Mira AI LogoMira
← Alle Richtlinien
Rechtliches/Datenschutzerklärung

Datenschutzerklärung

Einleitung

Der Verantwortliche nimmt den Schutz Ihrer personenbezogenen Daten ernst und hält sich an die geltenden Datenschutzgesetze.

Mit dieser Datenschutzbestimmung kommt der Verantwortliche den Informationspflichten gemäß Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach. Diese soll einen Überblick darüber geben, wie der Verantwortliche mit Ihren personenbezogenen Daten umgeht, die im Rahmen der Nutzung des Leistungsangebotes des Verantwortlichen verarbeitet werden.

Das Leistungsangebot des Verantwortlichen umfasst die Softwarelösung KI APP ERP (nachfolgend „KI App“ genannt), die entweder unabhängig genutzt oder über standardisierte Schnittstellen (API) in ein Sage ERP System (ERP) integriert werden kann, wobei sie für den Einsatz sowohl in der Cloud als auch lokal vor Ort in der Praxis entwickelt wurde. Die KI App dient zur Analyse und Auswertung von Unternehmensdaten aus dem Sage ERP-System.

Bitte lesen Sie die Datenschutzbestimmung im Zusammenhang mit den Allgemeinen Nutzungsbedingungen. Die jeweils aktuelle Fassung der Allgemeinen Nutzungsbedingungen kann jederzeit unter diesem Link abgerufen werden.

Angaben zum Verantwortlichen

Für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO verantwortlich, ist:

iwm Informationstechnik GmbH
Ohler Straße 104
58840 Plettenberg
Telefon: 02391/601669-0

Bei Fragen im Zusammenhang mit der Verarbeitung Ihrer Daten sowie bezüglich der Wahrnehmung Ihrer Rechte als betroffene Person im Sinne der DSGVO steht der Verantwortliche Ihnen jederzeit per E-Mail an datenschutz@iwmweb.de zur Verfügung. Dies gilt auch, wenn Ihnen ein im Rahmen dieser Datenschutzerklärung verwendeter Begriff unklar sein sollte.

Angaben zum Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@iwmweb.de oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

Hinweise zur Datensicherheit

Zum Schutz personenbezogener Daten werden geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO getroffen.

Bei der Cloud-Lösung erfolgt die Übertragung von Daten zwischen dem Nutzer und den Servern des Verantwortlichen unter Einsatz aktueller Verschlüsselungsverfahren, insbesondere mittels TLS-Verschlüsselung (Transport Layer Security) in Verbindung mit SSL-Zertifikaten. Diese Maßnahmen dienen dazu, die übermittelten Daten vor unbefugtem Zugriff, Veränderung oder Abfangen durch Dritte zu schützen.

Bei On-Premise-Nutzung verbleiben sämtliche Daten vollständig in der Verantwortung des jeweiligen Nutzers. Der Verantwortliche hat in diesem Szenario keinen Zugriff auf die Daten.

Die Speicherung und Verarbeitung personenbezogener Daten erfolgt in der Cloud-Lösung in der Regel in zertifizierten Rechenzentren innerhalb der Europäischen Union (EU), die dem Geltungsbereich der DSGVO unterliegen. Für den Betrieb der Cloud-Infrastruktur und der zugrunde liegenden Softwareplattform werden ausschließlich solche IT-Dienstleister eingebunden, die als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO tätig werden. Diese sind auf Grundlage entsprechender Auftragsverarbeitungsverträge nach Art. 28 DSGVO verpflichtet, die gesetzlichen Datenschutzanforderungen einzuhalten.

Alle eingebundenen Auftragsverarbeiter sind vertraglich verpflichtet, angemessene technische und organisatorische Maßnahmen (TOMs) nach dem Stand der Technik umzusetzen, um ein dem Risiko angemessenes Schutzniveau für die verarbeiteten Daten zu gewährleisten. Hierzu zählen insbesondere Maßnahmen zur Zugangskontrolle, Datenverschlüsselung, Protokollierung sowie regelmäßige Überprüfungen und Audits der Sicherheitsmaßnahmen.

Eine Weitergabe personenbezogener Daten an sonstige Dritte erfolgt ausschließlich auf gesetzlicher Grundlage, im Rahmen behördlicher oder gerichtlicher Anordnungen oder auf Basis einer zuvor erteilten ausdrücklichen Einwilligung der betroffenen Person. Eine kommerzielle Verwertung, insbesondere der Verkauf personenbezogener Daten, findet nicht statt.

Ihre Rechte

Als von der Datenverarbeitung „betroffene Person“ im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei ist der Verantwortliche zur Gewährleistung dieser Betroffenenrechte verpflichtet und muss auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, ihm bei der Umsetzung dieser Rechte bestmöglich zu unterstützen. Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:

Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von dem Verantwortlichen Informationen darüber zu erhalten, ob er personenbezogene Daten von Ihnen verarbeitet und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.
Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die der Verantwortliche von Ihnen gespeichert hat, korrigieren zu lassen.
Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, von dem Verantwortlichen die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, von dem Verantwortlichen eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.
Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Der Verantwortliche wird Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.
Recht auf Widerruf der Einwilligung (Artikel 7 Abs. 3 DSGVO): Sofern der Verantwortliche Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeitet, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Sie können Ihre Betroffenenrechte jederzeit durch Mitteilung gegenüber dem Verantwortlichen unter den im Abschnitt „Angaben zum Verantwortlichen“ dieser Datenschutzerklärung genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Der Verantwortliche behält sich in diesem Zusammenhang das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

Weitergabe von Daten an Dritte

Bei der Nutzung der Cloud-Version werden der Verantwortliche und die von ihm eingesetzten Auftragsverarbeiter Ihre Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr. 10 DSGVO weitergeben, wenn:

  • Sie zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;
  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertragsverhältnisses mit Ihnen und dem Verantwortlichen erforderlich ist;
  • der Verantwortliche zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe c) DSGVO gesetzlich verpflichtet ist; oder
  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO auf Grundlage seines berechtigten Interesses zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Datenübermittlung an Drittländer

Der Verantwortliche setzt unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann.

Die Übermittlung von Daten an Drittländer ist gemäß Art. 44 DSGVO nur unter bestimmten gesetzlichen Voraussetzungen zulässig:

  • Angemessenheitsbeschluss: Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Ihre personenbezogenen Daten aufweist. In diesem Fall ist die Datenübermittlung ohne weitere Genehmigung zulässig; darunter fällt das EU-US Privacy Framework: Für Unternehmen in den USA, die unter diesem Rahmenwerk zertifiziert sind, wird ein angemessenes Schutzniveau für personenbezogene Daten angenommen.
  • Standardvertragsklauseln: Liegt kein Angemessenheitsbeschluss vor, kann die Datenübermittlung auf Grundlage von Standardvertragsklauseln erfolgen, die von der EU-Kommission erlassen wurden (Art. 46 Abs. 2 Buchstabe c DSGVO). Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.

Die vom Verantwortlichen eingesetzten Dienstleister mit Drittlandsbezug sind Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO und vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet.

Sie werden im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall stimmen Sie mit der Erteilung Ihrer Einwilligung zu, dass Ihre personenbezogenen Daten an ein solches Unternehmen übermittelt werden.

Nutzung der KI App, Zugriffsdaten

Bei der Nutzung der Cloud-basierten Version der KI App werden bei jedem Zugriff automatisiert technische Zugriffsdaten (sog. Log-Files) durch die Systeminfrastruktur verarbeitet. Diese werden durch den Hosting-Dienstleister im Auftrag des Anbieters erfasst und dienen der Gewährleistung von Betrieb, Sicherheit und Stabilität des Systems.

Verarbeitete Daten:

  • IP-Adresse des zugreifenden Systems
  • Betriebssystem des Endgeräts
  • Zugriffszeitpunkt und -dauer
  • Angeforderte Inhalte/Funktionen (z.B. API-Endpunkte, Masken)
  • Zugriffsstatus / HTTP-Statuscode
  • ggf. Referrer-Informationen (z.B. bei Verlinkungen aus dem PVS)
  • Übertragene Datenmenge

Zwecke der Verarbeitung:

Die Verarbeitung dieser Zugriffsdaten erfolgt ausschließlich zur Sicherstellung des technischen Betriebs, zur Fehleranalyse, zur Gewährleistung der Systemsicherheit sowie zur Missbrauchsprävention. Eine Auswertung zu Marketingzwecken oder zur Profilbildung findet nicht statt.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 Buchstabe f DSGVO. Das hierfür erforderliche berechtigte Interesse liegt im Interesse des Verantwortlichen, eine sichere, stabile und technisch fehlerfreie Nutzung der Cloud-basierten Softwarelösung zu gewährleisten. Ohne diese Verarbeitung wäre der Zugang zur Plattform sowie deren Nutzung durch berechtigte Nutzer technisch nicht möglich.

Empfänger der Daten:

Empfänger der im Rahmen der Nutzung verarbeiteten personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Dienstleister, auf dessen Servern die Cloud-Infrastruktur der KI App betrieben wird.

Die technische Bereitstellung der Hosting-Umgebung erfolgt durch Hetzner (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen). Die Server befinden sich innerhalb der Europäischen Union.

Hetzner wurde in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für den Verantwortlichen tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet (anonymisiert), dass eine Zuordnung dieser Daten zu Ihnen nicht mehr möglich ist.

Hinweis zu Ihrem Benutzerkonto

Bei der hier eingesetzten Standalone-Version der KI App erfolgt keine Registrierung oder Anmeldung über ein zentrales Benutzerkonto beim Anbieter. Die Nutzung ist vollständig lokal möglich; eine Übermittlung personenbezogener Daten an den Anbieter findet nicht statt. Sämtliche Benutzerkonten werden ausschließlich lokal innerhalb der Einrichtung erstellt, verwaltet und genutzt. Eine Verbindung zu externen Servern besteht nicht.

Zahlungsabwicklung, Datenweitergabe

Im Zusammenhang mit dem Abschluss und der Durchführung des Lizenzvertrags über die Nutzung der KI App verarbeitet der Verantwortliche personenbezogene Daten der Lizenznehmer sowie gegebenenfalls ihrer benannten Ansprechpersonen. Die Verarbeitung erfolgt zum Zwecke der Vertragsdurchführung, insbesondere der Abrechnung der vertraglich geschuldeten Entgelte.

Verarbeitete Daten:

  • Daten des Lizenznehmers (z.B. Firma, Anschrift)
  • Stammdaten und Kontaktdaten der Ansprechperson(en) (z.B. Name, dienstliche E-Mail-Adresse, Telefonnummer, Position/Funktion)
  • Vertrags- und Nutzungsdaten (z.B. Vertragsbeginn, Lizenzmodell, Nutzungsdauer)
  • Zahlungs- und Abrechnungsdaten (z.B. Rechnungsnummer, Zahlungseingänge, ggf. Bankverbindung)

Zweck der Verarbeitung:

Die Verarbeitung der genannten Daten erfolgt ausschließlich zum Zweck der Begründung, Durchführung und Beendigung des Lizenzvertrages, insbesondere zur Abrechnung der Lizenzgebühren, zur technischen und vertraglichen Kommunikation mit dem Lizenznehmer sowie zur Erfüllung handels- und steuerrechtlicher Dokumentations- und Aufbewahrungspflichten.

Rechtsgrundlagen der Verarbeitung:

Die Verarbeitung der genannten personenbezogenen Daten erfolgt auf Grundlage von Artikel 6 Abs. 1 S. 1 Buchstabe b) DSGVO, soweit sie für die Erfüllung des Vertragsverhältnisses zwischen dem Verantwortlichen und dem Lizenznehmer erforderlich ist. Im Übrigen stützt sich die Verarbeitung auf Artikel 6 Abs. 1 S. 1 Buchstabe f) DSGVO, wobei das berechtigte Interesse des Anbieters insbesondere in der effizienten Durchführung der Vertragsbeziehung, der ordnungsgemäßen Abwicklung von Zahlungsprozessen sowie der Verwaltung von Kundenbeziehungen liegt.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind ausschließlich die mit der Vertragsabwicklung betrauten internen Stellen des Verantwortlichen (z.B. Buchhaltung, Kundenbetreuung, Lizenzverwaltung).

Sofern zur Zahlungsabwicklung ein externer Zahlungsdienstleister eingesetzt wird, erfolgt eine Übermittlung der zur Abwicklung erforderlichen Zahlungsdaten an diesen Dienstleister. Dieser handelt auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO und wurde vertraglich zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer personenbezogenen Daten dienen, verpflichtet.

Speicherdauer:

Die Daten werden für die Dauer der Vertragsbeziehung verarbeitet und im Anschluss daran unter Berücksichtigung der einschlägigen gesetzlichen Aufbewahrungsfristen gespeichert. Die regelmäßige Speicherdauer beträgt zehn Jahre, gerechnet ab dem Schluss des Kalenderjahres, in dem die letzte vertraglich relevante Handlung erfolgt ist. Nach Wegfall der gesetzlichen Aufbewahrungsfristen und dem endgültigen Entfall des Verarbeitungszwecks werden die Daten gelöscht.

Datenauswertung durch die KI App

Die KI App verarbeitet im Rahmen der Nutzung die Datenkategorien, die durch den Nutzer im ERP System zur Auswertung ausgewählt werden. Als Grundlage für die Auswertung/Analyse dient Microsoft Azure Open AI. Die KI App wird vom Verantwortlichen gehostet. Die eingegebenen und die ausgewerteten Daten werden nicht zu Trainingszwecken der KI App oder Microsoft Azure Open AI weiter verwendet.

Verarbeitete Daten:

Im Rahmen der pseudonymisierten Datenauswertung können folgende Datenkategorien verarbeitet werden:

  • Stammdaten: Kunden, Lieferanten, Mitarbeiter (Name, Anschrift, Kontaktdaten)
  • Buchhaltungs- und Finanzdaten: Angebote, Aufträge, Rechnungen, Gutschriften, Buchungen, Journale, Zahlungseingänge, Kostenstellen
  • Prozessdaten: Auftragsdaten, Bestellungen, Warenbewegungen
  • Nutzungsdaten in Sage: Benutzer-IDs, Logfiles, App-Zugriffe, Abfragen
  • Meta-/Kommunikationsdaten: IP-Adressen, Geräteinformationen

In den vorbezeichneten Datenkategorien enthaltene personenbezogene Daten werden nur verarbeitet, soweit dies für die Erfüllung der nachfolgend genannten Zwecke erforderlich ist.

Zwecke der Verarbeitung:

Die Verarbeitung der voran genannten Daten erfolgt, um Auswertungen/Analysen der ERP Daten durchzuführen, die wiederum z.B. Grundlage für operative/strategische Entscheidungen sein können.

Die KI App selbst trifft unmittelbar, also ohne menschliche Letztentscheidung, keine Entscheidungen.

Eine automatische Selbstanpassung („Selbstlernen“) der eingesetzten KI-Modelle anhand der übermittelten Daten findet ausdrücklich nicht statt.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung durch den Verantwortlichen stützt sich auf Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO.

Empfänger der Daten:

Eine Weitergabe der Daten an Dritte, außerhalb dieser Bestimmungen, erfolgt nicht.

Schnittstellen zu Sage ERP Systemen

Die KI App wird standardmäßig mit einer technischen Schnittstelle zur Integration in Sage ERP Systeme ausgeliefert. Über diese Schnittstelle kann die KI App genutzt werden.

Die Datenverarbeitung über diese Schnittstelle erfolgt:

  • bei lokaler Nutzung (Standalone-/On-Premise-Version) ausschließlich innerhalb des Systems des Nutzers.
  • bei Nutzung der Cloud-Version auf den Servern des Verantwortlichen.

Die Entscheidung über Art, Umfang und Inhalt der in der App gespeicherten und verarbeiteten Daten obliegt in beiden Fällen dem Nutzer.

Kontaktaufnahme mit dem Verantwortlichen

Eine Kontaktaufnahme mit dem Verantwortlichen ist ausschließlich über die bereitgestellten Kommunikationswege auf der Website des Verantwortlichen unter https://www.iwm.cloud möglich – insbesondere über das dort eingebundene Kontaktformular oder per E-Mail.

Im Rahmen der Kontaktaufnahme kann es erforderlich sein, dass der Verantwortliche personenbezogene Daten verarbeitet, die von der anfragenden Person freiwillig übermittelt werden.

Verarbeitete Daten:

  • Vorname, Nachname
  • Anschrift
  • E-Mail-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anfrage

Zwecke der Verarbeitung:

Die Verarbeitung der übermittelten Daten erfolgt ausschließlich zum Zweck der Bearbeitung, Dokumentation und Beantwortung der jeweiligen Anfrage. Sofern sich aus der Anfrage produktbezogene Hinweise, Beschwerden oder sicherheitsrelevante Informationen ergeben, können diese zur Qualitätssicherung durch den Verantwortlichen verarbeitet werden.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützt sich auf Art. 6 Abs. 1 Buchstabe f) DSGVO beziehungsweise auf Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Anbahnung oder Abwicklung eines Vertrages zwischen Ihnen und dem Verantwortlichen erfolgt (z.B. Nutzungsvertrag für die Nutzung des Leistungsangebotes). Das berechtigte Interesse des Verantwortlichen folgt aus dem Wunsch, Ihre Anfragen umfassend und zielgerichtet zu beantworten und etwaige Probleme mit dem angebotenen Leistungen schnellstmöglich zu beheben. Sofern Sie Ihre Anfrage über ein Kontaktformular übermitteln, welches im Rahmen unserer Webplattform angeboten wird, stützt sich die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie vor dem Absenden Ihrer Anfrage über das Kontaktformular der Verarbeitung Ihrer Daten im Sinne dieser Datenschutzerklärung durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox zustimmen.

Speicherdauer:

Die verarbeiteten Daten werden vom Verantwortlichen nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hinweise zu Ihren Betroffenenrechten:

Sie haben das Recht, jederzeit gegen diese Verarbeitung gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Soweit wir keine zwingenden, schutzwürdigen Gründe für die Verarbeitung Ihrer Daten nachweisen können, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, hat der Verantwortliche die Verarbeitung einzustellen. Dies gilt jedoch nur für den Fall, dass die Verarbeitung Ihrer Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe f) DSGVO erfolgt (berechtigtes Interesse).

Begriffsbestimmungen

In diesem Abschnitt informiert Sie der Verantwortliche über zentrale datenschutzrechtliche Begriffe um ein besseres Verständnis der vorangegangenen Inhalte zu gewährleisten.

  • „Verantwortlicher“ ist gemäß Art. 4 Nr. 7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
  • „Auftragsverarbeiter“ ist gemäß Art. 4 Nr. 8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
  • „Personenbezogene Daten“ sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen.
  • „Verarbeitung“ meint gemäß Art. 4 Nr. 2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
  • „Betroffene Person“ ist gemäß Art. 4 Nr. 1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
  • „Empfänger“ ist gemäß Art. 4 Nr. 9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
  • „Dritter“ ist gemäß Art. 4 Nr. 10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
  • „Einwilligung“ meint gemäß Art. 4 Nr. 11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
  • „Pseudonymisierung“ bedeutet gemäß Art. 4 Nr. 5 DSGVO, dass personenbezogene Daten so verarbeitet werden, dass sie nicht mehr einer spezifischen Person zugeordnet werden können, ohne zusätzliche Informationen. Diese zusätzlichen Informationen müssen separat aufbewahrt werden und Maßnahmen müssen ergriffen werden, um sicherzustellen, dass die Daten nicht mehr einer identifizierten oder identifizierbaren Person zugeordnet werden können.
  • „Anonymisierung“ beschreibt gemäß DIN EN ISO 25237 den Prozess, bei dem personenbezogene Daten entweder vom für die Verarbeitung der Daten Verantwortlichen allein oder in Zusammenarbeit mit einer anderen Partei unumkehrbar so verändert werden, dass sich die betroffene Person danach weder direkt noch indirekt identifizieren lässt.

Aktualisierung dieser Datenschutzerklärung

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu aktualisieren, um auf Gesetzesänderungen, Änderungen der Rechtsprechung oder Veränderungen der wirtschaftlichen Verhältnisse angemessen reagieren zu können. Eine vom Verantwortlichen beabsichtigte Änderung dieser Datenschutzerklärung wird den betroffenen Personen rechtzeitig mitgeteilt. Die Rechte der betroffenen Personen im Sinne der DSGVO werden durch eine Änderung dieser Datenschutzerklärung niemals eingeschränkt.

Stand: 30.09.2025

Bei Fragen zum Datenschutz kontaktieren Sie uns unter: datenschutz@iwmweb.de