Datenschutz

Datenschutz-Information von SUSTAINUM Consulting GbR
GesellschafterInnen: Prof. Dr. Anja Grothe-Wohnlich, Dr. Matthias Teller

Seit dem 25. Mai 2018 gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung [http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=EN] (im Folgenden: DSGVO). Nachfolgend möchten wir Sie über die von SUSTAINUM Consulting durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser neuen Verordnung (vergleiche Artikel 13 DSGVO) informieren. Bitte lesen Sie sich unsere Datenschutz-Information sorgfältig durch. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutz-Information haben, können Sie diese jederzeit an die unter Ziffer 2 angegebene E-Mail-Adresse richten.

Inhalt

1. Überblick
2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen
4. Empfänger außerhalb der EU
5. Ihre Rechte
6. Datensicherheit
7. Profiling und automatisierte Entscheidungsfindung
8. Zuständige Aufsichtsbehörde

1. Überblick

Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch SUSTAINUM Consulting. Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können.

Die Datenverarbeitung durch SUSTAINUM Consulting ist im Wesentlichen:

Mit Aufruf der Website/Applikation von SUSTAINUM Consulting werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.

Den Vorgaben der DSGVO entsprechend haben Sie unterschiedliche Rechte, die Sie uns gegenüber geltend machen können. Hierzu zählt u. a. das Recht, Widerspruch gegen ausgewählte Datenverarbeitungen, insbesondere Datenverarbeitungen zu Werbezwecken, einlegen zu können.

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

SUSTAINUM Consulting GbR
Konstanzer Str. 15A
10707 Berlin

E-Mail: info@sustainum-consulting.de

und für folgende Webseiten bzw. Applikationen:
https://www.sustainum-consulting.de/
https://kim-sustainum.de

3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von SUSTAINUM Consulting GbR oder einem Dritten verfolgt werden sowie Kategorien von Empfängern

3.1 Aufrufen unserer Website/Applikation

Beim Aufrufen unserer Website/Applikation werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website/Applikation gesendet und temporär in einem sogenannten Log-File gespeichert. Zudem werden durch unseren Provider automatisch Daten verarbeitet. Hierauf haben wir keinen Einfluss.

Sie finden ausführliche Informationen hierzu hier: https://strato.de/blog/dsgvo-logfiles/

3.2 Onlineauftritt und Webseitenoptimierung

3.2.1 Cookies – allgemeine Hinweise

Wir setzen auf unserer Website auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO sogenannte Cookies ein. Unser Interesse, unsere Webseite zu optimieren, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

3.2.2 Webfonts

Wir verwenden auf unserer Webseite Google Fonts, oder binden diese serverseitig ein. Eine Verknüpfung zur Google Inc. besteht zum Abruf der Schriften. Es wird eine Verbindung zur Google Inc. in den USA hergestellt. Dieses Verfahren beinhaltet den Versand der IP-Adresse und die Informationen über vorab besuchte Webseiten. Die Datenschutzerklärung von Google finden Sie unter folgender Seite: https://policies.google.com/privacy?hl=de

Grundlage für den Einsatz von Webfonts über Google ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3.3 Widerspruchs-/Opt-out-Möglichkeit

Die erläuterten Targeting-Technologien können Sie durch eine entsprechende Cookie-Einstellung in Ihrem Browser unterbinden. Daneben haben Sie die Möglichkeit, präferenzbasierte Werbung mit Hilfe des hier abrufbaren Präferenzmanagers [http://www.youronlinechoices.com/de/praferenzmanagement/] zu deaktivieren.

3.4  Kontaktformular

Wir führen folgende Datenverarbeitung durch: Kontaktaufnahme über ein Kontaktformular.

Gerne können Sie über unser Kontaktformular Kontakt mit uns aufnehmen. Nutzer erklärt somit seine Zustimmung zur Erhebung und Speicherung der jeweils eingegebenen Daten. Neben den ausdrücklich eingegebenen Daten werden – ohne Wissen des Nutzers – keine weiteren Daten erhoben. Die Datenerhebung wird über den Provider der Webseite abgewickelt (STRATO AG, Pascalstraße 10, 10587 Berlin). Von dort werden die Daten unmittelbar und ohne Zwischenspeicherung auf den Server weitergeleitet und gespeichert. Die Datenerhebung erfolgt im gesetzlichen Rahmen zu folgendem Zweck: Beantwortung von Anfragen. Die Aufbewahrungsdauer richtet sich nach dem Zweck der Erhebung: Die Daten der Kontaktaufnahme werden dann langfristig gespeichert, wenn es in der Folgezeit zu einem Vertragsverhältnis zwischen SUSTAINUM Consulting und dem Kontaktaufnehmer kommt. Andernfalls werden Anfragen spätestens nach 14 Tagen gelöscht. Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Es erfolgt keine anderweitige Nutzung oder Weitergabe an Dritte. Ihre hiermit erhobenen personenbezogenen Daten werden außer aufgrund evtl. gesetzlicher Verpflichtung nicht weitergegeben und für keine anderen Zwecke als die oben genannten verwendet.

Sie können jederzeit bis zur Löschung der Daten Ihre Einwilligung widerrufen und wir löschen dann schnellstmöglich Ihre Daten.

Grundlage für die Datenverarbeitung ist folgende: Artikel 6 Absatz 1 Buchstabe a DSGVO

4. Empfänger außerhalb der EU

Wir geben Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Die unter 3.2 genannten Verarbeitungen bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Diese Server befinden sich in den USA. Die Datenübermittlung erfolgt nach den Grundsätzen des sogenannten Privacy Shield [https://www.privacyshield.gov/welcome] sowie auf Grundlage sogenannter Standardvertragsklauseln [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF] der EU-Kommission.    

5. Ihre Rechte

5.1 Überblick

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

  • Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO; insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden,
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO,
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DSGVO soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung einzuhalten sind,
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
  • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d. h. das Recht, von Ihnen zur Verfügung gestellte bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen oder die Übermittlung an einen anderen Verantwortlichen zu verlangen,
  • Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

5.2 Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht, sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für SUSTAINUM Consulting zuständige Aufsichtsbehörde, zu wenden.

6. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten, einschließlich Ihrer Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z. B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://…) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7. Profiling und automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung (auch Profiling genannt) ein.

8. Zuständige Aufsichtsbehörde

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Tel.: +49 (0)30 13889-0
Fax: +49 (0)30 2155050
https://www.datenschutz-berlin.de/impressum.html