Header-Beratungsfelder

Datenschutz

Datenschutz

Datenschutzerklärung für thueringen40.de

I. Name und An­schrift des Ver­ant­wort­li­chen

Der Ver­ant­wort­li­che im Sinne der Da­ten­schutz-Grund­ver­ord­nung und an­de­rer na­tio­na­ler Da­ten­schutz­ge­set­ze der Mit­glieds­staa­ten sowie sons­ti­ger da­ten­schutz­recht­li­cher Be­stim­mun­gen ist die:

IHK Er­furt, ver­tre­ten durch den Haup­tge­schäfts­füh­rer Pro­fes­sor Ge­rald Grus­ser
Arn­städ­ter Str. 34
99096 Er­furt
Deutsch­land

E-Mail: info@​erfurt.​ihk.​de

II. Name und An­schrift des Da­ten­schutz­be­auf­trag­ten

Der Da­ten­schutz­be­auf­trag­te des Ver­ant­wort­li­chen ist:

Wolf­ram Kusch­ke

E-Mail: da­ten­schutz­be­auf­trag­ter@​erfurt.​ihk.​de

III. All­ge­mei­nes zur Da­ten­ver­ar­bei­tung

1. Um­fang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten un­se­rer Nut­zer grund­sätz­lich nur, so­weit dies zur Be­reit­stel­lung einer funk­ti­ons­fä­hi­gen Web­site sowie un­se­rer In­hal­te und Leis­tun­gen er­for­der­lich ist. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten un­se­rer Nut­zer er­folgt re­gel­mä­ßig nur nach Ein­wil­li­gung des Nut­zers. Eine Aus­nah­me gilt in sol­chen Fäl­len, in denen eine vor­he­ri­ge Ein­ho­lung einer Ein­wil­li­gung aus tat­säch­li­chen Grün­den nicht mög­lich ist und die Ver­ar­bei­tung der Daten durch ge­setz­li­che Vor­schrif­ten ge­stat­tet ist.

2. Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

So­weit wir für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Daten eine Ein­wil­li­gung der be­trof­fe­nen Per­son ein­ho­len, dient Art. 6 Abs. 1 lit. a EU-Da­ten­schutz­grund­ver­ord­nung (DSGVO) als Rechts­grund­la­ge.

Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten, die zur Er­fül­lung eines Ver­tra­ges, des­sen Ver­trags­par­tei die be­trof­fe­ne Per­son ist, er­for­der­lich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grund­la­ge. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich sind.

So­weit eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Er­fül­lung einer recht­li­chen Ver­pflich­tung er­for­der­lich ist, der wir un­ter­lie­gen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grund­la­ge.

3. Da­ten­lö­schung und Spei­cher­dau­er

Die per­so­nen­be­zo­ge­nen Daten der be­trof­fe­nen Per­son wer­den ge­löscht oder ge­sperrt, so­bald der Zweck der Spei­che­rung ent­fällt. Eine Spei­che­rung kann dar­über hin­aus er­fol­gen, wenn dies durch den eu­ro­päi­schen oder na­tio­na­len Ge­setz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Ge­set­zen oder sons­ti­gen Vor­schrif­ten, denen der Ver­ant­wort­li­che un­ter­liegt, vor­ge­se­hen wurde. Eine Sper­rung oder Lö­schung der Daten er­folgt auch dann, wenn eine durch die ge­nann­ten Nor­men vor­ge­schrie­be­ne Spei­cher­frist ab­läuft, es sei denn, dass eine Er­for­der­lich­keit zur wei­te­ren Spei­che­rung der Daten für einen Ver­trags­ab­schluss oder eine Ver­trags­er­fül­lung be­steht.

4. Auf­sichts­be­hör­de

Die Auf­sichts­be­hör­de ist der Thü­rin­ger Lan­des­be­auf­trag­ten für den Da­ten­schutz und die In­for­ma­ti­ons­frei­heit. Wenn Sie mit der Dat­en­ver­a­rbei­tung nicht ein­ver­stan­den sind, kön­nen Sie sich an die entsprechende Stelle wenden. Hier ge­lan­gen Sie zur E-Mail-Adres­se: post­stel­le@​datenschutz.​thueringen.​de und den of­fi­zi­el­len Kon­takt­da­ten.

IV. Be­reit­stel­lung der Web­site und Er­stel­lung von Log­files

1. Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Bei jedem Auf­ruf un­se­rer In­ter­net­sei­te er­fasst unser Sys­tem au­to­ma­ti­siert Daten und In­for­ma­tio­nen vom Com­pu­ter­sys­tem des auf­ru­fen­den Rech­ners.

Fol­gen­de Daten wer­den hier­bei er­ho­ben:

  • In­for­ma­tio­nen über den Brow­ser­typ und die ver­wen­de­te Ver­si­on
  • Das Be­triebs­sys­tem des Nut­zers
  • Den In­ter­net-Ser­vice-Pro­vi­der des Nut­zers
  • Die IP-Adres­se des Nut­zers
  • Datum und Uhr­zeit des Zu­griffs
  • Web­sites, von denen das Sys­tem des Nut­zers auf un­se­re In­ter­net­sei­te ge­langt
  • Web­sites, die vom Sys­tem des Nut­zers über un­se­re Web­site auf­ge­ru­fen wer­den

Die Daten wer­den eben­falls in den Log­files un­se­res Sys­tems ge­spei­chert. Nicht hier­von be­trof­fen sind die IP-Adres­sen des Nut­zers oder an­de­re Daten, die die Zu­ord­nung der Daten zu einem Nut­zer er­mög­li­chen. Eine Spei­che­rung die­ser Daten zu­sam­men mit an­de­ren per­so­nen­be­zo­ge­nen Daten des Nut­zers fin­det nicht statt.

2. Zweck der Da­ten­ver­ar­bei­tung

Die vor­über­ge­hen­de Spei­che­rung der IP-Adres­se durch das Sys­tem ist not­wen­dig, um eine Aus­lie­fe­rung der Web­site an den Rech­ner des Nut­zers zu er­mög­li­chen. Hier­für muss die IP-Adres­se des Nut­zers für die Dauer der Sit­zung ge­spei­chert blei­ben.

3. Dauer der Spei­che­rung

Die Daten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zwe­ckes ihrer Er­he­bung nicht mehr er­for­der­lich sind. Im Falle der Er­fas­sung der Daten zur Be­reit­stel­lung der Web­site ist dies der Fall, wenn die je­wei­li­ge Sit­zung be­en­det ist.

4. Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

Die Er­fas­sung der Daten zur Be­reit­stel­lung der Web­site und die Spei­che­rung der Daten in Log­files ist für den Be­trieb der In­ter­net­sei­te zwin­gend er­for­der­lich. Es be­steht folg­lich sei­tens des Nut­zers keine Wi­der­spruchs­mög­lich­keit.

V. Cookies

Unser Internetauftritt nutzt Cookies, um Ihnen einen komfortablen und funktionsreichen Online-Dienst zu bieten und Ihre Berechtigung zur Nutzung des Leistungsangebots zu verifizieren. Cookies sind Textdateien, die Informationen enthalten, um wiederkehrende Besucher ausschließlich für die Dauer des Besuches auf der Webseite zu identifizieren. Cookies werden auf der Festplatte Ihres Computers abgespeichert und richten dort keinen Schaden an.

Die Cookies der Webseite enthalten persönliche Daten. Cookies ersparen Ihnen die Mehrfacheingabe von Daten, erleichtern die Übermittlung spezifischer Inhalte und helfen uns bei der Identifizierung besonders populärer Bereiche unseres Internetauftrittes. Sie ermöglichen uns damit, Struktur und Inhalte unseres Internetauftritts stetig zu verbessern.

Sie haben die Möglichkeit, die Annahme von Cookies auf Ihrem Endgerät im Browser zu deaktivieren. Wir können jedoch nicht gewährleisten, dass dann noch sämtliche Funktionen unseres Internetauftritts zur Verfügung stehen.

VI. Kon­takt­for­mu­lar und E-Mail-Kon­takt

1. Be­schrei­bung und Um­fang der Da­ten­ver­ar­bei­tung

Auf un­se­rer In­ter­net­sei­te ist ein Kon­takt­for­mu­lar vor­han­den, wel­ches für die elek­tro­ni­sche Kon­takt­auf­nah­me ge­nutzt wer­den kann. Nimmt ein Nut­zer diese Mög­lich­keit wahr, so wer­den die in der Ein­ga­be­mas­ke ein­ge­ge­ben Daten an uns über­mit­telt und ge­spei­chert.

Zu­sätz­lich wer­den bei der Ab­sen­dung der Nach­richt fol­gen­de Daten ge­spei­chert:

  • Die IP-Adres­se des Nut­zers
  • Datum und Uhr­zeit

Für die Ver­ar­bei­tung der Daten wird im Rah­men des Ab­sen­de­vor­gangs Ihre Ein­wil­li­gung ein­ge­holt und auf diese Da­ten­schutz­er­klä­rung ver­wie­sen.

Al­ter­na­tiv ist eine Kon­takt­auf­nah­me über die be­reit­ge­stell­te E-Mail-Adres­se mög­lich. In die­sem Fall wer­den die mit der E-Mail über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten des Nut­zers ge­spei­chert.

Die Daten wer­den aus­schließ­lich für die Ver­ar­bei­tung der Kon­ver­sa­ti­on in­ner­halb der Projektpartnerver­wen­det. Es er­folgt in die­sem Zu­sam­men­hang keine Wei­ter­ga­be der Daten an Drit­te au­ßer­halb des ThEx-Ver­bun­des.

2. Rechts­grund­la­ge für die Da­ten­ver­ar­bei­tung

Rechts­grund­la­ge für die Ver­ar­bei­tung der Daten ist bei Vor­lie­gen einer Ein­wil­li­gung des Nut­zers Art. 6 Abs. 1 lit. a DSGVO.

Zielt der E-Mail-Kon­takt auf den Ab­schluss eines Ver­tra­ges ab, so ist zu­sätz­li­che Rechts­grund­la­ge für die Ver­ar­bei­tung Art. 6 Abs. 1 lit. b DSGVO.

3. Zweck der Da­ten­ver­ar­bei­tung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten aus der Ein­ga­be­mas­ke dient uns al­lein zur Be­ar­bei­tung der Kon­takt­auf­nah­me.

Die sons­ti­gen wäh­rend des Ab­sen­de­vor­gangs ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten die­nen dazu, einen Miss­brauch des Kon­takt­for­mu­lars zu ver­hin­dern und die Si­cher­heit un­se­rer in­for­ma­ti­ons­tech­ni­schen Sys­te­me si­cher­zu­stel­len.

4. Dauer der Spei­che­rung

Die Daten wer­den ge­löscht, so­bald sie für die Er­rei­chung des Zwe­ckes ihrer Er­he­bung nicht mehr er­for­der­lich sind. Die per­so­nen­be­zo­ge­nen Daten aus der Ein­ga­be­mas­ke wer­den gemäß Lösch­kon­zept nach 30 Tage nach Ende des je­wei­li­gen Quar­tals ge­löscht.

5. Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

Der Nut­zer hat je­der­zeit die Mög­lich­keit, seine Ein­wil­li­gung zur Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten für die Zu­kunft zu wi­der­ru­fen. Nimmt der Nut­zer per E-Mail Kon­takt mit uns auf, so kann er der Spei­che­rung sei­ner per­so­nen­be­zo­ge­nen Daten je­der­zeit wi­der­spre­chen. In einem sol­chen Fall kann die Kon­ver­sa­ti­on nicht fort­ge­führt wer­den.

Alle per­so­nen­be­zo­ge­nen Daten, die im Zuge der Kon­takt­auf­nah­me ge­spei­chert wur­den, wer­den in die­sem Fall ge­löscht.

VII.  Webana­ly­se durch Ma­to­mo (ehe­mals PIWIK)

1. Um­fang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

Wir nut­zen auf un­se­rer Web­site das Open-Sour­ce-Soft­ware-Tool Ma­to­mo (ehe­mals PIWIK) zur Ana­ly­se des Surf­ver­hal­tens un­se­rer Nut­zer. Die Soft­ware setzt ein Coo­kie auf dem Rech­ner der Nut­zer (zu Coo­kies siehe be­reits oben). Wer­den Ein­zel­sei­ten un­se­rer Web­site auf­ge­ru­fen, so wer­den fol­gen­de Daten ge­spei­chert:

  • Zwei Bytes der IP-Adres­se des auf­ru­fen­den Sys­tems des Nut­zers
  • Die auf­ge­ru­fe­ne Web­sei­te
  • Die Web­site, von der der Nut­zer auf die auf­ge­ru­fe­ne Web­sei­te ge­langt ist (Re­fer­rer)
  • Die Un­ter­sei­ten, die von der auf­ge­ru­fe­nen Web­sei­te aus auf­ge­ru­fen wer­den
  • Die Ver­weil­dau­er auf der Web­sei­te
  • Die Häu­fig­keit des Auf­rufs der Web­sei­te

Die Soft­ware läuft dabei aus­schließ­lich auf den Ser­vern un­se­rer Web­sei­te. Eine Spei­che­rung der per­so­nen­be­zo­ge­nen Daten der Nut­zer fin­det nur dort statt. Eine Wei­ter­ga­be der Daten an Drit­te er­folgt nicht.

Die Soft­ware ist so ein­ge­stellt, dass die IP-Adres­sen nicht voll­stän­dig ge­spei­chert wer­den, son­dern 2 Bytes der IP-Adres­se mas­kiert wer­den (Bsp.:  192.​168.​xxx.​xxx). Auf diese Weise ist eine Zu­ord­nung der ge­kürz­ten IP-Adres­se zum auf­ru­fen­den Rech­ner nicht mehr mög­lich.

2. Zweck der Da­ten­ver­ar­bei­tung

Die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten der Nut­zer er­mög­licht uns eine Ana­ly­se des Surf­ver­hal­tens un­se­rer Nut­zer. Wir sind in durch die Aus­wer­tung der ge­won­nen Daten in der Lage, In­for­ma­tio­nen über die Nut­zung der ein­zel­nen Kom­po­nen­ten un­se­rer Web­sei­te zu­sam­men­zu­stel­len. Dies hilft uns dabei un­se­re Web­sei­te und deren Nut­zer­freund­lich­keit ste­tig zu ver­bes­sern. Durch die An­ony­mi­sie­rung der IP-Adres­se wird dem In­ter­es­se der Nut­zer an deren Schutz per­so­nen­be­zo­ge­ner Daten hin­rei­chend Rech­nung ge­tra­gen.

3. Dauer der Spei­che­rung

Die Daten wer­den ge­löscht, so­bald sie für un­se­re Auf­zeich­nungs­zwe­cke nicht mehr be­nö­tigt wer­den. In un­se­rem Fall ist dies nach 24 Mo­na­ten der Fall.

4. Wi­der­spruchs- und Be­sei­ti­gungs­mög­lich­keit

Coo­kies wer­den auf dem Rech­ner des Nut­zers ge­spei­chert und von die­sem an un­se­rer Seite über­mit­telt. Daher haben Sie als Nut­zer auch die volle Kon­trol­le über die Ver­wen­dung von Coo­kies. Durch eine Än­de­rung der Ein­stel­lun­gen in Ihrem In­ter­net­brow­ser kön­nen Sie die Über­tra­gung von Coo­kies de­ak­ti­vie­ren oder ein­schrän­ken. Be­reits ge­spei­cher­te Coo­kies kön­nen je­der­zeit ge­löscht wer­den. Dies kann auch au­to­ma­ti­siert er­fol­gen. Wer­den Coo­kies für un­se­re Web­site de­ak­ti­viert, kön­nen mög­li­cher­wei­se nicht mehr alle Funk­tio­nen der Web­site voll­um­fäng­lich ge­nutzt wer­den.

Nä­he­re In­for­ma­tio­nen zu den Pri­vat­sphä­re­ein­stel­lun­gen der Ma­to­mo Soft­ware fin­den Sie unter fol­gen­dem Link: https://​matomo.​org/​docs/​privacy/.

VIII. Rech­te der be­trof­fe­nen Per­son

Sie haben uns ge­gen­über das Recht, Aus­kunft zu er­hal­ten, wel­che per­so­nen­be­zo­ge­nen Daten wir in Bezug auf Ihre Per­son ge­spei­chert haben. Soll­ten Ihre bei uns ge­spei­cher­ten Daten un­rich­tig sein, kön­nen Sie Be­rich­ti­gung, ggf. auch Lö­schung die­ser Daten ver­lan­gen. Au­ßer­dem kön­nen Sie ver­lan­gen, dass diese Daten ge­sperrt wer­den und damit eine wei­te­re Ver­ar­bei­tung von uns nur mit Ihrer Ein­wil­li­gung vor­ge­nom­men wer­den darf. Des Wei­te­ren wer­den wir Ihnen, wenn Sie dies wün­schen, Ihre Daten zu Ihrer wei­te­ren Ver­wen­dung zur Ver­fü­gung stel­len.

Gemäß EU DS-GVO haben Sie als be­trof­fe­ne Per­son fol­gen­de Rech­te:

  • In­for­ma­ti­ons­rech­te gemäß Ar­ti­kel 13 und Ar­ti­kel 14 EU-DS-GVO
  • Aus­kunfts­recht gemäß Ar­ti­kel 15 EU-DS-GVO
  • Recht auf Be­rich­ti­gung gemäß Ar­ti­kel 16 EU-DS-GVO
  • Recht auf Lö­schung gemäß Ar­ti­kel 17 EU-DS-GVO
  • Recht auf Ein­schrän­kung der Ver­ar­bei­tung gemäß Ar­ti­kel 18 EU-DS-GVO
  • Da­ten­über­trag­bar­keit gemäß Ar­ti­kel 20 EU-DS-GVO

IX. Ak­tua­li­tät und Än­de­rung die­ser Da­ten­schutz­er­klä­rung

Diese Da­ten­schutz­er­klä­rung ist ak­tu­ell gül­tig und hat den Stand Mai 2018.

Durch die Wei­ter­ent­wick­lung un­se­rer Web­site und An­ge­bo­te dar­über oder auf­grund ge­än­der­ter ge­setz­li­cher be­zie­hungs­wei­se be­hörd­li­cher Vor­ga­ben kann es not­wen­dig wer­den, diese Da­ten­schutz­er­klä­rung zu än­dern. Die je­weils ak­tu­el­le Da­ten­schutz­er­klä­rung kann je­der­zeit auf der Web­site unter www.​thex.​de/​datenschutz von Ihnen ab­ge­ru­fen und aus­ge­druckt wer­den.