Datenschutzinformationen

1. Allgemeine Informationen

1.1 Anwendungsbereich dieser Datenschutzinformationen

Diese Datenschutzinformationen nach Art. 13 DSGVO gelten für die Verarbeitung ihrer personenbezogenen Daten, wenn Sie unsere Website einschließlich deren Unterseiten besuchen, darüber mit uns in Kontakt treten oder sich dort für unseren Newsletter registrieren. 

1.2 Für die Verarbeitung ihrer personenbezogenen Daten Verantwortlicher

Sofern in diesen Datenschutzinformationen nicht explizit anders geregelt, ist der für die Verarbeitung ihrer personenbezogenen Daten datenschutzrechtlich Verantwortliche: 

RSA Deutschland GmbH

Am Schilfpark 24

21029 Hamburg-Bergedorf

E-Mail: info@rsadeutschland.de 

1.3 Definitionen 

Dieser Datenschutzinformation liegen folgende zentrale datenschutzrechtliche Begriffe zugrunde, die wir zum leichteren Verständnis nachfolgend dargestellt haben: 

• DSGVO meint die EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG).

• Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden. 
• Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
• Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• (Daten-)Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

2. Verarbeitung ihrer personenbezogenen Daten 

Die nachfolgenden Informationen beschreiben die Modalitäten unserer Verarbeitung ihrer personenbezogenen Daten (u.a. Daten(kategorien), Rechtsgrundlagen, Empfänger(kategorien) etc.) in Situationen und für Zwecke, die während ihres Besuchs und der Nutzung unserer Website eintreten (können). 

2.1 Informatorische Nutzung unserer Website

2.1.1 Bereitstellung/Sicherheit der Website

Verarbeitete Daten(kategorien):

• Name der anfragenden Seite: Serverbolt, Postboks 2 Råel, 3113 Tønsberg, Norway

• URL der anfragenden Seite: https://servebolt.com 
• IP-Adresse des anfragenden Rechners: http://185.91.65.48/ 

Zwecke und Rechtsgrundlagen:

• Bereitstellung unserer Website (Rechtsgrundlage: Art. 6 Abs. 1. S. 1 lit. b) DSGVO). 
• Gewährleistung der IT-Sicherheit (Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Speicherdauer:

Server Log Files werden im operativen System höchsten 7 Tage vorgehalten. Darüber hinaus noch in Backup-Systemen enthaltene Log Files werden nach 6 Monaten gelöscht.

Empfänger(kategorien):

Hostinganbieter unserer Website.

2.1.2 Nutzung von Google Fonts

Wir haben aus unserer Website Google Fonts eingebunden. Die Verwendung von Google Fonts erlaubt uns, unsere Webseite in jedem Browser korrekt darzustellen und deren typografisches Design ansprechend umzusetzen. Die Einbindung von Google Fonts erfolgt dabei lokal, d.h. es werden in Zusammenhang keine Daten an Google übertragen. 

Verarbeitete Daten(kategorien):

• Name der anfragenden Seite: Serverbolt, Postboks 2 Råel, 3113 Tønsberg, Norway
• URL der anfragenden Seite: https://serverbolt.com   
• IP-Adresse des anfragenden Rechners: http://185.91.65.48/ 

Zwecke und Rechtsgrundlagen:

• Ansprechende Darstellung der Website (Rechtsgrundlagen Art. 6 Abs. 1 S. 1 lit. b)  und lit. f) DSGVO)

Speicherdauer:

Server Log Files werden im operativen System höchsten 7 Tage vorgehalten. Darüber hinaus noch in Backup-Systemen enthaltene Log Files werden nach 6 Monaten gelöscht.

Empfänger(kategorien):

Hostinganbieter unserer Website.

2.1.3 Nutzung von Captcha.eu

Zur Sicherstellung, dass unsere Website bzw. ihrer Funktionalitäten wie das Kontaktformular, nur von Menschen und nicht rein maschinell von Spam-Bots genutzt werden, setzen wir den Dienst Captcha.eu ein, der bestimmte Daten zum Nutzungsverhalten auf unserer Website auswertet.

Verarbeitete Daten(kategorien):

• Cookies
• Besuchte Seite
• IP-Adresse
• Endgeräte-, Betriebssystem und  Browsereinstellungen

Zwecke und Rechtsgrundlagen:

Gewährleistung der IT-Sicherheit / Missbrauchsprävention (Rechtsgrundlage: Einwilligung nach § 25 Abs. 1 TTDSG für Einsatz von Cookies; Art. 6 Abs. 1 S. 1 lit. f) DSGVO für Weiterverarbeitung/Auswertung der erhobenen Daten).

Speicherdauer:

Es findet keine Speicherung von Daten in unserem Verantwortungsbereich statt. Was die Datenspeicherung bei Google anbelangt, wird auf die unten verlinkten Nutzungsbedingungen sowie Datenschutzhinweise von Google verwiesen.

Empfänger(kategorien):

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
• Von der Google Ireland Limited werden ggf. auch Daten an die Google LLC in den USA übertragen. Für die USA gibt es gegenwärtig keinen sog. Angemessenheitsbeschluss nach Art. 45 DSGVO. Google Ireland Limited hat sich in den anwendbaren Google Controller-Controller Data Protection Terms jedoch verpflichtet, die Anforderungen aus Art. 44 ff. DSGVO für interne Weitertransfers in Drittstaaten zu erfüllen.

Weitergehende Hinweise:

• Google Nutzungsbedingungen
• Google Datenschutzerklärung

2.1.4 Websiteanalysen und -statistiken

Allgemeine Informationen:

Aus unserer Website setzen wir Google Analytics ein. 

Sofern Sie ihre Einwilligung in die Nutzung der entsprechenden Cookies erteilt haben, zeichnet Google Analytics unter Nutzung von Cookies und ähnlichen Trackingtechnologien gewisse Interaktionen der Nutzer mit unserer Website auf und wertet diese in unserem Auftrag in allgemeinen, nicht personenbezogenen, Reports aus. 

Die im Rahmen von Google Analytics gesammelten Daten werden nicht mit anderen Daten von Google zusammengeführt.

Verarbeitete Datenkategorien:

• IP-Adresse (Nutzung der IP-Adressen-Anonymisierungsfunktion „anonymizeIP“, wodurch IP-Adressen nur gekürzt bei Google Analytics gespeichert werden)

• Daten zum Nutzungsverhalten auf der Website (z. B. Besuche, Verweildauer etc.)

Zwecke und Rechtsgrundlagen:

Erstellung von generellen, nicht personenbezogenen, Statistiken zur Nutzung unserer Website, um darauf basierend diese stetig zu verbessern (Rechtsgrundlage: Art. 6 Abs. 1. S. 1 lit. f) DSGVO).

Speicherdauer:

14 Monate.

Empfänger(kategorien):

• Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland)
• Von der Google Ireland Limited werden ggf. auch Daten an die Google LLC übertragen. Für die USA gibt es gegenwärtig keinen sog. Angemessenheitsbeschluss nach Art. 45 DSGVO. Als Garantien zur Sicherstellung einen adäquaten Datenschutzniveaus für etwaige Übermittlungen in diese USA fungieren nach unserer Auftragsvertragsvereinbarung mit der Google Ireland Limited stattdessen sog. EU-Standardvertragsklauseln (Modul 3: Processor-to-Processor), die von der Google Ireland Limited und der Google LLC in den USA abgeschlossen sind. Ein Muster der EU-Standardvertragsklauseln ist abrufbar unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de

2.2 Kontaktaufnahme über unser Kontaktformular

Verarbeitete Daten(kategorien):

• Name

• E-Mail-Adresse
• Datum, Betreff und Inhalt der Anfrage

Zwecke und Rechtsgrundlagen:

Beantwortung ihrer Anfrage (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b); Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Speicherdauer:

Eingegangene Anfragen werden nach deren Beantwortung in regelmäßigen Löschroutinen (mind. einmal jährlich) gelöscht.

Empfänger(kategorien):

• Hostinganbieter der Website und des E-Mail-Services: Serverbolt, Postboks 2 Råel, 3113 Tønsberg, Norway
• Mit Beantwortung der Anfrage ist unsere Mitarbeiter René Rump betraut ((info@rsadeutschland.de / +49 49 40 209170571).

3. Nutzung von Google Maps

Wir bieten auf unserer Website eine Karten-Funktion an. Hierfür ist Google Maps in unserer Website eingebunden. Die Karten-Funktion ist standardmäßig deaktiviert, d.h. es werden keine Daten an Google übermittelt. Wenn Sie die Karten-Funktion nutzen möchten, müssen sie Google Maps erst aktivieren und dabei die Nutzungsbedingungen durch Google akzeptieren. Die stellt zugleich eine datenschutzrechtliche Einwilligung in die damit verbundene Datenerhebung durch Google dar.  

Verarbeitete Daten(kategorien):

• NID-Cookie
• IP-Adresse sowie ggf. weitere unter Punkt 2.1.1 genannte Daten
• Suchbegriffe
• Standortdaten

Zwecke und Rechtsgrundlagen:

Bereitstellung der gewünschten Karten-Funktion (Rechtsgrundlage: Einwilligung nach § 25 Abs. 1 TTDSG; Art. 6 Abs. 1 S. 1 lit. b) DSGVO für Weiterverarbeitung der Daten).

Speicherdauer:

Es findet keine Speicherung von Daten in unserem Verantwortungsbereich statt. Was die Datenspeicherung bei Google anbelangt, wird auf die unten verlinkten Nutzungsbedingungen sowie Datenschutzhinweise von Google verwiesen.

Empfänger(kategorien):

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
• Von der Google Ireland Limited werden ggf. auch Daten an die Google LLC in den USA übertragen. Für die USA gibt es gegenwärtig keinen sog. Angemessenheitsbeschluss nach Art. 45 DSGVO. Google Ireland Limited hat sich in den anwendbaren Google Controller-Controller Data Protection Terms jedoch verpflichtet, die Anforderungen aus Art. 44 ff. DSGVO für interne Weitertransfers in Drittstaaten zu erfüllen.

Weitergehende Hinweise:

• Google Nutzungsbedingungen
• Google Datenschutzerklärung

4. Ihre Datenschutzrechte uns gegenüber

Sie können die nachfolgend geschriebenen Rechte uns gegenüber geltend machen.

4.1 Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Übertragbarkeit ihrer personenbezogenen Daten

Sie können nach Maßgabe der DSGVO jederzeit von uns verlangen, dass wir 

• ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DSGVO), 
• personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO),
• ihre bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DSGVO), deren Verarbeitung einschränken (Art. 18 DSGVO) und/oder herausgeben bzw. übertragen (Art. 20 DSGVO).

4.2 Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen ihrer personenbezogenen Daten, die auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO erfolgen, Widerspruch einzulegen. 

Wir werden ihre Daten dann für diese(n) Zweck(e) nicht mehr verarbeiten, sofern nicht unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

4.3 Geltendmachung ihrer Rechte

Um die genannten Datenschutzrechte uns gegenüber geltend zu machen, richten Sie bitte ihr betreffendes Begehren unter Angabe ihres Vor- und Nachnamens entweder per E-Mail an info@rsadeutschland.de oder postalisch an RSA Deutschland GmbH, Am Schilfpark 24, 21029 Hamburg-Bergedorf.

Wenn Sie uns gegenüber ihre Rechte geltend machen, verarbeiten wir wiederum ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung ihrer Anfrage. Diese Datenverarbeitung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

5. Beschwerderecht bei Datenschutzaufsicht

Unbeschadet ihrer soeben beschrieben Rechte uns gegenüber, können Sie sich bei der zuständigen Aufsichtsbehörde für Datenschutz (Bayerisches Landesamt für Datenschutzaufsicht) beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt (Art. 77 DSGVO).