1. Kategorien und Quellen personenbezogener Daten
Diese Richtlinie erläutert die Kategorien personenbezogener Daten, die erfasst werden können, wenn Besucher die Kontaktseite nutzen, wie vollständiger Name, E-Mail-Adresse und Inhalt der gesendeten Nachricht. Darüber hinaus kann das System technische Daten wie IP-Adresse, Gerätetyp und Besuchsprotokolle für Systemwartungszwecke aufzeichnen. Die Datenquelle stammt direkt von Besuchern über Formulare sowie aus automatischer Erfassung durch das System. Es werden keine Finanzdaten, formellen Identitätsdokumente oder andere sensible Informationen angefordert.
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Personenbezogene Daten werden für Kommunikationszwecke, zur Bearbeitung von Anfragen und zur Verwaltung der über die Kontaktseite gesendeten Korrespondenz verwendet. Die Verarbeitung kann auch durchgeführt werden, um die Systemsicherheit zu gewährleisten und die Website-Struktur auf der Grundlage allgemeiner Nutzungsmuster zu verbessern. Die Rechtsgrundlage für die Verarbeitung umfasst die Zustimmung der Besucher und betriebliche Anforderungen im Einklang mit den Datenschutzbestimmungen in Deutschland. Daten werden nicht für Werbung, Marketing oder die Erstellung individueller Profile verarbeitet.
3. Speicherung, Aufbewahrung und Löschung von Daten
Daten werden gespeichert, solange dies zur Erfüllung der Kommunikationszwecke und zur Führung interner Aufzeichnungen erforderlich ist. Nachdem diese Zwecke erfüllt sind oder nicht mehr relevant sind, können Daten gelöscht, anonymisiert oder der Zugriff darauf gemäß betrieblichen Anforderungen und gesetzlichen Bestimmungen eingeschränkt werden. Die Aufbewahrungsfristen können je nach Datentyp variieren, beispielsweise erfordern technische Protokolldaten eine kürzere Speicherung. Besucher können Löschanträge über die bereitgestellten Kontaktinformationen stellen.
4. Rechte der betroffenen Personen
Betroffene Personen haben das Recht, Auskunft über die von Capital Controller verarbeiteten personenbezogenen Daten zu verlangen. Darüber hinaus können Besucher die Berichtigung ungenauer Daten oder die Löschung bestimmter nicht mehr benötigter Daten verlangen. Besucher können auch ihre zuvor erteilte Zustimmung widerrufen, wobei zu beachten ist, dass dies die Fähigkeit von Capital Controller beeinträchtigen kann, auf Kommunikation zu reagieren. Anfragen können über die in dieser Richtlinie angegebene offizielle E-Mail-Adresse gestellt werden.
5. Verantwortlicher und Auftragsverarbeiter
Capital Controller fungiert als Verantwortlicher, der den Zweck und die Art der Verarbeitung personenbezogener Daten von Besuchern bestimmt. In einigen Fällen können Technologiedienste wie Hosting oder Datenspeicherung Dritte als Auftragsverarbeiter einbeziehen. Diese führen die Verarbeitung gemäß Anweisungen und Kooperationsvereinbarungen durch, die Sicherheit und Zweckbeschränkung regeln. Capital Controller erlaubt nicht die Verwendung personenbezogener Daten für Interessen anderer Parteien außerhalb des operativen Rahmens der Website.
6. Offenlegung und grenzüberschreitende Übermittlung
Die Offenlegung von Daten an Dritte erfolgt nur, wenn dies für technische Funktionen wie Systemwartung oder damit verbundene Dienstleistungsunterstützung erforderlich ist. Wenn Daten außerhalb der deutschen Gerichtsbarkeit verarbeitet oder gespeichert werden, wird Capital Controller zusätzliche Schutzpflichten berücksichtigen und ein Sicherheitsniveau sicherstellen, das den Vorschriften in Deutschland entspricht. Grenzüberschreitende Übermittlungen können nach entsprechender Risikobewertung und Benachrichtigung durchgeführt werden. Es erfolgt kein Verkauf oder Transfer personenbezogener Daten für Marketingzwecke.
7. Datensicherheit und Besucher unter 18 Jahren
Capital Controller wendet technische und organisatorische Maßnahmen an, um die Vertraulichkeit, Integrität und den eingeschränkten Zugriff auf personenbezogene Daten zu gewährleisten. Besuchern wird geraten, keine irrelevanten oder zu detaillierten Informationen über Formulare zu senden. Für Besucher unter 18 Jahren sollte die Übermittlung personenbezogener Daten idealerweise mit Zustimmung der Eltern oder Erziehungsberechtigten erfolgen. Capital Controller erfasst nicht absichtlich Daten von Kindern ohne Hinweis auf eine solche Zustimmung.
8. Änderungen der Datenschutzrichtlinie
Diese Richtlinie kann aktualisiert werden, um Änderungen der Vorschriften, Systemanforderungen oder Aktualisierungen der Website-Funktionen zu berücksichtigen. Alle Änderungen werden über das Datum der letzten Aktualisierung am Anfang des Dokuments angegeben. Besuchern wird empfohlen, diese Richtlinie regelmäßig zu überprüfen, um die neueste geltende Version zu verstehen. Die fortgesetzte Nutzung der Website nach Aktualisierungen gilt als Annahme des Richtlinieninhalts.
Für weitere Informationen verwenden Sie bitte die oben genannten Kontaktinformationen.
