Datenschutzerklärung

Datenschutzbestimmungen der S3 Praxiscomputer GmbH

Wir freuen uns über Ihren Besuch auf unserer Webseite und Ihr Interesse an unserem Unternehmen und den von uns angebotenen Diensten. Der Schutz sämtlicher von Ihnen, als unser Kunde oder Nutzer dieser Webseite, herrührenden persönlichen Daten ist uns ein wichtiges Anliegen. Aus diesem Grund hat der Datenschutz für uns eine hohe Priorität. Durch die dazugehörigen Datensicherheitsmaßnahmen verwirklichen wir unsere hohen Ansprüche im Rahmen der hiermit zusammenhängenden Geschäftsprozesse.

Dies sind die Datenschutzbestimmungen der S3 Praxiscomputer GmbH, vertreten durch die Geschäftsführer Armin Flender & Maximilian Flender. Sie gelten unter anderem für die folgende Seite www.praxiscomputer.de sowie dazugehöriger Subdomains. Für Inhalte anderer Webseiten, auf die sie möglicherweise durch auf unseren Webseiten angebrachte externe Hyperlinks gelangen können, übernehmen wir keine Verantwortung. Externe Links werden wir soweit möglich als solche kennzeichnen. Sollten Sie bemerken, dass Links auf unserer Webseite auf Internetseiten verweisen, deren Inhalte gegen geltendes Recht verstoßen, benachrichtigen Sie uns bitte über die E-Mail-Adresse

datenschutz@praxiscomputer.de

Wir werden diese Links dann umgehend aus unserem Internetauftritt entfernen.

Mit den nachfolgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten beziehungsweise vereinbarten Dienstleistungen.

Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?

Verantwortlich für die Datenverarbeitung ist

S3 Praxiscomputer GmbH
Lorscher Straße 2
69469 Weinheim
E-Mail: info@praxiscomputer.de

Unser Datenschutzbeauftragter:

Herr Michael Bock, LL.M.
Werkmeisters. 41
47877 Willich

Unseren Datenschutzbeauftragten erreichen Sie unter der oben genannten Adresse oder unter der E-Mail-Adresse: datenschutz@praxiscomputer.de

Zuständige Landesdatenschutzbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden Württemberg

Königstrasse 10 a
70173 Stuttgart
Postanschrift:
Postfach 10 29 32
70025 Stuttgart

Tel.: 0711/615541-0
FAX: 0711/615541-15

E-Mail: poststelle@lfdi.bwl.de

Welche Quellen und Daten nutzen wir?

Wir erheben Ihre personenbezogenen Daten, wenn Sie mit uns in Kontakt treten, z.B. als Interessent, Antragsteller oder Kunde. Das heißt: Insbesondere, wenn Sie sich für unsere Produkte interessieren, Anträge einreichen, sich für unsere Online-Dienste registrieren oder sich per E-Mail oder Telefon an uns wenden oder wenn Sie im Rahmen bestehender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen.

Folgende persönliche Daten verarbeiten wir:
  • Persönliche Identifikationsangaben
    z.B. Vor- und Nachnamen, Adresse, Faxnummer, E-Mail-Adresse, Telefonnummer
  • Daten zu Ihrem Online-Verhalten und -präferenzen
    z.B. IP-Adressen, eindeutige Zuordnungsmerkmale mobiler Endgeräte, Daten zu Ihren Besuchen auf unseren Websites und Apps, Endgeräte, mit denen Sie unsere Website oder App besucht haben
  • Angaben zu Ihren Interessen und Wünschen, die Sie uns mitteilen
    z.B. über unseren Kundendialog oder unsere Website

Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von der S3 Praxiscomputer GmbH initiiert, Entstehen weitere personenbezogene Daten, zum Beispiel Informationen über Kontaktkanal, Datum Anlass und Ergebnis; (elektronische) Kopien des Schriftverkehrs sowie die Informationen über die Teilnahme an Direktmarketing Maßnahmen.

Wofür verarbeiten wir automatisiert Ihre personenbezogenen Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wenn Sie uns in bestimmten Fällen ihre persönlichen Daten mitteilen, behandeln wir diese entsprechend den geltenden datenschutzrechtlichen Bestimmungen vertraulich. Wenn Sie uns eine E-Mail senden oder ein online Formular auf unserer Webseite ausfüllen und an uns abschicken, dann verarbeiten wir Ihre dort angegebenen persönlichen Daten(zum Beispiel ihren Namen oder Ihre Mail Adresse) ausschließlich für unsere Korrespondenz mit Ihnen zur Übersendung der erbetenen Unterlagen oder Informationen oder für die bei dem einzelnen Formular gegebenenfalls genannten anderen Zwecke. Sollten wir Ihre personenbezogenen Daten für einen dort nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der europäischen Datenschutz Grundverordnung (DSGVO), Des Bundesdatenschutzgesetzes NEU (BDSG) sowie einer weiteren maßgeblichen Gesetze zur Verarbeitung personenbezogener Daten. Die konkrete Rechtsgrundlage für die Datenverarbeitung hängt davon ab, in welchem Zusammenhang und für welchen Zweck wir Ihre Daten erhalten.

Um unsere Verträge zu erfüllen, müssen wir Ihre Daten verarbeiten. Das gilt auch für vorvertragliche Angaben, die Sie uns im Rahmen einer Antragstellung machen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem jeweiligen Produkt.

 
Durchführung des Vertragsverhältnisses

Zur Durchführung des Vertragsverhältnisses benötigen wir Ihre Anschrift, Ihre Telefonnummer bzw. Ihre E-Mail-Adresse, um mit Ihnen in Kontakt treten zu können. Wir nehmen beispielsweise zur Abwicklung von Zahlungsdiensten Auftragsdaten entgegen und übermitteln auftragsgemäß Zahlungsdaten an Zahler, Zahlungsempfänger und deren Banken.

 

Anbieten von Produkten und Dienstleistungen

Wir benötigen Ihre persönlichen Daten auch, um prüfen zu können, ob wir Ihnen ein Produkt oder eine Dienstleistung anbieten können und dürfen.

Einzelheiten zu den jeweiligen Zwecken der Datenverarbeitung können Sie den Vertragsunterlagen und unseren Geschäfts- und Produktbedingungen entnehmen.

 
Datenverarbeitung und -analyse zu Marketingzwecken

Ihre individuellen Bedürfnisse sind uns wichtig und wir versuchen, Ihnen Informationen zu Produkten und Dienstleistungen zu geben, die genau zu Ihnen passen. Dafür nutzen wir Erkenntnisse aus unserer Geschäftsbeziehung mit Ihnen oder auch aus der Marktforschung und Meinungsumfragen. Wesentliches Ziel der Verarbeitung Ihrer Daten ist, die Personalisierung von Produktvorschlägen. Wir gewährleisten, dass wir Ihre personenbezogenen Daten immer in Übereinstimmung mit den Bestimmungen des geltenden Datenschutzrechts verarbeiten. Wichtig zu wissen: Sie können der Analyse oder der Nutzung Ihrer personenbezogenen Daten zu diesen Zwecken jederzeit widersprechen.

 
Was wird von der S3 Praxiscomputer GmbH konkret analysiert und verarbeitet? 
  • Wir analysieren die Ergebnisse von Marketingaktivitäten, um die Effizienz und Relevanz unserer Kampagnen zu messen
  • Wir analysieren Informationen, die wir beim Websitebesuch erheben
  • Wir analysieren möglichen Bedarf sowie die Eignung unserer Produkte und Dienstleistungen.
  • Wir analysieren Daten aus der Geschäftsbeziehung mit Kunden zur Selektion von Zielgruppen für Marketingaktivitäten
 
Wir nutzen Ihre Daten mit Ihrer Einwilligung

Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, ist die Verarbeitung dieser Daten rechtmäßig. Sie können Ihre Einwilligung jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns gegenüber vor Geltung der DSGVO (Datenschutz-Grundverordnung), also vor dem 25. Mai 2018, abgegeben haben. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erarbeiteten Daten.

Wer bekommt Ihre Daten?

Innerhalb der S3 Praxiscomputer GmbH erhalten nur die Personen und Stellen die betroffenen Daten, die für den jeweiligen Vorgang zuständig sind; diesbezüglich gibt es ein Berechtigungskonzept. Die Daten können zu den oben genannten Zwecken auch an Dienstleister übermittelt werden. Die Einbindung von Dienstleistern ist zum Beispiel im Rahmen der Authentisierung und Autorisierung von Personen erforderlich, oder Archivierung von Antragsunterlagen Darüber hinaus können personenbezogene Daten an weitere Empfänger übermittelt werden, soweit dies zur Erfüllung von vertraglichen oder gesetzlichen Pflichten erforderlich ist (zum Beispiel an Aufsichtsbehörden).

Sollten personenbezogene Daten an Dienstleister außerhalb des europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (zum Beispiel in die Vereinbarung von EU Standard Vertragsklauseln, Privacy Shield) vorhanden sind. Sie können die Informationen auch unter den eingangs genannten Kontaktinformationen anfordern.

 

Wie lange werden Ihre Daten gespeichert?

Wir Löschen Ihre personenbezogene Daten, sobald sie für die oben genannte Zwecke nicht mehr erforderlich sind. Dies Ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch, Steuergesetze und der Abgabenordnung geregelt. Die Speicherfristen betragen danach in der Regel bis zu zehn Jahre. Außerdem kann es vorkommen, das personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei bis zu 30 Jahren).

Warum sind uns Ihre Rechte wichtig?

Wir wollen so schnell wie möglich auf alle Ihre Fragen antworten. Manchmal kann es aber trotzdem bis zu einem Monat dauern, ehe sie eine Antwort von uns bekommen – sofern dies gesetzlich zulässig ist. Sollten wir länger als einen Monat für eine abschließende Klärung brauchen, sagen wir Ihnen selbstverständlich vorher Bescheid, wie lange es dauern wird.

In einigen Fällen können oder dürfen wir keine Auskunft geben. Sofern dies gesetzlich zulässig ist, teilen wir Ihnen in diesem Fall immer zeitnah den Grund für die Verweigerung mit. Sie haben das Recht, Beschwerde einzureichen.

Ihr Recht auf Auskunft, Information und Berichtigung

Sie können Auskunft über ihre von uns verarbeiteten personenbezogenen Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen maschinenlesbarem Format zustehen.

Widerspruchsrecht / Widerrufsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.  Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Recht und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeiten wir Ihre Daten aufgrund einer von Ihnen erteilten Einwilligung, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Einsatz von Cookies

Als „Cookie“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (beziehungsweise dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. An einigen Stellen setzen wir sitzungsbezogene Cookies ein. Sie werden eingesetzt, um einer Web basierenden Applikation die Möglichkeit zu geben, den Status eines Online Besuchs zu verwalten und eine reibungslose Navigation zwischen den einzelnen Diensten und Inhalten auf der Webseite zu ermöglichen. Gelegentlich kann es vorkommen, das Personen- beziehungsweise Rechnerbezogenen Cookies eingesetzt werden. Derartige längerfristige Cookies werden insbesondere dazu benutzt, um Ihnen als Internet-Nutzer dauerhaft wiederkehrende Einstellungen auf unserer Webseite zur Verfügung stellen zu können. Sollte in längerfristigen Cookies personenbezogene Daten abgespeichert werden, Wird jedoch immer vorher ihre Einwilligung zur Speicherung eingeholt. Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies vorher informiert oder aber auch die Annahme von Cookies vollständig verweigern. Die Verweigerung von Cookies kann Funktionseinschränkung auf unseren Webseiten zur Folge haben. Wir bitten hierfür um Verständnis.

 

Informationsübertragung und Verschlüsselung

Wenn Sie eine Nachricht an S3 Praxiscomputer über das Kontaktformular versenden, wird zur Übertragung dieser Informationen die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128 Bit. eingesetzt.

Umgang mit E-Mail

Die von Ihnen angegebene E-Mail-Adresse benutzt S3 Praxiscomputer, um Ihnen per E-Mail mit der gewünschten Information zu antworten. Dabei versenden wir personenbezogene oder vertrauliche Informationen nur auf verschlüsseltem Weg und falls das nicht möglich ist, per Briefpost. Bezieht sich der Inhalt Ihrer Nachricht auf ein Vertragsverhältnis, bewahrt S3 Praxiscomputer die E-Mail auf. Die E-Mail-Adresse wird ausschließlich zur Korrespondenz mit Ihnen gespeichert und nicht an Dritte weitergegeben. Von uns erhalten Sie keine unaufgeforderten E-Mails. Bekommen Sie trotzdem unaufgefordert eine E-Mail, die vorgibt, von uns zu stammen, so ist sie gefälscht und sollte gelöscht werden. Bevor Sie S3 Praxiscomputer auf unverschlüsseltem Weg eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt im Internet nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist. Aus diesem Grund ist es empfehlenswert, wenn Sie eine Nachricht an S3 Praxiscomputer schicken möchten, hierfür unser Kontaktformular zu nutzen.

Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren/oberen Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

Bestehen eines Beschwerderechts bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.

 

Technische und organisatorische Maßnahmen zur Datensicherheit

aktuell sind folgende technische und organisatorische Maßnahmen umgesetzt:

Zutrittskontrolle: 

  • Einbruchmeldeanlage
  • Bewegungsmelder
  • Zutrittskontrolle über Schlüsselregelung
  • Protokollierung der Besucher
  • Absicherung von Gebäudeschächten
  • Chipkarten-/Transponder-Schließsystem
  • Videoüberwachung der Zugänge
  • Sicherheitsschlösser
  • Sorgfältige Auswahl von Reinigungspersonal

Zugangskontrolle:

  • Zuordnung von Benutzerrechten
  • Passwortvergabe durch Passwortrichtlinie geregelt
  • Authentifikation mit Benutzername / Passwort
  • Regelung für Adminrechte (personengebunden und restriktiv vergeben)
  • Schlüsselregelung (Schlüsselausgabe etc.)
  • Einsatz von Intrustion-Detection-Systemen
  • Verschlüsselung von Smartphone-Inhalten
  • Einsatz von Anti-Viren-Software
  • Einsatz einer Hardware-Firewall
  • Erstellen von Benutzerprofilen
  • Zuordnung von Benutzerprofilen zu IT-Systemen
  • Einsatz von VPN-Technologie
  • Sicherheitsschlösser
  • Sorgfältige Auswahl von Reinigungspersonal
  • Verschlüsselung von mobilen Datenträgern
  • Einsatz von zentraler Smartphone-Administrations-Software (z.B. zum externen Löschen von Daten)
  • Verschlüsselung von Datenträgern in Laptops / Notebooks
  • Einsatz einer Software-Firewall in Laptops / Notebooks

Zugriffskontrolle

  • Berechtigungskonzept für den Zugriff
  • Anzahl der Administratoren sind auf das „Notwendigste“ reduziert
  • Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten
  • physische Löschung von Datenträgern vor Wiederverwendung
  • Einsatz von Aktenvernichter bzw. Dienstleistern (mit entsprechender Schutzklasse / einschlägiger Zertifizierung)
  • Verschlüsselung von Datenträgern
  • Verwaltung der Rechte durch Systemadministrator
  • Passwortrichtlinie inkl. Passwortlänge, Passwortwechsel
  • Sichere Aufbewahrung von Datenträgern
  • ordnungsgemäße Vernichtung von Datenträgern (DIN 32757/ 66399)
  • Protokollierung der Vernichtung

Weitergabekontrolle 

  • Sämtlicher Zugriff auf Systeme des Auftragnehmers erfolgt über Standleitungen bzw. VPN-Tunnel
  • E-Mail-Verschlüsselung (falls vom Empfänger unterstützt)
  • Sorgfältige Auswahl von Transportpersonal und Transportunternehmen
  • Übersicht von regelmäßigen Abruf- und Übermittlungsvorgängen
  • Physischer Datentransport über PIN-geschützte, verschlüsselte (AES256 bit) Datenträger

Datenschutz-Management 

  • Incident-Response-Management
  • Auftragskontrolle
  • Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DSGVO ohne entsprechende Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahldes Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen

Verfügbarkeitskontrolle Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust 

  • Backup-Strategie (online/offline; on-site/off-site)
  • unterbrechungsfreie Stromversorgung (USV)
  • Virenschutz
  • Hardware-Firewall
  • Notfallpläne inkl. Meldewege 

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2022.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter https://www.praxisxomputer.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.