Data protection

The protection of your personal data is important to us, therefore we would like to inform you as simply and as accurately as possible of contact details and the data subjects’ data.

In the following you will first get the contact details of our data protection officer as well as information on possibilities of encrypted contacting. Then we will define the legal and technical terms used in the following text. Afterwards you will get an overview of the data subject’s rights. Following this, you will find information on the controller. Last we will detail the technologies and services used as well as our handling.

1. Contact details of the data protection officer

Should you have any questions or wish to obtain information, please do not hesitate to contact our external data protection officer at any time. The contact details are:

Oliver Offenburger, M.Sc.

Email: dataprotection(at)schwanog(dot)com

eye-i4 GmbH
Abteilung Datenschutz
Mönchweilerstraße 12
78048 Villingen-Schwenningen
Phone: 07721 69724 00
Fax: 07721 69724 01
Web: https://eye-i4.de

Our preferred form of contact is via e-mail. However, you can also contact our data protection officer per post or by telephone. If you wish to encrypt your e-mail to our data protection officer, we advise you to read the following section.

Notes on enquiries:
Should you send an enquiry via e-mail within the usual business hours, we will confirm receipt of the message still on the same day. If you do not receive any confirmation, please contact us by telephone.

Should you send an enquiry per post, we will send you the confirmation of receipt still on the day of delivery, however one day after delivery at the latest. If you do not receive any confirmation, please contact us by telephone

For any enquiries by telephone we ask you to use the telephone number of our data protection partner eye-i4 GmbH directly.

1.1 Encryption of e-mails to our data protection officer

We support an encrypted transmission via e-mail. Therefore we provide you with the possibility to encrypt your enquiries to the data protection officer in order to maintain confidentiality and integrity.

We use PGP for the encryption. Information on the free use and the institution can be found on our data protection partner’s website; please see the following link:
https://eye-i4.de/blog-kostenlose-pgp-verschluesselung.html

You can download our PGP key using the following link:
 PGP-Schlüssel

If you wish to verify the fingerprint, please contact our data protection partner eye-i4 GmbH by telephone.

Should you have any further questions regarding the encryption, please do not hesitate to contact our data protection officer.

2. Terms in the legal context

Before going into details on legal issues we would first like to define the associated terms:

2.1 EU-GDPR (also called GDPR)

The term “EU-GDPR” (in the following referred to as “GDPR”) refers to the General Data Protection Regulation. This is a general regulation of the European Union which stipulates how personal data may be processed. For information, the legislative text of the GDPR can be viewed using the following link:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679

2.2 Controller

“Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member

2.3 Personal data and data subject

“Personal data” means any information relating to an identified or identifiable natural person (in the following referred to as “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

2.4 Processing

“Processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction

2.5 Restriction of processing

“Restriction of processing” means the marking of stored personal data with the aim of limiting their processing in the future.

2.6 Processor

“Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

2.7 Recipient

“Recipient” means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing

2.8 Third party

“Third party” means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.

2.9 Consent

“Consent” of the data subject means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

2.10 Personal data breach

“Personal data breach” means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed.

2.11 Data concerning health

“Data concerning health” means personal data related to the physical or mental health of a natural person, including the provision of health care services, which reveal information about his or her health status.

2.12 Enterprise

“Enterprise” means a natural or legal person engaged in an economic activity, irrespective of its legal form, including partnerships or associations regularly engaged in an economic activity.

2.13 Supervisory authority

“Supervisory authority” means an independent public authority which is established by a Member State pursuant to Article 51.

2.14 Relevant and reasoned objection

“Relevant and reasoned objection” means an objection to a draft decision as to whether there is an infringement of this Regulation, or whether envisaged action in relation to the controller or processor complies with this Regulation, which clearly demonstrates the significance of the risks posed by the draft decision as regards the fundamental rights and freedoms of data subjects and, where applicable, the free flow of personal data within the Union.

3. Begriffe im technischen Kontext

Bevor im weiteren Verlauf auf technische Sachverhalte eingegangen wird, möchten wir zunächst in die zugehörigen Begriffe einleiten:

 

3.1 Dateisystem

Das „Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

3.2 Cookies

Bei Cookies handelt es sich um Textdateien, die durch eine Website mittels Ihres Browser auf Ihrem Endgerät gespeichert werden. Diese Textdateien können dazu gedacht sein technische Sachverhalte wie einen Warenkorbmechanismus zu realisieren oder aber auch dazu Ihr Besucherverhalten zu infizieren. Hierzu können die Textdateien mit Identifikationsmerkmalen und Zusatzinformationen versehen sein.

Sie haben die Möglichkeit im Browser Ihres Endgerätes die Speicherung von Cookies zu unterbinden. Möglicherweise kommt es bei deaktivierten Cookies zu technischen Einschränkungen bei der Verwendung der Website.

3.3 Serverlogs

Serverlogs sind Logfiles, welche vom Webserver erstellt werden und den Zugriff auf eine Website dokumentieren. In einem Logeintrag können eine Vielzahl von Informationen erhoben werden, so bspw. die Zugriffszeit, der Browsertyp, die IP-Adresse des Besuchers, usw.

3.4 Referrer

Der Referrer bezeichnet die, über die man zur Seite des Verantwortlichen gelangt ist. Bei Serverlogs kann bspw. der Referrer ausgelesen werden.

4. Rechte der betroffenen Person

Die Rechte der Betroffenen ergeben sich aus der DSGVO sowie aus den jeweiligen nationalen Rechtsbestimmungen zum Datenschutz. Sollten Sie Ihre Rechte geltend machen wollen, so bitten wir Sie über die eingangs geschilderte Möglichkeit Kontakt mit unserem Datenschutzbeauftragten aufzunehmen. Nachfolgend wollen wir Sie auf Ihre Rechte hinweisen, welche sich aus der DSGVO, insbesondere Kapitel 3, ergeben:

 

4.1 Informationspflicht

Die betroffene Person hat ein Recht darauf Informationsauskunft über die hinterlegten personenbezogenen Daten der betroffenen Person zu erhalten, wenn die Erhebung der Daten bei der betroffenen Person stattgefunden hat oder wenn die Daten nicht bei der betroffenen Person erhoben wurden. Entsprechendes ist in Kapitel Art. 13 und 14 DSGVO geregelt.

4.2 Auskunftsrecht

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen gemäß Art. 15 DSGVO.

4.3 Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4.4 Recht auf Löschung

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der Gründe gemäß Art. 17 DSGVO zutrifft.

4.5 Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen aus Art. 18 DSGVO gegeben ist.

4.6 Mitteilungspflicht

Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt.

4.7 Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

4.8 Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4.9 Beschwerde bei Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie das Recht sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Sitzes des Verantwortlichen wenden.

Unsere zuständige Aufsichtsbehörde lautet:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Stuttgart

5. Angaben zum Verantwortlichen

Der Verantwortliche gemäß Art. 24 DSGVO ist nachfolgend aufgeführt:


Schwanog Siegfried Güntert GmbH
Niedereschacher Str. 36
78052 VS-Obereschach

Weitere Angaben über den Verantwortlichen erhalten Sie im Impressum:
Impressum

 

6. Eingesetzte Webtechnologien

6.1 Verschlüsselung der Datenübertragung

 

Wir verwenden das SSL-Verfahren (Secure Socket Layer), um die Übermittlung und Anfrage von Daten an unsere Website zu verschlüsseln. Hierzu setzen wir einen 128-Bit-Schlüssel mit SHA256-Hash ein.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6.2 Serverlogs

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • Anonymisierte IP-Adresse,
  • Datum und Uhrzeit der Anfrage,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Inhalt der Anforderung (konkrete Seite),
  • Zugriffsstatus/HTTP-Statuscode,
  • jeweils übertragene Datenmenge,
  • Website, von der die Anforderung kommt (Referrer),
  • Browser,
  • Betriebssystem und dessen Oberfläche,
  • Sprache und Version der Browsersoftware.

6.3 Cookies

Bei der Nutzung unserer Website werden Cookies auf Ihrem Rechner gespeichert. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies,
  • Persistente Cookies.

6.3.1 Transiente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

6.3.2 Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

6.4 Google Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

7. Yotube

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.youtube.com gespeichert sind und von unserer Website aus direkt abspielbar sind.

 

Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

8. Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.


Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von [24 Stunden] bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. [Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.]3 Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

 

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über dieses Formular der Website, per E-Mail an newsletter(at)schwanog(dot)com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID.

Auch im Newsletter erhaltene Links enthalten diese ID. Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen.

Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

9. Weitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.


Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

 

  • Sie Ihre nach Art. 6 Abs. 1 S1. lit a. DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.