Datenschutzerklärung
Informationen zur Datenverarbeitung nach Art. 13 DS-GVO
Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten ist der Betreiber dieses Web-Services wie im Impressum angegeben.
Es besteht keine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten. Es findet jedoch eine regelmäßige Supervision durch einen externen Datenschutzberater statt.
Betrieb des Webservers
Bereitstellung des Inhalts und Protokollierung
Beim Aufrufen der Webseite werden folgende Informationen des aufrufenden Rechners gespeichert:
Datum und Uhrzeit des Zugriffs
IP-Adresse des Nutzers
Betriebssystem und Browserversion des Nutzers
Die Webseite, von der der Besucher kommt („Referrer“)
Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1f DS-GVO, die Webseite sicher zu betreiben und die Möglichkeit zu haben, technische Vorkommnisse oder Sicherheitsvorfälle zu untersuchen. Gegen diese Verarbeitung haben Sie Recht auf Widerspruch nach Art. 21 DS-GVO.
Die Daten werden nach 30 Tagen automatisiert gelöscht.
Hosting
Das Hosting findet im Rahmen einer Auftragsverarbeitung auf selbst betriebenen Servern in einem Rechenzentrum in Deutschland statt, welches nach ISO 27001 und ISO 9001 vom TÜV NORD zertifiziert ist. Außerdem ist der Rechenzentrumsbetreiber Teilnehmer der Allianz für Cybersicherheit und gehört der Cloud Security Alliance (CSA) an.
E-Mail Kommunikation
Ihre E-Mails werden bei Erreichen des Mailsystems mit Ihrer Absender-Adresse sowie Inhalt und Metadaten automatisiert gespeichert.
Der Mailservice wird durch den Auftragsverarbeiter mailbox.org nach Art. 28 DS-GVO mit Sitz in Berlin, Deutschland durchgeführt.
Eine Übermittlung in Drittstaaten findet nicht statt.
Ihre Daten werden für die Dauer der Kommunikation mit Ihnen genutzt. Auf der Basis des berechtigten Interesses nach Art. 6 Abs. 1f DS-GVO speichere ich Ihre Kontaktdaten für eine spätere Wiederaufnahme unserer Kommunikation. Gegen diese Verarbeitung haben Sie das Recht auf Widerspruch nach Art. 21 DS-GVO.
Es findet keine Übermittlung Ihrer Daten an Dritte statt, wenn dazu nicht eine rechtliche Pflicht besteht.
Registrierung und Nutzerkonto
Bei der Registrierung erheben wir folgende Pflichtangaben:
E-Mail-Adresse
Firma
Name
Anschrift
Zahlungsinformationen
Diese Daten werden verarbeitet:
zur Identifizierung und Authentifizierung Ihres Nutzerkontos
zur Vertragserfüllung und Kundenbetreuung
zur Rechnungsstellung
zur Erfüllung gesetzlicher Aufbewahrungspflichten
zur Kommunikation von vertragsrelevanten Informationen mit Ihnen
zur Kunden- und Kontaktpflege
zu Werbezwecken
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DS-GVO (Rechtliche Verpflichtung) und das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DS-GVO, die Geschäftstätigkeit auszuüben und Maßnahmen zur Kundenbindung durchzuführen
Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert und anschließend unter Berücksichtigung gesetzlicher Aufbewahrungsfristen gelöscht.
Das Nutzerkonto kann von Ihnen selbst jederzeit gelöscht werden.
Betriebsvergleich und Statistiken
Die von Ihnen eingegebenen Betriebsdaten werden zum Zweck des Betriebsvergleichs verarbeitet und in anonymisierter Form für statistische Auswertungen genutzt. Eine Zuordnung zu einzelnen Laboren ist dabei nicht möglich.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung).
Die Daten werden für die Dauer Ihrer Mitgliedschaft gespeichert und nach Beendigung des Vertragsverhältnisses in anonymisierter Form weiter für statistische Zwecke verwendet.
Buchhaltung und Abrechnung
Die im Geschäftsbetrieb anfallenden Daten, zu denen auch personenbezogene Daten wie Rechnungsadressen gehören können, werden zur Bearbeitung an einen externen Steuerberater mit Sitz in Dortmund auf der Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO übermittelt.
Zahlungsabwicklung mit Stripe
Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei der Zahlung werden Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartendaten) von Stripe zum Zweck der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die Geschäfts- und Datenschutzbedingungen von Stripe (https://stripe.com/de/privacy).
Die Datenübermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DS-GVO (Rechtliche Verpflichtung). Eine Datenübermittlung in Drittländer findet nur im Rahmen der Stripe Data-Privacy-Framework-Zertifizierung statt.
Datensicherung
Zur Sicherstellung des Betriebs und der Verfügbarkeit werden regelmäßig Datensicherungen durchgeführt. Die auf den Sicherungsmedien gespeicherten personenbezogenen Daten werden turnusmäßig nach 4 Wochen überschrieben.
Automatisierte Entscheidungen
Durch uns finden keine automatisierten Entscheidungen statt.
Betroffenenrechte
Nach der DS-GVO haben Sie folgende Rechte:
Gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber mit Wirkung auf die Zukunft zu widerrufen.
Gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
Gemäß Art. 16 DS-GVO die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem nutzbaren Format zu erhalten.
Gemäß Art. 21 DS-GVO haben Sie das Recht Widerspruch gegen unsere berechtigten Interessen einzulegen.
Gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. Ihre zuständige Aufsichtsbehörde ist die Ihres Wohnorts. Eine Liste der Aufsichtsbehörden mit Kontaktadressen finden Sie hier: https://www.bfdi.bund.de/...
