Datenschutzerklärung (Symbole)

Ihre Rechte

Sie haben Fragen zu Ihren Daten? Wenden Sie sich jederzeit an uns: dsb@freshcompliance.de; dank des neuen Datenschutzrechts stehen Ihnen umfassende Rechte zu, weitere Informationen finden Sie zudem unten im Text

Chatbot

Chat / Chatbot eines externen Dienstleisters aus USA, Datenschutzvertrag geschlossen, Ihre übertragenen Daten: IP-Adresse und von Ihnen gemachte Angaben, Löschung erfolgt nach Beendigung Kontakt

Besuch der Webseite

Server Protokollierung (Accesslog) wurde deaktiviert, Ihre übertragenen Daten: IP-Adresse, Zeitstempel aus Datum und Uhrzeit, Browser und Betriebssystem, Übertragene Datenmenge, ggf. weitere technische Daten

Google Webfonts

Einsatz Google Schriftarten, dazu erfolgt Verbindung mit Google Servern (fonts.googleapis.com / fonts.gstatic.com); Ihre übertragenen Daten: IP-Adresse; Google garantiert Anonymisierung und führt Daten nicht zusammen

Kontaktformular

Externes Plugin namens Contact Form 7, verschlüsseltes Formular, Kommunikation über eigenen E-Mail-Server, E-Mail Kommunikation birgt Risiken, da unverschlüsselt, Daten werden nach Beendigung des Kontakts gelöscht

Tracking & Cookies

Wir nutzen keinerlei Tracking oder Werbe-Funktionen auf unserer Webseite; einige Cookies (kleine Textdateien) müssen wir dennoch auf Ihrem Gerät speichern, z.B. betreffend den Chatbot oder zu Ihren Spracheinstellungen

Datenschutzerklärung (Text)

(Alternativ hier klicken für eine lediglich beispielhafte Datenschutzerklärung als Infografik – OnePager, Vorrang hat die Datenschutzerklärung in Textform)

 

 

Verantwortlichkeit

Wir brauchen Ihnen als langjährige  Datenschutzexperten nicht sagen, dass wir Ihre Daten so gut es geht schützen, nämlich genau das tun wir. Wir als Fresh Compliance betreiben – wie soll es anders sein – die Webseite freshcompliance.de (außerdem ein gleichnamiges LinkedIn-Profil, einen Twitter-Kanal und gdpr-chatbot.com, aber mehr dazu auf den entsprechenden Webseiten).  Falls Sie Fragen zum Datenschutz und Ihren unten genannten Rechten haben, können Sie sich jederzeit an uns wenden über dsb .at. freshcompliance.de

 

Falls Sie uns lieber anrufen (+49 (30) 92148707) oder gar einen Brief schreiben möchten:

Fresh Compliance GmbH, Schlesische Str. 26, 10997 Berlin, Germany

 

 

Ihre Rechte

Dank des neuen Datenschutzrechts (aus DSGVO und BDSG-neu) stehen Ihnen umfassende Rechte zu. Einige sind nur einschlägig, sofern Sie unser Kunde oder Mandant sind (und wir somit Ihre Daten verarbeiten):

 

 

  • Widerrufsrecht Art. 7 Abs. 3 DSGVO und § 51 Abs. 3 BDSG-neu (das bedeutet, dass Sie etwa eine Einwilligung jederzeit widerrufen können – in unserem Fall z.B. bei der Benutzung des Chatbots, falls Sie zu Beginn des Chats auf „Ja“ geklickt haben und dies „rückgängig“ machen möchten)

 

  • Recht auf Auskunft Art. 15 DSGVO und § 57 BDSG-neu (das bedeutet, dass Sie uns als unser Kunde oder Mandant z.B. jederzeit fragen dürfen, welche Anwendungen wir nutzen und welche Ihrer Daten wir darin speichern; als Besucher dieser Webseite haben Sie ebenfalls ein Auskunftsrechts, allerdings haben wir alle Protokoll- und Speicherfunktionen des Servers deaktiviert, weshalb die Antwort (nein!) kurz ausfallen wird)

 

  • Berichtigung Art. 16 DSGVO und § 58 Abs. 1 BDSG-neu (das bedeutet, dass Sie sich an uns wenden können, falls sich etwa Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)

 

  • Löschung Art. 17 DSGVO und § 58 Abs. 2 BDSG-neu (das bedeutet, dass Sie sich an uns wenden können, falls Sie uns eine persönliche Kontaktanfrage geschickt haben, die sich für Sie aber bereits erledigt hat und Sie deshalb möchten, dass diese aus unserem E-Mail Postfach entfernt wird)

 

  • Einschränkung der Verarbeitung Art. 18 DSGVO und § 58 Abs. 3 BDSG-neu (das bedeutet, dass Sie sich als unser Kunde oder Mandant an uns wenden können, falls Sie möchten, dass wir Ihre E-Mail-Adresse zwar nicht löschen, aber nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden, was wir sowieso bereits nur in dieser Form tun)

 

  • Datenübertragbarkeit Art. 20 DSGVO (das bedeutet, dass Sie sich als unser Kunde oder Mandant an uns wenden können, um Ihre bei uns gespeicherten Daten in einem komprimierten Format zu erhalten – solange es hierfür keine standardisierten Schnittstellen oder sinnvollen Tools gibt, stellen wir Ihnen Ihre Daten entweder unbearbeitet in einer Zip-Datei oder in einer EXCEL/CSV-Datei bereit)

 

  • Widerspruch Art. 21 DSGVO (das bedeutet, dass Sie bestimmten datenverarbeitenden Vorgängen widersprechen können, sich also an uns wenden könnten, falls Sie mit einem Werbe- oder Analyseverfahren nicht einverstanden sind, die aber wie gesagt überhaupt nicht von uns eingesetzt werden)

 

  • Beschwerderecht Art. 77 Abs. 1 DSGVO, vgl. § 19 Abs. 2 BDSG-neu (das bedeutet, dass Sie sich mit Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörden wenden können, diese sind dazu aufgefordert, Sie im Zweifel an die richtige Stelle zu verweisen)

 

 

Sofern Sie unser Kontaktformular nicht nutzen, ist der Besuch von www.freshcompliance.de in der Regel ohne Angabe personenbezogener Daten möglich. Sie fragen sich was personenbezogene Daten sind? In erster Linie alle Informationen oder Daten, ganz egal ob in digitaler oder physischer Form, die einen Rückschluss auf Sie zulassen. Das was über Sie auf dem Plastikrohling Ihrer Kreditkarte steht gehört also ebenso dazu wie Ihre IP-Adresse (in diesem Fall zeitlich begrenzt), genauso ein Stück Papier mit Ihrem Namen und Ihrer Telefonnummer. Eine juristische Definition findet sich in § 46 Nr. 1 BDSG-neu, wonach personenbezogene Daten alle Informationen sein können, „die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann“

 

 

Allgemeine Daten

Technisch notwendig für die Bereitstellung der Website ist die Verarbeitung bestimmter Verbindungsdaten, häufig auch als Log- oder Protokolldaten bezeichnet. Es handelt sich unter anderem um folgende Daten:

 

 

  • IP-Adresse

 

  • Zeitstempel mit Datum und Uhrzeit

 

  • Browser und Betriebssystem

 

  • Übertragene Datenmenge, ggf. weitere technische Daten

 

 

Zweck dieser Daten ist die Verbindungsherstellung mit unserer Webseite und die korrekte Darstellung auf Ihrem Endgerät. Die Daten dienen der Verbindung Ihres Browsers mit unserem Webserver, auf dem die Website gespeichert ist.

 

Rechtsgrundlage ist somit das berechtigte Interesse Ihrerseits und unsererseits am Besuch und der Darstellung der Webseite, da diese Daten technisch erforderlich sind.

 

Zum Schutz Ihrer Privatsphäre werden die vorgenannten Daten nur vorrübergehend gespeichert und nach Beendigung der Nutzung automatisch gelöscht. Ein sogenanntes Accesslog (Protokoll) zur Speicherung dieser Daten wurde von uns auf dem Webserver bewusst deaktiviert. Außerdem ist unsere gesamte Webseite über https verschlüsselt, um die zu uns aufgebaute Verbindung vor Dritten (z.B. Hackern oder Ihrem Nachbarn im Co-Working-Space) zu schützen.

 

 

Kontaktformular

Auf www.freshcompliance.de wird das Plugin „Contact Form 7“ verwendet, um Ihre Angaben standardisiert zu erfassen und über eine integrierte E-Mail-Funktion von WordPress an unseren eigenen E-Mail-Server per Exchange zu versenden. Die von Ihnen gemachten Angaben werden somit nicht bei Dritten gespeichert und sind diesen auch nicht zugänglich. Dennoch birgt die Kommunikation per unverschlüsselter E-Mail ein Restrisiko, auf das wir an dieser Stelle verweisen möchten.

 

Zweck des Kontaktformulars ist einzig und allein die Kontaktaufnahme und der darauffolgende Kontakt zwischen Ihnen und uns, Fresh Compliance. Wir verwenden Ihre Kontaktdaten auch nur für diesen Zweck, also z.B. um Ihnen ein Beratungsangebot zuzusenden oder uns telefonisch bei Ihnen zurückzumelden, falls Sie dies so angegeben haben.

 

Rechtsgrundlage ist an dieser Stelle Ihre freiwillige Entscheidung, mit uns Kontakt aufzunehmen, indem Sie Ihre Daten in das Kontaktformular eingeben. Es ist somit das beidseitige berechtigte Interesse, dass der gewünschte Kontakt zustande kommt.

 

Zum Schutz Ihrer Privatsphäre werden, wie bereits erwähnt, die eingegebenen Daten nur für die Kontaktaufnahme und den darauffolgenden Kontakt mit Ihnen verwendet. Sobald die Daten nicht mehr benötigt werden, entfernen wir diese, also z.B. falls Sie kein Interesse am übersandten Angebot haben oder es anderweitig ersichtlich ist, dass keine weitere Kommunikation gewünscht ist. Zur Verschlüsselung aller ein- und ausgehenden Anfragen auf unserer Webseite über https setzen wir auf ein SSL-Zertifikat der Lets-Encrypt-Initiative, das wir regelmäßig aktualisieren.

 

 

Datenschutzbot (Chatbot)

Wir verwenden auf unserer Website einen selbstkonfigurierten Chatbot eines externen Dienstleisters (collect.chat, 2035 Sunset Lake Road, Newark, 19702, USA), mit dem sich Besucher unterhalten können. Die Nutzung ist freiwillig. Um den Datenschutz und die Datensicherheit zu gewährleisten haben wir einen Auftragsverarbeitungsvertrag (Datenschutzvertrag) mit dem besagten Dienstleister geschlossen. Wir bleiben dabei stets verantwortlich für Ihre Daten. Bei Verwendung des Chatbots und der Abgabe Ihrer Einwilligung, werden abhängig von Ihrem Standort auch Daten nach USA („unsicheres Drittland“) übermittelt und dort in einem Rechenzentrum von Microsoft bzw. Amazon und Cloudflare verarbeitet, jedoch nur um den Chatbot bereitzustellen:

 

 

  • Von Ihnen eingegebene Daten

 

  • IP-Adresse

 

  • Zeitstempel mit Datum und Uhrzeit

 

  • Übertragene Datenmenge, ggf. weitere technische Daten

 

 

Zweck des Einsatzes der Plattform ist die Einbindung der von uns konfigurierbaren Chatlösung, um unseren Besuchern eine innovative Kontaktaufnahme zu ermöglichen.

 

Rechtsgrundlage ist einzig und allein Ihre ausdrückliche Einwilligung, die Sie durch Nutzung des Chatbots und aktive Auswahl des entsprechenden Feldes abgeben. Falls Sie keine Einwilligung erteilen, bricht der Chatbot das Gespräch automatisch ab und wir löschen die zwischengespeicherten Daten umgehend. Falls Sie Ihre Einwilligung bereits erteilt haben, aber dies wieder rückgängig machen möchten (Widerruf, siehe oben), können Sie uns das jederzeit mitteilen. Wie entfernen dann Ihre womöglich bereits eingegeben Daten.

 

Zum Schutz Ihrer Privatsphäre ist die Nutzung komplett freiwillig und Sie können alternativ auf anderen Wegen mit uns Kontakt aufnehmen, z.B. über das Kontaktformular, per Telefon oder E-Mail. Falls Sie sich für die Nutzung entscheiden, erfolgt wie oben angegeben – je nach Standort Ihrerseits – eine Übermittlung der Daten auch außerhalb der EU zu Microsoft Azure Cloud Services oder Amazon Web Services und Cloudflare.  Diese dienen nur dazu, um die Daten zu speichern und auf besonders schnellen Servern zur Verfügung zu stellen, damit der Chatbot fehlerfrei funktioniert. Die genannten Dienstleister sind zudem Privacy-Shield zertifiziert und garantieren die Einhaltung der Datenschutzstandards. Um sicherzustellen, dass die Daten auch nur zu diesen Zwecken genutzt werden, haben wir einen Auftragsverarbeitungsvertrag mit dem Dienstleister geschlossen, der auch die Sub-Dienstleister verpflichtet. Zur datenschutzkonformen Auswertung und Löschung der Daten nutzen wir die Plattform des Dienstleisters. Die Daten entfernen wir automatisch, sobald der Kontakt zu Ihnen erfolgt ist. Weitere Informationen finden sich unter: https://collect.chat/privacy

 

 

Google Webfonts

Zur optischen Verbesserung des Schriftbildes werden Google Webfonts (http://www.google.com/webfonts/) verwendet. Diese Schriften werden beim Aufruf der Website in den Zwischenspeicher Ihres Browsers übertragen, um sie für die Darstellung nutzen zu können. Sollte dies nicht unterstützt werden, wird der Text in einer Standardschriftart angezeigt. Hierzu werden Anfragen an Domains wie fonts.googleapis.com oder fonts.gstatic.com gesendet. Es werden jedoch keine personenbezogenen Daten zusammengeführt, z.B. in Verbindung mit anderen Google-Diensten.

Sie können Ihren Browser auch so konfigurieren, dass die Schriften nicht von den Google-Servern geladen werden (z.B. durch Installation von Add-Ons wie NoScript oder Ghostery). Sodann wird der Text auf der Website in einer Standardschriftart angezeigt.

Die Datenschutzbedingungen von Google Webfonts erhalten Sie unter: https://developers.google.com/fonts/faq#Privacy
Allgemeine Informationen zum Datenschutz von Google sind abrufbar unter: http://www.google.com/intl/de-DE/privacy/

 

 

Cookies und Tracking

Auf www.freshcompliance.de sind keinerlei Tracking- oder Websiteanalyse-Tools im Einsatz.

Es werden jedoch teilweise Cookies verwendet, um grundlegende Funktionen der Website sicherzustellen. Dabei handelt es sich um kleine Dateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser enthalten.

Man unterscheidet zwei Arten von Cookies. Session-Cookies werden gelöscht, sobald Sie Ihren Browser schließen und permanente Cookies, die für einen längeren Zeitraum oder unbegrenzt auf Ihrem Datenträger gespeichert werden. Diese Speicherung hilft die Website zu gestalten und erleichtert Ihnen die Nutzung, indem beispielsweise bestimmte Eingaben von Ihnen gespeichert werden, dass diese nicht widerholt eingegeben werden müssen.

Sie können die Cookies in den Einstellungen Ihres Browsers jederzeit löschen und diese Einstellungen entsprechend Ihren Wünschen konfigurieren. In der Regel wird Ihnen in der Menüleiste Ihres Webbrowsers über die Hilfe-Funktion angezeigt, wie Sie neue Cookies abweisen und bereits erhaltene löschen können. Eventuell sind dann jedoch nicht mehr alle Funktionen der Website nutzbar.

 

 

Stand der Datenschutzerklärung: September 2018