Datenschutzerklärung

Stand: 2. Juli 2019

Wir freuen uns über Ihr Interesse an unserer Internetpräsenz. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie deshalb über Umfang, Art und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Onlineangebots.

Verwendete Begrifflichkeiten
Die Definition verwendeter Begriffe in Rahmen dieser Datenschutzklärung können Sie dem Art. 4 „Begriffsbestimmungen“ der Datenschutzgrundverordnung (DSGVO) entnehmen.

Aktualisierung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, falls die Änderungen der von uns durchgeführten Datenverarbeitungen dies notwendig werden lassen. Bitte überprüfen Sie die Datenschutzerklärung bevor Sie unser Onlineangebot nutzen.

Verantwortlicher im Sinne des Art. 4 Abs. 7 EU-Datenschutzgrundverordnung (DSGVO) für die Datenverarbeitung auf dieser Webseite ist:

bregau zert GmbH Umweltgutachterorganisation
Mary-Astell-Straße 10
28359 Bremen, Deutschland
Tel.: +49 421 220 97 50
E-Mail: kontakt@bregau.de
Geschäftsführer: Dr. Jan Schrübbers
Impressum

1. Beschreibung der betroffenen Personengruppen, der Arten verarbeiteter personenbezogener Daten / Datenkategorien und des Zwecks der Verarbeitung

Es werden folgende Arten personenbezogener Daten im Rahmen dieses Onlineangebots verarbeitet:

  • Bestands- und Kontaktdaten (z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z.B. Texteingaben in unsere Kontakt-Formulare)
  • Bewerberdaten (z.B. Qualifikationen, Bewerbungsunterlagen als E-Mail Anhang)
  • Technische Kommunikationsdaten (z.B. Informationen zum verwendeten Endgerät, IP-Adresse)

Eine Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß DSGVO findet über unser Online-Angebot nicht statt.

Die von der Verarbeitung betroffenen Personengruppen sind:

  • Mitarbeiter
  • Bewerber
  • Kunden
  • Lieferanten/ Dienstleister
  • Sonstige Interessenten
  • Besucher und Nutzer des Onlineangebotes

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Um sicherzustellen, dass sich unser Onlineangebot Ihnen gegenüber in möglichst effektiver und interessanter Weise präsentiert (z.B. durch statistische Auswertungen zu Optimierungszwecken).
  • Um Anfragen, die Sie z.B. über unser Kontaktformular oder per E-Mail an uns richten, zu beantworten.
  • Zur Kommunikation mit unseren Kunden im Rahmen der Auftragsabwicklung.
  • Um Sie über Änderungen aus unserem Leistungsportfolio zu informieren, sofern Sie dies wünschen und entsprechend eingewilligt haben (Service und Kundenpflege).
  • Um Fehler in unserem Onlineangebot festzustellen und zu beseitigen, um die Auslastung zu überprüfen und um die Nutzerfreundlichkeit zu optimieren.
  • Um Angriffe auf unser Onlineangebot zu verhindern bzw. Sicherheit zu gewährleisten.

2. Informationen zu den maßgeblichen Rechtsgrundlagen

Rechtsgrundlage für die Einholung von Einwilligungen betroffener Personen (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO).

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten zur Erfüllung unserer Leistungen, Durchführung vertraglicher Maßnahmen und Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten zur Erfüllung unserer rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen (Art. 6 Abs. 1 lit. d DSGVO)

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten angemessen vor unberechtigtem Zugang und Missbrauch zu schützen. Die Sicherheitsmaßnahmen entsprechenden dem Stand der Technik und erfahren eine fortlaufende Anpassung an die technologische Entwicklung. Um die Sicherheit Ihrer Daten bei der Übertragung zwischen Browser und Server zu schützen, verwenden wir ein Verschlüsselungsverfahren (SSL).

4. Weitergabe personenbezogener Daten an Dritte, an Auftragsverarbeiter und in Drittländer

Wir übermitteln Ihre personenbezogenen an Dritte, soweit dies zur Vertragserfüllung erforderlich ist, eine Einwilligung Ihrerseits vorliegt, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz unseres Webhosting-Anbieters). Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 b) DSGVO.

Sofern wir Dritte mit der Verarbeitung über einen Auftragsverarbeitungsvertrag beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Die Übermittlung personenbezogener Daten in Drittländer erfolgt nur, wenn sie zur Erfüllung unserer vertraglichen Pflichten erforderlich ist, auf Grundlage Ihrer Einwilligung, wenn eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen. Die Übermittlung erfolgt nur, wenn sie grundsätzlich zulässig ist und die besonderen Voraussetzungen für eine Übermittlung vorliegen (ein der EU angemessenes Datenschutzniveau nach Maßgabe der sog. Standardvertragsklauseln).

5. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Bestätigung
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden (Art. 15 DSGVO).

Recht auf Auskunft
Sie haben das Recht auf unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie auf weitere Informationen und eine Kopie dieser Auskunft zu erhalten (Art. 15 DSGVO).

Recht auf Berichtigung
Sie haben das Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten (Art. 16 DSGVO).

Recht auf Löschung
Sie haben das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden (Art. 17 DSGVO).

Recht auf Einschränkung der Verarbeitung
Sie haben das Recht eine Einschränkung der Verarbeitung Ihrer personenbezogene Daten zu verlangen (Art. 18 DSGVO).

Recht auf Datenübertragbarkeit
Sie haben das Recht zu verlangen, dass Sie Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und die Übermittlung Ihre personenbezogenen Daten andere Verantwortliche zu fordern (Art. 20 DSGVO).

Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO).

Widerrufsrecht
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Recht auf Widerspruch
Sie haben das Recht, der künftigen Verarbeitung der Sie betreffenden personenbezogenen Daten jederzeit zu widersprechen (Art. 21 DSGVO). Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

6. Löschung und Sperrung von personenbezogenen Daten

Die bei uns gespeicherten personenbezogenen Daten werden gelöscht, sobald sie für den Speicherungszweck nicht mehr erforderlich sind und keine Gesetze zur Aufbewahrung der Daten verpflichten. Werden die personenbezogenen Daten nicht gelöscht, weil sie für gesetzlich zulässige Zwecke erforderlich sind, wird die Verarbeitung eingeschränkt (die Daten werden gesperrt und nicht für andere Zwecke verarbeitet).

7. Kontaktaufnahme per Kontaktformular oder E-Mail

Wir bieten Ihnen in unserem Onlineangebot die Möglichkeit, mit uns per E-Mail oder über ein Kontaktformular in Verbindung zu treten. Sofern Sie per Kontaktformular oder E-Mail Kontakt mit uns aufnehmen, werden Ihre Angaben zum Zwecke der Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet und gespeichert.

8. Zugriffsdaten / Server-Logfiles

Wir erheben mit jeden Aufruf unseres Onlineangebots eine Reihe von allgemeinen Daten und Informationen. Diese werden auf dem Server unseres Providers als sog. „Server-Logfiles“ abgespeichert. Folgende Daten werden auf diese Weise protokolliert:

  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Meldung über den erfolgreichen Abruf
  • verwendeter Browsertyp und Version und verwendetes Betriebssystem
  • die zuvor besuchte Seite (sog. Referrer)
  • verwendete IP-Adresse
  • Name des Internet-Providers
  • sonstige ähnliche Daten und Informationen

Wir verwenden die protokollierten Daten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unseres Onlineangebots. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen. Die Server-Logfiles werden getrennt von allen anderen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

9. Informationen über die Nutzung von Cookies

Wir erheben Informationen über Ihre Nutzung unseres Onlineangebots durch die Verwendung sog. Browser-Cookies. Dies sind kleine Dateien, die auf Ihrem Datenträger gespeichert werden. Cookies ermöglichen uns, das Gerät des Nutzers zu erkennen und eventuelle Voreinstellungen sofort verfügbar zu machen und helfen uns, unsere Website zu verbessern.

Zur Verwaltung unseres Onlineangebots verwenden wir das Content-Management-System WordPress. Durch WordPress werden Cookies erzeugt wenn man zur Login-Seite navigiert oder sich in einem zugriffgeschützten Bereich anmeldet. Diese Cookies sind technisch notwendig und dienen ausschließlich dem Betrieb der Webseite. Sie werden beim Verlassen der Webseite gelöscht.

Wordfence: Das Sicherheits-Plugin setzt ebenfalls Cookies (Mehr unter 10. Einsatz des Sicherheits-Plugins Wordfence).

Cookie-Hinweis: Damit Sie unseren Cookie-Hinweis nicht bei jeder Nutzung unseres Onlineangebots erneut bestätigen müssen, wird ebenfalls ein Cookie auf Ihrem Rechner abgelegt.

Sie können das Setzen von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern. Bereits gesetzte Cookies können jederzeit über den genutzten Internetbrowser gelöscht werden (Details zur Vorgehensweise erhalten Sie über die Hilfe-Funktion Ihres Browsers). Die Deaktivierung von Cookies kann zu Funktionseinschränkungen unseres Onlineangebotes führen.

10. Einsatz des Sicherheits-Plugins Wordfence

Diese Seite nutzt das Sicherheits-Plugin WORDFENCE, um so die Website vor Hackerangriffen etc. zu schützen. Anbieter ist DEFIANT, 800 5th Ave Ste 4100, Seattle, WA 98104.

WORDFENCE setzt derzeit drei Cookies ein und nachfolgend wird erklärt, was jedes Cookie macht, wer das Cookie gesetzt hat und warum das Cookie zum Schutz der Seite beiträgt.

wfwaf-authcookie- (Hash) Was es tut: Dieses Cookie wird von der WORDFENCE-Firewall verwendet, um vor dem Laden von WordPress eine Fähigkeitsprüfung des aktuellen Benutzers durchzuführen. Wer erhält dieses Cookie: Dieses Cookie wird nur für Benutzer festgelegt, die sich in WordPress einloggen können. Wie dieses Cookie hilft: Mit diesem Cookie erkennt die WORDFENCE-Firewall angemeldete Benutzer und ermöglicht ihnen einen erhöhten Zugriff. WORDFENCE kann auch nicht angemeldete Benutzer erkennen und ihren Zugriff auf sichere Bereiche einschränken. Das Cookie informiert die Firewall darüber, welche Zugriffsebene ein Besucher hat, um der Firewall zu helfen, kluge Entscheidungen darüber zu treffen, wer zugelassen werden darf und wer blockiert werden soll.

wf_loginalerted_ (Hash) Was es bewirkt: Dieses Cookie wird verwendet, um den WORDFENCE-Administrator zu benachrichtigen, wenn sich ein Administrator von einem neuen Gerät oder Standort aus anmeldet. Wer erhält dieses Cookie: Dieses Cookie ist nur für Administratoren festgelegt. Wie dieses Cookie hilft: Dieses Cookie hilft den Websitebetreibern zu wissen, ob ein Admin-Login von einem neuen Gerät oder Standort aus stattgefunden hat.

wfCBLBypass Was es tut: WORDFENCE bietet einem Site-Besucher die Möglichkeit, die Länderblockierung zu umgehen, indem er auf eine versteckte URL zugreift. Mit diesem Cookie kann nachvollzogen werden, wer die Sperrung des Landes umgehen darf. Wer erhält dieses Cookie: Wenn eine vom Site-Administrator definierte versteckte URL aufgerufen wird, wird mit diesem Cookie überprüft, ob der Benutzer auf die Site von einem Land aus zugreifen kann, das durch die Sperrung des Landes beschränkt ist. Dies wird für jeden festgelegt, der die URL kennt, die eine Umgehung der Standard-Länderblockierung ermöglicht. Dieses Cookie wird nicht für jemanden gesetzt, der die versteckte URL nicht kennt, um die Länderblockierung zu umgehen. Wie dieses Cookie hilft: Dieses Cookie gibt den Websitebesitzern die Möglichkeit, bestimmten Benutzern blockierte Länder zu erlauben, obwohl ihr Land gesperrt wurde.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von DEFIANT: https://www.WORDFENCE.com/privacy-policy/