Datenschutzbestimmung
ALLGEMEINES
-
Ihre personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO (z.B. IP-Adresse, Name, E-Mail Adresse,
Adresse, Telefonnummer, Versicherungsdaten und Zahlungsinformationen) werden von uns nur gemäß den
Bestimmungen des deutschen Datenschutzrechts und unter Berücksichtigung der europäischen
Datenschutzgrundverordnung (DSGVO) verarbeitet. Die nachfolgenden Vorschriften informieren Sie über Art,
Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
-
Die Verarbeitung im Sinne von Art. 4 Nr. 2 DSGVO von personenbezogenen Daten ist gemäß Art. 6 DSGVO
rechtmäßig, wenn eine der folgenden Voraussetzungen vorliegt:
- Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden
personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person
ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen;
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der
Verantwortliche unterliegt;
- die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person zu schützen;
- die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse
liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es
sich bei der betroffenen Person um ein Kind handelt.
-
Die Verarbeitung besonderer personenbezogenen Daten (z.B. Gesundheitsdaten) im Sinne von Art. 9 Abs. 1 DSGVO
ist insbesondere gemäß Art. 9 Abs. 2 DSGVO rechtmäßig, wenn eine der folgenden Voraussetzungen vorliegt:
- es liegt eine ausdrückliche Einwilligung der Person vor;
- die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei
Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich.
-
Eine automatische Entscheidungsfindung oder ein Profiling bezüglich personenbezogener Daten im Sinne von
Art. 22 DSGVO findet nicht statt.
-
Der Betreiber stellt die Sicherheit der Daten gemäß Art. 32 DSGVO unter Berücksichtigung des
Proportionalitätsgrundsatzes durch geeignete technische Maßnahmen sicher.
-
Sollte es wider Erwarten zu einer Verletzung des Datenschutzes kommen, wird die zuständige Aufsichtsbehörde
gemäß Art. 33 DSGVO, sowie die betroffene Person gemäß Art. 34 DSGVO benachrichtigt.
GELTUNGSBEREICH
Diese Datenschutzerklärung bezieht sich nur auf unsere Webseiten. Falls Sie über Links auf unseren Seiten auf andere
Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.
DAUER DER DATENSPEICHERUNG
Die Dauer der Aufbewahrung der von ihnen übertragenen Daten richtet sich nach den gesetzlichen
Aufbewahrungspflichten. Gemäß der Handels- und Steuergesetze besteht eine Aufbewahrungspflicht von Rechnungen für
einen Zeitraum von 10 Jahren.
WEITERGABE VON DATEN AN DRITTE
Eine Weitergabe von im Rahmen des Vertragsverhältnisses übermittelten Daten an Dritte (Art. 4 Nr. 10 DSGVO), erfolgt
nur, wenn Sie ausdrücklich Ihre Einwilligung (Art. 4 Nr. 11 DSGVO) erklärt haben oder die Weitergabe zur Erfüllung
des Vertrages erforderlich ist. Die Einwilligung kann jederzeit formlos widerrufen werden. Durch den Besuch der
Webseite erhobene Daten werden nur von Dritten erhoben, die weiter unten ausdrücklich genannt werden.
VERANTWORTLICHER IM SINNE DER DSGVO
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO), sowie sonstiger in der Europäischen Union
geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
ucura Deutschland GmbH
Im Wallgraben 48
79761 Waldshut-Tiengen
E-Mail:
info@ucura.com
Telefonnummer: +49 (0) 7751 9299060
COOKIES
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch
erstellt und die auf Ihrem Endgerät (PC, Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite
besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige
Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch
eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität
erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So
setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht
haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen
bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere
Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und
Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits
bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die durch Cookies
verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach
Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren
Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis
erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen,
dass Sie nicht alle Funktionen unserer Website nutzen können.
SPEICHERUNG VON ZUGRIFFSDATEN IN LOGFILES
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Der Provider der Seiten erhebt und
speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns
übermittelt. Dies sind:
- Browsertyp/ Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen
wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte
für eine rechtswidrige Nutzung bekannt werden.
Der Zweck der Verarbeitung ergibt sich aus unserem berechtigten Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f)
DSGVO.
Ein Vertrag über die Auftragsverarbeitung wurde mit unserem Hoster geschlossen.
CONTENT DELIVERY NETWORK
Unsere Webseite bedient sich eines sogenannten Content Delivery Network (CDN). Ein CDN ist ein Netzwerk aus
leistungsfähigen Servern, die Inhalte an verschiedenen Orten auf der ganzen Welt zwischenspeichern. Dabei hat ein
CDN im Wesentlichen zwei Aufgaben: zum einen soll es Inhalte in kürzester Zeit bereitstellen und zum anderen den
Web-Host entlasten, indem der Datenverkehr verteilt wird. CDNs übermitteln zwei Arten von Inhalten: Statische und
dynamische Inhalte. Statische Inhalte erhalten alle Webseitenbesucher in gleicher Form, wie zum Beispiel
Videoinhalte von Streaming-Diensten oder Code-Frameworks (z.B. Javascript, jQuery). Dynamische Inhalte werden
zunächst an den Nutzer angepasst und erst im Moment der Anfrage erstellt. Dazu zählen Inhalte, die über
Web-Anwendungen, E-Mail oder Online-Shops erfolgen und personalisiert sind. Um letzteres nutzen zu können, müssen
erst Informationen über den Webseitenbesucher an das CDN übermittelt werden. Die Rechtsgrundlage für die Nutzung
eines CDN und die Übermittlung Ihrer Daten an dieses ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes
Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch
einwandfreien und schnellen Darstellung unserer Webseite und der Entlastung unserer IT-Infrastruktur. Der
Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den
Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Die Verwendung rechtfertigt sich nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
FONT AWESOME
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Fonticons, Inc.
bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um
Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den
Servern von Fonticons, Inc. aufnehmen. Hierdurch erlangt Fonticons, Inc. Kenntnis darüber, dass über Ihre IP-Adresse
unsere Website aufgerufen wurde. Die Nutzung von Web Fonts erfolgt im Interesse einer einheitlichen und
ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1
lit. f DSGVO dar.Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Font Awesome finden Sie unter https://fontawesome.com/help und in der Datenschutzerklärung
von Fonticons, Inc.: https://fontawesome.com/privacy
GOOGLE FONTS
Auf diesen Internetseiten werden externe Schriften, Google Fonts verwendet. Google Fonts ist ein Dienst der Google
Inc. („Google“). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von
Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten Sie besucht haben. Auch
wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert. Die
Rechtmäßigkeit der Verwendung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Nähere Informationen finden Sie in
den Datenschutzhinweisen von Google, die Sie hier abrufen
https://www.google.com/fonts#AboutPlace:about
https://www.google.com/policies/privacy/
GOOGLE CLOUD
Für das Hosting in der Google Cloud (Google Cloud Platform, GCP) wird ein europäischer Server im Anwendungsbereich
der DSGVO verwendet. Die Google Cloud arbeitet jedoch nach dem Prinzip einer Multi-Tenant-Umgebung, sodass Daten
zwischen mehreren geografisch verteilten Rechenzentren repliziert werden (Ausfallsicherheit der Data Center). Die
Verwendung rechtfertigt sich nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Eine Übermittlung von personenbezogenen Daten
in Staaten außerhalb der EU, findet nur im Rahmen des Hostings statt (Google Cloud Platform, GCP). Rechtsgrundlage
hierfür sind die entsprechenden EU-Standardvertragsklauseln, siehe GCP Mustervertragsklauseln sowie weitere
Informationen zum Datenschutz in der Google Cloud unter
MATOMO ANALYSE
Diese Website nutzt den Webanalysedienst Matomo (ehemals Piwik), um die Nutzung unserer Website analysieren und
regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als
Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 f DSGVO. Für diese
Auswertung werden Cookies auf Ihrem Computer gespeichert. Die Auswertung können Sie einstellen durch Löschung
vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies
verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die
Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Diese Website verwendet
Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte
Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse
wird nicht mit anderen von uns erhobenen Daten zusammengeführt. Das Programm Matomo ist ein Open-Source-Projekt.
Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy/
FORMULARE
Bei Verwendung des auf diesen Seiten angebotenen Kontaktformulars erfolgt eine Übertragung und Speicherung der von
Ihnen eingegebenen Informationen zum Zwecke der Beantwortung Ihres Anliegens. Eine Weitergabe der Daten an Dritte
erfolgt nur im Rahmen der Vertragserfüllung oder Ihrer Einwilligung. Die Rechtmäßigkeit der Verwendung des Formulars
ergibt sich aus Art. 6 Abs. 1 Satz 1 lit. a) und f) DSGVO.
ANFRAGE PER E-MAIL, TELEFON
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden
personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und
verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf
Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder
zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf
Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f
DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die
von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre
Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener
Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen –
bleiben unberührt.
SENDGRID
Wir nutzen SendGrid für den Versand von E-Mails. Anbieter ist die Firma SendGrid, Inc., 1801 California Street,
Suite 500, Denver, CO 80202, USA. SendGrid ist ein Dienst, mit dem u.a. der Versand von E-Mails und Newslettern
organisiert und analysiert werden kann. Wenn Sie Daten wie z.B. eine E-Mail-Adresse angeben, werden diese auf den
Servern von SendGrid in den USA gespeichert.
SendGrid verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein
Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards
in den USA gewährleisten soll.
Mit Hilfe von SendGrid können wir den Versand von E-Mails analysieren. So kann festgestellt werden, ob eine
Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B.
Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Sie dienen ausschließlich der statistischen
Analyse von Nachrichten. Die Ergebnisse dieser Analysen können genutzt werden, um Probleme bei der Zustellung besser
festzustellen.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und unserem berechtigten
Interesse nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO Sie können diese Einwilligung jederzeit widerrufen. Die
Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wir haben einen AV-Vertrag mit SendGrid abgeschlossen, in dem wir SendGrid verpflichten, die Daten unserer Kunden zu
schützen und sie nicht an Dritte weiterzugeben.
Näheres entnehmen Sie den Datenschutzbestimmungen von SendGrid unter:
https://sendgrid.com/policies/privacy/privacy-shield-certification
SOCIAL-MEDIA LINKS
Wir haben bei den über Links von dieser Website zu erreichenden Drittanbietern eigene Social-Media-Seiten. Durch die
Nutzung der Links gelangen Sie auf die jeweiligen Internetseiten der Drittanbieter und können unsere Inhalte auch
teilen. Hierbei findet durch den Aufruf unserer Website kein Datentransfer statt. Sobald Sie die Seite der
Drittanbieter aufgerufen haben, befinden Sie sich im Verantwortungsbereich des jeweiligen Drittanbieters, so dass
auch deren Datenschutzerklärung bzw. deren Erklärungen zur Datenverwendung gelten. Wir haben hierauf keinen
Einfluss, wir empfehlen jedoch zur Vermeidung einer unnötigen Datenweitergabe vor der Nutzung eines entsprechenden
Links sich selbst bei dem jeweiligen Drittanbieter auszuloggen, damit nicht schon durch die Verwendung des Links
u.U. Nutzungsprofile durch den Drittanbieter erstellt werden können.
SICHERHEIT IHRER DATEN / SSL-VERSCHLÜSSELUNG
Im Einklang mit der gesetzlichen Regelung nach § 13 Abs. 7 TMG verwendet diese Seite eine SSL-Verschlüsselung, zu
erkennen an einem Schloss-Symbol in der Adressleiste Ihres Browsers. Übermittelte Daten können bei aktivierter
SSL-Verschlüsselung nicht von Dritten mitgelesen werden. In der Regel handelt es sich dabei um eine 256 Bit
Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3
Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an
der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres
Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (TOM), um
Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder
gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der
technologischen Entwicklung fortlaufend verbessert.
RECHTE DES NUTZERS
Sie können jederzeit und unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten
verlangen. Ihre Rechte umfassen dabei auch eine Bestätigung, Berichtigung, Beschränkung, Sperrung und Löschung von
solchen Daten und die Zurverfügungstellung einer Kopie der Daten, in einer zur Übertragung geeigneten Form, sowie
den Widerruf einer erteilten Einwilligung und den Widerspruch. Gesetzliche Aufbewahrungspflichten bleiben hiervon
unberührt. Ihre Rechte ergeben sich dabei im Einzelnen insbesondere aus den folgenden Normen der DSGVO:
- Artikel 7 Abs. 3 – Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
- Artikel 12 – Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der
betroffenen Person
- Artikel 13 – Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- Artikel 14 – Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben
wurden
- Artikel 15 – Auskunftsrecht der betroffenen Person, Recht auf Bestätigung und Zurverfügungstellung einer
Kopie der personenbezogenen Daten
- Artikel 16 – Recht auf Berichtigung
- Artikel 17 – Recht auf Löschung („Recht auf Vergessenwerden“)
- Artikel 18 – Recht auf Einschränkung der Verarbeitung
- Artikel 19 – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten
oder der Einschränkung der Verarbeitung
- Artikel 20 – Recht auf Datenübertragbarkeit
- Artikel 21 – Widerspruchsrecht
- Artikel 22 – Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich
Profiling – beruhenden Entscheidung unterworfen zu werden
- Artikel 77 – Recht auf Beschwerde bei einer Aufsichtsbehörde
Zur Ausübung Ihrer Rechte (mit Ausnahme von Art. 77 DSGVO) wenden Sie sich bitte an die unter dem Punkt
„Verantwortlicher im Sinne der DSGVO“ (z.B. per E-Mail) genannte Stelle.
ZUSTÄNDIGE AUFSICHTSBEHÖRDE:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Königstrasse 10 a
70173 Stuttgart
Tel.: 0711/615541-0
Fax: 0711/615541-15
E-Mail: poststelle@lfdi.bwl.de
Webseite: www.lfdi.bwl.de
(Es wird darum gebeten vor Kontaktaufnahme über die Webseite der Aufsichtsbehörde zu überprüfen, ob die o.g. Daten
noch aktuell sind)
