I. Allgemeiner Teil der Datenschutzerklärung
1. Geltungsbereich der Datenschutzerklärung
Diese Datenschutzerklärung dient der Information des Nutzers über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten für die Online-Dienste des Unternehmens „The Expert Company“. Hierbei gelten die Informationen des Allgemeinen Teils für alle Websites und Online-Dienste gleichermaßen, die Informationen des Besonderen Teils für den jeweils vom Nutzer aufgerufenen Online-Dienst.
2. Grundsätze und Begriffe
Die Verarbeitung personenbezogener Daten im Rahmen der Online-Dienste und ihrer Websites erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG). Diese Datenschutzerklärung informiert die Nutzer über die Erhebung und Verarbeitung von personenbezogenen Daten.
Anbieter des jeweiligen Online-Dienstes ist das Unternehmen „The Expert Company“.
Kunde ist die juristische oder natürliche Person, die mit dem Anbieter einen Vertrag über die Erbringung von Leistungen abschließt.
Nutzer ist jede natürliche Person, die den Online-Dienst nutzt.
Online-Dienste sind …
Website ist die jeweilige unter der betreffenden URL des Dienstes verfügbare Website.
Für diese Datenschutzerklärung gelten im Übrigen die Begriffsbestimmungen gemäß Art. 4 DS-GVO.
3. Name und Kontaktdaten des Verantwortlichen
The Expert Company
Birkenweg 7
59199 Bönen
Handelsregister HRB: 10003
Vertreten durch: René Barth
Telefon: +4915164972105
E-Mail: rene.barth@expert-company.de
4. Kontaktdaten des Datenschutzbeauftragten
E-Mail: kontakt@expert-company.de
5. Rechte betroffener Personen
Der betroffenen Person stehen die folgenden Rechte zu:
Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15 DS-GVO):
Recht auf Berichtigung (Art. 16 DS-GVO).
Recht auf Löschung (Art. 17 DS-GVO).
Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO).
Widerspruchsrecht gegen die Verarbeitung, falls die Datenverarbeitung aufgrund von Art. 6 Abs. 1 Buchstabe e oder Buchstabe f DS-GVO erfolgt (Art. 21 DS-GVO); siehe hierzu auch den unter Ziffer III. stehenden Hinweis auf das Widerspruchsrecht nach Art. 21 DS-GVO.
Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).
Recht, eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, wenn die Datenverarbeitung auf einer Einwilligung nach Artikel 6 Abs. 1 Buchstabe a oder Artikel 9 Abs. 2 Buchstabe a DS-GVO beruht.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DS-GVO). Die für den Anbieter zuständige Aufsichtsbehörde ist das nordrhein-westfälische Landesamt für Datenschutzaufsicht, Kavalleriestraße 2-4, 40213 Düsseldorf, Deutschland, Telefon: +49 (0) 211 38424 0, Telefax: +49 (0)211 38424 10, E-Mail: poststelle@ldi.nrw.de
Diesbezügliche Fragen an den Anbieter sind per E-Mail zu richten an: kontakt@expert-company.de
6. Schutz der personenbezogenen Daten
Der Anbieter trifft technische und organisatorische Maßnahmen gemäß den Anforderungen von Art. 32 DSGVO zum Schutz der personenbezogenen Daten des Nutzers. Alle Mitarbeiter des Anbieters, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, sind auf das Datengeheimnis verpflichtet. Personenbezogene Daten des Nutzers werden bei der Übermittlung an die Websites grundsätzlich mittels HTTPS verschlüsselt.
7. Änderung der Datenschutzerklärung
Von Fall zu Fall ist es erforderlich, den Inhalt der vorliegenden Datenschutzerklärung anzupassen und zu ändern. Der Anbieter behält sich daher eine Änderung dieser Datenschutzerklärung vor und wird die geänderte Datenschutzerklärung auf der Website bereitstellen und die betroffenen Personen über die geänderte Datenschutzerklärung vorab informieren, wenn der Anbieter beabsichtigt, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten.
II. Besonderer Teil der Datenschutzerklärung für „The Expert Company“
1. Zwecke und Rechtsgrundlage für die Verarbeitung personenbezogener Daten bei informatorischer Nutzung der Website
Im Rahmen eines nur informatorischen Besuchs der Website eines Online-Dienstes (d.h., einer Nutzung ohne Registrierung, Anmeldung oder Kommunikation mit dem Anbieter über die Website) werden durch den Browser des Nutzers automatisch Informationen an den Server des Anbieters gesendet und dort temporär in einem sog. Logfile gespeichert. In diesem Zusammenhang erhebt und verarbeitet der Anbieter insbesondere die folgenden Informationen und personenbezogenen Daten:
Datum und Uhrzeit des Abrufs der Website
Browsertyp und die Browser-Einstellungen
Inhalt der Anforderung (konkrete Seite)
die vom Nutzer zuletzt besuchte Seite
die übertragene Datenmenge
Zugriffsstatus/HTTP-Statuscode
IP-Adresse.
Diese Informationen und personenbezogenen Daten werden zu dem Zweck benötigt, die Inhalte der Website korrekt auszuliefern und zu optimieren, die Werbung für die Website zu optimieren sowie die Netz- und Informationssicherheit zu gewährleisten und die Website vor Angriffen, Störungen und Schädigungen zu schützen.
Die hiernach erhobenen personenbezogenen Daten und Informationen werden vom Anbieter statistisch und zu dem Zweck ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um ein dem Risiko angemessenes Schutzniveau für die von Anbieter verarbeiteten personenbezogenen Daten zu gewährleisten. Die bei Aufruf der Website erhobenen personenbezogenen Daten, insbesondere die IP-Adresse des Nutzers, werden spätestens dreißig Tage nach deren Erhebung gelöscht, es sei denn, es wurde ein Angriff oder eine Bedrohung durch den Nutzer erkannt.
Soweit der Anbieter bei Aufruf und Besuch der Website personenbezogene Daten des Nutzers wie insbesondere die IP-Adresse des Nutzers erhebt und verarbeitet, ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 Buchstabe f DS-GVO, denn diese Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters erforderlich. Der Anbieter verfolgt hiermit die berechtigten Interessen, den Datenschutz und die Datensicherheit zu erhöhen, um ein dem Risiko angemessenes Schutzniveau für die von ihm verarbeiteten personenbezogenen Daten zu gewährleisten, die Netz- und Informationssicherheit zu gewährleisten sowie die Website zu optimieren und sie vor Angriffen, Störungen und Schädigungen zu schützen.
2. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten bei der Nutzung der Website
Bei Nutzung von „The Expert Company“ mit vorangehender Registrierung und Anmeldung des Nutzers gelten zusätzlich zu den vorstehend unter Ziffer I (Allgemeiner Teil der Datenschutzerklärung) wiedergegebenen Informationen die folgenden spezifischen Informationen:
2.1 Registrierung und Anmeldung
Der Nutzer kann sich unter Angabe seiner personenbezogenen Daten auf der Website registrieren, um The Expert Company nutzen zu können. Die personenbezogenen Daten, die der Nutzer dabei an den Anbieter übermittelt, ergeben sich aus dem entsprechenden Formular auf der Website für die Registrierung. Die hierbei an den Anbieter übermittelten personenbezogenen Daten werden zum Zweck der Registrierung erhoben und gespeichert.
Für eine erfolgreiche Registrierung sind nur die Pflichtangaben erforderlich. Alle anderen Angaben sind freiwillige Angaben. Freiwillige Angaben sind vom Anbieter zwar erwünscht, aber nicht erforderlich.
Pflichtangaben für den Kunden sind:
Anrede
Vorname und Nachname
E-Mail-Adresse
Unternehmensname
Straße, Hausnummer
Ort, Postleitzahl
Land
Zahlungsart
Pflichtangaben für den Nutzer sind:
Benutzername
Anrede
Vornahme und Nachname
E-Mail-Adresse
Passwort
Zweck der Verwendung von Bestandsdaten ist es, das Vertragsverhältnis über die Nutzung von The Expert Company zu begründen, inhaltlich auszugestalten, zu ändern oder zu beenden, die vertraglichen Verpflichtungen zu erfüllen, das Login des Kunden bzw. Nutzers bei The Expert Company zu ermöglichen, sowie die Ermöglichung einer Kontaktierung des Kunden bzw. Nutzers, sofern von ihm gewünscht oder im Rahmen des Vertragsverhältnisses erforderlich oder gesetzlich gestattet.
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 Satz 1 Buchstabe b DS-GVO, denn die Verarbeitung ist für die Erfüllung eines Vertrages zwischen dem Dienstanbieter und dem Kunden oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage des Kunden erfolgen.
3. Maßgaben zu Benutzername und Passwort
3.1 Benutzername und Passwort
Der Anbieter teilt dem Nutzer das Passwort mit sicherem Link an die von ihm angegebene E-Mail-Adresse mit. Dies gilt nicht, wenn es sich beim Kunden um einen Großkunden handelt, der die Benutzernamen und Passwörter selbst administriert oder als IP-Check-Kunde auf das individuelle Einloggen seiner Nutzer mit Benutzername und Passwort verzichtet.
Beim Login werden Benutzername und Passwort https-verschlüsselt übertragen. Dies erhöht die Sicherheit.
Der Anbieter speichert das Passwort verschlüsselt, so dass es auch von Mitarbeitern des Anbieters nicht gelesen werden kann.
Kein Mitarbeiter des Anbieters wird den Nutzer zur Bekanntgabe des Passworts auffordern. Sollte der Nutzer dennoch eine solche Aufforderung erhalten, so handelt es sich wahrscheinlich um eine Phishing-Attacke. In einem solchen Fall bittet der Anbieter, ihn zu benachrichtigen.
3.2 Anforderungen an das Passwort
Das Passwort muss folgende Anforderungen erfüllen:
Das Passwort besteht aus mindestens 8 Zeichen.
Das Passwort enthält mindestens eine Ziffer (z.B. „1“).
Mindestens ein Großbuchstabe wird benutzt (z.B. „A“).
Mindestens ein Kleinbuchstabe wird benutzt (z.B. „b“)
Mindestens ein Sonderzeichen wird benutzt (z.B. „-“)
4. Empfänger personenbezogener Daten
Die personenbezogenen Daten werden grundsätzlich nur von The Expert Company verarbeitet und gespeichert. Die Zahlungsdaten werden an den Bankdienstleiter weitergegeben, um Rechnungen zu erstellen und abzuwickeln.
Der Server ist bei der Strato AG angemeldet. Die Strato AG hat jedoch keinen Zugriff auf personenbezogene Daten.
5. Dauer der Speicherung und Löschung personenbezogener Daten
Der Anbieter verarbeitet und speichert die personenbezogenen Daten des Nutzers für die Dauer der zwischen dem Nutzer und dem Anbieter bestehenden Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.
Darüber hinaus verarbeitet und speichert der Anbieter die personenbezogenen Daten, sofern dies aufgrund gesetzlicher Aufbewahrungs- und Dokumentationspflichten erforderlich ist. Solche Pflichten ergeben sich u.a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.
Des Weiteren können sonstige gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre; in bestimmten Fällen können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren Weiterverarbeitung ist zur Erfüllung von Zwecken erforderlich, die durch ein überwiegendes berechtigtes Interesse des Anbieters im Sinne von Art. 6 Absatz 1 Satz 1 Buchstabe f DS-GVO gerechtfertigt sind. Ein überwiegendes berechtigtes Interesse des Anbieters liegt z.B. vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
6. Verpflichtung des Nutzers zur Bereitstellung personenbezogener Daten und mögliche Folgen der Nichtbereitstellung
Der Kunde ist verpflichtet, dem Anbieter personenbezogene Daten, insbesondere die Bestandsdaten, bereitzustellen, wenn er mit dem Anbieter einen Vertrag über die Nutzung von „The Expert Company“ abschließen möchte. Im Falle einer Nichtbereitstellung kann der Nutzungsvertrag nicht geschlossen werden. Zudem ist die Bereitstellung personenbezogener Daten durch den Nutzer zur Nutzung von „The Expert Company“ erforderlich. Im Falle einer Nichtbereitstellung kann „The Expert Company“ nicht oder nur mit eingeschränktem Funktionsumfang genutzt werden.
7. Abrufbarkeit der Datenschutzerklärung
Die Datenschutzerklärung kann in der Fußleiste der Homepage von „The Expert Company“ unter „Datenschutzerklärung“ abgerufen und ausgedruckt werden.
III. Widerspruchsrecht nach Art. 21 DS-GVO
1. Widerspruchsrecht aufgrund der besonderen Situation
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 Buchstaben e (öffentliche Sicherheit) oder f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Der Anbieter verarbeitet bei Einlegung des Widerspruchs die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Widerspruchsrecht bei Direktwerbung
Falls der Anbieter personenbezogene Daten von Ihnen verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
3. Adressat des Widerspruchs
Bitte richten Sie Ihren Widerspruch an folgende E-Mail-Adresse: