Datenschutz-Erklärung

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Daher werden alle Daten, die Sie mit unserem System austauschen ausschließlich über eine verschlüsselte Verbindung übertragen (erkennbar an dem https:// am Beginn der Seiten-Url).

Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

1. Verantwortliche Stelle

für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes neu und der EU-DSGVO ist Heymer Consult Inhaber: Dirk Heymer e.K., Feldstr. 31, 59872 Meschede, info@heymer.de.

2. Geltungsbereich:

Die Datenschutzerklärung gilt für diese Website sowie alle von uns betriebenen Social-Media Profile auf z.B. LinkedIn und Xing.

3. Speicherung von Zugriffsdaten in Server-Logfiles

Sie können unseren Internetauftritt besuchen, ohne irgendwelche Angaben zu Ihrer Person zu machen. Was wir lediglich speichern, sind Zugriffsdaten in sogenannten Server-Logfiles, wie z.B. den Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, die dabei übertragene Datenmenge, ggf. IP-Adressen und den anfragenden Provider. Die gespeicherten Daten werden zur Früherkennung von potentiellen Angriffen verwendet. Weiterhin werden die Daten anonymisiert, statistisch ausgewertet, um den ungestörten Betrieb unseres Internetauftritts sicher zu stellen. Ein direkter Rückschluss auf Ihre Person ist, solange Sie nicht angemeldet sind, nicht möglich. Die in den Protokolldateien enthaltenen IP-Adressen werden anonymisiert. Die Protokolle werden nach 60 Tagen gelöscht.

4. Server

Alle von uns betriebenen Webseiten und Internet-Angebote inkl. der Hevido-System werden auf gesicherten Servern mit Server-Standort Deutschland bei der Firma Strato AG, Berlin https://strato.de gehostet. Die Inhalte der Server werden täglich auf einem unabhängigen Backup-System (Standort Deutschland) gesichert, ebenfalls gehostet bei Firma Strato. Die Backups werden maximal 6 Monate aufbewahrt. Mit der Firma Strato wurde ein Auftragsverarbeitungsvertrag abgeschlossen. In bestimmten Fällen stellen wir Ihnen im Rahmen der Zusammenarbeit (z.B. wenn es um Ihren Internetauftritt geht) auch einen gesicherten Zugang zu unseren Servern zur Verfügung. Wir Informieren Sie gerne hierzu.

5. Weitergabe personenbezogene Daten (zur Vertragserfüllung)

Ihre persönlichen Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn Sie haben eine ausdrückliche Einverständniserklärung abgegeben. Sollte eine Weitergabe zur Auftragserfüllung notwendig werden, werden wir Sie in jedem Fall vorab informieren.

Wenn Sie sich zur Zahlung über einen Zahlungsdienstleister (Kreditinstitut z.B. bei Zahlungsweise Sepa ) entscheiden oder wir zu einer Offenlegung und Übermittlung der Daten gesetzlich oder durch ein gerichtliches Urteil verpflichtet sind, müssen wir Ihre Daten entsprechend weiter geben. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters. Zur Vertragserfüllung kann es zudem notwendig werden, dass wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter geben müssen, soweit dies zur Lieferung bestellter Waren erforderlich ist.

6 Cookies

Wir verwenden technische Cookies wie die sogenannten Session-Cookies, um die Funktionalität unserer Systeme zu ermöglichen. Auf den Hevido-System Seiten werden keine Marketing-Cookies verwendet.

Sie können die Cookie Daten sowie die lokal im Browser gespeicherten Daten über die entsprechenden Befehle in Ihrem Browser löschen. Bei der Nichtannahme von Cookies oder der Sperrung des Browser-Speichers kann die Funktionalität unserer Seiten beeinträchtigt sein.

7. Verarbeitung Ihrer personenbezogenen Daten in Staaten außerhalb der EU

Eine Verarbeitung Ihrer personenbezogenen Daten in Staaten außerhalb der EU findet durch uns nicht statt. Wir nutzen jedoch Services von Anbietern außerhalb der EU und setzen, wie unten beschrieben, Sicherheitssysteme ein, die Cookies setzen. Diese Cookies können Meta-Informationen (insbesondere Ihre IP-Adresse, die besuchten Seiten und die Aufenthaltsdauer auf diesen Seiten) zu Ihrem Besuch auf unserer Seite in pseudonymisierter Form enthalten und an den jeweiligen Anbieter übertragen. Wenn Sie sich für die Zahlung über PayPal entscheiden, werden Ihre Daten an den Zahlungsdienstleister mit Hauptsitz in San Jose, Kalifornien, USA übermittelt. Wenn Sie unsere Social-Media Seiten aufsuchen, ist ein Datenaustausch mit Drittstaaten nicht auszuschließen. Bitte informieren Sie sich vor Nutzung dieser Angebote in den Datenschutzerklärungen des jeweiligen Anbieters.

 

7.1 Sicherheitstools

Um unsere Website sowie die darunter liegenden Server und weitere angebundene Systeme vor Cyberangriffen, Spionage und Vandalismus zu schützen, setzen wir Sicherheitssysteme ein. Aktuell nutzen wir unter anderem iThemes Security, dass von der Firma iThemes Media LLC, 1720 South Kelly Avenue Edmond, OK 73013, USA angeboten wird. Wir haben das Tool lokal auf unserem Server installiert. Das Sicherheitstool erfasst u. a. Ihre IP-Adresse, den Zeitpunkt von Login-Versuchen oder DOS-Angriffen sowie die Quelle von Login-Versuchen und dazu gehörende Meta-Daten (z. B. den verwendeten Browser).Für die vollständige Funktionalität muss das Sicherheitstool IP-Adressen von wiederholten Angriffen an eine zentrale Datenbank des Herstellers in den USA (Network Brute Force Protection) versenden, um gleichartige Angriffe künftig möglichst zu verhindern. Die Verwendung des Sicherheitstools erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Der effektive Schutz unserer Systeme sowie unserer Websitenutzer stellt ein berechtigtes Interesse dar. 

 

 

8. Nutzungsprofile / Profiling

Wir erstellen grundsätzlich keine individuellen Nutzungsprofile von Ihnen und führen auch keine Daten zusammen, die für automatisierte oder manuelle Entscheidungsfindungen verwendet werden könnten.

 

 

9. Analyse-Tools

Wir nutzen WP Statistics als Analysetool, um statistisch auszuwerten, welche Benutzer unsere Seiten besuchen. Der Anbieter dieses Analysetools ist die Firma Veronalabs mit Sitz in  Tatari 64, 10134, Tallinn, Estland (https://veronalabs.com). Das Tool erfasst Logdateien wie Ihre IP-Adresse, Referrer, den von Ihnen verwendeten Browser, Ihre Herkunft anhand der IP-Adresse, verwendete Suchmaschine sowie Aktionen (z.B. angeklickte Elemente, aufgerufene Seiten), die Sie als Websitebesucher auf unserem Internetauftritt durchgeführt haben.
Die so erfassten Daten werden nur auf Server gespeichert, die unter unserer Kontrolle stehen. Wir nutzen das Analysetools auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Wir haben das berechtigte Interesse an der Analyse des Nutzerverhaltens (anonymisiert), um unsere Angebote und deren Darstellung zu optimieren.

 

 

10. Datensicherheit

Wir setzen mehrere technische und organisatorische Sicherheitsmaßnahmen ein, um ihre personenbezogenen Daten zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und entsprechend dem aktuellen technologischen Standard weiter entwickelt.

Durch den Einsatz von Sicherheitstools wie dem bereits beschriebenen iThemes-Security Plugin schützen wir Ihre personenbezogenen Daten und ebenso unsere Internetseiten vor unberechtigtem Zugriff, Missbrauch, Hacking und Vandalismus. Dabei werden Cookies gesetzt und ausgelesen. Dies trifft allerdings nur dann zu, wenn Sie sich mit einem Kunden oder Benutzerkonto auf unseren Seiten einloggen. Durch das Cookie wird die Berechtigung zum Zugang zu geschützten Inhalten der Seite wie auch Ihrem Kundenkonto geschützt. Zudem kann der Administrator der Seite bei Einbruchsversuchen informiert werden. Wenn Sie unsere Seiten nur als Besucher betrachten, werden keine derartigen Cookies gesetzt.

11. E-Mail-Kommunikation

Die Kommunikation per E-Mail wird von uns per TLS verschlüsselt. Dabei kann jedoch die vollständige Datensicherheit von uns nicht in jedem, Fall absolut gewährleistet werden, sodass wir Ihnen empfehlen, den Postweg zu nutzen, wenn es sich um besonders sensible Daten handelt oder die E-Mails (nach persönlicher Absprache mit uns) Passwort-geschützt zu übertragen. Wir nutzen dazu den OpenPGP-Standard.

 

12. Datenverwendung für Postwerbung und Ihr Widerspruchsrecht

Sofern uns Ihre Einwilligung vorliegt , behalten wir uns vor, Ihren Vor- und Nachnamen, Ihre Postanschrift und – soweit wir diese zusätzlichen Angaben im Rahmen der Vertragsbeziehung von Ihnen erhalten haben – Ihren Titel, akademischen Grad, Ihr Geburtsjahr und Ihre Berufs-, Branchen- oder Geschäftsbezeichnung in zusammengefassten Listen zu speichern und für eigene Werbezwecke zu nutzen, z.B. zur Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost. Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine einfache, schriftliche Nachricht (postalisch oder per E-Mail) an uns widersprechen. An Privatpersonen, Patienten, Teilnehmer oder andere Nutzer eines kostenfreien Zugangs versenden wir grundsätzlich keine Werbung.

 

13. Social Media / Xing / LinkedIn

13.1 XING

Wir betreiben ein Profil auf Xing: https://www.xing.com Informationen über den Anbieter und Erklärungen zum Datenschutz finden Sie auf https://privacy.xing.com/de

13.2 LinkedIn

Wir betreiben zudem Profile auf LinkedIn. Mit dem Besuch der Seiten von LinkedIn können personenbezogene Daten insbesondere die Ihnen aktuell zugewiesene IP-Adresse an den Betreiber der LinkedIn Plattform, Microsoft, USA übertragen werden. Die Informationen zum Datenschutz der Plattform LinkedIn finden Sie hier: https://de.linkedin.com/legal/privacy-policy

Wir binden keine Social-Plugins in unsere Internetauftritte ein, die Daten an das betreffende Netzwerk weiter geben.

 

14. Kontaktformular / Supportformular / Bestellformular

Wenn Sie uns über eines der auf unseren Seiten zur Verfügung gestellten Online-Formulare eine Anfrage zukommen lassen, werden Ihre angegebenen persönlichen Daten wie Vorname, Name, E-Mail und ggf. Adressdaten und Ihre Anfrage zum Zwecke der Bearbeitung und Beantwortung gespeichert. Die Übertragung Ihrer Daten erfolgt über eine TLS verschlüsselte Verbindung – zu erkennen an dem https:// vor unserem Domain-Namen.

Die Löschung erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, sobald Ihre Daten für die Erfüllung nicht mehr erforderlich sind oder aus gesetzlichen Gründen unzulässig. Kommt kein Auftrag bzw. Vertragsverhältnis zustande und ist die Bearbeitung Ihrer Anfrage ansonsten abgeschlossen, werden Ihre Daten mit dem nächsten quartalsweisen Löschdurchlauf entfernt.

15. Ihre Rechte und Kontaktmöglichkeit

15.1

Auskunftsrecht (Rechtsgrundlage Art. 15 DSGVO) Sie haben das Recht, von uns Auskunft über die über Sie gespeicherten und verarbeiteten personenbezogenen Daten zu verlangen.

15.2

Recht auf Berichtigung der Daten (Rechtsgrundlage Art. 16 DSGVO)

Sollten wir personenbezogene Daten von Ihnen gespeichert haben, die inhaltlich nicht zutreffend sind, so ändern wir diese entsprechend.

15.3

Recht auf Löschung („Recht auf Vergessenwerden“) der Daten (Rechtsgrundlage Art. 17 DSGVO) Wenn Sie dies wünschen, löschen wir alle bei uns gespeicherten personenbezogene Daten von Ihnen, es sei denn, wir sind gesetzlich verpflichtet, die Daten für einen bestimmten Zeitraum zu speichern.

In dem Fall werden Ihre Daten für die weitere Verwendung eingeschränkt bzw. gesperrt. (Rechtsgrundlage Art. 18 DSGVO)

15.4

Recht auf Mitteilung (Rechtsgrundlage Art. 19 DSGVO) Wenn Sie uns gegenüber Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, werden wir diese Information an alle möglichen Empfänger, denen Ihre personenbezogenen Daten bereits offengelegt wurden, (sofern dies möglich ist) mitteilen. Sie haben zudem das Recht, dass wir Ihnen die Empfänger nennen.

15.5

Recht auf Datenübertragung (Rechtsgrundlage Art. 20 DSGVO) Wenn Sie dies wünschen, dann erhalten Sie per E-Mail eine Kopie Ihrer bei uns gespeicherten personenbezogen Daten in einem gängigen Dateiformat.

15.6

Recht auf Widerspruch (Rechtsgrundlage Art. 21 DSGVO) Sie haben das Recht aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Datenübertragung, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte bevorzugt per E-Mail an uns.

16. Beschwerderecht bei zuständiger Aufsichtsbehörde

Wenn Sie den Eindruck haben, dass wir im Umgang mit Ihren Daten einen Fehler gemacht haben, können Sie sich jederzeit an uns wenden. Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde im Bereich Datenschutz ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Tel.: 0211/38424-0

Fax: 0211/38424-10

E-Mail: poststelle@ldi.nrw.de

https://www.ldi.nrw.de/

Weiterführende Informationen

Eine gute, klar gegliederte Übersicht über geltende Regelungen der Datenschutz Grundverordnung (DSGVO) sowie des Bundesdatenschutz-Gesetzes (BDSG) finden Sie auf https://dsgvo-gesetz.de/

https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_de.htm

https://www.gesetze-im-internet.de/bdsg_2018/

Version 4.2