Datenschutzerklärung der Parfümerie Ruthe
Danke für Ihr Interesse an unserem Unternehmen. Wir nehmen den Datenschutz ernst.
Sie
können unsere Webseite grundsätzlich ohne jede Angabe personenbezogener
Daten nutzen. Sofern eine betroffene Person Leistungen unseres
Unternehmens über unsere Internetseite in Anspruch nehmen möchte, so
könnte eine Verarbeitung personenbezogener Daten erforderlich werden.
Ist die Verarbeitung personenbezogener Daten erforderlich und besteht
für eine solche Verarbeitung keine gesetzliche Grundlage, dann holen wir
stets eine Einwilligung der betroffenen Person ein.
Die Verarbeitung
personenbezogener Daten (z.B. Name, Anschrift, E-Mail-Adresse oder
Telefonnummer einer betroffenen Person), erfolgt stets im Einklang mit
der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den
für uns geltenden landesspezifischen Datenschutzbestimmungen.
Mit
der nachfolgenden Datenschutzerklärung möchten wir die Öffentlichkeit
über Art, Umfang und Zweck der von uns erhobenen, genutzten und
verarbeiteten personenbezogenen Daten informieren. Ebenfalls werden
betroffene Personen durch diese Datenschutzerklärung über die ihnen
zustehenden Rechte informiert.
Als für die Verarbeitung
Verantwortliche haben wir zahlreiche technische und organisatorische
Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über
unsere Webseite verarbeiteten personenbezogenen Daten sicherzustellen.
Datenübertragungen über das Internet können aber grundsätzlich
Sicherheitslücken enthalten. Es kann somit ein 100 %iger Schutz nicht
gewährleistet werden. Daher kann uns jede betroffene Person natürlich
auch alternativ z.B. per Telefon personenbezogene Daten übermitteln.
1. Begriffsbestimmungen
Diese
Datenschutzerklärung beruht auf den Begriffsbestimmungen, die durch den
Europäischen Richtlinien- und Verordnungsgeber beim Erlass der DSGVO
benutzt wurden (Artikel 4 DSGVO). Diese Datenschutzerklärung soll für
jede Person sowohl einfach lesbar, als auch leicht verständlich sein. Um
dies sicher zu stellen, möchten wir zunächst die verwendeten
Begrifflichkeiten erläutern. In dieser Datenschutzerklärung werden unter
anderem diese Begriffsbestimmungen verwendet:
⦁
„personenbezogene Daten“ alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind;
⦁
„betroffene Person“ jede identifizierte oder identifizierbare
natürliche Person, deren personenbezogene Daten von dem für die
Verarbeitung Verantwortlichen verarbeitet werden.
⦁
„Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation,
das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den
Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung;
⦁ „Einschränkung der Verarbeitung“ die
Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre
künftige Verarbeitung einzuschränken;
⦁ „Profiling“
jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
⦁
„Verantwortlicher“ die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das
Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der
Verantwortliche beziehungsweise die bestimmten Kriterien seiner
Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
vorgesehen werden;
⦁ „Empfänger“ eine natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, denen
personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich
bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen
eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem
Recht der Mitgliedstaaten möglicherweise personenbezogene Daten
erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser
Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden
Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
⦁
„Dritter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, außer der betroffenen Person, dem
Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter
der unmittelbaren Verantwortung des Verantwortlichen oder des
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu
verarbeiten;
⦁ „Einwilligung“ der betroffenen Person
jede freiwillig für den bestimmten Fall, in informierter Weise und
unmissverständlich abgegebene Willensbekundung in Form einer Erklärung
oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die
betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der
sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzhinweise gelten für die Datenverarbeitung durch:
Verantwortlicher: Parfümerie Ruthe Inh. Stephan Ruthe e.K. , vertreten durch den Inhaber Herrn Stephan Ruthe, E-Mail: e-mail@parfuemerie-ruthe.de, Telefon: +49 (0)7761 – 938350, Telefax: +49 (0)7761 –938352
3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a) Beim Besuch der Website
Sie
können unsere Webseite grundsätzlich ohne Offenlegung Ihrer Identität
nutzen. Beim Aufrufen unserer Website werden durch den auf Ihrem
Endgerät zum Einsatz kommenden Browser automatisch Informationen an den
Server unserer Website gesendet. Diese Informationen werden temporär in
einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne
Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
⦁ IP-Adresse des anfragenden Rechners,
⦁ Datum und Uhrzeit des Zugriffs,
⦁ Name und URL der abgerufenen Datei,
⦁ Website, von der aus der Zugriff erfolgt (Referrer-URL),
⦁ verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
⦁ Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
⦁ Gewährleistung einer komfortablen Nutzung unserer Website,
⦁ Auswertung der Systemsicherheit und -stabilität sowie
⦁ zu weiteren administrativen Zwecken.
Die
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f
DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten
Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen
Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Darüber
hinaus setzen wir beim Besuch meiner Website Cookies sowie
Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den
Ziffer 5 und 7 dieser Datenschutzerklärung.
b) Bei Nutzung unseres Kontaktformulars
Bei
Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein
auf unserer Webseite bereitgestelltes Formular Kontakt aufzunehmen.
Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit
wir wissen, von wem die Anfrage stammt und um diese beantworten zu
können. Weitere Angaben können freiwillig getätigt werden. Es unterliegt
Ihrer freien Entscheidung, ob Sie diese Daten im Rahmen des
Kontaktformulars eingegeben möchten.
Die Datenverarbeitung zum Zwecke
der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a
DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.
Die für
die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen
Daten werden nach Erledigung der von Ihnen gestellten Anfrage
automatisch gelöscht.
c) Bei Bestellungen über unsere Webseite
Sie
können über unsere Webseite entweder Bestellungen als Gast vornehmen,
ohne sich zu registrieren, oder sich in unserem Shop als Kunde für
künftige Bestellungen registrieren. Eine Registrierung hat für Sie den
Vorteil, dass Sie sich im Falle einer künftigen Bestellung direkt mit
Ihrer E-Mail-Adresse und Ihrem Passwort in unserem Shop einloggen
können, ohne Ihre Kontaktdaten erneut eingeben zu müssen.
Ihre
personenbezogenen Daten werden dabei in eine Eingabemaske eingegeben und
an uns übermittelt und gespeichert. Wenn Sie über unsere Webseite eine
Bestellung tätigen, so erheben wir sowohl im Falle einer Gastbestellung,
als auch im Falle einer Registrierung im Shop zunächst folgende Daten:
⦁ Anrede, Vorname, Nachname,
⦁ eine gültige E-Mail-Adresse,
⦁ Anschrift,
⦁ Telefonnummer (Festnetz und/oder Mobilfunk)
Die Erhebung dieser Daten erfolgt,
⦁ um Sie als unseren Kunden identifizieren zu können;
⦁ um Ihre Bestellung bearbeiten, erfüllen und abwickeln zu können;
⦁ zur Korrespondenz mit Ihnen;
⦁ zur Rechnungsstellung;
⦁ zur Abwicklung von evtl. vorliegenden Haftungsansprüchen, sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
⦁ um die technische Administration unserer Webseite sicherzustellen;
⦁ um unsere Kundendaten zu verwalten.
Im Rahmen des Bestellprozesses wird eine Einwilligung von Ihnen zur Verarbeitung dieser Daten eingeholt.
Die
Datenverarbeitung erfolgt auf Ihre Bestellung und/oder Registrierung
hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten
Zwecken für die angemessene Bearbeitung Ihrer Bestellung und für die
beidseitige Erfüllung von Verpflichtungen aus dem Kaufvertrag
erforderlich.
Die für die Abwicklung Ihrer Bestellung von uns
erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen
Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass
wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und
handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB,
StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie
in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a
DSGVO eingewilligt haben.
4. Weitergabe von Daten
a)Eine
Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt
ausschließlich an die im Rahmen der Vertragsabwicklung beteiligten
Dienstleistungspartner, wie z.B. das mit der Lieferung beauftragte
Logistik-Unternehmen und das mit Zahlungsangelegenheiten beauftragte
Kreditinstitut. In den Fällen der Weitergabe Ihrer personenbezogenen
Daten an Dritte beschränkt sich der Umfang der übermittelten Daten
jedoch auf das erforderliche Minimum.
Bei Zahlung via PayPal,
Kreditkarte via PayPal, Lastschrift via PayPal oder "Kauf auf Rechnung"
via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung
an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal,
L-2449 Luxembourg (im Folgenden "PayPal"), weiter. PayPal behält sich
für die Zahlungsarten Kreditkarte via PayPal, Lastschrift via PayPal
oder "Kauf auf Rechnung" via PayPal die Durchführung einer
Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die
statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum
Zwecke der Entscheidung über die Bereitstellung der jeweiligen
Zahlungsart. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte
enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der
Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem
wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In
die Berechnung der Score-Werte fließen unter anderem Anschriftendaten
ein. Weitere datenschutzrechtliche Informationen können Sie den PayPal
Datenschutzgrundsätzen entnehmen:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
b)Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind.
Zur Gewährleistung einer einverständlichen Newsletter-Versendung nutzen wir das sogenannte Double-Opt-in-Verfahren. Im Zuge dessen lässt sich der potentielle Empfänger in einen Verteiler aufnehmen. Anschließend erhält der Nutzer durch eine Bestätigungs-E-Mail die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird die Adresse aktiv in den Verteiler aufgenommen.
Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und Angebote.
Als Newsletter Software wird Newsletter2Go verwendet. Ihre Daten werden dabei an die Newsletter2Go GmbH übermittelt. Newsletter2Go ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Newsletter2Go ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.
Weitere Informationen finden Sie hier: https://www.newsletter2go.de/informationen-newsletter-empfaenger/
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter.
Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung zu informieren.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den vorgenannten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten auch nur dann an Dritte weiter, wenn:
⦁ Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
⦁
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein
überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer
Daten haben,
⦁ für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
⦁
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für
die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Im Rahmen des Bestellprozesses wird eine Einwilligung von Ihnen zur Weitergabe Ihrer Daten an Dritte eingeholt.
5. Einsatz von Cookies
Wir
setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine
Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem
Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie
unsere Webseite besuchen. Cookies richten auf Ihrem Endgerät keinen
Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In
dem Cookie werden Informationen abgelegt, die sich jeweils im
Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies
bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer
Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu,
die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen
wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne
Seiten unserer Website bereits besucht haben. Diese werden nach
Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen
wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre
Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem
Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere
Leistungen in Anspruch zu nehmen, so wird automatisch erkannt, dass Sie
bereits bei uns waren und welche Eingaben und Einstellungen sie
getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum
anderen setzten wir Cookies ein, um die Nutzung unserer Website
statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes
für Sie auszuwerten (siehe Ziffer 7). Diese Cookies ermöglichen es uns,
bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass
Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils
definierten Zeit automatisch gelöscht.
Die durch Cookies
verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer
berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f
DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies
automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass
keine Cookies auf Ihrem Computer gespeichert werden oder stets ein
Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die
vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie
nicht alle Funktionen unserer Website nutzen können.
6. Links auf Web-Sites Dritter
Die
auf unserer Webseite veröffentlichten Links werden von uns mit
größtmöglicher Sorgfalt recherchiert und zusammengestellt. Wir haben
jedoch keinen Einfluss auf die aktuelle und zukünftige Gestaltung und
Inhalte der verlinkten Seiten. Wir sind nicht für den Inhalt der
verknüpften Seiten verantwortlich und machen uns den Inhalt dieser
Seiten ausdrücklich nicht zu Eigen. Für illegale, fehlerhafte oder
unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder
Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der
Web-Site, auf die verwiesen wurde. Die Haftung desjenigen, der
lediglich auf die Veröffentlichung durch einen Link hinweist, ist
ausgeschlossen. Für fremde Hinweise sind wir nur dann verantwortlich,
wenn wir von ihnen, d.h. auch von einem eventuellen rechtswidrigen bzw.
strafbaren Inhalt, positive Kenntnis haben und es uns technisch möglich
und zumutbar ist, deren Nutzung zu verhindern.
7. Analyse und Tracking Tools
Die
im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen
werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt.
Mit den zum Einsatz kommenden Tracking-Maßnahmen möchten wir eine
bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer
Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen
ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum
Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese
Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift
anzusehen.
Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.
a) Google Analytics1
Zum
Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung
unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst
der Google Inc. (https://www.google.de/intl/de/about/) (1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden
„Google“). In diesem Zusammenhang werden pseudonymisierte
Nutzungsprofile erstellt und Cookies (siehe unter Ziffer 5) verwendet.
Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser
Website wie
⦁ Browser-Typ/-Version,
⦁ verwendetes Betriebssystem,
⦁ Referrer-URL (die zuvor besuchte Seite),
⦁ Hostname des zugreifenden Rechners (IP-Adresse),
⦁ Uhrzeit der Serveranfrage,
werden
an einen Server von Google in den USA übertragen und dort gespeichert.
Die Informationen werden verwendet, um die Nutzung der Website
auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen
und um weitere mit der Websitenutzung und der Internetnutzung verbundene
Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten
Gestaltung dieser Internetseiten zu erbringen. Auch werden diese
Informationen gegebenenfalls an Dritte übertragen, sofern dies
gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag
verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten
von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass
eine Zuordnung nicht möglich ist (IP-Masking).
Sie können die
Installation der Cookies durch eine entsprechende Einstellung der
Browser-Software verhindern; wir weisen jedoch darauf hin, dass in
diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website
vollumfänglich genutzt werden können.
Sie können darüber hinaus die
Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der
Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung
dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on
herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).
Alternativ
zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten,
können Sie die Erfassung durch Google Analytics zudem verhindern, indem
Sie auf den vorgenannten Link klicken. Es wird ein Opt-out-Cookie
gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch unserer
Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und
nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie
die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut
setzen.
Weitere Informationen zum Datenschutz im Zusammenhang mit
Google Analytics finden Sie unter nachfolgendem Link in der Google
Analytics-Hilfe: https://support.google.com/analytics/answer/6004245?hl=de
b) Google Adwords Conversion Tracking
Um
die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der
Optimierung unserer Website für Sie auszuwerten, nutzen wir ferner das
Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie
(siehe Ziffer 5) auf Ihrem Rechner gesetzt, sofern Sie über eine
Google-Anzeige auf unsere Webseite gelangt sind.
Diese Cookies
verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der
persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der
Webseite des Adwords-Kunden und das Cookie ist noch nicht abgelaufen,
können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige
geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder
Adwords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über
die Webseiten von Adwords-Kunden nachverfolgt werden. Die mithilfe des
Conversion-Cookies eingeholten Informationen dienen dazu,
Conversion-Statistiken für Adwords-Kunden zu erstellen, die sich für
Conversion-Tracking entschieden haben. Die Adwords-Kunden erfahren die
Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu
einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet
wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer
persönlich identifizieren lassen.
Wenn Sie nicht an dem
Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür
erforderliche Setzen eines Cookies ablehnen – etwa per
Browser-Einstellung, die das automatische Setzen von Cookies generell
deaktiviert. Sie können Cookies für Conversion-Tracking auch
deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von
der Domain „www.googleadservices.com“ blockiert werden. Googles
Datenschutzbelehrung zum Conversion-Tracking finden Sie unter dem
nachfolgenden Link: https://services.google.com/sitestats/de.html
c) Einbindung des Trusted Shops Trustbadge
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.
Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit Sie hierzu eingewilligt haben, sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.
8. Social Media Plugins
Wir setzen auf unserer
Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Social Plugins
sozialer Netzwerke (z.B. Facebook, Twitter, Google+) ein, um unser
Unternehmen hierüber bekannter zu machen. Der dahinterstehende werbliche
Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die
Verantwortung für den datenschutzkonformen Betrieb ist durch deren
jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plugins
durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher
unserer Webseite bestmöglich zu schützen.
a) Facebook
Auf
unserer Website kommen Social-Media Plugins von Facebook zum Einsatz,
um deren Nutzung persönlicher zu gestalten. Hierfür nutzen wir den
„LIKE“ oder „TEILEN“-Button. Es handelt sich dabei um ein Angebot von
Facebook.
Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein
solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den
Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook
direkt an Ihren Browser übermittelt und von diesem in die Webseite
eingebunden.
Durch die Einbindung der Plugins erhält Facebook die
Information, dass Ihr Browser die entsprechende Seite unseres
Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen
oder gerade nicht bei Facebook eingeloggt sind. Diese Information
(einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen
Server von Facebook in den USA übermittelt und dort gespeichert.
Sind
Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website
Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins
interagieren, zum Beispiel den „LIKE“ oder „TEILEN“-Button betätigen,
wird die entsprechende Information ebenfalls direkt an einen Server von
Facebook übermittelt und dort gespeichert. Die Informationen werden
zudem auf Facebook für jedermann sichtbar veröffentlicht.
Facebook
kann diese Informationen zum Zwecke der Werbung, Marktforschung und
bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden
von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt,
z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei
Facebook eingeblendeten Werbeanzeigen auszuwerten, andere
Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren
und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen
zu erbringen.
Wenn Sie nicht möchten, dass Facebook die über unseren
Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie
sich vor Ihrem Besuch meiner Website bei Facebook ausloggen.
Zweck
und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung
der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und
Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie
bitte den Datenschutzhinweisen, insbesondere der Datenrichtlinie von
Facebook, welche Sie unter dem nachfolgenden Link einsehen können: https://www.facebook.com/about/privacy/
b) Twitter (in Planung)
Auf
unserer Webseite sind Plugins des Kurznachrichtennetzwerks der Twitter
Inc. (Twitter) integriert. Die Twitter-Plugins (tweet-Button) erkennen
Sie an dem Twitter-Logo auf unserer Seite. Eine Übersicht über
tweet-Buttons finden Sie unter diesem Link bei Twitter:
https://dev.twitter.com/web/tweet-button
Wenn Sie eine Seite unseres
Webauftritts aufrufen, die ein solches Plugin enthält, wird eine direkte
Verbindung zwischen Ihrem Browser und dem Twitter-Server hergestellt.
Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse
unsere Seite besucht haben. Wenn Sie den Twitter „tweet-Button“
anklicken, während Sie in Ihrem Twitter-Account eingeloggt sind, können
Sie die Inhalte unserer Seiten auf Ihrem Twitter-Profil verlinken.
Dadurch kann Twitter den Besuch unserer Seiten Ihrem Benutzerkonto
zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine
Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch
Twitter erhalten.
Wenn Sie nicht wünschen, dass Twitter den Besuch
unserer Seiten zuordnen kann, loggen Sie sich bitte aus Ihrem
Twitter-Benutzerkonto aus.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter, welche Sie hier einsehen können: https://twitter.com/de/privacy
c) Google „+1“-Schaltfläche (in Planung)
Unser
Internetauftritt verwendet die „+1“-Schaltfläche des sozialen
Netzwerkes Google, welches von der Google Inc., 1600 Amphitheatre
Parkway, Mountain View, CA 94043-1351, USA betrieben wird. Die
Schaltfläche ist mit einem „+1" gekennzeichnet.
Die „+1“ Schaltfläche
ist ein Kürzel für "das ist ziemlich cool" oder "schau dir das an". Die
Schaltfläche wird nicht verwendet, um Ihre Besuche im Web zu erfassen.
Enthält
eine Webseite unseres Internetauftrittes die „+1“-Schaltfläche, dann
wird ihr Internetbrowser diese Schaltfläche vom Google-Server laden und
darstellen. Die von Ihnen besuchte Website unseres Internetauftrittes
wird dem Google-Server automatisch mitgeteilt. Beim Anzeigen einer
+1-Schaltfläche protokolliert Google nicht dauerhaft Ihren
Browserverlauf, sondern lediglich für die Dauer von bis zu zwei Wochen.
Google
hält diese Daten über Ihren Besuch für diesen Zeitraum zu
Systemwartungs- und Fehlerbehebungszwecken gespeichert. Diese Daten sind
jedoch nicht nach individuellen Profilen, Nutzernamen oder URLs
strukturiert. Diese Informationen sind auch nicht für Website-Publisher
oder Inserenten zugänglich. Die Verwendung dieser Informationen dient
nur zur Wartung und Fehlerbeseitigung in internen Systemen bei Google.
Es wird Ihr Besuch auf einer Seite mit +1-Schaltfläche auch nicht in
anderer Weise von Google ausgewertet.
Eine weitergehende Auswertung Ihres Besuchs einer Webseite unseres Internetauftrittes mit einer „+1“-Schaltfläche erfolgt nicht.
Die
Vergabe von +1 selbst ist ein öffentlicher Vorgang, d.h. jeder, der
eine Google-Suche ausführt oder Inhalte im Web aufruft, denen Sie +1
geben, kann potenziell sehen, dass Sie dem betreffenden Inhalt ein +1
gegeben haben. Geben Sie daher nur dann +1, wenn Sie sich ganz sicher
sind, dass Sie diese Empfehlung mit der ganzen Welt teilen möchten.
Ein
Klick auf diesen +1-Button dient als Empfehlung für andere Nutzer in
Googles Suchergebnissen. Sie können öffentlich mitteilen, dass Ihnen
unsere Webseite gefällt, unsere Webseite Ihre Zustimmung findet oder
dass Sie unsere Webseite empfehlen können. Haben Sie sich für Google+
registriert und sind eingeloggt, dann färbt sich die +1-Schaltfläche bei
einem Klick blau. Zudem wird das +1 zu dem +1-Tab in Ihrem
Google-Profil hinzugefügt. Auf diesem Tab können Sie Ihre +1 verwalten
und entscheiden, ob Sie den +1-Tab öffentlich machen möchten.
Um
Ihre +1-Empfehlung zu speichern und öffentlich zugänglich machen zu
können erfasst Google über Ihr Profil Informationen über die von Ihnen
empfohlene URL, Ihre IP-Adresse und andere browserbezogene
Informationen. Wenn Sie Ihre +1 zurücknehmen, werden diese Informationen
gelöscht. Sämtliche +1-Empfehlungen von Ihnen sind auf dem +1- Tab in
Ihrem Profil aufgelistet.
Weitere Hinweise und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden. Weitere Hinweise von Google zur Google+1-Schaltfläche finden Sie unter dem Link https://developers.google.com/+/web/buttons-policy
9. Betroffenenrechte
Sie haben das Recht:
⦁
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten
personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft
über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten,
die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt
wurden oder werden, die geplante Speicherdauer, das Bestehen eines
Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder
Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer
Daten, sofern diese nicht bei mir erhoben wurden, sowie über das
Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten
verlangen;
⦁ gemäß Art. 16 DSGVO unverzüglich die Berichtigung
unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten
personenbezogenen Daten zu verlangen;
⦁ gemäß Art. 17 DSGVO die
Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu
verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf
freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen
Verpflichtung, aus Gründen des öffentlichen Interesses oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich ist;
⦁ gemäß Art. 18 DSGVO die Einschränkung der
Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die
Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung
unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten
nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21
DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
⦁ gemäß
Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt
haben, in einem strukturierten, gängigen und maschinenlesebaren Format
zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu
verlangen;
⦁ gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte
Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge,
dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für
die Zukunft nicht mehr fortführen dürfen und
⦁ gemäß Art. 77
DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können
Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen
Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
10. Widerspruchsrecht
Sofern
Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen
gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das
Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer
personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die
sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch
gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles
Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns
umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: e-mail@parfuemerie-ruthe.de
11. Datensicherheit
Wir
verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren
(Secure Socket Layer) in Verbindung mit der jeweils höchsten
Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der
Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr
Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir
stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite
unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie
an der geschlossenen Darstellung des Schüssel- beziehungsweise
Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir
bedienen uns im Übrigen geeigneter technischer und organisatorischer
Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche
Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder
gegen den unbefugten Zugriff Dritter zu schützen. Unsere
Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert.
12. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2018.
Durch
die Weiterentwicklung unserer Website und Angebote darüber oder
aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben
kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die
jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website
unter dem nachfolgenden Link abgerufen und ausgedruckt werden:
https://www.parfuemerie-ruthe.de/Datenschutz/
___________________________________________________________________________
1 Datenschutzbehörden
verlangen für den zulässigen Einsatz von Google Analytics den Abschluss
einer Auftragsdatenverarbeitungs-Vereinbarung. Eine entsprechende
Vorlage wird unter http://www.google.com/analytics/terms/de.pdf von Google angeboten.
Quelle: Muster-Datenschutzerklärung erstellt durch Rechtsanwalt Andreas Gerstel (http://www.anwaltblog24.de/)
Verzeichnis von Verarbeitungstätigkeiten
I. Zwecke der Verarbeitung bzw. der Verarbeitungstätigkeit
Speicherung von Kundendaten
II. Datum der Einführung
11.05.2018
III. Datum der letzten Aktualisierung
11.05.2018
IV. Verantwortliche Fachabteilung
Geschäftsleitung Parfümerie Ruthe
1. Anspechpartner
Stephan Ruthe 07762/9360 s_ruthe@parfuemerie-ruthe.de
V. Rechtsgrundlage der Verarbeitung bzw. der Verarbeitungstätigkeit
Art. 6 Abs. 1 a) DSGVO
VI. Beschreibung der Kategorieen betroffener Personen bzw. Personengruppen
Kunden: -> Bestandskunden ->Neukunden
VII. Kategorien personenbezogener Daten
Name, Vorname, Straße, Hausnummer, PLZ, Ort, E-Mail, Telefonnummer, Geburtsdatum
VIII. Herkunft bzw. Quelle(n) der Daten
Bei Bestellung im Onlineshop und durch Erhebung
IX. Kategorien von Empfänern bzw. Zugriffsberechtuigten, denen Daten offengelegt worden sind oder noch offengelegt werden
Angestellte der Parfümerie Ruthe, Wir für Sie Parfümerie Zentrale
X. Datenübermittlungen in Drittländer (außerhalb der EU) oder internationale Organisationen
Nein
XI. Vorgesehene Fristen für die Löschung von Daten
10 Jahre
XII. Verträge mit Auftragsverarbeitern
Ja
1. Vereinbarte Verarbeitungstätigkeiten
Mailing, Newsletterversand
XIII. Vereinbarung zur gemeinsamen Verantwortung
XIV. Ist eine Voreinschätzung, ob eine Datenschutzfolgeabschätzung notwendig ist, erfolgt?
Ja
XV. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen
Maßnahmen zur Gewährleistung der Zweckbindung personenbezogener Daten
-> Einschränkung von Verarbeitungs-, Nutzungs und
Übermittlungsrechten durch Trennung nach Organisations- /Abteilungs- und
Filialgrenzen
Maßnahmen zur Gewährleistung der Transparenz für Betroffene, Verantwortliche und Kotrollinstanzen
->Dokumentation von Einwilligungen und Widersprüchen
Maßnahmen zur Gewährleistung der Betroffenenrechte
-> differenzierte Einwilligungs- Rücknahme- sowie Widerspruchsmöglichkeiten
Maßnahmen zur Verschlüsselung personenbezogener Daten (z.B in
stationären und mobilen Speicher-/Verarbeitungsmedien, beim
elektronischen Transport).
->zufällige Erzeugung der Schlüssel
->Autorisierung von Personen für die Schlüsselverwaltung
->Schutz der Schlüssel vor nicht autorisiertem Zugriff oder Nutzung
->regelmäßiger oder situationsbedingter Schlüsselwechsel
Maßnahmen zur Gewährleistung der Vertraulichkeit und der Integrität der
Systeme und Dienste, die einen unautorisierten Zugang oder Zugriff auf
personenbezogene Daten verhindern sollen, beim Verantwortlichen selbst
oder auf dem Transportweg zu Auftragsverarbeitern oder Dritten.
Zutrittskontrolle (kein unbefugter Zutritt zu Datenverarbeitungsanlagen)
->Schlüssel
->elektrische Türöffner
->Alarmanlagen
->Videoanlagen
->Bewegungsmelder
-> Festlegung der Zugangsberechtigten Personen
Zugangskontrolle
->(sichere) Kennwörter
->Verschlüsselung von Datenträgern
->Einsatz von Anti-Viren-Software
->Einsatz von Firewalls
->Einsatz von VPN Technologie
->Festlegung von nutzungsberechtigten Personen
->Sicherung der Datenstationen, Netze und Übertragungsleitungen
->Benutzerberechtigungen verwalten
->Erstellen von Benutzerprofilen
Zugriffskontrolle (Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems
->Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte
->Protokiollierung von Zugriffen
->Einsatz von Verschlüsselungsverfahren
->Datenträgerverwaltung
->Anzahl der Administratoren auf das Notwendigste reduzieren
->Sichere Aufbewahrung von Datenträgern
->Verwaltung der Benutzeroberfläche durch Systemadministratoren
Weitergabekontrolle (kein unbefugtes Lesen, Kopieren, Verändern oder
Entfernen bei elektronischer Übertragung oder Transport)
->Verschlüsselung von Datenträgern
->Virtual Private Networks(VPN)
->Überprüfung aller Daten und Datenträger hinsichtlich Schadsoftware-Befall
->Firewall
Trennungskontrolle (getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden)
->getrennte Ordnerstrukturen
->getrennte Datenbanken
->Festlegung von Datenbankrechten
Eingabekontrolle (Feststellung, ob und von wem personenbezogene Daten
in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden
sind)
->Inventarisierung der zu verarbeitenden personenbezogenen Daten
->Inventarisierung der Informationstechnik
->Überprüfung und Verpflichtung des Personals, Sensibilisierung und Training, Aufgabentrennung
->Protokollierung
->Dokumentenmanagement
->Benutzeridentifikation
->Protokollauswertung/Revision
->Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten
->sicheres, rückstandsfreies Löschen von Daten bzw. Vernichten von Datenträgern nach Ablauf der Aufbewahrungsfristen
->festlegung zu Löschverfahren
->Festlegung zur Beauftragung von Dienstleistern
Maßnahmen zur Gewährleistung der Verfügbarkeit der Systeme u. Dienste,
die sicherstellen, dass personenbezogene Daten dauernd und
uneingeschränkt verfügbar und insbesondere vorhanden sind, wenn sie
gebraucht werden.
Verfügbarkeitskontrolle (Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust)
->Backup-Strategie offline/online
->unterbrechungsfreie Stromversorgung USV
->Virenschutz
->Firewall
->Meldewege und Notfallpläne
->Feuer- und Rauchmeldeanlage
->Klimaanlage in Serverräume
->Schutzsteckdosenleisten in Serverräumen
->Brandschutzmaßnahmen
->Überspannungsschutz
->RAID Festplattenspiegelung oder ähnliche Technik
->schutz vor Diebstahl
Auftragskontrolle (keine Auftragsdatenverarbeitung im Sinne von Art. 28
DS-GVO ohne entsprechende Weisung des Auftragsgebers)
->Eindeutige Vertragsgestaltung
->formalisiertes Auftragsmanagement
->strenge Asuswahl des Dienstleisters
->Nachkontrollen
->Einsatz von Aktenvernichtern
->Ordnungsgemäße Vernichtung von Datenträgern
->Physische Löschung von Datenträgern vor deren Wiederverwendung
-Ysicherstellung der Vernichtung von daten nach Beendigung des Auftrags
->Verpflichtung der Mitarbeiter auf das Datengeheimnis
Maßnahmen zur Gewährleistung der Belastbarkeit der Systeme u. Dienste,
die sicherstellen, dass die Systeme und Dienste so ausgelegt sind, dass
auch punktuell hohe Belastungen oder hohe Dauerbelastungen von
Verarbeitungen leistbar bleiben. (Speicher-, Zugriffs- und
Leistungskapazitäten)
Maßnahmen, um nach einem physischen oder
technischen Zwischenfall die Verfügbarkeit personbezogenen Daten und den
Zugang zu ihnen rasch wiederherzustellen
->Backup- und Recoverykonzept
->Redundante Datenspeicherung
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der vorgenannten Maßnahmen.
->Entwicklung eines Sicherheitskonzeptes
->Testen von Datenwiederherstellung
->Testen von Wideranlaufverfahren
XVI. Referenzdokumente
->Betriebsvereinbarung
->Zertifikate
->Ergebnisse aller Datenschutz-Folgenabschätzungen
Nehmen sie bitte zur Kenntnis, dass in unserem Betrieb kein Datenschutzbeauftragter beschäftigt ist.
Vielen Dank, dass Sie sich die Zeit genommen haben und sich unseren Datenschutz durchgelesen haben.
Ihr
Stephan Ruthe