Datenschutzerklärung

Stand: 27. November 2023

Verantwortlicher

Kilian Transport GmbH
Thomas Randelshofer
Jacob-Schick-Str. 21
55252 Mainz-Kastel

Tel.: 06134-22759
E-Mail: thomasrandelshofer@t-online.de

Übersicht der Verarbeitungen

Die nachfolgende Zusammenfassung gibt einen Überblick über die verschiedenen Arten von Daten, die verarbeitet werden, sowie die Zwecke, für die sie verarbeitet werden. Außerdem wird auf die betroffenen Personen verwiesen.

Arten der verarbeiteten Daten

  • Kontaktdaten

  • Inhaltsdaten

  • Nutzungsdaten

  • Meta-, Kommunikations- und Verfahrensdaten

Kategorien betroffener Personen

  • Kommunikationspartner

  • Nutzer

Zwecke der Verarbeitung

  • Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen
  • Reichweitenmessung
  • Verwaltung und Beantwortung von Anfragen
  • Feedback
  • Profile mit nutzerbezogenen Informationen
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im nachfolgenden Abschnitt werden die relevanten rechtlichen Grundlagen gemäß der Datenschutz-Grundverordnung (DSGVO) dargestellt. Diese dienen als Basis für die Verarbeitung personenbezogener Daten. Bitte beachten Sie, dass neben den Vorschriften der DSGVO auch nationale Datenschutzbestimmungen in Ihrem Wohn- oder Sitzland gelten können. Sollte es im Einzelfall spezifischere rechtliche Grundlagen geben, werden wir Ihnen diese in der Datenschutzerklärung mitteilen.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten oder mehrere spezifische Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung der personenbezogenen Daten ist notwendig, um einen Vertrag zu erfüllen, bei dem die betroffene Person Vertragspartei ist, oder um vorvertragliche Maßnahmen durchzuführen, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist notwendig, um die berechtigten Interessen des Verantwortlichen oder eines Dritten zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: In Deutschland gelten neben den Datenschutzregelungen der DSGVO auch nationale Vorschriften zum Datenschutz. Ein wichtiges Gesetz in diesem Zusammenhang ist das Bundesdatenschutzgesetz (BDSG), das den Missbrauch personenbezogener Daten bei der Datenverarbeitung schützt. Das BDSG enthält spezifische Bestimmungen zum Recht auf Auskunft, Recht auf Löschung, Widerspruchsrecht, Verarbeitung sensibler Datenkategorien, Verarbeitung zu anderen Zwecken, Datenübermittlung und automatisierter Entscheidungsfindung einschließlich Profiling. Zusätzlich können die Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.

Hinweis auf Geltung DSGVO und Schweizer DSG: Um sicherzustellen, dass wir Sie sowohl gemäß dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch der Datenschutzgrundverordnung (DSGVO) umfassend informieren, verwenden wir in diesen Datenschutzhinweisen vorrangig die Begriffe der DSGVO. Dadurch wird eine breitere räumliche Anwendung und Verständlichkeit gewährleistet. Anstelle der im Schweizer DSG verwendeten Begriffe wie „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ verwenden wir die entsprechenden Begriffe der DSGVO, nämlich „Verarbeitung“ von „personenbezogenen Daten“, „berechtigtes Interesse“ und „besondere Kategorien von Daten“. Es ist jedoch wichtig zu beachten, dass die rechtliche Bedeutung der Begriffe weiterhin durch das Schweizer DSG bestimmt wird, da dieses für dessen Geltung maßgeblich ist.

Sicherheitsmaßnahmen

Um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, treffen wir entsprechend gesetzlicher Vorgaben und unter Berücksichtigung verschiedener Faktoren geeignete technische und organisatorische Maßnahmen. Diese Maßnahmen berücksichtigen den Stand der Technik, Implementierungskosten, Art und Umfang der Verarbeitung, die Umstände und Zwecke der Verarbeitung sowie das Risiko für die Rechte und Freiheiten der betroffenen Personen.

Die Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies wird erreicht durch Kontrolle des physischen und elektronischen Zugangs zu den Daten, Überwachung der Datenzugriffe, Übermittlung, Sicherung, sowie durch geeignete Trennung der Daten. Zudem haben wir Verfahren implementiert, die es ermöglichen, dass betroffene Personen ihre Rechte wahrnehmen können, Daten gelöscht werden können, und auf potenzielle Datenbedrohungen reagiert werden kann.

Des Weiteren berücksichtigen wir bereits bei der Entwicklung und Auswahl von Hardware, Software und Verfahren den Schutz personenbezogener Daten. Dabei orientieren wir uns am Prinzip des Datenschutzes, nutzen Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Internationale Datentransfers

Datenverarbeitung in Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt gemäß den gesetzlichen Bestimmungen. Wenn das Datenschutzniveau in einem Drittland durch einen Angemessenheitsbeschluss gemäß Artikel 45 der Datenschutz-Grundverordnung (DSGVO) anerkannt wurde, dient dieser als Grundlage für den Datentransfer. Andernfalls erfolgt der Datentransfer nur, wenn das Datenschutzniveau anderweitig gesichert ist, zum Beispiel durch Standardvertragsklauseln gemäß Artikel 46 Absatz 2 Buchstabe c) der DSGVO, eine ausdrückliche Einwilligung oder wenn die Übermittlung vertraglich oder gesetzlich erforderlich ist (Artikel 49 Absatz 1 der DSGVO). Die Grundlagen für den Datentransfer in Drittländern bei den einzelnen Anbietern teilen wir Ihnen mit, wobei die Angemessenheitsbeschlüsse vorrangig sind. Weitere Informationen zu Drittlandtransfers und Angemessenheitsbeschlüssen finden Sie im Informationsangebot der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Im Rahmen des „Data Privacy Framework“ (DPF) hat die EU-Kommission das Datenschutzniveau für bestimmte amerikanische Unternehmen gemäß einem Angemessenheitsbeschluss vom 10.07.2023 als sicher anerkannt. Auf der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) finden Sie eine Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF. In unseren Datenschutzhinweisen informieren wir Sie darüber, welche unserer Dienstanbieter unter dem Data Privacy Framework zertifiziert sind.

Rechte der betroffenen Personen

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben betroffene Personen verschiedene Rechte gemäß den Artikeln 15 bis 21 der DSGVO:

  • Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f der DSGVO erfolgt, Widerspruch einzulegen, wenn dies aufgrund Ihrer besonderen Situation gerechtfertigt ist. Dies schließt auch ein Widerspruchsrecht gegen das sogenannte Profiling ein, das auf diesen Bestimmungen beruht. Wenn Ihre personenbezogenen Daten für Direktwerbung verwendet werden, haben Sie außerdem das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zu diesem Zweck einzulegen. Dies gilt auch für das Profiling, sofern es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, bereits erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden. Zusätzlich haben Sie das Recht, Auskunft über diese Daten zu erhalten, einschließlich weiterer Informationen und einer Kopie der Daten gemäß den gesetzlichen Bestimmungen.
  • Recht auf Berichtigung: Gemäß den gesetzlichen Bestimmungen haben Sie das Recht, die Vervollständigung Ihrer personenbezogenen Daten zu verlangen oder die Berichtigung von unrichtigen personenbezogenen Daten, die Sie betreffen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Gemäß den geltenden gesetzlichen Bestimmungen haben Sie das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung Ihrer Daten, wie es die gesetzlichen Vorgaben vorsehen.
  • Recht auf Datenübertragbarkeit: Gemäß den gesetzlichen Bestimmungen haben Sie das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder zu verlangen, dass diese Daten an einen anderen Verantwortlichen übermittelt werden, sofern dies rechtlich zulässig ist.
  • Beschwerde bei Aufsichtsbehörde: Ungeachtet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsmittel haben Sie das Recht, bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, eine Beschwerde einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Textdateien oder andere Speichervermerke, die Informationen auf Geräten speichern und diese wieder auslesen können. Sie dienen dazu, den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem Online-Shop, die besuchten Inhalte oder die verwendeten Funktionen einer Website zu speichern. Cookies haben verschiedene Zwecke, wie die Gewährleistung der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Online-Angeboten sowie die Erstellung von Besucheranalysen.

Hinweise zur Einwilligung: Gemäß den gesetzlichen Bestimmungen setzen wir Cookies ein. Dafür holen wir von den Nutzern eine vorherige Einwilligung ein, es sei denn, diese ist gesetzlich nicht erforderlich. Eine Einwilligung ist im Allgemeinen nicht notwendig, wenn das Speichern und Auslesen von Informationen, einschließlich Cookies, unbedingt erforderlich ist, um den Nutzern einen Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen, den sie ausdrücklich wünschen. Zu den unbedingt erforderlichen Cookies gehören in der Regel solche mit Funktionen, die für die Anzeige und Funktionstüchtigkeit des Onlineangebots notwendig sind, zur Lastverteilung, zur Sicherheit, zur Speicherung von Benutzervorlieben und -auswahlmöglichkeiten oder ähnlichen Zwecken im Zusammenhang mit der Bereitstellung der Haupt- und Zusatzfunktionen des angeforderten Onlineangebots dienen. Die einwilligungsbasierte Zustimmung der Nutzer wird klar kommuniziert und enthält Informationen zur jeweiligen Verwendung von Cookies.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten der Nutzer mit Hilfe von Cookies basiert auf verschiedenen datenschutzrechtlichen Rechtsgrundlagen. Wenn wir die Nutzer um ihre Einwilligung bitten und sie dieser zustimmen, erfolgt die Verarbeitung Ihrer Daten auf Grundlage dieser Einwilligung. Andernfalls werden die durch Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen durchgeführt, wie etwa dem wirtschaftlichen Betrieb unserer Online-Angebote und der Verbesserung ihrer Nutzbarkeit. Wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist, verarbeiten wir die Daten ebenfalls auf dieser Grundlage. Genauere Informationen zu den Zwecken, für die wir Cookies verwenden, finden Sie in unserer Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse.

Speicherdauer: In Bezug auf die Speicherdauer lassen sich die folgenden Arten von Cookies unterscheiden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden automatisch gelöscht, sobald ein Nutzer ein Online-Angebot verlässt und sein Endgerät wie den Browser oder die mobile Applikation schließt.

  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. Dies ermöglicht es beispielsweise, den Login-Status eines Nutzers zu speichern oder bevorzugte Inhalte direkt anzuzeigen, wenn der Nutzer eine Website erneut besucht. Ebenso können die durch Cookies erhobenen Daten der Nutzer für die Reichweitenmessung verwendet werden. Wenn wir den Nutzern keine expliziten Angaben zur Art und zur Speicherdauer von Cookies machen (z. B. bei der Einholung der Einwilligung), sollten die Nutzer davon ausgehen, dass die Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out“): Nutzer haben jederzeit die Möglichkeit, ihre erteilte Einwilligung zu widerrufen und der Verarbeitung gemäß den gesetzlichen Bestimmungen zu widersprechen. Hierbei können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers beschränken (dies kann jedoch die Funktionalität unseres Onlineangebots beeinträchtigen). Darüber hinaus besteht die Möglichkeit, der Verwendung von Cookies zu Online-Marketing-Zwecken über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ zu widersprechen.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir nutzen ein Verfahren zur Verwaltung der Einwilligung von Nutzern für den Einsatz von Cookies und anderen im Rahmen dieses Verfahrens genannten Verarbeitungen und Anbietern. Nutzer haben die Möglichkeit, ihre Einwilligung zu erteilen, zu verwalten und zu widerrufen. Die Einwilligungserklärung wird gespeichert, um sie nicht erneut abfragen zu müssen und um den Nachweis der Einwilligung gemäß den gesetzlichen Vorgaben zu führen. Die Speicherung kann auf Serverseite und/oder in einem Cookie (Opt-In-Cookie oder ähnliche Technologien) erfolgen, um die Einwilligung einem bestimmten Nutzer oder Gerät zuzuordnen. Sofern keine individuellen Angaben zu den Anbietern von Cookie-Management-Diensten vorliegen, gelten die folgenden Informationen: Die Speicherdauer der Einwilligung kann bis zu zwei Jahre betragen. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt und zusammen mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (wie z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen zum Browser, System und verwendeten Endgerät gespeichert. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unseren Nutzern unsere Online-Dienste zur Verfügung stellen zu können, verarbeiten wir deren Daten. Hierbei umfasst die Verarbeitung auch die IP-Adresse des Nutzers, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät des Nutzers zu übertragen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Beim Zugriff auf unser Online-Angebot werden sogenannte „Server-Logfiles“ erstellt. Dabei werden Informationen wie die Adresse und der Name der aufgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Zugriffs, die übertragene Datenmenge, Meldungen über erfolgreiche Abrufe, der Browsertyp und die Version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) sowie in der Regel IP-Adressen und der anfragende Provider protokolliert. Die Server-Logfiles dienen einerseits der Sicherheit, zum Beispiel um Serverüberlastungen zu vermeiden (insbesondere bei missbräuchlichen Angriffen wie DDoS-Angriffen), und andererseits zur Überwachung der Serverauslastung und ihrer Stabilität.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Löschung von Daten: Die Informationen in den Logfiles werden für einen Zeitraum von höchstens 30 Tagen gespeichert und anschließend gelöscht oder anonymisiert. Daten, die aus rechtlichen Gründen zur Beweissicherung erforderlich sind, werden von der Löschung ausgenommen und erst nach abschließender Klärung des entsprechenden Vorfalls gelöscht.

Kontakt- und Anfragenverwaltung

Wenn Nutzer mit uns in Kontakt treten, beispielsweise per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien, oder im Rahmen bestehender Nutzer- und Geschäftsbeziehungen, verarbeiten wir die von ihnen bereitgestellten Angaben, soweit dies zur Beantwortung der Kontaktanfragen und zur Durchführung etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Ihre Daten werden ausschließlich zweckgebunden zur Beantwortung und Bearbeitung Ihrer Frage genutzt. Die Datenverarbeitung erfolgt hier nach Art. 6 Abs. S. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses.

    Für den Fall der Betrugserkennung oder zur Erkennung von Missbrauch, etwa zum Aufdecken von Hackerangriffen, behalten wir uns das Recht vor, Ihre Netzwerkdaten für einen kurzen Zeitraum und nur zu diesem Zweck zu speichern, der 30 Tage nicht überschreitet, außer ein Anlass rechtfertigt eine längere Aufbewahrung.