Datenschutzunterrichtung

DDK Holzbau GmbH

Heideweg 5

04932 Röderland/OT Haida

, für www.ddk-holzbau.de,

(zuletzt geändert am 24.05.2018)

 

1 Gegenstand dieser Information

1.1 Mit den folgenden Informationen möchten wir, die in Ziffer 2 genannte verantwortliche Stelle, den Nutzern des Portals www.ddk-holzbau.de  einen Überblick über die Verarbeitung ihrer personenbezogenen Daten durch uns und ihrer Rechte aus dem Datenschutzrecht nach den Artikeln 12, 13, 14 und 21 Datenschutz-Grundverordnung (DS-GVO) geben.

1.2 Welche personenbezogenen Daten durch uns im Einzelnen erhoben und weiterverarbeitet, d.h. durch uns genutzt werden, richtet sich maßgeblich nach den Nutzungshandlungen des unsere Webseiten besuchenden und (ggf. als registrierter) Nutzers. Daher werden nicht alle Teile dieser Informationen auf den konkret betroffenen Leser zutreffen.

1.3 Es bezeichnet der Ausdruck

1.3.1 „Verantwortlicher oder für die Verarbeitung Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

1.3.2 „Betroffener“ bzw. „betroffene Person“: natürliche Personen, die durch einen Vorgang der Datenverarbeitung identifiziert oder identifizierbar sind.

1.3.3 „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.3.4 „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1.3.5 „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.3.6 „Einwilligung“ der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

1.3.7 „Erheben“: das Beschaffen von personenbezogenen Daten, entweder unter Mitwirkung der betroffenen Person oder unter Mitwirkung eines Dritten.

1.3.8 „Pseudonymisierung“: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

1.3.9 „Profiling“: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

2 Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle der Datenverarbeitung aufgrund der Nutzung des Portals ist

DDK Holzbau GmbH

Heideweg 5

04932 Röderland/OT Haida

3 Auf welcher Rechtsgrundlage werden meine Daten verarbeitet?

3.1 Im Rahmen der Nutzung des Portals verarbeiten wir personenbezogene Daten der Nutzer im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG-neu) zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen, aufgrund einer Einwilligung oder im Rahmen einer Interessenabwägung.

3.2 Das Portal ist ein werbefinanziertes Informationssportal, so dass die Verarbeitung maßgeblich auf der Rechtsgrundlage der Abwägung unserer berechtigten Interessen bzw. der berechtigten Interessen eines Dritten mit den Interessen oder Grundrechten und Grundfreiheiten der Nutzer unseres Infromationsportales beruht (Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO). Nach dem Konzept der Datenschutz-Grundverordnung kann die Verarbeitung personenbezogener Daten zum Zwecke der Werbung als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.

3.3 Wir setzen innerhalb unseres Portals auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 Buchstabe f DS-GVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services einzubinden. Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

4 Zu welchem Zweck werden meine Daten verarbeitet?

 

4.1 Logfiles

4.1.1 Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Websites im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben Websiteinhaber Zugriff auf die IP-Adressen der Nutzer ihrer Website.

4.1.2 Bei der bloß informatorischen Nutzung unserer Website, also wenn sich die Nutzer nicht registrieren oder uns anderweitig Informationen übermitteln oder keinen Vertrag mit uns eingehen, erheben wir mit der IP-Adresse unter Umständen auf eine Person beziehbare Daten. Die Nutzer müssen aus technischen Gründen eine ihnen durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn unsere Webseiten aufgerufen werden. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines Endgerätes (Computer, Smartphone, Tablet) in einem Computer-Netz. Ausnahmsweise könnte eine IP-Adresse einen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen.

4.1.3 Beim einfachen Aufruf unserer Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer auf dem von ihm benutzten Endgerät installiert hat, werden folgende Informationen auf den von uns benutzten Webserver übertragen:

• die IP-Adresse des anfragenden Endgerätes,
• Datum und Uhrzeit des Aufrufs unserer Webseiten,
• Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
• Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
• der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),
• die jeweils übertragene Datenmenge in Byte,
• die Website, von der aus der Zugriff des Nutzers erfolgt ist,
• der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

4.1.4 Diese Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem „Logfile“) gespeichert. Damit wäre es uns zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.

4.1.5 Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus unserer Website,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität unserer Website.

4.1.6 Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Website oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.

4.1.7 Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert.

4.1.8 Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.

4.1.9 Die Speicherung der Logfiles erfolgt für maximal sieben Tage. Von dieser kurzen Speicherfrist ausgenommen sind Logfiles über Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind. Darüber hinaus maskieren wir IP-Adressen bzw. werden mit einem nicht umkehrbaren Hashwert gespeichert, so dass diese nicht mehr personenbeziehbar sind.

4.2 Eigene Cookies, Drittanbieter-Cookies

4.2.1 Wir setzen beim Besuch unserer Webseiten eigene Cookies ein. Cookies sind kleine Textdateien, die unser Webserver an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Festplatte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Obwohl Cookies das Endgerät des Nutzers identifizieren können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

4.2.2 Cookies haben grundsätzlich den Zweck, bei einem erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung bzw. das Nachvollziehen einer Nutzungshandlung nicht möglich und auch kein „Auslesen“ des Cookies. Zum Beispiel nutzen wir ein Cookie, um zu ermitteln, ob ein Anmeldeprozess abgebrochen wurde (zum Beispiel durch Verfall der Sitzung), um dann den Nutzer bei Wiederkehr wieder an der richtigen Stelle einsteigen zu lassen. Für die Funktion „angemeldet bleiben“ setzen wir ebenfalls einen Cookie ein. Wird das Häkchen bei „angemeldet bleiben“ gesetzt, wird dies im Cookie vermerkt.

4.2.3 Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und einen entsprechenden Wert (Inhalt). Diese Cookies werden entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum (sog. „persistenter Cookie“). Regelmäßig setzen wir einen Sitzungs-Cookie ein, der als Wert eine Zahlenfolge erhält, die sog. Session-ID. Eine Session-ID ermöglicht es, mehrere zusammengehörige Anfragen eines Nutzers diesem, also seiner gegenwärtigen „Sitzung“ zuzuordnen, um ihm das Nutzen der verschiedenen Bereiche der Webseiten zu erleichtern. Unsere Sitzungs-Cookies unterstützen daher die Browser-Navigation. Sitzungs-Cookies werden automatisch beim Schließen des Browsers gelöscht. Mit dem Schließen des Browsers wird der Session-Cookie gelöscht, mit dem Ablauf des Verfallsdatums wird der „persistente“ Cookie gelöscht.

4.2.4 Keine persönliche Identifizierung: Wir setzen mit unseren eigenen Cookies keine Technologie ein, die Informationen durch Cookies mit den persönlichen Daten des Nutzers verknüpft. So können weder die Identität des Nutzers noch z.B. die E-Mail-Adresse festgestellt werden.

4.2.5 Rechtsgrundlage der Erhebung von Cookie-Daten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben dargestellten Zweck der Cookies.

4.2.6 Der Browser, der durch den Nutzer benutzt wird, lässt über die Einstellung „Datenschutz“ oder „Datenschutz & Sicherheit“ bzw. im Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von Cookies und Website-Daten im Wege des Selbstdatenschutzes zu, bevor eine Webseite aufgerufen wird. Der Nutzer kann somit das Setzen von Cookies und das Verfolgen der Nutzeraktivitäten (d.h. des „Surfverhaltens“) über Website-Daten oder über das gegebenenfalls Website übergreifende sog. „Tracking“ verhindern. So können Cookies und Website-Daten der aufgerufenen Website grundsätzlich angenommen werden und behalten werden, bis sie nicht mehr gültig bzw. bis sie abgelaufen sind. Es können Cookies und Website-Daten auch von Drittanbietern, deren Codes oder Skripte auf der besuchten Website eingebunden sind, akzeptiert werden oder nicht. Oder es können Cookies und Website-Daten stets abgelehnt werden.  Zumeist akzeptieren Webbrowser die Cookies durch Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er dieses Verhalten seines Browsers für seine Zwecke einstellt. Werden Cookies und Website-Daten durch Browsereinstellung nicht akzeptiert, wird die Aktivitätenverfolgung (das Website-Tracking) ausgestellt oder wird das „Java-Script“ nicht zugelassen, kann es dazu kommen, dass die aufgerufenen Webseiten ganz oder zum Teil nicht funktionieren.

4.2.7 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers auch jederzeit ganz oder zum Teil löschen, zum Beispiel nach Beendigung ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies oder nur die nicht gelöschten auf dem Endgerät des Nutzers verbleiben. Damit kann das Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“ werden.

4.2.8 Über unsere Webseiten und die hierin zur Verfügung stehenden Dienste Dritter bzw. Werbeanzeigen Dritter kommen auch fremde Cookies (Drittanbieter-Cookies) zum Einsatz und werden auf Ihrem Endgerät gespeichert, sofern Sie dies durch die Einstellungen Ihres Webbrowsers nicht unterbinden. Diese Drittanbieter können Unternehmen sein, die Analysewerkzeuge bereitstellen, hinter eingeblendeter Werbung stehen oder auch soziale Netzwerke, wenn etwa ein Like- oder Teile-Button auf der Webseite vorgehalten wird. Rechtsgrundlage zum Einsatz der Drittanbieter-Cookies ist Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO (berechtigtes Interesse sowohl von uns, als auch eines Dritten). Unser berechtigtes Interesse folgt aus der ansonsten nicht möglichen Einbindung der Dienste und Funktionen der Dienstleister und der Werbung Treibenden, so dass die Werbefinanzierung unseres Dienstes nicht gesichert ist, wie auch aus den Interessen der dritten Dienstleister, für ihre Dienstleistung eine Gegenleistung durch die Schaffung effektiver und „personalisierter“ Werbemöglichkeiten zu erlangen.

 

5 Welche Kategorien von Daten werden verarbeitet?

Welche personenbezogenen Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen bzw. vereinbarten Diensten bzw. Dienstleistungen als bloßer Nutzer oder als registrierter Nutzer. Daher werden nicht alle Teile dieser nachstehenden Informationen auf den Betroffenen zutreffen. Zu verarbeitende Datenkategorien sind bzw. können sein:

• Elektronische Identifikationsdaten, z.B: IP-Adressen, Cookies, Anschlusszeiten, Mail-Header, Logfiles.

6 Aus welcher Quelle stammen die verarbeiteten Daten?

6.1 Die Verarbeitung ggf. personenbezogene Daten, die wir im Rahmen der Bereitstellung der Dienste unseres Portals von den Nutzern erheben, erhalten wir in der Regel unter deren Mitwirkung, indem die Nutzer das Portal benutzen, etwa einen Newsletters bestellen.

7 Wer bekommt meine Daten?

7.1 Eine Weitergabe bzw. Übermittlung der personenbezogenen Daten des Betroffenen an Dritte zu anderen als den in dieser Information beschriebenen Fällen findet nur statt, wenn:

• der Betroffene seine nach Art. 6 Abs. 1 S. 1 Buchstabe a DS-GVO ausdrückliche Einwilligung dazu erteilt hat,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat,
• für die Weitergabe nach Art. 6 Abs. 1 S. 1 Buchstabe c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
• dies Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 Buchstabe b DS-GVO für die Abwicklung von Vertragsverhältnissen mit dem Betroffenen erforderlich ist.

7.2 Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen (Subunternehmer) sowie Werbepartner können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Weisungen wahren.

7.3 Empfänger können auch öffentliche Stellen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sein.

7.4 Auftragsverarbeiter setzen wir insbesondere für unsere Webanalysedienste, Server-Hostingdienste sowie für die Aktenvernichtung und den Versand unserer Newsletter ein.

 

8 Werden meine Daten in ein Drittland übermittelt?

8.1 Unsere Datenverarbeitung wird auf Servern mit dem Standort in Deutschland durchgeführt.

8.2 Eine Absicht der Übermittlung von personenbezogenen Daten in ein Drittland (ein Land außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes) besteht grundsätzlich nicht.

8.3 Eine Datenübermittlung in ein Drittland findet nur statt, sofern ein Angemessenheitsbeschlusses der Europäischen Kommission vorliegt oder uns geeignete Garantien einschließlich verbindlicher interner Datenschutzvorschriften vorliegen. Wir werden dann auf die geeigneten oder angemessenen Garantien verweisen und die Möglichkeit aufzeigen, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

8.4 Eine Datenübermittlung in ein Drittland ist uns erlaubt, wenn die gesetzlichen Ausnahmebedingungen vorliegen, insbesondere wenn eine ausdrückliche Einwilligung des Betroffenen dazu vorliegt oder wenn die Übermittlung für die Erfüllung eines Vertrags zwischen dem Betroffenen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Wunsch des Betroffenen erforderlich ist oder die Übermittlung zum Abschluss oder zur Erfüllung eines in Interesse des Betroffenen von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist.

 

9 Wie lange werden meine Daten gespeichert?

9.1 In den Regelungen dieser Datenschutzinformationen haben wir an verschiedenen Stellen bereits zur Speicherdauer oder den Kriterien für die Festlegung dieser Dauer informiert. Die durch uns erhobenen personenbezogenen Daten speichern wir solange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüber hinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt.

9.2 Die für Zwecke eines Vertrags erhobenen personenbezogenen Daten werden darüber hinaus bis zum Ablauf der für unsere Tätigkeiten sich ergebenden gesetzlichen Aufbewahrungspflichten gespeichert. Danach werden sie gelöscht, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, weiterhin erforderlich.

9.3 Die in Betracht kommenden steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten sehen eine Aufbewahrungspflicht für die in §§ 238 und 257 Handelsgesetzbuch genannten kaufmännische Dokumente von sechs bzw. zehn Jahren vor. Entsprechende Vorschriften enthält § 147 Abgabenordnung für die Aufbewahrung der hierin genannten Unterlagen.

9.4 Mit dem Ablauf der Aufbewahrungsfrist entsteht nicht automatisch eine Löschpflicht, da weiterhin ein berechtigtes Interesse an der Archivierung bestehen kann, um z. B. bei Rechtsstreitigkeiten auskunftsfähig zu sein. Dies betrifft auch die Fälle der Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

10 Welche Datenschutzrechte habe ich?

10.1 Jede von unserer Datenverarbeitung betroffene Person hat bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG-neu.

10.2. Einzelfallbezogenes Widerspruchsrecht bei Interessenabwägung 10.2.1 Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung auf der Grundlage unserer Interessenabwägung nach Art.  6 Abs. 1 Buchstabe f DS-GVO erfolgt. Diese Fälle sind in dieser Datenschutzinformation beschrieben worden. Im Falle eines Widerspruchs werden wir die personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegen. Das ist auch der Fall, wenn die personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. 10.2.2 Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe des Namens, der Adresse und des Geburtsdatums des Betroffenen erfolgen und sollte gerichtet werden an: DDK Holzbau GmbH, Heideweg 5, 04932 Röderland/OT Haida 10.2.3 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerspruch mittels eines automatisierten Verfahrens, bei welchem technische Spezifikationen verwendet werden, auszuüben. Das kann z.B. über unsere Website geschehen oder über Funktionen des vom Nutzer unserer Webseiten eingesetzten Internet-Browsers. Auch diese Fälle sind in dieser Datenschutzinformation beschrieben.

10.3 Widerruf einer Einwilligung

10.3.1 Wenn der Betroffene uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt hat, ist die Verarbeitung dieser Daten rechtmäßig. Der Betroffene kann seine Einwilligung jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor Geltung der DS-GVO, also vor dem 25. Mai 2018, durch den Betroffenen abgegeben wurde. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

10.3.2 Der Widerruf der Einwilligung kann formfrei mit dem Betreff „Widerruf“ unter Angabe des Namens, der Adresse und des Geburtsdatums erfolgen und sollte gerichtet werden an: DDK Holzbau GmbH, Heideweg 5, 04932 Röderland/OT Haida.

10.3.3 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerruf so einfach zu erklären, wie die Einwilligung durch ihn erklärt worden ist.

10.4 Widerspruchsrecht bei Direktwerbung 10.4.1 Betroffene haben das Recht, jederzeit Widerspruch dagegen einzulegen, wenn wir in Einzelfällen Ihre personenbezogenen Daten für unsere Direktwerbung benutzen. 10.4.2 Im Falle eines Widerspruchs werden wir die personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeiten. 10.4.3 Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an: DDK Holzbau GmbH, Heideweg 5, 04932 Röderland/OT Haida. 10.4.4 Soweit technisch möglich, räumen wir eine Möglichkeit ein, den Widerspruch mittels eines automatisierten Verfahrens, bei welchem technische Spezifikationen verwendet werden, auszuüben, z.B. über unsere Website.

10.5 Beschwerderecht

Betroffene haben das Recht, sich bei einer Aufsichtsbehörde über uns im Hinblick auf unseren Umgang mit ihren personenbezogenen Daten zu beschweren.

11 Muss ich meine Daten bereitstellen?

Die Nutzung unseres Portals ist möglich, ohne dass sich der Nutzer durch Eingabe von personenbezogenen Daten individualisieren muss. Die Bereitstellung einer funktionierenden E-Mail-Adresse, die personenbeziehbar sein kann ist zum Beispiel für die Erfassung als registrierter Nutzer oder zur Bestellung eines Newsletters erforderlich. Eine anonyme Nutzung ist durch die Gestaltung des Portals nicht ausgeschlossen.

12 Werden meine Daten für eine automatisierte Entscheidungsfindung benutzt?

Nein! Zur Begründung und Durchführung der Vertragsbeziehungen mit den Nutzern greifen wir nicht zu einer vollautomatisierten Entscheidungsfindung (einschließlich Profiling) gemäß Art. 22 DS-GVO. Ein „Scoring“ findet nicht statt.

13 Datensicherheit

13.1 Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten des Betroffenen, die wir erhoben haben, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

14 Weitere Informationen zum Datenschutz

Für spezielle Kreise betroffener Personen oder in bestimmten Situationen der Erhebung von personenbezogenen Daten informieren wir zu gegebener Zeit mit speziellen Datenschutzinformationen.

15 Änderung dieser Datenschutzinformationen

Diese Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und unterliegen einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs. Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung durch uns archiviert.