Datenschutz

Datenschutzerklärung

Allgemeine Informationen

  1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

synalis GmbH & Co. KG Gesellschaft für modernes Informationsmanagement (im Folgenden: synalis),
Windgassenstraße 24 D-53229 Bonn

E-Mail: info@synalis.de

Telefon: +49 228 9268-0
Telefax: +49 228 9268-190

dhpg IT-Services GmbH Wirtschaftsprüfungsgesellschaft (im Folgenden: dhpg),

Marie-Kahle-Allee 2, 53113 Bonn
Telefon: +49 228 81000 0
Fax: +49 228 81000 20
E-Mail: bonn@dhpg.de

Der betriebliche Datenschutzbeauftragte der vorgenannten Gesellschaften ist unter der Anschrift dhpg IT-Services GmbH, Bunsenstr. 10a, 51647 Gummersbach, zu Hd. Herrn Dr. Christian Lenz, beziehungsweise unter datenschutz@dhpg.de oder 02261-8195-0 erreichbar.

  1. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sofern wir Ihre Daten verarbeiten, können Sie insbesondere Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, insbesondere bei Empfängern in Drittländern, die geplante Speicherdauer oder die Kriterien für deren Festlegung, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung insbesondere zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Interessen überwiegen;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu wider-rufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
  1. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

Im erstgenannten Fall verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende Gründe nachweisen, die Ihre Interessen, Freiheiten und Rechte überwiegen oder unsere Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtansprüchen dient.

Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@synalis.de.

  1. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Daneben erhalten unsere Auftragsverarbeiter Ihre personenbezogenen Daten zur weisungsgebundenen Verarbeitung, soweit dies zur Erfüllung des Auftrages erforderlich ist. Unsere Auftragsverarbeiter haben kein eigenes Nutzungsrecht an Ihren Daten.

  1. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzel-ne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols bzw. an der Verwendung von https vor der Adresse unserer (Unter-)Webseite. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

  1. Drittländer

Daten werden von uns ausschließlich entsprechend der gesetzlichen Regelungen an Drittländer übermittelt.

Soweit wir unseren Vertrag mit Ihnen erfüllen, werden Daten Dritten verfügbar gemacht. Geeignete Garantien nach Art. 46 DSGVO oder ein Angemessenheitsbeschluss nach Art. 45 DSGVO sind hierzu nicht notwendig.

Sofern von Ihnen keine Einwilligung zur Datenübermittlung vorliegt, die Datenübermittlung nicht der Erfüllung des Vertrages dient oder die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden die Daten von uns nur übermittelt, wenn geeignete Garantien oder ein Angemessenheitsbeschluss vorliegt.

Eine geeignete Garantie liegt beispielsweise vor, wenn die von der EU-Kommission erlassenen EU-Standarddatenschutzklauseln abgeschlossen wurden oder wenn eine Zertifizierung mittels eines „Privacy Shields“ vorliegt.

Rechtsgrundlage sind die Art. 45 und 46 DSGVO.

Spezielle Datenschutzinformationen für die Datenverarbeitungsprozesse auf der Webseite

  1. Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in dem Betrieb unserer Webseite und der damit verbundenen Darstellung unseres Unternehmens.

Die Löschung Ihrer Daten erfolgt sobald Sie für die angegebenen Zwecke nicht mehr benötigt werden, spätestens nach 6 Monaten.

  1. Bei Nutzung unseres Kontaktformulars

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten An-frage automatisch gelöscht.

Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, dient Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage. In diesem Fall speichern wir Ihre Daten für die Dauer der gesetzlichen Aufbewahrungsfristen.

  1. Cookies, Analyse-Tools, Plugins und andere Elemente Dritter

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Analyse-Tools werten das Nutzerverhalten der Websitebesucher aus und ermöglichen es dem Betreiber die Webseite zu optimieren und Marketingmaßnahmen anzupassen.

Plugins und andere Elemente Dritter werden eingesetzt um Inhalte dieser Anbieter in eine Webseite einzubinden.

  1. Erforderliche First-Party-Cookies

Der Einsatz unserer erforderlichen First-Party-Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Diese Daten werden spätestens nach 6 Monaten gelöscht.

Wir verarbeiten ihre Daten aufgrund unseres berechtigten Interesses an der Außendarstellung unseres Unternehmens über die von Ihnen aufgerufene Webseite und zur Förderung der Benutzerfreundlichkeit. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die meisten Browser akzeptieren diese Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein solcher Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass die Webseite nicht korrekt angezeigt wird oder Sie nicht alle Funktionen unserer Webseite nutzen können.

  1. Third-Party-Cookies, Analyse-Tools, Plugins und andere Elemente Dritter

Die im Folgenden aufgeführten und von uns eingesetzten Third-Party-Cookies, Analyse-Tools, Plugins und andere Elemente Dritter werden nur mit Ihrer ausdrücklichen Einwilligung und damit auf Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO eingesetzt. Ihre erteilten Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dafür können Sie hier Ihre Einstellungen ändern. Die Nichterteilung oder der Widerruf der Einwilligung können dazu führen, dass Ihnen die Webseite nicht korrekt angezeigt wird oder Sie nicht alle Funktionen der Webseite nutzen können.

Mit den zum Einsatz kommenden Third-Party-Cookies Analyse-Tools, Plugins und anderen Elementen Dritter wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zudem setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Die jeweiligen Funktionsbeschreibungen, etwaige Empfänger der Daten, Angaben zu möglichen Übertragungen in ein Drittland und die Speicherdauer finden Sie in den nachfolgenden Hinweisen zu den einzelnen mit Third-Party-Cookies, Analyse-Tools, Plugins und andere Elemente Dritter versehenen Verarbeitungsprozesse.

(1) Google Analytics

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. 4) verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

Die Google LLC ist nach dem Privacy Shield Abkommen zertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

(2) Vimeo

Wir setzen auf unserer Website Plugins der Vimeo, Inc. 555 West 18th Street, New York, New York 10011, USA ein, um unser Unternehmen hierüber bekannter zu machen.

Die Plugins sind mit einem Vimeo-Logo gekennzeichnet.

Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher unserer Webseite bestmöglich zu schützen. Das bedeutet, dass nicht bereits mit dem aufrufen der Webseite Ihre personenbezogenen Daten (insbesondere Ihre IP-Adresse) an Vimeo übermittelt werden. Vielmehr müssen Sie die eingebundenen „Buttons“ und Videos erst durch einen Klick aktivieren. Mit diesem Klick erteilen Sie Ihr Einverständnis, dass eine Verbindung mit den Vimeo-Servern hergestellt wird.

Durch diese Einbindung erhält Vimeo die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Vimeo-Profil besitzen oder gerade nicht eingeloggt sind.

Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Vimeo in die USA übermittelt und dort gespeichert. Sind Sie bei Vimeo eingeloggt, kann Vimeo den Besuch unserer Website Ihrem Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das Video starten, wird diese Information ebenfalls direkt an einen Server von Vimeo übermittelt und dort gespeichert.

Wenn Sie nicht möchten, dass Vimeo die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Account zuordnet, müssen Sie sich vor der Aktivierung der Plugins bei Vimeo ausloggen.

Weitere Informationen hierzu Sie in der Datenschutzerklärung (https://vimeo.com/privacy) von Vimeo.

Die Vimeo, Inc. ist nach dem Privacy Shield Abkommen zertifiziert: https://www.privacyshield.gov/participant?id=a2zt00000008V77AAE&status=Active

  1. Content Delivery Networks

Wir nutzen die Dienste folgender Content Delivery Networks (CDN):

  • Cloudflare des Anbieters Cloudflare, Inc., 101 Townsend St, San Francisco. CA 94107, USA (Privacy Shield zertifiziert)

Die Dienste werden genutzt, um unsere Webseite ansprechend zu gestalten und die Ladezeiten der Webseite zu verbessern. Dafür wird eine Verbindung zu den Servern der Anbieter hergestellt, der dadurch darüber Kenntnis erlangt, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Wir haben mit den oben genannten Anbietern jeweils eine Vereinbarung zur Auftragsverarbeitung geschlossen. Die Anbieter dürfen die Daten daher nur nach unserer Weisung und nicht zu eigenen Zwecken verarbeiten. Wir setzen Die Dienste aufgrund unseres berechtigten Interesses an der Optimierung und Bereitstellung unserer Webseite ein. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

  1. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2020. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.csoc.de/Datenschutz/ von Ihnen abgerufen und ausgedruckt werden.

 

IT-Sicherheit und Cyber Security – vom Mittelstand für den Mittelstand

Der Erfolg der Unternehmensdigitalisierung gründet auf einer vollumfänglichen IT-Sicherheitsstrategie für mehr Informationssicherheit und Datenschutz. Die Allianz CSOC vom Mittelstand für den Mittelstand bietet dezidierte Services für Mittelständische Unternehmen (KMU) und unterstützt diese durch ein breites Leistungsportfolio rund um die Themen IT-Security und Cyber Security. Neben einem Managed SOC as a Service setzen wir dabei auf Schutzmaßnahmen und die Sensibilisierung von Mitarbeitern ganz im Sinne des Konzepts: ProtectDetectRespondForensic