Datenschutzerklärung

Die Einhaltung der Datenschutzgesetze ist für die AFK-International GmbH nicht nur gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Mit den nachfolgenden Datenschutzbestimmungen möchten wir Sie deshalb transparent über Art, Umfang und Zweck der von Ihnen erhobenen und verarbeiteten personenbezogenen Daten innerhalb dieses Internetauftritts sowie Ihre Rechte informieren.

Die AFK-International GmbH, Colditzstraße 28, 12099 Berlin, Deutschland (Im Folgenden: „Wir“) ist als Betreiber der Webseite www.wbt-xray.de, Verantwortlicher gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO). Bei Fragen können Sie sich an info@afk-international.de wenden.

Verantwortlicher Datenschutzbeauftragter ist:

Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben:

1. 1Ein Recht auf Auskunft unter anderem über die Kategorien der verarbeiteten Daten, der Verarbeitungszwecke, die Speicherdauer sowie etwaige Empfänger, gemäß Art. 15 DSGVO und § 34 BDSG.
2. 2Ein Recht auf Berichtigung oder Löschung unrichtiger bzw. unvollständiger Daten, gemäß Art. 16 und 17 DSGVO und § 35 BDSG.
3. 3Unter den Voraussetzungen des Art. 18 DSGVO oder § 35 Abs. 1 S. 2 BDSG ein Recht auf Einschränkung der Verarbeitung.
4. 4Ein Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO, soweit die Datenverarbeitung aufgrund eines berechtigten Interesses erfolgte.
5. 5Ein Recht auf Widerruf einer abgegebenen Einwilligung mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO.
6. 6Ein Recht auf Datenübertragbarkeit in einem gängigen Format gemäß Art. 20 DSGVO.
7. 7Gemäß Art. 22 DSGVO ein Recht darauf, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt. Dies umfasst auch Profiling im Sinne des Art. 4 Nr. 4 DSGVO.
8. 8Das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Wenn Sie Ihre Rechte nach der DSGVO und dem BDSG uns gegenüber geltend machen, werden wir die von Ihnen dabei an uns übermittelten Daten verarbeiten, um Ihren Anspruch zu erfüllen.

Im Anschluss speichern wir die von Ihnen an uns übermittelten Daten und die von uns an Sie im Gegenzug übermittelten Daten zum Zwecke der Dokumentation bis zum Ablauf der ordnungswidrigkeitenrechtlichen Verjährungsfrist (3 Jahre).

Die Rechtsgrundlage für die Verarbeitung und Speicherung der Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserer Verpflichtung Ihrem Anliegen nachzukommen und dem Bedarf, uns in einem möglichen Bußgeldverfahren zu entlasten.

Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.

Wir sichern unsere Webseite und sonstigen Systeme – und damit auch Ihre Daten – durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security).

Jedoch ist die Übertragung von Informationen über das Internet nie vollständig sicher, weshalb wir die Sicherheit der von unserer Webseite übermittelten Daten nicht zu 100 % garantieren können.

Wir verarbeiten Ihre personenbezogenen Daten, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und Ihnen erforderlich sind (Bestandsdaten). Bestandsdaten können insbesondere sein: Name, Anrede, Kontaktdaten (Postadresse, Telefon, E-Mail-Adresse), Geburtsdatum usw.

Ferner verarbeiten wir Ihre Nutzungsdaten. Nutzungsdaten sind Daten, die durch Ihr Verhalten bei der Nutzung unseres Webangebots anfallen, insbesondere Ihre IP-Adresse, Beginn und Ende Ihres Besuchs auf unserer Webseite und Informationen darüber, welche Inhalte Sie abgerufen haben.

Die genannten Daten erheben wir entweder direkt bei Ihnen (z. B. durch den Besuch der Webseite) oder, soweit dies nach den Datenschutzgesetzen zulässig ist, bei Dritten bzw. aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet).

Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen ist, ein angemessenes Datenschutzniveau sichergestellt ist oder vertragliche Verpflichtungen durch Standarddatenschutzklauseln der EU bestehen.

Betreffend Datenübertragungen in die USA hat die Europäische Kommission einen Angemessenheitsbeschluss namens EU-U.S. Data Privacy Framework (EU-US-Datenschutzrahmen) erlassen, durch den ein angemessenes Schutzniveau für den Datentransfer durch zertifizierte Unternehmen gewährleistet wird.

Wir geben Ihre personenbezogenen Daten niemals unberechtigt an Dritte weiter. Wir können Ihre Daten an Dritte weitergeben, wenn Sie eingewilligt haben, die Weitergabe zur Erfüllung rechtlicher Verpflichtungen notwendig ist oder wir aufgrund gesetzlicher Bestimmungen dazu berechtigt oder verpflichtet sind.

Wir können die von Ihnen erhobenen personenbezogenen Daten im Rahmen der Vertragsabwicklung an Dritte weitergeben, zum Beispiel an das mit der Lieferung beauftragte Transportunternehmen oder den zur Zahlung verwendeten Dienst, soweit dies zur Vertragserfüllung erforderlich ist.

Unter Umständen übermitteln wir Ihre Daten an externe Dienstleister (Auftragsverarbeiter), die Daten in unserem Auftrag und nach unserer Weisung verarbeiten. Jeder Auftragsverarbeiter wird durch einen Vertrag nach Maßgabe des Art. 28 DSGVO verpflichtet.

Wir nutzen die Daten grundsätzlich nur zu dem Zweck, zu dem die Daten von Ihnen erhoben wurden. Wir können die Daten zu einem anderen Zweck weiterverarbeiten, wenn dieser andere Zweck mit dem ursprünglichen Zweck vereinbar ist (Art. 5 Abs. 1 Lit. b) DSGVO).

Soweit im Einzelnen nichts anderes angegeben ist, speichern wir von Ihnen erhobene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist, es sei denn, gesetzliche Aufbewahrungspflichten stehen der Löschung entgegen (z. B. aus dem Handelsrecht oder dem Steuerrecht).

Wir möchten Ihnen im Folgenden so transparent wie möglich darstellen, welche Daten wir von Ihnen zu welcher Gelegenheit, auf welcher Grundlage und zu welchem Zweck verarbeiten.

Bei jedem Aufruf einer Webseite werden allgemeine Informationen automatisch an den bereitstellenden Server übermittelt. Die standardmäßig übertragenen Daten umfassen: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (User Agent), die Herkunfts-URL (Referer), Datum und Uhrzeit der Anfrage (Timestamp) sowie den HTTP-Status und die übertragene Datenmenge.

Die Server-Logfiles werden regelmäßig (i. d. R. nach 3 Monaten) gelöscht. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse). Die Verarbeitung ist für den Betrieb der Webseite zwingend erforderlich.

Wir benutzen zur Verbesserung der Nutzerfreundlichkeit auf unserer Webseite sogenannte „Cookies“. Ein Cookie ist eine kleine Textdatei, die Daten über besuchte Webseiten speichert und auf Ihrem Endgerät abgelegt wird. Sie können Cookies jederzeit in den Sicherheitseinstellungen Ihres Browsers löschen oder deren Speicherung verhindern.

Im Einzelnen setzt unsere Webseite folgende Cookies:

Die Rechtsgrundlage für die Nutzung von zwingend erforderlichen Cookies ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG (unbedingte Erforderlichkeit zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten digitalen Dienstes).

Der Web Storage ist eine Technik, mit der Daten lokal in einem Webbrowser gespeichert werden. Im Gegensatz zu Cookies wird der Web Storage vollständig vom Client gesteuert – es werden keine Daten mit jedem Seitenaufruf zum Server übertragen. Der Zugriff erfolgt ausschließlich lokal über Skripte auf der Webseite, sodass ein Zugriff Dritter ausgeschlossen ist.

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG.

Wir bieten auf unserer Webseite die Möglichkeit an, die Echtheit der durch uns erworbenen Zertifikate zu überprüfen. Dafür müssen Sie die entsprechende AFK-Nummer angeben, die auf dem Zertifikat vermerkt ist, sowie den Vor- und Nachnamen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse). Das berechtigte Interesse ergibt sich aus unserem Bedarf, Ihnen und Dritten eine nutzerfreundliche Möglichkeit zur Überprüfung der Echtheit unserer Zertifikate zu bieten.

Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss und die Abwicklung Ihrer Bestellung zwingend erforderlich, dass Sie bestimmte Daten angeben. Diese sind entsprechend markiert; alle weiteren Angaben können freiwillig erfolgen.

Die Rechtsgrundlage für die Verarbeitung zur Abwicklung der Bestellung ist Art. 6 Abs. 1 S. 1 Buchstabe b) DSGVO (Datenverarbeitung zur Erfüllung eines Vertrags). Rechtsgrundlage für freiwillig angegebene Daten ist Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO (Einwilligung).

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach zwei Jahren eine Einschränkung der Verarbeitung vor.

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie sich über unsere Website für eine Schulung oder sonstige Veranstaltung anmelden. Die Verarbeitung erfolgt insbesondere zur: Abwicklung der Anmeldung, Durchführung von Schulungen und Veranstaltungen, Vertragsabwicklung und Rechnungsstellung, Erfüllung gesetzlicher und behördlicher Vorgaben sowie zur internen Organisation und Kommunikation.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung), Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DS-GVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DS-GVO (berechtigte Interessen).

Im Rahmen der Anmeldung werden insbesondere folgende Daten erhoben: Firmenangaben, Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Adressdaten, ggf. Geburtsdatum sowie bei sicherheitsrelevanten Veranstaltungen Ausweisdaten (Personalausweis-/Reisepassnummer, Geburtsort, Nationalität).

Empfänger Ihrer Daten können sein: interne Stellen (AFK-International GmbH), externe Dienstleister (IT-Dienstleister, Videokonferenz-Plattformen wie Cisco Webex oder Microsoft Teams, Zahlungsdienstleister), Behörden (bei sicherheitsrelevanten Veranstaltungen, z. B. das Luftfahrt-Bundesamt) sowie weitere Dritte (Rechtsanwälte, Gerichte).

Speicherfristen: Veranstaltungsbezogene Daten bis Abschluss der Veranstaltung; handels- und steuerrechtliche Unterlagen mindestens 6 bzw. 10 Jahre (§ 147 AO, § 257 HGB); mögliche Ansprüche unterliegen gesetzlichen Verjährungsfristen (regelmäßig 3 Jahre).

Unsere Webseite bietet Ihnen die Möglichkeit, sich für weitere, personalisierte Funktionen der Seite zu registrieren. My Quality Guard wird ausschließlich B2B zur Verfügung gestellt – NICHT für Privatkunden.

Folgende Pflichtangaben werden für ein Kundenkonto benötigt: E-Mail-Adresse, Telefonnummer, Firma, Vor- und Nachname, Land. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung). Freiwillig können Sie zusätzlich Geburtsdatum, Geburtsort, PLZ und Ort angeben.

Unsere Webseite wird auf Servern von externen Anbietern gehostet, um die Zurverfügungstellung der Webseite effizient und sicher zu gewährleisten. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse).

Unsere Webseite bedient sich sogenannter Content Delivery Networks (CDN). Ein CDN ist ein Netzwerk aus leistungsfähigen Servern, die Inhalte an verschiedenen Orten auf der ganzen Welt zwischenspeichern, um schnelle Ladezeiten und eine Entlastung unserer IT-Infrastruktur zu gewährleisten.

Die Rechtsgrundlage für die Nutzung von CDNs ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an einer technisch einwandfreien und schnellen Darstellung unserer Webseite).

Amazon Web Services – Cloudfront: Wir nutzen den CDN-Dienst „Cloudfront“ von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (autorisierte Vertreterin der Amazon Web Services Inc., Seattle WA 98109, USA). Amazon Web Services Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://aws.amazon.com/de/privacy/

Cloudflare: Wir nutzen den CDN-Dienst der Cloudflare Inc., 101 Townsend St., San Francisco, California 94107, USA. Cloudflare Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://www.cloudflare.com/security-policy/