Datenschutzerklärung
Datenschutzerklärung der Firma Apfelwerk GmbH & Co. KG
Die Firma Apfelwerk ist Betreiberin der Website www.apfelwerk.de.
Apfelwerk ist die verantwortliche Stelle nach der EU-Datenschutz-Grundverordnung und im Sinne des Bundesdatenschutzgesetzes (BDSG). Damit ist sie für die Verarbeitung und den Schutz der personenbezogenen Daten der Nutzerinnen und Nutzer (nachfolgend: Nutzer) der Website apfelwerk.de und der Kunden der Firma verantwortlich. Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten durch die von Apfelwerk für die Website unterhaltenen IT-Systeme erfolgt unter Beachtung der aktuell geltenden datenschutzrechtlichen Vorschriften.
1. ALLGEMEINE HINWEISE ZUM SCHUTZ PERSONENBEZOGENER DATEN
Wir schützen und sichern Ihre personenbezogenen – wie auch alle anderen im Unternehmensbetrieb anfallenden – Daten bestmöglich und fortlaufend.
Wir erteilen Ihnen jederzeit Auskunft über alle Vorgänge, die sich auf Ihre individuellen, von uns verarbeiteten personenbezogenen Daten als Betroffener beziehen (E-Mail an unseren Datenschutzbeauftragten genügt – datenschutz@apfelwerk.de). Wir informieren Sie nachfolgend über Ihre Rechte, die an die einzelnen Verarbeitungsschritte (wie im Einzelnen aufgeführt) angeknüpft sind. Im Zusammenhang mit der Nutzung der Website von uns verarbeitete personenbezogene Daten werden gelöscht, wenn
- der Nutzungszweck nicht mehr besteht
- keine rechtlich vorgegebenen Aufbewahrungsfristen bestehen oder diese abgelaufen sind.
Wenn unvorhergesehene Vorfälle mit Ihren personenbezogenen Daten geschehen und hierdurch für den Nutzer ein Schaden eingetreten oder zu erwarten ist, informieren wir den Nutzer umgehend. Wir sind für jeden Hinweis auf Störungen oder Manipulation dankbar. Denn auch unsere IT-Systeme sind – wie alle anderen – trotz höchsten Schutzniveaus mit entsprechendem Aufwand angreifbar.
2. INFORMATIONEN ZU EINZELNEN VERARBEITUNGSVORGÄNGEN
2.1 VERARBEITUNG PERSONENBEZOGENER DATEN IM RAHMEN VON ANFRAGEN EINES NUTZERS
Im Rahmen von Anfragen per E-Mail, etwa nach Informationsmaterial/Angeboten zu Produkten und/oder Dienstleistungen von Apfelwerk, werden von apfelwerk.de die mit dieser übermittelten personenbezogenen Daten (E-Mail-Adresse, Vorname und Nachname des Nutzers) gespeichert. Optional kann der Nutzer noch die Anrede, den Titel, die Adresse, die Telefonnummer sowie Informationen zu einem Produkt und/oder einer Dienstleistung von Apfelwerk angeben sowie im Rahmen von Freitexten individuelle Nachrichten an apfelwerk.de senden.
- Diese Daten werden zur Erledigung der Anfrage verarbeitet.
- Die im Rahmen der Registrierung von Nutzern eingegebenen personenbezogenen Daten werden verarbeitet, um die Dienste von apfelwerk.de nutzen zu können, insbesondere die Kontaktfunktion.
Rechte des Nutzers nach EU-Datenschutz-Grundverordnung:
Der vorstehend beschriebenen Verwendung der personenbezogenen Daten durch apfelwerk.de kann vom betroffenen Nutzer jederzeit mit Wirkung für die Zukunft widersprochen werden. Zur Ausübung des Rechtes auf Widerspruch (Einlegung): siehe Ziffer 3.
2.2 VERARBEITUNG PERSONENBEZOGENER DATEN IM RAHMEN DER NUTZUNG DER WEBSITE
Bei jedem Zugriff auf die Website werden Nutzungsdaten durch den vom Nutzer-Rechner verwendeten Internet-Browser übermittelt und in Protokolldateien (Logfiles) auf Servern von Apfelwerk gespeichert und verarbeitet. Es handelt sich um folgende Daten:
- IP-Adresse (die Adresse des vom Nutzer eingesetzten internet-konnektierten Rechners zur Übermittlung website-bezogener Dateíen)
- Website URL, von der der request (= der Anfragevorgang des Nutzer-Rechners) kommt
- Datum und Uhrzeit des requests
- Inhalt des requests (= konkret angefragte Webpage)
- Erfolg des requests (Statusmeldung)
- Session-ID (Identifikationsnummer für den Nutzungsvorgang)
- Differenz Zeitzone zur Greenwich Mean Time (GMT)
- übertragene Datenmenge
- vom Nutzer verwendeter Browser (Typ, Version, Sprache)
- Betriebssystem des Nutzer-Rechners
Mit weiteren, beim Access- bzw. Host-Provider des Nutzers zu seiner Person als dessen Kunde gespeicherten Daten können diese zu personenbeziehbaren bzw. personenbezogenen Daten werden. Durch den bloßen Nutzungsvorgang („surfen“) werden diese übermittelt, nicht über die übliche Dauer des Rechenvorgangs hinaus gespeichert und nicht – zu welchen Zwecken auch immer – personenbezogen ausgewertet. Zweck der Verarbeitung dieser personenbezogenen Daten des Nutzers ist, ihm eine effiziente und sichere Nutzung der Website zu ermöglichen.
b) Einsatz von Cookies
apfelwerk.de verwendet sog. Cookies, um bei der laufenden und einer nachfolgenden weiteren Nutzung der website den Nutzer-Rechner wiederzuerkennen und ihm gezielt Informationen anzubieten und die Nutzerfreundlichkeit zu optimieren. Cookies sind Textdateien über das Nutzungsverhalten, die durch den Browser des Nutzer-Rechners auf diesem gespeichert („gesetzt“) werden und pseudonymisierte personenbezogene Daten enthalten. Cookies werden auch von anderen Teledienst-Anbietern genutzt, wie etwa insbesondere Suchmaschinen bzw. Social-Media-Diensten.
Hinweis zur Unterbindung der Nutzung von Cookies durch den Nutzer:
Sollte der Nutzer den Einsatz von Cookies nicht wünschen oder bestehende Cookies löschen wollen, kann er diese über eine entsprechende Funktion seines Internetbrowsers abschalten und entfernen. In diesem Falle muss mit eingeschränkter Nutzbarkeit und Nutzerfreundlichkeit der website gerechnet werden.
Nähere Informationen zum Löschen oder Unterbinden der Nutzung von Cookies ergeben sich in den Hilfefunktionen der jeweils verwendeten Internet-Browser oder über Suchfunktionen etwa unter den Begriffen “Cookies deaktivieren” oder “Cookies löschen”.
c) Verwendung von Analyseprogrammen und Trackingtools
Zur Optimierung der Nutzung der Website werden Analysen des Nutzerverhaltens durch Einsatz von hierfür geeigneten Verfahren („Analyse-Tools, Tracking-Tools““) von hierauf spezialisierten Dienstleistern durchgeführt. Zwecke der Verarbeitung der hierbei anfallenden Daten sind folgende:
- Fehlerbehebung und Optimierung des Seitenaufbaus (grafische Darstellung)
- Erfassung und Auswertung von Kennzahlen über das Nutzeraufkommen, dessen tages- und nutzungszeitliche Verteilung sowie
- Nutzungshäufigkeit und -intensität („Beliebtheit“) von Inhalten
- Linknutzungen und Cursorbewegungen
Matomo Open Source Analytics
apfelwerk.de benutzt den Open Source Webanalysedienst Matomo.
Mithilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar:
IP-Anonymisierung:
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Cookielose Analyse:
Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.
Hosting:
Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
Facebook Remarketing und Retargeting
apfelwerk.de verwendet die Remarketing Technologie für Werbe-Einblendungen auf Facebook. Durch diese Technologie werden Nutzer, die apfelwerk.de bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung auf Facebook erneut über Anzeigeneinblendungen angesprochen. Die Einblendung der Werbung erfolgt durch den Einsatz von Cookies des Dienstleisters AdRoll (AdRoll EMEA, Level 6; 1, Burlington Plaza Burlington Road; Dublin 4, Ireland), mit deren Hilfe das Nutzerverhalten beim Besuch der Website analysiert und anschließend für gezielte Produktempfehlungen und interessenbasierte Werbung genutzt werden kann.
Rechte des Nutzers nach EU-Datenschutz-Grundverordnung:
Wenn der Nutzer keine interessenbasierte Werbung über die Facebook Remarketing Technologie möchte, kann er die Verwendung von Cookies durch Drittanbietern deaktivieren, indem er die Deaktivierungsseite der Netzwerkwerbeinitiative (Interest Based Advertising Policies, NAI opt out tool oder opt out via the DAA) aufruft. Facebook bietet seinen Nutzern ein Opt-Out für die Anzeige von Werbung, welche auf Basis des Remarketing von Websiten-Besuchen geschaltet wurde.
Einbindung von Social-Media Plugins
Auf apfelwerk.de sind so genannte Social Bookmarks (bspw. von Facebook und Twitter) integriert. Social Bookmarks sind Internet-Lesezeichen, mit denen die Nutzer eines solchen Dienstes Links und Nachrichtenmeldungen sammeln können. Diese sind auf apfelwerk.de lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken der eingebundenen Grafik wird der Nutzer auf die Seite des jeweiligen Anbieters weitergeleitet, d.h. erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit den personenbezogenen Daten bei Nutzung dieser Websites sind den jeweiligen Datenschutzbestimmungen der Anbieter zu entnehmen.
Facebook (Share, Like etc.)
apfelwerk.de verwendet auf der Website Social Plugins (“Plugins”) des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird (“Facebook”). Die Plugins sind mit einem Facebook Logo gekennzeichnet. Wenn der Nutzer die Website von apfelwerk.de aufruft, die ein solches Plugin enthalten, baut der Browser des Nutzers eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an den Browser des Nutzers übermittelt und von diesem in die Website eingebunden.
Durch die Einbindung der Plugins erhält Facebook die Information, dass der Nutzer die entsprechende Seite unter apfelwerk.de aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch des Nutzers seinem Facebook-Konto zuordnen. Wenn der Nutzer mit den Plugins interagiert, zum Beispiel den “Gefällt mir” Button betätigen oder einen Kommentar abgibt, wird die entsprechende Information von dem Browser des Nutzers direkt an Facebook übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie diesbezügliche Rechte und Einstellungsmöglichkeiten des Nutzers zum Schutz seiner Privatsphäre ist den Datenschutzhinweisen von Facebook zu entnehmen (https://www.facebook.com/about/privacy/).
Rechte des Nutzers nach EU-Datenschutz-Grundverordnung:
Die vorstehend beschriebenen Plugins und Tracking-Tools ermöglichen keinen Widerspruch bzw. eine Deaktivierung durch den Nutzer. Wenn diese Methoden unerwünscht sind bzw. werden sollten, muss die Nutzung dieser Website bzw. der genannten Anbieter künftig unterlassen werden.
Twitter
apfelwerk.de verwendet ebenfalls die Funktionen des Kurznachrichtendienstes Twitter, der von der Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA, angeboten wird. Durch die Nutzung der Twitter-Funktionen werden die von dem Nutzer besuchten Websiten mit dessen Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Bei diesem Vorgang werden auch Daten an Twitter übermittelt. Als Anbieter der Seiten hat apfelwerk.de keine Kenntnis von Art, Inhalt und Umfang der übermittelten Daten. Der Nutzer selber kann seine Datenschutzeinstellungen bei Twitter in seinen Account-Einstellungen bearbeiten. Weitere Informationen sind der Datenschutzerklärung von Twitter zu entnehmen.
Rechte des Nutzers nach EU-Datenschutz-Grundverordnung:
Um zu vermeiden, dass der Betreiber der jeweiligen Social-Media Plugins während des Besuchs des Nutzers auf der Website Informationen über den Nutzer sammelt, kann er sich zu Beginn seines Besuchs auf der Website bei dem Social-Media-Anbieter ausloggen und ein möglicherweise vorhandenes Cookie von dem Social-Media Betreiber aus seinem Browser löschen (Anleitung zum Löschen im Microsoft Internet Explorer (http://windows.microsoft.com/de-de/internet-explorer/delete-manage-cookies). Anleitung zum Löschen in Mozilla Firefox (https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen). Anleitung zum Löschen in Safari (https://support.apple.com/kb/PH19214?locale=de_DE&viewlocale=de_DE)).
2.3 VERARBEITUNG PERSONENBEZOGENER DATEN IM RAHMEN DER NUTZUNG VON MICROSOFT BOOKINGS
Im Rahmen der Terminvereinbarung per Microsoft Bookings werden folgende personenbezogenen Daten verarbeitet:
• Name
• E-Mail-Adresse
• Adresse (optional)
• Telefonnummer (optional)
• Notizen (optional)
• IHK-Mitgliedsnummer (optional)
• Metadaten (z. B. IP-Adresse)
Die personenbezogenen Daten verarbeiten wir, um einen Beratungstermin zu vereinbaren. Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 Buchstabe a DSGVO verarbeitet.
Microsoft Bookings ist Teil von Microsoft Office 365. Microsoft Office 365 ist eine Software der Firma
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Ireland
Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in Deutschland. Hierzu haben wir mit Microsoft einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Demgemäß haben wir für Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z. B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen. Wir weisen darauf hin, dass nach dem Clarifying Lawful Overseas Use of Data Act (CLOUD-Act) dennoch amerikanische Sicherheits- und Geheimdienste auf die personenbezogenen Daten zurückgreifen können.
Zum Zweck der Fernwartung kann Microsoft auf unsere Daten zugreifen. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen.
Microsoft behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen.
2.3.1 ÜBERMITTLUNG VON PERSONENBEZOGENEN DATEN AN DRITTE
Wir nutzen, wie bereits erwähnt, Microsoft Office 365 als Auftraggeber i. S. d. Art. 28 DS-GVO (Auftragsdatenverarbeitung).
Die personenbezogenen Daten werden nur innerhalb der Apfelwerk GmbH & Co. KG verarbeitet und nicht an Dritte weitergegeben.
3. RECHTE DES BETROFFENEN NUTZERS
Der betroffene Nutzer der Website hat folgende Rechte nach Art. 15 – 21 der EU DS-GVO:
- Recht auf Auskunft gemäß Art. 15 DS-GVO.
- Recht auf Berichtigung gemäß Art. 16 DS-GVO
- Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DS-GVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO
- Recht auf Widerspruch unter den Voraussetzungen des Art. 21 DS-GVO
Zur Geltendmachung der vorgenannten Rechte genügt eine E-Mail an: datenschutz@apfelwerk.de. Alle Informationen und alle unsere Tätigkeiten nach den vorstehenden Regelungen werden – je nach Sach- und Rechtslage – grundsätzlich unentgeltlich und innerhalb der normativ geregelten Fristen übermittelt bzw. erbracht.
4. INFORMATIONEN ZUM DATENSCHUTZBEAUFTRAGTEN VON APFELWERK
Unser Datenschutzbeauftragter ist im Register der zuständigen Behörde eingetragen. Er steht bei allen Fragen zum Schutz von personenbezogener Daten zur Verfügung und ist unter folgender E-Mail-Adresse erreichbar: datenschutz@apfelwerk.de.
Stuttgart, den 25.05.2018