Datenschutz
Name und Kontaktdaten des Verantwortlichen
ITA engineering GmbH
Hansastraße 40
80804 München
Telefon +49 89 5799 – 0
E-Mail info@ita-engineering.eu
Kontaktdaten des Datenschutzbeauftragten
Wir haben einen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:
anton.greil@compliant-it.eu
Erfassung und Verarbeitung personenbezogener Daten beim Besuch der Website
Beim Aufruf unserer Website werden am Webserver automatisch Informationen von Ihrem Browser erfasst und in Server-Logfiles temporär gespeichert. Diese Daten umfassen insbesondere:
IP-Adresse des anfragenden Geräts
Datum und Uhrzeit der Serveranfrage
URL (Adresse) der aufgerufenen Seite bzw. Datei
Referrer-URL (Webseite, von der Sie auf unsere Seite gelangen)
Browsertyp und -version und ggf. das verwendete Betriebssystem
Übertragene Datenmenge und Meldung über den Erfolg des Abrufs
Zweck: Die Verarbeitung dieser Protokolldaten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit unseres Systems zu gewährleisten. Zudem nutzen wir die Daten zur Administration der Website und zur Optimierung unseres Angebots (z.B. Fehleranalyse).
Rechtsgrundlage: Die Verarbeitung der oben genannten Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um einen störungsfreien Betrieb der Website sicherzustellen und die IT-Sicherheit zu gewährleisten. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Speicherdauer: Die Server-Logfiles werden nach 6 Monaten gelöscht, sofern keine sicherheitsrelevanten Ereignisse (z.B. Angriffsversuche) festgestellt werden, die eine längere Aufbewahrung ausnahmsweise erforderlich machen. Personenbezogene Daten werden nur in Notfällen – z.B. zur Nachforschung bei Angriffen – ausgewertet. Personenbezogene Nutzerprofile werden nicht erstellt.
Verwendung von Cookies
Unsere Website verwendet Cookies, das sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Wir setzen unterschiedliche Arten von Cookies ein:
Technisch notwendige Cookies: Session-Cookies sind temporäre Cookies, die nur während der Nutzung der Website gesetzt werden. Diese Cookies werden nicht zum Sammeln von Daten verwendet. Sie dienen dem Sessionmanagement, d.h. der Optimierung von Seitendarstellung und Navigation. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Analyse-Cookies: Diese Cookies (auch „Analytics-Cookies“ oder „Statistik-Cookies“) dienen dazu, das Verhalten der Nutzer auf unserer Website auszuwerten. Wir verwenden solche Cookies nur mit Ihrer vorherigen Einwilligung. Konkret kommt bei uns Google Analytics zum Einsatz, das Cookies verwendet, um pseudonymisierte Nutzungsprofile zu erstellen. Analyse-Cookies werden nur gesetzt, wenn Sie über das Cookie-Banner aktiv zugestimmt. Ohne Ihre Zustimmung bleiben diese Cookies deaktiviert.
Beim Besuch der Webseite wird ein Cookie-Banner eingeblendet, in dem Sie der Nutzung von Analyse-Cookies zustimmen oder diese ablehnen können. Ihre Auswahl wird in einem Cookie gespeichert („Opt-in/Opt-out“-Cookie), damit Ihre Präferenz auch bei zukünftigen Seitenaufrufen berücksichtigt wird. Dieses Cookie enthält Informationen über den Status Ihrer Einwilligung und hat eine begrenzte Speicherdauer. Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen oder bereits gesetzte Cookies in Ihrem Browser löschen.
Bitte beachten Sie, dass das Deaktivieren oder Löschen von Cookies zu Funktionseinschränkungen unserer Website führen kann. Über Ihre Browser-Einstellungen können Sie bereits gespeicherte Cookies jederzeit entfernen und das Setzen neuer Cookies unterbinden.
Webanalyse mit Google Analytics
Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies (Analyse-Cookies, siehe oben). Die durch diese Cookies erzeugten Informationen über Ihre Benutzung dieser Website (z.B. aufgerufene Seiten, Verhalten auf der Seite, verwendeter Browser, Betriebssystem, Herkunft des Nutzers, Uhrzeit der Serveranfrage) werden in der Regel an Server von Google übertragen und dort gespeichert.
Wir haben auf dieser Website die IP-Anonymisierung (IP-Maskierung) aktiviert. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums vor der Übertragung in die USA gekürzt wird, wodurch ein direkter Personenbezug in der Regel ausgeschlossen ist. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Zweck: Wir nutzen Google Analytics, um das Nutzungsverhalten auf unserer Website auszuwerten und unser Webangebot zu verbessern. Mithilfe der Statistiken können wir z.B. verstehen, welche Inhalte für unsere Besucher besonders interessant sind, technische Probleme erkennen und unsere Inhalte optimieren. Gegebenenfalls nutzen wir die Analytics-Daten auch, um unsere Marketing-Maßnahmen zu steuern und den Erfolg von Werbekampagnen zu messen.
Rechtsgrundlage: Die Verarbeitung Ihrer Daten durch Google Analytics erfolgt ausschließlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung fragen wir über das Cookie-Banner ab. Sie ist freiwillig und Sie können die Website auch nutzen, ohne Analytics zuzulassen. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt Widerruf von Einwilligungen). Ohne Ihre Einwilligung bzw. nach einem Widerruf werden keine Daten mehr im Rahmen von Google Analytics erhoben.
Auftragsverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Google verarbeitet die Daten in unserem Auftrag, um uns Reports über die Website-Nutzung zur Verfügung zu stellen. Google nutzt die erhobenen Daten nach eigenen Angaben nicht für eigene Zwecke und gibt sie nicht unbefugt an Dritte weiter. Weitere Informationen zum Datenschutz bei Google finden Sie in der Datenschutzerklärung von Google.
Datenübermittlung in die USA: Google Ireland Limited ist ein Tochterunternehmen der Google LLC mit Sitz in den USA (1600 Amphitheatre Parkway, Mountain View, CA). Es kann nicht ausgeschlossen werden, dass Google die über Google Analytics erhobenen Daten auch auf Servern in den USA speichert. Wir weisen darauf hin, dass für die USA kein mit der EU vergleichbares Datenschutzniveau besteht. Google LLC ist jedoch unter dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenübermittlung in die USA erfolgt damit auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission. Dieser Beschluss bestätigt, dass für zertifizierte Unternehmen in den USA ein angemessenes Datenschutzniveau besteht. Durch die Zertifizierung von Google ist sichergestellt, dass die Datenschutzvorgaben der EU auch bei einer Verarbeitung in den USA eingehalten werden.
Speicherdauer: Wir haben die von Google angebotene Speicherdauer für Nutzungsdaten in Google Analytics auf 14 Monate begrenzt. Das bedeutet, dass die von Google Analytics erhobenen personenbezogenen Daten automatisch 14 Monate nach Ihrem letzten Besuch gelöscht bzw. anonymisiert werden. Die von Google gesetzten Cookies selbst (wie z.B. das _ga-Cookie) haben eine Laufzeit von bis zu 2 Jahren, werden aber nicht weiter ausgelesen, sobald Sie Ihre Einwilligung widerrufen oder ihre Gültigkeit abläuft.
Widerspruchs-Möglichkeiten: Sie können die Teilnahme an Google Analytics jederzeit verhindern, indem Sie Ihre Cookie-Einwilligung über unser Banner entsprechend ändern (Analytics deaktivieren) oder bereits gesetzte Analytics-Cookies in Ihrem Browser löschen.
Weitergabe personenbezogener Daten an Dritte
Keine unberechtigte Weitergabe: Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer in den hier beschriebenen Fällen oder wenn Sie eingewilligt haben. Eine Übermittlung kann im Einzelfall erfolgen, wenn wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO) oder wenn dies zur Durchsetzung unserer Rechte (Art. 6 Abs. 1 lit. f DSGVO) erforderlich sein sollte.
Einsatz von Dienstleistern (Auftragsverarbeitung): Wir bedienen uns zur Verarbeitung Ihrer Daten teilweise externer Dienstleister, z.B. für das Hosting unserer Website und für Analyse-Dienste. Mit diesen Dienstleistern haben wir entsprechende Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen, die sicherstellen, dass Ihre Daten nur nach unseren Weisungen und im Rahmen der geltenden Datenschutzgesetze verarbeitet werden. Unsere Website wird auf den Servern eines externen Hosting-Unternehmens betrieben, das im Rahmen von Wartung und Betrieb der Website mit personenbezogenen Daten in Berührung kommen kann (z.B. Logfile-Daten, Inhalte der Website). Dieses Hosting erfolgt innerhalb der Europäischen Union.
Webhoster
Das Content-Management-System liegt auf einem Server der Jweiland.net GmbH (Deutschland, interner ATP-Server). Die Auslieferung der Website-Inhalte erfolgt über den Hosting-Dienst Netlify Inc. (USA) auf Basis statischer Seitenbereitstellung.
Ein weiterer Auftragsverarbeiter ist Google Ireland Limited, soweit sie für uns im Rahmen von Google Analytics tätig wird (siehe oben). Google verarbeitet die Analytics-Daten streng zweckgebunden für unsere Auswertung. Eine Weitergabe dieser Daten von Google an Dritte erfolgt nicht, außer wenn eine gesetzliche Verpflichtung besteht oder im Rahmen der Auftragsverarbeitung Unterauftragsnehmer eingesetzt werden (die ebenfalls vertraglich gebunden sind).
Datenübermittlung in Drittländer
Wie oben im Zusammenhang mit Google-Diensten beschrieben, kann es vorkommen, dass wir personenbezogene Daten in ein Land außerhalb der Europäischen Union bzw. des EWR übertragen (sog. Drittland). Insbesondere bei der Nutzung von Diensten der Google LLC können Daten in die USA übermittelt werden.
Wir übermitteln Daten in Drittländer grundsätzlich nur, wenn entweder ein Angemessenheitsbeschluss der EU-Kommission oder geeignete Garantien wie z.B. EU-Standardvertragsklauseln vorliegen oder eine ausdrückliche Einwilligung der Betroffenen gegeben ist.
Für Datenübermittlungen in die USA stützen wir uns auf das EU-U.S. Data Privacy Framework. Die Europäische Kommission hat im Juli 2023 entschieden, dass Unternehmen, die nach diesem Framework zertifiziert sind, ein angemessenes Datenschutzniveau bieten. Empfänger in den USA, mit denen wir zusammenarbeiten (wie Google), sind unter dem Data Privacy Framework zertifiziert, sodass die Übermittlung Ihrer Daten auf dieser Grundlage erfolgen kann. Damit ist gewährleistet, dass Ihre personenbezogenen Daten in den USA in Übereinstimmung mit den EU-Datenschutzstandards verarbeitet werden.
Sollten wir in Ausnahmefällen Daten an Dienstleister in Ländern ohne ausreichendes Datenschutzniveau übermitteln, stellen wir durch verbindliche vertragliche Vereinbarungen (Standarddatenschutzklauseln der EU-Kommission) oder andere anerkannte Mechanismen sicher, dass ein angemessenes Datenschutzniveau beim Empfänger hergestellt wird.
Speicherdauer
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, oder wir gesetzlich dazu verpflichtet sind. Die konkreten Speicherdauern können je nach Art der Daten und Verarbeitungszweck variieren:
Cookies: Session-Cookies (Sitzungscookies), die für Ihren aktuellen Besuch benötigt werden, werden automatisch gelöscht, sobald Sie die Website verlassen oder Ihren Browser schließen. Persistente Cookies (z.B. das Cookie zur Speicherung Ihrer Cookie-Präferenz oder Google-Analytics-Cookies) verbleiben auf Ihrem Endgerät, bis die vorgesehene Laufzeit abläuft oder Sie diese manuell löschen. Das Einwilligungs-Cookie bleibt derzeit für 6 Monate gespeichert, Analytics-Cookies (falls gesetzt) maximal 2 Jahre (oder bis zu Ihrem Widerruf).
Google-Analytics-Daten: Die von Google Analytics erhobenen Nutzungsdaten werden maximal 14 Monate aufbewahrt (siehe oben).
Kontaktdaten: Sofern Sie uns kontaktieren (z.B. per E-Mail), verarbeiten wir Ihre hierfür angegebenen personenbezogenen Daten (wie Name, E-Mail-Adresse, Anfrageinhalt) zur Bearbeitung und Abwicklung Ihrer Anfrage. Diese Kommunikationsdaten speichern wir, solange es für die Abwicklung Ihrer Anfrage erforderlich ist und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wenn der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten gelöscht bzw. anonymisiert.
Ihre Rechte als betroffene Person
Sie haben grundsätzlich das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf und Widerspruch. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.
Beschwerderecht bei der Aufsichtsbehörde
Ihnen steht das Recht zu, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt. Sie können dieses Beschwerderecht bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
In Deutschland ist die zuständige Aufsichtsbehörde in der Regel der Landesdatenschutzbeauftragte des Bundeslandes, in dem Sie wohnen oder in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutz-Aufsichtsbehörden der Bundesländer sowie deren Kontaktdaten finden Sie z.B. auf der Website der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html