Informationen zum Datenschutz

Informationen zur Verarbeitung personenbezogener Daten gem. DSGVO

Datenschutzerklärung

Wir sind uns darüber bewusst, dass Ihnen der Schutz Ihrer Privatsphäre bei der Benutzung unserer Webseite ein wichtiges Anliegen ist. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Deshalb möchten wir, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Wir möchten Sie deshalb mit dieser Datenschutzerklärung über unsere Maßnahmen zum Datenschutz in Kenntnis setzen.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Daten­verarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwil­ligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verar­beitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnah­men sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürli­chen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführ­ten Datenverarbeitungen dies erforderlich machen. Wir informie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Ein­willigung) oder eine sonstige indi­viduelle Benachrichtigung erforderlich wird.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Tech­nik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrschein­lichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und orga­nisatorische Maßnahmen, um ein dem Risiko ange­messenes Schutzniveau zu gewähr­leisten; zu den Maßnahmen gehören insbeson­dere die Sicherung der Vertraulichkeit, Integri­tät und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbar­keit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrneh­mung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Vor­einstellungen (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unter­nehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese über­mitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grund­lage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interes­sen (z.B. beim Einsatz von Beauf­tragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbei­tungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Datenübermittlung in Drittstaaten

Außer bei den oben genannten Anwendungen erfolgt keine Übermittlung in Staaten außer­halb der EU und ist auch nicht geplant.

Betroffenenrechte

Sie haben das Recht auf:

Erbringung vertraglicher Leistungen

Sofern Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern) verar­beitet werden, geschieht dies zur Erfüllung unserer vertraglichen Verpflichtun­gen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. So sind die in Online­formularen als verpflichtend gekennzeichneten Eingaben für den Vertragsschluss erforderlich.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutz­erklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen auf­bewahrt werden müssen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (soge­nannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abge­rufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browser-typ nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Miss­brauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespei­chert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Aufsichtsbehörde

Gemäß Artikel 77 EU-DSGVO können Sie Beschwerde bei einer Aufsichtsbehörde erheben, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die EU-DSGVO oder das BDSG verstößt.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Königstr. 10a
70173 Stuttgart
Telefon: +49 711 / 6155410
E-Mail: poststelle@lfdi.bwl.de

Datenschutzbeauftragter

Bürgerenergie Dreiländereck eG
Dirk Uhrhan
Am Rathausplatz 6
79589 Binzen
E-Mail: info@be3land.de