Datenschutzerklärung
Als
Dienstleister auf den Gebieten Softwareerstellung und der Webprogrammierung und
des Webhosting respektieren wir selbstverständlich Ihre Persönlichkeitsrechte.
Dies gilt auch für den Umgang mit personenbezogenen Daten bei Ihrem Besuch und
der Nutzung dieser Website. Deshalb haben wir unsere Website möglichst
datenschutzfreundlich gestaltet. Im Folgenden erfahren Sie, wie wir mit Ihren
persönlichen Daten umgehen und insbesondere welche Daten wir zu welchen Zwecken
verarbeiten und welche Rechte Ihnen dabei zustehen.
1
Anwendungsbereich
1.1
Diese Datenschutzerklärung gilt für die Nutzung aller von der H.E.I.
Informationssysteme GmbH angebotenen deutschsprachigen Internetauftritte
(z.B. www.h-e-i.de
oder h-e-i.de) und
Weiterleitungen von anderer unserer Domains darauf
(z.B. www.hei.de
und hei.de), soweit diese
Internetauftritte keine eigene öffentliche zugreifbare
Datenschutzerklärung haben.
Diese Datenschutzerklärung gilt
auch dann, wenn Sie versuchen auf einen gesprerrten oder durch
Passwort geschützten Internetauftritt der H.E.I. zuzugreifen und Sie
keinen Zugriff auf eine dort hinterlegte Datenschutzerklärung
haben. Schließlich gilt diese Datenschutzerklärung auch,
wenn Sie versuchen auf einen nicht existenten Internetauftritt auf
einem Server der H.E.I. zuzugreifen (und dann z.B. eine Fehlermeldung
erhalten).
Diese
Datenschutzerklärung gilt wenn Sie Dokumente aller Art (im folgenden
"H.E.I. Webdokumente" bezeichnet) von den oben genannten
Internetauftritten bzw. Servern anfragen oder abrufen, insbesondere
Webseiten, Bilder, 3D Modelle, sonstige Dateien,
Weiterleitungen und Fehlermeldungen (z.B. in Form einer Fehlerseite).
Dies schließt auch Anfragen und Abrufe von leeren, gelöschten, nicht
vorhandenen, gesperrten oder durch Passwort geschützten Dokumenten
ein.
Auf andere Internetauftritte der H.E.I., soweit diese eine eigene
zugreifbare Datenschutzerklärung haben, sowie auf die Internetauftritte
anderer Diensteanbieter, die z.B. lediglich auf die H.E.I. Webdokumente
verweisen oder auf die die H.E.I. Webdokumente verweisen (z.B. per link), findet diese Datenschutzerklärung keine
Anwendung.
1.2
Verantwortlicher im Sinne des BDSG und der EU-Datenschutzgrundverordnung
(DS-GVO) ist:
H.E.I.
Informationssysteme GmbH
Wimpfenerstraße
23
68259 Mannheim
Tel. 0621 /
795141
Fax. 0621 / 795161
email: kontakt@hei.de
Website: www.h-e-i.de
Verantwortlicher
/ Geschäftsführer: Dr. Helmut Emmelmann
2
Personenbezogene Daten
Personenbezogene
Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen. Das grundlegende personenbezogene
Datum ist Ihr Name. Daneben gelten aber beispielsweise auch Ihr Geschlecht, Ihr
Geburtsdatum, Ihre Anschrift, Ihr Beruf, Ihre E-Mail-Adresse und IP-Adresse als
personenbezogene Daten. Nicht personenbezogen sind hingegen solche Daten, mit
denen die Ermittlung Ihrer tatsächlichen Identität unmöglich ist oder zumindest
eines erheblichen Aufwands bedarf. Hierzu gehören beispielsweise die
vorgenannten Informationen, wenn wir sie anonym oder unter Pseudonym erhalten
und sie deshalb also gerade keiner natürlichen Person zuordnen können.
3
Grundsatz der Anonymität
Bei der
Nutzung der H.E.I. Webdokumente bleiben Sie für uns anonym, solange Sie uns nicht
von sich aus freiwillig personenbezogene Daten zur Verfügung stellen, indem Sie
uns von sich aus (z.B. per E-Mail oder Telefon) kontaktieren.
4
Bereitstellung personenbezogener Daten
Für die
Nutzung der H.E.I. Webdokumente ist die Bereitstellung von personenbezogenen Daten
weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet,
personenbezogene Daten von sich bereitzustellen. Ohne Ãœbertragung der von Ihnen
genutzten IP-Adresse bzw. einer IP-Adresse, an die wir die angefragten
Seiten senden sollen, können Sie jedoch die H.E.I. Webdokumente nicht besuchen.
5
Verarbeitung von personenbezogenen Daten
5.1
Wir möchten
Sie an dieser Stelle darüber informieren, wie wir die im Rahmen Ihres Besuchs
an uns übermittelten personenbezogenen Daten (im Folgenden kurz
personenbezogene Daten) verarbeiten.
Bei jedem Abruf
einer Internetseite, eines Bildes, eines Skrips, eines 3D Modells oder einer sonstigen Datei verarbeitet unser System automatisiert
Daten und Informationen über diesen Vorgang, insbesondere darüber, welche IP Adresse Ihrem Endgerät bzw. Router
o.ä. zugewiesen ist, technische Informationen (wie z.B. Typ, Version)
über Ihren Browser, Ihr Betriebssystem, Ihr Endgerät und Ihre Netzwerkverbindung,
den Internet-Service-Provider des Nutzers, Name und Pfad der
aufgerufenen Seite (Bild, 3D Modell, Skript oder sonstige Datei) und evtl. Parameter, Datum und Uhrzeit des Zugriffs und
evtl. Webseiten, von denen das System des Nutzers auf unsere Internetseite
gelangt ist. Mit diesen Informationen erstellen wir eine Internetseite, Bild, 3D Modell,
Skript, sonstige Datei, Fehlermeldung oder Weiterleitung und schicken sie an Ihre IP-Adresse.
Die
Verarbeitung dieser personenbezogenen Daten ist gem. Art. 6 Abs. 1 Satz 1
Buchst. f) DS-GVO gerechtfertigt. H.E.I. hat ein berechtigtes Interesse an der
Datenverarbeitung zu dem Zweck,
-Â Â Â Â Â Â Â Â Â die
Verbindung zur Webseite aufzubauen und zu betreiben, dies zügig zu tun,
-Â Â Â Â Â Â Â Â Â eine
funktionale und nutzerfreundliche Anwendung der Webseite und der zugrundeliegenden Software zu ermöglichen,
-Â Â Â Â Â Â Â Â Â die
Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten und
-Â Â Â Â Â Â Â Â Â die
Administration der Webseite zu erleichtern und zu verbessern.
Wir
verarbeiten diese Informationen in der Regel nur während Ihres Besuchs auf
unserer Webseite. Wir starten unsere Webserversoftware nächtlich neu, damit
spätestens zu diesem Zeitpunkt sichergestellt ist, dass alle Daten zur
Bereitstellung der Website aus dem Speicher der Software gelöscht sind.
Folgende Informationen
werden dabei für statistische Zwecke, zur Optimierung der Website und zur Sicherstellung
der Funktion und Sicherheit unserer informationstechnischen Systeme gegebenenfalls
in den Logfiles unseres Systems gespeichert: Die aufgerufene Seite (Name und Pfad ohne
Parameter), die IP-Adresse des Nutzers in anonymisierter Form (16 Bit), sowie
Datum und Uhrzeit des Zugriffs und Informationen, ob ein Fehler dabei
aufgetreten ist. Eine Speicherung dieser Daten zusammen mit personenbezogenen
Daten des Nutzers findet nicht statt.
Auch beim Abruf einer nicht vorhandenen, gesperrten, passwortgeschützten
oder fehlerhaften Seite (Bild, 3D Modell, Skript oder sonstiger Datei) werden die oben beschriebenen Daten wie beschrieben verarbeitet und eine Fehlermeldung
(z.B. in Form einer Fehlerseite) gesendet.
Bei passwortgeschützten Seiten (Bildern, 3D Modellen, Skripten oder sonstigen Dateien) werden zusätzlich Benutzername und Passwort verarbeitet.
Dies beides geschieht zu den oben angegebenen Zwecken.
Je nachdem, wie Sie mit unseren Seiten interagieren werden ggf. unterschiedliche Dokumente
von unserem Server abgerufen, was sich dann in oben beschriebenen Daten widerspiegelt.
Wenn Sie z.B. eine Animation ansehen, werden die zugehörigen Bilder und 3D Modelle abgerufen.
Ebenso, wenn eine Animation eine bestimmte Darstellungsqualität mittels eines
Icon-Bildes anzeigt. Wenn Sie unsere Seite zum wiederholten Male besuchen
spiegelt sich dies in obigen Daten ggf. wider, wenn Ihr Browser bereits beim
ersten Mal geladene Bilder (und andere Dateien) nicht nochmals abruft.
Entsprechend Browser, Betriebssystem und Endgerät können auch unterschiedliche
Dokumente abgerufen werden, zum Beispiel Bilder in unterschiedlichen Auflösungen.
5.2
Im Ãœbrigen
verarbeiten wir von Ihnen personenbezogene Daten nur dann, wenn Sie uns diese
von sich aus freiwillig zur Verfügung stellen und dies gesetzlich erlaubt ist
oder Sie eingewilligt haben. Hierzu werden wir Ihnen (z.B. im Falle einer
Beauftragung) gesonderte Datenschutzerklärungen zur Verfügung stellen. Die von
Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir
ausschließlich zu den in dieser Datenschutzerklärung mitgeteilten bzw. mit
Ihnen ausdrücklich vereinbarten Zwecken.
5.3
Wir
beauftragten externe Dienstleister damit, uns bei der Bereitstellung, dem
Betrieb und der Wartung unserer IT-Systeme, einschließlich der H.E.I.
Webseiten, zu unterstützen. Dazu gehören beispielsweise Hardware- und
Softwarelieferanten, Web-Programmierer sowie Hosting-Anbieter. Unsere Internet
Server stehen in Rechenzentren der 1&1 IONOS SE (Elgendorfer Str. 57,
56410 Montabaur) und Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen).
Diese Dienstleister sind über eine sog.
Auftragsverarbeitungsvereinbarung vertraglich ebenfalls zur Einhaltung des Datenschutzes
verpflichtet; die gesetzlichen Bestimmungen zum Datenschutz gelten ohnehin auch
für unsere Dienstleister. Bei der Auswahl der Auftragsdatenverarbeiter achten
wir entsprechend der Vorgaben der DS-GVO auf die Sicherstellung eines
ausreichenden Datenschutzniveau.
5.4
Eine
Weitergabe, ein Verkauf oder eine sonstige Ãœbermittlung Ihrer personenbezogenen
Daten an Dritte erfolgt nicht. Etwas anderes gilt nur, wenn dies zur Abwicklung
der mitgeteilten bzw. vereinbarten Zwecke erforderlich und nach geltendem
Datenschutzrecht ohne Einwilligung erlaubt ist (Art. 6 Abs. 1 Satz 1 Buchst. f)
DS-GVO; z.B. zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen) und kein Grund zur Annahme besteht, dass die betroffene
Person ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe ihrer
Daten hat, Sie ausdrücklich eingewilligt haben oder wir gesetzlich dazu
verpflichtet sind. Ziffer 5.3 bleibt natürlich unberührt und gilt unabhängig
von dieser Ziffer 5.4. Im Falle Sie einem Hyperlink auf unseren Seiten folgen, kann es sein, dass Ihr Browser (je nach Typ)
den Namen der bei uns besuchten Seite (URL) und unserer Domain an die aufgerufene Seite weitergibt.
5.5
Die von
Ihnen auf den H.E.I. Webdokumenten bereitgestellten bzw. von uns erhobenen
personenbezogenen Daten werden nicht für automatisierte Entscheidungsfindungen
genutzt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher
Weise erheblich beeinträchtigt.
6 Widerruf der Einwilligung
6.1
Sie haben
im Rahmen der gesetzlichen Bestimmungen jederzeit die Möglichkeit, Ihre
Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft
zu widerrufen. Wenden Sie sich dazu bitte an die unten in Ziffer 12 genannte
Stelle.
6.2
Wir
weisen Sie darauf hin, dass die Verarbeitung Ihrer personenbezogenen Daten, die
wir aufgrund Ihrer erteilten Einwilligung bis zu Ihrem Widerruf vorgenommen
haben, von dem Widerruf nicht berührt wird und rechtmäßig bleibt.
7 Recht auf Auskunft, Berichtigung, Löschung, Einschränkung
der Verarbeitung, Widerspruch und Datenübertragbarkeit
Sie haben im Rahmen der gesetzlichen
Bestimmungen das Recht, von uns Auskunft über Ihre von uns verarbeiteten
personenbezogenen Daten zu erhalten, sowie das Recht auf Berichtigung,
Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung
sowie auf Datenübertragbarkeit geltend zu machen. Die genauen Voraussetzungen,
unter denen Ihnen die vorgenannten Rechte zustehen, entnehmen Sie bitte den
Art. 15 bis 21 DSGVO sowie den §§ 34, 35 und 37 Bundesdatenschutzgesetz (BDSG).
Wenn Sie eines oder mehrere der vorstehend genannten Rechte ausüben wollen,
wenden Sie sich bitte ebenfalls an die in Ziffer 12 angegebene Stelle.
8 Beschwerderecht
Sie haben im Rahmen der gesetzlichen
Bestimmungen das Recht, sich mit Beschwerden bezüglich des Datenschutzes an die
zuständige Aufsichtsbehörde zu wenden. Für uns zuständig ist der
Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg, den Sie zusammen mit der Aufsichtsbehörde über die Webseite https://www.baden-wuerttemberg.datenschutz.de
 erreichen. Darüberhinaus Die
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI),
Husarenstraße 30, 53117 Bonn, Deutschland.
9 Werbeanzeigen / Google Ads
Wir schalten Werbeanzeigen auf verschiedenen Webseiten Dritter
(z.B. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland),
um auf unsere Angebote aufmerksam zu machen.
Insoweit Sie diese Webseiten Dritter besuchen erhalten diese Dritten
ggf. personenbezogene Daten von Ihnen bzw Ihrem Browser. Diese
Dritten sind gemäß deren Datenschutzerklärungen für die Verarbeitung dieser Daten
verantwortlich. Von diesen Dritten erhalten wir lediglich
Informationen in aggregierter Form, z.B. wie oft welche Anzeige auf
welcher Seite angezeigt und geklickt wurde.
Wenn Sie auf eine unserer Anzeigen geklickt haben, werden Sie in der
Regel auf eine Seite unseres Webauftritts weitergeleitet. Erst für
diesen Seitenabruf gilt diese Datenschutzerklärung.Dabei erhalten und
speichern wir zusätzlich zu o.g. Daten Informationen, dass auf eine unserer
Webeanzeigen geklickt wurde, sowie eine eindeutige ID (google click
ID), die den Klick auf die Werbeanzeige identifiziert und
unter der google möglicherweise personenbezogene Daten von Ihnen
speichert. Wir benötigen diese Daten, um unsere Werbeanzeigen zu
optimieren und speichern die ID ca. 90 Tage.
Wenn Sie uns später wegen eines Angebots oder Auftrags z.B. per
Telefon oder email kontaktieren würden wir gerne google mitteilen,
dass eine entsprechende Anzeigenschaltung erfolgreich war, sodass
die google Algorithmen unsere Werbung optimieren können. Wir werden
dies aber nur tun, nachdem wir Ihnen einen entsprechenden Zusatz zur
Datenschutzerklärung geschickt und Sie explizit zugestimmt haben.
Darüber hinaus würden wir gerne unsere Werbung besser
zielgerichtet nur an potentielle Kunden schicken und personalisieren und dazu
die Software "Google Ads" und "Google Tag Manager" in unsere Seiten einbinden.
Bevor wir diese Software auf unseren Webseiten aktivieren bitten wir um Ihr
Einverständnis für Datenverarbeitung, Speicherung, auch auf
Ihrem Endgerät (u.a. mittels Cookies), und Weitergabe Ihrer
personenbezogenen Daten zur Anzeige von Werbung, zur Analyse des
Werbeerfolgs, zur Personalisierung der Werbung und zur Auswahl einer
geeigneten Zielgruppe. Dies beinhaltet die Einbindung von google
Software in unsere Seiten, Tracking und Weitergabe von Daten an
unseren Werbepartner google inklusive Übermittlung der Daten in
unsichere Drittländer. Mittels verschiedener Techniken, z.B.
Tracking versuchen wir herauszufinden, ob Sie unsere Webseiten, die
Sie durch eine unserer Werbeanzeigen erreicht haben interessant fanden
und möchten dies google mitteilen, sodass google die Werbung
personalisieren optimieren und besser ausrichten kann.
Wenn Sie uns eine Einwilligung erteilt haben umfasst diese auch
die Übermittlung in Drittländer inklusive der USA
(sh. Artikel 49 1 a DSGVO). Dies birgt das Risiko, dass die
Daten von Behörden zu Kontroll- und Überwachungszwecken
verarbeitet werden, möglicherweise ohne die Möglichkeit eines
Rechtsbehelfs.
Informationen wie Ihre Daten bei google verarbeitet werden erhalten Sie
hier und
hier.
10
Cookies, Google Werbung, Google Ads und Google Tag Manager
Auf den
H.E.I. Webdokumenten verwenden wir ohne vorherige Einwilligung keine nicht-notwendigen Cookies,
also kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone,
Tablet, etc.) Informationen oder Daten über den Besuch der H.E.I. Webdokumente.
speichern.
Über
erteilte Einwilligungen speichern wir Informationen auf Ihrem
Endgerät mittels Cookies und lokal Storage und außerdem auf
unserem Server. Sie können diese in Ihrem Endgerät
gespeicherten Informationen auf der
Seite Cookie Einstellungen
einsehen und auch die Einwilligung widerrufen.
11 IT-Sicherheit
Wir treffen
verschiedene technische und organisatorische Sicherheitsmaßnahmen, um die
Integrität und Vertraulichkeit Ihrer personenbezogenen Daten zu schützen. Dazu
setzen wir auf den H.E.I. Webdokumenten unter https://www.h-e-i.de
und https://h-e-i.de die sog. Transport Layer Security (TLS)
ein. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und den
Servern der H.E.I. Webdokumente unter Einsatz eines anerkannten
Verschlüsselungsverfahrens erfolgt, das in der jeweils aktuellen Version als
sicher gilt (zurzeit TLS-Version 1.2). Wenn Ihr Browser TLS 1.2 unterstützt,
wird die Ãœbermittlung von personenbezogenen Daten (mit Ausnahme der IP Adressen
und des Domain- und Hostnamen und mit Ausnahme von manchen Weiterleitungen und Fehlermeldungen)
durch diese Funktion
geschützt. In diesem Fall zeigen Ihnen die meisten Browser durch ein kurzes
Dialogfeld oder durch ein Grafiksymbol an, ob das Sicherheitsprotokoll unterstützt
wird. Weitere Informationen können Sie unter der Hilfefunktion Ihres Browsers
finden.
In
so weit Sie die H.E.I. Webdokumente unverschlüsselt
über http://www.h-e-i.de
oderhttp://h-e-i.de oder eine
Weiterleitung http://www.hei.de
oder http://hei.de anfragen, werden Sie
auf die verschlüsselten H.E.I. Seiten weitergeleitet. Diese
Weiterleitungen selbst und eventuell auftretende Fehlermeldungen
werden normalerweise nicht verschlüsselt.
12
Kontaktdaten zum Datenschutz
11.1
Wenn Sie die
Ihnen zustehenden datenschutzrechtlichen Rechte geltend machen wollen, Fragen
zu dieser Datenschutzerklärung oder unserem Datenschutzverhalten auf den H.E.I.
Webdokumenten haben, wenden Sie sich bitte an: kontakt@hei.de,
H.E.I. Informationssysteme Gmbh, Herr Helmut Emmelmann, Wimpfenerstrasse 23,
68259 Mannheim, Tel 0621/795141, Fax 0621/795161
11.2
Da bei uns
die gesetzlichen Voraussetzungen für die Bestellung eines
Datenschutzbeauftragten nicht erfüllt sind, verzichten wir bis auf Weiteres
darauf einen Datenschutzbeauftragten zu bestellen.