| |
Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz
Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung
anlässlich Ihres Besuchs auf unserer Website ist uns ein wichtiges
Anliegen.
Personenbezogene Daten
Personenbezogene Daten sind Informationen, die dazu genutzt werden können,
Ihre Identität zu erfahren. Darunter fallen Ihr Name, die Adresse,
Postanschrift und Telefonnummer. Informationen, die nicht mit Ihrer
Identität in Verbindung gebracht werden (wie zum Beispiel Anzahl
der Nutzer einer Internetseite), gehören nicht dazu. Sie können
unser Online-Angebot grundsätzlich ohne Offenlegung Ihrer Identität
nutzen.
Wenn Sie Informationen anfordern, E-Books bestellen oder andere Anfragen
stellen, fragen wir Sie nach Ihrem Namen und anderen persönlichen
Informationen. Es unterliegt Ihrer freien Entscheidung, ob Sie diese
Daten eingeben. Ihre Angaben speichern wir auf besonders geschützten
Servern in Zürich in der Schweiz. Der Zugriff darauf ist nur wenigen,
befugten Personen möglich. Diese sind für die technische,
kaufmännische oder redaktionelle Betreuung der Inhalte und Server
zuständig.
Soweit die Nutzungs- beziehungsweise Verkehrsdaten für unsere Dienste
erforderlich sind werden sie längstens bis zu sechs Monate nach
Erhebung der Daten gespeichert. Werden die Daten zur Erfüllung
bestehender gesetzlicher, satzungsmäßiger oder vertraglicher
Aufbewahrungsfristen benötigt (z.B. Rechnungen), werden diese Daten
auch darüber hinaus gespeichert. Diese Daten sind jedoch gesperrt
und nur wenigen, befugten Personen über Passwörter zugänglich.
Weitergabe personenbezogener Daten an Dritte
Wir verwenden Ihre personenbezogenen Informationen nur zur Beantwortung
Ihrer Anfragen. Wir geben die Daten nicht ohne Ihre ausdrückliche
Einwilligung an Dritte weiter. Soweit wir gesetzlich oder per Gerichtsbeschluss
dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte
Stellen übermitteln.
Einsatz von Cookies
Bei Internet-Cookies handelt es sich um kleine Datenpakete, die von
Ihrem Browser auf dem
Festplattenlaufwerk Ihres Computers gespeichert werden. Wir verwenden
auf unserer Website Cookies. Solche Cookies sind notwendig, damit Sie
sich auf der Website frei bewegen und deren Features nutzen können;
hierzu gehört u. a. auch der Zugriff auf gesicherte Bereiche der
Website. Cookies sind auch für die Funktion des Warenkorbs bei
Shop-Bestellungen aus technischen Gründen notwendig.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch
akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren
oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald
Cookies gesendet werden.
Minderjährigenschutz
Kinder und Personen unter 18 Jahren sollten ohne Zustimmung der Eltern
oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
Links zu anderen Websites
Unser Online-Angebot enthält Links zu anderen Websites. Wir haben
keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen
einhalten.
Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google
Inc. ("Google"). Google Analytics verwendet sog. "Cookies",
Textdateien, die auf Ihrem Computer gespeichert werden und die eine
Analyse der Benutzung der Website durch Sie ermöglicht. Die durch
den Cookie erzeugten Informationen über Ihre Benutzung dieser Website
(einschließlich Ihrer IP-Adresse) wird an einen Server von Google
in den USA übertragen und dort gespeichert. Google wird diese Informationen
benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über
die Websiteaktivitäten für die Websitebetreiber zusammenzustellen
und um weitere mit der Websitenutzung und der Internetnutzung verbundene
Dienstleistungen zu erbringen. Auch wird Google diese Informationen
gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben
oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Sie
können die Installation der Cookies durch eine entsprechende Einstellung
Ihrer Browser Software verhindern.
Hinweise zu Facebook-Plugins
Wir verwenden in unserem Internetauftritt Plugins des Online-Netzwerkportals
"Facebook".
Betreiber dieses Netzwerkes ist die Facebook Inc.; 1601 S. California
Avenue, Palo Alto, CA 94304,
USA. Bei den Plugins handelt es sich um einen Button mit der Bezeichnung
"Gefällt mir" und um das Logo der Facebook Inc. - ein
weißes "f" auf blauem Hintergrund. Erkennbar sind solche
Plugins auch an dem Hinweis "Soziales Plugin von Facebook",
der auf der Website zu finden sein kann.
Datenschutzerklärung auf der Website
Bitte beachten Sie die Erläuterungen in Klammer oberhalb des Textmusters.
Die Punkte 1-5 und 10 der Erklärung treffen auf jede bei Worldsoft
gehostete Website zu. Die Punkte 6-9 müssen nur eingebaut werden,
wenn diese Programme, Plugins, Tools und soziale Medien genutzt werden.
OASIS ist die Vorgängerversion der WBS. Sollten Sie OASIS nutzen,
können Sie den Text unter Punkt 6 "CRM (Worldsoft Business
Suite) und Newsletter" verwenden und die Bezeichnung Worldsoft
Business Suite (WBS) in OASIS abändern.
Soziale Medien (Facebook & Co.) mit Shariff-Modul
Die üblichen PlugIns von sozialen Medien übertragen die Benutzer-Daten
bei jedem Seitenaufruf an die sozialen Plattformen. Manche dieser PlugIns
geben den sozialen Netzwerken auf diese Weise Auskunft über das
Surfverhalten des Benutzers. Dazu muss man weder eingeloggt noch Mitglied
des Netzwerkes sein. Wir raten davon ab solche PlugIns zu verwenden.
Wir stellen für das Worldsoft-CMS das Shariff-Modul zur Verfügung.
Shariff ist DSGVO-konform. Die Shariff-Buttons stellen den direkten
Kontakt zwischen einem sozialen Netzwerk und dem Benutzer erst dann
her, wenn der Benutzer aktiv auf den Share-Button klickt. Wir raten
Ihnen Shariff zu verwenden oder die Verlinkung zu sozialen Medien auf
Ihrer Website zu entfernen.
Google reCAPTCHA
Auf vielen Websites wird bei Formularen das Google reCAPTCHA verwendet.
Wir raten davon ab dieses CAPTCHA zu verwenden. Wenn Sie Formulare mit
der Worldsoft Business Suite (WBS) verwenden, benötigen Sie ohnehin
kein CAPTCHA. Die WBS arbeitet mit einem Token-System, dass ein CAPTCHA
überflüssig macht.
Checkbox für Einverständnis in Formularen
Bei Formularen auf der Website muss eine datenschutzrechtliche Einwilligungserklärung
vorhanden sein. Technisch kann das durch eine Checkbox umgesetzt werden.
Wer diese Checkbox anklickt, erklärt sich mit der Datenverarbeitung
einverstanden. Die Checkbox könnte z.B. so benannt werden: "Wir
benötigen Ihre Einwilligung zur Datenspeicherung gemäß
unserer Datenschutzerklärung (verlinken). Sie können Ihre
Einwilligung jederzeit per E-Mail an (E-Mail-Adresse angeben) widerrufen".Neben
der Checkbox steht ein Text wie z.B.: "Ja, ich bin mit der Speicherung
und Verarbeitung meiner Daten einverstanden."
Bei Shopbestellungen kann auf die Checkbox verzichtet werden, wenn
nur notwendige Daten zur Erfüllung des Vertrages erhoben werden.
Ein Hinweis auf die Datenspeicherung mit Link zur Datenschutzerklärung
ist jedoch erforderlich. Das Gesetz erlaubt das Erheben, Speichern und
die Weitergabe personenbezogener Daten, wenn es zur Erfüllung und
Abwicklung eines Vertragsverhältnisses, also z.B. des Kaufvertrages
bei einem Online-Kauf, erforderlich ist. Die Abfrage der personenbezogenen
Daten darf nur Mittel zum Zweck der Vertragserfüllung sein. Deshalb
ist auch die Erhebung und Weitergabe der Adressdaten des Kunden an das
Versandunternehmen zulässig, da die Ware ansonsten nicht zugestellt
werden kann und eine Vertragserfüllung nicht möglich wäre.
Hier ein Link zu it-recht-kanzlei.de zu diesem Thema:
https://www.it-recht-kanzlei.de/onlineshop-eroeffnung-datenschutzerklaerung.html
Impressum: Hinweis auf EU-Schlichtungsstelle
Folgender Hinweis sollte im Impressum aufgenommen werden, wenn Online-Kaufverträge
oder Online-Dienstverträge auf der Website geschlossen werden:
"Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung
bereit, die für Sie unter folgendem Link erreichbar ist: http://ec.europa.eu/consumers/odr/.
Verbraucher haben die Möglichkeit, ab dem 15. Februar 2016 diese
Plattform für die außergerichtliche Streitbeilegung über
vertragliche Verpflichtungen aus Online-Kaufverträgen oder Online-Dienstverträgen
zu nutzen. Der deutsche Gesetzgeber hat sich mit dem VSBG dagegen entschieden,
Unternehmer grundsätzlich zur Teilnahme an der Alternativen Streitbeilegung
zu verpflichten. (Name der Firma) ist kein teilnehmendes Unternehmen.
Unser Unternehmen erreichen Sie per E-Mail unter folgender Adresse:
(info@eksohg.com)."
Affiliate-Programm: Hinweis in der Datenschutzerklärung des Werbepartners
(Affiliate)
In der Worldsoft Business Suite ist die Verwaltungs-Software für
ein Affiliate-Programm enthalten. Wenn Sie damit arbeiten und ein eigenes
Partner-Programm (Affiliate) betreiben, sollten Sie Ihren Partnern/Affiliates
einen Mustertext für deren Datenschutzerklärung auf deren
Website zur Verfügung stellen. Hier können Sie eine mögliche
Formulierung und einen Mustertext für die Datenschutzvorlage herunterladen:
Mustertext für Affiliates
Statistische Auswertung der Website-Zugriffe
Für die statistische Auswertung der Website-Zugriffe gibt es Logs.
Diese enthalten die aufgerufenen URL´s und IP-Adressen. Daten
die möglicherweise eine Identifizierung zulassen können (IP-Adresse)
werden nicht dauerhaft gespeichert. Wir können keine Rückschlüsse
auf den User selbst schliessen, sondern nur statistisch erfassen wie
oft welche Seite aufgerufen wurde und woher diese Aufrufe gekommen sind,
z.B. über die Google-Suche. (Anmerkung: Dieser Hinweis ist bereits
in der oben erwähnten Datenschutzerklärung für Sie als
Worldsoft-Kunde im Punkt 1, Abs.2 enthalten.)
SSL (Secure Socket Layer) - Verschlüsselung (https)
Diese Methode verschlüsselt sämtlichen Datenverkehr zwischen
Kundenbrowser und Server-System. Die Verschlüsselung erfolgt automatisch
wenn Sie https://... anstatt nur http://... eingeben. Das "s"
hinter dem http bewirkt die verschlüsselte Verbindung! Daten dürfen
aus datenschutzrechtlichen Gründen nur über verschlüsselte
Verbindungen übermittelt werden. Hier finden Sie Informationen
zu den von uns angebotenen SSL-Zertifikaten: SSL-Zertifikate
Technische und organisatorische Massnahmen zur Datensicherheit
Diese technischen und organisatorischen Massnahmen finden Sie ebenfalls
in der Anlage 1 zum Vertrag für die Auftragsdatenverarbeitung.
1. Zutrittskontrolle
Der unbefugte Zutritt zur Server-Plattform wird verhindert, indem technische
und organisatorische Maßnahmen zur Zutrittskontrolle, insbesondere
auch zur Legitimation der Berechtigten, getroffen worden sind:
" Protokollierung der Besucher
" Zutrittskontrollsysteme (Ausweisleser, Magnetkarte, Chipkarte)
" Türsicherung (elektrische Türöffner usw.)
" Werkschutz, Pförtner
" Überwachungseinrichtung: Alarmanlage, Video- / Fernsehmonitor
2. Zugangskontrolle
Das Eindringen Unbefugter in die DV-Systeme wird verhindert, indem technische
(Kennwort- / Passwortschutz) und organisatorische (Benutzerstammsatz)
Maßnahmen hinsichtlich der Benutzeridentifikation und Authentifizierung
getroffen worden sind:
" Passwortvergabe (Benutzername und Passwort)
" Zuordnung von Benutzerprofilen
" Protokollierung der Benutzer
" Verschlüsselung von Datenträgern
3. Zugriffskontrolle
Unerlaubte Tätigkeiten in DV-Systemen außerhalb eingeräumter
Berechtigungen werden verhindert, indem das Berechtigungskonzept und
die Zugriffsrechte sowie deren Überwachung und Protokollierung
bedarfsgerecht ausgestaltet worden sind:
" Differenzierte Berechtigungen der Benutzer (Profile, Rollen,
Transaktionen und Objekte)
" Passwortrichtlinie inklusive Passwortlänge, Passwortwechsel
" Protokollierung von Zugriffen auf Anwendungen, insbesondere bei
der Eingabe, Änderung und Löschung von Daten
" Anzahl der Administratoren auf das "Notwendigste" reduziert
4. Weitergabekontrolle
Bei der Weitergabe personenbezogener Daten (manueller bzw. elektronischer
Transport, Übertragung, Übermittlung oder Speicherung auf
Datenträger) sowie bei der nachträglichen Überprüfung
wurden die folgenden Maßnahmen getroffen:
" Verschlüsselung
" Übermittlungskontrolle
" Protokollierung
5. Eingabekontrolle
Die Nachvollziehbarkeit bzw. Dokumentation der Datenverwaltung und -pflege
ist gewährleistet. Hierzu wurden Protokollierungssysteme implementiert,
mit denen nachträglich überprüft werden kann, ob und
von wem Daten eingegeben, verändert oder entfernt (gelöscht)
worden sind.
6. Auftragskontrolle
Die weisungsgemäße Auftragsdatenverarbeitung ist gewährleistet.
Hierzu wurden technische und organisatorische Maßnahmen zur Abgrenzung
der Kompetenzen zwischen Auftraggeber und Auftragnehmer getroffen. Hierzu
zählen:
" Eindeutige Vertragsgestaltung
" Formalisierte Auftragserteilung
" Kontrolle der Vertragsausführung
7. Verfügbarkeitskontrolle
Die Daten sind gegen zufällige Zerstörung oder Verlust geschützt.
Hierzu wurden die folgenden physikalischen
und logischen Maßnahmen zur Datensicherung getroffen:
" Klimaanlagen in Serverräumen
" 24/7 Überwachung der Geräte
" Backup-Verfahren
" Spiegeln der Daten in ein zweites Datencenter
" Stromversorgung mit Diesel und USV
" Umfassender Brandschutz
" Virenschutz/Firewall
8. Trennungskontrolle
Daten, die zu unterschiedlichen Zwecken erhoben wurden, werden getrennt
verarbeitet. Hierzu wurden die folgenden Maßnahmen zur getrennten
Verarbeitung (Speicherung, Veränderung, Löschung, Übermittlung)
von Daten mit unterschiedlichen Zwecken getroffen:
" Berechtigungskonzept
" Logische Mandantentrennung (softwareseitig)
" Versehen der Datenfelder mit Zweckattributen/Datenfeldern
" Festlegung von Datenbankrechten
" Trennung von Produktiv- und Testsystem
Wenn Sie unsere Website aufrufen, wird durch Ihren Browser eine direkte
Verbindung zu den
Servern der Facebook Inc. hergestellt, wobei der konkrete Inhalt des
Plugins von Facebook auf deren Servern bereitgestellt und schließlich
über Ihren Browser direkt in unsere Website eingebunden wird.
Sind Sie Mitglied bei Facebook und während des Besuchs auf unserer
Website bei Facebook eingeloggt, kann schon dieser Besuch Ihrem Facebook-Benutzerkonto
zugeordnet werden. Sofern Sie den "Gefällt mir" Button
nutzen, wird diese Information ebenfalls direkt an Facebook übermittelt
und dort gespeichert. Die Zuordnung des Besuchs auf unserer Website
zu Ihrem Facebook-Konto können Sie vermeiden, wenn Sie sich zuvor
bei Facebook ausgeloggt haben. Auch wenn Sie nicht Mitglied bei Facebook
sind, wird möglicherweise Ihre IP-Adresse bei dem Besuch unserer
Website an die Facebook Inc. übermittelt und gespeichert.
Kontakt
EKS Vertriebsgesellschaft für Schornsteinbauelemente OHG
Am Kurpark 15A
79843 Löffingen
Deutschland
Baden-Württemberg
info@eksohg.com
|
