APD Security+Service              
                                   

Informationen zum Datenschutz

Informationen zum Datenschutz über unsere Datenverarbeitung nach Artikel 13,14,15 und 21 der Datenschutzgrundverordnung (DSGVO)

Datenschutzhinweise
Der APD Security+Service Thomas Merkle, Otto-Hahn-Str.13b, 85521 Riemerling

Inhalt:

1. Name und Kontaktdaten der verantwortlichen Stelle
2. Erhebung und Speicherung personenbezogener Daten; Art, Zweck und Verwendung
3. Dauer der Speicherung
4. Datenverarbeitung
5. Daten von Ihnen nicht direkt erhalten
6. Personen zur Datenverarbeitung
7. Weitergabe von Daten an Dritte
8. Ihre Rechte zum Datenschutz
9. Recht auf Widerspruch
10. Einsatz von Cookies                                                                                                                                                                                                                                                                                                    11. Server Log-Dateien                                                                                                                                                                                                                                                                                                  12. WhatsApp Business

1 Name und Kontaktdaten der für die Datenverarbeitung verantwortlichen Stelle
APD Security+Service Thomas Merkle
Otto-Hahn-Str.13b
85521 Riemerling
Tel.: +49 (0)89-60875540
E-Mail: info@apd-security.de

2 Erhebung und Speicherung personenbezogener Daten; Rechtsgrundlagen, Art, Zweck und Verwendung
Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den geltenden Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz. Die Datenerhebung und deren Verwendung richtet sich im Einzelnen maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen. Außerdem ist eine Aktualisierung der Datenschutzinformationen von Zeit zu Zeit möglich.
Die Verarbeitung der personenbezogenen Daten erfolgt anlässlich Ihrer Anfrage bei uns und ist zu den folgend genannten Zwecken für die Bearbeitung Ihres Auftrags und für die Erfüllung von Verpflichtungen aus dem zugrundeliegenden Vertrag erforderlich.
- um Sie als Kunden identifizieren zu können;
- um Sie angemessen beraten zu können;
- um unsere vertraglichen Pflichten Ihnen gegenüber erfüllen zu können; Erbringung von
Dienstleistungen entsprechend des Auftrages und Wünschen hierfür notwendigen Maßnahmen und Tätigkeiten.
- um unseren gesetzlichen Verpflichtungen nachkommen zu können:
- zur Korrespondenz /Kommunikation mit Ihnen;(z.B. E-Mail, Telefon, etc.)
- zur Rechnungsstellung bzw. ggf. im Rahmen des Mahnwesens;
- zu Zwecken der zulässigen Direktwerbung;
- zur Geltendmachung etwaiger Ansprüche gegen Sie.
- auch Online, auf unserer Webseite apd-security.de (IP-Adresse, etc.)

2.1 Gegebenenfalls über die eigentliche Vertragserfüllung hinaus verarbeiten wir Daten, sofern erforderlich, zur
  Wahrung des Interesses unsererseits oder Dritten.
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar
  dem Vertragsverhältnis zuzuordnen sind,
- der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung
  nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.
- der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher
  Vorgaben;
- der Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen, Videoüberwachung), soweit über die allg.
  Sorgfaltspflicht hinausgehend;
- externer und interner Untersuchungen, Sicherheitsüberprüfungen;
- des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;
- der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch
  Videoüberwachung zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei
  Straftaten und deren Verhinderung.
- kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu
  Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich
 werden.

3 Dauer der Speicherung
Wir verarbeiten und speichern Ihre Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Die erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Kaufleute (6, 8 oder 10 Jahre nach Ablauf des Kalenderjahres, in dem das Vertragsverhältnis beendet wurde,) gespeichert und danach gelöscht. Dies gilt ausnahmsweise nicht, wenn wir aufgrund von steuer- oder handelsrechtlichen Aufbewahrungspflichten (gemäß HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder wenn Sie in eine darüberhinausgehende Speicherung eingewilligt haben. Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein. Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

4 Datenverarbeitung
Die Auftragsverarbeitung erfolgt ausschließlich innerhalb der EU oder des EWR. Sollte eine Datenübermittlung aufgrund zur Ausführung eines Auftrages/Vertrags an Stellen in Staaten außerhalb der EU/EWR mit Ihnen erforderlich sein, gesetzlich vorgeschrieben, im Rahmen eines berechtigten Interesses von uns oder eines Dritten oder Sie uns eine Einwilligung erteilt haben, so kann diese erfolgen.

5 Verarbeitung Daten die nicht direkt von Ihnen erhalten
Sollte es für die Erbringung unserer Dienstleistungen erforderlich sein, dürfen erhaltene, entnommene oder erworbene zur Verarbeitung zulässige personenbezogene Daten von anderen Unternehmen oder Dritten und öffentlich Zugänglichen Quellen (Telefonverzeichnisse, Internet, Presse, etc.) verarbeitet werden.
Diese können sein:
- Personendaten (Name, Beruf, etc.)
- Kontaktdaten (Adresse, E-Mail-Adresse, etc.)
- Daten über die Nutzung der von uns angebotenen Telemedien (Zeitpunkt Aufruf unserer Webseiten, Apps, etc.)
- Videodaten

6 Personen zur Datenverarbeitung
Die erhaltenen Daten die zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder der Bearbeitung und Umsetzung unser berechtigtes Interesse dienen, werden in unserem Haus an die internen Stellen bzw. Organisationseinheiten weitergeleitet.
Eine Weitergabe Ihrer Daten an externe Stellen erfolgt ausschließlich
- im Zusammenhang der Vertragserfüllung
- zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten
  verpflichtet sind oder die Weitergabe der Daten im öffentlichen Interesse liegt. (Ziffer 2.1)
- aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 2.1
  genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige
  Unternehmen und Gremien und Kontrollinstanzen);

7 Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen hiervon gelten nur, soweit dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. Hierzu zählt insbesondere die Weitergabe an von uns beauftragte Dienstleister (sog. Auftragsverarbeiter) oder sonstige Dritte, deren Tätigkeit für die Vertragsdurchführung erforderlich ist (z.B. Versandunternehmen oder Banken). Die weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken und gleichen Sicherheitsstandards verwendet werden.

8 Ihre Rechte zum Datenschutz
Als von der Datenverarbeitung betroffene Person, können Sie uns gegenüber unter bestimmten Voraussetzungen Ihre verschiedene Rechte geltend machen. Anträge über die Ausübung Ihrer Rechte sollten möglichst in Schriftform an uns gerichtet
werden.
-Widerrufsrecht nach Art.21 DSGVO: Von Ihnen erteilte Einwilligungen können Sie jederzeit uns gegenüber widerrufen. Die
  Datenverarbeitung, die auf der widerrufenen Einwilligung beruht, darf dann für die Zukunft nicht mehr fortgeführt werden.
  Dieses Widerrufsrecht gilt allerdings nur bei vorliegen ganz besonderer Umstände Ihrer persönlichen Situation, wobei rechte
  unseres Hauses Ihrem Widerspruchsrecht eventuell entgegenstehen können.
- Auskunftsrecht Art.15 DSVGO: Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen
  (ggf. mit Einschränkung nach §34 BDSG). Dies gilt insbesondere für die Zwecke der Datenverarbeitungen, die Kategorien der
  personenbezogenen Daten, ggf. die Kategorien von Empfängern, die Speicherdauer, ggf. die Herkunft Ihrer Daten sowie ggf.
  für das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen
  zu deren Details.
- Berichtigungsrecht Art.16 DSGVO: Sie können auf Antrag die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns
  gespeicherten personenbezogenen Daten verlangen.
- Löschungsrecht Art.17 DSGVO: Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen,
  soweit deren Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer
  rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung
  von Rechtsansprüchen erforderlich ist.
- Recht auf Einschränkung der Verarbeitung Art.18 DSGVO: Sie können die Einschränkung der Verarbeitung Ihrer
  personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung
  unrechtmäßig ist, Sie aber deren Löschung ablehnen. Außerdem steht Ihnen dieses Recht zu, wenn wir die Daten nicht mehr
  benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Darüber
  hinaus haben Sie dieses Recht, wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt
  haben;
- Recht auf Datenübertragbarkeit Art.20 DSGVO: Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie
  uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format übermitteln. Alternativ können Sie
  die direkte Übermittlung der von Ihnen uns bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen
  verlangen, soweit dies möglich ist.
- Beschwerderecht: Sie können sich bei der für uns zuständigen Aufsichtsbehörde beschweren, z.B. wenn Sie der Ansicht sind,
  dass wir Ihre personenbezogenen Daten in unrechtmäßiger Weise verarbeiten. Wir empfehlen eine Beschwerde zur Klärung
  zunächst an unseren Datenschutzbeauftragten zu richten.

9 Recht auf Widerspruch
Sofern wir Ihre personenbezogenen Daten auf Basis eines berechtigten Interesses verarbeiten, haben Sie das Recht, Widerspruch Art.21 DSGVO gegen diese Verarbeitung, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, einzulegen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine Mitteilung in Textform. Sie können uns also gerne anschreiben oder sich per E-Mail an uns wenden. Unsere Kontaktdaten finden Sie unter Punkt 1. dieser Datenschutzhinweise.
Wird von Ihnen ein Widerspruch eingelegt, werden Ihre personenbezogene Daten nicht mehr verarbeitet, sofern wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung entgegenbringen können, die Ihren Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10 Einsatz von Cookies & nbsp

Beim Besuch der Website können Cookies auf Ihrem Gerät gespeichert werden. Cookies sind kleine Textdateien, die von dem von Ihnen verwendeten Browser gespeichert werden. Cookies können keine Programme ausführen und auch keine Viren auf Ihr Gerät übertragen. Die Stelle, die den Cookie setzt, kann darüber jedoch bestimmte Informationen erhalten. So kann mithilfe von Cookies insbesondere das Gerät, mit dem diese Website aufgerufen wurde, bei einem erneuten Aufruf erkannt werden. Durch die Browsereinstellungen lässt sich das Setzen von Cookies einschränken oder verhindern. So kann z. B. nur die Annahme von Cookies, die von Drittanbietern stammen, blockiert werden oder aber auch die Annahme von allen Cookies. Durch das Blockieren sind jedoch möglicherweise nicht mehr alle Funktionen dieser Website nutzbar. Im weiteren Text dieser Datenschutzerklärung informieren wir Sie konkret, an welchen Stellen und zu welchen Zwecken Cookies auf den Seiten zum Einsatz kommen.

11 Server-Log-Dateien

 Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

•    Browsertyp und Browserversion
•    verwendetes Betriebssystem
•    Referrer URL
•    Hostname des zugreifenden Rechners
•    Uhrzeit der Serveranfrage
•    IP-Adresse
- welche Datei, Status Code aufgerufen wurde

Die Daten werden verwendet, um einen sicheren und performanten Betrieb der Plattform zu gewährleisten. Anhand der Logfiles werden z.B. Sicherheitsmechanismen bedient, die Attacken auf die Plattform abweisen. Im Fehlerfall helfen diese Informationen bei der Findung der Ursache.

12 WhatsApp Business

1. Allgemein
Wir möchten Sie nachstehend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des Messengerdienst WhatsApp Business informieren.
Bitte beachten Sie:
Soweit Sie den Messengerdienst webbasiert nutzen, oder diesen auf Ihrem mobilen Endgerät heruntergeladen haben, ist der Anbieter von WhatsApp Business für die Datenverarbeitung verantwortlich. Ein Aufruf dieser Seite bzw. dieser App ist jedoch nur erforderlich, sofern Sie mithilfe dessen mit uns kommunizieren möchten. Wir weisen allgemein darauf hin, dass die Sicherheit einzelner Dienste von den Kontoeinstellungen des Nutzers abhängen können. Auch im Falle einer Ende-zu-Ende-Verschlüsselung kann der Dienstanbieter Rückschlüsse darauf ziehen, dass und wann Nutzer mit uns kommunizieren sowie ggf. Standortdaten erfassen.
An dieser Stelle machen wir darauf aufmerksam, dass es neben dem Messengerdienst WhatsApp Business auch weitere Kommunikationskanäle (bspw. E-Mail, oder Telefon) gibt, um mit der verantwortlichen Stelle in Kontakt zu treten.
Weitere Informationen zur Datenverarbeitung durch den Messengerdienst-Anbieter finden Sie hier:  https://www.whatsapp.com/privacy 

2. Verarbeitungsrahmen

2.1. Zwecke der verarbeiteten Daten
Die Kommunikation verändert sich und mit ihr verändern sich auch Kommunikationswege -und Möglichkeiten, Zielgruppen zu erreichen. Vor diesem Hintergrund möchten wir gerne unser Angebot erweitern, um so eine Zunahme unserer Reichweite zu erzielen. Ebenso sind wir an einem schnellen und unkomplizierten Austausch mit den Nutzern interessiert.
Hierfür nutzen wir u. a. die Messengerdienst WhatsApp Business. Die APD Security + Service verarbeitet dabei Ihre personenbezogenen Daten.
2.2. Rechtsgrundlagen der verarbeiteten Daten
Den Messengerdienst nutzen wir, um unkompliziert mit unseren Kunden und den Nutzern unserer Dienste/Produkte kommunizieren zu können. Die Kommunikation soll eine schnellere und einfachere Abstimmung zwischen den Parteien gewährleisten und kommt ergänzend zu den gängigen Kommunikationsmitteln zum Einsatz. Die Verwendung des Messengerdienstes erfolgt freiwillig durch Kunden/Nutzer auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO.
Im Falle einer gegenseitigen Kontaktaufnahme mittels des Messengerdienstes verarbeiten wir Ihre Daten in dem für die inhaltliche Beantwortung bzw. Bearbeitung der Anfrage erforderlichen Umfang. Dies geschieht auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie im Falle vertraglicher oder vorvertraglicher Anbahnung, gem. Art. 6 Abs. 1 lit. b) DSGVO.
Verarbeitet die verantwortliche Stelle private personenbezogene Daten eines Beschäftigten für betriebliche Zwecke mithilfe eines Messengerdienstes erfolgt dies ebenso auf Grundlage der Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Ohne Ihren Wunsch oder eine vorherige Kontaktaufnahme per Messengerdienst ihrerseits/unsererseits, werden wir nicht über den Messengerdienst mit Ihnen kommunizieren.
2.3. Datenkategorien
Bei der Nutzung des Messengerdienstes werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei maßgeblich davon ab, welche Angaben Sie in Ihrer Anfrage/Nachricht machen. Dies können bspw. folgende Datenkategorien sein:
- Stammdaten (Name, Vorname, Adresse)
- Kontaktdaten (E-Mail-Adresse, Telefonnummer),
- Inhaltsdaten (Texteingaben, Fotografien, Videos),
Des Weiteren werden Daten auch direkt von Messengerdienst WhatsApp Business verarbeitet, dies können bspw.
folgende Datenkategorien sein:
- Nutzungsdaten (Interessen, Zugriffszeiten),
- Meta- und Kommunikationsdaten (Geräteinformationen, IP-Adresse)
- Genauere Informationen können der Datenschutzerklärung von WhatsApp Business entnommen werden unter
https://www.whatsapp.com/privacy.
2.3.1 Automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Art. 22 DSGVO ein.

2.4. Empfänger der Daten
Innerhalb unseres Hauses erhalten diejenigen internen Stellen Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Personenbezogene Daten, die im Zusammenhang mit der von Ihnen gestellten Anfrage verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht zur Weitergabe bestimmt sind. Der Anbieter des Messengerdienstes erhält notwendigerweise Kenntnis von den o. g. Daten.
2.5. Datenverarbeitung außerhalb der Europäischen Union
WhatsApp Business ist ein Dienst, der von einem Anbieter aus der USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter WhatsApp Business einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau gem. Art. 44 ff. DSGVO ist zum einen durch das EU-U.S. Privacy Shield, zum anderen aber auch durch den Abschluss der sog. EU-Standarddatenschutzklauseln garantiert.
2.6. Speicherfristen
Ihre Daten werden gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind und der Löschung keine Aufbewahrungsfristen entgegenstehen. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können.
2.7. Rechte der Betroffenen
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Einen etwaigen Widerspruch richten Sie bitte an: info@apd-security.de
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben. Zudem haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Die für uns zuständige Datenschutzaufsichtsbehörde ist: BayLDA , Promenade 18 , 91522 Ansbach

Die Datenschutzerklärung sowie die Information zum Datenschutz über unsere Datenverarbeitung kann sich in unregelmäßigen Zeitabständen ändern, Änderungen werden angepasst und bekanntgegeben.