Wir möchten Sie hiermit darüber informieren, dass und wie unser Unternemen KATMA Engineering GmbH Ihre personenbezogenen Daten (nachfolgend „Daten“) verarbeitet.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte beziehungsweise identifizierbare natürliche oder juristische Person beziehen. Dazu gehören Informationen wie beispielsweise Name, Kontaktdaten, Online-Kennungen und -Identifikationsdaten oder andere typische Merkmale, die der Nutzerperson angehören.
Die nachfolgende Erklärung gilt für alle Besuche auf unserer Website, sowie jegliche Nutzung anderer Dienstleistungen und Services, insbesondere der Nutzung unserer Webapps.
Ergänzt oder ersetzt werden kann diese Erklärung durch die Ihnen zu gegebener Zeit bereitgestellten zusätzlichen Datenschutzerklärungen und -bedingungen.
Als maßgebliche Rechtsgrundlage dient die DSGVO. Für die Schweiz gilt außerdem die Schweizer DSG.
Patrick Kathöfer
KATMA Engineering GmbH
Zum Sporkfeld 58a
33397 Rietberg
Vertretungsberechtigte: Felix und Patrick Kathöfer
E-Mail-Adresse: legal@katma-clean.de
Impressum: www.katma-clean.de/impressum
Welche Daten wir von Ihnen genau erfassen, hängt von der jeweiligen Dienstleistungsnutzung ab.
Folgende personenbezogene Daten erfassen wir daher möglicherweise:
Vor- und Zuname
E-Mail-Adresse (soweit validiert und verifiziert)
Telefon- oder Mobilfunk-Nummer und Sim-Kartennummer
Rechnungsadresse (Straße, Hausnummer, Postleitzahl, Ort) /Zahlungsdaten
Vertragsdaten
Konto-Zugangsdaten, wie Sicherheitsinformationen und Zugangspasswort der App (komplett verschlüsselt und nicht auslesbar)
Browser ID/ IP-Adresse
Browser-Version und -typ
Nutzungsdaten
Browser-Aktivitätsverfolgung
Berufsbezogene Informationen, z.B. Angaben zur Beschäftigung und Tätigkeit
Meta-, Kommunikations- und Verfahrensdaten allgemein
Standortdaten
Bei Verwendung der WebAPP u.U. Film-, Foto- und Audioaufnahmen
Kunden
Interessenten
Kommunikationspartner
Nutzer
Geschäfts- und Vertragspartner
Teilnehmer
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
Kontaktanfragen und Kommunikation
Sicherheitsmaßnahmen
Direktmarketing
Reichweitenerfassung/ Standortanalyse und -aquise
Organisationsverfahren
Verwaltung und Beantwortung von Anfragen jeglicher Art
Feedback
Marketing
Profile mit nutzerbezogenen Informationen
Informationstechnische Infrastruktur
Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit
Digitales Unterzeichnen von Dokumenten
• Direkte Interaktion, z.B. wenn Sie sich für unsere Services anmelden
– Verwendung von NFC-Programmen und QR-Codes
• Automatisierte Tracking-Technologien, z.B. Informationen, die automatisch über Ihre Interaktion mit unseren Services und Websites mithilfe von Cookies etc. erfasst werden Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Bereitstellung Onlineangebot auf eigener/ dedizierter Serverhardware: Für die Bereitstellung unseres Onlineangebotes nutzen wir von uns betriebene Serverhardware sowie den damit verbundenen Speicherplatz, die Rechenkapazität und die Software; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
• E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Die von uns erfassten personenbezogenen Daten werden für die gesetzlich zulässigen und rechtmäßigen Zwecke, im Sinne der DSGVO, verwendet, wie darüber hinaus für die Zwecke, für die wir diese erhoben haben. Mit Ihren personenbezogenen Daten wollen wir die Qualität unseres Kundenservices verbessern, unsere Standortanalyse ausbauen und uns vor strafbaren Verhalten zulasten unserer Maschine und geschäftsinternen Informationen schützen.
Die von uns gesammelten personenbezogenen Daten werden in der Regel ausschließlich von uns, der KATMA Engineering GmbH, verwendet.
Personenbezogene Daten, die über die Nutzung der WebApps generiert werden, werden zur Analyse des Waschverhaltens beziehungsweise der standortbezogenen Kaufkraft an den jeweiligen Standortinhaber weitergegeben. Dabei werden ausschließlich die für die Analyse relevanten Informationen übermittelt.
Im Falle einer notwendigen strafrechtlichen Verfolgung werden diese Daten außerdem den zuständigen Behörden zur Verfügung gestellt.
Ihre personenbezogenen Daten werden in dem erforderlichen Umfang und für die Dauer verarbeitet, die zur Erfüllung unserer Pflichten und zum Erreichen unserer Ziele erforderlich ist, für welche die Daten grundsätzlich erfasst worden sind. Dies erfolgt in Übereinstimmung mit den geltenden Datenschutzgesetzen.
Sofern wir Ihre personenbezogenen Daten nicht mehr benötigen, ergreifen wir alle erforderlichen Maßnahmen, um diese aus unseren Systemen und Aufzeichnungen unwiderruflich zu löschen und dadurch eine erneute Identifizierbarkeit Ihrerseits auszuschließen.
Im Rahmen der deutschen, sowie europäischen Datenschutzgesetzen, haben Sie folgende Rechte:
• Recht auf Auskunft, Art. 15 DSGVO
• Recht auf Berichtigung, Art. 16 DSGVO
• Recht auf Löschung, Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung/Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies ausschließlich im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich des Art. 49 DSGVO verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau gemäß Art. 45 DSGVO weiterverarbeiten.
Wir setzen Cookies und Plug-Ins im Einklang mit den gesetzlichen Vorschriften ein, daher holen wir vorab von unseren Nutzern die notwendige Einwilligung ein, es sei denn, diese ist gesetzlich nicht gefordert. Eine Einwilligung ist insbesondere nicht erforderlich, wenn das Speichern und Auslesen der Informationen unbedingt erforderlich ist, um dem Nutzer ein ausdrücklich erwünschtes Onlineangebot zur Verfügung zu stellen.
Wir verwenden Cookies und Plug-Ins, um unsere Website und WebApps zu optimieren und den Verkehr innerhalb unserer Systeme zu analysieren. Wenn wir Sie vorab informiert und Ihre Einwilligung eingeholt haben, verwenden wir im Zweifel weitere DrittCookies zur Nutzung unternehmenseigenen Marketingzwecken. Darüber hinaus können unsere Cookies und Plug-Ins erforderlich sein, um die Navigation auf unserer Website und in unseren WebApps zu erleichtern und für eine höhere Benutzerfreundlichkeit zu sorgen. Die generellen Verarbeitungszwecke gleichen sich insoweit mit denen
der personenbezogenen Daten. Im Hinblick auf die Speicherdauer sind folgende Arten von Cookies zu differenzieren:
• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Cookie-Einstellungen/ -Widerspruchsmöglichkeit: Clickskeks: https://www.clickskeks.at
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Google Optimize: Software zur Analyse und Optimierung von Onlineangeboten auf Grundlage von Feedbackfunktionen sowie pseudonym durchgeführten Messungen und Analysen des Nutzerverhaltens, zu denen insbesondere A/B-Tests (Messung der Beliebtheit und Nutzerfreundlichkeit von unterschiedlichen Inhalten und Funktionen), Messung von Klickstrecken und der Interaktion mit Inhalten und Funktionen des Onlineangebotes gehören können; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://optimize.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.- google/adsprocessorterms; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms). Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).
• Google Analytics 4: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IPAdressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).
• Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://poli- cies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).
• Jetpack (WordPress Stats): Jetpack bietet Analyse – Funktionen für WordPress-Software; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://automattic.- com; Datenschutzerklärung: https://automattic.com/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
Soweit Sie Fragen zu der Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, können Sie uns jederzeit per Mail über legal@katma-clean.de erreichen. Wir geben uns größte Mühe Ihre Anliegen schnellstmöglich zu bearbeiten.
Sofern wir unsere Bestimmungen ändern oder aktualisieren, versehen wir diese Datenschutzerklärung mit einem neuen Datum.
Diese Version ist gültig ab November 2023.