Privacy policy
Einleitung
Mit diesem Datenschutzhinweis möchten wir Sie über die Arten, den Umfang und die Zwecke der
Verarbeitung Ihrer personenbezogenen Daten (pbD) aufklären. ER gilt für alle von uns durchgeführten
Verarbeitungstätigkeiten sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere
auf unserer Webseite und ggfs. in mobilen Applikationen.
Verantwortlicher
The Shoring Company GmbH
Geschwister-Scholl-Straße 18
73560 Böbingen an der Rems
Deutschland
Verantwortliche Person(en):
Tobias Kern (Geschäftsführer)
Email:
Impressum:
https://www.shoring.io/de/legal-notice
Inhaltsübersicht
- Begriffserklärung
- Rechte der Betroffenen
- Maßgebliche Rechtsgrundlagen
- Zwecke der Verarbeitung
- Übermittlung von personenbezogenen Daten (pbD) an Dritte
- Datenverarbeitung im Drittland
- Sicherheitsmaßnahmen
- Speicherbegrenzung
- Einsatz von Cookies
- Erhebung von Zugriffen und Logfiles
- Kontaktaufnahme
- Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
- Cloud-Dienste
- Newsletter und elektronische Benachrichtigungen
- Änderung und Aktivierung des Datenschutzhinweises
Begriffserklärung
Personenbezogene Daten (pbD) sind Informationen, die sich auf eine natürliche Person beziehen. D.h. Informationen über eine bestimmte oder bestimmbare Person. Z.B Name, Adresse, Kennnummer, Geburtsdatum, Bankdaten, Religion, Beitrittsdatum, Vermögensverhältnis, genetische und biometrische Merkmale, etc.
Betroffene Person ist diejenige Person, deren Daten verarbeitet werden. Er ist der Fokus und das Schutzobjekt des Datenschutzes.
Verarbeitung ist jeder Umgang mit personenbezogenen Daten z.B.: Sehen, Erheben, Speichern, Verwenden, Verändern, Löschen, Vernichten, … Jede Verarbeitung bedarf einer Rechtsgrundlage.
Verantwortlicher ist jede legale Person, die über Zwecke und Mittel der Verarbeitung der erhobenen personenbezogenen Daten bestimmt. Er ist Adressat der Rechte und Pflichten der DSGVO. Z.B.: der Verein, das Unternehmen.
Aufsichtsbehörde ist eine eingerichtete, unabhängige staatliche Stelle zur Wahrung der Umsetzung der Datenschutzvorgaben. Sie ist zuständig für Ihre Beschwerde.
Rechte der Betroffenen
Gemäß der DSGVO haben Sie Recht auf:
• Transparenz über den Umgang mit Ihren Daten (Art. 12)
• Information bei Erhebung Ihrer Daten unmittelbar bei Ihnen oder bei Dritten
(Art. 13-14)
• Auskunft darüber, ob Sie betreffende pbD verarbeitet werden, deren Kategorie, Art, Umfang, Zweck und Herkunft, Empfänger, … (Art. 15)
• Berichtigung, falls Ihre verarbeiteten pbD fehlerhaft oder veraltet sind (Art. 16) • Löschung bzw. Vergessen werden (Art. 17).
Nach Eingang Ihres Löschbegehrens werden wir Ihre Daten unverzüglich löschen. Falls eine gesetzliche Vorgabe dem entgegensteht, werden wir die Weiterverarbeitung sperren. • Einschränkung der Verarbeitung Ihrer pbD, falls die Voraussetzungen erfüllt sind (Art. 18) • Mitteilung, dass Ihrem Berichtigungs- bzw. Löschbegehren nachgekommen wurde (Art. 19) • Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format an Sie oder einen von Ihnen benannten Verantwortlichen (Art. 20)
• Widerspruch gegen die Verarbeitung Ihrer pbD sofern die Rechtsgrundlage unser legitimes Interesse ist, oder die Verarbeitung auf Direktwerbung, Profiling und automatisierter Entscheidungsfindung gestützt ist (Art. 20 und 21)
• Beschränkung der Verarbeitung Ihrer pbD (Art. 22)
• Beschwerde bei der Aufsichtsbehörde, falls Sie der Meinung sind, dass Ihre Persönlichkeitsrechte verletzt wurden (Art. 77): https://www.baden-wuerttemberg.datenschutz.de/
Maßgebliche Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn eine der Rechts grundlagen gem. Art. 6. 1 Lit. a-f DSGVO liegt vor: Einwilligung, Vertragserfüllung, etc…
Zwecke der Verarbeitung
Wir verarbeiten die Daten unserer Interessenten, Vertrags- und Geschäftspartner nur im Rahmen gegebener Rechtsverhältnisse für unsere Dienstleistungen und die Kommunikation. Z.B., um Anfragen zu beantworten.
Übermittlung von pbD an Dritte
Sollte im Rahmen unserer Geschäftsprozesse die Beauftragung eines anderen Unternehmens und folglich die Übermittlung oder Offenlegung Ihrer Daten an dieses notwendig sein, erfolgt dies nur auf Grundlage Ihrer Einwilligung, einer gesetzlichen Erlaubnis, einer rechtlichen Verpflichtung oder auf Grundlage berechtigter Interessen (z.B. beim Einsatz von Web-Designer, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages (AV)“ beauftragen, geschieht dies gemäß dem Art. 28 DSGVO.
Datenverarbeitung im Ausland
Sollten unsere Geschäftsprozesse die Übermittlung und Offenlegung Ihrer Daten in ein Drittland (außerhalb des Europäischen Wirtschaftsraums –EWR-) erfordert, erfolgt dies nur auf Grundlage Ihrer Einwilligung, einer gesetzlichen Erlaubnis, einer rechtlichen Verpflichtung oder auf Grundlage berechtigter Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt auf Grundlage besonderer Garantien für die Einhaltung des Datenschutzniveaus oder Beachtung der „Standardvertragsklauseln“ (SCC).
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen (TOM‘s), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32).
Zu den Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, des Zugriffs darauf, der Eingabe, Weitergabe, etc.
Den Schutz Ihrer personenbezogenen Daten stellen wir bereits bei der Entwicklung, Auswahl von Hardware, Software sowie Implementierung unserer Verfahren sicher: Datenschutzes durch Technikgestaltung (Privacy by Design) und durch datenschutzfreundliche Voreinstellungen (Privacy by Default). Art. 25 DSGVO.
Speicherbegrenzung
Sobald die Zweckbestimmung der erhobenen pbD entfällt, werden sie nach Maßgaben der gesetzlichen Vorgaben gelöscht bzw. vernichtet. Stehen gesetzliche Aufbewahrungspflichten dem entgegen, so schränken wir deren Verarbeitung ein oder sperren wir sie.
Einsatz von Cookies
Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Hierdurch werden automatisch bestimmte Daten Sie betreffend gespeichert. Bspw.: IP-Adresse, verwendeter Browser, Betriebssystem über Ihren Computer und Ihre Verbindung zum Internet. Die in Cookies enthaltenen Informationen helfen uns, die korrekte Anzeige unserer Webseite zu ermöglichen und Ihnen die Navigation auf dieser zu erleichtern.
Cookies können weder Programme starten noch Viren auf Ihren Computer übertragen.
In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.
Sie sind frei, unsere Website auch ohne Cookies zu bereisen: Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Mir den Hilfefunktionen Ihres Internetbrowsers erfahren Sie, wie Sie diese Einstellungen andern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von essenziellen Cookies deaktiviert haben.
WELCHE COOKIES UND ÄHNLICHE TECHNOLOGIEN SETZT THE SHORING COMPANY GMBH AUF DIESER WEBSEITE EIN?
Gute Neuigkeiten - wir setzen keine Cookies ein. Kein Tracking, keine Datenerhebung, kein Firlefanz 🤩
Erhebung von Zugriffsdaten und Logfiles
Wir selbst bzw. unser Webhosting Anbieter erheben Daten zu jedem Zugriff auf den Server mittels sog. Serverlogfiles. Dabei werden folgende Daten erhoben:
• Browsertyp und Version
• Betriebssystem des Nutzers
• IP-Adresse und Anfragende Provider
• Hostnamen des Rechners
• Zeitpunkt der Serveranfrage
Die Serverlogfiles können zum Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS Attacken), oder um die Auslastung der Server und deren Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 1 f. DSGVO).
Die Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.
Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (vertragliche Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) verarbeitet.
Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM-System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. Wir setzen folgende Plattformen und Anwendungen ein:
Google Meet: Messenger- und Konferenz-Software; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Website: https://hangouts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://workspace.google.com/terms/dpa_terms.html; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://cloud.google.com/terms/eu-model-contract-clause.
Cloud-Dienste
Wir nutzen folgende "Cloud-Dienste" ("Software as a Service"):
• Google Workspace
• Google Drive
• Google Calender
• Google Mail
Dabei werden Ihre Daten in die USA übermittelt. Wir weisen darauf hin, dass das Datenschutzniveau unter Umstände dort nicht den DSGVO-Anforderungen entsprechen kann.
Die Nutzung beruht auf Ihrer Einwilligung und der Erfüllung vertraglicher Prozesse (Art. 6 1a und 6 1b).
Newsletter und elektronische Benachrichtigungen
Newsletter und weitere elektronische Benachrichtigungen werden nur mit Ihrer Einwilligung versendet. Ihre erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Änderungen in unserem Datenschutzhinweis
Da die Gesetzgebung ständig im Wandeln ist, wird dieser Datenschutzhinweis gelegentlich anpasst, damit er stets den aktuellen rechtlichen Anforderungen entspricht, oder um Ihnen Änderungen unseres Leistungsportfolios anzuzeigen.
Stand: 01. August 2023