Der Schutz Ihrer und unserer Daten ist uns sehr wichtig. Für eine transparente Zusammenarbeit geben wir folgende Hinweise für wichtige Verarbeitungstätigkeiten und Besonderheiten.
1. Zweck und Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung in der Pyka Business erfolgt zur Vertragserfüllung/ technischer Angebotserstellung und zur Vertragsabwicklung nach Art 6 Abs. 1 lit. b DSGVO und, sofern der Forderung kein Vertrag zugrunde liegt, im Rahmen des Interessenabgleichs nach Art. 6 Abs. 1 lit. f DSGVO, wobei das berechtigte Interesse im Zusammenhang steht mit:
• Der Beantwortung von Anfragen
• Der Angebotserstellung, Auftragsabwicklung und Bestellwesen
• Dem Versand von Informationsmaterial
• Der Verwaltung und Administration
• Der Pflege von Geschäftsbeziehungen
Als Unternehmen unterliegen wir verschiedenen rechtlichen Verpflichtungen. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung von personenbezogenen Daten, nach Art. 6 Abs. 1c DSGVO rechtlicher Verpflichtungen oder nach Art. 6 Abs. 1e DSGVO im öffentlichen Interesse, erforderlich sein.
• Kontroll- und Meldepflichten
• Kreditwürdigkeits-, Alters- und Identitätsprüfungen
• Prävention/Abwehr strafbarer Handlungen
2. Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO)
Pyka Business
Oliver Pyka
Von-Richthofen-Str. 3
97232 Giebelstadt
pyka@pyka.de
Wenn Sie Fragen zum Thema Datenschutz haben, schreiben Sie uns eine E-Mail an datenschutz@pyka.de.
3. Erhebung Ihrer personenbezogenen Daten bei Kontaktaufnahme Ihrerseits
Wenn Sie uns eine E-Mail schreiben oder telefonisch kontaktieren, verarbeiten wir folgende Daten von Ihnen und speichern diese zum Zwecke der Beantwortung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO.
• Vorname, Name
• Adresse
• Festnetz-/ Mobil-Telefonnummer
• E-Mail-Adresse
4. Erhebung Ihrer personenbezogenen Daten aus anderen Quellen nach Art. 14
Sollten wir Ihre Daten durch Dritte erheben, zum Beispiel aus einer Empfehlung heraus oder aus öffentlich zugänglichen Quellen, informieren wir Sie bei Erstkontakt über die entsprechende Quelle und die erhobenen Datenkategorien.
5. Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies verwendet. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
– Transiente Cookies (dazu b)
b) Wir verwenden sogenannte Transiente Cookies, welche automatisiert gelöscht werden, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c) Darüber hinaus verwenden wir keine Tracking-Cookies oder sogenannte Analysetools.
(4) Beim Besuch unserer Website findet keine automatisierte Entscheidungsfindung, das sogenannte Profiling statt.
(5) Wir verarbeiten Ihre personenbezogenen Daten nur zu dem hier angegeben Zweck. Jede weitere Verarbeitung zu anderen Zwecken bedarf Ihrer vorherigen Einwilligung.
6. Übermittlung von Daten
Es erhalten unser Hosting-Anbieter Online 24 in Gründau und diejenigen Abteilungen und Mitarbeiter bei Pyka Business Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten sowie berechtigten Interessen benötigen.
Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insb. IT-Dienstleister) Ihre Daten, sofern und soweit diese die Daten zur Erfüllung ihrer jeweiligen Leistungen benötigen.
– Servicedienstleister
– Elektroinstallationshandwerker
Bei Vorliegen gesetzlicher Verpflichtungen oder berechtigter Interessen können öffentliche Stellen (z.B. Gerichte, Behörden) Empfänger Ihrer personenbezogenen Daten sein. Empfänger können auch Dritte sein, an die wir zu den o.g. Zwecken Ihre Daten übermitteln. Ihre Daten werden ausschließlich auf Grundlage der oben genannten Rechtsgrundlagen an Dritte weitergegeben. Weiterhin werden keine Daten an Drittländer weitergegeben.
7. Speicherdauer Ihrer Daten
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der Geschäftsbeziehung solange es für die genannten Zwecke erforderlich ist sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus der Abgabenordnung und dem Handelsgesetzbuch ergeben und i.d.R. 10 Jahre betragen. Darüber hinaus können personenbezogene Daten solange gespeichert und aufbewahrt werden, als die Daten für ein anhängiges gerichtliches oder behördliches Verfahren, in dem der Verantwortliche Parteistellung hat, von Bedeutung sind.
8. Technische Umsetzung des Internetangebotes
Unser Webserver wird durch stedler | eCommerce betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch die stedler | eCommerce verarbeitet:
D 63584 Gründau · Pfarrgasse 33
Tel.: (0 60 58) 91 04-18
Internet: https://www.stedler.com/impressum
Geschäftsinhaber: Horst-Michael Stedler
9. Xing – Profil
Ich pflege bei Xing ein Profil, über welches man mit mir in Kontakt treten kann. Dazu erfolgt durch einen Link auf meiner Website eine Weiterleitung direkt zu Xing. Ab dem Klicken auf den Link ist Xing für die Datenverarbeitung verantwortlich. Weitere Informationen finden Sie unter https://privacy.xing.com/de/datenschutzerklaerung.
10. Einsatz von WordPress
Wir nutzen für unsere Website WordPress.com, ein Website Baukastensystem. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
WordPress verarbeitet Daten von Ihnen u.a. auch in den USA. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.
Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://automattic.com/de/privacy/.
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit WordPress.com einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://wordpress.com/support/data-processing-agreements/.
11. Blog
Wir pflegen regelmäßig Blogbeiträge, die jedoch ohne eine Kommentarfunktion gegeben sind.
12. Einsatz von Bootsrap CDN
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website Bootstrap CDN. Bootstrap CDN ist ein Dienst der Bootstrap, welcher auf unserer Website als Content Delivery Network (CDN) fungiert.
Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Bootstrap, her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Bootstrap CDN verarbeitet. Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert. Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Bootstrap bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Bootstrap CDN: https://www.bootstrapcdn.com/privacy-policy/.
13. Einsatz von StackPath CDN
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website StackPath CDN. StackPath CDN ist ein Dienst der StackPath, LLC, welcher auf unserer Website als Content Delivery Network (CDN) fungiert.
Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der StackPath, LLC, 2021 McKinney Ave. Suite 1100 Dallas, TX 75201, USA her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von StackPath CDN verarbeitet. Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von StackPath, LLC bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für StackPath CDN: https://www.stackpath.com/legal/privacy-statement/.
14. Ihre Rechte
(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Recht auf Auskunft nach Art. 15 DSGVO
• Recht auf Berichtigung nach Art. 16 DSGVO
• Recht auf Löschung nach Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Beim Auskunftsrecht und beim Recht auf Löschung gelten die Einschränkungen nach den §§ 34 und 35 BDSG.
Wenn Sie uns eine Einwilligung in eine konkrete Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Dies gilt auch für bei Einwilligungen, die vor der Geltung der DSGVO, also vor dem 25. Mail 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der durch uns bis zum Widerruf durchgeführten Verarbeitungstätigkeiten.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren nach Art. 77 DSGVO in Verbindung mit § 19 BDSG. Diese Beschwerde richten Sie bitte an die zuständige Aufsichtsbehörde unter:
Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
Mail: poststelle@lda.bayern.de
15. Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist nicht generell gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann.
16. Widerspruch
Sie haben jederzeit das Recht gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Richten Sie diesen bitte schriftlich per E-Mail oder per Post an die Adresse der Pyka Business.
Für Fragen stehen wir gern zur Verfügung!