Datenschutzerklärung

1. Vorwort

Die folgende Datenschutzerklärung gilt für alle Dienste und Services, bei denen auf diese Datenschutzerklärung verwiesen wird. Um unsere Leistungen unseren Kunden gegenüber erbringen zu können, sind wir darauf angewiesen, Daten zu erheben, zu verarbeiten bzw. in sonstiger Weise zu nutzen. Zum Schutz der Kundendaten beachten wir alle gesetzlichen Vorschriften, die sich aus der DS-GVO, dem neuen Bundesdatenschutzgesetz (BDSG neu), dem Telemediengesetz (TMG) und dem Telekommunikationsgesetz (TKG) ergeben. 



2. Verantwortliche(r) der Datenverarbeitung und Kontaktdaten

Diese Datenschutzhinweise gelten für die Datenverarbeitung durch:

Verantwortlicher: Intersolute GmbH, vertreten durch den Geschäftsführer Herrn Christian Oh,
E-Mail: info@intersolute.de, Telefon: +49 (0)2161 – 2773800, Telefax: +49 (0)2161 – 2773 809


Datenschutzbeauftragter
: Intersolute GmbH, E-Mail: dsb@intersolute.de, Telefon: +49 (0)2161 – 2773838, Telefax: +49 (0)2161 – 2773839



3. Personenbezogene Daten

Was sind personenbezogene Daten? (DS-GVO; Art. 4, Abs. 1)

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person wird als identifizierbar angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung einer Kennung identifiziert werden kann. Beispiele für personenbezogene Daten sind Name, Gehalt, Anschrift und Telefonnummer. Besondere Kategorien personenbezogener Daten sind beispielsweise biometrische Daten, medizinische Informationen, Sexualleben, rassische oder ethnische Herkunft, etc.).

Welche Daten werden von Ihnen bei Intersolute verarbeitet?

  • Kontaktdaten (Name, Titel, Anschrift, E-Mail-Adresse, ggf. Position, ggf. Geburtstag)
  • Bankverbindung/Mandat (bei Privatkunden)
  • Daten zum Kundenkonto (Zahlungsmodalitäten, Daten zu Produkten, Leitungsstandorte)
  • Trafficdaten
  • IP-Adresse
  • Ggf. Standortdaten


4. Zwecke der Verarbeitung

Wir verwenden personenbezogene Daten ausschließlich um unsere Dienste bereitzustellen, Ihnen konkrete Angebote erstellen zu können und die Aufträge ordnungsgemäß und bestmöglich zu bearbeiten (Art. 6, Abs. 1, Buchst. b)). Zusätzlich nutzen wir personenbezogene Daten, nach Ihrer Einwilligung (Verarbeitung aufgrund einer Einwilligung (Art. 6, Abs. 1, Buchst. a)), für unseren Newsletterversand – Sie können wählen, ob wir Ihre Daten für Werbezwecke nutzen dürfen. Diese Daten werden nicht zur Marktforschung, Werbung oder Profilerstellung genutzt, es sei denn, es liegt eine Vereinbarung zwischen dem  Kunden und uns vor. die Vereinbarung kann seitens des Kunden jederzeit widerrufen werden kann.



5. Rechtsgrundlage

Die Verarbeitung der Daten ist insbesondere zur Vertragserfüllung und zur Bereitstellung der jeweiligen Dienste erforderlich (Art. 6, Abs. 1, Buchstabe b)) und/oder es liegt eine Einwilligung zur Verarbeitung der betroffenen Person vor (Art. 6, Abs. 1, Buchstabe a)). 



6. Wer erhält die Daten bzw. wer hat Zugriff auf die Daten? (Empfängerkategorien)

Im Zusammenhang mit der Beantragung von IP-Netzen müssen  Daten des Kunden an das RIPE NCC in den Niederlanden übertragen werden. Die übermittelten Daten entsprechen den gesetzl. Vorschriften und sind in öffentlichen Datenbanken im Internet sichtbar. Registrierungen von Domainnamen erfordern ebenfalls die Übermittlung von Daten an die jeweilige Registrierungsstelle. Diese Daten sind in öffentlich zugänglichen Datenbanken hinterlegt.

Die Dienstleister, die diese personenbezogenen Daten zur jeweiligen Auftragserfüllung benötigen, erhalten diese Daten, wie u. a. folgende Kategorien:

  • Externe Dienstleister für Internetleitungen
  • Externe Dienstleister für SSL-Verschlüsselungen
  • Domainverwaltung (z. B. DENIC)
  • Geldinstitute zur Zahlungsabwicklung
  • Leasinggeber
  • Externe Dienstleister für Hard- und Software
  • Rechenzentren
  • Sonstige Dritte, für die die betroffenen Personen eine Einwilligung zur Datenübermittlung erteilt haben oder eine rechtliche Befugnis zur Datenübermittlung besteht


7. Übermittlung in ein Drittland

Registrierungen von Domainnamen erfordern die Übermittlung von Daten an die jeweilige Registrierungsstelle. Die übermittelten Daten entsprechen den gesetzl. Vorschriften und sind in öffentlich zugänglichen Datenbanken hinterlegt. 



8. Dauer der Speicherung bzw. Verarbeitung der personenbezogenen Daten

Wir verarbeiten und speichern Ihre Daten für die Dauer des bestehenden Vertrags. Sobald feststeht, dass die Daten für die Zwecke für die sie erhoben wurden, nicht mehr benötigt werden, werden diese innerhalb von 12 Monaten gelöscht. Sofern der Kunde die Einwilligung auf die Verarbeitung der Daten widerruft oder personenbezogene Daten unrechtmäßig verarbeitet wurden, werden diese Daten unverzüglich gelöscht. 

Eine Löschung erfolgt zunächst nicht, wenn die Verarbeitung der Daten aufgrund folgender Pflichten und Vorschriften weiterhin erforderlich ist:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten. Die Aufbewahrungs- bzw. Dokumentationsfristen betragen hier bis zu 10 Jahre.
  • Aufbewahrung aufgrund von gesetzlichen Verjährungsvorschriften (i. d. R. 3 Jahre)

In diesen Fällen wird der Zugriff auf die Daten eingeschränkt und die Daten sind nicht mehr veränderbar, sondern dienen lediglich der Aufbewahrungspflichten.



9. Welche Datenschutzrechte bestehen? (Betroffenenrechte)

Auskunftsrecht (Art. 15): Zur Überprüfung der Einhaltung der Datenschutzvorschriften steht unseren Kunden ein Auskunftsrecht zu. Jederzeit besteht die Möglichkeit per E-Mail (dsb@intersolute.de) Auskunft darüber einzuholen, ob und welche Daten gespeichert sind, zu welchen Zwecken diese verarbeitet werden und wohin diese übermittelt wurden. Auf Wunsch stellen wir Ihnen eine Kopie einer Übersicht von den erhobenen, personenbezogenen Daten zur Verfügung.

 

Recht auf Berichtigung (Art. 16): Sie können unverzüglich die Berichtigung unrichtiger Daten oder unter Berücksichtigung der Zwecke auch die Vervollständigung unvollständiger personenbezogener Daten verlangen.

 

Recht auf Löschung (Art. 17): Wenn die personenbezogenen Daten nicht mehr notwendig ist, keine andere Rechtsgrundlage vorliegt oder die Einwilligung widerrufen wird, werden wir die Daten umgehend löschen. Wenn der Betroffene der Verarbeitung widerspricht oder die Verarbeitung unrechtmäßig ist, werden die personenbezogenen Daten ebenfalls unverzüglich gelöscht. Der Löschanspruch wird durch die in Art. 17 Abs. 3 aufgeführten Situationen eingeschränkt.

 

Recht auf Einschränkung (Art. 18 Abs. 1): Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Richtigkeit wird für Dauer der Überprüfung bestritten
  • Bei unrechtmäßiger Verarbeitung, wenn Löschung durch Sie abgelehnt wird
  • Daten werden nicht mehr benötigt, Sie benötigen die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Zeitraum der Prüfung ob berechtigte Gründe einem Widerspruch überwiegen

 

Recht auf Datenübertragbarkeit (Art. 20 Abs. 1): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und direkt an einen neuen Verantwortlichen zu übermitteln, sofern Sie die Verarbeitung zuvor eingewilligt haben oder ein Vertrag hierüber vorliegt und das Verfahren der Übertragung automatisiert verläuft.

 

Widerspruch: Sie haben das Recht der Verarbeitung zu widersprechen, wenn keine Einwilligung als Rechtsgrundlage der Verarbeitung vorliegt. 



10. Beschwerderecht bei Aufsichtsbehörde

Es besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres Arbeitsplatzes oder unseres Firmensitzes wenden (Für NRW Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf. Tel.: 0211/38424-0).



11. Vorschrift zur Datenbereitstellung

Es besteht keine gesetzliche Pflicht für die Bereitstellung der Daten. Wenn Sie uns allerdings Ihre Daten nicht zur Verfügung stellen, können wir (abhängig vom Produkt) keine passgenauen Angebote erstellen und keinen Vertrag mit Ihnen abschließen.



12. Automatisierte Entscheidungsfindung oder Profiling

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 EU-DS-GVO findet bei uns nicht statt. Auch Wahrscheinlichkeits- oder Scorewerte werden von uns nicht erhoben oder gespeichert



13. Cookies

Unsere Webseite verwendet immer einen Session-Cookie. In dem Cookie ist auf dem Rechner des Benutzers die Session-ID des Servers gespeichert. Die Session wird standardmäßig gestartet, um die Website optimal auszuliefern. Es folgt eine Übersicht der von unserem CMS selbst gesetzten Cookies:



Cookie Name Zweck Gültigkeitsdauer Inhalt Tracking Personenbezug
Session-Cookie LogIn Wird grundsätzlich gesetzt, dient dem Aufrechterhalten der Besucher-Session und der optimalen Auslieferung der Website bis Sitzungs-ende* Session-ID Nein prinzipiell nein, außer der User loggt sich ein
Cookie-Wall Status seen_cookie_warning Falls das Modul Cookie-Wall aktiviert ist, wird hier gespeichert, ob der Benutzer das Hinweisfenster geschlossen hat. bis Sitzungs-ende* 1 Nein Nein
Tracking-Opt Out noanalytic Blockierung von Tracking-Aktivitäten auf der Website. Diese Funktion steht als Button über ein Content-Modul zur Verfügung, falls Google Analytics o.ä. eingesetzt wird. bis Sitzungs-ende*
1
Nein Nein


*Die Sitzung endet bei Schließen des Browsers, Verwendung der Funktion LogOut, Löschen der Cookies, oder nach n Minuten Inaktivität. Diese Zeitspanne hängt von der Serverkonfiguration ab, ein typischer Wert sind 30 Minuten. Eventuell ist Ihr CMS so konfiguriert, dass eine abgelaufene Session eines registrierten Benutzers bei Wiederbesuch wieder aufgenommen wird (Funktion eingeloggt bleiben)

 

Folgende Daten werden im Cookie erfasst:

  • In den Systemlogs des Servers ohne Personenbezug
  • Im Fehlerprotokoll des CMS ohne Personenbezug, bei eingeloggten Usern mit Personenbezug
  • letzte Anmelde-IP eines Users zur Missbrauchserkennung und Vermeidung
  • Protokollierung der An- und Abmeldung zum Newsletter


14. SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.



15. Newsletter

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das Double-opt-in-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.



16. Kontaktformular

Treten Sie bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.



17. Verwendung von Scriptbibliotheken (Google Webfonts)

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.

Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: www.google.com/policies/privacy



18. Sonstiges

Diese datenschutzrechtliche Information wurde zuletzt aktualisiert am 25. Mai 2018. Intersolute behält sich das Recht vor, diese datenschutzrechtliche Information von Zeit zu Zeit zu aktualisieren, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

 

 

Ein Teil der Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt.