Datenschutzerklärung

Die BRODEL GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz "Daten") innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. "Verarbeitung" oder "Verantwortlicher" verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

BRODEL GmbH
Distelbusch 24
42549 Velbert
Deutschland

Telefon: +49 2051 603145
E-Mail: info@brodel.de

Geschäftsführer: Volker Brodel
Impressum: https://www.brodel.de/de/impressum.html

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B., Namen, Adressen);
  • Kontaktdaten (z.B., E-Mail, Telefonnummern);
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos);
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer unseres Onlineangebotes (nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als "Nutzer").

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte;
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern;
  • Sicherheitsmaßnahmen;
  • Marketing.

Verwendete Begrifflichkeiten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Ihre persönlichen Rechte

Sie als Nutzer erhalten auf Antrag entsprechend Art. 15 DSGVO Ihrerseits kostenlose Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert wurden. Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen und nach Maßgabe des Art. 20 DSGVO die Sie betreffenden Daten, die Sie uns bereitgestellt haben zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist das

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
https://www.ldi.nrw.de

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Einsatz von Cookies

Für unseren Internetauftritt nutzen wir die Technik der Cookies. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Webseiten von unseren Webservern an Ihren Browser gesandt und von diesen auf Ihrem Rechner für einen späteren Abruf vorgehalten werden.

Wir setzen auf unseren Webseiten nur sog. Session Cookies (auch als temporäre Cookies bezeichnet) ein. Zweck dieser Cookies ist es, Ihren Rechner während eines Besuchs auf unseren Webseiten zu identifizieren um LogIns oder Warenkörbe zuordnen zu können. Um den vollen Funktionsumfang unseres Internetauftritts zu nutzen, ist es aus technischen Gründen erforderlich, die Session Cookies zuzulassen. Die Session Cookies werden gelöscht, sobald Sie unsere Webseiten verlassen oder Ihre Browsersitzung beenden.

Dauerhafte Cookies, um wiederkehrende Besucher auch nach längerer Zeit wiederzuerkennen, sowie Tracking und Werbe-Cookies von Drittanbietern, werden nicht verwendet.

Löschung von personenbezogenen Daten

Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (unter anderem z. B.Buchungsbelege gem. § 257 Abs. 1 HGB oder gem. § 147 Abs. 1 AO z.B. Buchungsbelege, Handels- und Geschäftsbriefe und für Besteuerung relevante Unterlagen) kollidiert, haben Sie ein Anrecht auf Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten nach Maßgabe der Art. 17 und 18 DSGVO.

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie Technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hosting-Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browser-Typ nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Nutzung der Jitsi Meet Instanzen meet.brodel.net

Mit der Open-Source-Software Jitsi Meet können Webkonferenzen durchgeführt werden. Der verwendete Server für unsere Jitsi Meet Instanz meet.brodel.net und meet.hoffmann-kunststoffe.de wird durch den Anbieter Hetzner Online GmbH betrieben. Mit diesen Anbietern wurde ein Vertrag zur Auftragsverarbeitung über die Verarbeitung von Personenstammdaten, Kommunikationsdaten (z.B. Telefon, E-Mail), Protokolldaten und Audio- und Videodaten geschlossen.

Wir haben die Installation entsprechend angepasst, damit keine Daten gespeichert werden. Standardmäßig wird Jitsi Meet mit der Einstellung für die Protokollierung auf INFO konfiguriert. Da hier die IP-Adressen gespeichert werden, habe ich die Einstellung auf WARNING angepasst. Damit werden im normalen Betrieb keine Protokolleinträge erstellt.

    .level=WARNING  

Die Protokollierung des Webserver NGINX wurden mit den folgenden Einträgen komplett deaktiviert:

    access_log off;  
    error_log off;  

Mit Jitsi Meet werden auf Basis von WebRTC Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine Möglichkeit, Videochats mit mehreren Personen Ende-zu-Ende zu verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit theoretisch für den Betreiber einsehbar. Als Betreiber speichern wir allerdings keine Informationen über Sie bzw. die Videochats. Es wird nichts protokolliert bzw. gespeichert / mitgeschnitten.

Wenn Sie an einer Jitsi Meet Webkonferenz teilnehmen, werden Sie zu Beginn des Meetings nach Ihrem Namen gefragt. Dieser Name wird für die Dauer Ihrer Teilnahme an dem jeweiligen Online-Meeting verarbeitet und anschließend gelöscht. Auch etwaige Audio-, Video- oder Chatinhalte werden nur während des jeweiligen Online-Meetings verarbeitet. Zusätzliche habe Sie eine Möglichkeit Ihre E-Mailadresse in den Einstellungen einzugeben. Normalerweise wird sie mit dem Dienst Gravatar verknüpft, um ein Benutzerbild anzuzeigen. Diese Funktion wurde auf dem Server deaktiviert. Daher wird die E-Mailadresse für die Sitzung gespeichert aber nicht weiter verwendet.