Datenschutz wird bei CTO Software GmbH ernst genommen.

Daher ist eine Nutzung der Internetseiten der CTO Software GmbH ohne Eingabe personenbezogener Daten möglich.

Erst, wenn Sie Anfragen an die CTO Software GmbH stellen, kann die Erhebung persönlicher Daten unumgänglich werden. Im Regelfall erfolgt eine Erhebung nur derjenigen Daten, die für die Bearbeitung der Anfrage notwendig ist, so dass für die Datenverarbeitung meist bereits eine gesetzliche Grundlage besteht. Gleiches gilt nach der Erteilung eines Auftrags.

Sollte doch einmal eine Datenverarbeitung erfolgen sollen, die darüber hinausgeht, so wird eine entsprechende Einwilligung von der betroffenen Person eingeholt.

Die Verarbeitung der personenbezogenen Daten, also z.B. der E-Mail-Adresse, des Namens, der Adresse oder der Telefonnummer erfolgt stets im Rahmen der Regelungen der EU-DSGVO und ggf. der geltenden landesspezifischen Datenschutzregelungen.

Trotz eigener Bemühungen um eine möglichst hohe Datensicherheit dieser Webseite können zahlreiche nicht beherrschbare Risiken bei der Weitergabe von Daten im Internet auftreten, bspw. Sicherheitslücken im Browser oder beim Internetprovider. Betroffenen steht es daher frei, nötige Informationen auf jedem gewünschten und geeigneten Weg zu übermitteln, telefonsich, per Telefax, E-Mail oder natürlich auch persönlich.

Um eine möglichst einfache Lesbarkeit der Datenschutzerklärung zu gewährleisten, werden weitestgehend die Begriffe genutzt, die der EU-DSGVO entsprechen.

personenbezogene Daten

Gemeint sind alle Informationen, die sich einer identifizierten oder identifizierbaren natürlichen Person zuordnen lassen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Bezeichnet die Person, die indentifiziert ist oder werden kann und deren Daten verarbeitet werden.

Als Datenverarbeitung ist das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der Daten der betroffenen Person zu verstehen.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Für die Verarbeitung Verantwortlicher

Für die Verarbeitung im Sinne der EU-DSGVO ist die:

CTO Software GmbH
Theaterstr. 16
52062 Aachen

Tel.: 0241-4799120
e-Mail:
Webseite: www.cto-software.de

Geschäftsführer Gilbert Kuhnert
HRB Aachen 4865
Steuernr. DE 121679246

Die Internetseite der CTO Software GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die CTO Software GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte der Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch die CTO Software GmbH nur Im Fall eines Angriffs auf die Internetseite ausgewertet.

Schon aufgrund gesetzlicher Vorgaben sind auf der Internetseite mehrere Wege für eine mögliche Kontaktaufnahme genannt. Sofern eine betroffene Person hiervon Gebrauch macht, werden die übermittelten Daten automatisch gespeichert (z.B. die E-Mail-Adresse, um auf die Anfrage zu antworten). Eine Weitergabe an Dritte erfolgt nicht.

Die Daten werden so lange gespeichert, wie dies für die Erreichung des Speicherungszwecks notwendig ist oder dies durch Gesetze o.ä. gefordert ist. Sobald der Zweck für die Speicherung entfällt, werden die personenbezogenen Daten routinemäßig gelöscht.

Wer Daten übermittelt, hat nach EU-DSGVO das Recht, von der für die Verarbeitung Verantwortlichen Person eine Bestätigung zu erhalten, ob die Daten verarbeitet werden bzw. worden sind. Wenn Sie dieses Recht in Anspruch nehmen möchten, teilen Sie dies bitte bei der Kontaktaufnahme oder zu jedem späteren Zeitpunkt mit.

Weiter steht dem Betroffenen ein Recht auf Auskunft zu. Sie können jederzeit unentgeltliche Auskunft darüber verlangen, welche Daten zu welchem Zweck bei der CTO Software GmbH über Sie gespeichert sind, wem diese Daten bislang offengelegt wurden oder noch offengelegt werden sollen, Dauer der noch geplanten Speicherung der Daten (sofern möglich). Dem Betroffenen steht ein Widerspruchsrecht gegen die Bearbeitung zu, weiter ein Recht auf Korrektur falscher Daten sowie ein Beschwerderecht über die Speicherung von Daten bei einer Aufsichtsbehörde. Dies ist z.B. die Landesdatenschutzbeauftragte des Landes NRW.

Sie können weiterhin erfragen, ob und in welcher Form ein Profiling stattgefunden hat, mithin die Auswertung zusammengehörender Informationen, aus denen Schlüsse für weiteres Verhalten gezogen werden können oder ob Informationen an ein Drittland oder eine Organisation in einem Drittland weitergegeben wurden.

Der betroffenen Person steht auchein Recht auf Berichtigung zu, ggf. auf Ergänzung, wenn dies gewünscht wird. Wenn Sie dieses Recht in Anspruch nehmen wollen, können Sie sich jederzeit mit der Kanzlei in Verbindung setzen.

Dem Betroffenen steht ein “Recht auf Vergessenwerden” (Recht auf Löschung) zu, Dies ist der Fall, wenn die erhobenen Daten für den Zweck nicht mehr benötigt werden oder die Person Widerspruch gegen die Speicherung einlegt und keine gesetzliche Regelung die weitere Speicherung der Daten verlangt (z.B. Aufbewahrungspflichten). Bei einer unberechtigten Speicherung muß umgehend Abhilfe geschaffen werden.

Ein Betroffener hat das Recht auf Einschränkung der Verarbeitung, wenn er die Unrichtigkeit der erhobenen Daten behauptet. In diesem Fall hat der Verantwortliche die Verarbeitung so lange einzuschränken, bis sich die Richtigkeit der Daten erwiesen hat oder diese korrigiert wurden.

Der Betroffene hat das Recht auf Übertragbarkeit seiner personenbezogenen Daten. Dazu hat er das Recht, die Daten in einem strukturierten, maschinenlesbaren Format zu erhalten. Die betroffene Person hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Der Betroffene hat zudem das Recht, dass die Daten direkt vom bisherigen zum neuen Verantwortlichen übertragen werden.

Der Betroffene hat das Recht, as Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Es wird darauf hingewiesen, dass ein solches von der CTO Software GmbH nicht vorgenommen wird.

Zuletzt hat jede betroffene Person das Recht, eine gegebene Einwilligung in eine Datenverarbeitung personenbezogener Daten jederzeit zu widerrufen. Sie können sich hierzu jederzeit mit uns in Verbindung setzen.

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für die Abarbeitung eines Mandats  notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO.

Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde/Mandant des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

Ein Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Ein anderes Kriterium kann eine noch bestehende Haftung aus einem Auftrag sein. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften), kann sich aber auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Wenn Sie dies wünschen, können Sie in Einzelgesprächen mit uns klären, ob und wenn welche Verarbeitung von Daten zu welchen Zwecken erforderlich ist.

Wir hoffen, dass wir alle Ihre Fragen zum Datenschutz beantworten konnten. Sollten Sie eine Erklärung nicht verstanden haben oder sich Folgefragen oder Nachfragen ergeben haben, stehen wir gerne zur Verfügung, diese zu klären.