1. Einführung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Funktionen und Inhalte auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
2. Name und Kontaktdaten des Verantwortlichen
Anbieter des Onlineangebotes und datenschutzrechtlich verantwortlich, ist die KRAVAG-LOGISTIC Versicherungs-AG, Heidenkampsweg 102, 20097 Hamburg, info@kravag.de, Vorsitzender des Aufsichtsrats: Generaldirektor Dr. Norbert Rollinger. Vorstand: Dr. Edgar Martin, Vorsitzender; Michael Busch, Jan Dirk Dallmer, Jens Hasselbächer, (nachfolgend bezeichnet als „wir“ oder „uns“).
3. Kontaktdaten des Datenschutzbeauftragten
R+V Versicherung
Datenschutzbeauftragter
Dr. Roland Weiß
Raiffeisenplatz 1
65189 Wiesbaden
Telefon: 0611 533-5074
Fax: 0611 533-775074
E-Mail: datenschutz@ruv.de
4. Zwecke und Umfang der Datenverarbeitung
Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z.B., Namen und Adressen von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten), Kommunikations- und Metadaten (z.B. IP-Adressen, Angaben zum Gerät oder Browser) sowie Inhaltsdaten (z.B., Eingaben im Kontaktformular und Blogkommentaren).
Der verwendete Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.
Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern.
5. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der Datenschutzverordnung (DSGVO), weisen wir darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist.
6. Sicherheitsmaßnahmen
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Zu den Sicherheitsmaßnahmen gehört neben der Schulung und Instruktion unserer Mitarbeiter insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
Allgemein gilt das Internet als unsicheres Medium. Im Gegensatz z. B. zur Telefonleitung kann eine Übermittlung von Daten im Internet durch unberechtigte Dritte leichter abgehört, aufgezeichnet oder sogar verändert werden. Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir eine sogenannte SSL-/TLS-Verschlüsselung nach aktuellem Stand der Technik ein. Nach dem derzeitigen Wissensstand ist die damit mögliche Verschlüsselung von 256 Bit als sicher anzusehen. Dieses Sicherheitsniveau erreichen alle Browser der jüngeren Generation. Gegebenenfalls sollten Sie den Browser auf ihrem PC aktualisieren.
7. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
Unsere Internetseite nutzt Erweiterungen von Drittanbietern. Sofern wir Dienstleister einsetzen, um unsere Leistungen bereitzustellen und unser Onlineangebot zu betreiben, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. Wir versichern, dass wir Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dass wir dazu gesetzlich berechtigt oder verpflichtet sind oder Sie uns vorher Ihre Zustimmung gegeben haben.
Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.
7.1 Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.
Die Angaben der Nutzer können in unserem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden und müssen aufgrund gesetzlicher Vorgaben als Geschäftsbriefe für 6 Jahre gespeichert werden.
8. Erhebung von Zugriffsdaten (Serverlogfiles)
Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Serverlogfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
9. Ihre Rechte
Ihre gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit können Sie bei unserem Datenschutzbeauftragten geltend machen.
Sofern die Datenverarbeitung auf einer allgemeinen Interessenabwägung beruht, steht Ihnen ein Widerrufsrecht gegen diese Datenverarbeitung zu, wenn sich aus Ihrer persönlichen Situation Gründe gegen eine Datenverarbeitung ergeben.
Sie haben ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 Datenschutzgrundverordnung).
10. Datenlöschung und Speicherdauer
Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
11. Widerspruchsrecht
Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Ihren Widerspruch können Sie z.B. per E-Mail an info@kravag.de richten
12. Änderungen der Datenschutzerklärung
Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.
13. Datenübermittlung in Drittstaaten außerhalb der EU/EWR
Soweit wir personenbezogene Daten innerhalb der EU/EWR übermitteln, beachten wir die strengen rechtlichen Vorgaben.
Wenn es erforderlich ist, übermitteln wir Ihre personenbezogenen Daten an Dienstleister in Drittstaaten außerhalb der EU/EWR, z. B. im Rahmen von IT-Leistungen, oder an Sachverständige. Auswahl und vertragliche Vereinbarungen richten sich selbstverständlich nach den gesetzlichen Regelungen.
Darüber hinaus bestehen in bestimmten Fällen gesetzliche Meldeverpflichtungen, wegen deren wir Ihre Daten an Behörden und ähnliche Stellen in Drittstaaten außerhalb der EU/EWR übermitteln müssen.
Auch bei Rechtsstreitigkeiten mit Auslandsbezug kann eine solche Übermittlung notwendig sein (z. B. Rechtsanwälte). Falls im Einzelfall Ihre Einwilligung notwendig ist, holen wir diese gesondert ein.