Im Folgenden erteilen wir Ihnen Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 der EU-Datenschutzgrundverordnung (im Folgenden DSGVO). Sofern in den Informationen Verweise auf gesetzliche Vorschriften erfolgen, beziehen sich diese auf die DSGVO und / oder das Bundesdatenschutzgesetz (im Folgenden BDSG).
Betreiber dieser Webseite ist die Ostalb IT GmbH (im Folgenden „wir“ oder „uns“). Weitere Details zum Betreiber der Webseite finden Sie im weiteren Verlauf dieser Datenschutzerklärung und in unserem Impressum.
Ziel dieser Datenschutzerklärung ist es, Sie in verständlicher Form über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu informieren und Sie umfänglich auf die Ihnen in diesem Zusammenhang zustehenden Rechte hinzuweisen.
Diese Datenschutzerklärung wird einem regelmäßigen Prüf- und Anpassungsprozess unterzogen, um sicherzustellen, dass sich etwaig ergebende Änderungen an der Verarbeitung personenbezogener Daten auf dieser Webseite selbst oder durch andere in dieser Datenschutzerklärung beschriebenen Verarbeitungstätigkeiten durch unser Unternehmen ergeben sollten.
Wir empfehlen Ihnen daher unsere Datenschutzerklärung in regelmäßigen Abständen einzusehen.
Die vorliegende Datenschutzerklärung gilt für den Online-Auftritt der Ostalb IT GmbH (diese Website) sowie für die Verarbeitung personenbezogener Daten im Rahmen der im weiteren Verlauf unter „Einzelheiten zu spezifischen Verarbeitungstätigkeiten“ beschriebenen Verarbeitungsvorgänge.
Sofern auf Webseiten anderer Anbieter in unserem Online-Auftritt verwiesen wird (beispielsweise durch Verlinkungen), gelten die Datenschutzerklärungen dieser jeweiligen Webseiten.
Name und Kontaktdaten
Ostalb IT GmbH
Karlsplatz 7
73433 Aalen
Telefon: +49 7361 92445-0
Telefax: +49 7361 92445-19
E-Mail: email@ostalb-it.de
Vertreten durch die Geschäftsführer:
Wolfgang Haas, Bernhard Kurz, Alexander Schwarz, Michael Waizmann
Kontaktdaten
Datenschutzbeauftragter
Ostalb IT GmbH
Karlsplatz 7
73433 Aalen
Telefon: +49 7361 92445-0
E-Mail: datenschutz@ostalb-it.de
Auskunft, Berichtigung und Löschung (Artt. 15, 16, 17 DSGVO)
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags
automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format
aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerruf Ihrer Einwilligung
Sofern die Verarbeitung auf einer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht, können Sie die bereits erteilte Einwilligung jederzeit, z.B. mittels E-Mail an datenschutz@ostalb-it.de, widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)
Im Falle von Verstößen gegen die DSGVO steht der betroffenen Person ein Beschwerderecht bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die für die Ostalb IT GmbH zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Telefon: 0711/61 55 41 – 0
Telefax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich in Übereinstimmung mit den jeweils geltenden gesetzlichen Vorgaben, im Wesentlichen der DSGVO und des BDSG. Der Umfang und die Art, der durch uns im Rahmen der einzelnen Verarbeitungstätigkeiten verarbeiteten Daten ist dabei stets dem Zweck der jeweiligen Verarbeitungstätigkeit angemessen, für die Erfüllung des Zwecks erforderlich und auf das notwendige Maß beschränkt.
Unter Berücksichtigung der genannten gesetzlichen Vorgaben ergreifen wir dem Risiko der einzelnen Verarbeitungstätigkeiten angemessene technische und organisatorische Maßnahmen. Bei der Auswahl der Maßnahmen wird dem Stand der Technik gebührend Rechnung getragen. Zudem orientieren wir uns hierbei an Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Die Maßnahmen umfassen die dauerhafte Sicherung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung der Daten. Wir haben zudem interne Prozesse zur Gewährleistung der Erfüllung von Betroffenenrechten definiert und umgesetzt, mit denen unsere Beschäftigten, genauso wie mit weiteren Datenschutz- und IT-Sicherheitsanforderungen, regelmäßig vertraut gemacht werden.
Die Verarbeitung personenbezogener Daten im Rahmen der einzelnen Verfahren erfolgt ausschließlich, sofern eine entsprechende Rechtsgrundlage für die jeweilige Verarbeitungstätigkeit vorhanden ist. Die maßgeblichen Rechtsgrundlagen ergeben sich grundsätzlich aus Art. 6 Abs. 1 und / oder Art. 9 Abs. 2 DSGVO. Dabei handelt es sich im Zusammenhang mit den durch uns durchgeführten Verarbeitungstätigkeiten im Wesentlichen um Folgende:
Zweckbindung und Speicherdauer
Die Art und Weise wie wir welche personenbezogenen Daten verarbeiten variiert je nach Zweck der einzelnen Verarbeitungstätigkeiten. Die Speicherung der Daten erfolgt nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist. Sofern gesetzliche Aufbewahrungsfristen (beispielsweise aus dem Handels- oder Steuerrecht) für bestimmte Daten einschlägig sind, verwahren wir die jeweiligen Daten ausschließlich in diesem gesetzlichen Rahmen und nicht für andere Zwecke. Anschließend werden die Daten gelöscht. Für welche Daten welche Aufbewahrungsfristen von uns einzuhalten sind erfahren Sie auf Anfrage bei unserem Datenschutzbeauftragten.
Im Folgenden möchten wir Ihnen Details zu einzelnen Verarbeitungstätigkeiten darlegen, um die Transparenz und Nachvollziehbarkeit der Verarbeitungen zu erhöhen:
Kategorien personenbezogener Daten
Stamm- und Kontaktdaten (z. B. Namen, Adressen, E-Mail, Telefonnummern); Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundendetails); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
Beschäftigte (z. B. Angestellte, Bewerber, ehemalige Mitarbeiter); Geschäfts- und Vertragspartner; Interessenten; Kommunikationspartner; Kunden; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke für die wir personenbezogene Daten verarbeiten
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
All-Inkl.com
Anbieter ist die ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742
Friedersdorf (nachfolgend All-Inkl). Details entnehmen Sie der Datenschutzerklärung von All-Inkl:
https://all-inkl.com/datenschutzinformationen/.
Die Verwendung von All-Inkl erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung All-Inkl
Wir haben einen Vertrag zur Auftragsverarbeitung (VAV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
SSL- bzw. TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Cookies
Wir setzen keine Cookies ein und verwenden keinerlei Tracking-Methoden.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log- Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Aktuelle Datenschutzhinweise für Bewerber der Ostalb IT GmbH finden Sie unter diesem Link.
Soziale Medien
Wir bieten Ihnen auch die Möglichkeit sich über unsere Präsenzen in den unten genannten sozialen Medien zu unserem Unternehmen zu informieren oder mit uns in Kontakt zu treten. Sämtliche dieser Dienste verarbeiten unter gewissen Voraussetzungen und in unterschiedlichem Umfang eigenständig personenbezogene Daten, beispielsweise über Ihr persönliches Profil beim jeweiligen Dienst. Im Zuge dessen werden Daten auch außerhalb der Europäischen Union verarbeitet.
Die Rechtsgrundlage für die Datenverarbeitung ist die Wahrung der überwiegenden berechtigten Interessen der Ostalb IT GmbH gemäß Art. 6 Abs. 1 lit f DSGVO, wobei sich unsere Interessen aus den oben genannten Zwecken (Information und Kommunikation) ergeben.
Von uns genutzte Plattformen sozialer Medien
Auf unserer Webseite verwenden wir keine Plugins von Social-Media-Anbietern. Es finden sich lediglich Links, die Sie zu unserer jeweiligen Unternehmensseite beim entsprechenden Anbieter führen.
Über die weitere Nutzung und Speicherung Ihrer personenbezogenen Daten durch die entsprechenden Anbieter können Sie sichn direkt bei diesen informieren.
Facebook Fanpages
Laut Urteil des Europäischen Gerichtshofs (EuGH) vom 05. Juni 2018 stellt der Betrieb einer Facebook Fanpage eine gemeinsame Verantwortlichkeit von Facebook und dem jeweiligen betreibenden Unternehmen dar. Sofern Facebook personenbezogene Daten mittels Facebook Insights verarbeitet, erfolgt eine Weitergabe dieser Daten an die Ostalb IT GmbH ausschließlich in anonymisierter Form. Wir erhalten somit keine Informationen über das Nutzerverhalten von einzelnen Personen.
Wenn überhaupt, nutzen wir Kennzahlen aus Facebook Insights, um zu bewerten, welche unserer Beiträge eine positive Resonanz bei den Nutzern hervorrufen und wie wir künftige Beiträge entsprechend inhaltlich und gestalterisch verbessern können.
Weitere Informationen hierzu stellt Facebook an nachfolgenden Stellen zur Verfügung:
Ostalb IT als Auftragsverarbeiter
Beauftragt ein Kunde die Ostalb IT mit der Erbringung von (IT-)Dienstleistungen, bei denen ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann, so liegt eine Auftragsverarbeitung (i.S.d. Art. 28 DSGVO) vor.
Aufgrund der Veröffentlichung (insb. Kurzpapier 13) der Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) und den Vorschriften der DSGVO, müssen Auftraggeber und Auftragnehmer (Ostalb IT) eine entsprechende Vereinbarung zur Auftragsverarbeitung abschließen (Art. 28 Abs. 3 DSGVO).
Dies kann insbesondere Vorliegen, wenn Beschäftigte der Ostalb IT auf Kundensysteme zugreifen müssen (z.B. bei Fernwartung etc.).
Zu diesem Zwecke vereinbaren die Vertragsparteien eine Vereinbarung zur Auftragsverarbeitung (Vorlage wird durch den Datenschutzbeauftragten der Ostalb IT verwaltet). Diese kann im Rahmen der Zusammenarbeit durch eine Individualvereinbarung ersetzt werden. Zu diesem Zwecke können Sie sich gerne jederzeit an den Datenschutzbeauftragten der Ostalb IT wenden – datenschutz@ostalb-it.de.
Ostalb IT als Reseller
Tritt die Ostalb IT nicht selbst als Auftragsverarbeiter sondern als „Reseller“, durch das Vertreiben von Services oder Produkten eines Dritten (z.B. Hersteller, Anbieter, etc.) auf, verarbeitet die Ostalb IT personenbezogene Daten ausschließlich im Rahmen vorvertraglicher Maßnahmen und der Vertragsdurchführung gemäß Artt. 6 Abs. 1 lit. b, lit. f DSGVO. Da in diesem Fall keine Auftragsverarbeitung vorliegt, ist der Abschluss eines Auftragsverarbeitungsvertrages zwischen der Ostalb IT und dem Auftraggeber nicht erforderlich.
Sollte ein Auftragsverarbeitungsverhältinis i.S.d. Art. 28 DSGVO bei der Nutzung von Funktionalitäten, Services oder Produkten eines Dritten vorliegen, ist der Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO zwischen dem Dritten und Nutzenden, als Verantwortlicher nach Art. 4 Nr. 7 DSGVO, abzuschließen.
Tritt die Ostalb IT als Reseller auf, treffen sie keine Pflichten aus Art. 28 DGSVO. Alle mit der Auftragsverarbeitung im Zusammenhang stehenden datenschutz- und sicherheitsrelevanten rechtlichen Fragen, sind zwischen dem jeweiligen Dritten und dem Nutzenden zu klären. Die Ostalb IT weist explizit darauf hin, dass die Prüfung, ob der Dritte den Anforderungen der DSGVO, insbesondere der Art. 24 ff. DSGVO, beim Angebot seiner Dienstleistungen und Produkte, entspricht, dem Nutzenden als Verantwortlicher nach Art. 4 Nr. 7 DSGVO obliegt.
Die Ostalb IT wird zur Gewährleistung des Schutzes und der Sicherheit der Daten des Auftraggebers auch bei fremderbrachten Leistungen Dritter angemessene und gesetzeskonforme vertragliche Vereinbarungen treffen sowie Kontrollmaßnahmen ergreifen.