Datenschutzhinweis

Web-Datenschutzerklärung des Webauftritts über die CO2 Zertifikate

Wir wissen, dass Ihnen der sorgfältige vertrauensvolle Umgang mit Ihren persönlichen Informationen wichtig ist. Vielen Dank für das Vertrauen, das Sie der CO2 Zertifikate entgegenbringen. Die Erhebung und Verarbeitung von persönlichen Daten unserer Kunden hilft uns, unseren Service individuell zu gestalten und zu verbessern. Lesen Sie dazu bitte den folgenden Hinweis:

In unserem Internetauftritt werden Ihre Daten verantwortungsbewusst und entsprechend den geltenden Datenschutzbestimmungen behandelt. Unser integrer und vertraulicher Umgang mit Ihren personenbezogenen Daten soll für Sie stets nachvollziehbar und transparent sein. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir von Ihnen auf welcher Rechtsgrundlage erheben, zu welchen Zwecken wir diese verwenden und an welche Empfänger wir diese weitergeben.

Informationspflichten bei der Erhebung personenbezogener Daten (Art. 13 EU DS-GVO)

Wir unterliegen seit dem 25.05.2018 den Bestimmungen der europäischen Datenschutzgrundverordnung (EU DS-GVO) und den Regelungen des neuen deutschen Bundesdatenschutzgesetzes (BDSG). Im Folgenden informieren wir sie nach den Vorgaben des Art. 13 EU DS-GVO, wie wir im Rahmen der Nutzung unserer Webseite rechtskonform Ihre personenbezogenen Daten erheben und verarbeiten.

1. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung
(Art. 13 Abs. 1 lit. c) und d) EU DS-GVO)

a. Besuch unserer Webseite

Mit unserer Webseite möchten wir über uns und unsere Tätigkeiten informieren. Im Zusammenhang mit unserer Webseite verarbeiten wir personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung, Nutzung und Optimierung unserer Webseite sowie zur Wahrung unserer berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 UAbs. 1 lit. f) EU DS-GVO). Darüber hinaus verarbeiten wir Ihre Daten im Zusammenhang mit unserer Webseite nur, soweit Sie hierin ausdrücklich eingewilligt haben (Art. 6 Abs. 1 UAbs. 1 lit. a) EU DS-GVO).
Sofern innerhalb unseres Internetangebotes die Möglichkeit zur Eingabe personenbezogener Daten besteht, so erfolgt die Angabe dieser Daten seitens des Besuchers auf ausdrücklich freiwilliger Basis.

 

b. Protokollierung – Server-Logfiles

Rechnerbezogene Daten werden zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unsere Webserver protokolliert und gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Server-Logfiles) Angaben mit folgenden Inhalten:

Es werden bei unserem Provider alfahosting Zugriffs-Logfiles und Fehler-Logfiles auf dem Server gespeichert. Diese Logfiles enthalten die IP Adresse des Besuchers, und damit personenbezogene Daten. Es werden dort folgende Daten erfasst:

  • Besuchte Website
  • Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP Adresse

Die IP Adresse wird nach hier 24 Stunden anonymisiert; dazu wird das letzte Oktett genullt. Die Löschung erfolgt dann nach spätestens nach 7 Tagen.

Die Speicherung der Protokolldaten erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 UAbs. 1 lit. f) EU DS-GVO. Unser berechtigtes Interesse liegt hier darin, die Sicherheit unseres Webauftritts aufrechtzuerhalten. Die Daten werden NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch die verantwortliche Stelle.

 

c. Soziale Netzwerke

Instagram
Wir betreiben ein Instagram-Profil. Auf unseren Webseiten finden sich Links zu unserem Instagram-Profil. Anbieter von Instagram in Deutschland ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Der Mutterkonzern von Facebook Ireland ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Daten und Informationen von Nutzern werden von Facebook Ireland in der EU und von Facebook Inc. in Drittländern wie den USA verarbeitet.

Beachten Sie bitte, dass bei jedem Aufruf unseres Instagram-Profils (über die auf unserer Webseite bereitgestellten Links oder auf andere Weise) durch Instagram personenbezogene Daten in konkret unbekanntem Umfang verarbeitet werden. Dazu zählen unter anderem Ihre IP-Adresse und die Webseite, von der aus Sie zu Instagram gelangt sind. Zudem werden bei jedem Aufruf unseres Instagram-Profils durch Instagram Cookies und Tracking-Technologien eingesetzt. Dadurch ist Facebook in der Lage, Ihr Nutzerverhalten weit über die Instagram-Webseiten hinaus nachzuvollziehen und zu analysieren.

Dies alles geschieht unabhängig davon, ob Sie in Ihr Instagram-Nutzerkonto eingeloggt sind oder überhaupt über eines verfügen. Falls Sie in Ihrem Instagram-Nutzerkonto eingeloggt sind, ermöglichen Sie Facebook, Ihr Nutzerverhalten geräteübergreifend direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem Instagram-Nutzerkonto ausloggen. Weitere Informationen zum Datenschutz bei Instagram finden Sie in den Datenrichtlinien und Cookie-Richtlinien von Instagram unter: https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram%20Help&bc[1]=Privacy%20and%20Safety%20Center. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Facebook und darauf, ob Facebook die geltenden Datenschutzbestimmungen einhält.

 

d. Kontaktaufnahme

Wenn Sie uns kontaktieren möchten, nutzen Sie bitte die angegebenen Kontaktdaten. Nehmen Sie mit uns telefonisch, per E-Mail, per Kontaktformular oder postalisch Kontakt auf, werden die von Ihnen dabei mitgeteilten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse / Telefonnummer / Adresse, Datum / Uhrzeit der Kontaktaufnahme und der Inhalt der Nachricht, die Sie übermitteln) von uns gespeichert. Die Daten werden streng zweckgebunden ausschließlich zur Bearbeitung Ihrer Anfrage benutzt. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f) EU DS-GVO. Unser berechtigtes Interesse liegt hier darin, Ihre Anfragen und sonstigen Anliegen möglichst zeitnah, umfassend und zu Ihrer Zufriedenheit zu bearbeiten. Die Daten werden gelöscht, wenn der Zweck für die Verarbeitung entfällt, d. h. konkret, nachdem der Kontakt mit Ihnen endgültig beendet ist. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.  Wenn wir bei der technischen Durchführung der Datenverarbeitung externe Dienstleister beschäftigen, handeln diese ausschließlich auf unsere Anweisung und nach unseren Vorgaben, die über einen Vertrag zur Auftragsdatenverarbeitung (ADV) vorgegeben werden (Art. 28 EU DSGVO).

2. Empfänger / Kategorien von Empfängern der personenbezogenen Daten
(Art. 13 Abs. 1 lit. e) und f) EU DS-GVO)

Empfänger der mit der Nutzung des Webauftritts verbundenen Daten ist ausschließlich der Webseitenbetreiber/Verantwortlicher. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der Europäischen Union, noch an Empfänger in Drittstaaten. Die Daten werden nicht kommerziell genutzt, es wird auch kein Profiling betrieben.

Unter Umständen bedienen wir uns aber externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. Art. 28 EU DS-GVO. Bei der Weitergabe von Daten an diese Partner wird deshalb stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz der Daten zu gewährleisten.

3. Dauer der Speicherung und Löschung personenbezogener Daten
(Art. 13 Abs. 2 lit. a) EU DS-GVO)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Die Gründe für eine Löschung personenbezogene Daten ergeben sich aus Art. 17 EU DS-GVO. Danach müssen Ihre Daten grundsätzlich gelöscht werden, wenn einer der folgenden Gründe vorliegt:

  • Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.

Ausnahmen, nach denen Ihre Daten nicht gelöscht werden müssen, obwohl einer der aufgezählten Gründe vorliegt, sind ebenfalls in Art. 17 EU DS-GVO geregelt.

4. Ihre Rechte als betroffene Person (Art. 13 Abs. 2 lit. b) und c) EU DS-GVO)

Die EU DS-GVO gibt der von einer Verarbeitung personenbezogener Daten betroffenen Person verschiedene Möglichkeiten, den Umgang mit ihren personenbezogenen Daten selbst zu überprüfen und zu beeinflussen. Sie haben deshalb folgende Rechte:

  • Recht auf Auskunft (Art. 15 EU DS-GVO)
  • Recht auf Berichtigung (Art. 16 EU DS-GVO)
  • Recht auf Löschung (Art. 17 EU DS-GVO, siehe oben)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 EU DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 EU DS-GVO)
  • Recht auf Widerruf einer ggf. erteilten Einwilligung (Art. 7 Abs. 3 EU DS-GVO)

Sie haben außerdem das Recht auf Widerspruch (Art. 21 EU DS-GVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) EU DS-GVO erfolgt, Widerspruch einlegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte per E-Mail an die unter Punkt 5 angegebene Adresse.

5. Verantwortliche Stelle (Art. 13 Abs. 1 lit. a) EU DS-GVO)

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Webseite im Sinne der EU DS-GVO ist:

Stefan Powels
Gritzner Strasse 7
12163 Berlin
Telefon: +49 1522 712 50 21
E-Mail: kontakt@co2-zertifikate.info

6. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
(Art. 13 Abs. 2 lit. d), Art. 77 EU DS-GVO)

Neben den oben aufgezählten Rechten haben Sie außerdem das Recht auf Beschwere bei einer Datenschutz-Aufsichtsbehörde in jedem Land der Europäischen Union. Nachfolgend finden Sie eine Liste aller Landesdatenschutzbeauftragter in den Bundesländern: www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

7. Sicherheit

a. Technische und organisatorische Maßnahmen

Wir setzen technische und organisatorische Maßnahmen i.S.d. Art. 32 EU DS-GVO ein, um Ihre zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir haben alle Mitarbeitenden zur Vertraulichkeit verpflichtet. Zur sicheren Einhaltung der Datenschutzvorschriften werden unsere Mitarbeitenden daneben regelmäßig von unserem Datenschutzbeauftragten geschult. Ebenso ist sichergestellt, dass die Vorschriften über den Datenschutz auch von beteiligten externen Dienstleistern beachtet werden.

b. E-Mail

Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Senden Sie uns deshalb bitte keine vertraulichen oder streng vertraulichen Daten per E-Mail zu.

c. TLS-Verschlüsselung (Transport Layer Security)

Unsere Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

8. Links zu anderen Webseiten

Unsere Webseite enthält Links zu anderen Webseiten. Wir haben keinerlei Einfluss auf deren Inhalte und darauf, dass deren Betreiber die geltenden Datenschutzbestimmungen einhalten. Zweck und Umfang einer ggf. erfolgenden Datenerhebung, weiteren Verarbeitung und Nutzung der Daten durch den jeweiligen Dritten, der die entsprechende Webseite betreibt, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des Dritten. Auch auf die aktuelle und zukünftige Gestaltung oder die Urheberschaft von Inhalten der verlinkten Seiten haben wir keinerlei Einfluss. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Wir distanzieren uns ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.

9. Plugins und Tools

Matomo (lokale Installation)

Wir nutzen den Analyse-Dienst Matomo. Anbieter von Matomo ist die InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Neuseeland ist durch einen Beschluss der EU-Kommission als „sicheres Drittland“, in dem ein angemessenes Datenschutzniveau herrscht, anerkannt (Art. 45 EU DS-GVO).

Matomo speichert beim Besuch unserer Webseite ein funktionales Sitzungs-Cookie. Dabei wird die IP-Adresse maskiert, sodass keine personenbezogenen Daten erfasst werden und keine User identifiziert werden können.

Die Speicherung des Sitzungs-Cookies auf dem Endgerät des Besuchers erfolgt auf Grundlage des § 25 Abs. 2 Nr. 2 TTDSG und wird ausschließlich zur Betrugsprävention nur über die Dauer des Aufrufs der Webseite gespeichert. Es handelt sich somit um ein technisch notwendiges Cookie.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Innocraft bzw. Matomo können unter https://www.innocraft.com/privacy bzw. https://matomo.org/privacy-policy/ abgerufen werden.

Matomo Opt-out

10. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer transparenten, für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Unsere Datenschutzerklärung soll deshalb für jede interessierte Person einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

10. Schlussbestimmung

Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.

Weitere Informationen, z.B. zum Urheberrecht, finden Sie im Impressum.