Vielen Dank für Ihren Besuch auf unserer Internetseite herz-logistik.de und Ihr Interesse an der HERZ GmbH.

Die vorliegende Datenschutzrichtlinie soll Ihnen aufzeigen, welche Informationen wir von Ihnen erfassen, wenn Sie unsere Internetseite besuchen, welche Teile Ihrer Information (personenbezogenen Daten) ggf. auf welcher Art und Weise, in welchem Umfang und zu welchem Zweck genutzt werden.

1. Grundsatz
Wir, die HERZ GmbH, nehmen den Datenschutz und die Datensicherheit sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich, sorgsam und entsprechend den gesetzlichen Vorschriften sowie dieser vorliegenden Datenschutzrichtlinien. Unser Anspruch ist es so wenig wie möglich personenbezogene Daten
zu erheben und zu verarbeiten.

2. Verantwortlichkeit
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter:

HERZ GmbH
Franz-Lutz-Straße 18
74391 Erligheim
Deutschland
Telefon +49 (0) 7143 962430
E-Mail info@herz-logistik.de

3. Zweck
Wir erfassen Ihre personenbezogenen Daten ausschließlich zum Zweck der Verarbeitung Ihrer Anfrage. Diese Verarbeitung erfolgt ausschließlich auf Grundlage der Vertragserfüllung, Einwilligung der betroffenen Person, zur Erfüllung der rechtlichen Verpflichtung der die HERZ GmbH unterliegt und/oder zur Erfüllung unserer Zuständigkeit liegenden Aufgabe oder in der Ausübung öffentlicher Gewalt hierfür erforderlich ist.

4. Erheben von personenbezogenen Daten
Personenbezogene Daten wie z.B. Name, Anschrift oder E-Mail-Adresse werden von uns nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht. Wir verwenden Ihre angegebenen Daten ausschließlich für den Zweck, zu dem Sie uns diese überlassen haben und wo Sie uns Ihre Einwilligung erteilt haben.

5. Übermittlung von Daten an Drittstaaten
Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nur statt, wenn wir in diesem Land im Rahmen der Erbringung einer Dienstleistung aktiv sind.

6. Datenverarbeitung auf der Internetseite
6.1   Erheben von allgemeinen Daten und Informationen

Grundsätzlich können Sie alle Internetseiten der HERZ GmbH aufrufen und darauf zugreifen, ohne personengebundene Daten über sich preisgeben oder angeben zu müssen.

Beim Zugriff auf der Internetseite werden von Ihrem Browser automatisch Daten und Informationen erfasst.

Zu diesen Daten gehören folgende Informationen:
– Name und Version der Browsersoftware,
– das vom zugreifenden System verwendete Betriebssystem,
– Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt,
– die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
– das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
– Verweildauer auf der Internetseite,
– eine Internet-Protokoll-Adresse (IP-Adresse),
– der Internet-Service-Provider des zugreifenden Systems,
– sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Die Pflicht zur Protokollierung ist nicht nur eine datenschutzrechtliche Anforderung, sondern ergibt sich auch aus der IT-Sicherheit. Sowohl bei selbstprogrammierten Applikationen, als auch bei der Beschaffung fremder IT-Systeme sollte auf diese Funktionalität geachtet werden. Die nachfolgenden Kapitel erläutern, welche datenschutzrechtlichen Aspekte bei der Systemprotokollierung zu beachten sind.

6.1.1   Protokollierung / Logfiles / Loggen
Bei der Protokollierung wird jede Aktivität (z.B. Lesen, Ändern, Kopieren, Löschen) zusammen mit weiteren Informationen wie Zeitpunkt und Anwender aufgezeichnet.

Dabei werden drei Protokollarten unterschieden:
– Aktivitäten der IT-Systeme selbst (meist zur Systemüberwachung)
– Aktivitäten der Administratoren (z.B. bei Installation, Konfiguration, Änderungen von Hardware und Software)
– Aktivitäten der Anwender

6.1.2   Inhalt und Umfang der Protokolldateien
Anhand der Protokolldateien muss verifiziert werden können, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat. Der Inhalt der Protokolldateien richtet sich dabei in erster Linie am Schutzbedarf der verarbeiteten Daten, der Risikobewertung und den Kontrollzweck. Unabhängig hiervon besteht aber grundsätzlich die Anforderung, dass der Inhalt für die Verifizierung von Systemfehlern und auch Manipulationen oder unbefugten Aktivitäten möglich sei soll. Daneben wird aber auch der Grundsatz der Erforderlichkeit beachtet, dass nur Daten aufgezeichnet werden dürfen, die zur Erfüllung des Protokollierungszweckes erforderlich sind (keine Protokollierung auf Vorrat).

Die Protokolldateien enthalten folgende Angaben:
– wer (Authentifizierung)
– wann (Zeitstempel)
– welche Aktivität (Dateneingabe und -modifikation)
– an welchen Daten

6.1.3   Zweckbindung und Auswertung
Protokolldaten dürfen zum Zwecke der Datenschutzkontrolle, der Datensicherung oder zur Sicherung eines ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage aufgezeichnet werden (§ 31 BDSG). Die Protokolldaten müssen darüber Auskunft geben können, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat, um z.B. Manipulationen aufdecken zu können. Der Zweck der Protokollierung ist das Aufdecken und Analysieren von System-Schwachstellen sowie deren Beseitigung.
Protokolldateien werden regelmäßig in einem monatlichen Turnus stichprobenartig ausgewertet werden, wobei eine automatisierte Auswertung durch Filterbedingungen zum Einsatz kommt. Zusätzlich dürfen die Protokolle anlassbezogen ausgewertet werden. Insbesondere bei der anlassbezogenen Auswertung und Auswertung personenbezogener Daten wird das Vier-Augen-Prinzip angewendet und auch dokumentiert.
Unsere Protokolldateien werden nicht zur Verhaltens- und Leistungskontrolle der Beschäftigten ausgewertet
(§ 31 BDSG).

6.1.4   Löschung von Protokolldateien
Protokolldateien dürfen nur solange gespeichert werden, wie sie für den vorgesehenen Zweck benötigt werden. Deswegen müssen auch die Löschfristen vor Beginn der Protokollierung festgelegt werden. Protokolldateien werden spätestens nach 6 Monaten gelöscht (analog wie bei § 15 Abs. 7 TMG).

6.2   Cookies
Die Internetseite der HERZ GmbH verwendet Cookies. Es sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. In Cookies können Informationen über Ihren Besuch auf unserer Seite gespeichert werden. Dank dieser Textdatei ist es bspw. möglich, dass Sie spezielle, auf Ihrem Interesse abgestimmte Informationen auf unserer Seite angezeigt bekommen.
Die betroffene Person kann die Setzung von Cookies durch die Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen der Internetseite vollumfänglich nutzbar.

6.3   Kontaktformular
Auf der Internetseite steht ein Kontaktformular für Ihre Anfrage zur Verfügung. Unser Kontaktformular ist aufgebaut nach den Vorgaben: Datensparsamkeitsprinzip / Zweckbindungsprinzip / Transparenzgebot. Mit Ihrer Einwilligung werden personenbezogene Daten (Name, Vorname und E-Mail) erfasst. Diese Daten werden speziell durch ein anerkanntes Verschlüsselungsverfahren (SSL-Zertifikat / TMG §13 Abs. 7 Satz 1 und Satz 2 a) übertragen und sind daher geschützt.
Es enthält eine Sicherheitsabfrage (Captcha) damit das Formular nicht automatisch von Spam-Robotern “missbraucht” werden kann.
Mit Hilfe des Double-Opt-In Verfahren bestätigen Sie die Kenntnisnahme unserer Datenschutzrichtlinie (Verlinkung) und dass Sie damit einverstanden sind, dass die von Ihnen angegebenen Daten elektronisch zweckdienlich erhoben und gespeichert werden.

7. Links zu anderen Internetseiten
Auf der Internetseite sind Links zu externen Seite hinterlegt. Folgen Sie diesen so, wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher unserer Internetseiten Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter von Internetseiten, nicht in der Lage, diesen Vorgang zu beeinflussen.

8. Ihre Rechte als betroffene Person gegenüber dem Verantwortlichen
– Recht auf Auskunft (Art. 15 DS-GVO): Sie haben das normative Recht auf Auskunft über die zu Ihnen verarbeiteten   personenbezogenen Daten.
– Recht auf Berichtigung (Art. 16 DS-GVO): Sie haben ein Recht auf Korrektur Ihrer personenbezogenen Daten, sollten wir diese von Ihnen unrichtig gespeichert haben.
– Recht auf Löschung (Art. 17 DS-GVO): Sie haben das Recht darauf, dass wir Ihre Daten löschen, wenn diese nicht mehr verarbeitet werden dürfen.
– Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
– Recht auf Widerruf einer Einwilligung: Sofern Sie in die Nutzung Ihrer personenbezogenen Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit durch eine E-Mail an info@herz-logistik.de mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
– Recht auf Widerspruch gegen die Verarbeitung (nur bei berechtigtem Interesse)
– Recht auf Datenübertragbarkeit (nur bei Vertragsbeziehung oder Einwilligung)
– Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DS-GVO):

Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde:
Der Landesbeauftragte Baden-Württemberg
für den Datenschutz und die Informationsfreiheit
Königstraße 10a
70173 Stuttgart
Telefon: 0711/61 55 41-0
E-Mail: poststelle@lfdi.bwl.de

Wenn die Verarbeitung auf der Einwilligung beruht, haben Sie das Recht die Einwilligung jederzeit zu widerrufen: Der Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
Die betroffenen Personen können sämtliche Rechte durch eine Mail an info@herz-logistik.de oder durch eine Mitteilung per Post ausüben. Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass bei Antwort auf die Ausübung des jeweiligen Rechtes tatsächlich die betroffene Person adressiert wird.

9. Datensicherheit
Bedenken Sie, dass die Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann. Ein vollumfänglicher Schutz vor dem Zugriff durch Fremde ist nicht realisierbar.

10. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Unsere Datenschutzrichtlinie kann sich durch Änderungen unserer internen Prozess, Anpassungen aufgrund einer gesetzlichen Vorgabe oder durch Weiterentwicklungen stetig ändern.

Die aktuelle Version unserer Datenschutzrichtlinie ist jederzeit unter herz-logistik.de abrufbar.

Wenn Sie weitere Fragen haben können Sie sich jederzeit an info@herz-logistik.de wenden.

Datenschutzbeauftragter HERZ GmbH