Datenschutzerklärung

Dieses Dokument dient der Feststellung der Maßnahmen zur Gewährleistung des bestmöglichen Schutzes der Daten unserer Kunden.

Wir speichern so wenig wie nötig.

 

Datensparsamkeit macht den Umgang nicht nur sicherer, sondern spart uns auch Arbeit und Platz. Es gilt: Je weniger desto besser.

Der Zugriff auf Kundendaten ist auf den kleinstmöglichen Mitarbeiter-Kreis eingeschränkt und wir achten als Team darauf, dass dies auch so bleibt.

Wir nutzen moderne Standards und sichere Passwörter.

Server-Zugänge erfolgen ausschließlich über Zertifikate, alle Verbindungen sind verschlüsselt und wo unbedingt ein Passwort nötig ist verwenden wir grundsätzlich sichere Passwörter.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Wenn und soweit Sie uns

freiwillig personenbezogene Daten mitteilen, werden diese entsprechend den gesetzlichen  Datenschutzbestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) erhoben und gespeichert. Selbstverständlich werden sämtliche Daten vertraulich behandelt. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen aus Art. 4 DSGVO.

Verantwortlicher

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gem. Art. 4 Abs. 7 DS-GVO ist die

Innoit GbR

Imhofstraße 11

86159 Augsburg

Amtsgericht Augsburg, HRB 29709

Vertretungsberechtigter: David Wojcik

E-Mail: info@kroot.de

Telefon: 0821 22829853

Arten der verarbeiteten Daten:

- Bestandsdaten (z.B., Namen, Adressen).

- Kontaktdaten (z.B., E-Mail, Telefonnummern).

- Inhaltsdaten (z.B., Texteingaben, Fotografien).

- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Welche Daten verarbeiten wir?

 

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die

betroffenen Personen zusammenfassend auch als „Nutzer“).

 

Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.

- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.

- Inhaltsdaten (z.B., Texteingaben, Fotografien).

- Sicherheitsmaßnahmen.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir

- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie)

- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)

von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Protokolle (Logging)

Wir vermeiden das Speichern von Protokollen wenn es um Zugriffe durch Anwender geht. Wo das nicht möglich ist, setzen wir zumindest auf eine umfangreiche Anonymisierung dieser Daten. (IP-Adresse, etc.)

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Es gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die

Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch

Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden

Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen  Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. 

Bestellabwicklung im Bestellsystem und Kundenkonto

Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Bestellsystem, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Zu den verarbeiteten Daten gehören Bestandsdaten,

Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Bestellsystems, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die

Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status ein. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren wir gegenüber Dritten

nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung). Nutzer

können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, 

vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Im Rahmen der Registrierung und erneuter Anmeldungen 

sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die

Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben. Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Facebook & Instagram

Da kroot einen Service für Facebook und Instagram anbietet, bekommen wir von Kunden dort Rechte eingeräumt. Diese halten wir, auch im Einklang mit den geltenden AGB dieser Anbieter, so schmal wie möglich. 

 

Wenn Sie sich bei kroot mit Facebook anmelden gewähren Sie uns Zugriff auf:

- Ihre bei Facebook hinterlegte E-Mail-Adresse. Mehr Erfahren.

- Ihr öffentliches Facebook-Profil.

Diese Informationen verwenden wir, um Ihr kroot-Benutzerkonto anzulegen und Ihnen die Möglichkeit zu geben sich mit Facebook anzumelden.

Wenn Sie eine Ihrer Facebook-Seiten mit einem Unternehmen auf kroot verbinden möchten, gewähren Sie uns folgende Rechte:

- Verwaltung deiner Werbeanzeigen. Mehr Erfahren.

- Zugriff auf deine Facebook-Werbeanzeigen und entsprechende Statistiken. Mehr Erfahren.

- Dein Unternehmen verwalten. Mehr Erfahren.

- Zeige eine Liste der Seiten an, die du verwaltest. Mehr Erfahren.

 

„Verwaltung deiner Werbeanzeigen“ verwenden wir, um maschinell Werbeanzeigen für Ihr Unternehmen zu erstellen.

„Zugriff auf deine Facebook-Werbeanzeigen und entsprechende Statistiken“ wird verwendet um Ihnen den Erfolg und Kennzahlen (wie Klicks und Reichweite) Ihrer Anzeigen in der Oberfläche von kroot anzeigen zu können.

„Dein Unternehmen verwalten“ wird verwendet, um unseren Systemnutzer Zugriff auf Ihre Unternehmens-Seite zu geben, so dass auch Kolleginnen und Kollegen, die keinen Zugriff auf die Facebook-Seite Ihres Unternehmen haben, Anzeigen schalten können.

„Zeige eine Liste der Seiten an, die du verwaltest“ wird verwendet, um Ihre Facebook-Seiten in der Oberfläche von kroot anzeigen zu können, so dass Sie auswählen können welche Ihrer Facebook-Seiten Sie mit Ihrem Unternehmen verbinden können.

Mit der Zustimmung des Kunden, veröffentlicht kroot, die vom Kunden erstellten Jobanzeigen, direkt im Namen des Kunden. In diesem Fall ist der Absender der Jobanzeige der firmeneigene Facebook- und Instagram-Account des Kunden. Wir garantieren, dass ausschließlich Inhalte veröffentlicht werden, denen der Kunde eigenhändig zugestimmt hat.