English Version

Datenschutzhinweise

Die vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum Datenschutz dienen der Informationspflicht bei Erhebung von personenbezogenen Daten.

Name und Kontaktdaten des Verantwortlichen

Compliance Essentials GmbH
Lochhamer Str. 31
82152 München-Planegg

Telefon+49 (0) 89 / 1 25 01 56 30
E-Mail
(im folgenden "Compliance Essentials", "wir, "uns")

Zwecke, für die personenbezogenen Daten verarbeitet werden sollen sowie die Rechtsgrundlagen für die Verarbeitungen

Wir verarbeiten personenbezogene Daten zum Zweck der Erfüllung des Nutzungsvertrages für registrierte Benutzer des DSGVO-Portals sowie zur Bearbeitung von Supportanfragen. Die Verarbeitung der personenbezogenen Daten erfolgt regelmäßig auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Eine Interessensabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen, unter anderem aufgrund der getroffenen technischen und organisatorischen Maßnahmen, nicht die Interessen der Vertragsparteien an der Erfüllung des Nutzungsvertrages überwiegen. Abweichend hiervon erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, wenn der Vertragspartner eine natürliche Person ist und die ihn selbst betreffenden, personenbezogenen Daten verarbeiten lässt. Bei Registrierung im DSGVO-Portal werden folgende Daten erhoben:

  • Anrede
  • Name
  • Vorname
  • E-Mail Adresse
  • Firmenzugehörigkeit
  • Nutzungspräferenzen wie z.B. die Einstellung der Sprache
  • Hash eines Passworts

Sofern Sie Unterstützung bei der Bedienung des DSGVO Portals anfordern, werden Ihre Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, verarbeitet.

Als registrierter Benutzer des DSGVO-Portals werden bei und nach der Anmeldung technisch bedingt bei jedem Zugriff auf das DSGVO Portal eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten) erhoben. Diese Daten sind technisch erforderlich, um eine Verbindung zwischen Ihrem Endgerät und unseren Servern aufzubauen und die von uns angebotenen Dienste bereitzustellen. Weiterhin sind diese Daten erforderlich, um die Sitzung nach einer Anmeldung aufrecht zu erhalten und unautorisierte Zugriffe auf diese Sitzung zu verhindern. Die Verarbeitung erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Folgende Daten oder Datenkategorien können dabei erhoben werden:

  • IP-Adresse
  • Datum und Uhrzeit des Abrufs
  • Browsertyp nebst Version
  • Das Betriebssystem des Nutzers
  • Referrer URL (die zuvor besuchte Seite)
  • Name der aufgerufenen Webseite

Nach der Anmeldung im DSGVO Portal wird ein Cookie gesetzt, der zur Aufrechterhaltung der Sitzung und zum Schutz der Sitzung erforderlich ist. Für die Nutzung des DSGVO Portals müssen Sie diesen Cookie in Ihrem Web-Browser zulassen.

Ferner verarbeiten wir personenbezogene Daten von Besuchern des DSGVO-Portals, um dessen Qualität und Inhalte zu verbessern. Die Analyse der Nutzung erfolgt mit Hilfe des Tools Matomo, das wir selbst hosten. Ihre IP-Adresse wird hierfür nur in gekürzter Form weiterverarbeitet und ist dadurch anonymisiert. Ein Rückschluss auf eine bestimmte Person ist daher nicht möglich. Die Verarbeitung der personenbezogenen Daten erfolgt regelmäßig auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Eine Interessensabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen, unter anderem aufgrund der getroffenen technischen und organisatorischen Maßnahmen, nicht das Interesse an der Verbesserung der Qualität und Inhalte des DSGVO-Portals überwiegen. Wenn Sie die Verarbeitung zu Analysezwecken nicht möchten, können Sie wie folgt jederzeit durch Klicken auf den folgenden Button widersprechen oder Ihren Widerspruch zurücknehmen:

In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie gesetzt, der die Erhebung von Nuztungsdaten verhindert. Bitte beachten Sie, dass die Einstellung nur innerhalb Ihres Browsers gilt und nur dann funktioniert, wenn Cookies gesetzt werden dürfen. Sofern Sie einen anderen Browser verwenden, muss zur Verhinderung der Erhebung von Nutzungsdaten auch hier ein Opt-Out-Cookie gesetzt werden. Werden alle Cookies im Browser gelöscht, muss auch in diesem Fall der Opt-Out-Cookie neu gesetzt werden.

Automatisierte Einzelfallentscheidung einschließlich Profiling

Ihre personenbezogenen Daten werden nicht für automatisierte Einzelfallentscheidungen einschließlich Profiling im Sinne des Art. 22 Abs. 1 DSGVO und Art. 4 DSGVO verarbeitet.

Kategorien von Datenempfängern

An folgende Kategorien von Empfängern können gegebenenfalls personenbezogene Daten übermittelt werden:

  • Öffentliche Stellen, aufgrund gesetzlicher Vorschriften.
  • Verbundene Unternehmen, zum Zweck der Vertragserfüllung bzw. zur Bereitstellung der Angebote.
  • Auftragsverarbeiter i.S.d. Art. 28 DSGVO im Zuge der Auftragsverarbeitung.
  • Sonstige Dritte im Zuge der Funktionsübertragung.

Transfer in Drittstaaten

Es werden keine personenbezogenen Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums transferiert. Die Daten werden ausschließlich auf Servern an Standorten in Deutschland verarbeitet.

Sicherheit

Compliance Essentials trifft die gesetzlich geforderten, technischen und organisatorischen Maßnahmen um personenbezogene Daten vor Verlust, Vernichtung, Manipulation und unberechtigten Zugriffen zu schützen.

Aufbewahrungsfrist der Daten

Personenbezogene Daten werden nur so lange aufbewahrt, wie dies zur Erfüllung der hier genannten Zwecke und zur Ausübung, Begründung und Verteidigung von Rechtsansprüchen erforderlich ist, bzw. wie es die vom Gesetzgeber vorgegebenen Aufbewahrungsfristen vorsehen. Die gesetzlichen Aufbewahrungspflichten ergeben sich vornehmlich aus dem Handels- und Steuerrecht (insbesondere §§ 147 AO und 257 HGB). Nach dem Wegfall des jeweiligen Zwecks und Rechtsanspruchs bzw. nach dem Ablauf der Aufbewahrungsfristen werden die Daten entsprechend den gesetzlichen Vorschriften gelöscht.

Betroffenenrechte

Sie haben die Möglichkeit jederzeit von Ihren „Betroffenenrechten“ Gebrauch zu machen:

Sofern Sie von Ihren Rechten Gebrauch machen möchten, richten Sie Ihr Anliegen bitte an die oben angegebenen Kontaktdaten per E-Mail oder per Briefpost.

Beschwerderecht bei einer Aufsichtsbehörde

Zudem können Sie sich gemäß Art. 77 Abs. 1 DSGVO jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden. Für uns ist grundsätzlich das Bayerische Landesamt für Datenschutzaufsicht, Postfach 606, D-91511 Ansbach zuständig. Alternativ können Sie auf die für Sie örtlich zuständige Aufsichtsbehörde zugehen.