Sicherheit & Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

 

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.
Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Internetseiten informieren.

Verantwortlicher

Verantwortlicher für diese Internetseiten ist

Kropf & Herz GmbH
Weckaufgasse 3
D-79539 Lörrach-Tumringen

Weitere Angaben zu unserem Unternehmen können Sie unserem Impressum entnehmen.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

1. Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. Verarbeitung

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3. Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

4. Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

5. Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

6. Dateisystem

„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

7. Verantwortlicher

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

8. Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

9. Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

10. Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

11. Einwilligung

Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1

lit. a – f DSGVO insbesondere sein:

a. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

d. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

f. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Protokollierungen

Bei der Nutzung der Website werden vorübergehend bestimmte Verbindungsdaten und von Ihrem Internetbrowser bereitgestellte Daten gespeichert. Zum Betrieb der Internetseite werden folgende Daten protokolliert: 

  • IP-Adresse des aufrufenden Rechners 
  • Betriebssystem des aufrufenden Rechners
  • Browser-Version des aufrufenden Rechners
  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Verweisende URL
  • Verbindungsprotokollierung

Soweit diese Informationen personenbezogen sind, verwenden wir diese nur zum Zweck des Betriebs der Website und zur Wahrung der Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten (inklusive für technische Zwecke der Netzwerkkommunikation, zur Fehler- und Störungserkennung sowie zur Abwehr von Angriffen). Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 f Abs. 1 lit. f DSGVO. 
Die IP-Adresse wird nach spätestens 7 Tagen von uns gelöscht. Aus den verbleibenden Daten kann ein Personenbezug nicht mehr hergestellt werden. 
Darüber hinaus verwendet Kropf & Herz diese Informationen über das Nutzungsverhalten in anonymisierter Form zum Zweck der bedarfsgerechten Gestaltung und Verbesserung der Website. Mehr Informationen hierzu finden Sie im Abschnitt "Google Analytics" und "Cookies".

Ihre Rechte als betroffene Person

Auf Anfrage werden wir Ihnen schriftlich oder elektronisch darüber Auskunft erteilen, ob und welche Daten zu Ihrer Person bei uns gespeichert sind (Art. 15 DSGVO) sowie Ihre Eingaben zur Löschung (Art. 17 DSGVO), Berichtigung (Art. 16 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Übertragung (Art. 20 DSGVO) Ihrer personenbezogenen Daten prüfen und bei Vorliegen der Voraussetzungen durchführen. Bitte wenden Sie sich hierzu an:

Kropf & Herz GmbH
Weckaufgasse 3
D-79539 Lörrach-Tumringen

E-Mail: info(at)kropfundherz.de

Das Gleiche gilt, falls Sie eine Einwilligung zur Erhebung oder Verwendung personenbezogener Daten erteilt haben und diese widerrufen möchten. Eine solche Einwilligung können Sie jederzeit mit Wirkung für die Zukunft per E-Mail oder Brief widerrufen.

Beschwerderecht

Soweit Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie sich bei einer Aufsichtsbehörde beschweren. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können Sie folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Kontaktformular/Bestellungen

Im Interesse der Kommunikation mit Kunden und Interessenten bieten wir auf unserer Internetseite ein Kontaktformular an, über das Sie Informationen zu unseren Produkten anfordern oder allgemein Kontakt aufnehmen können. Neben den freiwilligen Angaben und Ihrem Nachrichteninhalt verlangen wir die Angabe folgender Informationen von Ihnen:

  • Firma/Name
  • 
E-Mail
  • Nachricht

Wir benötigen diese Angaben, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen. Anfragen, die über das Kontaktformular eingehen, werden als Email gespeichert und regelmäßig dahingehend überprüft, ob Daten gelöscht werden können. Sollten Daten im Rahmen einer Kunden- oder Interessentenbeziehung nicht weiter erforderlich sein oder ein entgegenstehendes Interesse des Kunden überwiegen, werden wir die betreffenden Daten nach spätestens 180 Tagen löschen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Soweit die Kontaktaufnahme zur Anbahnung von Vertragsbeziehungen erfolgt, ist die Rechtsgrundlage Art. 6 Abs.1 lit.b) DSGVO.

Datenübermittlung an Dritte und außerhalb der EU

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn Sie in die Übermittlung eingewilligt haben, die Übermittlung zur Durchführung der Angebote oder Services, die Sie in Anspruch nehmen wollen, notwendig ist, oder wenn sonst eine gesetzliche Übermittlungsbefugnis vorliegt und die Wahrung Ihrer schutzwürdigen Interessen sichergestellt ist. 

Mit Ausnahme der Verwendung von Google Analytics (derzeit nicht aktiv), Google Fonts und Google Maps werden keine von uns erhobenen personenbezogenen Daten in einem Drittstaat verarbeitet. Anbieter dieser Dienste ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Hinsichtlich des Einsatzes von Goolge Analytics, Google Fonts und Google Maps wird ein angemessenes Datenschutzniveau von Google Inc. im Rahmen seiner Teilnahme am sog. „Privacy Shield“ und den von Google zu Datenschutz und Datensicherheit in der EU getroffenen Maßnahmen gewährleistet. Siehe hierzu auch Hinweise zu Google Analytics, Google Fonts und Google Maps.

Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

Verwendung von Google Analytics

Bei dieser Website ist das Analysetool Google Analytics derzeit nicht im Einsatz.

Google Web Fonts

Zur einheitlichen Darstellung von Schriftarten nutzen wir so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zu Google Web Fonts finden Sie in der Datenschutzerklärung von Google:https://www.google.com/policies/privacy/.
Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen 
werden (z.B. durch die Installation von Add-Ons). Falls Ihr Browser die Google Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt. Bitte beachten Sie, dass unsere Website damit nicht mehr unserem Screendesign entspricht.

Einbindung von Google Maps

(1) Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

(2) Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Cookies

Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser auf Ihrer Festplatte gespeichert werden. Wir verwenden auch sogenannte Session-Cookies. Diese dienen dazu, eine eindeutige Verbindung zwischen Ihnen und unserer Internetpräsenz herzustellen. Dafür wird lediglich eine zufällige Zahl gespeichert. Der Session-Cookie wird beim Schließen des Browsers automatisch entfernt. 

Falls Sie keine Cookies auf Ihrem Computer (oder einem anderen Gerät) zulassen möchten, können Sie diese in Ihrem Internet-Browser deaktivieren. Allerdings kann dies die Benutzerfreundlichkeit und Funktionalität der Website beeinträchtigen. Rechtsgrundlage für die Datenverarbeitung durch Cookies zum Zwecke des Betriebs der Internetseite ist Art. 6 Abs. 1 lit. f DSGVO.

Unsere Website nutzt die folgenden Cookies:

Fe_typo_user
Session-Cookie für das Typo3–Benutzer-Management

Dieser Cookie ist nur für die Webadministratoren relevant. Es werden keine personenbezogenen Daten verarbeitet.

PHPSESSID
Session-Cookie für den Betrieb einer PHP-Website

Er dient der Wiedererkennung Ihres Browsers für diverse Zwecke (beispielsweise für das Merken Ihrer Spracheinstellung). Speicherdauer: solange das Browserfenster geöffnet ist.

retinaSupport

Der Cookie merkt sich, ob Ihr Bildschirm eine Retina-Auflösung hat. 
Speicherdauer: 4 Wochen.

i18next
Session-Cookie für Zwecke der Animation auf der Startseite. 
Es werden keine personenbezogenen Daten gespeichert.

Auftragsverarbeiter

Wir bedienen uns externen Dienstleister (Auftragsverarbeiter) z. B. für den Versand von Waren, Newsletter oder Zahlungsabwicklungen.
Mit den Dienstleistern wurden separate Auftragsdatenverarbeitung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

 

Lörrach-Tumringen, 23. Mai 2018