Datenschutzerklärung
In dieser Datenschutzerklärung informieren wir Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten (kurz „Daten“) auf unserer Website und weiteren angebunden Online-Angeboten wie unseren Social-Media-Profilen, App-Angeboten für Smartphones und Tablets sowie den Umgang mit eMails (kurz „Onlineangebot“) und die für Sie aus der DS-GVO resultierenden Rechte.
Wir verwenden außerdem Begriffe wie „Datenverarbeiter“ oder „Auftragsverarbeiter“, die in Art. 4 der EU-Datenschutzgrundverordnung (EU-DSGVO) definiert sind.
Datenschutz
Als Betreiber dieser Seiten nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per eMail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Verantwortlich
epi GmbH
Kölner Straße 13
45661 Recklinghausen
+49 (0) 23 61 / 37 68 – 0
info@epi-gmbh.de
Impressum: http://epi-gmbh.de/impressum
Klarheit über benutzte Begrifflichkeiten
Unter „Personenbezogene Daten“ (kurz „PbD“) versteht man einzelne Daten, die den Rückschluss auf eine identifizierbare natürliche Person (kurz „Betroffene/r“) ermöglichen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, inbesondere mittels Zuordnung einer Kennung, eines Pseudonyms, eines Cookies oder Geo-Daten zu einem oder mehreren Merkmalen, als eigenständiges Individuum erkannt werden kann oder könnte.
Zu unterscheiden ist daher, ob Daten pseudonymisiert oder anonymisiert werden. „Pseudonymisierte Daten“ lassen weiterhin einen Rückschluss auf die Person zu und unterliegen daher weiterhin den strengen regularien des Datenschutzes. „Anonymisierte Daten“ lassen keinen Rückschluss mehr zu; dies wäre insbesondere bei statistischen Auswertungen unnötig.
Mit „Verarbeitung“ ist jeder Vorgang und jedes Verfahren zur Erhebung, Übermittlung, Speicherung, Veränderung und Neuordnung PbD beschrieben.
Wir bedienen uns diverser Dienstleister, die in unserem Auftrag PbD für uns verarbeiten. Diese „Auftragsverarbeiter“ können natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten, sein.
Cookies
Cookies sind kleine Textdateien, die im Browser eines Nutzers gespeichert werden. Es gibt sog. Session-Cookies, die beim Schließen des Browserfenster automatisch gelöscht werden und persistente Cookies, die auch nach dem Schließen im Browser verbleiben und beim nächsten Besuch der selben Website übertragen werden. Wir benutzen beide Typen, um die Funktionsfähigkeit unseres Onlineangebotes gewährleisten zu können. Persistent gespeicherte Cookies beiinhalten in der Regel rein statistische Werte.
CDNs und andere Anbieter, die die Funktionalität des Onlineangebotes nützlich erweitern, können sog. Third-Party-Cookies der selben Art schreiben, weswegen wir Fremdangebote nur sparsam einsetzen.
Jeder Nutzer kann die Akzeptanz von Cookies im jeweiligen Browser deaktivieren. Das Abschalten von Cookies kann zu eingeschränkter Funktionalität im Onlineangebot führen.
Datenverarbeitung und Rechte Betroffener
Datenverarbeitung
Wir verarbeiten Daten unsere Kunden, Interessenten und anderen Vertragspartnern auf Grundlage von Art. 6 Abs 1 lit. b der DSGVO im Rahmen des jeweiligen Vertragswerkes zur Erfüllung der vertraglich oder vorvertraglich beschriebenen Leistungen. Verarbeitet werden Stammdaten (Name, MGNr, Adresse), Kontaktdaten (eMail, Telefonnummern), Rechnungsdaten (Vertragliche Leistungen, Bankdaten, Zahlstatus) sowie Verlaufsdaten (Vertragshistorie, Entwicklung).
Unter Umständen verarbeiten wir auch PbD besonderer Schutzwürdigkeit (bspw. Daten zum Gesundheitszustand). Diese können im vertraglichen oder vorvertraglichen Erfüllen von Leistungen erhoben und genutzt werden.
Die Betroffenen werden bei der Erhebung der Daten über den Zweck und die Notwendigkeit informiert. Werden Daten in anderes Systeme übertragen, handelt der Betreiber im Auftrag unter den gesetzlichen Vorgaben und auf Grundlage eines geschlossenen Auftragsverarbeitungsvertrages.
Auf unseren Onlineangeboten können wir die IP-Adresse in Kombination mit dem Zeitpunkt einer Aktion speichern, um Missbrauch vorzubeugen oder diesen abzuwenden. Diese Daten werden nicht an Dritte weitergegeben oder anders als zur Verfolgung unserer Ansprüche nach Art. 6 Abs. 1 lit. f verwendet.
Rechte Betroffener
Entsprechend Art. 13 DSGVO informieren wir hier ausführlich und an gegebener Stelle ausdrücklich über den Umfang und Zweck einer Datenerhebung und die daraus resultierenden Rechte auf Übertragung, Auskunft, Berichtigung, Einschränkung der Verarbeitung, Übertragung und Löschung. In der Regel ist ein berechtigtes Interesse nach Art. 6 Abs. 1 lit f oder eine explizite Einwilligung nach Art. 6 Abs. 1 lit. a Grundlage der Verarbeitung von Daten auf unseren Onlineangeboten. Wir erheben Daten so sparsam wie möglich, anonymisieren wo immer Daten keinen Personenbezug benötigen und löschen Daten, sobald diese nicht mehr zur Erfüllung ihres Erhebungszweckes benötigt werden.
Betroffene können ihre o.g. Rechte unter o.g. Kontakt-eMail-Adresse anfragen. Wir werden diesen Anfragen schnellsmöglich nachkommen, sofern nicht übergeordnete Gesetze (bspw: Archivpflicht) dies einschränken. Ferner hat jeder Nutzer das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Arten der zu verarbeitenden Daten
- Kontaktdaten (bspw. eMail-Adressen, Telefonnummern)
- Nutzungsdaten (bspw. besuchte Webseiten, Verweildauer, besuchte Themengebiete)
- Statistikdaten (bspw. Browserkennungen, IP-Adressen, Bildschirmauflösungen)
Kontaktaufnahme
Nehmen Sie mit uns Kontakt (z.B. via Rückruf- oder Kontaktformular, eMail, Telefon, mobiler App oder auch Sozialer Medien) auf, dann werden die von Ihnen übermittelten Daten entsprechend ihres Nutzungsweges verarbeitet und ggf. auch in ein anderes System (z.B. CRM) transferiert. Werden Daten dieser Art nicht mehr benötigt und sind wir nicht mehr verpflichtet, diese Daten bspw. zum Nachweis (vor)vertraglicher Kommunikation zu archivieren, werden diese gelöscht. Eine Überprüfung verwirkter Aufbewahrungspflichten erfolgt in der Regel zum Jahresanfang.
Zweck der Verarbeitung
- Bereitstellung des Onlineangebotes, dessen Funktionalität und Inhalte
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Statistische Auswertung der Besuche/Nutzung zur Verbesserung
- des Onlineangebotes
- der Sicherheit und
- zum Marketing
Datensicherheit
Wir sorgen entsprechend Art. 32 DSGVO für ein nach dem Stand der Technik bestmögliches Schutzniveau unter Berücksichtigung wirtschaftlicher Tragbarkeit in Abhängigkeit der Schutzwürdigkeit der betreffenden Daten.
Sowohl der Zugang als auch der Zugriff auf Datenspeichersysteme ist ebenso wie bei unseren Auftragsverarbeitern im Hinblick auf Vertraulichkeit, Datenintegrität und Verfügbarkeit der Daten reglementiert. Es existieren Verfahren gemäß Art. 25 DSGVO, um jeglichen Rechten Betroffener nachkommen zu können, Risiken und Risikoänderungen abschätzen und entsprechend gegenwirken zu können.
Zusammenarbeit mit Dritten
Die Übermittlung, der Zugriff oder anderweitige Offenlegung von Daten an Dritte erfolgt ausschließlich auf der Grundlage von Art. 6 Abs. 1 DSGVO – also nach Einwilligung des Betroffenen, zur Vertragserfüllung, bei rechtlicher Verpflichtung oder berechtigtem Interesse. Letzteres ist die Grundlage, Dienstleister zu beauftragen (bspw. Hoster und Online-Agenturen für die Funktionalität des Onlineangebotes). Mit allen Auftragsverarbeitern schließen wir einen entsprechenden Auftragsverarbeitungsvertrag gemäßt Art. 28 DSGVO.
Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in sog. Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp/ Browserversion
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.