Information gemäß Art. 13 und Art. 14 DSGVO.
1. Verantwortlicher im Sinne der DSGVO
Verantwortlicher für die Datenverarbeitung auf dieser Website und im Rahmen unserer Geschäftstätigkeit im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
- Firma
- Etmita UG (haftungsbeschränkt)
- Adresse
- Nieder Straße 10, 65795 Hattersheim am Main, Deutschland
- Geschäftsführer
- Mohammad Ghadery
- Telefon
- +49 176 84263714
- [email protected]
- Website
- https://www.etmita.com
- Register
- Amtsgericht Frankfurt am Main, HRB 143789
- USt-IdNr.
- DE455715354
2. Datenschutzbeauftragter
Die gesetzlichen Voraussetzungen für die Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO, § 38 BDSG) liegen derzeit nicht vor. Für Anfragen zum Datenschutz wenden Sie sich bitte direkt an den oben genannten Verantwortlichen unter [email protected].
3. Allgemeine Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer und Kunden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder auf einer anderen Rechtsgrundlage gemäß Art. 6 DSGVO.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person;
- Art. 6 Abs. 1 lit. b DSGVO – Erforderlichkeit zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen;
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten);
- Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, soweit nicht gesetzliche Aufbewahrungspflichten (insbesondere § 257 HGB und § 147 AO) entgegenstehen. In letzterem Fall werden die Daten für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist (bis zu 10 Jahre) gespeichert und sodann gelöscht.
4. Bereitstellung der Website und Server-Logfiles
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners (sog. Server-Logfiles). Folgende Daten werden hierbei erhoben:
- IP-Adresse des anfragenden Endgeräts (in der Regel anonymisiert/gekürzt);
- Datum und Uhrzeit des Zugriffs;
- Name und URL der abgerufenen Datei;
- Website, von der aus der Zugriff erfolgt (Referrer-URL);
- verwendeter Browser und ggf. das Betriebssystem;
- Name des zugreifenden Internet-Service-Providers.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit unserer Website). Diese Daten werden für die Dauer von maximal 7 Tagen gespeichert und sodann gelöscht. Eine Zusammenführung mit anderen Datenbeständen findet nicht statt.
5. Einsatz von Cookies
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. auf dem Endgerät des Nutzers gespeichert werden.
Technisch notwendige Cookies
Wir setzen technisch notwendige Cookies ein, um die ordnungsgemäße Funktion unserer Website zu gewährleisten (z. B. Session-Cookies, Cookies zur Speicherung der Cookie-Einwilligung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG.
Einwilligungspflichtige Cookies und Tracking-Technologien
Andere Cookies sowie vergleichbare Technologien (z. B. Pixel, Local Storage), insbesondere zu Analyse-, Marketing- oder Tracking-Zwecken, setzen wir nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG ein. Die Einwilligung können Sie jederzeit über unser Consent-Management-Tool widerrufen.
6. Kontaktaufnahme und Kommunikation
Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gespeichert. Insbesondere werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Telefonnummer (sofern angegeben), Inhalt der Nachricht sowie Zeitpunkt der Anfrage.
Rechtsgrundlage:
- Bei Anfragen zur Vertragsanbahnung: Art. 6 Abs. 1 lit. b DSGVO;
- Bei sonstigen Anfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kontaktanfragen).
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen.
7. Datenverarbeitung im Rahmen der Geschäftsbeziehung
Sofern Sie unsere Dienstleistungen in Anspruch nehmen, verarbeiten wir die zur Vertragsdurchführung erforderlichen Daten. Dazu gehören insbesondere:
- Stammdaten (Firma, Anschrift, Ansprechpartner, USt-IdNr.);
- Kontaktdaten (Telefon, E-Mail);
- Vertrags- und Abrechnungsdaten (Leistungsumfang, Preise, Rechnungsdaten, Zahlungsverhalten);
- technische Daten im Rahmen der Leistungserbringung (z. B. Zugangsdaten, IP-Adressen zur Authentifizierung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
Die Daten werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre gemäß § 147 AO bzw. § 257 HGB) gespeichert.
8. Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO
Soweit wir im Rahmen unserer Dienstleistungen – insbesondere bei der Erbringung von SaaS-Leistungen, Hosting-Services, Softwareentwicklung oder Webdesign – personenbezogene Daten im Auftrag unserer Kunden verarbeiten, schließen wir mit dem jeweiligen Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab.
Der Abschluss eines AVV ist zwingende Voraussetzung für die Aufnahme jeder Datenverarbeitung im Auftrag des Kunden. Der AVV regelt insbesondere:
- Gegenstand und Dauer der Verarbeitung;
- Art und Zweck der Verarbeitung sowie Art der personenbezogenen Daten;
- Kategorien betroffener Personen;
- Pflichten und Rechte des Verantwortlichen und des Auftragsverarbeiters;
- technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO;
- Regelungen zu Unterauftragsverarbeitern;
- Unterstützungspflichten bei der Wahrnehmung von Betroffenenrechten und Meldepflichten.
Eine Mustervorlage unseres AVV stellen wir auf Anfrage unter [email protected] zur Verfügung. Im Verhältnis zu unseren Kunden agieren wir in diesen Konstellationen als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO; der Kunde ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.
9. Weitergabe von Daten an Dritte / Auftragsverarbeiter
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben;
- die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben;
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht;
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, insbesondere im Bereich Hosting, E-Mail-Versand, Cloud-Infrastruktur und Buchhaltung. Mit diesen Auftragsverarbeitern haben wir entsprechende Verträge gemäß Art. 28 DSGVO geschlossen. Eine aktuelle Übersicht stellen wir auf Anfrage zur Verfügung.
10. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) findet nur statt, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies erfolgt insbesondere auf Grundlage:
- eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO (z. B. EU-US Data Privacy Framework);
- der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO;
- einer ausdrücklichen Einwilligung der betroffenen Person gemäß Art. 49 Abs. 1 lit. a DSGVO.
Über konkrete Drittlandübermittlungen informieren wir gesondert.
11. Ihre Rechte als betroffene Person
Sie haben als betroffene Person nach der DSGVO insbesondere die folgenden Rechte gegenüber dem Verantwortlichen bezüglich der Sie betreffenden personenbezogenen Daten:
a) Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
b) Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
c) Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen und keine Aufbewahrungspflichten entgegenstehen.
d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
f) Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
g) Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, eine erteilte Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
h) Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständige Aufsichtsbehörde für unser Unternehmen ist:
- Behörde
- Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
- Adresse
- Königstraße 10a, 70173 Stuttgart
- Telefon
- 0711/615541-0
- [email protected]
- Website
- https://www.baden-wuerttemberg.datenschutz.de
12. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die Sicherheit der Datenverarbeitung zu gewährleisten und einen dem Risiko angemessenen Schutz personenbezogener Daten sicherzustellen. Hierzu gehören insbesondere:
- Verschlüsselung der Datenübertragung mittels TLS/SSL;
- regelmäßige Aktualisierung der eingesetzten Software und Sicherheitssysteme;
- Zugriffsbeschränkung auf personenbezogene Daten auf befugte Personen;
- regelmäßige Datensicherungen (Backups);
- Sensibilisierung der Mitarbeiter im Hinblick auf den Datenschutz.
13. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom Datum am Ende dieses Dokuments. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter https://www.etmita.com/datenschutz abgerufen und ausgedruckt werden.