Allgemeine Datenschutzerklärung

isura.blue

Die isura.blue GmbH (nachfolgend auch „wir“, „uns“, „unser“) betrachtet Datenschutz als einer ihrer zentralen Anliegen und setzt die Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) sowie weitere rechtliche Anforderungen zum Schutz der personenbezogenen Daten konsequent um.
Die nachfolgende Datenschutzerklärung beschreibt auf transparente Art und Weise (gemäß Art. 13 und Art. 14 DSGVO) den Umgang mit den personenbezogenen Daten der Geschäftspartner und Besucher („Betroffenen“ im Sinne von Art. 4 DSGVO) von www.isura.blue („unsere Webseite“, „diese Webseite“).
Die vorliegende Datenschutzerklärung bezieht sich auf die Verarbeitung der personenbezogenen Informationen. Unter personenspezifischen Daten verstehen wir alle Daten die den Betroffenen als Einzelperson identifizieren – direkt oder indirekt im Sinne des Art. 4 DSGVO.
Wir setzen die Richtlinien bezüglich der Datensicherheit und Vertraulichkeit personenbezogener Informationen um. Der Zugriff auf Daten ist beschränkt und es sind technische (Serverstandort (D), Zugangsberechtigungen, Verschlüsselungen etc.) und organisatorische Maßnahmen (Schulungen, Berechtigungskonzept, etc.) getroffen, um die Daten gegen Missbrauch, Weiterverbreitung oder Verlust zu sichern, die den aktuellen Sicherheitsstandards entsprechen.
Wir behalten uns das Recht, die Datenschutzerklärungen an die aktuellsten rechtlichen Anforderungen und Datenschutzrichtlinien anzupassen, bzw. bei der Erweiterung der Funktionen dieser Webseite oder Einführung, Anpassung oder Löschung der Dienstleistungen zu aktualisieren. Der Stand der Datenschutzerklärung ist am Ende der Datenschutzerklärung mit Datum angegeben. Daher empfehlen wir Ihnen unsere Datenschutzerklärung in regelmäßigen Zeitabschnitten zu überprüfen um auf dem aktuellsten Stand zu sein.

1. Begriffsbestimmungen

In dieser Datenschutzerklärung werden die beim Erlass der Datenschutz-Grundverordnung (Art. 4 DSGVO) verwendeten Begriffe benutzt.

2. Name und Anschrift der verantwortlichen Stelle

Der Verantwortliche im Sinne von Art. 4. Abs. 7 DSGVO für die Verarbeitung personenbezogener Daten ist:

isura.blue GmbH
Lise-Meitner-Straße 1
85716 Unterschleißheim

Geschäftsführer: Edgar Ptok 
Tel. +49 89 / 800 40 400
E-Mail: info@isura.blue
Handelsregister: Amtsgericht München, HRB 254266

Wenn Sie Erläuterungen brauchen oder sonstige Anliegen, Anfragen oder Beschwerden haben bzw. Fragen zum Schutz der Privatsphäre haben wenden Sie sich bitte an uns unter der genannten elektronischen oder postalischen Adresse.

3. Erhebung und Speicherung personenbezogener Daten

Es werden folgende Kategorien der personenbezogenen Daten im Rahmen unserer Geschäftstätigkeit und ordentlicher Leistungserbringung sowie Vorbereitungen, Besprechungen oder Geschäftsanbahnung im Rahmen der gesetzlichen Richtlinien indirekt oder direkt erhoben:

3.1. Indirekte Erhebung allgemein technischer Daten

  • Datum und Uhrzeit des Seitenaufrufs,
  • Namen der abgerufenen Dateien oder Seiten,
  • Web-Analyse Daten (Cookie-ID, Ad-ID, etc.)
  • Referenz URL (URL von denen die betroffenen Personen auf unsere Webseite gelangt sind)

Die Speicherung erfolgt beim Hoster anonymisiert.

3.2. Direkte Datenerhebung die im Laufe weiterer Auftrags- und Vertragsverhältnisse erhoben werden und zur ordentlichen Leistungserbringung erforderlich sind

  • Personenstammdaten (Anrede, Name, Vorname)
  • Kommunikationsdaten (E-Mail, Social Media Profil, Telefon, Anschrift)
  • Vertrags- sowie Firmenbeziehung (Position/Stelle beim Lieferanten, Kunden oder Partner)
  • Bank-, Bestell- und Zahlungsdaten – sind in der Regel Firmen- und nicht personenbezogen

Diese Daten werden zum Teil durch Ihre initiale Kontaktaufnahme via E-Mail erfasst und in der späteren Kommunikation von uns vervollständigt und abgespeichert.
Unsere Webseite bietet keinen Mitgliedsbereich an – so müssen unsere Besucher sich nicht registrieren bzw. darüber können keinerlei Daten ermittelt werden.

3.3. Sensible Daten

Wir erfassen generell keine sensiblen Daten, wenn Sie nicht freiwillig an uns offengelegt werden, wenn sie nicht öffentlich gemacht wurden oder wenn sie nicht für die Erfüllung gesetzlicher Verpflichtungen oder Bearbeitung oder Geltendmachung der Rechtsansprüche erforderlich sind.

3.4. Cookies

Erhebung und Bearbeitung von Cookies ist im Punkt 9. beschrieben.

3.5. Google Analytics

Der verantwortungsvolle Umgang mit ihren personenbezogenen Daten ist uns sehr wichtig. Da unsere Website unsere Tätigkeiten und das Dienstleistungsangebot lediglich beschreibt bzw. auf Projekte verlinkt, über die Seite direkt aber weder konkrete Produkte verkauft noch Werbekampagnen geschaltet werden, sehen wir nicht die Dringlichkeit in der Benutztung von Google Analytics.
Prinzipiell geben wir ihnen gern noch folgenden allgemeinen Hinweis mit: Zur Deaktivierung von Google Analytics stellt Google unter http://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung.

4. Zwecke der Erhebung und Verarbeitung personenbezogener Daten

In dieser Datenschutzerklärung werden die beim Erlass der Datenschutz-Grundverordnung (Art. 4 DSGVO) verwendeten Begriffe benutzt.

4.1. Erfüllung vor- und verträglicher Verpflichtungen

In der Regel handelt es sich bei den unter Punkt 3.2. aufgeführten Informationen um jene, die für die Leistungserbringung erforderlich sind.
Folgende Zwecke werden verfolgt:

  • Identifizierung des Kunden,
  • Korrespondenz mit dem Kunden,
  • ggf. Versand von Produkten
  • ggf. Vertragsgestaltung und Vertragsabwicklung
  • gg. Rechnungsstellung
  • ggf. Klärung von Haftungs- oder Gewährleistungsansprüchen, sowie der Geltendmachung etwaiger Ansprüche gegen Kunden.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2. Erfüllung gesetzlicher Vorgaben

Im Falle der Erfüllung der gesetzlichen Vorgaben gemäß Art 6. Abs. 1 / 1 c DSGVO sowie der ordentlichen Rechnungsstellung und Rechnungslegung.

5. Offenlegung bzw. Weitergabe von Daten

Die personenbezogenen Daten können zu den im Punkt 4. genannten Zwecken folgenden Empfängerkategorien unter strenger Wahrung der gesetzlichen Verschwiegenheitsverpflichtungen offengelegt werden:

  • Berechtige Mitarbeiter der isura.blue GmbH, die den speziellen Zugang haben (Zugangsberechtigungskonzept)
  • Behörden, Gerichten und anderen öffentlichen Stellen im In- als auch im Ausland soweit es erforderlich ist
  • IT Dienstleistern (wie z.B. Hosting-Provider) sofern es zur Erfüllung der Zwecke erforderlich ist.

Eine Übermittlung ihrer persönlichen Daten an Dritte zu anderen als den vorgenannten Zwecken findet nicht statt.
Rechtsgrundlage für die Verarbeitung sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 S. 1 lit. f DSGVO (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), Art. 6 Abs. 1 S. 1 lit. c DSGVO (gesetzliche Verpflichtung).

6. Löschung von personenbezogenen Daten

Die isura.blue GmbH hält sich an die Grundsätze der Datenvermeidung und Datensparsamkeit. Daher werden die personenbezogenen Daten der Betroffenen nur so lange aufbewahrt, wie dies zur Erreichung der im Punkt 3. genannten Zwecke, Erfüllung jeweiliger Leistungserbringung erforderlich ist, oder solange von Gesetzgebung oder gesetzlichen Aufbewahrungsfristen vorgesehenen ist z.B. nach HGB, StGB oder AO (Artikel 6 Abs. 1 S. 1 lit. c DSGVO).
Nach Ablauf der vom Gesetzgeber vorgesehenen Fristen bzw. nach dem Ablauf des entsprechenden Zweckes werden die personenbezogenen Daten routinemäßig gesperrt und gelöscht sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind – oder in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt wurde.
Die Aufbewahrungsfristen sind unterschiedlich lang und betragen meist einen Zeitraum von 6 (Handakten für die Rechtsanwälte) bis 10 Jahren (Buchungsbelege, Handakten für Wirtschaftsprüfer) – in begründeten Einzelfällen auch länger. Wenn die personenbezogenen Daten Objekt unterschiedlicher Aufbewahrungsfristen sind, gilt die längste Frist.

7. Rechte der betroffenen Person

7.1. Recht auf Bestätigung

Jede betroffene Person hat das Recht, Auskunft zu verlangen, ob über sie personenbezogene Daten verarbeitet werden.

7.2. Recht auf Auskunft (Art. 15 DSGVO)

Jede betroffene Person hat das Recht, unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

7.3. Recht auf Berichtigung (Art. 16 DSGVO)

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

7.4. Recht auf Löschung (Recht auf Vergessen werden) Art. 17 DSGVO

Jede betroffene Person hat das Recht, zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich genannten Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

7.5. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Jede betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen, sofern einer der gesetzlich genannten Gründe zutrifft.

7.6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch sie einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

7.7. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 13 DSGVO)

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, wenn die Verarbeitung auf Art.6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a beruht, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

7.8. Recht auf Widerspruch (Art. 21 DSGVO)

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Zur Wahrung dieses Rechtes kann sich jede betroffene Person an die info@isura.blue wenden.

7.9. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Die betroffenen Personen können sich jederzeit mit der Beschwerde an uns unter info@isura.blue oder im Punkt 2. aufgeführten postalischen Adresse  wenden wenn Sie der Meinung sind, dass bei der Erfassung oder Verarbeitung der personenbezogenen Daten gegen das Datenschutzrecht verstoßen wird oder wurde.

Sollten Sie mit dem Ergebnis nicht zufrieden sein, steht Ihnen nach Maßgabe des Art. 77 DSGVO die für Sie zuständige Datenschutzaufsichtsbehörde zur Verfügung.
Die Liste der zuständigen Aufsichtsbehörden finden Sie unter www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html und http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

8. Verweise auf Webseiten Dritter

In einzelnen Bereichen enthält unsere Webseite Verlinkungen auf die Webseiten Dritter (ausserhalb der mirrow.blue Tätigkeiten). In diesem Fall kann die isura.blue GmbH keine Verantwortung für die Einhaltung der DSGVO oder anderer Datenschutzgesetze auf diesen Webseiten sowie die Inhalte übernehmen.
Insbesondere weisen wir darauf hin, dass die Datenübertragung über Internet Sicherheitslücken aufweisen kann und ein lückenloser Schutz der Daten vor dem Zugriff Dritter nicht gewährleistet werden kann. Für Schäden, die durch solche Lücken entstanden sind, kann von unserem Unternehmen aus keine Haftung übernommen werden.

9. Cookies

Diese Website verwendet Cookies zur pseudonymisierten Reichweitenmessung, die entweder vom Server des Hosters oder dem Server Dritter an den Browser des Nutzers übertragen werden.
Bei Cookies handelt es sich um kleine Dateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website.
Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihrer Browsersoftware verhindern. Dies kann jedoch dazu führen, dass Sie unsere Internetseite nicht im kompletten Umfang verwenden können.
Die Cookies werden so lange gespeichert, wie das Browserfenster geöffnet ist. Bei manchen Browsern kann es vorkommen, dass der Cookie nicht gelöscht wird. Dann können Sie das Cookie manuell über die Sicherheitseinstellungen ihres Browsers löschen. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.

Stand: 03. Februar 2020