Datenschutz - directbz

Der Datenschutz nimmt beim direct-Beratungszentrum (direct bz) einen hohen Stellenwert ein. Wir halten uns bei der Verarbeitung streng an die gesetzlichen Bestimmungen, damit Sie sich bei dem Besuch unserer Webseiten sicher fühlen können. Wir respektieren Ihre Privatsphäre!

Die Verarbeitung Ihrer personenbezogenen Daten durch das direct bz erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlage ist seit dem 25.05.2018 die sog. EU Datenschutz-Grundverordnung (DSGVO). Selbstverständlich beachten wir auch alle weiteren einschlägige gesetzlichen Vorgaben, insbesondere die des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insb. der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei einem Besuch unserer Webseite „direct-bz.de“ inkl. Unterseiten und der Kontaktaufnahme per E-Mail sowie Ihre Rechte und Möglichkeiten der Kontaktaufnahme möglichst genau informieren.

1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Rahmen der Nutzung der Website durch Sie ist das BWMK, Vor der Kaserne 6, 63571 Gelnhausen, sofern nicht nachfolgend ausdrücklich andere Gesellschaften als Verantwortliche benannt werden.

2. Surfen auf direct-bz.de
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wenn Sie unsere Website besuchen, nimmt Ihr Browser Kontakt mit unserem Webserver auf, um die von Ihnen gewünschten Seiten abzurufen. Grundsätzlich müssen Sie sich für diese Funktion nicht anmelden oder identifizieren. Die Zuordnung der Anfragen und Rückmeldungen unseres Servers erfolgt jedoch auf Basis Ihrer IP-Adresse, durch die ggf. ein Bezug zu Ihrer Person hergestellt wird.

Im Einzelnen werden personenbezogene Daten wie Ihre IP-Adresse im Rahmen eines HTTP/S-Abrufs an unseren Webserver übermittelt. Diese Verbindungsdaten werden von unserem Webserver verarbeitet, um den Zugriff auf die Website zu ermöglichen. Ggf. erfolgt auch eine Verarbeitung von Formulardaten, die Sie eingeben.

Zudem werden die jeweiligen HTTP/S-Aufrufe in einem Logfile protokolliert. Dieses verwenden wir zur technischen Fehlersuche und um Angriffe auf unsere Systeme abwehren und aufklären zu können. Darüber hinaus erstellen wir aus den ohnehin gespeicherten Logfiles Auswertungen, die wir zur Optimierung unserer Websites verwenden. Die Auswertung als solche erfolgt dabei in anonymer Form, d.h. durch Zusammenfassung von Aufrufdaten, so dass die Ergebnisse keinen Personenbezug mehr haben.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Die Rechtsgrundlage der ggf. erfolgenden Verarbeitung Ihrer Daten hängt von dem konkreten Zweck Ihres Besuchs ab: Wenn Sie unsere Website besuchen, um Verträge oder geschäftliche Beziehungen mit uns anzubahnen, ist Rechtsgrundlage für die Verarbeitung Ihrer Daten Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Vertrages).

Die Verarbeitung erfolgt außerdem im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung unseres Unternehmens zu betreiben.

Die Verarbeitung der Logfiles erfolgt im Regelfall aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Websites zu wirtschaftlichen Zwecken weiter zu entwickeln.

Besteht für Sie eine Verpflichtung, Ihre Daten bereitzustellen und was passiert, wenn Sie sich dagegen entscheiden?
Eine Nutzung der Website bzw. ggf. von Formularen auf dieser ist ohne die Verarbeitung Ihrer Verbindungs- und ggf. Formulardaten nicht möglich.

An wen werden Ihre Daten weitergegeben bzw. wer ist in die Verarbeitung meiner Daten eingebunden?
Grundsätzlich erfolgt die Verarbeitung vollautomatisch. Unsere Website wird über Server der PION Websystems GmbH (Loquaipl. 12, 1060 Wien, Österreich) betrieben, die in unserem Auftrag (Art. 28 DSGVO) als Dienstleister für Hosting Services tätig wird. Unsere IT-Abteilung hat Zugriff auf die Logfiles. Diese werden von den zuständigen internen Abteilungen für die o.g. Zwecke verwendet und soweit erforderlich auch an externe Empfänger übermittelt (insb. Strafverfolgungsbehörden zur Verfolgung von Angriffen).

Wie lange werden Ihre Daten gespeichert?
Die Logfiledaten werden für 24 Tage gespeichert. Alle weiteren Daten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht.

3. Kontaktformular, Kommunikation per E-Mail
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail und/oder über ein Kontaktformular in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Kontaktaufnahme sowie für eventuelle Rückfragen gespeichert. Wenn Sie uns mit einem Anliegen kontaktieren oder wir Sie kontaktieren, verarbeiten wir selbstverständlich auch Ihre personenbezogenen Daten wie z.B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit Ihnen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Die Verarbeitung Ihrer Daten im Rahmen der Kommunikation über das Kontaktformular oder per E-Mail erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Austausch mit der Anbahnung oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht.

Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab, meist wird Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen oder z.B. Anfragen zum Datenschutz zu beantworten) einschlägig sein.

Besteht für Sie eine Verpflichtung, Ihre Daten bereitzustellen und was passiert, wenn Sie sich dagegen entscheiden?
Sie sind nicht verpflichtet, Ihre Daten anzugeben. Eine Kommunikation per E-Mail oder über das Kontaktformular ist jedoch ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

An wen werden Ihre Daten weitergegeben bzw. wer ist in die Verarbeitung meiner Daten eingebunden?
Wir geben Ihre Daten intern nur an die jeweils für Ihr Anliegen zuständige Stelle weiter. Dabei kann ggf. auch eine Weiterleitung an andere Unternehmen des Konzerns direct Beratungszentrum erfolgen.

Wie lange werden Ihre Daten gespeichert?
Ihre personenbezogenen Daten werden gelöscht, soweit sie nicht mehr zum Austausch mit Ihnen erforderlich sind. Die Daten werden ggf. länger auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO iVm mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insb. nach Handels- sowie Steuer- und Abgabenrecht) aufbewahrt. Dies ist bei Geschäftskorrespondenz üblicherweise sechs Jahre nach Schluss des Jahres, in dem sie eingegangen ist, der Fall.

4. Cookies
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wie praktisch jede Website setzen wir sog. Cookies und ähnliche Technologien ein. Ein Cookie ist eine kleine Textdatei, die aus Buchstaben und Nummern besteht, und die auf Ihrem Gerät gespeichert wird, wenn Sie eine Webseite besuchen. Ein Cookie enthält Informationen, die bei dem Besuch dieser Website auf Ihrem Computer oder mobilen Endgerät für die Dauer Ihres Besuchs (sog. session cookies) oder für einen längeren Zeitraum (sog. permanent cookies) abgelegt werden. Beim Surfen auf der Website kann unser System oder auch an eine andere Webseite, die dieses Cookie erkennt, diese abfragen. Dies ermöglicht es, beim Surfen auf der Website Ihr Gerät von den Geräten anderer Besucher zu unterscheiden. Auf direct-bz.de setzen wir nur technisch erforderliche session cookies ein, die Nutzungsdaten erfassen, um die Auslieferung unserer Webinhalte zu ermöglichen.

Das verwendete Content-Management-System “Joomla” setzt standardmäßig das Session Cookie „csrf_contao_csrf_token“, welches „Cross Site Request Forgery“ verhindern soll und bis zum Ende der Sitzung im Browser eines Besuchers gespeichert bleibt. Dieses Cookie enthält ein zufälliges Sicherheitstoken und dient der technischen Absicherung der Website.

Wird eine Seite mit Formular aufgerufen, setzt Joomla zusätzlich das Session Cookie „PHPSESSID“, welches bis zum Ende der Sitzung im Browser des Besuchers gespeichert bleibt. Dieses Session Cookie enthält den Hash-Wert der Session ID und wird bspw. dafür genutzt, um den Versand des Formulars als Teil der „Double Submit Cookie“ Strategie abzusichern. Bestätigt ein Besucher den Cookie-Hinweis, wird das Session Cookie „COOKIEBAR_1“ gesetzt, welches bis zum Ende der Sitzung im Browser des Besuchers gespeichert bleibt. Dieses Cookie enthält den Wert „1“ und speichert, ob der Besucher den Hinweis bestätigt bzw. ausgeblendet hat. Alle o. g. Cookies haben einen rein technischen Ursprung und diese werden nicht für statistische Zwecke bzw. ein Tracking oder Profiling im Sinne des Marketings verwendet.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Die Datenverarbeitung und dafür erforderliche Speicherung von Cookies erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen in der reibungslosen und beschleunigten Anzeige unserer Webinhalte auf direct-bz.de und dienen damit unserem Geschäftsinteresse, eine Website für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung unseres Unternehmens zu betreiben.

Wie lange werden Ihre Daten gespeichert?
Ihre Nutzungsdaten werden durch die Cookies nur für den Besuch der Website gespeichert und danach automatisch gelöscht.

Besteht für Sie eine Verpflichtung, Ihre Daten bereitzustellen und was passiert, wenn Sie sich dagegen entscheiden?
Eine Nutzung der Website ist ohne die Verarbeitung Ihrer Nutzungsdaten nicht möglich.

Sie können hier Ihre Cookie-Einstellungen jederzeit anpassen bzw. Ihre Zustimmung widerrufen: Konfigurationsbox öffnen

5. Ihre Rechte und Kontakt zum Datenschutz
Sofern wir Daten zu Ihrer Person verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

·         Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO)

·         Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO)

·         Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO) Einschränkung der Verarbeitung (Art. 18 DSGVO)

·         Widerspruch gegen die Verarbeitung, insbesondere, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO)

·         Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO)

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

·         an unseren externen Datenschutzbeauftragten Günther Rams, de-bit Computer-Service GmbH, Seestraße 11, 63571 Gelnhausen

·         oder die zuständigen Aufsichtsbehörden zu richten. Für das direct-Beratungszentrum zuständig ist der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Tel. 0611 - 1408-0, Fax 0611 - 1408-611, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Zur Wahrnehmung Ihrer gesetzlichen Rechten können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.

·         Tel.: 06051 - 9218-1000 Fax: 06051 - 9218-9000

·         E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

·         Schriftlich an BWMK gGmbH, Vor der Kaserne 6, 63571 Gelnhausen