Datenschutzerklärung gemäß Art. 13 DSGVO
Zuletzt aktualisiert: 14. Juli 2021
Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!
Mit Hilfe dieser Datenschutzerklärung möchte wir die Nutzer unserer Website über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Nutzer unserer Website persönlich identifiziert werden können u.a. Ihre IP-Adresse sowie Informationen, welche in Cookies abgelegt werden.
In einem allgemeinen Abschnitt in dieser Datenschutzerklärung geben wir Ihnen noch Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere werden Sie als betroffene Personen über die Ihnen zustehenden Rechte aufgeklärt.
Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutzgrundverordnung der EU ("DSGVO") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.
Verantwortlicher im Sinne der DSGVO
Innenausbau / Glashandel Otten GmbH & Co. KG
Boschstraße 48
49661 Cloppenburg
Deutschland
E: info@ott-e.de
T: +49 4471 66 84
F: +49 4471 91 37 75
Datenerhebung auf unserer Website
Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen, andererseits werden Daten insbesondere technische Daten automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zur Analyse verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.
Technologien auf unserer Website
Cookies
Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.
Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung des Website-Besuchers. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.
Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung eines Drittherstellers, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.
Cookies enthalten dabei die folgenden Informationen:
Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:
Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrender Besucher erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird vom Anbieter des Cookies bestimmt.
Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß Art 6 Abs. 1 lit. f DSGVO. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung zur Nutzung von Cookies gemäß Art 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner.
Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.
Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.
Facebook-Fanpage
Wir freuen uns, dass Sie unsere Facebook-Fanpage besuchen und informieren Sie über die Verarbeitung von Daten, die bei der Nutzung unseres Online-Angebotes bei Facebook erfolgt. Verantwortliche im Sinne der DSGVO sind für den Betrieb unserer Facebook-Fanpage wir, gemeinsam mit Facebook Ireland, Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland im Sinne des Art 26 DSGVO. Die für Facebook zuständige Aufsichtsbehörde ist die irische Datenschutzkommission.
Die für eine gemeinsame Verantwortung erforderlichen Informationen gemäß Artikel 13 Abs. 1 lit. a und b DSGVO finden Sie in der Datenrichtlinie von Facebook unter https://www.facebook.com/policy.php
Es gilt der Zusatz für Verantwortliche, den wir mit Facebook abgeschlossen haben, um die Erfüllung der Verpflichtung gemäß DSGVO hinsichtlich der gemeinsamen Verantwortung festzulegen. Es wurde diesbezüglich mit Facebook vereinbart, dass Facebook für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist.
Mit unserer Facebook-Fanpage gestalten wir zusätzlich zu dieser Website unseren Auftritt im Internet. Es werden folgende Daten und Aktivitäten laut Information durch Facebook erfasst und verarbeitet:
- Aufruf einer Seite bzw. eines Beitrags oder eines Videos von einer Seite
- ob eine Seite abonniert oder nicht mehr abonniert wird
- ob eine Seite oder ein Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markiert wird
- ob eine Seite in einem Beitrag oder Kommentar empfohlen wird
- ob ein Seitenbeitrag kommentiert, geteilt oder auf ihn reagiert wird, einschließlich der Art der Reaktion
- ob ein Seitenbeitrag verborgen oder als Spam gemeldet wird
- ob von einer anderen Seite auf Facebook oder von einer Webseite außerhalb von Facebook auf einen Link geklickt wird, der zu der Seite führt
- ob mit der Maus über den Namen oder das Profilbild einer Seite gefahren wird, um eine Vorschau der Seiteninhalte zu sehen
- ob auf den Webseiten-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite geklickt wird
- die Information, ob Sie über einen Computer oder ein Mobilgerät angemeldet sind, während Sie eine Seite besuchen oder mit ihr bzw. ihren Inhalten interagieren
Damit diese Informationen verarbeitet werden können, erfasst Facebook u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Nach Auskunft von Facebook wird die IP-Adresse anonymisiert.
Durch die ständige Weiterentwicklung von Facebook verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details auf die Datenschutzbestimmungen von Facebook verweisen.
Über die sogenannten "Insights" unserer Facebook-Fanpage werden o.a. Daten statistisch ausgewertet und uns von Facebook ohne Personenbezug zur Verfügung gestellt. Mehr Informationen dazu finden Sie unter http://de-de.facebook.com/help/pages/insights
Diese Statistiken werden durch Facebook erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Seite keinen Einfluss. Wir können diese Funktion nicht deaktivieren oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Nur Facebook entscheidet hinsichtlich der Verarbeitung von Insight-Daten.
Wir nutzen diese aggregierten Daten, um unsere Beiträge und Aktivitäten auf unserer Facebook-Fanpage für die Benutzer attraktiver zu machen. Entsprechend den Facebook-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Facebook-Profils zugestimmt hat, können wir Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen einsehen.
Sollten Sie ein registrierter Facebook-Nutzer sein und die Kommentarfunktionen verwenden, Beiträge teilen und Bewertungen abgeben, erfolgt dies ebenfalls in Ihrer Verantwortung. Sollten Sie Gefallen an unserer Seite finden und Sie drücken auf „Gefällt mir“ oder „Abonnieren“, dann scheinen Sie in der von uns abrufbaren Liste auf und wir könnten Ihr öffentliches Profil einsehen. Dies können Sie jederzeit rückgängig machen. Welche Daten Sie öffentlich freigeben, ist Ihre Entscheidung. Diese Daten verwenden wir jedoch zu keinen anderen Zwecken außer dem Betrieb der Facebook-Fanpage.
Beachten Sie, dass Facebook die Daten für eigene Zwecke (insbesondere für die Anzeige von Inhalten und Werbungen, Bereitstellung, Schutz und Verbesserung der Facebook-Produkte) aufgrund der eigenen Datenrichtlinie https://de-de.facebook.com/policy.php und den eigenen Nutzungsbedingungen verarbeitet und auch in Länder außerhalb der Europäischen Union bzw. Drittländer überträgt, für die Facebook nach eigenen Informationen geeignete Garantien nach Art. 46 DSGVO getroffen hat. Opt-out-Möglichkeiten finden Sie in den Einstellungen Ihres Facebook-Kontos.
Facebook stimmt im Rahmen der Seiten-Insights-Ergänzung zu, die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insight-Daten zu übernehmen und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insight-Daten zu erfüllen (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO). Darüber hinaus wird Facebook die wesentlichen Inhalte der Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung stellen. Ihre Betroffenenrechte (Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) können Sie daher gegenüber Facebook direkt ausüben.
Falls Sie als Nutzerin oder Nutzer aktuell bei Facebook angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass Sie unsere Website aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht.
Weitere Informationen, wie Facebook personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen, auf die Facebook sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook, finden sich in der Datenrichtlinie von Facebook unter https://www.facebook.com/policy.php
Hosting
Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses gemäß Art 6 Abs. 1 lit. f DSGVO an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung gemäß Art 28 DSGVO zur Verfügung stellen.
Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung im Rahmen der Erfüllung vorvertraglicher Rechte und Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO genutzt. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, widrigenfalls wir Ihre Anfrage nicht oder allenfalls nur eingeschränkt beantworten können. Die Angaben können auf Basis unseres berechtigten Interesses gem. Art 6 Abs. 1 lit. f DSGVO am Direktmarketing in einer Kunden- und Interessentendatenbank gespeichert werden.
Wir löschen Ihre Anfrage und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde und der Löschung keinerlei gesetzlichen Aufbewahrungsfristen entgegenstehen, z.B. im Rahmen einer nachfolgenden Vertragsabwicklung. Zumeist ist dies der Fall, wenn drei Jahre durchgehend kein Kontakt mehr mit Ihnen bestanden hat.
Server-Log-Files
Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt.
Zu den Zugriffsdaten, die wir verarbeiten gehören:
Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitenhoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.
Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.
Social Media Auftritt bei Instagram
Wir freuen uns, dass Sie unsere Instagram Seite besuchen und informieren Sie über die Verarbeitung von Daten, die bei der Nutzung unseres Online-Angebotes bei Instagram erfolgt. Verantwortliche im Sinne der DSGVO sind für den Betrieb unserer Instagram Seite wir, gemeinsam mit Instagram Inc., 81 South Park Street Suite 2 San Francisco, CA 94107 USA („Instagram“) im Sinne des Art 26 DSGVO.
ACHTUNG! Im Rahmen der Nutzung unserer Instagram Seite erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden.
Nachstehend erläutern wir, welche Funktionen beim Besuch unserer Instagram Seite angeboten werden und welche Verarbeitungen Ihrer personenbezogenen Daten in diesem Zusammenhang stattfinden.
Community Funktionen
Wir bieten auf unserer Instagram Seite verschiedene Community-Funktionen an, mit denen Sie mit anderen Nutzern in Interaktion treten können, etwa indem Sie auf unserer Beiträge posten, Kommentare hinterlassen oder Beiträge „liken“ bzw. teilen können.
Wir weisen darauf hin, dass diese Bereiche öffentlich zugänglich sind und sämtliche persönlichen Informationen, die Sie darin einstellen oder bei der Anmeldung bereitstellen, von anderen Nutzern eingesehen werden können. Wir können nicht kontrollieren, wie andere Nutzer unserer Instagram Seite diese Informationen verwenden. Insbesondere können wir nicht verhindern, dass unerwünschte Nachrichten an Sie gesendet werden.
Sämtliche im Rahmen der Community-Funktionen eingegebenen Daten erheben wir, um Ihnen die Community-Funktionen bestimmungsgemäß zur Verfügung stellen zu können. In Community-Bereichen eingestellte Inhalte können für unbegrenzte Zeit gespeichert werden. Sofern Sie zu irgendeiner Zeit wünschen, dass ein eingestellter Inhalt entfernt wird, kontaktieren Sie uns bitte unter den in dieser Datenschutzerklärung angegebenen Kontaktdaten.
Nutzungsanalyse / Insights
Beim Besuch unserer Instagram Seite, analysieren wir, wie Sie diese nutzen (Instagram-Insights). Mithilfe der Instagram-Insights erfahren wir mehr über unsere Follower und die Personen, die mit uns auf Instagram interagieren. Wir sehen dabei Insights zu Geschlecht, Altersbereich und Standort. Außerdem können wir nachvollziehen, welche Beiträge und Stories am meisten aufgerufen werden und mit welchen am häufigsten interagiert wird. Insights und Metriken umfassen auch die bezahlten Aktivitäten. Reichweite, erreichte Konten, Impressionen und Impressionen pro Tag geben sowohl bezahlte als auch organische Aktivitäten wieder.
Die nach der DSGVO erforderlichen Informationen zu der Datenverarbeitung im Rahmen von Instagram-Insights erhalten Sie bei Instagram; derzeit in den Datenschutzhinweisen von Instagram unter https:help.instagram.com/519522125107875.
Im Rahmen der Instagram-Insights erhalten wir selbst nur anonymisierte Statistiken – auf personenbezogene Daten, die durch Instagram verarbeitet werden, haben wir keinen Zugriff.
Empfänger Ihrer Daten
Als Betreiber dieser Plattform hat Instagram, Inc. (181 South Park Street Suite 2 San Francisco, CA 94107 USA) sowie weitere, gegebenenfalls außerhalb des Europäischen Wirtschaftsraums ansässige Unternehmen Zugriff auf Ihre Daten, um das Betreiben der Instagram Seite zu ermöglichen. Nähere Informationen finden Sie in den Datenschutzbestimmungen von Instagram ( https://help.instagram.com/519522125107875).
SSL Verschlüsselung
Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse gem. Art 6 Abs. 1 lit. f DSGVO am Einsatz geeigneter Verschlüsselungstechniken.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen gem. Art 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.
Twitter Channel
Wir greifen für den unseren angebotenen Kurznachrichtendienst auf die technische Plattform und die Dienste der Twitter, Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, USA zurück.
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden.
Wir weisen Sie darauf hin, dass Sie unseren angebotenen Twitter-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Teilen, Bewerten). Alternativ können Sie die dort angebotenen Informationen auch auf unserer Webseite abrufen.
Die bei der Nutzung des Dienstes über Sie erhobenen Daten werden von der Twitter Inc. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Hierbei handelt es sich u.a. um Ihre IP-Adresse, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Webseiten, Ihren Standort und Ihren Mobilfunkanbieter.
Diese Daten werden den Daten Ihres Twitter-Kontos bzw. Ihrem Twitter-Profil zugeordnet.
Wir haben keinen Einfluss auf Art und Umfang der durch Twitter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden,
finden Sie in der Datenschutzerklärung von Twitter ( https://twitter.com/privacy?lang=de ) sowie über die Möglichkeit, eigene Daten bei Twitter einsehen zu können ( https://help.twitter.com/de/managing-your-account/accessing-your-twitter-data ).
Weiterhin haben Sie die Möglichkeit, über das Twitter-Datenschutzformular oder die Archivanforderungen Informationen anzufordern:
https://support.twitter.com/forms/privacy
https://help.twitter.com/de/managing-your-account/how-to-download-your-twitter-archive
Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Kurznachrichtendienstes.
Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.
Weitere Informationen zu diesen Punkten sind auf den folgenden Twitter-Supportseiten vorhanden:
https://support.twitter.com/articles/105576#
Allgemeine Information zum Datenschutz
Die folgenden Bestimmungen gelten in Ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website, sondern auch generell für die sonstigen Verarbeitungen von personenbezogenen Daten.
Personenbezogene Daten
Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Name, Postanschrift, Email Adresse oder Telefonnummer. Angaben wie z.B. Anzahl der Nutzer, die eine Webseite besuchen sind keine personenbezogenen Daten, weil sie nicht einer Person zugeordnet werden.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten
Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:
Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.
Übermittlung von personenbezogenen Daten
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:
Zusammenarbeit mit Auftragsverarbeitern
Wir wählen unsere Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß Art. 28 DSGVO.
Übermittlung in Drittländer
Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur aus den oben für die Weitergabe von Daten dargestellten Gründen.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifzierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten gemäß Art. 44 - 49 DSGVO.
Datenübermittlung in die USA / Wegfall des Privacy Shields
Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU Kommission nach Art 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutz Niveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.
Das Privacy Shield stellt daher keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA mehr dar!
Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).
Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer bedeuten und welche Risiken bestehen in diesem Zusammenhang?
Risiken für Sie als Nutzer sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutz-Niveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:
Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln?
Die von der Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), Art. 46 Abs. 2 c DS-GVO, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleistern relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtssprechung, Verwaltungspraxis von Behörden).
Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme durch uns und unserem Dienstleister noch keinen angemessenen Schutz dar.
Rechtskonforme Übermittlung von Daten in die USA auf Basis Ihrer Einwilligung?
Es ist derzeit umstritten ob eine informierte Einwilligung und damit eine willentliche und wissentliche Einschränkung von Teilen Ihres Grundrechts auf Datenschutz überhaupt rechtlich möglich ist.
Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?
Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US Behörden nicht möglich ist.
Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.
Für die weitere Verwendung von US-Tools treffen wir folgende Maßnahmen:
Soweit möglich, wird vor Einsatz eines US-Tools Ihre Einwilligung abgefragt und sie vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei Übermittlung von Daten in die USA finden Sie in diesem Punkt.
Mit US Dienstleistern bemühen wir uns Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern. Insbesondere verlangen wir den Einsatz von Technologien die einen Zugriff auf Daten nicht möglich machen z.B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur der Dienstleister die Zuordnung vornehmen kann. Gleichzeitig verlangen wir zusätzliche Informationen vom Dienstleister, falls tatsächlich ein Zugriff auf Daten durch Dritte passiert bzw. das Ausschöpfen sämtlicher Rechtsmittel durch den Dienstleister, bis ein Zugriff auf Daten überhaupt gewährt wird.
Speicherdauer
Sofern bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß Art. 5 Abs. 1 lit. e DSGVO verpflichtet personenbezogene Daten zu löschen, sobald sich der Zweck für die Verarbeitung erledigt hat. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten einen legitimen Zweck für die Verarbeitung personenbezogener Daten darstellen.
Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem Geschäftspartner gespeichert und aufbewahrt.
Rechte von Betroffenen
Betroffene Personen haben das Recht:
Die zuständige Aufsichtsbehörde für Innenausbau / Glashandel Otten GmbH & Co. KG ist:
Der Landesbeauftragte für Datenschutz in Niedersachsen
Prinzenstraße 5, 30159 Hannover, Deutschland
Tel.: +49 (0511) 120 45 00, poststelle@lfd.niedersachsen.de
Geltendmachung von Betroffenenrechten
Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per Email an info@ott-e.de oder per Post, sowie telefonisch an uns wenden.
Bitte übermitteln Sie gemeinsam mit Ihrem Antrag zur eindeutigen Identifizierung eine Kopie eines amtlichen Lichtbildausweises und unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Bitte geben Sie in Ihrer Anfrage an in welcher Rolle (Mitarbeiter, Bewerber, Besucher, Lieferant, Kunde, etc.) und in welchem Zeitraum Sie mit uns in Beziehung gestanden sind. Dies ermöglicht eine zeitnahe Bearbeitung Ihres Anliegens.
Schutz von personenbezogenen Daten
Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir treffen daher gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung von Daten gewährleisten. Ferner berücksichtigen wird den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware und Software, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art. 25 DSGVO.
Unser Sicherheitsverständnis überbinden wir auch auf jene von uns in Anspruch genommene Auftragsverarbeiter.
Aktualität dieser Datenschutzerklärung
Durch Weiterentwicklungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.
Für Fragen zum Thema Datenschutz erreichen Sie uns unter info@ott-e.de oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.
Cloppenburg , am 14. Juli 2021