1. Vorbemerkung
Vielen Dank für Ihr Interesse an unserem Unternehmen und den von uns entwickelten Software-Produkten. Datenschutz ist uns ein wichtiges Anliegen. Wir haben technische und organisatorische Maßnahmen getroffen, um sicherzustellen, dass die Vorschriften der Europäischen Datenschutz-Grundverordnung (DSGVO) und die für uns geltenden landesspezifischen Datenschutzbestimmungen hinsichtlich personenbezogener Daten in größtmöglichem Umfang eingehalten werden.

Wie stets im Bereich der Informatikanwendungen können Datenübertragungen über das Internet jedoch Sicherheitslücken enthalten. Ein vollständiger Schutz kann von niemandem gewährleistet werden. Daher sind wir auch bereit, personenbezogene Daten auf anderen Wegen (z. B. über das Telefon oder die gelbe Post) entgegen zu nehmen.



Im Folgenden beschreiben wir unsere für den Datenschutz getroffenen Maßnahmen.


Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Verantwortlicher ist Fritjof Haft, Geschäftsführer der Normfall GmbH, E-Mail fritjof.haft@normfall.de , Telefon +49 (0) 89 39 04 80, gelbe Post Bismarckstr.22, D-80803 München.



Geltungsbereich dieser Erklärung
In dieser Datenschutzerklärung informieren wir natürliche Personen, die unsere Kunden sind, die für unsere Kunden tätig sind, die sonst mit uns in Kontakt stehen oder die unsere Website besuchen über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten.



Wenn die Verarbeitung solcher Daten erforderlich ist. und wenn für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir stets die Einwilligung der betroffenen Person ein.





2. Begriffserläuterungen
2.1. Übersicht
Im Folgenden übernehmen wir die Erläuterungen wesentlicher Begriffe aus § 4 der DSGVO. Diese liegen der vorliegenden Datenschutzerklärung zugunde.



2.2. Personenbezogene Daten
„Personenbezogene Daten“ (sind) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.



2.3. Verarbeitung
„Verarbeitung“ (ist) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung



2.4. Einschränkung der Verarbeitung
„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken."



2.5. Verantwortlicher
„Verantwortlicher“ (ist) die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden."



2.6. Empfänger
„Empfänger (ist) eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 2Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung."



2.7. Dritter
"Dritter (ist) eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;



2.8. Einwilligung
„Einwilligung der betroffenen Person (ist) jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist."



3. Verarbeitung personenbezogener Daten
3.1. Beim Besuch unserer Website www.normfall.de
Sie können unsere Website grundsätzlich besuchen, ohne personenbezogene Daten zu hinterlassen, z.B. wenn Sie sich nur über uns und unsere Software informieren wollen und die entsprechenden Seiten aufrufen.



Wenn Sie unsere Website aufrufen, sendet Ihr Browser automatisch Informationen an den Server unserer Website. Sie werden temporär bis zur automatisierten Löschung in einem Logfile (einer Datei, welche Aktionen und Ereignisse protokolliert) wie folgt gespeichert:

IP-Adresse des anfragenden Rechners,

Datum und Uhrzeit des Zugriffs,

Name und URL der abgerufenen Datei,

Website, von der aus der Zugriff erfolgt (Referrer-URL),

verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.



Die so empfangenen Daten verarbeiten wir zu folgenden Zwecken:

Sicherstellung eines reibungslosen Verbindungsaufbaus der Website

Gewährleistung einer komfortablen Nutzung unserer Website,

Auswertung der Systemsicherheit und -stabilität sowie



Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 f). f DSGVO. Danach ist die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.



Unser berechtigtes Interesse folgt aus den genannten Zwecken. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.



Wir verwenden zur Sicherheit Ihres Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss- Symbols in der unteren Statusleiste Ihres Browsers.



Wir nutzen alle geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.



Wir verbessern ständig unsere Sicherheitsmaßnahmen entsprechend der technischen Entwicklung.



3.2. Erhebung von Daten aufgrund des Geschäftsverkehrs
Wenn wir Anfragen oder sonstige Korrespondenzen von und mit Ihnen bearbeiten, erfassen und speichern wir Ihre personenbezogenen Daten, soweit Sie diese Angaben freiwillig machen.



Eine Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt ausschließlich an die Dienstleistungspartner. die wir bei der Vertragsabwicklung beteiligten, beispielsweise mit der Lieferung beauftragte Logistik-Unternehmen und das mit Zahlungsangelegenheiten beauftragte Kreditinstitut. Dabei beschränkt sich der Umfang der übermittelten Daten jeweils auf das erforderliche Minimum.



Zu anderen Zwecken übermitteln wir Ihre persönlichen Daten an Dritte nicht.



Wir geben Ihre persönlichen Daten jedoch dann an Dritte weiter, wenn:

Sie

nach Art. 6 Abs. 1 S. 1 a) DSGVO Ihre Einwilligung dazu erteilt haben,

die Verarbeitung nach Art. 6 Abs. 1 S. 1 b) DSGVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen;

die Weitergabe nach Art. 6 Abs. 1 S. 1 c) DSGVO zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt,

die Verarbeitung nach Art. 6 Abs. 1 S. 1 d) DSGVO erforderlich ist , um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

die Verarbeitung nach Art. 6 Abs. 1 S. 1 e) DSGVO für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

die Weitergabe nach Art. 6 Abs. 1 S. 1 f) DSGVO zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen,



An unbeteiligte Dritte geben wir diese Daten nicht weiter.



3.3. Kein Einsatz von Cookies
Wir setzen keine Cookies ein.



3.4. Email Informationsdienst
Aus konkreten Anlässen (z.B. Behebung von Programmfehlern, Weiterentwicklung unserer Software, Hinweise auf bevorstehende Lizenzabläufe, Hinweise auf mögliche Nutzungen) versenden wir an alle oder einzelne Kunden entsprechende Emails. Deren Versand findet über ein Dienstprogramm auf unserem Server statt. Diese Daten gelangen zu keinem Drittanbieter. Sie können sich jederzeit von diesem Versand abmelden und die von Ihnen erteilte Einwilligung für die Zukunft zu widerrufen. Hierzu klicken Sie auf die entsprechende Schaltfläche in der zugesandten Email oder lassen uns eine Nachricht zukommen.



4. Ihre Rechte
Sie haben insbesondere die folgenden Rechte.



4.1. Übersicht
Sie haben als betroffene Person insbesondere die im Folgenden aufgelisteten Rechte aufgrund der DSGVO:



4.2. Recht auf Widerruf einer Einwilligung (Art. 7 DSGVO)
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.



4.3 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu fordern. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten fordern.



Schriftliche Anfrage informieren wir Sie über die zu Ihrer Person gespeicherten Daten. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit nicht von uns gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen die Kommunikation über De-Mail oder über den Postweg empfehlen. Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung – sofern dies gesetzlich vorgeschrieben ist.



4.4 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, gemäß Art. 16 DSGVO die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu fordern.



4.5. Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
Sie haben das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.



Die Löschung gespeicherter personenbezogener Daten erfolgt grundsätzlich nach Ablauf der gesetzlichen Aufbewahrungsfristen. Die Löschung gespeicherter personenbezogener Daten erfolgt auch, wenn Sie Ihre Einwilligung zur Speicherung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist, es sei denn gesetzliche Aufbewahrungsvorschriften sprechen gegen eine Löschung, dann tritt an Stelle der Löschung eine Einschränkung der Verarbeitung (Sperrung). Die Löschung gespeicherter personenbezogener Daten erfolgt zudem, wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden oder gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen. Für den Fall, dass die Löschung nicht oder nur mit unverhältnismäßigem Aufwand realisierbar ist, tritt an Stelle der Löschung eine Einschränkung der Verarbeitung.



4.6. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.



4.7. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.



4.8. Widerspruchsrecht (Art. 21 DSGVO)
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 f) DSGVO verarbeitet werden, haben Sie nach Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.



Um von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine EMail an: info@normfall.de


4.9. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben gemäß Art. 17 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.



5. Änderung unserer Datenschutzbestimmungen
Diese Datenschutzerklärung hat den Stand Mai 2018.



Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung. Sie können die jeweils aktuelle Datenschutzerklärung auf unserer Website unter dem nachfolgenden Link abrufen und ausdrucken: Datenschutzerklärung