Information zur Verarbeitung Ihrer personenbezogenen Daten sowie Hinweise zu Cookies
für den Besuch und Nutzung des Onlineangebotes auf https://hiss.net
I. Verantwortlicher für die Datenverarbeitung:
HISS GbR (im Folgenden HISS genannt)
Vertretungsberechtigter Gesellschafter: Volker Schuh
Robert-Haug-Weg 15
70192 Stuttgart
E-Mail: kontakt@hiss.net
Tel: 089 23707999
II. Informationen zum Datenschutz:
1. Arten der Daten und Verarbeitungszwecke
Wir verarbeiten
– Vertrags- und Kontaktdaten (z. B. Ihren Namen und Ihre E-Mail-Adresse),
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten) sowie
– Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
zum Zweck
– der Nutzung unseres Onlineangebotes (samt Funktionen und Inhalte),
– zur Vertragsanbahnung und -abwicklung,
– zur Beantwortung von Kontaktanfragen und Kommunikation mit Ihnen als Nutzer sowie
– zur Sicherheit unseres Onlineangebotes.
2. Rechtsgrundlagen, aufgrund derer wir personenbezogene Daten verarbeiten:
Soweit im Einzelnen nicht weiter genannt, gilt Folgendes:
– Die Einholung von Einwilligungen basiert auf Art. 6 Abs. 1 Ziff. a und Art. 7 DSGVO;
– die Verarbeitung von personenbezogenen Daten zur Erfüllung unserer Leistungen und Durchführung vertraglicher sowie vorvertraglicher Maßnahmen (z. B. die Beantwortung von Anfragen) basiert auf Art. 6 Abs. 1 Ziff. b DSGVO;
– die Rechtsgrundlage für die Verarbeitung personenbezogenen Daten zur Erfüllung unserer rechtlichen Verpflichtungen basiert auf Art. 6 Abs. 1 Ziff. c DSGVO;
– die Verarbeitung zur Wahrung unserer berechtigten Interessen basiert auf Art. 6 Abs. 1 Ziff. f DSGVO.
3. Weitergabe an Dritte, Verarbeitung in Drittländern
(1) Soweit wir im Rahmen unserer Verarbeitung personenbezogener Daten diese an Dritte übermitteln, sie Dritten offenbaren oder Dritten Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis, Ihrer Einwilligung, einer uns obliegenden rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten oder Webhostern).
(2) Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
(3) Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, lassen wir die Daten in einem Drittland nur bei Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sog. „Standardvertragsklauseln“).
4. Löschung von Daten
Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) kollidiert, haben Sie ein Anrecht auf Löschung Ihrer Daten. Von uns gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.
5. Welche Rechte stehen Ihnen als betroffene Person zu?
(1) Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft zu verlangen;
- gemäß Art. 16 DSGVO Berichtigung zu verlangen;
- gemäß Art. 17 DSGVO Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden.
(2) Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 Ziff. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
(3) Wenn Sie eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Ihrer personenbezogenen Daten haben oder erteilte Einwilligungen widerrufen möchten, wenden Sie sich bitte an folgende E-Mail-Adresse: kontakt@hiss.net.
6. Kontaktanfragen
(1) Nehmen Sie mit uns als HISS durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Die Daten werden auf Rechtsgrundlage des Art. 6 Abs. 1 Ziff. f) DSGVO verarbeitet. Ihre Angaben speichern wir für die Dauer der Kommunikation mit Ihnen, bis Ihre Anfrage beantwortet ist. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.
(2) Wir löschen Ihre Anfrage und personenbezogenen Daten, sofern diese nicht mehr erforderlich sind. Das ist dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Hiervon weichen wir nur ab, wenn eine andere Rechtsgrundlage des Art 6 DSGVO vorliegt (z. B. Ihre Einwilligung zur weiteren Verwendung oder im Rahmen eines Vertragsverhältnisses).
(3) Sie haben jederzeit die Möglichkeit, der Speicherung Ihrer personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Bitte nehmen Sie in diesem Fall unter den oben genannten Kontaktdaten oder unter kontakt@hiss.nett Kontakt zu uns auf. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
(4) Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
7. Cookies
(1) Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
(2) Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
(3) Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Dies ist bei allen aktuellen Internetbrowsern möglich. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
(4) Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.
(5) Andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) werden nicht gespeichert.
8. Server-Log-Dateien
(1) HISS bzw. der Seitenprovider, erheben aufgrund unseres berechtigten Interesses Daten über Zugriffe auf die Website und speichern diese als „Server-Logfiles“ auf dem Server der Website ab. Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten folgende Daten: IP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname.
(2) Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert.
(3) Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der Daten erfolgt außerdem aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können.
(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.
(5) Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert. Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite. Zugriffe über FTP werden mit anonymisierter Angabe zu Benutzername und IP-Adresse protokolliert und für 60 Tage aufbewahrt.
(6) Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender/Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet).
(7) Mail-Logs für den Versand über den Mailserver werden nach vier Wochen gelöscht. Die längere Vorhaltezeit ist für die Sicherstellung der Funktionalität der Mail-Services und Spambekämpfung notwendig.
(8) Eine individuelle Festlegung der Speicherdauer ist nicht möglich.
(9) Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
(10) Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 Ziff. f DSGVO.
(11) Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
9. IT-Sicherheit
(1) Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
(2) Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
10. Analyse Tools/Werbetracking
Informatorisch: Es werden keine Analyse-/Werbetracking-Tools auf dieser Website eingesetzt.
11. Newsletter
(1) Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Angaben sind freiwillig. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben sowie Ihren Wohnort, für Hinweise zu Konzerten in Ihrer Nähe.
(2) Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen.
(3) Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.
(4) Ihre Einwilligung zur Datenverarbeitung für den Versand des Newsletters und der damit verbundenen Erfolgsmessung – anonymisiert wird ermittelt, ob die Zustellung erfolgt ist – können Sie jederzeit widerrufen, z. B. über den „Abmelden“-Link im Newsletter oder via kontakt@hiss.net.
(5) Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
(6) Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO.
(7) Die Protokollierung des Anmeldeverfahrens sowie die Speicherung nach Widerruf erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO auf den Einsatz eines sicheren Newsletterversandsystems.
(8) Als Newsletter Software wird „Newsletter2Go“ verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Mit der Newsletter2Go GmbH besteht ein Auftragsverarveitungsvertrag, der den Anforderungen des Art. 28 DSGVO entspricht. Umfang, Art und Zweck der Datenverarbeitung durch die Newsletter2Go GmbH beschränken sich auf die Nutzung der e-Mail-Adressdaten
(9) Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Bestimmungen ausgewählt wurde. Weitere Informationen finden Sie hier: https://www.newsletter2go.de/informationen-newsletter-empfaenger/
12. Hosting
(1) Diese Website wird beim Internet-Provider Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp gehostet. Mit der Fa. Mittwald wurde ein Auftragsverarbeitervertrag gemäß Art. 28 DSGVO geschlossen.
(2) Die von uns in Anspruch genommenen Hosting-Leistungen dienen dem Betrieb dieses Onlineangebotes. Hierbei verarbeiten wir bzw. unser Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Kommunikationsdaten von Besuchern unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen an der Zurverfügungstellung unseres Onlineangebotes gem. Art. 6 Abs. 1 Ziff. f DSGVO.
13. Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
14. Onlinepräsenzen in sozialen Medien
(1) Wir unterhalten Onlinepräsenzen bei „Facebook“ und „YouTube“, um mit dort aktiven Interessenten und Nutzern kommunizieren zu können und sie dort über unsere Leistungen zu informieren. Auf diese Angebote wird auf unserer Website verlinkt. Die Verbindung zum Angebot wird erst hergestellt, wenn Sie als Nutzer aktiv auf das durch das jewielieg Logo gekennzeichnete Plattform klicken.
(2) Bitte beachten Sie, dass Sie bei Nutzung dieser Kanäle der Datenverarbeitung des jeweiligen Anbieters unterliegen.
(3) Gehen Sie vorsorglich davon aus, dass diese Anbieter Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeiten. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten der Nutzer gespeichert werden.
(4) Die Verarbeitung der personenbezogenen Daten der Nutzer durch uns auf diesen Plattformen, z. B. durch Antworten auf einen Kommentar, erfolgt auf Grundlage unserer berechtigten Interessen an der werblichen Ansprache der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO.
(5) Nachfolgend verweisen wir auf die Datenschutzinformationen der jeweiligen Anbieter sowie deren Widerspruchsmöglichkeiten (Opt-Out):
– Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Datenschutzerklärung:
https://www.facebook.com/about/privacy/
Opt-Out:
https://www.facebook.com/settings?tab=ads und
http://www.youronlinechoices.com,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
– Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Datenschutzerklärung:
https://policies.google.com/privacy
Opt-Out:
https://adssettings.google.com/authenticated,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Stand: Juli 2018
Foto: Daniel Pepper