Impressum
Grossmann GmbH
Hauptstraße 54
D-89160 Dornstadt
Festnetz: +49 7336 4969 880
Email: mail@grossmann-datenschutz.de
Geschäftsführer: Frank Grossmann
USt.-IDNr.: DE216424369
Die Grossmann GmbH ist unter der HRB 729929 im Handelsregister des Amtsgericht Ulm eingetragen.
Vertretungsberechtigter und Verantwortlicher i.S.d. §10 MDStV:
Frank Grossmann, Anschrift siehe oben
Datenschutzinformation
Diese Datenschutzinformation wird durch die Grossmann GmbH, Hauptstr.54, D-89160 Dornstadt, bereitgestellt und gilt für alle Websites und sonstige Kommunikation, bei der diese referenziert wird.
Allgemeiner Alters-Hinweis: Die Nutzung unserer Angebote sind ausschließlich für Personen mit einem Mindestalter von 16 Jahren vorgesehen.
Hinweis zum E-Learning: Nutzer des E-Learning Systems, die bei einem Unternehmen arbeiten bzw. für eine Organisation tätig sind, mit dem bzw. der wir einen Vertrag zur Datenschutzberatung bzw. Bereitstellung von E-Learning abgeschlossen haben. Diese Datenschutzinformation gilt in Ihrem Falle nicht. Wir haben mit Ihrem Unternehmen bzw. Ihrer Organisation eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Verantwortlicher im Sinne der DSGVO ist in diesem Falle Ihr Arbeitgeber bzw. die Organisation für die Sie tätig sind. Prüfen Sie bitte die Datenschutzinformation, die Sie von Ihrem Unternehmen bzw. Ihrer Organisation erhalten haben.
Die folgende Datenschutzinformation gilt neben der Website grossmann-datenschutz.de auch für andere, vom Verantwortlichen bereitgestellte Websites, insbesondere: E-Learning, OpenProject, NextCloud, Ticket-System, Videokonferenzsystem.
Verantwortlicher für die Verarbeitung personenbezogener Daten ist:
Grossmann GmbH
Hauptstr.54
D-89160 Dornstadt
Geschäftsführer: Frank Grossmann
mail@grossmann-datenschutz.de
Art der verarbeiteten Daten
- Metadaten des Web-Zugriffs (IP-Adresse und Protokolldaten)
- Kontaktdaten für das Kontaktformular
- E-Learning: Vor- und Nachname, Zugriffscode, zugeordnetes Kundenkonto bzw. Kontaktdaten des Arbeitgebers, E-Mail-Adresse, Zugangspasswort (verschlüsselt), verwendete Kurse, Kursnutzungsdaten (wie lange wurden welche Kursinhalte benutzt), ausgestellte Zertifikate, Loginhistorie
- OpenProject: Vor- und Nachname, zugeordnetes Kundenkonto bzw. Kontaktdaten des Arbeitgebers, E-Mail-Adresse, Zugangspasswort (verschlüsselt), Loginhistorie, Eingaben des Nutzers und Inhalte der Zusammenarbeit, zugeordnete Aufgaben, Kopien von Kommunikationsinhalten
- NextCloud: Vor- und Nachname, zugeordnetes Kundenkonto bzw. Kontaktdaten des Arbeitgebers, E-Mail-Adresse, Zugangspasswort (verschlüsselt), Loginhistorie, Dateiuploads des Nutzers und Inhalte der Zusammenarbeit
- Ticket-System: Vor- und Nachname, zugeordnetes Kundenkonto bzw. Kontaktdaten des Arbeitgebers, E-Mail-Adresse, Zugangspasswort (verschlüsselt), Loginhistorie, Eingaben des Nutzers und Inhalte der Zusammenarbeit
- Videokonferenzsystem (Jitsi oder BigBlueButton): Name des benutzten Videokonferenzraums, vom Benutzer bereitgestellte Benutzerinformation (selbst angegebener Name oder Kontaktbezeichnung, kann auch ein Alias oder fiktiv sein), vom Benutzer eingegebene E-Mail-Adresse falls der Benutzer die Benutzung ein Benutzerkonto auf dem System hat, vom Benutzer eingegebene E-Mail-Adresse falls der Benutzer gravatar nutzen möchte (optional, nur Jitsi), Video- und Ton vom Benutzer falls dieser diese angeschaltet hat, vom Benutzer durchgeführte Eingaben im Chatfenster oder Eingaben in Umfragen innerhalb der Konferenz, vom Benutzer durchgeführte Eintragungen in Whiteboards und gemeinsamen Notizen der Konferenz, Benutzungsprotokolle, falls der Benutzer Moderator eines Videokonferenzraums ist: den Moderatorenstatus
- Kommunikation über E-Mail, Telefon oder Threema: Kontaktdaten (E-mail-Adresse, Telefonnummer, Threema-ID, jeweils dazugehörige Kommunikationsinhalte)
Kategorien betroffener Personen
- Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“)
- Personen, die mit uns in Kontakt über E-Mail, Telefon oder Threema treten
Rechtsgrundlagen und Zwecke der Verarbeitung
Wir verarbeiten Daten aufgrund unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 f) DSGVO zu folgenden Zwecken:
- Bereitstellung der Websiten
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Sicherheitsmaßnahmen
- E-Learning: Bereitstellung von E-Learning (Durchführung von Online-Schulungen)
- OpenProject: Dokumentation, Projektsteuerung und Gestaltung der Zusammenarbeit zwischen dem Verantwortlichen und Geschäftspartnern
- NextCloud: Bereitstellung einer Plattform zum sicheren Dateiaustausch zwischen dem Verantwortlichen und Geschäftspartnern
- Ticket-System: Bereitstellung einer Plattform zur transparente Bearbeitung von Anfragen zwischen Verantwortlichem und Geschäftspartnern
- Videokonferenzsystem: Bereitstellung einer Plattform für Videokonferenzen und Online-Schulungen
Dauer der Speicherung
Die Speicherfristen werden in dieser Datenschutzinformation wenn möglich in den entsprechenden Abschnitten aufgeführt. Bitte sehen Sie
in den entsprechenden Abschnitten nach. Ansonsten gilt grundsätzlich, dass die personenbezogenen Daten nach Zweckerfüllung gelöscht werden.
Recht auf Beschwerde
Wenn Sie der Meinung sind, dass die Verarbeitung von personenbezogenen Daten durch uns rechtswidrig erfolgt, haben Sie das Recht auf Beschwerde.
Zuständig für das Bundesland Baden-Württemberg ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg (www.baden-wuerttemberg.datenschutz.de).
Auskunft, Löschung, Sperrung, Berichtigung und Widerruf
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
Sie haben das Recht auf Berichtigung, Sperrung oder Löschung Ihrer personenbezogenen Daten (sofern wir diese nicht aufgrund anderer Vorschriften oder Verpflichtungen speichern müssen).
Sie können jederzeit Änderungen bzw. Korrektur Ihrer personenbezogenen Daten verlangen.
Sie können jederzeit einen Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.
Weitere Details zu den durchgeführten Verarbeitungen
Kontaktformular
Über unser Kontaktformular können Sie Kontakt zu uns aufnehmen.
Bitte geben Sie hier keine vertraulichen Daten ein, da die Daten vom Webserver an uns möglicherweise per unverschlüsselter E-Mail übermittelt werden.
Die eingegeben Daten werden ausschließlich zur Kontaktaufnahme und Verarbeitung unserer Rückantwort durch uns verwendet. Wenn Sie uns eine Anfrage stellen, gehen wir davon aus, dass Sie erwarten, von uns eine postalische oder elektronischer Rückantwort, bei Eingabe einer Telefonnummer auch telefonische Rückmeldung, zu erhalten.
Die Daten werden von uns solange gespeichert, bis der Vorgang erledigt ist.
Webserver-Zugriffsprotokolle
Zur Abwehr von Gefahren werden die Zugriffe auf den Webserver für die Zeitdauer von 7 Tagen im Zugriffsprotokolls des Webservers gespeichert und danach automatisch gelöscht.
Hier werden Zeitpunkt, IP-Adresse und aufgerufene Seite (URL) gespeichert. Zweck der Speicherung ist die Erkennung und Verfolgung von Hackerangriffen.
Empfänger der personenbezogenen Daten
Die verarbeiteten personenbezogenen Daten werden zunächst ausschließlich intern durch uns verarbeitet, Empfänger sind in diesem Falle nur die Beschäftigten des Verantwortlichen.
An der Kommunikation beteiligte Kommunikationsprovider haben ggf. Kenntnis von der stattfindenden Kommunikation, z.B. im Falle der Nutzung von Threema ist die verwendete Threema ID dem Provider Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Schweiz, bekannt.
Wir setzen für bestimmte Dienstleistungen Dienstleister ein, mit denen wir DSGVO-konform Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO abgeschlossen haben, z.B. für das Hosting unserer Server, die wir für unsere Cloud-Lösungen angemietet haben.