Datenschutz ONTAVIO

Allgemeines zum Datenschutz

Die Nutzung unserer Internetseiten ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Jederzeit können Sie sich an unseren Datenschutzbeauftragten oder andere Mitarbeiter/-innen des für die Verarbeitung Verantwortlichen wenden.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Allg. Datenschutzhinweise

Datenschutzbeauftragter

Als externer Datenschutzbeauftragter ist bestellt:

logo dokuworks

dokuworks GmbH
Markus Weber
Essener Straße 1
57234 Wilnsdorf

Tel. 02723-95375-60
datenschutz@ontavio.de

Ihre Rechte

Jede betroffene Person hat im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Die Geltendmachung der Rechte kann nur im gesetzlich gesteckten Rahmen erfolgen.

Sofern die Datenverarbeitung aufgrund Ihrer Einwilligung erfolgt, können Sie diese jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitungen vor dem Zeitpunkt des Widerrufs bleibt davon unberührt.

Sofern die Datenverarbeitung aufgrund unseres berechtigten Interesses i.S.v. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, steht Ihnen darüber hinaus jederzeit das Recht auf Widerspruch gegen die Verarbeitung zu, sofern unsererseits keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die weitere Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen unsererseits dient.

Beschwerderecht

Ihnen steht jederzeit das Recht der Beschwerde bei einer Aufsichtsbehörde für den Datenschutz zu. Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, möchten wir Sie höflich darum bitten, sich mit uns oder unserem Datenschutzbeauftragten in Verbindung zu setzen.

 

Speicherdauer

 

Sofern im Rahmen dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, speichern wir personenbezogene Daten nur so lange, wie es für die Erreichung der jeweiligen Zwecke erforderlich ist. Beruht die Verarbeitung auf Ihrer Einwilligung, etwa bei der Anmeldung zu unserem Newsletter oder bei der Nutzung einwilligungspflichtiger Cookies, erfolgt die Speicherung bis zum Widerruf Ihrer Einwilligung. Darüber hinaus kann in bestimmten Fällen eine gesetzliche Aufbewahrungspflicht bestehen, etwa bei Daten im Zusammenhang mit Kontaktanfragen, Terminbuchungen oder vertraglichen Vorgängen. In diesen Fällen erfolgt eine weitere Speicherung ausschließlich zur Erfüllung der gesetzlichen Pflichten, z. B. nach steuer- oder handelsrechtlichen Vorgaben. Nach Wegfall des ursprünglichen Zwecks und Ablauf der jeweiligen gesetzlichen Aufbewahrungsfrist werden die Daten gelöscht. Die handels- und steuerrechtlichen Fristen betragen in der Regel 6, 8 oder 10 Jahre gemäß §§ 257 HGB und 147 AO.

 

Cookies

 

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Analyse-Tools). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Cookies setzen wir ausschließlich ein, wenn Sie uns eine entsprechende Einwilligung hierzu erteilt haben, Art. 6 Abs. 1 lit. a DS-GVO. In diesem Falle verarbeiteten wir die darüber erhobenen Daten zu den oben genannten Zwecken.

Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

 

Google Maps

 

Diese Website nutzt die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen, die Sie unter https://www.google.com/privacypolicy.html abrufen können.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Technische und organisatorische Maßnahmen (TOM)

Technische und organisatorische Maßnahmen gem. Art 32 DSGVO

Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Zutrittskontrolle
    • Elektrisches Türsicherungssystem mit PIN-Eingabe
    • Schlüsselliste für alle Mitarbeiter/-innen mit Gebäudeschlüssel
    • Besucherregelung: Abholung am Eingang und nach dem Besuch Begleitung zum Ausgang
  • Zugangskontrolle
    • Zugang zu Passwörtern und sonstigen Zugangsdaten nur für befugte Mitarbeiter/-innen
    • Restriktion des Serverzugriffs mittels IP-Sperre (alle Server nur innerhalb des Unternehmensnetzwerks zugänglich)
    • Einsatz von Firewalls
  • Zugriffskontrolle
    • Zugriff auf Server, Webserver und Datenbanken erfolgt verschlüsselt und ist nur mit individuellen persönlichen Zugangsdaten möglich
    • Individuelle, differenzierte Zugriffsrechte je Nutzer
    • Protokollierung aller Zugriffe auf das Server- und Datenbanksystem
  • Trennungskontrolle
    • Interne Mandantenfähigkeit des Systems
    • Funktionstrennung zwischen Entwicklungs-, Test- und Produktivsystemen
  • Pseudonymisierung
    • Pseudonymisierung von Nutzerdaten
    • Trennung von Unternehmens-, Personen- und sonstigen Daten in der Datenbank
    • Passwörter werden verschlüsselt und gesalzen gespeichert

Integrität (Art. 32 Abs. 1 lit. b DSGVO)

  • Weitergabekontrolle
    • Verschlüsseltes WLAN innerhalb des Unternehmens
    • Verschlüsselte Datenübertragung zu Server- und Datenbanksystemen außerhalb des Unternehmens
    • Sitzungsmanagement auf dem Webserver
    • Protokollierung aller Serverzugriffe
  • Eingabekontrolle
    • Login mit Benutzername und Passwort
    • Unterschiedliche und möglichst restriktive Berechtigungsstufen je Nutzer
    • Sitzungsmanagement auf dem Webserver
    • Protokollierung aller Serverzugriffe

Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Verfügbarkeitskontrolle
    • Tägliche automatisierte Datensicherung
    • Firewall mit dedizierter Portfreigabe
    • Restriktion des Serverzugriffs mittels IP-Sperre (Server nur innerhalb des Unternehmensnetzwerks erreichbar)
    • Maßnahmen im Rechenzentrum:
      • Firewall
      • Unterbrechungsfreie Stromversorgung der Server
      • Klimatisierte Serverräume
      • Brandschutz
  • Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO) durch automatisiertes Datensicherungssystem

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
(Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

  • Benennung eines Datenschutzbeauftragten
  • Verpflichtung aller Mitarbeiter/-innen auf das Datengeheimnis
  • Jährliche Datenschutzsensibilisierung aller Mitarbeiter/-innen
  • Datenschutzmanagement mit jährlichem Audit durch ein zertifiziertes Partnerunternehmen
  • Führen von Verzeichnissen zu Verarbeitungstätigkeiten sowie eines Verzeichnisses zur Auftragsverarbeitung (Art. 30 DSGVO)
  • Durchführung von Datenschutzfolgenabschätzungen, soweit erforderlich (Art. 35 DSGVO)
  • Zertifizierung des Rechenzentrums nach internationalem ISO/IEC-27001-Standard
  • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
    • Verwendung von Double-opt-in-Verfahren
    • Datenschutzrelevante Einstellungen müssen vom Nutzer aktiviert werden; Voreinstellung: nein
  • Auftragskontrolle
    • Eindeutige Vertragsgestaltung: Leistungsvertrag mit zugehörigem AV-Vertrag
    • Formalisiertes Auftragsmanagement mit E-Mail-Archiv

 

 

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

DSGVO Cookie Consent mit Real Cookie Banner