Datenschutzerklärung

Betrieblicher Datenschutzbeauftragter:

Frank Haug
F.H.S. Data-Forensic GmbH & Co. KG
Emanuel-Schikaneder-Str. 22
94315 Straubing
E-Mail: frank.haug@fsh-dataforensic.de

Website-Betreiber:

Kirschnick GmbH
Am Industriegleis 10
84030 Ergolding

1. Der Schutz Ihrer Daten ist unser Anliegen

Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich hinsichtlich des Schutzes Ihrer personenbezogenen Daten sicher fühlen. Denn wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Die Beachtung der Bestimmungen des Bundesdatenschutz¬gesetzes ist für uns eine Selbstverständlichkeit. Wir möchten, dass Sie wissen, wann wir welche Daten verarbeiten und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von uns beauftragten externen Dienstleistern beachtet werden.

 

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Europäischen Datenschutzgrundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist folgender Adressat:

Kirschnick GmbH
Am Industriegleis 10
84030 Ergolding
Deutschland
Tel.: 0871 / 70 09-0
E-Mail: webmaster@kirschnick.de
Website: www.kirschnick.de


3. Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, welche beim Erlass der Datenschutz-Grundverordnung (DS-GVO) durch den Europäischen Richtlinien- und Verordnungsgeber verwendet wurden. Unsere  Datenschutzerklärung soll für jedermann transparent gestaltet sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. In unserer Datenschutzerklärung werden unter anderem folgende Begriffe verwendet:

a) Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

b) Betroffene

Betroffene sind die identifizierten oder identifizierbaren natürliche Personen, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verantwortlicher oder für die Verarbeitung Verantwortlicher

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche bzw. die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

d) Empfänger

Als „Empfänger“ bezeichnet die DSGVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

e) Auftragsverarbeiter

Der Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

f) Dritter

Als Dritter wird eine juristische natürliche Person, Behörde oder andere Stelle außer der betroffenen Person bezeichnet, welcher unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

g) Einwilligung

Als „Einwilligung“ der betroffenen Person gilt jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Diese Einwilligung kann schriftlich, elektronisch oder auch mündlich erfolgen, etwa auch durch Anklicken eines Kästchens auf einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder andere Erklärungen oder Verhaltensweisen, die im jeweiligen Kontext eindeutig das Einverständnis der betroffenen Person zur Datenverarbeitung signalisieren. Stillschweigen, bereits vorangekreuzte Kästchen oder Untätigkeit können keine Einwilligung darstellen. Wenn die Verarbeitung mehreren Zwecken dient, ist für jeden Zweck der Verarbeitung eine gesonderte Einwilligung nötig.

h) Verarbeitung

Unter dem Begriff „Verarbeitung“ versteht die DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

i) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

j) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

k) Pseudonymisierung

Unter Pseudomisiewrung versteht die DSGVO jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

 

4. Rechtsgrundlage der Verarbeitung

Als Rechtsgrundlage für Verarbeitungsvorgänge dient unserem Unternehmen Art. 6 I lit. a DS-GVO, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, welche für die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO.

 

5. Zweckgebundene Verwendung

Wir werden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nur für die Ihnen mitgeteilten Zwecke verarbeiten. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung. Verarbeitung von personenbezogenen Daten sowie deren Übermittlung an Auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze bzw. sofern wir durch eine gerichtliche Entscheidung dazu verpflichtet sind. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der Bestimmungen des Bundesdatenschutzgesetzes verpflichtet. Sollte Ihr Auftrag die Nutzung des Mandantenportals oder die Vereinbarung zur Datenübermittlung mittels Service-Rechenzentrum beinhalten, findet eine Weitergabe Ihrer personenbezogenen Daten an unseren Softwareanbieter statt, mit dem wir eine Auftragsverarbeitung abgeschlossen haben, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.


6. Daten, die automatisch beim Besuch unserer Internetseiten erfasst werden

Bei der Nutzung unserer Internetseiten werden aus organisatorischen und technischen Gründen folgende Daten gespeichert: die Namen der von Ihnen aufgerufenen Seiten, des von Ihnen verwendeten Browsers und Ihres Betriebssystems, Datum und Uhrzeit des Zugangs, verwendete Suchmaschinen, Namen herunter geladener Dateien und ihre IP-Adresse. Wir werten diese technischen Daten anonym und lediglich zu statistischen Zwecken aus, um unseren Internetauftritt ständig weiter optimieren und unsere Internetangebote noch attraktiver gestalten zu können. Diese Daten werden getrennt von anderen personenbezogenen Informationen auf gesicherten Systemen gespeichert. Rückschlüsse auf einzelne Person werden nicht gezogen.


7. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziff. 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.


8. Kinder und Jugendliche

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.


9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten
Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9.1 Registrierung auf unserer Internetseite

Dem Betroffenen wurde die Möglichkeit geschaffen, sich auf der Internetseite des Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten hierbei an den für Verantwortlichen übermittelt werden, ergibt sich aus der für die Registrierung verwendeten Eingabemaske. Die vom Betroffenen übermittelten personenbezogenen Daten werden ausschließlich für eigene Zwecke verarbeitet sowie für die interne Verwendung beim Verantwortlichen. Der Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, welcher die personenbezogenen Daten des Betroffenen ebenfalls ausschließlich für eine interne Verwendung, die dem Verantwortlichen zuzurechnen ist, nutzt.

9.2 Bestehen einer automatisierten Entscheidungsfindung (Profiling)

Wir verzichten als verantwortungsbewusstes Unternehmen auf jegliches Profiling oder einer sonstigen automatischen Entscheidungsfindung.

9.3 Dauer der Speicherung personenbezogenen Daten

Die jeweilige gesetzliche Aufbewahrungsfrist gilt als das Kriterium für die Dauer der Speicherung von personenbezogenen Daten. Sofern die personenbezogenen Daten nicht mehr zur Vertragserfüllung oder Vertragsanbahnung oder sonstiger gesetzlicher Aufbewahrungsfristen erforderlich sind, werden diese nach Ablauf dieser Frist routinemäßig gelöscht.

9.4 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten;
Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist zum Teil durch Steuervorschriften gesetzlich vorgeschrieben oder kann sich auch aus vertraglichen Regelungen ergeben. Auch könnte es zu einem Vertragsschluss erforderlich sein, dass der Betroffene uns personenbezogene Daten zur Verfügung stellt, welche in der Folge durch uns verarbeitet werden müssen, z.B. wenn der Betroffene mit unserem Unternehmen einen Vertrag abschließt, ist er zur Bereitstellung personenbezogener Daten verpflichtet. Die Nichtbereitstellung der personenbezogenen Daten hätte u.a. zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden kann. Im Einzelfall könnte unser Datenschutzbeauftragter den Betroffenen darüber aufklären, ob die Bereitstellung dessen personenbezogener Daten für den Vertragsabschluss erforderlich, vertraglich oder gesetzlich vorgeschrieben oder, ob eine Verpflichtung besteht, dessen personenbezogenen Daten bereitzustellen, und welche Folgen dadurch entstehen können, falls die personenbezogenen Daten durch den Betroffenen dem Verantwortlichen nicht bereitgestellt würden.


10. Rechte der Betroffenen


10.1 Recht auf Löschung

Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

10.2 Recht auf Berichtigung

Der Betroffene kann gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

10.3 Recht auf Einschränkung

Gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

10.4 Recht auf Datenübertragbarkeit

Gemäß Art. 20 DSGVO steht Ihnen das Recht zu, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

10.5. Recht auf Auskunft

Gemäß Art. 15 DSGVO kann der Betroffene Auskunft über dessen von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

10.6. Recht auf Beschwerde einer Datenschutzaufsichtsbehörde

Der Betroffene hat das Recht auf Beschwerde beim zuständigen Landesamt für Datenschutzaufsicht Bayern (LDA Bayern), Promenade 27, 91522 Ansbach, Tel.: 0981-531300, E-Mail: poststelle@lda.bayern.de

10.7. Recht auf Widerspruch

Gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

 

11. Links

Sofern Sie externe Links nutzen, die im Rahmen unserer Internetseiten angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese Links. Insofern wir Links anbieten, versichern wir, dass zum Zeitpunkt der Link-Setzung keine Verstöße gegen geltendes Recht auf den verlinkten Internetseiten erkennbar waren. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz und Sicherheitsbestimmungen durch andere Anbieter. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen.

 

12. Widerspruchsrecht

Sofern Ihre personenbezogenen auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@kirschnick.de.

 

13. Änderung unserer Datenschutzbestimmungen

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.