Nachfolgend informieren wir Sie über die Einzelheiten zum Datenschutz. Die Nutzung unserer Website ist in der Regel ohne die Angabe von personenbezogenen Daten möglich. Soweit personenbezogene Daten beim Besuch unserer Webseiten erhoben werden, verarbeiten wir diese ausschließlich nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Die Verarbeitung von personenbezogenen Daten findet ausschließlich nach Maßgabe dieser Datenschutzerklärung statt.
Verantwortlicher für die Datenverarbeitung ist:
FHIT GmbH
In den Fritzenstücker 9-11, D-65549 Limburg
Geschäftsführung: Marcus H. Simon
Telefon: +49 (0)6431/7302-223 Fax: +49 (0)6431/7302-4223
E-Mail: kontakt(at)fh-it.net
Als Datenschutzbeauftragter ist bei uns bestellt:
Herr Dipl.-Inform. Olaf Tenti
GDI Gesellschaft für Datenschutz und Informationssicherheit mbH
Körnerstraße 45, 58095 Hagen (NRW)
Telefon: +49 (0)2331/356832-0
E-Mail: datenschutz(at)gdi-mbh.eu
Internet: www.gdi-mbh.eu
Wir erfassen und verarbeiten Ihre Daten zur Bereitstellung unserer Website und um Ihnen den bestmöglichen Service durch bequemen Zugriff auf unsere Dienstleistungen zu ermöglichen.
Diese Website wird bei einem externen Dienstleister gehostet: teliko GmbH, In den Fritzenstücker 17, 65549 Limburg. Mit diesem haben wir einen Vertrag zu Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen.
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Der Hoster erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Die Daten werden zur Sicherstellung des störungsfreien Betriebs der Webseite sowie zur Sicherstellung der IT-Sicherheit und zur Verbesserung unseres Angebotes. Bei konkreten Anhaltspunkten werden die Protokolldaten ggf. nachträglich analysiert. Diese Zwecke stellen unser berechtigtes Interesse dar, sodass Rechtsgrundlage der Datenerhebung Art. 6 Abs. 1 lit. f) DSGVO ist. Die genannten Daten werden nach 90 Tagen gelöscht.
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Die Übertragung der Daten erfolgt in Abhängigkeit des verwendeten Browsers mit einer von 128 Bit bis 256 Bit SSL-Verschlüsselung. Trotz regelmäßiger Kontrollen und stetiger Verbesserung unserer Sicherheitsmaßnahmen ist ein vollständiger Schutz gegen alle Gefahren nicht möglich.
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie die Löschung verlangen. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannte Norm vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder Vertragserfüllung besteht oder Sie Ihre diesbezügliche Einwilligung erteilt haben.
Wir setzen verschiedene Dienstleister ein, die uns unterschiedlich Technologien und/oder Produkte bereitstellen. Viele davon nutzen Server in Drittländern, d. h. außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, für welche die nicht EU-Kommission durch sog- Angemessenheitsbeschluss ein dem europäischen Datenschutzrecht grundsätzlich gleichwertiges Datenschutzniveau festgestellt hat.
Zu diesen Ländern gehören insbesondere die Vereinigten Staaten von Amerika (USA). Die damit einhergehende Übermittlung personenbezogener Daten muss nach Art. 44 ff. DSGVO zulässig sein. Der Europäische Gerichtshof (EuGH) hat im Juli 2020 entschieden, dass das Privacy-Shield Abkommen zwischen der EU und den USA (EU-US Privacy Shield) nicht mehr genutzt werden kann, um personenbezogene Daten in die USA zu übermitteln. Das heißt, der ursprünglich bestehende Angemessenheitsbeschluss ist aufgehoben. Das Privacy-Shield als solches und die damit einhergehende Selbstzertifizierung bleibt aber bestehen. Daraus folgt, dass US-Unternehmen, die sich selbst zertifiziert und beim U.S. Department of Commerce's International Trade Administration registriert haben (siehe Übersicht unter https://www.privacyshield.gov/list), weiterhin verpflichtet sind, die Bestimmungen des Privacy-Shields einzuhalten, wodurch weitestgehend ein angemessenes Datenschutzniveau zugesichert werden kann.
Ferner vereinbaren wir mit Dienstleistern, die personenbezogene Daten in einem Drittland, für das die EU-Kommission nicht im Rahmen eines Angemessenheitsbeschlusses ein ausreichend gleichwertiges Datenschutzrecht festgestellt hat, zudem die von der EU-Kommission erlassenen und weiterhin gültigen Standarddatenschutzklauseln. Sofern möglich, vereinbaren wir dabei auch zusätzliche Garantien, die dafür sorgen sollen, dass ein ausreichender Datenschutz in den USA bzw. sonstigen Drittländern gewährleistet ist.
Für einige Dienstleister liegen zudem sogenannte genehmigte Verhaltensregeln (Binding Corporate Rules, BCR) vor, die sicherstellen, dass im Unternehmen europäische Datenschutzstandards eingehalten werden. Soweit diese vorliegen, vereinbaren wir mit den dem jeweiligen BCR unterliegenden Dienstleistern keine gesonderten Standardvertragsklauseln.
Gleichwohl kann es vorkommen, dass trotz vertraglicher und technischer Schutzmaßnahmen das Datenschutzniveau im Drittland nicht dem der EU entspricht. Für diese Fälle bitten wir Sie, falls nötig, im Rahmen der Cookie-Einwilligung, in (Kontakt-)Formularen oder bei sonstigen Registrierungen und Anmeldungen um Ihre Einwilligung zur Übermittlung von personenbezogenen Daten in dein Drittland gem. Art. 49 Abs. 1 lit. a) DSGVO. Dies bezieht sich insbesondere auf die Datenübermittlung in die USA. Dort haben Behörden und Nachrichtendienste wie die National Security Agency (NSA) möglicherweise Zugriffsrechte und Lesemöglichkeiten in Bezug auf personenbezogene Daten, ohne dass wir als Datenexporteur oder Sie als betroffene Person dies erfahren und ohne dass taugliche Rechtsmittel zur Verfügung stehen, dies zu unterbinden oder gegen solche Zugriffe vorzugehen. Einige unserer Dienstleister verpflichten sich jedoch, ihnen nach US-Recht zustehende Rechtsbehelfe gegen etwaige behördliche Zugriffe auf Ihre Daten wahrzunehmen und auszuschöpfen. Einige von Ihnen veröffentlichen zusätzlich Transparenzberichte, in denen – soweit rechtlich möglich – behördliche Anfragen und Reaktionen aufgelistet werden.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die ständige Entwicklung des Internets macht von Zeit zu Zeit Anpassungen unserer Datenschutzerklärung erforderlich. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen.
Stand: Dezember 2022