Datenschutz Ontavio

Rechtliches

Allgemeines zum Datenschutz

Die Nutzung unserer Internetseiten ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Jederzeit können Sie sich an unseren Datenschutzbeauftragten oder andere Mitarbeiter/-innen des für die Verarbeitung Verantwortlichen wenden.

Allg. Datenschutzhinweise
Technische und organisatorische Maßnahmen (TOM)

Allg. Datenschutzhinweise

Datenschutzbeauftragter

Als externer Datenschutzbeauftragter ist bestellt:

dokuworks GmbH
Sven Berger
Essener Straße 1
57234 Wilnsdorf

Ihre Rechte

Jede betroffene Person hat im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Die Geltendmachung der Rechte kann nur im gesetzlich gesteckten Rahmen erfolgen.

Sofern die Datenverarbeitung aufgrund Ihrer Einwilligung erfolgt, können Sie diese jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitungen vor dem Zeitpunkt des Widerrufs bleibt davon unberührt.

Sofern die Datenverarbeitung aufgrund unseres berechtigten Interesses i.S.v. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, steht Ihnen darüber hinaus jederzeit das Recht auf Widerspruch gegen die Verarbeitung zu, sofern unsererseits keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die weitere Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits dient.

Beschwerderecht

Ihnen steht jederzeit das Recht der Beschwerde bei einer Aufsichtsbehörde für den Datenschutz zu. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, möchten wir Sie höflich darum bitten, sich mit uns oder unserem Datenschutzbeauftragten in Verbindung zu setzen.

Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Analyse-Tools). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Cookies setzen wir ausschließlich ein, wenn Sie uns eine entsprechende Einwilligung hierzu erteilt haben, Art. 6 Abs. 1 lit. a DS-GVO. In diesem Falle verarbeiteten wir die darüber erhobenen Daten zu den oben genannten Zwecken.

Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Google Maps

Diese Website nutzt die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen, die Sie unter https://www.google.com/privacypolicy.html abrufen können.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Technische und organisatorische Maßnahmen (TOM)

Technische und organisatorische Maßnahmen gem. Art 32 DSGVO

Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

Zutrittskontrolle
- Elektrisches Türsicherungssystem mit PIN-Eingabe
- Schlüsselliste für alle Mitarbeiter/-innen mit Gebäudeschlüssel
- Besucherregelung: Abholung am Eingang und nach dem Besuch Begleitung zum Ausgang
Zugangskontrolle
- Zugang zu Passwörtern und sonstigen Zugangsdaten nur für befugte Mitarbeiter/-innen
- Restriktion des Serverzugriffs mittels IP-Sperre (alle Server nur innerhalb des Unternehmensnetzwerks zugänglich)
- Einsatz von Firewalls
Zugriffskontrolle
- Zugriff auf Server, Webserver und Datenbanken erfolgt verschlüsselt und ist nur mit individuellen persönlichen Zugangsdaten möglich
- Individuelle, differenzierte Zugriffsrechte je Nutzer
- Protokollierung aller Zugriffe auf das Server- und Datenbanksystem
Trennungskontrolle
- Interne Mandantenfähigkeit des Systems
- Funktionstrennung zwischen Entwicklungs-, Test- und Produktivsystemen
Pseudonymisierung
- Pseudonymisierung von Nutzerdaten
- Trennung von Unternehmens-, Personen- und sonstigen Daten in der Datenbank
- Passwörter werden verschlüsselt und gesalzen gespeichert

Integrität (Art. 32 Abs. 1 lit. b DSGVO)

Weitergabekontrolle
- Verschlüsseltes WLAN innerhalb des Unternehmens
- Verschlüsselte Datenübertragung zu Server- und Datenbanksystemen außerhalb des Unternehmens
- Sitzungsmanagement auf dem Webserver
- Protokollierung aller Serverzugriffe
Eingabekontrolle
- Login mit Benutzername und Passwort
- Unterschiedliche und möglichst restriktive Berechtigungsstufen je Nutzer
- Sitzungsmanagement auf dem Webserver
- Protokollierung aller Serverzugriffe

Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

Verfügbarkeitskontrolle
- Tägliche automatisierte Datensicherung
- Firewall mit dedizierter Portfreigabe
- Restriktion des Serverzugriffs mittels IP-Sperre (Server nur innerhalb des Unternehmensnetzwerks erreichbar)
- Maßnahmen im Rechenzentrum:
  - Firewall
  - Unterbrechungsfreie Stromversorgung der Server
  - Klimatisierte Serverräume
  - Brandschutz
Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO) durch automatisiertes Datensicherungssystem

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
(Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

Benennung eines Datenschutzbeauftragten
Verpflichtung aller Mitarbeiter/-innen auf das Datengeheimnis
Jährliche Datenschutzsensibilisierung aller Mitarbeiter/-innen
Datenschutzmanagement mit jährlichem Audit durch ein zertifiziertes Partnerunternehmen
Führen von Verzeichnissen zu Verarbeitungstätigkeiten sowie eines Verzeichnisses zur Auftragsverarbeitung (Art. 30 DSGVO)
Durchführung von Datenschutzfolgenabschätzungen, soweit erforderlich (Art. 35 DSGVO)
Zertifizierung des Rechenzentrums nach internationalem ISO/IEC-27001-Standard
Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
- Verwendung von Double-opt-in-Verfahren
- Datenschutzrelevante Einstellungen müssen vom Nutzer aktiviert werden; Voreinstellung: nein
Auftragskontrolle
- Eindeutige Vertragsgestaltung: Leistungsvertrag mit zugehörigem AV-Vertrag
- Formalisiertes Auftragsmanagement mit E-Mail-Archiv