Datenschutzerklärung
Datenschutz nach EU-Datenschutzgrundverordnung (DSGVO) für natürliche Personen
Ich freue mich über Ihren Besuch auf meiner Website www.gruber-sicherheitsberatung,de und über Ihr Interesse an meinem Leistungsportfolio. Der Schutz und die Sicherheit Ihrer mir anvertrauten, personenbezogenen Daten sind mir wichtig. Deshalb informiere ich Sie gern darüber, welche personenbezogenen Daten beim Besuch meiner Internet-Seiten und der Inanspruchnahme meiner Angebote und Leistungen erhoben, gespeichert, verwendet und gelöscht werden.
1. Zweckbestimmung der Datenverarbeitung
Herbert Gruber Sicherheitsberatung (hier kurz: HGS) bietet Beratungsdienstleistungen zur Informationssicherheit, zum Notfallmanagement und zum Datenschutz an.
Die Beratungsdienstleistungen erstrecken sich von einzelfallweisen, individuellen Beratungen zu den Themen Informationssicherheit, Notfallmanagement und Datenschutz über die Implementierung von Managementsystemen zu den vorgenannten Themen bis hin zur Übernahme von Mandaten als Informationssicherheitsbeauftragter, Notfallmanager oder Datenschutzbeauftragter.
HGS verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken:
a) Beantwortung Ihrer Anfragen zur Kontaktaufnahme oder zu Beratungsanfragen
b) Erfüllung von vertraglichen Leistungspflichten
2. Erhebung personenbezogener Daten
Es wird die Ihrem Endgerät – Computer, Smartphone o.ä. – zugewiesene IP-Adresse erfasst, um die von Ihnen abgerufenen Inhalte meiner Website an Ihr verwendetes Endgerät zu übermitteln, z.B. Texte, Bilder sowie zum Download bereit gestellte Dateien (vgl. Art. 6 Abs. 1 lit. b DSGVO).
Wenn Sie diese Website besuchen, speichert mein Service Provider automatisch weitere Daten, die Ihr Browser übermittelt, immer wenn Sie eine Website besuchen. Diese Serverprotokolle enthalten neben der IP-Adresse auch Ihre Webanfrage, Browsertyp, Browsersprache, Datum und Uhrzeit Ihrer Anfrage sowie ein oder mehrere Cookies, durch die Ihr Browser eindeutig identifizierbar ist. Mein berechtigtes Interesse an der Datenverarbeitung liegt dabei darin, die ordnungsgemäße Funktionsweise meiner Website sowie die darüber an mich gesendeten Anfragen (Downloads, Kontakt- und Beratungsanfragen) sicherzustellen (vgl. Art. 6 Abs. 1 lit. f DSGVO).
Ihre IP-Adresse wie auch die weiteren Daten sind mir persönlich nicht zugänglich, sondern werden ausschließlich von meinem Service Provider zur Diensterbringung erhoben.
Google Analytics
Diese Website verwendet nicht Google Analytics, den Webanalysedienst der Google Inc. („Google“). Aber falls Sie über die Google-Suche auf meine Website gelangt sind, dann hinterlassen Sie dennoch Spuren bei Google, die sog. „Cookies“ verwenden Textdateien, die auf Ihrem Computer gespeichert werden. Die durch das Cookie erzeugten Informationen über Ihre Aktivitäten im Web werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Anbindung sozialer Netzwerke
Unsere Website verwendet zurzeit keine Buttons für soziale Netzwerke.
Erhebung personenbezogener Daten, die uns freiwillig zur Verfügung gestellt werden
Es werden im Sinne der Datenminimierung nur die notwendigen Daten zur Kommunikation und zur Erfüllung von Leistungsversprechen erhoben. Hier gegliedert nach den in Punkt 1 aufgeführten Zwecken:
a) Bei Ihren Kontakt- oder Beratungsanfragen benötigen wir Ihre Daten (Name und Kontaktdaten), um die Anfragen per E-Mail, telefonisch oder per Post beantworten zu können. Diese erforderlichen Daten werden nur für die Anbahnung eines Vertragsverhältnisses erhoben.
b) Im Rahmen einer Beauftragung entsteht ein Vertragsverhältnis und es sind uns die erforderlichen Daten, die die Auftragsabwicklung von Beratungsleistungen bis hin zur Rechnungslegung ermöglichen, zu übermitteln (vgl. Art. 6 Abs. 1 lit. b DSGVO).
3. Verwendung personenbezogener Daten
Es werden im Sinne der Datenminimierung nur die notwendigen Daten zur Kommunikation und zur Erfüllung von Leistungsversprechen erhoben. Hier gegliedert nach den in Punkt 1 genannten Zwecken:
a) Bei Ihren Kontakt- oder
Beratungsanfragen verwenden wir Ihre Daten, um Ihnen per E-Mail, telefonisch oder per Post die von gewünschten Informationen und Angebote etc. zukommen zu lassen. Und natürlich nutzen wir gern Ihre
Hinweise zur Verbessrung unserer Website bzw. unserer Dienstleistungen.
b) Im Rahmen einer Beauftragung werden die übermittelten Daten für
die korrekte Auftragsabwicklung genutzt (vgl. Art. 6 Abs. 1 lit. b DSGVO). Im Rahmen dieses Vertragsverhältnisses sind wir auch berechtigt, Sie über Änderungen oder Ergänzungen im genutzten und
angelehnten Leistungsportfolio zu informieren.
Wir verkaufen Ihre Daten nicht an Dritte, noch vermarkten wir sie anderweitig.
4. Speicherung personenbezogener Daten
Die Website-bezogenen Daten werden temporär bei einem sorgfältig ausgewählten, in Deutschland ansässigen Service Provider, gespeichert, bei dem meine Website und die E-Mail-Services gehostet sind.
Wenn Sie Ihre personenbezogenen Daten per E-Mail an mich senden, dann verbleiben sie nur temporär beim Service Provider. Danach speichere ich Ihre eingehenden Mitteilungen auf hauseigenen Systemen, um Ihre Anfragen zu bearbeiten bzw. Ihre Fragen zu beantworten. Analog handhabe ich es auch für telefonisch oder persönlich übergebene Daten.
Wenn Ihre Anfragen zu einem Auftrag führen (Zweck 1b), dann werden Ihre Daten zur vertragskonformen Auftragsabwicklung in Haus-internen IT-Systemen gespeichert. Natürlich halte ich mich auch an die gesetzlichen Aufbewahrungsfristen.
5. Löschung personenbezogener Daten
Dokumente mit Ihren
personenbezogenen Daten – z.B. Verträge und Rechnungen – dürfen wir erst nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen.
Ihre Kontakt- oder Beratungsanfragen, die zu keinem Auftrag führen,
werden nach max. 24 Monaten gelöscht.
6. Sonstige Datenverwendungen und Datenlöschung
Weitergehende Verarbeitungen oder Nutzungen Ihrer personenbezogenen Daten erfolgen generell nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in die Datenverarbeitung oder -nutzung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken, als denjenigen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und erteilen Ihnen die weiteren maßgeblichen Informationen.
7. Technisch-organisatorische Maßnahmen
Natürlich verfüge ich für meine hauseigene Informations- und Kommunikationstechnik über ein IT-Sicherheitskonzept bzgl. Zutritt, Zugang und Zugriff, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten abzusichern. Es werden von mir keine Daten an Drittländer weitergegeben. Soweit Auftragsverarbeiter zur Erfüllung unserer Leistungsverpflichtungen und –interessen eingebunden sind, werden auch die DSGVO-Anforderungen umfassend berücksichtigt. Als Verantwortlicher komme ich den geforderten Informations- und Dokumentationspflichten nach. Die Wirksamkeit der Sicherheitsmaßnahmen wird regelmäßig überprüft und die Maßnahmen werden entsprechend der technologischen Entwicklungen fortlaufend verbessert.
8. Information der Betroffenen bei Datenpanne
Falls es trotz aller Sorgfalt zu einer Datenpanne kommen sollte und Sie davon betroffen sein sollten, dann werde ich Sie unverzüglich darüber in Kenntnis setzen (vgl. Art. 33-34 DSGVO).
9. Ihre umfangreichen Rechte
Neben Ihrem jederzeitigen und unentgeltlichen Recht auf Auskunft (vgl. Art. 15 DSGVO) zu den über Sie gespeicherten personenbezogenen Daten stehen Ihnen natürlich auch die Rechte auf Berichtigung und Löschung zu (vgl. Art. 16-18 DSGVO). Darüber hinaus können Sie jederzeit der Verarbeitung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft widersprechen (vgl. Art. 21 DSGVO). Falls Sie eines dieser Rechte und weitere ausüben möchten, dann wenden Sie sich gern an mich
10. Verantwortlicher
Da gemäß der Datenschutz-Grundverordnung (DSGVO) und dem BDSG-neu kein betrieblicher Datenschutzbeauftragter einzusetzen ist, bleibe ich selbst als
Verantwortlicher:
Herbert Gruber, Lärchenstr. 25, 82256 Fürstenfeldbruck . Sie
erreichen mich zu unverzüglich zu beantwortenden Fragen in diesem Kontext per E-Mail an
info(at)gruber-sicherheitsberatung.de
11. Aufsichtsbehörde
Sollte ich wider Erwarten Ihr Datenschutzanliegen nicht zu Ihrer Zufriedenheit klären können, haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Letzte Aktualisierung: 21. Mai 2018
Druckversion 