Daten­schutz­erklärung

 

Stand: Mai 2018
Verarbeitung personenbezogener Daten

Der Datenschutz ist uns ein besonderes Anliegen. Unsere Aktivitäten zur Erfüllung der Anforderungen der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) und des Sozialgesetzbuchs X (SGB X) sind an dem Ziel ausgerichtet, unserem Respekt vor Ihrer Privat- und Persönlichkeitssphäre Ausdruck zu verleihen.

Verantwortliche Stelle für die Datenverarbeitungen und Kontaktmöglichkeiten des Datenschutzbeauftragten
Verantwortliche Stelle ist die  ropa GmbH
Güglingstraße 66
73529 Schwäbisch Gmünd

Unser interner Datenschutzbeauftragter ist: Dirk Jentzsch
Sie können ihn erreichen unter:
Dirk Jentzsch
ropa GmbH
Güglingstraße 66
73529 Schwäbisch Gmünd

Was personenbezogene Daten sind und woher wir sie erhalten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

a) Daten, die beim Besuch der Internetseite anfallen
Sie können unsere Internetseiten grundsätzlich ohne die Angabe personenbezogener Daten einsehen. Wir speichern hierbei standardmäßig ausschließlich die Website, von der aus Sie zu unserem Angebot gelangt sind, den Namen Ihres Internet-Service-Providers, welche Websites Sie innerhalb unseres Internet-Angebots besucht haben sowie Datum und Dauer Ihres Besuches. Hierfür werden für die Dauer Ihres Besuches im Arbeitsspeicher Ihres Computers kleine Dateien (so genannte Cookies) abgelegt. Es handelt sich dabei um so genannte temporäre Session-Cookies. Die entsprechenden Daten werden dabei auf unseren Servern gespeichert. Die Session-Cookies werden automatisch gelöscht, sobald Sie Ihr Browser-Fenster schließen. Wir erstellen mithilfe der Session-Cookies eine so genannte Session-ID für interne statistische Zwecke. Die gewonnenen Daten sind vollständig anonymisiert, enthalten also keinerlei Möglichkeit Sie als Person zu identifizieren.

Ihre IP-Adresse sowie ein Zeitstempel werden aus Sicherheitsgründen gespeichert und lediglich für interne Zwecke genutzt. Die IP-Adresse ist dabei eine maschinenbezogene Kennung, die eine Aussage über den verwendeten Rechner für den Internet-Zugang oder benutzten Internet-Gateway macht, und zwar zum Zeitpunkt der Online-Abfrage. Der Begriff Zeitstempel bezeichnet einen Wert in einem definierten Format, der einem Ereignis (beispielsweise dem Senden oder Empfangen einer Nachricht, der Modifikation von Daten u. a.) einen Zeitpunkt zuordnet. Der Zweck eines Zeitstempels ist es, für Menschen oder Computer deutlich zu machen, wann welche Ereignisse eingetreten sind.

b) Personenbezogene Daten, die Sie uns über ein Formular mitteilen
Wir erhalten Ihre personenbezogenen Daten, wenn Sie diese Daten in die Formulare auf unserer Seite eingeben und uns so zur Verfügung stellen. Welche Daten dies genau sind hängt davon ab, für welche Dienstleistung Sie sich genau interessieren.

Sie können sich einerseits für einen Newsletter anmelden. Insofern erheben wir folgende Daten:
–           Ihr Geschlecht,
–           Ihren vollständigen und richtigen Namen,
–           Ihre E-Mail-Adresse,
–           Ihre Firma (nicht fakultativ)
–           Quelle – URL / genaue Adresse unserer Webseite
–           IP Adresse Ihres Rechners bei der Eintragung Ihrer Daten
–           Zeitstempel bei der Eintragung Ihrer Daten
–           IP Adresse Ihres Rechners bei der Bestätigung mit dem Double-Opt-In Verfahren
–           Zeitstempels Ihres Rechners bei der Durchführung des Double-Opt-In Verfahren

Sie können ferner eine Erstberatung bestellen. Dann erheben wir neben den vorgenannten Adressen noch ihre Telefonnummer.

Ferner kann es sein, dass auf unserer Seite ein Webinar angeboten wird. Auch insofern erheben wir dann die vorgenannten Daten.

Zu welchen Zwecken wir Ihre personenbezogenen Daten verwenden
Personenbezogene Daten dürfen von uns nur mit Ihrer oder einer gesetzlichen Erlaubnis aus der DS-GVO, dem BDSG oder einem anderen den Datenschutz regelnden Gesetzen verarbeitet werden.

a) Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a) DS-GVO
Wir verarbeiten Ihre Daten aufgrund einer Einwilligung, wenn Sie einen Newsletter abonnieren bzw. sich für eine Erstberatung anmelden. In diesem Fall erhalten Sie entweder den Newsletter oder Sie werden von uns in der gewünschten Weise werblich kontaktiert. Nach einem Widerruf einer Einwilligung werden die Daten nicht weiter werblich genutzt. Sie werden aber noch bis zu drei Jahren gespeichert, um die Rechtmäßigkeit von früheren Kontaktaufnahmen im Zweifelsfall beweisen zu können.

b) Verarbeitung zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b) DS-GVO)
Die Erhebung Ihrer personenbezogenen Daten bei einem Webinar dient uns in erster Linie dazu, das Webinar mit Ihnen durchführen zu können.

Wer Ihre Daten empfängt und wann eine Übermittlung in Drittländer erfolgt
In den folgenden Unterpunkten erklären wir, wem wir Ihre Daten mitteilen und wann wir eine Übermittlung in sog. Drittländer vornehmen. Drittländer sind solche Länder, die außerhalb des europäischen Wirtschaftsraums liegen. Intern werden Ihre Daten bei uns von mehreren Abteilungen verarbeitet. An externe Dienstleister übermitteln wir Daten vor allem, da wir manche Leistungen nicht oder nicht sinnvoll selbst erbringen können. Wir haben externe Dienstleister, die wir für alle unsere Datenverarbeitungen einsetzen und externe Dienstleister, an die nur dann Daten gegeben werden, wenn Sie sich für eine bestimmte Vermittlung entscheiden.

Intern haben alle Abteilungen Zugriff auf Ihre Daten, welche die Daten benötigen, um die oben genannten Zwecke zu erfüllen. Zudem setzen wir externe Dienstleister ein, um die Daten zu diesen Zwecken zu verarbeiten. Diese externen Dienstleister sind vor allem Anbieter von IT-Dienstleistungen und Telekommunikation sowie Telefonnummern- und Adressvalidierungsdienste. Außerdem setzen wir zum technischen Versand unseres E-Mail-Newsletters externe Dienstleister ein.

Wir setzen zur Speicherung der bei der Registrierung erhobenen Daten den Dienst Windows Office 365 ein. Das hat zur Folge, dass die Daten auf einem Server der Microsoft Coorporation gespeichert werden. Mit der Microsoft Coorporation wird ein umfassender Vertrag zur Auftragsdatenverarbeitung (ADV) geschlossen, der die EU-Standardvertragsklauseln ebenso wie die Selbstzertifizierung gemäß dem Safe-Harbor-Abkommen zwischen den USA und der EU umfasst.

Wie lange Ihre Daten gespeichert werden
Die Daten werden gelöscht, wenn sie für den benötigten Zweck nicht mehr genötigt werden. Haben Sie nur eine einmalige Beratung beantragt, werden Ihre Daten sechs Monate nach der Eintragung gelöscht. Haben Sie unseren E-Mail-Newsletter abonniert, sei es aufgrund Ihrer Einwilligung, oder weil Sie Kunde bei uns sind, speichern wir die für die Versendung erforderlichen Daten bis drei Jahre nach Ihrer Abmeldung. Allerdings werden wir die Daten nach dem Widerruf der Einwilligung nicht mehr zu Werbezwecken einsetzen, sondern nur noch Nachweiszwecken speichern.

Hinweise zur Gewährleistung der Datensicherheit
Wir treffen auf unseren Seiten sowohl technische als auch betriebliche Sicherheitsvorkehrungen, um die bei uns gespeicherten personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen und einen sicheren Datentransfer zu gewährleisten.
Es ist wichtig zu beachten, dass aufgrund der Struktur des Internets ein ungewollter Zugriff auf Daten durch Dritte auftreten kann. Daher liegt es auch in Ihrer Verantwortung, Ihre Daten durch Verschlüsselung oder andere Maßnahmen vor Missbrauch zu schützen. Ohne entsprechende Sicherheitsvorkehrungen können insbesondere unverschlüsselt übertragene Daten, auch wenn dies per E-Mail erfolgt, von Dritten eingesehen werden.

Ihre Betroffenenrechte und Ihr Widerruf einer Einwilligung
Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber geltend machen können. Sie haben das Recht:

–   von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, die näheren Umstände der Datenverarbeitung (Art. 15 DS-GVO: Auskunftsrecht der betroffenen Person),

– von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen (Art. 16 DS-GVO: Recht auf Berichtigung),

–  von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden (Art. 17 DS-GVO: Recht auf Löschung),

–  von uns die Einschränkung der Verarbeitung zu verlangen (Art. 18 DS-GVO: Recht auf Einschränkung der Verarbeitung),

–  im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist (Art. 20 DS-GVO: Recht auf Datenübertragbarkeit),

–  aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die für die Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen (Art. 21 DS-GVO: Widerspruchsrecht),

–  jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt (Art. 77 DSGVO i. V. m. § 19 BDSG: Recht auf Beschwerde bei einer Aufsichtsbehörde).

Wenn Sie uns eine Einwilligung erteilt haben, haben Sie schließlich das Recht, Ihre Einwilligung jederzeit zu widerrufen. Alle Datenverarbeitungen die wir bis zu Ihrem Widerruf vorgenommen haben, bleiben in diesem Fall rechtmäßig. Zu diesem Zweck können Sie einfach den in jeder Mail enthaltenen Link anklicken und sich von dem E-Mail-Dienst abmelden oder eine Nachricht an info@ropa.de schicken. Wenn Sie uns in dieser Nachricht mitteilen, künftig keine E-Mails erhalten zu wollen, werden wir an die von Ihnen angegebene E-Mail-Adresse keine Nachrichten mehr versenden. Hiervon unberührt sind E-Mails, die wir Ihnen zur Erfüllung eines etwaig mit Ihnen geschlossenen Vertrags übermitteln (zum Beispiel von Ihnen angefragte Vergleichsangebote).

Ihre Pflicht zur Bereitstellung von personenbezogenen Daten
Sie haben keine vertragliche, oder gesetzliche Pflicht uns personenbezogene Daten bereitzustellen. Allerdings sind wir ohne die von Ihnen mitgeteilten Daten nicht in der Lage, Ihnen unsere vertraglichen Leistungen und Services anzubieten.

Bestehen von automatisierten Entscheidungsfindungen (einschließlich Profiling)
Wir verwenden keine automatisierten Entscheidungsfindungen.

Sicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass Ihre persönlichen Daten vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. In jedem Fall haben von unserer Seite nur berechtigte Personen Zutritt zu Ihren persönlichen Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke erforderlich ist. Die Sicherheitsmaßnahmen werden ständig den verbesserten technischen Möglichkeiten angepasst.

Welche internetspezifischen Datenverarbeitungen anfallen

Cookies
Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (PC, Smartphone, Tablet, Laptop o.Ä.) gespeichert werden. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Mindestens beim ersten Aufruf der Website erscheint ein Popup-Fenster, in dem Sie auswählen können, ob wir Marketing-Cookies setzen dürfen oder nicht. Je nachdem was Sie hier auswählen, wird entweder nur ein technisch notwendiges Cookie oder es werden auch Marketing-Cookies auf Ihrem Endgerät gespeichert.

Wenn Sie in dem Popup-Fenster, ohne zuvor ein Häkchen zu setzen, auf „AUSWAHL SPEICHERN“ klicken, werden keine Marketing-Cookies auf Ihrem Endgerät abgelegt. Es wird nur ein technisch notwendiges Cookie zur Speicherung dieser Auswahl im Browser hinterlegt (cookieControlPrefs – 1 Jahr Gültigkeit), sodass Sie die Entscheidung auch nicht bei jedem erneuten Aufruf der Website wieder treffen müssen.

Rechtsgrundlage für dieses technisch notwendige Cookie ist gemäß Art. 6 Abs. 1 f) DS-GVO unser berechtigtes Interesse, eine Website zu betreiben und unsere Verpflichtung hierbei für das Setzen von Marketing-Cookies Ihre Zustimmung einzuholen. Ohne dieses technisch notwendige Cookie könnte sich die Website Ihre Auswahl technisch nicht „merken“.

Wenn Sie in dem Popup-Fenster das Häkchen bei „MARKETING-COOKIES ZULASSEN“ setzen und auf den Button „AUSWAHL SPEICHERN“ klicken oder alternativ einfach und bequem auf den Button „ALLE AUSWÄHLEN UND SPEICHERN“ klicken, geben Sie damit Ihr Einverständnis, dass zusätzlich zu dem zuvor beschriebenem technisch notwendigem Cookie zur Speicherung Ihrer Auswahl drei „Google Analytics“-Cookies auf Ihrem Endgerät abgelegt werden (_ga – 24 Monate Gültigkeit / _gid – 1 Tag Gültigkeit / _gat_gtag – 1 Minute) und für die nachfolgend beschriebenen Zwecke von uns genutzt werden. „Google Analytics“ ist ein sogenannter Web-Analysedienst, die der Website-Optimierung dient und über Cookies die Zugriffe der Besucher auf unserer Website anonym auswertet. Die Cookies werden zur statistischen und anonymen Analyse des Besucherverhaltens gesetzt und ausgewertet, wie zum Beispiel den Zeitpunkt des letzten Besuchs auf der Website. Durch den Einsatz dieser Software wollen wir die Benutzerfreundlichkeit und das Angebot auf unserer Website verbessern.

Rechtsgrundlage für die Datenverarbeitung durch Marketing-Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DS-GVO.

Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie die Cookie Einstellungen dafür ändern. Dies kann über den Button “Einstellungen ändern” erfolgen.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Auftragsdatenverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Demografische Merkmale bei Google Analytics
Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.

Cookie-Einstellungen
Ihre Einstellungen zu Marketing-Cookies können Sie hier einsehen und aktualisieren.

ActiveCampaign
Wir nutzen auf unserer Website ActiveCampaign für E-Mail-Marketing-Aktionen. Dienstanbieter ist das amerikanische Unternehmen ActiveCampaign, 1 N Dearborn St 5th floor, Chicago, IL 60602 USA.
ActiveCampaign verarbeitet Daten von Ihnen auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs aktuell kein angemessenes Schutzniveau für den Datentransfer in die USA vorhanden ist. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage für die Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der EU, Liechtenstein, Island, Norwegen – insbesondere USA) oder einer Datenweitergabe dorthin verwendet ActiveCampaign sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Constractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie z. B. in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich ActiveCampaign, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln ua hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Weitere Details zu den Standardvertragsklauseln bei ActiveCampaign und über die Daten, die durch die Verwendung von ActiveCampaign verarbeitet werden:  http://activecampaign.com/legal/gdpr-updates/privacy-shield und https://www.activecampaign.com/legal/newscc