Datenschutz

Präambel

Diese Datenschutzerklärung klärt

  • Nutzer unserer Internetseiten,
  • Personen, die mit uns mittels E-Mail oder
  • Personen, die mit uns mittels Telefon in Kontakt treten,

darüber auf, in welcher Art, in welchem Umfang und zu welchem Zweck eine Verarbeitung von personenbezogenen Daten erfolgt, wenn Sie unsere Internetseiten nutzen oder mit uns mittels E-Mail oder Telefon in Kontakt treten. Die in dieser Erklärung enthaltenen Begrifflichkeiten werden in Anlehnung an die EU Datenschutzgrundverordnung (EU DSGVO) verwendet.

Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der EU DSGVO für die Erhebung und Verarbeitung personenbezogener Daten ist in allen der oben genannten Fälle die:

PEN.Sec GmbH
Basler Str. 115
79115 Freiburg

Bei Fragen zum Datenschutz oder zur Geltendmachung von Rechten mit Bezug zum Datenschutz erreichen Sie uns unter:

Post: Basler Straße 115
79115 Freiburg
Telefon: +49 761 4787313
E-Mail: datenschutz@pen-sec.de

Ihre Rechte

Werden personenbezogene Daten von Ihnen durch die PEN.Sec GmbH verarbeitet (z.B. in einem der in der Präambel genannten Fälle), dann haben Sie als Betroffener hinsichtlich der betreffenden personenbezogenen Daten das Recht auf

  • Auskunft,
  • Berichtigung,
  • Löschung,
  • Einschränkung der Verarbeitung,
  • Widerspruchsrechts gegen die Verarbeitung,
  • Datenübertragbarkeit.

Diese Rechte können Sie hinsichtlich der personenbezogenen Daten, die von der PEN.Sec GmbH in ihrem Verantwortungsbereich erhoben und verarbeitet werden, gegenüber der PEN.Sec GmbH einfordern und geltend machen. Wir werden Sie bei der Ausübung Ihrer Rechte unterstützen. Sollten Sie in Belangen des Datenschutzes mit uns trotzdem nicht zufrieden sein, so haben Sie das Recht, sich mit Ihrem Anliegen an die zuständige Aufsichtsbehörde zu wenden oder sich bei dieser über uns zu beschweren. Die Datenschutzaufsicht wird in Baden-Württemberg von dem "Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg" wahrgenommen.

Art, Umfang und Zweck der Erhebung und Verarbeitung

Nutzung der Internetseite

Der Internetauftritt der PEN.Sec GmbH (=Seiten und Unterseiten der URL https://www.pen-sec.de) möchte den Besucher/Nutzer der Seiten über die PEN.Sec GmbH und die von ihr angebotenen Dienstleistungen informieren. Der Internetauftritt der PEN.Sec GmbH ist prinzipiell darauf ausgelegt, keine personenbezogenen Daten von Besuchern/Nutzern ihrer Internetseite zu erheben - es werden keine Cookies eingesetzt, kein Google-Analytics und auch kein anders geartetes Tracking-System.

Zum leichteren Teilen unserer Blog-Beiträge, die wir unter https://www.pen-sec.de/blog veröffentlichen, gibt es am Ende eines jeden Beitrags jeweils einen Link zu den folgenden Diensteanbietern: Facebook, Twitter und LinkedIn. Hierbei handelt es sich jeweils um einen Verweis (Hyperlink) auf die Internetseite/den Dienst des jeweiligen Diensteanbieters, der so vorbereitet ist, dass unser Blog-Beitrag dort leicht geteilt werden kann. Solange Sie nicht auf einen dieser Links klicken, besteht keine Verbindung zu einem dieser Dienste, insbesondere werden keine personenbezogenen Daten von uns an einen dieser Diensteanbieter übermittelt.

Neben den beschriebenen Links auf Facebook, Twitter und LinkedIn enthält unsere Internetseite weitere Links auf andere Internetseiten. Sobald Sie auf einen dieser Links klicken, verbindet sich Ihr Browser mit der verlinkten Internetseite. Die Betreiber anderer Internetseiten können personenbezogene Daten von Ihren Besuchern erheben und ein anderes Selbstverständnis im Bereich des Datenschutzes haben als wir - dies liegt außerhalb unseres Verantwortungs- und Einflussbereichs.

Unsere Internetseite wird auf einem in Deutschland befindlichen Webserver eines externen Anbieters betrieben. Dieser Webserver erhebt und speichert Zugriffsdaten in Logfiles sobald ein Nutzer/Besucher unsere Internetseite besucht und damit über seinen Browser von diesem Webserver abruft. An der Erhebung und Speicherung dieser Zugriffsdaten hat der Betreiber des Webservers wie auch wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um z. B. im Falle von Missbrauchs- oder Betrugshandlungen diese aufklären und verfolgen zu können.

Sobald ein Besucher/Nutzer unsere Internetseite abruft, werden durch den Webserver die folgenden Zugriffsdaten erhoben und in einem Logfile gespeichert: Name der abgerufenen Webseite; Datum und Uhrzeit des Abrufs; übertragene Datenmenge; Meldung über erfolgreichen Abruf; Browsertyp nebst Version; das Betriebssystem des Nutzers; Referrer URL (die zuvor besuchte Seite); IP-Adresse und der anfragende Provider; Status Codes. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung erfolgt für die Dauer von maximal sieben Tagen. Spätestens nach Ablauf der maximalen Speicherfrist werden die gespeicherten Zugriffsdaten automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme per E-Mail

Beachten Sie, dass Inhalte und Daten, die Sie uns in einer E-Mail übermitteln, unter Umständen unberechtigten Dritten zur Kenntnis gelangen können, während die E-Mail über das öffentliche Internet an unseren E-Mail-Server übermittelt wird. Zur Vermeidung dieses Risikos kann der gesamte Inhalt einer E-Mail kryptographisch verschlüsselt werden. Wir sind in der Lage, E-Mails, die mittels des gängigen Verschlüsselungs-Standards PGP verschlüsselt sind, zu empfangen - unseren öffentlichen OpenPGP-Schlüssel finden sie hier.

Sollten Sie mit uns per E-Mail in Kontakt treten, dann

(a) übermitteln Sie uns mit der E-Mail in der Regel personenbezogene Daten wie z. B. Ihre E-Mail-Adresse, Ihren Namen und gegebenenfalls weitere personenbezogene Daten von sich oder von Dritten;

(b) darüber hinaus speichert unser E-Mail-Server, während er die E-Mail empfängt, Verbindungsdaten in einem Logfile.

zu (a): Sollten Sie uns personenbezogene Daten von sich oder von einem Dritten in einer E-Mail übermitteln, so werden wir diese bzw. deren Inhalt maximal in dem Umfang nutzen, wie er geboten ist, um den Zweck Ihrer E-Mail zu erfüllen. E-Mails speichern wir auf unserem E-Mail-Server sowie auf unseren Endgeräten. An dieser Art der Erhebung und Speicherung der erhaltenen E-Mails haben wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um in der Lage zu sein, unseren Geschäftsbetrieb und unsere Geschäftskontakte aufrechtzuerhalten. Die Speicherung erfolgt für die Dauer von maximal zwölf Monaten. Spätestens nach Ablauf der maximalen Speicherfrist werden die gespeicherten E-Mails gelöscht. Von der Löschung werden E-Mails ausgenommen, bezüglich derer ein spezielles berechtigtes Interesse an einer längeren Speicherung besteht, z. B. wegen der Erfüllung regulatorischer Anforderungen. Auch solche E-Mails werden nicht dauerhaft gespeichert, sondern dann gelöscht, wenn wir sicher davon ausgehen können, dass kein berechtigtes Interesse an einer weiteren Aufbewahrung besteht.

zu (b): Beim Empfangen einer E-Mail speichert unser, von einem externen Anbieter betriebener, in Deutschland befindlicher E-Mail-Server automatisch die folgenden Verbindungsdaten, die dem Empfang dieser E-Mail zugeordnet werden: Datum und Uhrzeit des Zugangs; E-Mail-Adressen des Absenders und des Empfängers; IP-Adressen/Domains der am Versandvorgang beteiligten Server; Message IDs User-Agent; (optional) verwendete E-Mail Protokolle; Ergebnis der Prüfung, ob die Absender-E-Mail-Adresse und -IP-Adresse auf einer Blacklist stehen (abgeglichene Blacklists: Spamhaus.org, sbl.spamhaus.org, pbl.spamhaus.org, bl.spamcop.net, ix.dnsbl.manitu.net, rhsbl.sorbs.net); Ergebnisse weiterer Schutz- und Filtertechnologien: spamexperts.com, SPF, DKIM, DANE, Razor2, Pyzor, DDC, Virenscanner. An der Erhebung und Speicherung dieser Verbindungsdaten hat der Betreiber des E-Mail-Servers wie auch wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um z. B. im Falle von Missbrauchs- oder Betrugshandlungen diese aufklären und verfolgen zu können. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung erfolgt für die Dauer von maximal sieben Tagen. Spätestens nach Ablauf der maximalen Speicherfrist werden die gespeicherten Zugriffsdaten automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme per Telefon

Sollten Sie mit uns per Telefon in Kontakt treten, worüber wir uns immer freuen, so wird in der Regel durch Ihren Telefonanbieter Ihre Rufnummer an unser Telefon übermittelt und in diesem in einer Anruferliste gespeichert. Während die Übermittlung der Rufnummer in Ihrem eigenen Verantwortungsbereich liegt, stellt die Erhebung und Speicherung Ihrer Rufnummer durch unser Telefon eine Verarbeitung Ihrer Rufnummer durch die PEN.Sec GmbH dar. Die gespeicherte Rufnummer verbleibt in dem jeweiligen Telefon und wird nicht an andere Systeme übermittelt, insbesondere führen wir solche Rufnummern nicht in einem zentralen Verzeichnis zusammen. An dieser Art der Erhebung und Speicherung der Rufnummern unserer Anrufer haben wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um in der Lage zu sein, unsere Geschäftskontakte aufrechtzuerhalten. Die Speicherung erfolgt für die Dauer von maximal sechs Monaten. Spätestens nach Ablauf der maximalen Speicherfrist werden die gespeicherten Rufnummern durch uns gelöscht. Von der Löschung werden Rufnummern von Personen ausgenommen, zu denen wir regelmäßigen Kontakt pflegen. Auch solche Nummern werden nicht dauerhaft gespeichert, sondern dann gelöscht, wenn wir sicher davon ausgehen können, dass diese nicht mehr zur Aufrechterhaltung einer Geschäftsbeziehung von Nutzen sind.

Sollte es unserem Empfang, der die Telefonate in der Regel entgegennimmt, nicht möglich sein, den Anrufer mit dem gewünschten Ansprechpartner zu verbinden, so erfasst der Mitarbeiter am Empfang Name, Kontaktdaten und Anliegen des Anrufers in einer E-Mail, welche er an den gewünschten Ansprechpartner übermittelt, sodass dieser zeitnah über den Anruf informiert wird. Diese vom Anrufer preisgegebenen Informationen werden im Postausgang des E-Mail-Accounts des Empfangs sowie im Posteingang des E-Mail-Accounts des Ansprechpartners gespeichert. An dieser Art der Erhebung und Speicherung der Daten unserer Anrufer haben wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um in der Lage zu sein, unseren Geschäftsbetrieb und unsere Geschäftskontakte aufrechtzuerhalten. Die Speicherung erfolgt für die Dauer von maximal sechs Monaten. Spätestens nach Ablauf der maximalen Speicherfrist werden diese E-Mails und damit die Daten des Anrufers gelöscht.