Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

WinterIT

Inhaber: Thomas Winter

Stoppstraße 20A

30890 Barsinghausen

Deutschland

Tel.: +49 5105 5991403

Web: www.winterit.de 

Diese Website ist so gestaltet, dass möglichst wenige personenbezogene Daten verarbeitet werden. Der Besuch der Website ist grundsätzlich ohne Angaben personenbezogener Daten möglich. Erst wenn bestimmte Funktionen genutzt werden (z. B. Kontaktformular, Support-Bereich), werden personenbezogene Daten verarbeitet. Die Verarbeitung erfolgt ausschließlich auf Grundlage einer gesetzlichen Erlaubnis oder einer erteilten Einwilligung. Dabei werden die Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie die geltenden nationalen Datenschutzbestimmungen, insbesondere des Bundesdatenschutzgesetzes (BDSG), eingehalten.

Die in dieser Datenschutzerklärung verwendeten Begriffe richten sich nach den gesetzlichen Definitionen der Datenschutz-Grundverordnung (DSGVO), insbesondere Art. 4 DSGVO. Dazu gehören beispielsweise Begriffe wie personenbezogene Daten, Verarbeitung, Verantwortlicher oder Einwilligung.

Für bestimmte Funktionen dieser Website (z. B. Kontaktformular) ist es erforderlich, personenbezogene Daten zu verarbeiten. In diesen Fällen erfolgt die Verarbeitung nur mit Ihrer ausdrücklichen Einwilligung.

Mit Nutzung der entsprechenden Formulare erklären Sie sich damit einverstanden, dass die angegebenen Daten gemäß dieser Datenschutzerklärung verarbeitet werden. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Der Widerruf kann über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten erfolgen. Bitte geben Sie dabei ausreichend Informationen an (z. B. Name, E-Mail-Adresse), damit eine Zuordnung möglich ist.

Personenbezogene Daten werden ausschließlich verarbeitet, soweit dies erforderlich ist oder eine Einwilligung vorliegt. Grundlage hierfür sind insbesondere folgende Vorschriften der DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO: zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Bearbeitung von Anfragen über das Kontaktformular).
• Art. 6 Abs. 1 lit. a DSGVO: auf Basis einer erteilten Einwilligung (z. B. bei freiwilligen Angaben im Kontaktformular).
• Art. 28 DSGVO: soweit externe Dienstleister im Rahmen einer Auftragsverarbeitung eingesetzt werden.

Die Verarbeitung erfolgt zu folgenden Zwecken:

• zur Kontaktaufnahme und Korrespondenz,
• zur Bearbeitung von Anfragen und ggf. gewünschter weiterer Beratung.

Personenbezogene Daten werden nur verarbeitet, wenn sie freiwillig übermittelt werden, etwa durch das Ausfüllen eines Formulars oder das Versenden einer E-Mail. Typische Datenkategorien sind dabei:

• Name und Vorname
• E-Mail-Adresse
• Inhalt der Nachricht
• ggf. weitere freiwillige Angaben

Die übermittelten Daten werden ausschließlich für die in dieser Datenschutzerklärung genannten Zwecke verwendet und nicht ohne rechtliche Grundlage oder ausdrückliche Einwilligung an Dritte weitergegeben.

Diese Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die durch den Browser auf dem Endgerät gespeichert werden. Cookies dienen dazu, bestimmte Funktionen der Website bereitzustellen und die Nutzung komfortabler zu machen.

• Technisch notwendige Cookies: Diese sind erforderlich, um grundlegende Funktionen bereitzustellen (z. B. Login-Sitzungen, Warenkorb). Ohne diese Cookies funktioniert die Website nicht ordnungsgemäß.

• Optionale Cookies: Soweit darüber hinaus Cookies eingesetzt werden, geschieht dies nur mit Ihrer Einwilligung über den Consent-Manager.

Welche Cookies im Einzelnen verwendet werden, kann jederzeit in der Cookie-Richtlinie eingesehen werden.

Zur einheitlichen Darstellung von Schriftarten werden Webfonts genutzt, die lokal auf dieser Website eingebunden sind. Es findet kein Abruf von Schriftarten bei Drittanbietern statt; personenbezogene Daten werden in diesem Zusammenhang nicht an Dritte übermittelt.

Beim Zugriff auf diese Website werden durch den Webserver automatisch bestimmte Informationen in sogenannten Server-Logfiles gespeichert. Dazu gehören:

• IP-Adresse

• Datum und Uhrzeit des Zugriffs

• aufgerufene Seite/Datei

• Browsertyp und -version

• Betriebssystem

Die Verarbeitung dieser Daten erfolgt, um einen sicheren Betrieb der Website zu gewährleisten (z. B. Fehleranalyse, Missbrauchsabwehr) und beruht auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung des Webangebots). Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Logfiles werden automatisch gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind.

Diese Website nutzt den datenschutzfreundlichen Analysedienst Plausible Analytics, betrieben von Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Plausible verzichtet vollständig auf den Einsatz von Cookies und speichert keine personenbezogenen Profile.

Die Erfassung dient ausschließlich der anonymisierten Auswertung der Nutzung dieser Website (z. B. Seitenaufrufe, Verweildauer, Herkunftsland). Dabei werden keine personenbezogenen Daten wie IP-Adressen dauerhaft gespeichert oder mit anderen Datenquellen verknüpft.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung des Webangebots). Da Plausible in der Europäischen Union betrieben wird, findet keine Datenübermittlung in Drittländer statt. Weitere Informationen finden Sie unter: https://plausible.io/data-policy.

Diese Website bietet die Möglichkeit zur direkten Kommunikation über einen Live-Chat. Anbieter ist das integrierte Chat-Modul von Odoo (Odoo S.A., Chaussée de Namur 40, 1367 Grand-Rosière, Belgien).

Bei der Nutzung des Chats werden technisch notwendige Daten (z. B. Datum, Uhrzeit, IP-Adresse, Browsertyp, Betriebssystem) verarbeitet, um die Funktion sicherzustellen. Darüber hinaus werden die personenbezogenen Daten verarbeitet, die Sie im Chat freiwillig angeben (z. B. Name, E-Mail-Adresse, Inhalte Ihrer Anfrage).

In bestimmten Supportfällen kann auf Ihren Wunsch hin ein Video- oder VoIP-Chat über dieselbe Plattform aktiviert werden. Dabei werden zusätzliche Kommunikationsdaten (z. B. Audio-/Videodaten, Metadaten der Verbindung) verarbeitet. Eine Aufzeichnung erfolgt nicht.

Die Verarbeitung der Chatdaten erfolgt über die von Odoo bereitgestellten Server innerhalb der Europäischen Union.

Chatverläufe werden gespeichert, um Ihre Anfrage zu bearbeiten, und können für eine begrenzte Zeit zur Qualitätssicherung vorgehalten werden. Eine längere Speicherung erfolgt nur, wenn dies gesetzlich vorgeschrieben ist.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten und sicheren Kommunikation.

Auf dieser Website besteht die Möglichkeit, einen Newsletter zu abonnieren. Der Versand erfolgt über das integrierte Newsletter-Modul von Odoo (Odoo S.A., Chaussée de Namur 40, 1367 Grand-Rosière, Belgien). Hierfür wird Ihre E-Mail-Adresse benötigt; weitere Angaben sind freiwillig.

Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Bestätigung wird der Versand aktiviert. Im Zuge der Anmeldung speichern wir die eingesetzte IP-Adresse und den Zeitpunkt der Anmeldung, um den Vorgang nachweisen zu können.

Rechtsgrundlage für den Versand ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. über den Abmeldelink in jeder E-Mail oder per Mitteilung an die im Impressum angegebenen Kontaktdaten.

Eine Weitergabe Ihrer Daten erfolgt nur an Odoo im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO. Mit Odoo besteht ein entsprechender Vertrag zur Sicherstellung der DSGVO-Konformität.

Tracking

Bei Versand des Newsletters wird ein Nutzungsverhalten erfasst (z. B. Öffnungen, Klicks). Hierzu enthalten die E-Mails sogenannte Zählpixel bzw. Tracking-Links. Die Auswertung dient ausschließlich dazu, den Versand und die Inhalte zu optimieren. Wenn Sie die Anzeige von Bildern in Ihrem E-Mail-Programm standardmäßig deaktivieren, findet kein Tracking statt.

Auf dieser Website steht ein Kontaktformular zur Verfügung, über das Anfragen elektronisch übermittelt werden können. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich.

Im Rahmen der Nutzung des Formulars werden die dort eingegebenen Angaben (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) sowie technische Verbindungsdaten (z. B. IP-Adresse, Datum, Uhrzeit der Übermittlung) verarbeitet.

Zur strukturierten Bearbeitung von Support- und Serviceanfragen werden die eingehenden Nachrichten automatisch in das Helpdesk-/Ticketsystem von Odoo überführt. Dort erfolgt die weitere Verarbeitung ausschließlich zum Zweck der Anfragebearbeitung und zur Dokumentation des Bearbeitungsvorgangs. Eine Weitergabe an Dritte findet nicht statt.

Rechtsgrundlage für die Verarbeitung ist:

• Art. 6 Abs. 1 lit. b DSGVO, sofern die Kontaktaufnahme im Zusammenhang mit der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen steht;

• Art. 6 Abs. 1 lit. f DSGVO, sofern ein berechtigtes Interesse an der Bearbeitung allgemeiner Anfragen besteht.

Die im Zuge der Kontaktaufnahme erhobenen Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zur Kommunikation mit Interessenten und Kunden setzen wir den Instant-Messaging-Dienst WhatsApp Business ein. Anbieter ist für Europa die WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Wenn Sie über WhatsApp Kontakt mit uns aufnehmen, werden die dabei von Ihnen angegebenen Daten (z. B. Telefonnummer, Nachrichteninhalte, ggf. Medien) durch WhatsApp verarbeitet. Die Datenübertragung unterliegt der Ende-zu-Ende-Verschlüsselung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), da die Kommunikation über WhatsApp freiwillig und durch Ihre aktive Kontaktaufnahme erfolgt.

WhatsApp kann Daten auch in Drittländer, insbesondere die USA, übertragen. Eine Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks sowie ergänzender Standardvertragsklauseln nach Art. 46 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea.

Die Speicherdauer richtet sich nach den internen Richtlinien von WhatsApp. Nachrichten werden nach Zustellung grundsätzlich von den Servern gelöscht, bleiben jedoch auf den Endgeräten gespeichert, solange Sie diese nicht selbst löschen.

Für bestimmte Funktionen dieser Website sowie für die interne Organisation werden Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, eingesetzt. Dazu gehört derzeit insbesondere die Synchronisation von Kalenderdaten zwischen Odoo und einem Google-Konto.

Bei der Nutzung dieser Dienste können personenbezogene Daten (z. B. Kontaktdaten, Kalenderereignisse, Metadaten) an Server von Google übermittelt und dort verarbeitet werden. Eine Übermittlung in die USA ist dabei nicht auszuschließen.

Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Ergänzend setzt Google Standardvertragsklauseln nach Art. 46 DSGVO ein. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder, soweit erforderlich, die Erfüllung vertraglicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung und Speicherung personenbezogener Daten im Rahmen des Hostings dieser Website erfolgt über die Plattform Odoo.sh, betrieben von Odoo S.A., Chaussée de Namur 40, 1367 Grand-Rosière, Belgien. Damit findet die Verarbeitung grundsätzlich innerhalb der Europäischen Union statt.

Eine Weitergabe an andere Empfänger erfolgt nur, wenn dies gesetzlich vorgeschrieben ist (z. B. an Strafverfolgungsbehörden), zur Durchsetzung rechtlicher Ansprüche erforderlich ist oder Sie ausdrücklich eingewilligt haben.

Soweit Dienstleister eingesetzt werden, erfolgt dies ausschließlich im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO. Diese Dienstleister erhalten nur insoweit Zugriff auf personenbezogene Daten, wie es zur Erfüllung ihrer Aufgaben notwendig ist, und sind vertraglich verpflichtet, die Vorgaben der DSGVO einzuhalten.

Für bestimmte Funktionen (z. B. Synchronisation von Kalenderdaten) erfolgt zudem eine Anbindung an Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend werden Standardvertragsklauseln nach Art. 46 DSGVO eingesetzt, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks oder Ablauf der gesetzlichen Fristen werden die Daten gelöscht.

Beispiel: Rechnungs- und Buchungsdaten müssen nach den gesetzlichen Vorgaben bis zu 10 Jahre aufbewahrt werden. Während dieser Zeit wird die Verarbeitung auf das gesetzlich vorgeschriebene Maß beschränkt (Sperrung).

Die Angabe personenbezogener Daten ist teilweise gesetzlich vorgeschrieben (z. B. steuerrechtliche Vorgaben) oder für die Durchführung eines Vertrags erforderlich (z. B. Rechnungsstellung). Ohne die Bereitstellung der jeweils erforderlichen Daten ist eine Vertragsdurchführung nicht möglich.

Zum Schutz personenbezogener Daten setze ich geeignete technische und organisatorische Maßnahmen ein. Dazu gehören insbesondere die verschlüsselte Übertragung über TLS/SSL, Zugriffsbeschränkungen, regelmäßige Updates sowie gesicherte Backups. Diese Maßnahmen orientieren sich am Stand der Technik und werden von mir regelmäßig überprüft und angepasst.

Das Hosting dieser Website erfolgt über Odoo.sh. Auch Odoo setzt eigene Sicherheitsmaßnahmen ein, die den Anforderungen der DSGVO entsprechen.

Trotz aller Vorkehrungen kann eine vollständige Sicherheit der Datenübertragung im Internet nicht garantiert werden. Ein lückenloser Schutz vor Zugriffen durch Dritte ist technisch nicht möglich.

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen in der Erklärung umzusetzen (z. B. Einführung neuer Dienste oder Anpassung bestehender Funktionen).

Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung dieser Datenschutzerklärung.