Informationen zum Datenschutz
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Internetseiten gemäß Art. 13 Abs. 1 und Abs. 2 DSGVO informieren.
I. Name und Anschrift des Verantwortlichen
II. Name und Kontakt des Datenschutzbeauftragten
III. Allgemeines zur Datenverarbeitung
IV. Bereitstellung der Website und Erstellung von Logfiles
V. Verwendung von Cookies
VI. Webstatistik
VII. Rechte der betroffenen Person
VIII. Soziale Medien
IX. Änderung dieser Datenschutzinformationen
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Areal Consulting GmbH
Im Borner Grund 55
55127 Mainz
Telefon: +49 (0) 6131 21 80 65 - 0
E-Mail: info@areal-consulting.de
II. Name und Kontakt des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Tomaske GbR
Unternehmensberatung für Datenschutz & Informationssicherheit
Christian Tomaske
Telefon: 0171 380 47 73
E-Mail: ct@ufdi.de
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt nur, sofern die Verarbeitung durch gesetzliche Vorschriften gestattet ist oder wenn der Nutzer in die Verarbeitung eingewilligt hat.
2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Um Ihnen unsere Internetseite und die damit verbundenen Dienstleistungen anbieten zu können, verarbeiten wir personenbezogene Daten auf Basis folgender Rechtsgrundlagen.
Erfüllung eines Vertrages: Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Rechtlichen Verpflichtung: Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
Interessenabwägung: Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
4. Empfänger, Weitergabe von Daten
Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für weitere Produkte oder Dienstleistungen von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
5. Datenverarbeitung außerhalb der Europäischen Union
Soweit personenbezogene Daten außerhalb der europäischen Union verarbeitet werden, finden Sie Informationen dazu in den folgenden Ausführungen.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Die IP-Adresse des Nutzers (anonymisiert)
- Der verwendete Benutzername (nur bei Passwortschutz der Seite)
- Datum und Uhrzeit des Zugriffs
- Die aufgerufene Seite/Datei der Website, die verwendete Anfragemethode und die genutzte Version des HTTP-Protokolls
- Der HTTP-Statuscode, mit dem der Server geantwortet hat und die Menge der übertragenen Daten
- Die Website, von denen der Nutzer auf unsere Internetseite gelangt ist (Referrer)
- Informationen über den Browsertyp und Version, das Betriebssystem und den Internet-Service-Provider des Nutzers
- Die aufgerufene Domain
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Diese Website wird von Host Europe GmbH, Hansestr. 111, 51149 Köln in europäischen Rechenzentren gehostet. Wir haben mit Host Europe einen Vertrag zur Auftragsverarbeitung geschlossen.
2. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, damit die Seiten in Ihrem Browser dargestellt werden können. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles durch den Webhosting-Provider erfolgt, zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Die uns vom Provider bereitgestellten Logfile enthalten von Beginn an nur anonymisierte IP-Adressen.
Die Logfiles werden außerdem zur anonymen, statistischen Auswertung über die Nutzung unserer Website verwendet. Dabei können keine Rückschlüsse auf die einzelnen Besucher gezogen werden (siehe Punkt VI. Webstatistik).
3. Rechtsgrundlage für die Datenverarbeitung
Der Besuch unserer Website stellt ein vertragsähnliches Nutzungsverhältnis dar. Wir verarbeiten daher die IP-Adresse und Browserdaten während Ihres Besuches auf unserer Website zur Erfüllung von Verträgen, da wir Ihnen den Service dieser Website zu Ihrer Information sonst nicht anbieten könnten.
Die Speicherung in Logfiles erfolgt auf Basis einer Interessenabwägung für den Zweck die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Um zu erkennen, von wo aus Server gegebenenfalls angegriffen werden, erhebt der Provider die IP-Adressen. Diese werden branchenüblich maximal sieben Tage gespeichert. Danach werden sie anonymisiert und nach spätestens sechs Wochen gelöscht.
Die uns vom Provider bereitgestellten Logfiles enthalten von Beginn an nur anonymisierte IP-Adressen. Diese Protokolldateien werden täglich rotiert. Die Daten vom Vortag werden archiviert und nach 14 Tagen gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Einen Personenbezug können wir aus den Daten nicht herstellen.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
V. Verwendung von Cookies
Beim informatorischen Besuch dieser Websites werden keine Cookies gespeichert oder ausgelesen. Es werden auch keine ähnlichen Technologien verwendet.
VI. Webstatistik
Wir nutzen auf unserer Website das vom Hosting-Provider bereitgestellte Statistik-Tool Webalizer 2.
Webalizer erstellt anonymisierte Besucherstatistiken unter Verwendung der unter dem Punkt «IV. Bereitstellung der Website und Serverlogs» beschriebenen Daten des Serverlogs. Dadurch sind die auswertbaren Daten soweit eingeschränkt, dass keine Besucheridentifizierung über einzelne Besuche und Geräte hinaus möglich ist. Die Zuordnung eines Besuchers erfolgt allein auf Basis der Session und der anonymisierten IP-Adresse. Es werden keine personenbezogenen Daten verarbeitet.
VII. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, haben das Recht auf Auskunftüber die Sie betreffenden personenbezogenen Daten.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
3. Recht auf Löschung und Recht auf Einschränkung der Verarbeitung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, soweit Ihnen dies gesetzlich zusteht.
Außerdem können Sie im Rahmen der gesetzlichen Vorgaben die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
4. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie diese an einen anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln, soweit Ihnen dies gesetzlich zusteht.
5. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das das Recht jederzeit Widerspruch einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
6. Recht auf Widerruf der Einwilligung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz, Telefon: 06131 8920-0, E-Mail: poststelle@datenschutz.rlp.de.
Gerne können Sie sich auch an unseren Datenschutzbeauftragten wenden, wenn Sie der Meinung sind, dass eine unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt. Sie erreichen unseren Datenschutzbeauftragten unter den oben unter II. Name und Kontakt des Datenschutzbeauftragten angegebenen Kontaktdaten.
VIII. Soziale Medien
An dieser Stelle möchten wir Sie über die Verarbeitung personenbezogener Daten bei dem Besuch und der Nutzung unserer Präsenzen in den sozialen Medien informieren. Areal Consulting ist in den sozialen Netzwerken Facebook, Instagram, LinkedIn und XING aktiv. Wir veröffentlichen dort Beiträge, Informationen und Fotos, um mit den dort aktiven Nutzern zu kommunizieren und sie über unser Unternehmen, unsere Leistungen und die Arbeit in unserem Unternehmen zu informieren.
Die Daten der Nutzer, z.B. bereitgestellte Inhalte, Aktivitäten, Nutzung, Geräteinformationen ect. werden von dem Betreiber des sozialen Netzwerkes in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus den Interessen und dem Nutzungsverhalten entsprechende Profile erstellt werden, um Nutzern Werbeanzeigen anzuzeigen, die deren mutmaßlichem Interesse entsprechen. Zu diesem Zweck werden Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten gespeichert werden. Wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind, werden in den Nutzungsprofilen auch geräteübergreifend Daten gespeichert.
Dabei können Daten der Nutzer auch in Drittländern, also außerhalb der EU, insbesondere in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.
Wir verarbeiten die personenbezogenen Daten der Nutzerinnen und Nutzer unserer Social-Media-Präsenzen, z.B. Namen, Kontaktdaten, Likes, Kommentare und Nachrichten, auf Grundlage unseres berechtigten Interesses an einer effektiven Information und Kommunikation mit Kunden und Interessenten gem. Art. 6 Abs. 1 lit. f) DSGVO.
Wir sind gemeinsam dem Betreiber des jeweiligen sozialen Netzwerkes für die Erhebung von personenbezogenen Daten der Besucherinnen und Besucher unserer Social-Media-Präsenzen verantwortlich. Aus den Vereinbarungen zur gemeinsamen Verantwortung ergibt sich im Wesentlichen, dass Auskunftsanfragen und die Geltendmachung weiterer Betroffenenrechte sinnvollerweise direkt bei dem Betreiber des jeweiligen sozialen Netzwerkes (siehe unten) geltend gemacht werden. Nur der Anbieter des sozialen Netzwerkes verfügt über die unmittelbaren Zugriffsmöglichkeiten auf alle erforderlichen Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollten Sie dennoch unsere Unterstützung benötigen, dann können Sie sich gerne an uns wenden.
Weitere Informationen zu den Datenverarbeitungsvorgängen sowie zu Widerspruchsmöglichkeiten (Opt-Out) finden Sie in den nachfolgend verlinkten Hinweisen des jeweiligen sozialen Netzwerkes.
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten: https://www.facebook.com/legal/terms/page_controller_addendum
Datenschutzinformationen von Facebook: https://www.facebook.com/about/privacy/
Opt-out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com
Der Instagram-Dienst ist eines der von Facebook Ireland Limited bereitgestellten Facebook-Produkte.
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA
Website: https://www.instagram.com;
Datenschutzinformationen von Instagram: https://instagram.com/about/legal/privacy.
Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten für Facebook-Produkte: https://www.facebook.com/legal/terms/page_controller_addendum
LinkedIn Ireland Unlimited Company, Attn: Legal Dept. (Privacy Policy and User Agreement), Wilton Plaza, Wilton Place, Dublin 2, Irland
Website: https://www.linkedin.com
Datenschutzinformationen von LinkedIn: https://de.linkedin.com/legal/privacy-policy?
Widerspruch (Opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten:
https://legal.linkedin.com/pages-joint-controller-addendum
New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland, Tel.: +49 40 419 131-0, Fax: +49 40 419 131-11, E-Mail: info@xing.com.
Website: https://www.xing.com
Datenschutz bei XING: https://privacy.xing.com/de
Datenschutzinformationen von XING: https://privacy.xing.com/de/datenschutzerklaerung
IX. Änderung dieser Datenschutzinformationen
Wir überarbeiten diese Datenschutzinformationen bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand: 21.06.2021