Datenschutzerklärung

10. Mai 2018

Allgemeines

SCAS beschäftigt sich schon wegen des geschäftlichen Kontextes seit jeher mit den Themen Datenschutz und IT-Sicherheit. Vertraulichkeit ist für uns selbstverständlich.

Daher hat der Schutz sämtlicher Daten (personenbezogene Daten, betriebliche Interna, usw.) stets unser besonderes Augenmerk und wir unternehmen entsprechende Anstrengungen, unsere Prozesse und Systeme vor fremden Zugriffen zu schützen und die Vertraulichkeit Ihrer Daten zu gewährleisten (z.B. durch ausnahmslose SSL-Verschlüsselung unseres gesamten Internet-Angebotes).

Wir weisen aber darauf hin, dass Datenübertragungen im Internet - trotz aller Schutzmaßnahmen - Sicherheitslücken aufweisen können.

Datenschutzgrundverordnung (DS-GVO), Bundesdatenschutzgesetz (BDSG 2018) und anderes bereichsspezifisches nationales Datenschutzrecht werden nachfolgend zusammengefasst als "gesetzliche Datenschutzbestimmungen" verwendet, sofern kein Bezug auf einzelne Artikel oder Paragraphen notwendig ist.

Die gesetzlichen Datenschutzbestimmungen und andere Gesetzestexte / Verordnungen finden Sie beim Bundesministerium der Justiz.

Nachfolgend erfahren Sie, welche Daten von uns wann und zu welchem Zweck erhoben, gespeichert, verarbeitet und genutzt werden, wobei Sie entweder eingewilligt haben oder die gesetzlichen Datenschutzbestimmungen dies gestatten.


Hier eine kurze Zusammenfassung

Verantwortliche Stelle im Sinne der gesetzlichen Datenschutzbestimmungen

SCAS IT-Systeme und Telekommunikation

Willi Stratmann
Kalfstrasse 66
D - 52159  Roetgen / Eifel

Telefon  +49 / (0)2471 / 921068
Telefax  +49 / (0)2471 / 921069

Email  scas@scas.de

Zuständige Aufsichtsbehörde

LDI NRW (Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen)
Kavalleriestr.  2 - 4
D - 40213  Düsseldorf

Telefon  +49 / (0)211 / 38424 - 0
Telefax  +49 / (0)211 / 38424 - 10

Email  poststelle@ldi.nrw.de

Begriffe im Sinne der gesetzlichen Datenschutzbestimmungen

An dieser Stelle werden nur die wesentlichen und in diesem Text verwendeten Begriffe / Bezeichnungen erläutert.
  1. Personenbezogene Daten
    Das sind Ihre persönlichen Daten wie Name, Adresse, Telefonnummer, Email, Kontonummer, Autokennzeichen, usw.

    Zitat DS-GVO: "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ... beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann"

  2. Betroffene/r bzw. Betroffene Person
    Das sind Sie als Besucher unseres Internet-Angebotes, als Interessent, Kunde, Lieferant, Mitarbeiter, usw.

    Zitat DS-GVO: "..., die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen"

  3. Verantwortliche/r bzw. Verantwortliche Stelle
    Das sind wir als Betreiber der Webserver, als Arbeitgeber, als Ihr IT-Berater, Lieferant, usw.

    Zitat DS-GVO: "die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet"

  4. Pseudonymisierung (oft auch als Anonymisierung bezeichnet)
    Gemeint ist das Verändern von Daten, so dass diese nicht mehr einer bestimmten Person zugeordnet werden können bzw. die Person nach der Veränderung nicht mehr identifiziert werden kann.

    Oft wird hierunter das Unkenntlichmachen der IP-Adresse eines Anschlusses / Gerätes verstanden, von dem aus eine Website angesteuert oder eine Email versandt wurde. Dabei werden Teile der IP-Adresse z.B. durch Nullen ersetzt (Maskierung).

    Zitat DS-GVO: "die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden"

  5. Auftragsverarbeiter
    Das sind wir als Ihr IT-Dienstleister und Webhosting-Partner.

    Sobald wir von Ihnen mit der (Fern-)Wartung Ihrer IT-Systeme beauftragt werden, gelten wir nach Einschätzung der Datenschutzbehörden als Auftragsverarbeiter.

    Vertrauen Sie uns den Betrieb Ihrer Website an (Hosting), sind wir als Auftragsverarbeiter für Sie tätig.

    Zitat DS-GVO: "eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet"
Weitere Begriffe finden Sie in der Datenschutzgrundverordnung (Art. 4) und im Bundesdatenschutzgesetz (§ 2).

Datensicherheit

Unsere Prozesse und Systeme werden durch technische sowie organisatorische Maßnahmen gegen Gefahren abgesichert. Trotz größter Sorgfalt ist ein vollständiger Schutz - insbesondere vor bislang unbekannten Szenarien - jedoch nicht möglich.

(Server-)Standorte

Unsere Webserver sowie alle anderen Systeme stehen in Deutschland.

SSL-Verschlüsselung

Unser Internet-Angebot ist aus Sicherheitsgründen und zum Schutz von vertraulichen Daten nur SSL-verschlüsselt erreichbar. Die Verschlüsselung erkennen Sie daran, dass der Verbindung ein "https://" voransteht und in der Adresszeile Ihres Browsers ein Schloss-Symbol erscheint.

Details zur verwendeten Verschlüsselung und zur Gültigkeit des Zertifikates können Sie sich anzeigen lassen, indem Sie auf das Schloss-Symbol klicken.

Grundsätzliche / weitere Maßnahmen

Datensicherheit durch technische und organisatorische Maßnahmen im Sinne der Art. 25, 28 und 32 (DS-GVO).

Links zu anderen Internetseiten

Unser Internet-Angebot enthält Links zu anderen Webseiten. Auf die Handhabung des Datenschutzes dieser externen Internetseiten haben wir keinerlei Einfluss.

Sie sollten deshalb stets vorher die Datenschutzerklärung des jeweiligen Anbieters prüfen.

Suchmaschinen und Social Media Plattformen

Auf das Sammeln von Daten bei der Benutzung von Suchmaschinen oder Social Media Plattformen (z. B. bing, facebook, Google, LinkedIn, Twitter, XING, Yahoo) und deren Datenverarbeitung und -weitergabe haben wir keinen Einfluß. Bitte informieren Sie sich vor der Benutzung solcher Plattformen, ob bzw. welche personenbezogenen Daten vom jeweiligen Betreiber erhoben, gespeichert, verarbeitet und weitergegeben werden.

Sogenannte "Social Plugins" werden von uns nicht eingesetzt. Sofern Links (auch Grafiken mit entsprechenden Links) zu einer Social Media Plattform verwendet werden, enthalten diese lediglich eine HTTP-Verknüpfung zu dem jeweiligen Anbieter. Sie gelangen jedoch nicht sofort dorthin, sondern müssen den Aufbau der Verbindung noch einmal bestätigen.

Zur Verdeutlichung möge dieses Beispiel dienen: Twitter (http://www.twitter.com/APPOINT24)

Datenerfassung

Protokolldateien (auch Server-Logs genannt)

Unsere Webserver erfassen verschiedene Informationen, welche Ihr Browser automatisch übermittelt, sobald Sie unser Internet-Angebot (Website) besuchen.

Die Daten / Informationen werden zu folgenden Zwecken erhoben: Die erfassten Daten werden in Protokoll-Dateien gespeichert.

Folgende Daten / Informationen werden erfasst: Diese Informationen lassen sich nicht bestimmten Personen zuordnen, da die Daten nicht mit anderen Quellen zusammengeführt werden.

Die Protokoll-Dateien werden statistisch ausgewertet (siehe Web-Analyse / -Statistiken) und nach 7 Tagen gelöscht.

Wir behalten uns jedoch vor, die Daten genauer zu analysieren, sollten sich Anhaltspunkte für rechtswidrige Handlungen wie Angriffe auf unsere Server ergeben.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Protokolldateien ist Art. 6 Abs. 1 lit. f (DS-GVO).

Web-Analyse / -Statistiken mit PIWIK

Um das Internet-Angebot fortlaufend zu verbessern, werden die zuvor genannten Protokolldateien ausgewertet. Vor der Auswertung werden die letzten 12 Bit jeder IPv4-Adresse und die letzten 84 Bit jeder IPv6-Adresse automatisch von PIWIK maskiert (anonymisiert).

Es handelt sich also um rein statistische Auswertungen, z.B. welche der Informationen / Webseiten von Nutzern wie oft abgerufen werden. Der Rückschluss auf einen einzelnen Nutzer oder dessen persönliche Daten ist nicht möglich.

Unsere Implementierung von PIWIK verwendet keine Cookies.

Rechtsgrundlage für die Websiteanalyse ist Art. 6 Abs. 1 lit. f (DS-GVO).

Cookies und vergleichbare Techniken

Techniken wie "Cookies", die u.a. der späteren Wiedererkennung eines Nutzers dienen, werden ausdrücklich nicht eingesetzt.

Persönliche / personenbezogene Daten

Unser Internet-Angebot kann ohne die Angabe persönlicher / personenbezogener Daten genutzt werden.

Sollten Sie allerdings eine Kontaktaufnahme (Email, Kontaktformular) wünschen, benötigen wir von Ihnen persönliche Daten.

Folgende Informationen werden benötigt: Sollten Sie - etwa in Ihrer Email - weitere persönliche Angaben machen, so teilen Sie uns diese freiwillig mit.

Diese Informationen werden gespeichert und ausschließlich für den jeweils vorgesehenen Zweck (Angebot, technische Anfrage, usw.) eingesetzt.

Rechtsgrundlage für die Konversation ist Art. 6 Abs. 1 lit. a,b,c (DS-GVO).

Bewerbungen

Bewerbungen können analog oder digital erfolgen.

Kommt es zu einem Anstellungsvertrag, werden die personenbezogenen Daten (Bewerbungsunterlagen) während des Beschäftigungsverhältnisses den gesetzlichen Vorschiften entsprechend aufbewahrt (abgelegt / gespeichert).

Kommt ein Anstellungsvertrag nicht zustande, werden die personenbezogenen Daten (Bewerbungsunterlagen) nach der Absage den gesetzlichen Vorschiften entsprechend vernichtet / gelöscht. Möglicherweise besteht eine Nachweispflicht im Sinne des Allgemeinen Gleichbehandlungsgesetzes (AGG).

Löschung von personenbezogenen Daten

Personenbezogene Daten werden von uns automatisch gelöscht, sobald der Zweck der Speicherung entfällt.

Nach vollständiger Abwicklung einer Anfrage / eines Projektes bzw. nach dem Auslaufen von Verträgen werden die personenbezogenen Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Löschung von Daten im Sinne des Art. 17 Abs. 1 lit. a (DS-GVO).

Rechte an Ihren persönlichen / personenbezogenen Daten

Sie haben jederzeit das Recht auf eine kostenfreie Auskunft, welche Ihrer personenbezogenen Daten bei uns gespeichert sind. Sie können Auskunft verlangen über die Herkunft, einen potentiellen Empfänger und den Zweck der Verarbeitung.

Darüber hinaus haben Sie das Recht auf Widerruf, das Recht auf Berichtigung, Löschung und Sperrung dieser Daten sowie auf Übertragung der Daten in einem strukturierten, gängigen und maschinenlesbaren Format. Außerdem haben Sie ein Recht auf Widerspruch und das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Recht auf Widerruf im Sinne des Art. 7 Abs. 3 (DS-GVO)

Sofern Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Senden Sie dazu bitte eine Email an "datenschutz@scas.de" (Betreff : Widerruf meiner Einwilligung).

Auskunftsrecht im Sinne des Art. 15 (DS-GVO)

Sie können von uns eine Bestätigung darüber verlangen, ob Ihre Person betreffende Daten von uns verarbeitet werden. Darüber hinaus können Sie Auskunft über den/die Verarbeitungszweck/e, die Kategorie der personenbezogenen Daten, potentielle Empfänger und die geplante Speicherdauer verlangen. Senden Sie dazu bitte eine Email an "datenschutz@scas.de" (Betreff : Recht auf Auskunft).

Recht auf Berichtigung im Sinne des Art. 16 (DS-GVO)

Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen. Senden Sie dazu bitte eine Email an "datenschutz@scas.de" (Betreff : Recht auf Berichtigung).

Recht auf Löschung im Sinne des Art. 17 (DS-GVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern der Löschung nicht andere gesetzliche oder vertragliche Regelungen entgegenstehen. Senden Sie dazu bitte eine Email an "datenschutz@scas.de" (Betreff : Recht auf Löschung).

Recht auf Einschränkung im Sinne des Art. 18 (DS-GVO)

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, falls Sie die Korrektheit der Daten bestreiten, wir die Verarbeitung zu Unrecht durchführen, wir die Daten nicht mehr benötigen, Sie die Löschung wegen Rechtsansprüchen ablehnen oder Sie nach Art. 21 (DS-GVO) Widerspruch eingelegt haben. Senden Sie dazu bitte eine Email an "datenschutz@scas.de" (Betreff : Recht auf Einschränkung).

Recht auf Datenübertragbarkeit im Sinne des Art. 20 (DS-GVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übertragung an eine andere verantwortliche Stelle zu verlangen. Senden Sie dazu bitte eine Email an "datenschutz@scas.de" (Betreff : Recht auf Datenübertragbarkeit).

Recht auf Widerspruch im Sinne des Art. 21 (DS-GVO)

Wenn Ihre personenbezogenen Daten aufgrund von Art. 6 Abs. 1 lit. f (DS-GVO) von uns verarbeitet werden, haben Sie u.U. das Recht, Widerspruch gegen die Verarbeitung einzulegen. Bitte schauen Sie in Art. 21 (DS-GVO), ob sich Ihr Widerspruch aus Ihrer besonderen Situation ableiten läßt.

Hinweis: Direktwerbung und Profiling werden von uns nicht durchgeführt.

Um Ihren Widerspruch auszuüben senden Sie bitte eine Email an "datenschutz@scas.de" (Betreff : Recht aud Widerspruch).

Recht auf Beschwerde bei einer Aufsichtsbehörde im Sinne des Art. 77 (DS-GVO)

Sie können sich bei einer Aufsichtsbehörde beschweren. Das kann die für Ihren Aufenthaltsort / Arbeitsplatz oder die für uns zuständige Aufsichtsbehörde sein.

Die Kontaktdaten der zuständige Aufsichtsbehörde finden Sie hier: Bundesbeauftragte/r für den Datenschutz und die Informationsfreiheit

Sonstiges

Diese Informationen sind Bestandteil unseres Internet-Angebotes. Sollten einzelne Formulierungen oder Teile dieses Textes unwirksam sein oder werden, so berührt dies nicht die Gültigkeit der übrigen Erklärungen.

Wir werden diese Informationen zum Datenschutz regelmäßig überprüfen und ggf. anpassen, da sich Gesetze / Vorschriften oder deren juristische Auslegung ändern können.

Bei Fragen oder Anregungen zu unserem Datenschutz senden Sie bitte eine Email an "datenschutz@scas.de".

Home   Impressum   Kontakt

TeamViewerQS   TeamViewerQJ

Copyright  ©  2024  SCAS