Datenschutzerklärung der EggSec GmbH

Mit unserer Datenschutzerklärung möchten wir Dich umfassend über Bereiche der Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Internetseite (www.eggsec.de) aufklären.

Unsere Internetseite ist grundsätzlich ohne die Angabe personenbezogener Daten nutzbar. Wenn wir personenbezogene Daten verarbeiten, so geschieht dies immer im Einklang mit der DSGVO und den Bestimmungen der Länder.
So können beispielsweise im Kontaktformular Informationen erhoben werden. Wir informieren Dich als Besucher unserer Webseite mit dieser Erklärung über die Art, den Umfang und den Zweck personenbezogener Daten, die erhoben, verarbeitet und genutzt werden.

Gern erklären wir Dir – als betroffene Person – Ihre Rechte, die Ihnen zustehen.

Verschiedene technische und organisatorische Maßnahmen helfen uns dabei, Deine personenbezogenen Daten auf unserer Internetseite und in der Online-Kommunikation bestmöglich zu schützen. Bedenke bitte, dass womöglich Sicherheitslücken auftreten können, die einen 100%igen Schutz verhindern.

Die Erklärung umfasst im Einzelnen:

  1. Kontaktdaten der EggSec GmbH als Verantwortlicher
  2. Begriffsbestimmungen
  3. Verarbeitung personenbezogener Daten

a) Logfiles
b) Cookies
c) Kontaktformular
d) ILIAS
e) Mandantenverhältnis

4. Deine Rechte als Betroffener

 

1. Kontaktdaten der EggSec GmbH als Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordung (DSGVO) ist:

EggSec GmbH
Dohmenstraße 28a

47807 Krefeld
Geschäftsführung: Andreas Langendonk
Tel.:(+49) 02151 200855
E-Mail: info[at]eggsec.de
Handelsregister: AG Krefeld – HRB 16963

 
2. Begriffsbestimmungen

Wir benutzen in unserer Datenschutzerklärung Begriffe, die im Rahmen der DSGVO Art. 4 einleitend genannt werden. Wir möchten Dir damit einen Zugang zu der Datenschutzerklärung ermöglichen, der einen leicht verständlichen und eindeutigen Namensraum beinhaltet.

a) „personenbezogene Daten“
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

b) „Verarbeitung“
bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung

c) „Einschränkung der Verarbeitung“
bezeichnet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

d) „Profiling“
bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

e) „Pseudonymisierung“
bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

f) „Verantwortlicher“
bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

g) „Auftragsverarbeiter“
bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

h) „Empfänger“
bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

i) „Dritter“
bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

j) „Einwilligung“
der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

k) „Verletzung des Schutzes personenbezogener Daten“
bedeuet eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

l) „Unternehmen“
ist eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.

 

3. Verarbeitung personenbezogener Daten

Die Internetseite der EggSec GmbH bietet einige Elemente, die eine Verarbeitung personenbezogener Daten erfordern. Diese stellen wir Dir gern vor.

a) Logfiles

Grundsätzlich werden bei Aufruf der Webseiten eine Reihe von allgemeinen Informationen erfasst, die in sogenannten Logfiles erhoben werden. Die Logfiles enthalten folgende Daten, die getrennt von anderen Daten, automatisch mit dem Zugriff auf die Website erhoben werden:

  • Quell-IP-Adresse (die Adresse, mit der die betroffene Person den Webserver kontaktiert)
  • Zeitstempel des Zugriffs (Datum, Uhrzeit, ggfs. Zeitverschiebung)
  • Anforderung des Wertes z.B. eines Bildes
  • Übertragungs-Status-Code (wurden die angeforderten Informationen erfolgreich angefragt)
  • Menge der gesendeten Daten in Bytes, bei Umleitungen ohne Byte-Wert
  • Ziel-URL (Website, die angefordert wurde)
  • Quell-System-Informationen (mit welchem Betriebssystem und Browser die Quell-IP-Adresse den Webserver kontaktiert hat)

Diese Daten werden von der EggSec GmbH nicht dazu genutzt, um den individuellen Nutzer, d.h. Dich als Person, zu identifizieren. Die EggSec GmbH zieht hieraus auch sonst keine Rückschlüsse auf Dich als Person, noch werden diese Daten mit anderen Daten kombiniert.

Zwecke der Verarbeitung

  • Elemente der Website ordnungsgemäß zu betreiben und bei Fehlern, diese zu korrigieren
  • Funktionen und Nutzung der Website zu verbessern (z.B. höhere Geschwindigkeit bei der Beantwortung von Anfragen durch die Webserver)
  • Die Sicherheit zu gewährleisten und notwendige technische Änderungen zu ermitteln und umzusetzen (z.B. Sicherheitsmaßnahmen bei Cyber-Angriffen

Ferner sind wir aufgefordert, bei Angriffen von außen (Cyberkriminalität) notwendige Maßnahmen einzuleiten sowie Strafverfolgungsbehörden, sofern zulässig, mit den relevanten Informationen zu unterstützen.

Rechtsgrundlage der Verarbeitung
Als Rechtsgrundlage der Verarbeitung dient der EggSec GmbH Artikel 6 Abs. 1 lit. f.

Die Optimierung der Website und Gewährleistung der Sicherheit und Stabilität unserer informationstechnischen Systeme sind dabei die berechtigten Interesse der EggSec GmbH als Verantwortlicher.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die EggSec GmbH übermittelt keine personenbezogenen Daten an Dritte.

Informationen zur Speicherdauer
Deine personenbezogenen Daten werden mit Besuch unserer Website maximal 7 Tage gespeichert.

Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.

 

b) Cookies
Cookies sind kleine Textdateien, die jeder Browser beim Aufrufen einer Website auf dem Computer/Notebook/Tablet/Smartphone, etc. des Nutzers ablegt. Diese speichern Daten zum Besuch von Websites. Zum Beispiel merkt sich ein Browser Log-in-Daten und Spracheinstellungen, die nicht jedes Mal neu eingeben werden müssen. Ein Cookie enthält in der Regel eine Angabe über die Lebensdauer der Textdatei (permanent oder sessionsbezogen) sowie eine zufällig generierte Nummer, der Cookie-ID, über die Ihr Computer wiedererkannt wird. In der Regel erfolgt die Datenspeicherung von Cookies anonymisiert. Personenbezogene Daten können nur dann gesammelt werden, wenn die entsprechende Seite ein Log-in erfordert.

Zwecke der Verarbeitung

  • Vereinfachung der Nutzung der Website für die Besucher

Rechtsgrundlage der Verarbeitung
Als Rechtsgrundlage der Verarbeitung dient der EggSec GmbH Artikel 6 Abs. 1 lit. f.
Die Optimierung der Website ist das berechtigte Interesse der EggSec GmbH als Verantwortlicher.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die EggSec GmbH übermittelt keine personenbezogenen Daten an Dritte.

Informationen zur Speicherdauer
Du hast die Möglichkeit, als betroffene Person, das Setzen von Cookies zu verhindern. Internet-Browser ermöglichen in den jeweiligen Einstellungen, dass Cookies grundsätzlich abgelehnt werden – somit widersprechen Sie der Platzierung eines Cookies auf Ihrem Gerät. Auch besteht die Möglichkeit, bereits akzeptierte Cookies in den Einstellungen zu löschen. Eine Vielzahl von Apps ermöglicht auch das Blocken oder Löschen von Cookies als separate Software oder integrierbares Add-In zum Browser. Möglicherweise erhälst Du durch das Ablehnen von Cookies nicht den vollen Funktionsumfang der Website.

Anleitungen zum Ablehnen und der Löschung von Cookies in den gängigsten Browsern findest Du hier (bitte beachte, dass es sich um Links zu externen, nicht von der EggSec GmbH betriebenen Seiten handelt, für die die EggSec GmbH keine Haftung übernimmt):

Microsoft Internet Explorer:
https://support.microsoft.com/de-de/help/17442/windows-internet-explorer…

Mozilla Firefox:
https://support.mozilla.com/de/kb/cookies-loeschen-daten-von-websites-en…

Google Chrome:
https://support.google.com/chrome/answer/95647?hl=de

Apple Safari:
https://support.apple.com/de-de/guide/safari/sfri11471/mac

Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.

 

c) Kontaktformular

Das Kontaktformular ist ein Angebot der EggSec GmbH. Möchtes Du von diesem Angebot Gebrauch machen, so verarbeiten wir die von Dir eingetragenen Informationen in Felder, wie Name, Telefonnummer und E-Mail-Adresse und wenn von Ihnen angegeben zusätzliche personenbezogene Daten, jedoch nur zu den Zwecken, die Du als Zweck der Kontaktaufnahme angibst.

Zwecke der Verarbeitung

  • Bearbeitung von Kontaktanfragen

Rechtsgrundlage der Verarbeitung
Als Rechtsgrundlage der Verarbeitung dient der EggSec GmbH Artikel 6 Abs. 1 lit. a.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten  
Die EggSec GmbH übermittelt keine personenbezogenen Daten an Dritte.

Informationen zur Speicherdauer
Deine personenbezogenen Daten werden direkt an unseren eigenen E-Mail-Server geschickt. Nur im Störungsfall werden E-Mails von dem Service-Provider zwischengespeichert und nach Auslieferung an unseren Server gelöscht. Die Daten werden sodann für den Zweck der Kontaktanfrage bearbeitet und nach 30 Tagen gelöscht. Sollte eine gesetzliche Aufbewahrungspflicht bestehen, werden die Daten daraus nach dieser Aufbewahrungsfrist gelöscht.

Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.

Recht auf Widerruf der Einwilligung
Du hast das Recht Deine Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

d) ILIAS-Plattform

Bei der ILIAS-Plattform handelt es sich um eine Austausch- und Schulungsplattform, über die wir eLearnings und ggf. ergänzende Inhalte für Präsenzschulungen anbieten, sowie eine Austauschmöglichkeit von Projektdokumenten zur Verfügung stellen. 

Bei der Nutzung unserer ILIAS-Plattform werden der vollständige Name, die eMail-Adresse, die Organisation und ggf. der Bearbeitungsstand des Teilnehmers für die jeweilige Schulung verarbeitet. Darüber hinaus verarbeiten wir beim Zugriff auf das System auch deine IP-Adresse und deine Nutzungsdaten.

Im Rahmen der Austauschplattform werden insbesondere der vollständige Name, die eMail-Adresse und die Organisation des Nutzers verarbeitet; darüber hinaus können zusätzliche personenbezogene Daten verarbeitet werden, die uns der Kunde zur Verfügung stellt.

Zweck der Verarbeitung

  • Anlegung von Schulungsteilnehmern, Durchführung und Dokumentation der Schulung 
  • Anlegung eines Nutzeraccounts für den Zugriff auf die Austauschplattform

Rechtsgrundlage
Deine Daten im Rahmen der ILIAS-Plattform verarbeiten wir auf Grundlage von Artikel 6 Abs. 1 lit. b, f. 

Entweder besteht direkt ein Vertrag mit Dir, oder wir verarbeiten die Daten aufgrund eines Vertrages mit Deinem Arbeitgeber, dessen Durchführung dann unser berechtigtes Interesse darstellt. 

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die EggSec GmbH übermittelt keine personenbezogenen Daten an Dritte.

Informationen zur Speicherdauer
Deine personenbezogenen Daten werden maximal einen Monat nach Beendigung der Schulung bzw. nach Beendigung des Projektes aufbewahrt.

Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.

 

e) Mandantenverhältnis

Bei der Anbahnung, Durchführung und Beendigung eines Mandantenverhältnisses verarbeiten wir den Namen und die Kontaktdaten, sowie die Betriebszugehörigkeit des jeweiligen Ansprechpartners. 

Zwecke der Verarbeitung

  • Anbahnung, Durchführung und Beendigung eines Mandantenverhältnisses

Rechtsgrundlage
Die Verarbeitung der personenbezogener Daten unserer Ansprechpartner erfolgt auf Grundlage von Artikel 6 Abs. 1 lit. b, c, f. 

Die Anbahnung und Durchführung des Vertrages mit Dir ist entweder unsere Rechtsgrundlage, oder die Anbahnung und Durchführung des Vertrages mit Deinem Arbeitgeber ist dabei das berechtigte Interesse der EggSec GmbH.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Die EggSec GmbH übermittelt keine personenbezogenen Daten an Dritte.

Informationen zur Speicherdauer
Deine personenbezogenen bewahren wir für maximal 10 Jahre auf.

Bestehen einer automatisierten Entscheidungsfindung/Profiling
Die EggSec GmbH nutzt weder automatisierte Entscheidungsfindungen noch Profiling und erstellt solche auch nicht aus der Verarbeitung der personenbezogenen Daten.

4) Ihre Rechte als Betroffener

Der Verantwortliche hat geeignete Maßnahmen getroffen, um der betroffenen Person alle Informationen und alle Mitteilungen, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Wir stellen Ihnen hier die Rechte vor, die betroffene Personen nach der DS-GVO haben. Die betroffene Person kann sich zu ihren Betroffenenrechten grundsätzlich und jederzeit an den Datenschutzbeauftragten (Kontaktdaten siehe oben) wenden.

Deine Rechte im Einzelnen:

Art. 15 DSGVO: Auskunftsrecht der betroffenen Person
Du hast uns gegenüber das Recht, Auskunft darüber zu erhalten, welche Daten wir zu Deiner Person verarbeiten.

Art. 16 DSGVO: Recht auf Berichtigung
Sollten die Dich betreffenden Daten nicht richtig oder unvollständig sein, so kannst Du die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Angaben verlangen.

Art. 17 DSGVO: Recht auf Löschung
Unter den Voraussetzungen des Art. 17 DSGVO kannst Du die Löschung Deiner personenbezogenen Daten verlangen. Dein Anspruch auf Löschung hängt u. a. davon ab, ob die Dich betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Art.18 DSGVO kannst Du die Einschränkung der Verarbeitung der Dich betreffenden personenbezogenen Daten verlangen.

Art. 20 DSGVO: Recht auf Datenübertragbarkeit
Du hast das Recht, dass der Verantwortliche, dem Du personenbezogene Daten über Dich bereitgestellt hast, diese Dir in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellt oder einem anderen Verantwortlichen übermittelt.

Art. 21 DSGVO: Widerspruchsrecht
Aus Gründen, die sich aus Deiner besonderen Situation ergeben, kannst Du jederzeit gegen die Verarbeitung der Dich betreffenden Daten Widerspruch einlegen.

Art. 7 Abs. 3 DSGVO: Recht auf Widerruf der Einwilligung
Du hast das Recht, eine erteilte Einwilligung zur Verarbeitung Deiner personenbezogenen Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Art. 77 DSGVO: Recht auf Beschwerde
Du hast das Recht auf Beschwerde bei einer Aufsichtsbehörde.