Implementation of information requirements for the privacy policy of the website www.iwt-bremen.de
1. privacy policy
Thank you for visiting our website. In the following, we would like to inform you about the handling of your data in accordance with Art. 13 of the General Data Protection Regulation (GDPR).
Person responsible
Responsible for the data collection and processing described below is the office named in the imprint.
Storage of the IP address
We store the IP address transmitted by your web browser strictly for the purpose of recognising, limiting and eliminating attacks on our websites for a period of seven days. After this period, we delete or anonymise the IP address. The legal basis is Art. 6 para. 1 lit. f DSGVO.
Usage data
When you visit our websites, so-called usage data is temporarily stored on our web server as a log for statistical purposes in order to improve the quality of our websites. This data record consists of
the page from which the file was requested
the name of the file,
the date and time of the request,
the amount of data transferred,
the access status (file transferred, file not found),
the description of the type of web browser used,
the IP address of the requesting computer…
The aforementioned log data is only stored anonymously.
2. data transfer to third parties
Stripe:
We offer the option of processing the payment transaction
via the payment service provider Stripe, ℅ Legal Process, 510 Townsend St., San
Francisco, CA 94103 (Stripe). This corresponds to our legitimate interest in
offering an efficient and secure payment method (Art. 6 para. 1 lit. f GDPR).
In this context, we pass on the following data to Stripe insofar as it is
necessary for the fulfilment of the contract (Art. 6 para. 1 lit. b. GDPR)
Name of the cardholder
e-mail address
Customer number
Order number
Bank details
Credit card details
Credit card expiry date
Credit card verification number (CVC)
Date and time of the transaction
Transaction amount
Name of the provider
Location
The processing of the data provided in this section is not
required by law or contract. Without the transmission of your personal data, we
cannot process a payment via Stripe. [You have the option of choosing a
different payment method.]
Stripe has a dual role as controller and processor for data
processing activities. As controller, Stripe uses your submitted data to fulfil
regulatory obligations. This corresponds to Stripe’s legitimate interest
(pursuant to Art. 6 para. 1 lit. f GDPR) and serves the fulfilment of the
contract (pursuant to Art. 6 para. 1 lit. b GDPR). We have no influence on this
process.
Further information on objection and removal options
vis-à-vis Stripe can be found at: https://stripe.com/privacy-center/legal
Your data will be stored by us until payment processing has been completed. This also includes the period required for the processing of refunds, receivables management and fraud prevention. [In accordance with [§ 147 AO / § 257 HGB], we have a statutory retention period of [10] years for the following documents:
Your order and billing Data
Vouchers for entries in the books to be kept by him in accordance with Section §238 Abs.1 HGB
3. cookies
We use cookies on our websites. Cookies are small text files that are stored on your terminal device and can be read. A distinction is made between session cookies, which are deleted as soon as you close your browser, and permanent cookies, which are stored beyond the individual session. Cookies can contain data that make it possible to recognise the device used. In some cases, however, cookies only contain information on certain settings that cannot be related to a specific person.
We use session cookies on our websites. The processing is based on Art. 6 para. 1 sentence 1 lit. f DSGVO and in the interest of optimising or enabling user guidance and adapting the presentation of our website.
You can set your browser to inform you about the placement of cookies. This makes the use of cookies transparent for you. You can also delete cookies at any time using the appropriate browser setting and prevent the setting of new cookies. Please note that our web pages may then not be displayed optimally and some functions may no longer be technically available.
4. data security
In order to protect your data from unwanted access as comprehensively as possible, we take technical and organisational measures.
5. rights of the user
Your rights as a user
When processing your personal data, the GDPR grants you as a website user certain rights:
1. right of access (Art. 15 GDPR):
You have the right to request confirmation as to whether personal data concerning you is being processed; if this is the case, you have a right to information about this personal data and to the information listed in detail in Art. 15 DSGVO.
2. right to rectification and erasure (Art. 16 and 17 GDPR):
You have the right to request without undue delay the rectification of any inaccurate personal data concerning you and, where applicable, the completion of any incomplete personal data.
You also have the right to request that personal data concerning you be deleted without undue delay, provided that one of the reasons listed in detail in Article 17 of the GDPR applies, e.g. if the data is no longer required for the purposes pursued.
3. right to restriction of processing (Art. 18 GDPR):
You have the right to request the restriction of processing if one of the conditions listed in Art. 18 DSGVO applies, e.g. if you have objected to the processing, for the duration of any review.
4. right to data portability (Art. 20 GDPR):
In certain cases, which are detailed in Art. 20 DSGVO, you have the right to receive the personal data concerning you in a structured, commonly used and machine-readable format or to request the transfer of this data to a third party.
5. right to object (Art. 21 GDPR):
If data is collected on the basis of Art. 6 (1) (f) (data processing for the protection of legitimate interests), you have the right to object to the processing at any time for reasons arising from your particular situation. We will then no longer process the personal data unless there are demonstrably compelling reasons worthy of protection.
6. right of complaint to a supervisory authority
Pursuant to Art. 77 DSGVO, you have the right to lodge a complaint with a supervisory authority if you are of the opinion that the processing of data concerning you violates data protection provisions. The right to lodge a complaint may in particular be asserted before a supervisory authority in the member state of your place of residence, your place of work or the place of the alleged infringement.
7. contact details of the data protection officer
Our data protection officer will be happy to provide you with information or suggestions on the subject of data protection:
Dr. Uwe Schläger
datenschutz nord GmbH
Konsul-Smidt-Strasse 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-mail: office@datenschutz-nord.de
Phone: 0421 69 66 32 0
Umsetzung von Informationspflichten für die Datenschutzerklärung der Webseite www.iwt-bremen.de
1. Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf unseren Webseiten. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 Datenschutzgrundverordnung (DSGVO) informieren.
Verantwortlicher
Verantwortlich für die nachfolgend dargestellte Datenerhebung und -verarbeitung ist die im Impressum genannte Stelle.
Speicherung der IP-Adresse
Wir speichern die von Ihrem Webbrowser übermittelte IP-Adresse streng zweckgebunden für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können. Nach Ablauf dieser Zeitspanne löschen bzw. anonymisieren wir die IP-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO
Nutzungsdaten
Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll gespeichert, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus
der Seite, von der aus die Datei angefordert wurde,
dem Namen der Datei,
dem Datum und der Uhrzeit der Abfrage,
der übertragenen Datenmenge,
dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),
der Beschreibung des Typs des verwendeten Webbrowsers,
der IP-Adresse des anfragenden Rechners..
Die genannten Protokolldaten werden nur anonymisiert gespeichert.
2. Datenübermittlung an Dritte
Stripe:
Wir bieten die Möglichkeit, den Zahlungsvorgang über den
Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San
Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem
berechtigten Interesse, eine effiziente und sichere Zahlungsmethode
anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir
folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung
erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
Name des Karteninhabers
E-Mail-Adresse
Kundennummer
Bestellnummer
Bankverbindung
Kreditkartendaten
Gültigkeitsdauer der Kreditkarte
Prüfnummer der Kreditkarte (CVC)
Datum und Uhrzeit der Transaktion
Transaktionssumme
Name des Anbieters
Ort
Die
Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder
gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer
personenbezogenen Daten können wir eine Zahlung über Stripe nicht
durchführen. [Es besteht für Sie die Möglichkeit, eine andere
Zahlungsmethode zu wählen.]
Stripe nimmt bei
Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und
Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre
übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies
entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f
DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b
DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als
Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der
Zahlungsnetzwerke abschließen zu können. Im Rahmen des
Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach
unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich
verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe
hat Compliance-Maßnahmen für internationale Datenübermittlungen
umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen
Stripe personenbezogene Daten von natürlichen Personen in der EU
verarbeitet. Diese Maßnahmen basieren auf den
EU-Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal
Ihre
Daten werden von uns bis zum Abschluss der Zahlungsabwicklung
gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von
Rückerstattungen, Forderungsmanagement und Betrugsprävention
erforderlich ist. [Für uns gilt gemäß [§ 147 AO / § 257 HGB] eine
gesetzliche Aufbewahrungsfrist von [10] Jahren für folgende Dokumente:
Belege für Buchungen in den von ihm nach § 238 Abs. 1 zu führenden Büchern (Buchungsbelege) gem. §238 Abs. 1 HBG
3. Cookies
Auf unseren Webseiten nutzen wir Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.
Wir nutzen auf unseren Webseiten Session-Cookies. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S.1 lit. f DSGVO und in dem Interesse die Benutzerführung zu optimieren bzw. zu ermöglichen und die Darstellung unserer Webseite anzupassen.
Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.
4. Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen.
5. Rechte des Nutzers
Ihre Rechte als Nutzer
Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als Webseitennutzer bestimmte Rechte:
1. Auskunftsrecht (Art. 15 DSGVO):
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
2. Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO):
Sie haben das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben zudem das Recht, zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.
4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
5. Widerspruchsrecht (Art. 21 DSGVO):
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
6. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
6. Kontaktdaten des Datenschutzbeauftragten
Unser Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:
Dr. Uwe Schläger
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: www.datenschutz-nord-gruppe.de
E-Mail: office@datenschutz-nord.de
Telefon: 0421 69 66 32 0