Datenschutzerklärung / Privacy statement
Wer ist der Verantwortliche?
activeMind AG Management- und Technologieberatung
Potsdamer Straße 3
80802 München
Telefon: +49 (0)89 / 91 92 94 – 900
E-Mail: anfrage@activemind.de
Als Datenschutzbeauftragten haben wir bestellt:
Datenschutzbeauftragter der activeMind AG
Potsdamer Straße 3
80802 München
Telefon: +49 (0)89 / 91 92 94 - 900
E-Mail: privacy@activemind.de
Welche Verarbeitungstätigkeiten werden vorgenommen?
Aufruf unserer Website
Zweck, Rechtsgrundlage und berechtigtes Interesse
Wenn Sie auf unsere Website zugreifen, d.h., selbst wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse, Referrer URL, Datum und Uhrzeit des Zugriffs und ähnliches.
Sie werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
- Sicherstellung einer reibungslosen Nutzung unserer Website,
- Sicherstellung und Auswertung der Systemsicherheit und -stabilität, insbesondere zur Missbrauchserkennung sowie
- zur technisch fehlerfreien Darstellung und Optimierung unserer Website.
Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Allerdings behalten wir uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website sowie der Sicherstellung der Systemsicherheit und Missbrauchserkennung.
Empfänger der Daten
Wir setzen für Betrieb und Wartung unserer Webseite Dienstleister ein, die als unsere Auftragsverarbeiter tätig werden. Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
Speicherdauer
Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert; es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Falle eines solchen Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse und die Cookie-Kennung ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.
Widerspruch
Lesen Sie dazu die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO weiter unten.
Kontaktaufnahme
Zweck, Rechtsgrundlage und berechtigtes Interesse
Eine Kontaktaufnahme ist über die bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Hierzu zählen Datum und Uhrzeit des E-Mailversands, E-Mailadresse, IP-Adressen sowie Informationen zu den an der E-Mail-Kommunikation beteiligten Servern.
Zudem können Sie über die bereitgestellte Telefonnummer Kontakt zu uns aufnehmen. Hierbei erheben wir Protokolldaten, die Ihre Telefonnummer und die Dauer des Gesprächs beinhalten. Wir zeichnen Gespräche grundsätzlich nicht auf.
Unabhängig von der gewählten Kommunikationsart erheben wir den Inhalt Ihrer Anfrage. Ihre Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert.
Die Verarbeitung der übermittelten Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit f DSGVO). Unser berechtigtes Interesse an der Verarbeitung Ihrer Daten ist die Ermöglichung einer unkomplizierten Kontaktaufnahme.
Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art 6. Abs. 1 lit b DSGVO).
Empfänger der Daten
Unsere Website wird von Dienstleistern gewartet, die als unsere Auftragsverarbeiter tätig werden. Sofern Sie uns eine Anfrage bzgl. eines Angebots schicken, können von uns eingesetzte Dienstleister zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen (z.B. IT-Dienstleistungen).
Zudem werden wir von einem extern beauftragten Call-Center für Ihre telefonischen Anfragen unterstützt.
Sämtliche Dienstleister sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.
Speicherdauer
Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen und löschen Ihre Daten nach 6 bzw. 10 Jahren.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns die erforderlichen Daten und den Grund der Anfrage mitteilen.
Widerspruch
Lesen Sie dazu die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO weiter unten.
Welche Datenschutzrechte haben Sie?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Datensicherheit
Wir gehen nur mit personenbezogenen Daten um, soweit dies im Einklang mit datenschutzrechtlichen Bestimmungen möglich ist. Wir sind dabei auch um alle notwendigen, technischen und organisatorischen Sicherheitsmaßnahmen bemüht, um Ihre personenbezogenen Daten jederzeit angemessen vor unberechtigtem Zugang und Missbrauch zu schützen. Soweit wir personenbezogene Daten speichern oder verarbeiten, erfolgt das innerhalb eines Hochsicherheitsrechenzentrums. Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir Verschlüsselungsverfahren (z.B. SSL) über HTTPS. Unsere Server sind mittels Firewall und Virenschutz gesichert. Back-up und Recovery-Verfahren sowie Rollen- und Berechtigungskonzepte sind für uns selbstverständlich. Unsere Mitarbeiter sind verpflichtet, beim Umgang mit Daten die Regelungen der DSGVO und des BDSG zu beachten.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse oder anderer Identifikationsmerkmale erfolgen an:
activeMind AG Management- und Technologieberatung
Potsdamer Straße 3
80802 München
E-Mail: privacy@activemind.de
Who is the controller?
activeMind AG Management- und Technologieberatung
Potsdamer Straße 3
80802 Munich
Germany
Phone: +49 (0)89 / 91 92 94 – 900
Email: anfrage@activemind.de
As our data protection officer, we have appointed:
Data protection officer of activeMind AG
Potsdamer Straße 3
80802 Munich
Germany
Phone: +49 (0)89 / 91 92 94 - 900
Email: privacy@activemind.de
Which processing activities are carried out?
Accessing our website
Purpose, legal basis and legitimate interest
When you access our website, i.e. even if you do not register or otherwise submit information, information of a general nature is automatically collected. This information (server log files) includes, for example, the type of web browser, the operating system used, the domain name of your Internet service provider, your IP address, referrer URL, date and time of access and the like. In particular, they are processed for the following purposes:
- Ensuring a smooth connection setup of the website,
- Ensuring the smooth use of our website,
- Ensuring and evaluating system security and stability, in particular for abuse detection as well as
- for the technically error-free presentation and optimization of our website.
We do not use your data to draw conclusions about you personally. However, we reserve the right to check the server log files retrospectively if there are concrete indications of unlawful use.
The processing is carried out in accordance with Art. 6 (1) (f) GDPR on the basis of our legitimate interest in improving the stability and functionality of our website and ensuring system security and abuse detection.
Recipients of the data
We use service providers for the operation and maintenance of our website, who act as our data processors. All service providers are contractually obligated to treat your data confidentially.
Storage duration
Data is stored in server log files in a form that allows identification of the data subjects for a maximum period of 7 days; unless a security-related event occurs (e.g. a DDoS attack). In the event of such an event, server log files are stored until the elimination and complete clarification of the security-related event.
Provision prescribed or required
The provision of the aforementioned personal data is neither legally nor contractually required. However, without the IP address and the cookie identifier, the service and functionality of our website is not guaranteed. In addition, individual services and services may not be available or may be limited.
Objection
Please read the information about your right to object according to Art. 21 GDPR below.
Contact
Purpose, legal basis and legitimate interest
It is possible to contact us via the Email addresses provided. In this case, the user's personal data transmitted with the Email will be stored. This includes the date and time the Email was sent, Email address, IP addresses and information about the servers involved in the Email communication.
In addition, you can contact us via the telephone number provided. In this case, we collect log data that includes your telephone number and the duration of the call. As a matter of principle, we do not record conversations.
Regardless of the type of communication you choose, we collect the content of your inquiry. Your data is stored for the purpose of individual communication with you.
The processing of the data is based on a legitimate interest (Art. 6 (1) (f) GDPR). Our legitimate interest in processing your data is the facilitation of uncomplicated contact with us.
If you contact us to request a quote, the data entered in the contact form is processed to carry out pre-contractual measures (Art. 6. (1) (b) GDPR).
Recipients of the data
Our website is maintained by service providers who act as our data processors. If you send us an inquiry regarding an offer, service providers used by us may receive data for these purposes if they need the data to fulfill their respective service (e.g. IT services).
In addition, we are supported by an externally contracted call center for your telephone inquiries.
All service providers are contractually obligated to treat your data confidentially.
Storage duration
Data will be deleted no later than 6 months after processing the request. If a contractual relationship is established, we are subject to the statutory retention periods and delete your data after six to ten years.
Provision prescribed or required
The provision of your personal data is voluntary. However, we can only process your request if you provide us with the required data and the reason for the request.
Objection
Please read the information about your right to object according to Art. 21 GDPR below.
What data protection rights do you have?
Every data subject has the right to access under Article 15 of the GDPR, the right to rectification under Article 16 of the GDPR, the right to erasure under Article 17 of the GDPR, the right to restriction of processing under Article 18 of the GDPR, the right to object under Article 21 of the GDPR and the right to data portability under Article 20 of the GDPR. With regard to the right to information and the right to erasure, the restrictions pursuant to Sections 34 and 35 BDSG apply.
You may withdraw your consent to the processing of personal data at any time. This also applies to the withdrawal of declarations of consent given to us before the applicability of the General Data Protection Regulation, i.e. before May 25, 2018. Please note that the withdrawal is only effective for the future. Processing that took place before the withdrawal is not affected.
Data security
We only handle personal data to the extent that this is in accordance with data protection regulations. In doing so, we also strive to take all necessary technical and organizational security measures to adequately protect your personal data from unauthorized access and misuse at all times. Insofar as we store or process personal data, this is done within a high-security data center. To protect the security of your data during transmission, we use encryption methods (e.g. SSL) via HTTPS. Our servers are secured by means of firewall and virus protection. Back-up and recovery procedures as well as role and authorization concepts are a matter of course for us. Our employees are obliged to observe the regulations of the GDPR and the BDSG when handling data.
Information regarding your right to object in terms of Art. 21 GDPR
Right to object on a case-by-case basis
You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you which is carried out on the basis of Art. 6(1)(f) GDPR (data processing on the basis of a balance of interests); this also applies to profiling based on this provision within the meaning of Art. 4 No. 4 GDPR. If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate interests for the processing that override your interests, rights and freedoms, or the processing serves the assertion, exercise or defense of legal claims.
Recipients of an objection
The objection can be made informally with the subject "Objection", stating your name, address or other identifying information to:
activeMind AG Management- und Technologieberatung
Potsdamer Straße 3
80802 Munich
Germany
E-Mail: privacy@activemind.de