Groenewold IT Solutions LogoGroenewold IT Solutions – Startseite
🇬🇧

Datenschutz: Ihre Daten und unsere Maßnahmen

Informationen zum Datenschutz und zur Verarbeitung Ihrer personenbezogenen Daten

Datenschutz – Ihre Daten bei Groenewold IT Solutions

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz "Daten") innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als "Onlineangebot").

Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. "Verarbeitung" oder "Verantwortlicher" verweisen wir auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Groenewold IT Solutions GmbH
Große Roßbergstraße 3a
26789 Leer
E-Mailadresse: info@groenewold-it.solutions
Geschäftsführer/ Inhaber: Björn Groenewold
Link zum Impressum: Impressum

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als "Nutzer").

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen.

Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann – etwa über eine Kennung wie Namen, Kennnummer, Standortdaten oder eine Online-Kennung (z.B. Cookie).

Maßgeblich sind dabei ein oder mehrere besondere Merkmale, die die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser Person ausdrücken.

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

"Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Die zusätzlichen Informationen werden gesondert aufbewahrt und unterliegen technischen und organisatorischen Maßnahmen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

"Profiling" ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die dazu dient, bestimmte persönliche Aspekte einer natürlichen Person zu bewerten.

Dazu zählen insbesondere die Analyse oder Vorhersage von Aspekten wie Arbeitsleistung, wirtschaftliche Lage, Gesundheit, Vorlieben, Interessen, Zuverlässigkeit, Verhalten oder Aufenthaltsort.

Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

"Auftragsverarbeiter" eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO. Die Verarbeitung zur Erfüllung unserer Leistungen, vertraglicher Maßnahmen und Beantwortung von Anfragen stützt sich auf Art. 6 Abs. 1 lit. b DSGVO. Für die Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO maßgeblich, für die Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO.

Wenn lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen für ein dem Risiko angemessenes Schutzniveau. Berücksichtigt werden der Stand der Technik, Implementierungskosten, Art und Umfang der Verarbeitung sowie die Eintrittswahrscheinlichkeit und Schwere des Risikos für Ihre Rechte und Freiheiten.

Dazu zählen die Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit – durch Kontrolle von physischem Zugang, Zugriff, Eingabe, Weitergabe und Trennung.

Wir haben Verfahren für die Wahrnehmung von Betroffenenrechten, Löschung und Reaktion auf Gefährdungen. Datenschutz berücksichtigen wir bereits bei Entwicklung und Auswahl von Hardware, Software und Verfahren (Art. 25 DSGVO: Technikgestaltung und datenschutzfreundliche Voreinstellungen).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Eine Offenlegung, Übermittlung oder Zugriff auf Daten gegenüber Auftragsverarbeitern oder Dritten erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis, Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen.

Beispiele: Übermittlung an Zahlungsdienstleister zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder Einsatz von Beauftragten und Webhostern.

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Eine Verarbeitung in Drittländern (außerhalb EU/EWR) oder die Weitergabe an Dritte erfolgt nur zur Erfüllung (vor)vertraglicher Pflichten, auf Grundlage Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten wir Daten in Drittländern nur bei Erfüllung der besonderen Voraussetzungen der Art. 44 ff. DSGVO – z.B. durch anerkanntes Datenschutzniveau (z.B. ehem. "Privacy Shield" für die USA) oder offiziell anerkannte Standardvertragsklauseln.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als "Cookies" werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Ein Cookie speichert Angaben zu einem Nutzer (bzw. dem Gerät) während oder nach dem Besuch eines Onlineangebotes.

Session-Cookies (transiente Cookies): Sie werden gelöscht, nachdem der Nutzer das Angebot verlässt und den Browser schließt. Darin können z.B. Warenkorb-Inhalt oder Login-Status gespeichert werden.

Permanente Cookies (persistent): Sie bleiben auch nach dem Schließen des Browsers gespeichert – z.B. für Login-Status bei erneutem Besuch oder für Reichweitenmessung und Marketing.

First-Party- und Third-Party-Cookies: First-Party-Cookies stammen vom Betreiber des Onlineangebotes. Third-Party-Cookies werden von anderen Anbietern gesetzt.

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Daten werden nach Art. 17 und 18 DSGVO gelöscht oder in der Verarbeitung eingeschränkt. Sofern hier nicht anders angegeben, löschen wir gespeicherte Daten, sobald sie für ihren Zweck nicht mehr erforderlich sind und keine Aufbewahrungspflichten entgegenstehen.

Sind Daten für andere gesetzlich zulässige Zwecke erforderlich, wird die Verarbeitung eingeschränkt (Daten werden gesperrt) – z.B. bei handels- oder steuerrechtlicher Aufbewahrungspflicht.

Deutschland: Aufbewahrung u.a. 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Buchungsbelege, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Österreich: U.a. 7 Jahre gemäß § 132 Abs. 1 BAO (Buchhaltung, Belege, etc.), 22 Jahre bei Grundstücken, 10 Jahre bei MOSS-relevanten Unterlagen.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir – Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie). – Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Agenturdienstleistungen

Wir verarbeiten Kundendaten im Rahmen unserer vertraglichen Leistungen – u.a. konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung bzw. -pflege, Umsetzung von Kampagnen und Prozessen, Serveradministration, Datenanalyse und Schulungen.

Verarbeitet werden Bestands-, Kontakt-, Inhalts-, Vertrags- und Zahlungsdaten sowie Nutzungs- und Metadaten (z.B. für Erfolgsmessung). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer im Rahmen einer beauftragten Verarbeitung. Betroffen sind unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher, Mitarbeiter und Dritte.

Zweck: Erbringung von Vertragsleistungen, Abrechnung und Kundenservice. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Sicherheit). Wir verarbeiten nur erforderliche Daten und weisen auf die Erforderlichkeit hin; Offenlegung an Externe nur bei auftragsbedingter Notwendigkeit.

Bei uns im Auftrag überlassenen Daten handeln wir nach Weisung der Auftraggeber und den Vorgaben der Auftragsverarbeitung gem. Art. 28 DSGVO – keine Verarbeitung zu anderen als den auftragsgemäßen Zwecken.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Vertragliche Leistungen

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (einheitlich bezeichnet als "Vertragspartner") entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie).

Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind.

Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

Bei Nutzung unserer Onlinedienste können wir IP-Adresse und Zeitpunkt der Nutzerhandlung speichern – auf Grundlage unserer berechtigten Interessen und des Nutzerinteresses an Schutz vor Missbrauch. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht, außer zur Verfolgung von Ansprüchen (Art. 6 Abs. 1 lit. f DSGVO) oder bei gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten für Verwaltung, Betriebsorganisation, Finanzbuchhaltung und gesetzliche Pflichten (z.B. Archivierung). Verarbeitet werden dieselben Daten wie bei unseren vertraglichen Leistungen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. c und f DSGVO.

Betroffen sind Kunden, Interessenten, Geschäftspartner und Websitebesucher. Zweck: Administration, Buchhaltung, Büroorganisation und Archivierung – zur Aufrechterhaltung unserer Geschäftstätigkeit und Erbringung unserer Leistungen. Die Löschung richtet sich nach den Angaben zu den jeweiligen Verarbeitungstätigkeiten.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Hosting und E-Mail-Versand

Unsere Hosting-Leistungen umfassen Infrastruktur, Plattform, Rechenkapazität, Speicher, Datenbanken, E-Mail-Versand, Sicherheit und Wartung für den Betrieb dieses Onlineangebotes.

Wir bzw. unser Hostinganbieter verarbeiten dabei Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs- und Metadaten von Kunden, Interessenten und Besuchern. Rechtsgrundlage: berechtigtes Interesse an effizienter und sicherer Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO) i.V.m. Art. 28 DSGVO (Auftragsverarbeitungsvertrag).

Google Analytics

Wir setzen Google Analytics ein – einen Webanalysedienst der Google LLC – auf Grundlage unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Google verwendet Cookies. Die durch das Cookie erzeugten Nutzungsinformationen werden in der Regel an einen Google-Server in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wertet die Nutzung unseres Onlineangebotes aus, erstellt Reports und erbringt weitere mit Nutzung und Internetnutzung verbundene Dienstleistungen. Aus den Daten können pseudonyme Nutzungsprofile erstellt werden.

Wir nutzen Google Analytics nur mit aktivierter IP-Anonymisierung: Die IP wird von Google innerhalb der EU/des EWR gekürzt; nur in Ausnahmefällen wird die volle IP an einen US-Server übertragen und dort gekürzt.

Die vom Browser übermittelte IP wird nicht mit anderen Google-Daten zusammengeführt. Nutzer können Cookies in den Browser-Einstellungen deaktivieren bzw. die Erfassung und Verarbeitung durch Google verhindern, indem sie das Browser-Plugin unter folgendem Link installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Nächster Schritt

Wir helfen Ihnen, den nächsten Schritt zu definieren.

Eine ehrliche Einschätzung zu Machbarkeit und Aufwand – kostenlos und ohne Verpflichtung.

Projekt-Check anfordernKostenloses Erstgespräch sichern

30 Min. Strategiegespräch – 100% kostenlos & unverbindlich