dsgvo0a0.jpg

Letzte Änderung: 2020-02-26, Mi. 10:54

Edit v1.006 from 2018-04-17 to 2020-02-26 by HSc+TSc

Unsere Datenschutzerklärung

Das neue Datenschutzgesetz laut Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Hier erklären wir, wie wir mit Ihren persönlichen Daten umgehen. Nachdem das Wo der Datenerfassung genannt worden ist, folgt

  • Was für Daten erfasst werden;
  • Wie diese verarbeitet werden;
  • Wer diese zu sehen bekommt;
  • Wo ist die Ablage für die Daten;
  • Wer auf die Ablage Zugriff hat;
  • Und wie lange die Daten gespeichert werden.
Handhabung der Daten von
  • Grundsätzlichem;
  • erfasste Daten auf unserer Homepage;

Handhabung der Daten

Grundsätzliches

In dieser Datenschutzrichtlinie wird erläutert, wie wir mit Ihren personenbezogenen Daten umgehen, wenn wir Sie bei der Bestellung, der Installation, der Reparatur, der Datensicherung oder der Entsorgung unterstützen oder für Sie erbringen und diese ihnen gegenüber abrechnen.

In dieser Datenschutzrichtlinie wird beschrieben, wie wir Ihre personenbezogenen Daten erfassen, nutzen und verarbeiten und wie wir dabei unseren gesetzlichen Verpflichtungen Ihnen gegenüber nachkommen. Der Schutz Ihrer Daten ist uns wichtig und wir haben es uns zur Aufgabe gemacht, Ihre Datenschutzrechte zu schützen und zu wahren.

Darüber hinaus gilt sie für die Notfallkontakte unserer Mitarbeiter. Zur Klarstellung: Wenn Sie Mitarbeiter von Uns sind, beachten Sie bitte die H&S<-EDV Mitarbeiter-Datenschutzrichtlinie, die Sie im Intranet von H&S<-EDV finden.

Zum Zwecke der geltenden Datenschutzgesetze darunter unter anderem die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (die DSGVO) finden Sie das Unternehmen, das für Ihre personenbezogenen Daten verantwortlich ist (H&S<-EDV beziehungsweise uns) hier.

Wichtig: Diese Datenschutzrichtlinie kann von Zeit zu Zeit geändert werden. Bitte nutzen Sie diese Seite, um sich zu informieren, da wir eventuelle Änderungen hier einstellen.

Falls Sie mit einem Aspekt unserer Datenschutzrichtlinie nicht einverstanden sind, stehen Ihnen gegebenenfalls Rechtsansprüche zu. Nehmen Sie dazu bitte Kontakt mit uns auf.

Diese Datenschutzrichtlinie gilt in Deutschland, in dem Land in dem wir und von dem wir agieren.



Homepage www.husvedvf.de

Dieser Teil unserer Datenschutzrichtlinie gilt für die personenbezogenen Daten der Besucher unserer Webseite, wie zum Beispiel Kunden, Lieferanten und weitere Personen, die unsere Webseite benutzen, mit uns Kontakt aufnehmen, unsere Dienstleistung nutzen oder bei uns was kaufen.

Nun folgt eine detaillierte Auflistung der Daten, die von uns erfasst werden, inklusive einer Erläuterung des Nutzens und die für die Datenschutz-Grundverordnung relevanten Fragen.

Hostinganbieter

Unsere Homepage wird auf den Servern der STRATO AG gehostet. Wir distanzieren uns ausdrücklich von den Inhalten, den Verlinkungen, den technischen Gegebenheiten und die für den Betrieb dieser Homepage notwendigen, möglicherweise zusätzlichen Erhebungen von Daten der STRATO AG. Welche Daten von der STRATO AG zusätzlich erhoben werden, können Sie in der Datenschutzerklärung der STRATO AG nachlesen.

Auf dem von uns genutzten Webserver werden seitens der STRATO AG sogenannte Logdaten für das Mitschneiden von Seitenzugriffen und Fehlern auf der Webseite geführt. Dies dient seitens der STRATO AG dem Zweck der Auswertung anonymisierter Statistiken und für die Zurückverfolgung von potenziellen Hackerangriffen. Wir selbst haben die Möglichkeit diese Logdaten für eigene Zwecke aus dem Kundenportal herunterzuladen und auszuwerten. Diese werden jedoch von der STRATO AG aufbereitet und anonymisiert. In der Regel haben die Logdaten für uns keinen Nutzen, allerdings kann es z.B. vorkommen, dass unsere Homepage einen technischen Fehler enthält und wir die Logdaten deswegen auswerten müssen, um den Fehler beheben zu können. Wie die STRATO AG dabei den Datenschutz einhält, wird auf deren Seiten erklärt. Für den Fall, dass wir die Logdaten herunterladen und auswerten müssen, gilt:

  • Was: Erfasst sind in den Logdaten (Apache Combined Log Format),
    • zu welcher Domain (in unserem Fall www.husvedvf.de) der aktuelle Logeintrag gehört,
    • die IP-Adresse des Besuchers in anonymisierter Form welche seitens der STRATO AG intern nach 7 Tagen unwiderruflich anonymisiert werden,
    • das Datum und die Uhrzeit, wann der Eintrag erfolgte,
    • der relative Pfad zur Ressource, die auf der Domain aufgerufen wurde,
    • die Antwort-Status-Nummer des Webservers,
    • die Größe der übermittelten Daten,
    • der Referer, das heißt, von welcher Seite aus der Besucher auf unsere Homepage gekommen ist,
    • der User-Agent, also eine Zeichenkette mit Angaben wie Art und Version des Browsers und dem Betriebssystem des Besuchers und
    • (bei Fehler-Logdaten) die entsprechende Fehlermeldung.
  • Wie: Die Logdaten werden von der STRATO AG geführt und (sofern notwendig) von uns über das Kundenportal heruntergeladen.
  • Wer: Bei uns kann nur der Inhaber Harald Schärfer die Logdaten vom Kundenportal aus herunterladen.
  • Ablage: Bei uns werden die Logdaten nur auf der lokalen Maschine im jeweiligen Benutzerverzeichnis abgelegt.
  • Zugriff hat nur der Inhaber Harald Schärfer beziehungsweise der Mitarbeiter, der die Logdaten auswertet.
  • Speicherdauer: Laut den Angaben der STRATO AG werden die Logdaten maximal 6 Monate gespeichert. Wir selbst können nur die Logdaten der letzten 6 Wochen in anonymisierter Form herunterladen. Wenn wir die Logdaten heruntergeladen haben, werden sie von uns nach maximal 24 Stunden wieder gelöscht.

Die Seiten unserer Homepage

Wenn auf der jeweiligen Seite unserer Homepage nicht speziell erwähnt, werden von uns aktuell keine weiteren Daten von Besuchern erfasst, ausgewertet, oder weitergegeben. Alle Daten, die wir erfassen, speichern, oder auswerten, sind auf dieser Seite nachzulesen. Für die Kommunikation zwischen unserer Homepage (Webserver) und dem Besucher (Browser) werden jegliche Daten mittels Transportverschlüsselung (HTTPS, TLS, SSL) übertragen. Dadurch wird verhindert, das Dritte die Daten im Klartext während der Übertragung mitlesen können.

Sprache des Besuchers

Auf unserer Homepage wird die Sprache des Besuchers ermittelt. Dies geschieht normalerweise über den sogenannten Accept-Language-Header des HTTP-Protokolls, welcher vom Browser des Besuchers mitgesendet wird. Durch einen manuellen Eingriff des Besuchers ist es jedoch möglich, die angezeigte Sprache auf den Internetseiten zu ändern. Die vom Besucher eingestellte Sprache wird dabei in einem Cookie namens language gespeichert. Die Homepage kann diesen Cookie auswerten, um die Internetseiten in der vom Besucher gewünschten Sprache darzustellen. In diesem Cookie sind keine weiteren Informationen enthalten, die eine Identifizierung des Besuchers ermöglichen. Der Besucher selbst hat die volle Kontrolle über das Cookie.

  • Was: Erfasst wird dabei die eingestellte Sprache des Browsers,
    • entweder per Auslesen des Accept-Language-Header oder
    • per vom Besucher gesetzten Cookie mit dem Namen language.
  • Wie: Der Accept-Language-Header beziehungsweise das Cookie wird in der Regel von jedem Browser bei jedem Aufruf an den Webserver gesendet.
  • Wer: Nur der Besucher des Browsers (Client) hat Vollzugriff und die Homepage (Server) hat nur lesenden Zugriff auf die Sprache des Besuchers.
  • Ablage: Die Sprache des Besuchers wird nicht permanent auf der Homepage gespeichert, sondern wird nur zwischen der Anfrage vom Browser und der Antwort vom Server verwendet. Das bedeutet, die Sprache des Besuchers ist für wenige Sekunden im Arbeitsspeicher des Webservers enthalten und nach Antwort (Ausliefern der Seite) wieder verschwunden.
  • Zugriff hat keine Person, da die Sprache eines Besuchers nicht abgespeichert wird.
  • Speicherdauer: Das Cookie (im Browser des Besuchers) wird maximal eine Stunde, beziehungsweise bis der Browser vom Besucher wieder geschlossen wird, gespeichert.

Suche

Im Menü links oben gibt es den Knopf Suchen. Wenn man diesen drückt, hat man die Möglichkeit nach bestimmten Begriffen in den Internetseiten auf der Homepage zu suchen. Dies geschieht völlig anonym. Beim Verwenden der Suche hat der Browser des Besuchers mittels der Autovervollständigung die Möglichkeit sich die eingegebenen Suchbegriffe zu merken. Auf die Autovervollständigung des Browsers vom Besucher haben wir kein Einfluss. Es wird nur die Suchanfrage selbst an die Homepage übermittelt. Die Suchanfragen vom Besucher selbst werden nicht gespeichert, weiterverarbeitet, oder ausgewertet.

  • Was: Erfasst wird dabei
    • die Suchanfrage,
    • der Schalter, ob eine Volltextsuche durchgeführt werden soll und
    • ein Sicherheitscookie namens csrfp, um Cross-Site-Request-Forgery-Angriffe zu verhindern.
  • Wie: Das Formular mit den Daten wird per PHP-Script auf dem Server von STRATO AG verarbeitet und die Suchergebnisse werden direkt auf der Seite selbst dargestellt.
  • Wer: Die Suchanfrage und deren Ergebnisse werden nur für den Besucher bereitgestellt.
  • Ablage: Die Suchanfragen des Besuchers und deren Ergebnisse sind für wenige Sekunden im Arbeitsspeicher des Webservers enthalten und nach Antwort (Ausliefern der Seite) wieder verschwunden.
  • Zugriff hat keine Person, da die Suchanfragen eines Besuchers nicht abgespeichert werden.
  • Speicherdauer: Wenige Sekunden.

Kontaktformular

Im Menü links oben und auf den Seiten der Mitarbeiter haben Sie die Möglichkeit Kontakt mit uns aufzunehmen. Dafür bieten wir ein Formular an, welches vor dem Versand auszufüllen ist. Nachdem das Formular abgeschickt wurde, wird eine eMail an uns und als Bestätigung an den Absender geschickt. Die vom Absender eingegebenen Daten werden nicht zwischengespeichert, sondern direkt für den eMail-Versand weiterverarbeitet.

  • Was: Erfasst wird dabei
    • der angegebene Name der Firma beziehungsweise Person,
    • die angegebene eMail-Adresse,
    • optional die hochgeladenen Datei-Anhänge und
    • ein Sicherheitscookie namens csrfp, um Cross-Site-Request-Forgery-Angriffe zu verhindern.
  • Wie: Das Formular mit den Daten wird per PHP-Script auf dem Server von STRATO AG verarbeitet und per eMail an Sie und uns gesandt.
  • Wer: Der Inhaber Harald Schärfer beziehungsweise der kontaktierte Mitarbeiter bekommt die abgesandte eMail in sein Postfach und beantwortet diese bei Bedarf.
  • Ablage: Die eMail wird in der Datei des eMail-Programms des Empfängers abgelegt. Und ein viertel Jahr nach dem Jahr des Empfangs in eine Datei, wo die Jahresangabe enthalten ist, ausgelagert.
  • Zugriff hat nur der Inhaber Harald Schärfer beziehungsweise der Mitarbeiter, der die eMail empfängt.
  • Speicherdauer: Laut Abgabenordnung entsprechend der Aufbewahrungsfristen. In diesem Fall also für geschäftliche Post.

Bestellformular

Auf unserer Shop-Seite hat der Besucher die Möglichkeit unsere Dienstleistungen und Produkte zu kaufen. Dafür bieten wir ein Formular an, welches vor dem Versand auszufüllen ist. Nachdem das Formular abgeschickt wurde, bekommt der Käufer eine Zusammenfassung zu sehen. Diese Zusammenfassung wird an die vom Käufer angegebene eMail-Adresse samt Rechnung als PDF versandt. Eine identische Kopie dieser eMail wird auch an uns versandt. Die vom Absender eingegebenen Daten werden nicht zwischengespeichert, sondern direkt für den eMail-Versand weiterverarbeitet.

  • Was: Erfasst wird dabei
    • der angegebene Name der Firma beziehungsweise Person,
    • die angegebene eMail-Adresse,
    • die angegebene Telefonnummer,
    • die angegebenen Adressdaten (Straße, Postleitzahl, Ort, Land),
    • der ausgewählte Artikel,
    • die Artikelmenge und
    • ein Sicherheitscookie namens csrfp, um Cross-Site-Request-Forgery-Angriffe zu verhindern.
  • Wie: Das Formular mit den Daten wird per PHP-Script auf dem Server von STRATO AG verarbeitet und per eMail an Sie und uns gesandt.
  • Wer: Der Inhaber Harald Schärfer beziehungsweise der für Bestellungen zuständige Mitarbeiter bekommt die abgesandte Bestellung per eMail in sein Postfach und reagiert entsprechend auf diese.
  • Ablage: Die eMail wird in der Datei des eMail-Programms des Empfängers abgelegt. Und ein viertel Jahr nach dem Jahr des Empfangs in eine Datei, wo die Jahresangabe enthalten ist, ausgelagert. Eine Kopie der Daten wird in unserem Finanzbuchhaltungsprogramm verarbeitet.
  • Zugriff hat nur
    • der Inhaber Harald Schärfer,
    • der Mitarbeiter, der für die Bestellungen zuständig ist und
    • der Mitarbeiter, der für die Verbuchung zuständig ist.
  • Speicherdauer: Laut Abgabenordnung entsprechend der Aufbewahrungsfristen. In diesem Fall also für Buchungsbelege und/oder Rechnungen.