Erklärung zum Datenschutz

Mit dieser Erklärung klären wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf, welche im Rahmen unseres Unternehmens stattfindet.
Dies beinhaltet auch unsere Internet-Präsenz, welche sich wie folgt zusammensetzt:
- unser Online-Auftritt in Form unserer Web-Seite inkl. verbundener Web-Seiten mit allen Inhalten und Funktionen
- externe Online-Auftritte, z.B. in den sog. Sozialen Medien

Für alle in dieser Erklärung verwendeten Begriffe im Kontext des Datenschutzes verweisen wir auf Art. 4 der Datenschutzgrundverordnung (DSGVO).


Verantwortlicher im Sinne der DSGVO
FOKUS Technologies GmbH
Joseph-Bill-Str.1
D-94424 Arnstorf
Telefon: +49 8721 1261660
Mail: info@fokus-technologies.de
Web-Seite: www.fokus-technologies.de




Definitionen grundlegender Begriffe
Folgende Definitionen entstammen dem Art. 4 der DSGVO.

„Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

„Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

„Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

„Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;


Arten verarbeiteter Daten (Kategorien)
- Kontakt- und Bestandsdaten (z.B. Namen, Anschriften, Mail-Adressen, Telefonnummern, Kundennummern)
- Inhalte (z.B. Texte, Bilder, Videos)
- Nutzungsdaten (z.B Protokolldateien über Zugriffe auf unsere Web-Seite inkl. Zeitangaben zum Zugriff und Informationen über abgerufene Inhalte, Informationen zugreifender Geräte und Programme, IP-Adressen)
- Vertragsdaten (z.B. Lieferverträge mit Kunden)
- Zahlungsdaten (z.B. Bankverbindungen, Belege, Zahlungsverläufe)
- Daten von Kunden im Rahmen unserer angebotenen Leistungen (Herstellung und Vertrieb von Produkten für die Kommunikation zwischen Mensch und Maschine) gem. den Weisungen der Auftraggeber und den Vorgaben einer Auftragsverarbeitung nach Art. 28 DSGVO

Grundsätzlich verarbeiten wir keine besonderen Kategorien personenbezogener Daten gem. Art. 9 DSGVO (z.B. Gesundheitsdaten, genetische Daten). Dies geschieht ausdrücklich nur dann, wenn es im Rahmen einer vertraglich vereinbarten Verarbeitung für Auftraggeber erfolgt.
Betroffene Personen (Kategorien): Nutzerinnen und Nutzer unseres Online-Auftrittes, Kunden unseres Unternehmens, Geschäfts- und Kooperationspartner, Lieferanten, Mitarbeiter.


Verarbeitungszweck
Die Datenverarbeitung dient folgenden Zwecken:

- Bereitstellung unseres Online-Auftritts mit allen Inhalten und Funktionen
- Bereitstellung von Informationen und Kommunikationsmöglichkeiten für Nutzer
- Umsetzung, Kontrolle und Anpassung von Sicherheitsmaßnahmen sowie die Behebung von Fehlfunktionen unseres Online-Auftritts
- Optimierung unseres Angebots (Reichweitenanalyse, Marketing-Maßnahmen)
- Auswertung von Nutzungsdaten unseres Online-Auftritts zur Anpassung des Inhalts an Bedürfnisse der Nutzer und zur Steigerung der Nutzungsfreundlichkeit
- Erfüllung unserer vertraglichen Verpflichtungen
- Erbringung unserer geschuldeten Leistungen gegenüber Kunden
- unternehmerische Zwecke: Durchführung des Geschäftsbetriebes, Organisation und Steuerung unseres Unternehmens, Durchführung der Finanzbuchhaltung, Durchführung des Zahlungsverkehrs, Rechnungslegung und Forderungsmanagement, Analysen und Marketing-Maßnahmen (z.B. Analyse von Kundenumsätzen, Werbung), Verwaltung von Kontaktdaten (z.B. bei Kontaktaufnahme per Mail, Telefon oder sog. Sozialer Medien), Datenübermittlung an Finanzbehörden, Steuerberater, Wirtschaftsprüfer und Zahlungsdienstleister

Daten verarbeiten wir ausschließlich nur zu dem jeweils zugrunde liegenden Zweck, welcher gesetzlich vorgeschrieben bzw. zulässig oder vertraglich festgelegt ist.
Analysen und Auswertungen personenbezogener Daten führen wir ausschließlich zur eigenen Nutzung durch. Eine Weitergabe von Analysen und Auswertungen an Externe oder eine Veröffentlichung erfolgt, wenn überhaupt, nur in anonymisierter Form und dergestalt, dass eine Zuordnung der Daten zu Personen unmöglich ist.


Rechtsgrundlage für die Verarbeitung
Sofern in dieser Erklärung keine Rechtsgrundlage ausdrücklich genannt wird, führen wir folgende Rechtsgrundlagen für die Verarbeitung personenbezogener Daten an:
- Verarbeitung aufgrund einer Einwilligung gem. Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
- Verarbeitung zur Erfüllung vertraglicher Leistungen gem. Art. 6 Abs. 1 lit. b DSGVO
- Verarbeitung zur Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO
- Verarbeitung zur Wahrung lebenswichtiger Interessen betroffener oder anderer natürlicher Personen gem. Art. 6 Abs. 1 lit. d DSGVO
- Verarbeitung zur Wahrung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO


Kooperationen mit weiteren Auftragsverarbeitern (Dritten)
Bei der Verarbeitung personenbezogener Daten können wir die Dienste anderer Auftragsverarbeiter (Dritter) in Anspruch nehmen. Falls in diesem Zusammenhang eine Verarbeitung, Übermittlung oder Einsichtnahme von bzw. der Zugriff auf personenbezogene Daten erfolgt, geschieht dies nur unter mindestens einer der folgenden Bedingungen:
- es existiert eine gesetzliche Erlaubnis oder Verpflichtung als Grundlage (z.B. die Übermittlung von Belegen an Finanzbehörden)
- es liegt eine Einwilligung der betroffenen Personen als Grundlage vor
- die Erforderlichkeit ergibt sich im Rahmen eines Kundenauftrages
- die Kooperation ist zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich
- als Grundlage dient die Wahrung unserer berechtigten Interessen (z.B. Einsatz externer Dienstleister zur Wartung unserer Datenverarbeitungssysteme)

Sämtliche Kooperationen erfolgen nur auf Grundlage eines entsprechenden Vertrages zur Auftragsverarbeitung zwischen uns als Verantwortliche und den Auftragsverarbeitern (Dritten) gem. Art. 28 DSGVO.


Übermittlung von Daten in Drittländer
In dieser Erklärung beschreibt die Bezeichnung „Drittland“ ein Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR).
Eine Verarbeitung von Daten in einem Drittland bzw. eine Übermittlung von Daten dorthin durch uns bzw. durch von uns beauftragte Dritte erfolgt nur unter mindestens einer der folgenden Bedingungen:
- es existiert eine gesetzliche Erlaubnis oder Verpflichtung als Grundlage
- es liegt eine Einwilligung der betroffenen Personen als Grundlage vor
- die Erforderlichkeit ergibt sich im Rahmen eines Kundenauftrages
- die Kooperation ist zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich
- als Grundlage dient die Wahrung unserer berechtigten Interessen

Zusätzlich müssen die besonderen Voraussetzungen der Art. 44 ff. DSGVO vorliegen. Dies bedeutet beispielsweise, dass für die Verarbeitung in einem Drittland besondere Voraussetzungen hinsichtlich des Datenschutzes gewährleistet sein müssen. Dies ist etwa dann gegeben, wenn offiziell anerkannt ist, dass der Datenschutz im Drittland dem Niveau der EU entspricht.


Speicherung (Aufbewahrung) und Löschung von Daten
Wir verarbeiten und speichern personenbezogene Daten in digitaler (z.B. IT-Systeme für Warenwirtschaft) und analoger Form (z.B. Rechnungen auf Papier). Grundsätzlich bewahren wir personenbezogene Daten nur solange auf, wie zur Erfüllung des jeweiligen Zwecks erforderlich. Entfällt der Zweck für die Datenverarbeitung, werden die Daten gelöscht, sofern dem nicht gesetzliche Aufbewahrungsfristen (z.B. gem. § 147 Abs. 1 Abgabenordnung) bzw. Gewährleistungs- oder vergleichbare Pflichten entgegenstehen. Für den Fall, dass gesetzliche Vorgaben eine weitere Speicherung vorschreiben und die Daten für keinen anderen gesetzlich zulässigen Zweck notwendig sind, werden die Daten in ihrer Verarbeitung eingeschränkt, d.h. gesperrt. Maßgeblich dafür sind Art. 17 und Art. 18 DSGVO.
Eine Prüfung, ob Daten nach Ablauf gesetzlicher Aufbewahrungsfristen bzw. nach Wegfall von Gewährleistungs- oder vergleichbaren Pflichten gelöscht werden können, erfolgt alle zwei Jahre.
Eine Prüfung, ob Daten aufgrund des Wegfalls eines Verarbeitungszwecks gelöscht werden können, erfolgt jährlich.
Daten, welche wir im Auftrag eines Kunden verarbeiten, löschen wir gem. den vertraglichen Vereinbarungen, grundsätzlich jedoch am Ende des Auftrages.

Folgende Beispiele sollen dies verdeutlichen:
- Kontaktaufnahmen von Interessenten per Telefon haben zur Folge, dass die Kontaktdaten in ein IT-System zur Verwaltung von Kundenbeziehungen eingespeichert werden. Sobald die Kontaktdaten gem. einer jährlichen Prüfung nicht mehr erforderlich sind, weil keine Geschäftsbeziehung zustande kam, löschen wir diese.
- Rechnungen an Kunden als Buchungsbelege werden bei uns entsprechend der gesetzlichen Vorgaben zehn Jahre lang archiviert. Sollte die Geschäftsbeziehung zwischen uns und einem Kunden nach fünf Jahren enden und kein gesetzlich zulässiger Zweck zur Verarbeitung der Daten mehr vorliegen, werden wir dessen Daten sperren. Dies bedeutet, wir verwenden diese Daten beispielsweise nicht mehr beim Marketing. Erst nach Ablauf der gesetzlichen Aufbewahrungsfrist für die Buchungsbelege werden die Daten des ehemaligen Kunden vollständig gelöscht.


Cookies
„Cookies“ sind Dateien, welche während der Nutzung eines Online-Angebots im Internet Browser zugreifender Nutzer gespeichert werden. Sie dienen u.a. dazu, Angaben über zugreifende Nutzer und Geräte zu speichern. Cookies können temporär und dauerhaft gespeichert werden. Temporäre Cookies werden bei Ende der Nutzung des Online-Angebotes oder beim Beenden des Internet Browsers gelöscht und werden in der Regel verwendet, um notwendige Sitzungs-Informationen zur Nutzung des Online-Angebotes zu speichern (z.B. Warenkorb bei einem Online-Shop). Dauerhafte Cookies können beispielsweise verwendet werden, um Einstellungen für die Nutzung eines Online-Angebotes für zukünftige Besuche zu speichern. Grundsätzlich können alle Arten von Cookies für Marketing-Zwecke und Verhaltens-Analysen verwendet werden. Als Cookies von Drittanbietern bezeichnet man Cookies, welche von anderen Anbietern als dem Verantwortlichen für den Betrieb des jeweiligen Online-Angebotes implementiert werden.
Falls Sie auf technischer Basis die Verwendung von Cookies einschränken möchten, können Sie dies in den entsprechenden Einstellungen Ihres Internet Browsers festlegen. Bitte beachten Sie, dass bei Einschränkungen das entsprechende Online-Angebot eventuell nicht mehr uneingeschränkt genutzt werden kann. Bereits gespeicherte Cookies im Internet Browser können in der Regel über die entsprechenden Funktionen jederzeit gelöscht werden.
Auch in unserem Online-Auftritt können Cookies verwendet werden, mit dieser Datenschutzerklärung klären wir Sie hierüber auf. Zusätzlich werden wir Sie entsprechend den gesetzlichen Vorgaben auf den Einsatz von Cookies im Anzeigefenster Ihres Internet Browsers aufmerksam machen.

 


Einsatz und Verwendung von Facebook
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informations­technologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.
Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.


Hosting und Logfiles
Zur Bereitstellung unserer Internet-Präsenz bedienen wir uns der Dienste von Hosting-Anbietern. Die Anbieter stellen uns dazu eine technische Infrastruktur zur Verfügung (z.B. Rechen- und Speicherkapazitäten, Datenbankdienste, Mail-Dienste, Webserver-Dienste, IT-Sicherheitssysteme) und warten diese.
Der Umfang der verarbeiteten Daten ergibt sich dem Abschnitt „Arten verarbeiteter Daten (Kategorien)“ dieser Erklärung.
Der Zweck zur Verarbeitung ergibt sich aus dem Abschnitt „Verarbeitungszweck“ dieser Erklärung.
Die Rechtsgrundlage für die Verarbeitung ergibt sich aus dem Abschnitt „Rechtsgrundlage für die Verarbeitung“ dieser Erklärung.
Die betroffenen Personen, deren Daten verarbeitet werden“ ergeben sich aus dem Abschnitt „Betroffene Personen (Kategorien)“ dieser Erklärung.
Zum Umfang der verarbeiteten Daten gehören auch Protokolldateien (Logfiles), welche wir bzw. unsere Hosting-Anbieter erheben. Diese verarbeiteten Daten möchten wir hier noch genauer beschreiben. Die Protokolldateien verzeichnen die Zugriffe auf unsere Internet-Präsenz. Sie enthalten dazu folgende Informationen:
- IP-Adresse des Nutzers
- Benutzernamen, falls eine Authentifizierung von Nutzern für den Zugriff erforderlich ist
- Zeitpunkt des Zugriffs
- Anfrage des Nutzers bzw. der abgerufene Inhalt
- Statuscodes zur Fehleranalyse
- sog. HTTP-Referrer = Web-Seite, über welche ein Nutzer auf unsere Web-Seite bzw. den Inhalt gekommen ist
- User-Agent = Kennzeichen des verwendeten Internet Browsers bzw. des zugreifenden Programms
- Größenangaben zu übertragenen Datenmengen

Die Protokolldateien werden maximal sieben Tage gespeichert und nach Ablauf gelöscht. Sie dienen zur Aufklärung von Straftaten (z.B. Hacker-Angriffe), zur Fehlerbehebung und zur Erhebung von Zugriffs-Statistiken (z.B. welche Inhalte werden wie oft abgerufen).
Wir weisen darauf hin, dass wir momentan die IP-Adressen der Nutzer anonymisieren, da wir zum jetzigen Zeitpunkt keine Notwendigkeit sehen, diese Art von personenbezogenen Daten in den Logfiles zu erheben.


Rechte betroffener Personen
Betroffene Personen haben gem. Art. 15 DSGVO das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden. Falls dies der Fall ist, hat die betroffene Person das Recht auf weitere Auskunft über die personenbezogenen Daten (z.B. über Verarbeitungszweck, Kategorie der Daten, Empfänger der Daten, etc.). Weiterhin hat die betroffene Person ein Recht auf eine kostenlose Kopie der sie betreffenden Daten. Für alle weiteren Kopien kann der Verantwortliche ein angemessenes Entgelt verlangen.
Betroffene Personen haben gem. Art. 16 DSGVO das Recht, vom Verantwortlichen eine Vervollständigung unvollständiger oder unverzügliche Berichtigung unrichtiger sie betreffender Daten zu verlangen.
Betroffene Personen haben das Recht, vom Verantwortlichen gem. Art. 17 DSGVO die unverzügliche Löschung bzw. gem. Art. 18 DSGVO eine Einschränkung der Verarbeitung sie betreffender Daten zu verlangen.
Betroffene Personen haben gem. Art. 20 DSGVO das Recht, sie betreffende Daten, welche sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben sie das Recht, vom Verantwortlichen zu fordern, diese Daten an einen anderen Verantwortlichen zu übermitteln.
Betroffene Personen haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.


Widerrufsrecht
Betroffene Personen haben gem. Art. 7 Abs. 3 DSGVO das Recht, erteilte Einwilligungen beim Verantwortlichen mit zukünftiger Wirkung zu widerrufen.


Widerspruchsrecht
Betroffene Personen haben gem. Art. 21 DSGVO das Recht, jederzeit gegen die weitere Verarbeitung sie betreffender personenbezogener Daten, welche aufgrund Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt insbesondere für den Widerspruch gegen die Verarbeitung von Daten, welche der Direktwerbung und dem Profiling dient (s. Art. 21 Abs. 1, 2 und 3 DSGVO).