recht, sich bei der für Sie in Ihrem Land zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Für IT Dienstleistungen – A. Herbert ist in Europa z. B.

• Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
• Postfach 10 29 32, 70025 Stuttgart
• Königstraße 10a, 70173 Stuttgart zuständig.

Wie schützen wir personenbezogene Daten?

Zum Schutz Ihrer personenbezogenen Daten hat IT Dienstleistungen – A. Herbert Maßnahmen getroffen, die dem Datenschutzrecht und dem Stand der Technik in der Software-Branche entsprechen.  Diese werden kontinuierlich überprüft und ggf. angepasst. Ziel ist es, Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, dem teilweisen oder vollständigen Verlust, der Zerstörung, der unbefugten Kenntniserlangung oder gegen unbefugte Zugriffe durch Dritte zu schützen.

Zur übertragung von Daten zwischen unseren Webseiten, unseren Applikationen und unseren Backends wird die Kommunikation nach dem SSL-Verfahren (Secure Socket Layer) verschlüsselt.

Wir schützen die Systeme und Verarbeitungen durch eine Reihe von technischen und organisatorischen Maßnahmen. Dazu zählen u. a. die Datenverschlüsselung, die Pseudo- und Anonymisierung, logische und physische Zugangsbeschränkung und -kontrolle, Firewalls und Wiederherstellungssysteme sowie Integritätstest.

Unsere Mitarbeiter werden auf den entsprechenden sensiblen Umgang mit personenbezogenen Daten regelmäßig geschult und entsprechend den rechtlichen Vorgaben auf die Einhaltung des Datengeheimnisses verpflichtet.

Welche Möglichkeiten bestehen für Minderjährige, unsere Dienste zu nutzen?

Unsere Produkte und Dienstleistungen dürfen nicht von Minderjährigen beauftragt und installiert werden.

Welche Informationen sind noch wichtig?

Öffentliche Informationen

Denken Sie daran, dass Daten, die Sie an ein Forum wie z. B. https://itd-ah.de/support senden, als „offensichtlich öffentlich gemachte“ Informationen eingestuft und entsprechend behandelt werden. Wenn Sie in unseren Foren aktiv sind, besteht das Risiko, dass andere die von Ihnen übermittelten Informationen finden und verwenden. Seien Sie vorsichtig und gehen Sie in öffentlichen Foren mit Ihren personenbezogenen Daten verantwortungsvoll um.

Änderung der vorliegenden Datenschutzgrundsätze

Diese Datenschutzrichtlinie wird in unregelmäßig Abständen überarbeitet, um sie an die aktuellen Entwicklungen im Unternehmen, unsere Produkte und Dienstleistungen, die gesetzlichen Vorgaben und gesellschaftlichen Entwicklungen anzupassen.

Stand: 20. Dez 2018