Datenschutzerklärung

Eine Nutzung der Internetseiten der KIOTERA GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die KIOTERA GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die KIOTERA GmbH hat als für die Verarbeitung Verantwortlicher technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der KIOTERA GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden ‚betroffene Person‘) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

KIOTERA GmbH

Speditionstraße 15a

40221 Düsseldorf

Telefon: +49 151 705 90445

E-Mail: hello@kiotera.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden:

IT-Security Coach GmbH

Olper Hütte 5b, 57462 Olpe, Germany

E-Mail: info@itsecuritycoach.com

Telefon: +49 (0) 2761 8 33 63 100

3. Cookies

Die Internetseiten der KIOTERA GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde.

Durch den Einsatz von Cookies kann die KIOTERA GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der KIOTERA GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:

– verwendete Browsertypen und Versionen

– das vom zugreifenden System verwendete Betriebssystem

– die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer)

– die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden

– das Datum und die Uhrzeit eines Zugriffs auf die Internetseite

– eine Internet-Protokoll-Adresse (IP-Adresse)

– der Internet-Service-Provider des zugreifenden Systems

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die KIOTERA GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden benötigt, um die Inhalte unserer Internetseite korrekt auszuliefern, die Inhalte zu optimieren, die dauerhafte Funktionsfähigkeit unserer Systeme zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5. Kontaktmöglichkeit über die Internetseite

Die Internetseite der KIOTERA GmbH enthält Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

Pflichtfelder im Kontaktformular:

Die Pflichtfelder für das Kontaktformular sind: E-Mail-Adresse und Ihre Nachricht. Alle weiteren Felder sind freiwillig.

Rechtsgrundlage:

Die Verarbeitung dieser personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen zusammenhängt. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

6. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail, an den für die Verarbeitung Verantwortlichen übermittelt.

Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen.

Online-Bewerbungsformular: Sofern offene Stellen ausgeschrieben sind, besteht zusätzlich die Möglichkeit, sich über ein eingebettetes Online-Formular auf unserer Karriereseite zu bewerben. Dieses Formular wird über die Software Odoo (Odoo S.A., Rue Laid Burniat 5, 1348 Louvain-la-Neuve, Belgien) bereitgestellt. Die dabei übermittelten Bewerbungsdaten werden auf Servern von Odoo in Frankreich und Belgien gespeichert und ausschließlich zum Zwecke der Bearbeitung der Bewerbung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG. Weitere Informationen zu Odoo entnehmen Sie bitte Abschnitt 7.5 dieser Datenschutzerklärung.

7. Datenübermittlung an Dritte / Einsatz von Drittdiensten

7.1 Google AdWords

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google AdWords integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten.

Betreibergesellschaft: Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Gelangt eine betroffene Person über eine Google-Anzeige auf unsere Internetseite, wird auf dem informationstechnologischen System der betroffenen Person durch Google ein sogenannter Conversion-Cookie abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person.

Die betroffene Person kann die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern. Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen unter: www.google.de/settings/ads

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google: https://www.google.de/intl/de/policies/privacy/

7.2 reCAPTCHA

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von reCAPTCHA integriert. Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt.

Betreibergesellschaft: Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Die IP-Adresse wird von Google innerhalb der Europäischen Union zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen.

Weitere Informationen: https://policies.google.com/privacy?hl=de

7.3 HubSpot

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von HubSpot integriert. HubSpot ist eine Marketing-Automatisierungs-Software, die uns dabei unterstützt, die Nutzung unseres Portals zu analysieren und Nutzern individuell zugeschnittene Informationen bereitzustellen.

Betreibergesellschaft: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

HubSpot verarbeitet Daten auch in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten verwendet HubSpot Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO).

Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

7.4 Jetpack für WordPress

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Jetpack integriert. Jetpack ist ein WordPress-Plug-In, das dem Betreiber einer Internetseite zusätzliche Funktionen bietet, darunter Besucherübersichten, Sicherheitsfunktionen und Bildoptimierung.

Betreibergesellschaft: Aut O’Mattic A8C Ireland Ltd., Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Ireland.

Die betroffene Person kann die Setzung von Cookies jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern. Weitere Informationen: https://automattic.com/privacy/

7.5 Odoo (Formulare, CRM, Rechnungen)

Für die Verwaltung und Bearbeitung von Online-Kontaktanfragen , Bewerbungen, sowie für nachgelagerte Prozesse wie Angebots- und Rechnungsstellung setzen wir die Software Odoo ein. Über das einbettete Odoo-Formular können Bewerbungen eingereicht werden.

Betreibergesellschaft: Odoo S.A., Rue Laid Burniat 5, 1348 Louvain-la-Neuve, Belgien.

Die dabei übermittelten Daten werden auf Servern von Odoo in Frankreich und Belgien gespeichert. Zur Sicherstellung der Ausfallsicherheit hält Odoo zusätzlich verschlüsselte Backups in Kanada, Frankreich, Belgien und den Niederlanden vor.

Weitere Informationen: https://www.odoo.com/privacy

7.6 Microsoft Bookings

Im Rahmen unserer Kontaktseite bieten wir Ihnen die Möglichkeit, über den Online-Dienst Microsoft Bookings direkt einen Gesprächstermin mit unserem Vertrieb zu vereinbaren.

Im Zuge der Terminbuchung werden personenbezogene Daten wie Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer (sofern angegeben), Ihr Terminwunsch sowie weitere freiwillige Angaben verarbeitet. Die Verarbeitung dient der Organisation, Durchführung und Verwaltung von Beratungsterminen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminorganisation).

Betreibergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist.

Die Bereitstellung Ihrer Daten ist freiwillig. Termine können alternativ telefonisch unter +49 151 705 90445 oder per E-Mail an hello@kiotera.de vereinbart werden.

Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

8. Social Media

8.1 Instagram

Wir unterhalten ein öffentlich zugängliches Profil auf Instagram. Betreibergesellschaft: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Social Plugins von Instagram werden auf unserer Website als Bild mit hinterlegtem Link eingebunden. Dabei findet keine automatische Datenübertragung an Instagram statt, wenn Sie die Seite lediglich aufrufen. Erst wenn Sie auf den Link klicken und zu Instagram weitergeleitet werden, gelten die Datenschutzbestimmungen von Instagram.

Auf unserem Instagram-Profil sind unsere Datenschutzerklärung und unser Impressum verlinkt.

Weitere Informationen: https://privacycenter.instagram.com/policy

8.2 LinkedIn

Wir unterhalten ein öffentlich zugängliches Profil auf LinkedIn. Betreibergesellschaft: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.

LinkedIn-Plugins werden auf unserer Website als Bild mit hinterlegtem Link eingebunden. Dabei findet keine automatische Datenübertragung an LinkedIn statt, wenn Sie die Seite lediglich aufrufen. Erst wenn Sie auf den Link klicken und zu LinkedIn weitergeleitet werden, gelten die Datenschutzbestimmungen von LinkedIn.

Auf unserem LinkedIn-Profil sind unsere Datenschutzerklärung und unser Impressum verlinkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zeitgemäßer Unternehmenskommunikation).

Weitere Informationen: https://www.linkedin.com/legal/privacy-policy

8.3 YouTube

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die kostenfreie Betrachtung ermöglicht.

Betreibergesellschaft: Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

YouTube-Videos werden auf unserer Website als Bild mit hinterlegtem Link eingebunden (Speicherdauer mit Einwilligung: entsprechend der Google-Datenschutzrichtlinie; ohne Einwilligung: keine Datenübertragung).

Weitere Informationen: https://www.google.de/intl/de/policies/privacy/

8.4 Spotify

In unserem Blog binden wir Inhalte des Musik-Streaming-Dienstes Spotify ein. Dabei wird der Spotify Web Player (Embedded Player) verwendet, mit dem Audioinhalte direkt auf unserer Website abgespielt werden können.

Betreibergesellschaft: Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden.

Verarbeitete Daten: Sobald eine Seite mit eingebettetem Spotify-Player aufgerufen wird, baut Ihr Browser eine Verbindung zu den Servern von Spotify auf. Dabei können folgende Daten an Spotify übermittelt werden: IP-Adresse, Datum und Uhrzeit des Abrufs, Browsertyp und -version, Betriebssystem sowie die URL der besuchten Seite. Sind Sie während des Besuchs bei Spotify eingeloggt, kann Spotify die Interaktion mit dem Player Ihrem Konto zuordnen.

Zweck der Verarbeitung: Einbindung und Wiedergabe von Audioinhalten (z. B. Podcasts oder Musikstücke) direkt auf unserer Website, um den Nutzern ein verbessertes Leseerlebnis zu bieten.

Rechtsgrundlage: Die Einbindung des Spotify-Players erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die über unseren Cookie-Banner eingeholt wird. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Speicherdauer: Die Speicherdauer richtet sich nach den Datenschutzbestimmungen von Spotify. Ohne eingeloggtes Konto werden die übermittelten Verbindungsdaten nach Beendigung der Sitzung nicht dauerhaft gespeichert.

Hinweis zum Drittlandtransfer: Eine Übermittlung von Daten in Drittländer außerhalb der EU ist nicht ausgeschlossen. Spotify setzt dabei geeignete Garantien gemäß Art. 46 DSGVO ein.

Weitere Informationen: https://www.spotify.com/de/legal/privacy-policy/

9. Webanalyse mittels Matomo

Wir nutzen auf dieser Website die Software Matomo (www.matomo.org). Betreibergesellschaft: InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.

Umfang der Verarbeitung: Bei Aufruf von Unterseiten werden folgende Daten gespeichert:

– IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)

– aufgerufene Unterseite und Zeitpunkt des Aufrufs

– die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)

– Browser mit Plugins, Betriebssystem und Bildschirmauflösung

– Verweildauer auf der Website

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Zweck: Analyse des Nutzerverhaltens zur kontinuierlichen Optimierung der Website. Die Daten werden auf unseren eigenen Servern gespeichert und nicht an Dritte weitergegeben. Eine persönliche Identifizierung der Nutzer erfolgt nicht.

Widerspruchsmöglichkeit: Sie können der Aufzeichnung durch Matomo widersprechen, indem Sie die Ablage von Cookies in Ihrem Browser unterbinden.

10. LoRaWAN Reichweitenrechner

Auf unserer Internetseite bieten wir einen LoRaWAN Coverage Calculator zur Berechnung der theoretischen Netzabdeckung von LoRaWAN-Gateways an.

Verarbeitete Daten

Vom Nutzer eingegebene Daten: Standortkoordinaten (Breiten- und Längengrad) des gewünschten Gateway-Standorts, technische Parameter (Antennenhöhe, Sendeleistung, Antennengewinn).

Automatisch erhobene Daten: Geländehöhendaten für den eingegebenen Standort und dessen Umgebung.

Nutzung externer Dienste

Open Elevation

Zur Berechnung der geländeangepassten Funkabdeckung nutzt der Coverage Calculator die Open-Elevation API (https://open-elevation.com). Bei jeder Berechnung werden die eingegebenen Standortkoordinaten sowie Koordinaten im Umkreis des Standorts an diesen externen Dienst übermittelt, um Geländehöhendaten abzurufen.

Anbieter: Open Elevation ist ein Open-Source-Projekt. Die API stellt Höhendaten basierend auf öffentlich verfügbaren Geländemodellen bereit.

Übermittelte Daten: Ausschließlich geografische Koordinaten (Breiten- und Längengrad). Es werden keine personenbezogenen Daten wie IP-Adressen, Namen oder Kontaktdaten durch unsere Anwendung an Open-Elevation übermittelt.

Weitere Informationen: https://open-elevation.com

OpenStreetMap

Diese Anwendung nutzt Kartenmaterial von OpenStreetMap (OSM). Bei der Darstellung der Karte werden Kartenkacheln von den Servern der OpenStreetMap Foundation geladen.

Verarbeitete Daten: IP-Adresse, Zeitpunkt des Zugriffs, angefragter Kartenausschnitt (Koordinaten, Zoomstufe).

Zweck: Darstellung interaktiver Karten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Empfänger: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom.

Weitere Informationen: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Rechtsgrundlage und Speicherung

Rechtsgrundlage für die Verarbeitung der eingegebenen Standortdaten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Eingabe und Starten der Berechnung).

Die eingegebenen Standortdaten werden ausschließlich während der aktiven Nutzung des Tools im Browser des Nutzers verarbeitet. Es erfolgt keine serverseitige Speicherung der eingegebenen Daten durch KIOTERA. Nach Schließen des Browsers oder Verlassen der Seite werden alle Daten automatisch gelöscht.

Die Nutzung des LoRaWAN Reichweitenrechners ist freiwillig. Eine Berechnung ohne Übermittlung von Koordinaten an die Open-Elevation API ist technisch nicht möglich.

11. Hosting

Diese Webanwendungen des LoRaWAN Reichweitenrechners und das Mini-Spiel Industriemanager-Simulator werden über Lovable (Lovable Technologies Inc.) gehostet.

Beim Zugriff auf die Anwendung werden automatisch folgende Daten durch den Hosting-Anbieter verarbeitet: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, übertragene Datenmenge.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Anwendung).

Speicherdauer: Server-Logfiles werden nach maximal 30 Tagen automatisch gelöscht.

Hinweis zum internationalen Datentransfer: Die Server von Lovable können sich außerhalb der EU befinden. Es gelten die Datenschutzbestimmungen des Anbieters sowie ggf. Standardvertragsklauseln zur Absicherung des Datentransfers.

Weitere Informationen: https://lovable.dev/privacy

12. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

13. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

b) Recht auf Auskunft

Jede betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

c) Recht auf Berichtigung

Jede betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

d) Recht auf Löschung (Recht auf Vergessenwerden)

Jede betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlichen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

e) Recht auf Einschränkung der Verarbeitung

Jede betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

f) Recht auf Datenübertragbarkeit

Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen ohne Behinderung zu übermitteln.

g) Recht auf Widerspruch

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen.

Die KIOTERA GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

j) Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Nordrhein-Westfalen ist dies:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4, 40213 Düsseldorf

https://www.ldi.nrw.de/

15. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für vorvertragliche Maßnahmen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO. In Fällen, in denen lebenswichtige Interessen der betroffenen Person zu schützen sind, wäre Art. 6 Abs. 1 lit. d DS-GVO Rechtsgrundlage. Verarbeitungsvorgänge, die zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich sind, beruhen auf Art. 6 Abs. 1 lit. f DS-GVO.

16. Dauer der Speicherung personenbezogener Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

17. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.