Präambel

Diese Datenschutzerklärung klärt

  • Nutzer unserer Internetseiten,
  • Personen, die mit uns mittels E-Mail oder
  • Personen, die mit uns mittels Telefon in Kontakt treten,

darüber auf, in welcher Art, in welchem Umfang und zu welchem Zweck eine Verarbeitung von personenbezogenen Daten erfolgt, wenn Sie unsere Internetseiten nutzen oder mit uns mittels E-Mail oder Telefon in Kontakt treten. Die in dieser Erklärung enthaltenen Begrifflichkeiten werden in Anlehnung an die EU Datenschutzgrundverordnung (EU DSGVO) verwendet.

 

Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der EU DSGVO für die Erhebung und Verarbeitung personenbezogener Daten ist in allen der oben genannten Fälle die:

  pen.sec AG
Edt 4
84558 Kirchweidach

 

Bei Fragen zum Datenschutz oder zur Geltendmachung von Rechten mit Bezug zum Datenschutz erreichen Sie uns wie folgt:

Post: pen.sec AG
Am Krozinger Weg 11
79189 Bad Krozingen
 
Telefon: +49 8623 364970
 
E-Mail: datenschutz@pen-sec.de

 

Ihre Rechte

Werden personenbezogene Daten von Ihnen durch die pen.sec AG verarbeitet (z.B. in einem der in der Präambel genannten Fälle), dann haben Sie als Betroffener hinsichtlich der betreffenden personenbezogenen Daten das Recht auf

  • Auskunft,
  • Berichtigung,
  • Löschung,
  • Einschränkung der Verarbeitung,
  • Widerspruchsrechts gegen die Verarbeitung,
  • Datenübertragbarkeit.

Diese Rechte können Sie hinsichtlich der personenbezogenen Daten, die von der pen.sec AG in ihrem Verantwortungsbereich erhoben und verarbeitet werden, gegenüber der pen.sec AG einfordern und geltend machen. Wir werden Sie bei der Ausübung Ihrer Rechte unterstützen. Sollten Sie in Belangen des Datenschutzes mit uns trotzdem nicht zufrieden sein, so haben Sie das Recht, sich mit Ihrem Anliegen an die zuständige Aufsichtsbehörde zu wenden oder sich bei dieser über uns zu beschweren. Die Datenschutzaufsicht wird in Bayern von dem "Bayerisches Landesamt für Datenschutzaufsicht " wahrgenommen.

 

Art, Umfang und Zweck der Erhebung und Verarbeitung

bei Nutzung der Internetseite:

Der Internetauftritt der pen.sec AG (=Seiten und Unterseiten der Domänen pen-sec.de, pen-sec.ch, pen-sec.eu, pen-sec.com und pen-sec.org) möchte den Besucher/Nutzer der Seiten über die pen.sec AG und die von ihr angebotenen Dienstleistungen informieren. Der Internetauftritt der pen.sec AG ist prinzipiell darauf ausgelegt, keine personenbezogenen Daten von Besuchern/Nutzern ihrer Internetseite zu erheben - es werden keine Cookies eingesetzt, kein Google-Analytics und auch kein anders geartetes Tracking-System.

Zum leichteren Teilen unserer News-Beiträge kann es am Ende eines Beitrags einen Link zu einem oder mehreren der folgenden Diensteanbieter geben: Twitter, LinkedIn. Hierbei handelt es sich jeweils um einen Verweis (Hyperlink) auf die Internetseite/den Dienst des jeweiligen Diensteanbieters, der so vorbereitet ist, dass der jeweilige News-Beitrag dort leicht geteilt werden kann. Solange Sie bzw. Ihr Browser diese Links nicht besuchen, besteht keine Verbindung zu einem dieser Dienste, insbesondere werden keine personenbezogenen Daten von uns an einen dieser Diensteanbieter übermittelt. Darüber hinaus enthält unsere Internetseite im Footer einen Link auf unseren Twitter-Account (https://twitter.com/pensecAG). Neben den beschriebenen Links auf Twitter oder LinkedIn enthält unsere Internetseite weitere Links auf andere Internetseiten. Sobald Sie auf einen dieser Links klicken, verbindet sich Ihr Browser mit der verlinkten Internetseite. Die Betreiber anderer Internetseiten können personenbezogene Daten von Ihren Besuchern erheben und ein anderes Selbstverständnis im Bereich des Datenschutzes haben als wir - dies liegt außerhalb unseres Verantwortungs- und Einflussbereichs.

Unsere Internetseite wird auf einem in Deutschland befindlichen Webserver eines externen Anbieters betrieben. Dieser Webserver erhebt und speichert Zugriffsdaten in Logfiles sobald ein Nutzer/Besucher unsere Internetseite besucht und damit über seinen Browser von diesem Webserver abruft. An der Erhebung und Speicherung dieser Zugriffsdaten hat der Betreiber des Webservers wie auch wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um z. B. im Falle von Missbrauchs- oder Betrugshandlungen diese aufklären und verfolgen zu können.

Sobald ein Besucher/Nutzer unsere Internetseite abruft, werden durch den Webserver die folgenden Zugriffsdaten erhoben und in einem Logfile gespeichert: Name der abgerufenen Webseite; Datum und Uhrzeit des Abrufs; übertragene Datenmenge; Meldung über erfolgreichen Abruf; Browsertyp nebst Version; das Betriebssystem des Nutzers; Referrer URL (die zuvor besuchte Seite); IP-Adresse und der anfragende Provider; Status Codes. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung erfolgt für die Dauer von maximal sieben Tagen. Spätestens nach Ablauf der maximalen Speicherfrist werden die gespeicherten Zugriffsdaten automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Auf unserer Internetseite verwenden wir Google Fonts, da diese relevant für eine qualitativ hochwertige Darstellung unserer Internetseite sind, aus berechtigtem Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Google-Schriften sind für die Nutzung im World Wide Web (WWW) optimiert und sind gerade bei Verwendung mobiler Endgeräte ein Vorteil. Wenn Sie unsere Internetseite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts.  Google Fonts sind die „Google-Schriften“ der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten nach eigenen Angaben sicher.

 
bei Kontaktaufnahme per E-Mail:

Beachten Sie, dass Inhalte und Daten, die Sie uns in einer E-Mail übermitteln, unter Umständen unberechtigten Dritten zur Kenntnis gelangen können, während die E-Mail über das öffentliche Internet an unseren E-Mail-Server übermittelt wird. Zur Vermeidung dieses Risikos kann der gesamte Inhalt einer E-Mail kryptographisch verschlüsselt werden. Wir sind in der Lage, E-Mails, die mittels des gängigen Verschlüsselungs-Standards PGP verschlüsselt sind, zu empfangen - unseren öffentlichen OpenPGP-Schlüssel finden sie hier.

Sollten Sie mit uns per E-Mail in Kontakt treten, dann

(a) übermitteln Sie uns mit der E-Mail in der Regel personenbezogene Daten wie z. B. Ihre E-Mail-Adresse, Ihren Namen und gegebenenfalls weitere personenbezogene Daten von sich oder von Dritten;

(b) darüber hinaus speichert unser E-Mail-Server, während er die E-Mail empfängt, Verbindungsdaten in einem Logfile.

zu (a): Sollten Sie uns personenbezogene Daten von sich oder von einem Dritten in einer E-Mail übermitteln, so werden wir diese bzw. deren Inhalt maximal in dem Umfang nutzen, wie er geboten ist, um den Zweck Ihrer E-Mail zu erfüllen. E-Mails speichern wir auf unserem E-Mail-Server sowie auf unseren Endgeräten. An dieser Art der Erhebung und Speicherung der erhaltenen E-Mails haben wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um in der Lage zu sein, unseren Geschäftsbetrieb und unsere Geschäftskontakte aufrechtzuerhalten. Die Speicherung erfolgt für die Dauer von maximal zwölf Monaten. Spätestens nach Ablauf der maximalen Speicherfrist werden die gespeicherten E-Mails gelöscht. Von der Löschung werden E-Mails ausgenommen, bezüglich derer ein spezielles berechtigtes Interesse an einer längeren Speicherung besteht, z. B. wegen der Erfüllung regulatorischer Anforderungen. Auch solche E-Mails werden nicht dauerhaft gespeichert, sondern dann gelöscht, wenn wir sicher davon ausgehen können, dass kein berechtigtes Interesse an einer weiteren Aufbewahrung besteht.

zu (b): Beim Empfangen einer E-Mail speichert unser, von einem externen Anbieter betriebener, in Deutschland befindlicher E-Mail-Server automatisch die folgenden Verbindungsdaten, die dem Empfang dieser E-Mail zugeordnet werden: Datum und Uhrzeit des Zugangs; E-Mail-Adressen des Absenders und des Empfängers; IP-Adressen/Domains der am Versandvorgang beteiligten Server; Message IDs User-Agent; (optional) verwendete E-Mail Protokolle; Ergebnis der Prüfung, ob die Absender-E-Mail-Adresse und -IP-Adresse auf einer Blacklist stehen (abgeglichene Blacklists: Spamhaus.org, sbl.spamhaus.org, pbl.spamhaus.org, bl.spamcop.net, ix.dnsbl.manitu.net, rhsbl.sorbs.net); Ergebnisse weiterer Schutz- und Filtertechnologien: spamexperts.com, SPF, DKIM, DANE, Razor2, Pyzor, DDC, Virenscanner. An der Erhebung und Speicherung dieser Verbindungsdaten hat der Betreiber des E-Mail-Servers wie auch wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um z. B. im Falle von Missbrauchs- oder Betrugshandlungen diese aufklären und verfolgen zu können. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung erfolgt für die Dauer von maximal sieben Tagen. Spätestens nach Ablauf der maximalen Speicherfrist werden die gespeicherten Zugriffsdaten automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 
bei Kontaktaufnahme per Telefon:

Sollten Sie mit uns per Telefon in Kontakt treten, worüber wir uns immer freuen, so wird in der Regel durch Ihren Telefonanbieter Ihre Rufnummer an unser Telefon übermittelt und in diesem in einer Anruferliste gespeichert. Während die Übermittlung der Rufnummer in Ihrem eigenen Verantwortungsbereich liegt, stellt die Erhebung und Speicherung Ihrer Rufnummer durch unser Telefon eine Verarbeitung Ihrer Rufnummer durch die pen.sec AG dar. Die gespeicherte Rufnummer verbleibt in dem jeweiligen Telefon und wird nicht an andere Systeme übermittelt, insbesondere führen wir solche Rufnummern nicht in einem zentralen Verzeichnis zusammen. An dieser Art der Erhebung und Speicherung der Rufnummern unserer Anrufer haben wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um in der Lage zu sein, unsere Geschäftskontakte aufrechtzuerhalten. Die Speicherung erfolgt für die Dauer von maximal sechs Monaten. Spätestens nach Ablauf der maximalen Speicherfrist werden die gespeicherten Rufnummern durch uns gelöscht. Von der Löschung werden Rufnummern von Personen ausgenommen, zu denen wir regelmäßigen Kontakt pflegen. Auch solche Nummern werden nicht dauerhaft gespeichert, sondern dann gelöscht, wenn wir sicher davon ausgehen können, dass diese nicht mehr zur Aufrechterhaltung einer Geschäftsbeziehung von Nutzen sind.

Sollte es unserem Empfang, der die Telefonate in der Regel entgegennimmt, nicht möglich sein, den Anrufer mit dem gewünschten Ansprechpartner zu verbinden, so erfasst der Mitarbeiter am Empfang Name, Kontaktdaten und Anliegen des Anrufers in einer E-Mail, welche er an den gewünschten Ansprechpartner übermittelt, sodass dieser zeitnah über den Anruf informiert wird. Diese vom Anrufer preisgegebenen Informationen werden im Postausgang des E-Mail-Accounts des Empfangs sowie im Posteingang des E-Mail-Accounts des Ansprechpartners gespeichert. An dieser Art der Erhebung und Speicherung der Daten unserer Anrufer haben wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um in der Lage zu sein, unseren Geschäftsbetrieb und unsere Geschäftskontakte aufrechtzuerhalten. Die Speicherung erfolgt für die Dauer von maximal sechs Monaten. Spätestens nach Ablauf der maximalen Speicherfrist werden diese E-Mails und damit die Daten des Anrufers gelöscht.