Datenschutzerklärung

1. Kontakt zum Datenschutzbeauftragten

Sollten Sie Fragen haben oder Auskünfte wünschen, so können Sie sich jederzeit an unseren externen Datenschutzbeauftragten wenden, die Kontaktdaten lauten:

Oliver Offenburger, M.Sc.
E-Mail: datenschutz@faktorgruen.de
eye-i4 GmbH
Abteilung Datenschutz
Mönchweilerstraße 12
78048 Villingen-Schwenningen
Telefon: 07721 69724 00
Fax: 07721 69724 01
Web: eye-i4.de

 

Die von uns bevorzugte Kontaktmöglichkeit ist die E-Mail. Sie können den Datenschutzbeauftragten aber gerne auch postalisch oder telefonisch kontaktieren. Sollten Sie Ihre E-Mail an unseren Datenschutzbeauftragten verschlüsseln wollen, so empfehlen wir Ihnen den nachfolgenden Abschnitt zu lesen.

 

Hinweise zu Anfragen:

Bei einer Anfrage per E-Mail innerhalb der regulären Geschäftszeiten, bestätigen wir Ihnen den Erhalt der Nachricht noch am selben Tag. Sollten Sie keine Bestätigung erhalten, so bitten wir Sie, uns telefonisch zu kontaktieren.

 

Sollten Sie eine postalische Anfrage stellen, so übersenden wir Ihnen die Bestätigung des Erhalts noch am selben Tag der Zustellung, spätestens aber ein Tag nach Zustellung. Sollten Sie keine Bestätigung erhalten, so bitten wir Sie, uns telefonisch zu kontaktieren.

 

Für eine telefonische Anfrage bitten wir Sie direkt die Telefonnummer unseres Datenschutzpartners, der eye-i4 GmbH, zu verwenden.

1.1 Verschlüsselung der E-Mails an unseren Datenschutzbeauftragten

Wir sind Befürworter einer verschlüsselten Übermittlung per E-Mail. Deshalb bieten wir Ihnen zur Wahrung der Vertraulichkeit und Integrität an, Ihre Anfragen an den Datenschutzbeauftragten zu verschlüsseln.

Zur Verschlüsselung setzen wir PGP ein. Eine Information über kostenlose Nutzungsmöglichkeiten und der Einrichtung finden Sie auf der Website unseres Datenschutzpartners, siehe folgender Link:

https://eye-i4.de/blog-kostenlose-pgp-verschluesselung.html

Unseren PGP-Schlüssel können Sie über den nachfolgend aufgeführten Link downloaden:

Download PGP-Schlüssel (txt, 4 Kb)

Sollten Sie eine Verifikation des Fingerprints wünschen, so kontaktieren Sie bitte telefonisch unser Datenschutzpartner, die eye-i4 GmbH.

Bei weiteren Fragen zur Verschlüsselung dürfen Sie sich an unseren Datenschutzbeauftragten wenden.

 

2. Begriffe im rechtlichen Kontext

Bevor im weiteren Verlauf auf rechtliche Sachverhalte eingegangen wird, möchten wir zunächst in die zugehörigen Begriffe einleiten:

2.1 EU-DSGVO (auch DSGVO genannt)

Der Begriff EU-DSGVO (nachfolgend auch „DSGVO“) meint die Datenschutz-Grundverordnung. Es handelt sich dabei um eine Grundverordnung der Europäischen Union, mit der geregelt wird, wie personenbezogene Daten verarbeitet werden dürfen. Zur Information kann der Gesetzestext der DSGVO über den folgenden Link eingesehen werden:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679

2.2 Verantwortlicher

„Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

2.3 Personenbezogene Daten und betroffene Person

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2.4 Verarbeitung

„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

2.5 Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

2.6 Auftragsverarbeiter

„Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

2.7 Empfänger

Der „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

2.8 Dritter

„Dritter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

2.9 Einwilligung

„Einwilligung“ der betroffenen Person meinte jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2.10 Verletzung des Schutzes personenbezogener Daten

„Verletzung des Schutzes personenbezogener Daten“ meint eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

2.11 Gesundheitsdaten

„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

2.12 Unternehmen

„Unternehmen“ bezeichnet eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.

2.13 Aufsichtsbehörde

Die „Aufsichtsbehörde“ ist eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle.

2.14 Maßgeblicher und begründeter Einspruch

Der „maßgeblicher und begründeter Einspruch“ meint einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen.

 

3 Begriffe im technischen Kontext

Bevor im weiteren Verlauf auf technische Sachverhalte eingegangen wird, möchten wir zunächst in die zugehörigen Begriffe einleiten:

3.1 Dateisystem

Das „Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

3.2 Cookies

Bei Cookies handelt es sich um Textdateien, die durch eine Website mittels Ihres Browser auf Ihrem Endgerät gespeichert werden. Diese Textdateien können dazu gedacht sein technische Sachverhalte wie einen Warenkorbmechanismus zu realisieren oder aber auch dazu Ihr Besucherverhalten zu identifizieren. Hierzu können die Textdateien mit Identifikationsmerkmalen und Zusatzinformationen versehen sein.
Sie haben die Möglichkeit im Browser Ihres Endgerätes die Speicherung von Cookies zu unterbinden. Möglicherweise kommt es bei deaktivierten Cookies zu technischen Einschränkungen bei der Verwendung der Website.

3.3 Serverlogs

Serverlogs sind Logfiles, welche vom Webserver erstellt werden und den Zugriff auf eine Website dokumentieren. In einem Logeintrag können eine Vielzahl von Informationen erhoben werden, so bspw. die Zugriffszeit, der Browsertyp, die IP-Adresse des Besuchers, usw.

3.4 Referrer

Der Referrer bezeichnet die Website, über die man zur Seite des Verantwortlichen gelangt ist. Bei Serverlogs kann bspw. der Referrer ausgelesen werden.

 

4 Rechte der betroffenen Person

Die Rechte der Betroffenen ergeben sich aus der DSGVO sowie aus den jeweiligen nationalen Rechtsbestimmungen zum Datenschutz. Sollten Sie Ihre Rechte geltend machen wollen, so bitten wir Sie, über die eingangs geschilderte Möglichkeit, Kontakt mit unserem Datenschutzbeauftragten aufzunehmen. Nachfolgend wollen wir Sie auf Ihre Rechte hinweisen, welche sich aus der DSGVO, insbesondere Kapitel 3, ergeben:

4.1 Informationspflicht

Die betroffene Person hat ein Recht darauf Informationsauskunft über die hinterlegten personenbezogenen Daten der betroffenen Person zu erhalten, wenn die Erhebung der Daten bei der betroffenen Person stattgefunden hat oder wenn die Daten nicht bei der betroffenen Person erhoben wurden. Entsprechendes ist in Kapitel 3 Art. 13 und 14 DSGVO geregelt.

4.2 Auskunftsrecht

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen gemäß Art. 15 DSGVO.

4.3 Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4.4 Recht auf Löschung

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der Gründe gemäß Art. 17 DSGVO zutrifft.

4.5 Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen aus Art. 18 DSGVO gegeben ist.

4.6 Mitteilungspflicht

Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.

4.7 Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

4.8 Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4.9 Beschwerde bei Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie das Recht sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Sitzes des Verantwortlichen wenden.

Unsere zuständige Aufsichtsbehörde lautet:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Stuttgart

 

5 Angaben zum Verantwortlichen

Der Verantwortliche gemäß Art. 24 DSGVO ist nachfolgend aufgeführt:

faktorgruen Partnerschaftsgesellschaft mbB

Merzhauser Straße 110

79100 Freiburg

Weitere Angaben über den Verantwortlichen erhalten Sie im Impressum:

https://faktorgruen.de/buero/impressum/

 

6 Eingesetzte Webtechnologien

6.1 Verschlüsselung der Datenübertragung

Wir verwenden das SSL-Verfahren (Secure Socket Layer), um die Übermittlung und Anfrage von Daten an unsere Website zu verschlüsseln. Hierzu setzen wir einen 128-Bit-Schlüssel mit SHA256-Hash ein.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6.2 Serverlogs

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • Anonymisierte IP-Adresse,
  • Datum und Uhrzeit der Anfrage,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Inhalt der Anforderung (konkrete Seite),
  • Zugriffsstatus/HTTP-Statuscode,
  • jeweils übertragene Datenmenge,
  • Website, von der die Anforderung kommt (Referrer),
  • Browser,
  • Betriebssystem und dessen Oberfläche,
  • Sprache und Version der Browsersoftware.
6.3 Cookies

Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

 

Cookies dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen.
Cookies sind kleine Textdateien, die über Ihren Browser auf Ihrem Endgerät gespeichert werden. In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

 

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden.

 

Zum anderen setzen wir Cookies ein, um die Nutzung unseres Online-Angebots statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebots. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

6.4 Verwendung von Google Analytics

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. (folgend: Google). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.


Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser-Add-on zur Deaktivierung von Google Analytics.

6.5 Owncloud

Die vorliegende Plattform faktorgruen.services dient dem Datenaustausch mit Projektbeteiligten und Kunden. Sie wird auf Basis der Software OwnCloud innerhalb der IT-Infrastruktur der faktorgruen Partnerschaftsgesellschaft mbB betrieben.

 

7 Weitere Online-Präsenzen

Neben unserer Website nutzen wir weitere Online-Präsenzen und digitale Kanäle wie Social-Media, um mit unseren Interessenten und Kunden in Kontakt zu treten. Diese führen wir nachfolgend auf.

7.1 Instagram

Wir nutzen Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) zur Darstellung unseres Unternehmens und zur Interaktion mit den Interessenten und Kunden. Die Datenschutzerklärung des Unternehmens sowie die Möglichkeit des Opt-Out finden Sie unter: instagram.com/about/legal/privacy/.

7.2 Xing

Wir nutzen Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) zur Kontaktknüpfung und zur Darstellung des Unternehmens. Die Datenschutzerklärung sowie die Möglichkeit für den Opt-Out finden Sie unter: privacy.xing.com/de/datenschutzerklaerung.

7.3 LinkedIn

Zur Darstellung unseres Unternehmens nutzen wir LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Die Datenschutzerklärung von LinkedIn kann unter dem nachfolgenden Link abgerufen werden: www.linkedin.com/legal/privacy-policy.

 

8 Dauer der Speicherung

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten so lange, wie diese zur Erfüllung der verfolgten Zwecke notwendig ist. Schreibt der Gesetzgeber Aufbewahrungsfristen vor, so werden die Daten von uns für den Nachweis weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

 

9 Weitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S1. lit a. DSGVO ausdrückliche Einwilligung dazu erteilt haben;
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben;
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.