Datenschutz auf einen Blick
1. Allgemeines
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei Nutzung der Webauftritte und Angebote der OEW Breitband GmbH und über Ihre Datenschutzrechte geben. Die Nutzung unserer Seiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Dienste oder andere Möglichkeiten der Interaktion mit uns in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Wenn Sie uns etwa Nachrichten senden oder Informationen anfordern, müssen hierzu Daten übermittelt und mit verschiedenen Systemen und Servern ausgetauscht werden.
Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.
Einige Subdomains und Dienste unseres Webauftritts werden teilweise über andere Server verwaltet und Ihnen zur Verfügung gestellt. Als Verantwortliche versuchen wir immer, mit aktuellen technischen und organisatorischen Maßnahmen einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen, so wie wir auch bei unseren sonstigen Verarbeitungen auf Sicherheit und Datenschutzfreundlichkeit großen Wert legen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz etwa vor unberechtigtem Zugriff durch Dritte nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, uns etwa telefonisch oder Post zu erreichen und personenbezogene Daten auch auf diesem Weg an uns zu übermitteln.
Verantwortlicher und Diensteanbieter
OEW Breitband GmbH
Talstraße 21
89584 Ehingen (Donau)
kontakt@oew-breitband.de
Weitere Kontaktdaten und Informationen finden Sie in unserem Impressum.
Datenschutzbeauftragter
Bei Fragen zur Datenverarbeitung oder zum Datenschutz bei OEW BREITBAND GMBH können Sie sich über unsere Kontaktdaten an uns oder an unseren externen Datenschutzbeauftragen von der Kulitz & Twelmeier GmbH wenden. Sie erreichen diesen per Briefpost an obenstehende Adresse (bitte auf dem Umschlag ‚z.Hd. Datenschutzbeauftragter‘ vermerken), per E-Mail unter datenschutzbeauftragter@oew-breitband.de oder vertraulich über unser Datenschutz-Portal.
Rechtsgrundlagen
Art. 6 Abs. 1 lit. a) DSGVO (i.V.m. § 25 Abs. 1 TDDDG) dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen, insbesondere bei Zugriffen auf Endgeräte.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Bestellung und Lieferung von Waren oder für sonstige Leistungen notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.
Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DSGVO.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
Übermittlung von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:
- Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Im Rahmen der in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge können personenbezogene Daten in die USA übermittelt werden. Unternehmen in den USA verfügen nur dann über ein angemessenes Datenschutzniveau, sofern sie sich unter dem EU-US Data Privacy Framework zertifiziert haben und somit der Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO greift. Wir haben dies bei den betroffenen Dienstleistern in der Datenschutzerklärung explizit genannt. Um Ihre Daten in allen anderen Fällen zu schützen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DSGVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO ausgestellt hat.
Technik
SL/TLS-Verschlüsselung
Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile. Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.
Datenerfassung beim Besuch der Internetseite
Bei der lediglich informatorischen Nutzung unserer Webseite, also bei Nichtregistrierung oder anderweitiger Übermittlung von Informationen an uns, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder durch ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.
Erfasst werden können die
- verwendeten Browsertypen und Versionen,
- das vom zugreifenden System verwendete Betriebssystem,
- die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
- die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
- das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
- eine Internet-Protokoll-Adresse (IP-Adresse) und,
- der Internet-Service-Provider des zugreifenden Systems.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person.
Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Internetseite korrekt auszuliefern,
- die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
1.1 Hosting durch Raidboxes
Wir hosten unsere Website bei der Raidboxes GmbH, Hafenstraße 32 in 48153 Münster, Deutschland (im Weiteren Raidboxes genannt). Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (z.B. IP-Adressen in Logfiles) auf den Servern von Raidboxes verarbeitet. Die Verwendung von Raidboxes erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung sowie Absicherung unserer Website. Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO mit Raidboxes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hetzner die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Datenschutzbestimmungen von Raidboxes: https://raidboxes.io/legal/privacy/
1.2 Allgemeines zu Cookies
Wir setzen für unseren Webauftritt Cookies ein. Hierbei handelt es sich um Datensätze als Informationen, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System bzw. Endgerät (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen unseres eingesetzten Consent Tools entnommen werden.
1.3 Hinweise zur Vermeidung von Cookies in gängigen Browsern
Über die Einstellungen Ihres verwendeten Browsers haben Sie jederzeit die Möglichkeit Cookies zu löschen, nur ausgewählte Cookies zuzulassen oder Cookies vollständig zu deaktivieren. Weitere Informationen erhalten Sie auf den Support-Seiten der jeweiligen Anbieter:
Chrome: https://support.google.com/chrome/answer/95647
Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac
Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen
Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09
1.4 Rechtsgrundlage für die Verwendung von Cookies
Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Website benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich. Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DSGVO abgegeben haben.
1.5 Borlabs Cookie Consent Management Tool
Wir nutzen das WordPress Cookie Plugin „Borlabs Cookie“ der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland. Dieser Dienst ermöglicht es uns die Einwilligung der Webseitennutzer zur Datenverarbeitung einzuholen und zu verwalten. Borlabs Cookie erhebt mithilfe von Cookies Daten, die von Endnutzern generiert werden, die unsere Website nutzen.
Wenn ein Endnutzer eine Einwilligung abgibt, werden automatisch unter anderem folgende Daten protokolliert:
- Cookie Laufzeit,
- Cookie Version,
- Domain und Pfad der WordPress Seite,
- Auswahl im Cookie Banner,
- UID (eine per Zufall generierte ID),
Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist. Die Daten werden dann sofort gelöscht. Die Funktionsfähigkeit der Website ist ohne der beschriebenen Verarbeitung nicht gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen, Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DSGVO. Die erhobenen Daten werden weder an die Borlabs GmbH weitergeleitet, noch erhält sie Zugriff auf diese. Nähere Informationen finden Sie unter: https://de.borlabs.io/borlabs-cookie/.