PRÄAMBEL
Der Schutz Ihrer Daten ist uns wichtig.
Mit dieser Datenschutzerklärung klären wir Sie als für die Datenverarbeitung Verantwortliche gemäß den Vorgaben der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Internetangebot auf.
I BEGRIFFSBESTIMMUNGEN
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
II ALLGEMEINE INFORMATIONEN
1. Verantwortlicher für die Datenverarbeitung
smartkita GmbH
Wankelstrasse 1
70563 Stuttgart
Geschäftsführung: Frau Waltraud Weegmann
Telelfon: 0711 25251900
E-Mail: kontakt@smartkita.net
2. Kontaktdaten des betrieblichen Datenschutzbeauftragten
Gabriele Knödler-Bittner
unternehmensentwicklung.plus
datenschutz@smartkita.net
III RECHTSGRUNDLAGEN
1. Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten auf Basis mindestens einer der folgenden Rechtsgrundlagen:
- Einwilligung der betroffenen Person in der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke (Art. 6 Abs. 1 S. 1 lit. a DSGVO);
- Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 S. 1 lit. b DSGVO);
- Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO);
- Wahrung unserer berechtigten Interessen oder denen eines Dritten (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
In dieser Datenschutzerklärung weisen wir nachfolgend auf die jeweilige Rechtsgrundlage einzelner Verarbeitungsvorgänge hin.
2. Betroffenenrechte
Als Betroffener haben Sie folgende Rechte:
Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen; ferner können Sie Auskunft verlangen bzgl.
- der Verarbeitungszwecke,
- der Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder noch offengelegt werden,
- die geplante Speicherdauer bzw. die Kriterien für die Bestimmung der Speicherdauer,
- die Herkunft ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden,
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden Daten, das Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung,
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten wie Logik, Tragweite und Auswirkungen,
- das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde;
- schließlich steht Ihnen ein Recht auf Auskunft zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden und – falls dies der Fall ist – über die geeigneten Garantien im Zusammenhang mit der Übermittlung;
Recht auf Berichtigung unrichtiger Daten
Gemäß Art. 16 DSGVO können Sie die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger bei uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Löschung („Recht auf Vergessenwerden“)
- Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit einer der folgenden Gründe vorliegt:
- Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig;
- Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage für die Verarbeitung
- Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine berechtigten Gründe für die weitere Verarbeitung der Daten vor.
- Die personenbezogenen Daten werden unrechtmäßig verarbeitet
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
Im Falle von berechtigten Gründen für die Löschung geben wir Ihre Daten an diejenigen Dritten weiter, die in unserem Auftrag Ihre Daten verarbeiten.
Recht auf die Einschränkung der Verarbeitung
Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen,
- soweit die Richtigkeit der Daten von Ihnen bestritten wird,
- die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen,
- Sie die von uns nicht mehr benötigten Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
- Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, aber noch nicht feststeht, ob unsere berechtigten Gründe für die Datenverarbeitung Ihr Interesse überwiegen;
Recht auf Datenübertragbarkeit
Gemäß Art. 20 DSGVO können Sie die Überlassung Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format oder die Übermittlung an einen anderen Verantwortlichen verlangen;
Widerspruchsrecht
Gemäß Art. 21 DSGVO können Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet und die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO sind;
Widerruf einer erteilten Einwilligung
Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
Recht auf Beschwerde bei einer Aufsichtsbehörde
Gemäß Art. 77 DSGVO können Sie sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, beschweren.
Liste der Aufsichtsbehörden in Deutschland:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
Möchten Sie die vorstehenden Betroffenenrechte geltend machen, können Sie uns unter den oben genannten Kontaktdaten diesbezüglich jederzeit kontaktieren.
3. Löschung und Einschränkung der Verarbeitung von personenbezogenen Daten
Soweit in dieser Datenschutzerklärung nicht für den Einzelfall anders geregelt, werden personenbezogene Daten gelöscht, wenn diese Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wir löschen die von uns verarbeiteten personenbezogenen Daten zudem nach Art. 17 DSGVO auf Verlangen, wenn die dort vorgesehenen Voraussetzungen gegeben sind. Sind personenbezogene Daten für andere und gesetzlich zulässige Zwecke erforderlich, werden diese nicht gelöscht, sondern deren Verarbeitung nach Art. 18 DSGVO eingeschränkt. Im Falle der Einschränkung werden die Daten nicht für andere Zwecke verarbeitet. Das gilt beispielsweise für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen von uns aufbewahrt werden müssen. Für die Aufbewahrungsfristen gelten die gesetzlichen Fristen nach § 257 Abs. 1 Nr. 2 und 3 HGB sowie § 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 1 und 4 HGB sowie nach § 147 Abs. 1 Nr. 1, 4, 4a AO.
4. Weitergabe von Daten und Empfänger
Wir geben personenbezogene Daten an Empfänger (Auftragsverarbeiter oder sonstige Dritte) nur im erforderlichen Umfang und nur unter einer der folgenden Voraussetzungen weiter:
- Die betroffene Person hat in die Weitergabe eingewilligt;
- Die Weitergabe dient der Erfüllung vertraglicher Pflichten oder vorvertraglicher Maßnahmen auf Veranlassung der betroffenen Person;
- Wir sind zur Weitergabe rechtlich verpflichtet;
- Die Weitergabe erfolgt aufgrund berechtigter Interessen von uns oder eines Dritten.
5. Drittländer
Die Übermittlung personenbezogener Daten in ein Land oder eine internationale Organisation außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse nur nach den Voraussetzungen nach Art. 44 ff. DSGVO. Das bedeutet, dass für das betreffende Land ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO vorliegt, geeignete Garantien für den Datenschutz nach Art. 46 DSGVO oder verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO bestehen.
IV VERTRAGSDATEN
Im Zusammenhang mit und zum Zweck der Erfüllung vorvertraglicher Maßnahmen und vertraglicher Pflichten über unser Internetangebot, die auf Anforderung der betroffenen Person erfolgen, verarbeiten wir von der betroffenen Person die zur Vertragserfüllung erforderlichen Daten. Hierzu gehören:
- Daten des Vertragspartners, wie z.B. Name, Anschrift und Kontaktdaten, ggfs. abweichende Liefer- oder Rechnungsadressen oder -empfänger und soweit erforderlich das Geburtsdatum;
- Vertragsdaten, wie z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie;
- Zahlungsdaten wie z.B. Bankverbindung, Kreditkartendaten, Zahlungshistorie.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Daten werden an Dritte nur insoweit weitergegeben, als dies zur Erfüllung vorvertraglicher Maßnahmen und vertraglicher Pflichten erforderlich ist, z.B. an Banken, Zahlungsdienstleister, Kreditkartenunternehmen zur Abwicklung der Zahlung und an Versanddienstleister zur Versendung von Waren.
Wir nutzen zur Verwaltung und Verarbeitung der vorgenannten Daten eine CRM-Software, welche von einem anderen Unternehmen zur Verfügung gestellt und gehostet wird.
V DATEN, DIE WIR AUF UNSERER WEBSITE VERARBEITEN
1. Cookies
Wir setzen auf unserer Website Cookies ein.
2. Hosting
Zur Bereitstellung unseres Internetangebotes nehmen wir Leistungen von Hostingunternehmen in Anspruch, wie z.B. Bereitstellung von Webservern, Speicherplatz, Datenbankdienste, Sicherheitsleistungen und Wartungsleistungen. Hierbei verarbeiten wir, bzw. unser Hostinganbieter personenbezogene Daten von Nutzern unseres Internetangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO.
3. Zugriffsdaten und Logfiles
Beim Aufrufen unseres Internetangebotes bzw. der einzelnen Seiten werden durch den Browser auf Ihrem Endgerät automatisch Informationen an den Server unseres Internetangebotes gesendet. Diese Informationen werden in sog. Logfiles durch uns bzw. unseren Hostinganbieter gespeichert und spätestens nach 7 Tagen gelöscht.
Folgende Informationen werden gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
- Statuscodes und übertragene Datenmenge
- Name Ihres Access-Providers.
Diese Daten werden zu folgenden Zwecken verarbeitet:
- Bereitstellung des Internetangebotes einschließlich sämtlicher Funktionen und Inhalte
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Sicherstellung der Systemsicherheit und -stabilität
- Anonymisierte statistische Auswertung der Zugriffe
- Optimierung der Webseite
- Weitergabe an Strafverfolgungsbehörden, sofern ein rechtswidriger Eingriff/Angriff auf unsere Systeme erfolgt ist
- weitere administrative Zwecke.
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben dargestellten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf eine Person zu ziehen.
4. Kontaktformular und sonstige Kontaktaufnahme
Wir stellen auf unserer Seite ein Kontaktformular zur Verfügung. Wenn Sie mit diesem Kontaktformular mit uns in Verbindung treten, werden Sie um die Angabe Ihres Namens und Ihrer E-Mail-Adresse gebeten, damit wir mit Ihnen in persönlichen Kontakt treten können. Weitere Angaben können freiwillig getätigt werden.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns und der Beantwortung Ihres Anliegens erfolgt nach Art. 6 Abs. 1 S.1 lit. a DSGVO auf Grundlage der von Ihnen freiwillig erteilten Einwilligung.
Wenn Sie unter Verwendung der im Rahmen unseres Internetangebotes veröffentlichten Kontaktdaten Kontakt mit uns aufnehmen (z.B. per E-Mail oder das Kontaktformular) und uns hierbei personenbezogene Daten übermitteln, werden diese Daten nach Bearbeitung Ihrer Anfrage innerhalb von 30 Tagen gelöscht, soweit die Aufbewahrung nicht für die Dokumentation anderer Vorgänge erforderlich ist (z.B. nachfolgender Vertragsschluss).
4.1 Kontaktaufnahme über das Kontaktformular
Wir stellen auf unserer Seite ein Kontaktformular zur Verfügung. Wenn Sie mit diesem Kontaktformular mit uns in Verbindung treten, werden Sie um die Angabe Ihres Namens und Ihrer E-Mail-Adresse gebeten, damit wir mit Ihnen in persönlichen Kontakt treten können. Weitere Angaben können freiwillig getätigt werden.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns und der Beantwortung Ihres Anliegens erfolgt nach Art. 6 Abs. 1 S.1 lit. a DSGVO auf Grundlage der von Ihnen freiwillig erteilten Einwilligung.
Wir speichern die mit dem Kontaktformular erhobenen Daten in unserem CRM-Programm Pipedrive (https://www.pipedrive.com/de). Die Daten werden nach der Bearbeitung Ihrer Anfrage innerhalb von 30 Tagen gelöscht, soweit die Aufbewahrung nicht für die Dokumentation anderer Vorgänge erforderlich ist (z.B. nachfolgender Vertragsabschluss)
4.2. Kontaktaufnahme über sonstige Kanäle
Wenn Sie unter Verwendung der im Rahmen unseres Internetangebotes veröffentlichten Kontaktdaten Kontakt mit uns aufnehmen (z.B. per E-Mail) und uns hierbei personenbezogene Daten übermitteln, werden diese Daten in unser CRM Pipedrive (https://www.pipedrive.com/de) gespeichert. Die Daten werden nach Bearbeitung Ihrer Anfrage innerhalb von 30 Tagen gelöscht, soweit die Aufbewahrung nicht für die Dokumentation anderer Vorgänge erforderlich ist (z.B. nachfolgender Vertragsschluss).
4.3 Newsletter
Wenn Sie von uns regelmäßig Informationen über unseren Newsletter empfangen möchten, benötigen wir Ihre E-Mail-Adresse. Die Datenverarbeitung zum Zwecke des Versandes des Newsletters erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage der von Ihnen freiwillig erteilten Einwilligung mittels des sogenannten Double-Opt-In-Verfahrens. Die E-Mail-Adresse wird zu diesem Zweck verwendet und gespeichert, bis Sie Ihre Einwilligung widerrufen bzw. sich vom Empfang des Newsletters abmelden. Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Widerruf/Abmeldewunsch auch jederzeit an die folgende E-Mail-Adresse senden:
kontakt@smartkita.net
Der Versand unseres Newsletters erfolgt über Pipedrive (https://www.pipedrive.com/de).
Zu diesem Zweck werden Ihre E-Mail-Adresse sowie ggf. weitere von Pipedrive für die Bereitstellung des Newsletters benötigten Daten in unserem Auftrag verarbeitet. Rechtsgrundlage der Verarbeitung durch Pipedrive Art. 6 Abs. 1 lit. f DSGVO und unser berechtigtes Interesse am Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems.
4.4 CRM System Pipedrive
Wir speichern Daten nach Art . 6 (1) a, b oder f in unserer CRM-Software Pipedrive. (https://www.pipedrive.com/de).
Wir weisen darauf hin, dass dabei Daten in ein Drittland (USA) übertragen werden.
Wir haben mit Pipedrive einen Auftragsverarbeitungsvertrag geschlossen, der die nach DSGVO Art. 44 geforderten Standardvertragsklauseln enthält.
Folgende Daten werden von uns gespeichert:
- Name
- Firmenadresse
5. Kontaktaufnahme für Bewerber und Bewerberinnen
Wir haben Interesse an qualifizierten Bewerbern und Bewerberinnen. Wenn Sie uns eine Bewerbung zuschicken, verarbeiten wir Ihre Daten aufgrund Art. 6 Abs. 1 S.1 lit. a DSGVO auf Grundlage der von Ihnen freiwillig erteilten Einwilligung. Wir verarbeiten Ihre Daten nur für den Zweck des Bewerbungsverfahrens und löschen diese 4 Monate nach Abschluss des Bewerbungs-Prozesses, es sei denn Sie stimmen einer Aufnahme in unseren Bewerberpool zu.
Für den Fall, dass Sie uns Ihre Bewerbung per E-Mail schicken, weisen wir darauf hin, dass E-Mail eine ungesicherte Verbindung darstellt und wir den Zugriff Dritter nicht verhindern können und dafür auch keine Haftung übernehmen.
Alternativ können Sie uns eine Bewerbung auch per Post an die angegebene Adresse schicken.
6. Matomo
Wir nutzen auf dieser Website die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.
Werden Unterseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:
- die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)
- die aufgerufene Unterseite und Zeitpunkt des Aufrufs
- die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)
- welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt werden
- die Verweildauer auf der Website
- die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden
Die mit Matomo erhobenen Daten werden nur auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht.
Wir verwenden die Daten, um das Surfverhalten von Nutzern zu analysieren und Informationen über die Nutzung einzelner Komponenten der Website zu erhalten. Das ermöglicht uns, die Website und ihre Nutzerfreundlichkeit stetig zu optimieren.
In diesen Zwecken liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO begründet. Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten Rechnung. Die Daten werden nie dazu genutzt, den Nutzer der Website persönlich zu identifizieren und werden nicht mit anderen Daten zusammengeführt.
Stand 27.03.2023