IHRE DATEN SIND BEI UNS SICHER!
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften geschützt. Mit nachfolgender Erklärung möchten wir Sie darüber informieren, welche Daten zu welchem Zweck erhoben werden. Bei Fragen zum Datenschutz können Sie sich gerne telefonisch unter +49 2734 4239900 oder aber per E-Mail: info@blue-corner.de an uns wenden. Wir beantworten diese jederzeit gerne.
DATENVERARBEITUNG AUF DIESER SEITE
In Serverstatistiken wird jeder Zugriff auf unsere Website und jeder Abruf einer auf der Website hinterlegten Datei automatisch protokolliert. Dies sind: Browsertyp bzw. –version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP Adresse), Uhrzeit der Serveranfrage. Diese Daten sind nicht personenbezogen und werden nach einer statistischen Auswertung gelöscht.
ERHEBUNG, VERARBEITUNG UND NUTZUNG PERSONENBEZOGENER DATEN
Personenbezogene Daten werden nur erfasst, wenn Sie diese freiwillig, etwa im Rahmen einer Registrierung als Neukunde oder bei der Angabe der Rechnungs- und Versandadresse angeben. Wir verwenden die von Ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschließlich zur Erfüllung und Abwicklung Ihrer Bestellung.
Zur Vertragserfüllung geben wir Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen geben wir die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den von Ihnen im Bestellprozess ausgewählten Zahlungsdienst.
Im Rahmen der Registrierung als Neukunde bzw. bei der Eingabe Ihrer Kundendaten ohne Registrierung sowie bei der Angabe der Rechnungs- und Versandadresse müssen Sie folgende personenbezogene Daten angeben:
- Ihre E-Mail-Adresse
- Ein persönliches Passwort
- Ihre Anrede
- Ihren Vonamen und Nachnamen
- Ihre Anschrift (Straße, Postleitzahl und Ort, Land)
Im Rahmen der Registrierung Kunde mit Registrierung müssen Sie folgende Daten angeben:
- Ihre E-Mail-Adresse
- Ein persönliches Passwort
Im Rahmen der Registrierung als Neukunde bzw. bei der Eingabe Ihrer Kundendaten ohne Registrierung haben Sie die Möglichkeit noch folgende Daten auf freiwilliger Basis mitzuteilen:
- Ihre Telefonnummer
- Ihr Geburtsdatum
- Ihre Firmierung
Im Rahmen einer Kontaktanfrage müssen Sie folgende Daten angeben:
- Ihre Anrede
- Ihren Vornamen und Nachnamen
- Ihre E-Mail-Adresse
- Ihre Anschrift (Straße, Postleitzahl und Ort, Land)
Eine Weitergabe dieser Daten an Dritte erfolgt nicht.
Desweiteren ist durch eine 128 Bit SSL-Verschlüsselung sichergestellt, dass die Ihre Daten sicher übertragen werden.
VERWENDUNG VON SOCIAL-PLUGINS
Auf unserer Website werden sogenannte Social Plugins („Plugins“) des sozialen Netzwerks Facebook angeboten („Anbieter“).
Facebook wird betrieben von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Eine Übersicht über die Plugins von Facebook und deren Aussehen finden Sie hier:
https://developers.facebook.com/docs/plugins
Google+ wird betrieben von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Eine Übersicht über die Plugins von Google und deren Aussehen finden Sie hier:
https://developers.google.com/+/web/
Instagram wird betrieben von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“). Eine Übersicht über die Instagram-Buttons und deren Aussehen finden Sie hier:
http://blog.instagram.com/post/+49 2734 4239900/introducing-instagram-badges
Pinterest wird betrieben von der Pinterest Inc., 635 High Street, Palo Alto, CA, USA Den Link zur Datenschutzerklärung von Pinterest finden Sie hier:
http://about.pinterest.com/privacy/
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins mittels sogenannter „2-Klick-Lösung“ von epages in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern von Facebook, Google, Instagram und Pinterest hergestellt wird. Erst wenn Sie die Plugins aktivieren und damit Ihre Zustimmung zur Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des jeweiligen Plugins wird dann vom zugehörigen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhalten die Anbieter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil bei dem entsprechenden Anbieter besitzen oder gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters in die USA übermittelt und dort gespeichert.
Sind Sie bei einem der sozialen Netzwerke eingeloggt, können die Anbieter den Besuch unserer Website Ihrem Profil auf Facebook, Google+, Instagram und Pinterest unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“-oder , den „+1“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server der Anbieter übermittelt und dort gespeichert. Die Informationen werden außerdem in dem sozialen Netzwerk veröffentlicht und dort Ihren Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.
Datenschutzhinweise von Facebook:
http://www.facebook.com/policy.php
Datenschutzhinweise von Google: http://www.google.com/intl/de/+/policy/+1button.html
Datenschutzhinweise von Instagram:
https://help.instagram.com/+49 2734 4239900/
Wenn Sie nicht möchten, dass Facebook, Google, Instagram und Pinterest die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil in dem jeweiligen Dienst zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei dem entsprechenden Dienst ausloggen. Sie können das Laden der Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).
SYSTEMSICHERHEIT
Alle Daten werden auf einem geschützten Server gespeichert. Zum Zugriff sind nur wenige Mitarbeiter und mit der technischen Betreuung der Website Beauftrage befugt.
DATENVERARBEITUNG BEI ANMELDUNG ZUM E-MAIL-NEWSLETTER
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder über einen dafür vorgesehenen Link im Newsletter, die Newsletter-Anmelde/Abmelde-Seite oder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit bzw. über unser Kontaktformular erfolgen.
EINSATZ VON ANALYSETOOLS
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren. Der aktuelle Link ist
http://tools.google.com/dlpage/gaoptout?hl=de.
VERWENDUNG VON BING ADS/BING UNIVERSAL EVENT TRACKING (UET)
Unsere Onlineangebote nutzen zusätzlich das Conversion Tracking von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA +49 2734 4239900, USA). Dabei wird von Microsoft Bing Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Microsoft Bing Anzeige auf unsere Website gelangt sind. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zu Conversion Seite weitergeleitet wurden. Es werden keine persönlichen Informationen zur Identität des Nutzers mitgeteilt. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing finden Sie auf der Website von Microsoft:
https://privacy.microsoft.com/de-de/privacystatement
AUSKUNFTSRECHT
Die gespeicherten personenbezogenen Daten werden von der Firma Blue Corner selbstverständlich vertraulich behandelt. Die Ermittlung, Verarbeitung und Nutzung der personenbezogenen Daten des Kunden erfolgt unter Beachtung der Datenschutzerklärung der Firma Blue Corner. Nach dem Bundesdatenschutzgesetz haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
GEGEBENENFALLS HABEN SIE NACH IHRER BESTELLUNG FOLGENDE EINWILLIGUNG ERTEILT:
„Ich möchte den Einkauf „später bewerten“ und von Trusted Shops nach 7 Tagen einmalig per E-Mail an die Abgabe eine Bewertung erinnert werden. Meine Einwilligung kann ich jederzeit widerrufen." Sofern Sie uns hierzu Ihre oben genannte ausdrückliche Einwilligung erteilt haben, übermitteln wir Ihre E-Mail-Adresse für die Aufforderung zur Abgabe einer Händlerbewertung der bezogenen Leistung über das Trusted Shops Händlerbewertungssystem an die Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Köln, damit diese Ihnen nach 7 Tagen eine E-Mail zur Erinnerung an die Abgabe einer Bewertung zusendet. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft (z.B. per Mail an info@blue-corner.de) widerrufen werden.
EINSATZ VON COOKIES
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.
Speicherung von Zugriffsdaten in Server-Logfiles
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Wir speichern lediglich Zugriffsdaten in sogenannten Server-Logfiles, wie z.B. den Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Seite und zur Verbesserung unseres Angebots ausgewertet und erlauben uns keinen Rückschluss auf Ihre Person.
Datenerhebung und -verwendung zur Vertragsabwicklung und bei Eröffnung eines Kundenkontos
Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung, bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) oder bei Eröffnung eines Kundenkontos freiwillig mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Wir verwenden die von ihnen mitgeteilten Daten zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie nachstehend informieren. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen.
Datenweitergabe zur Vertragserfüllung
Zur Vertragserfüllung geben wir Ihre Daten an das mit der Lieferung beauftragten Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen geben wir die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den von Ihnen im Bestellprozess ausgewählten Zahlungsdienst.
Datenverwendung bei Anmeldung zum E-Mail-Newsletter
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen.
Datenverwendung für Postwerbung und Ihr Widerspruchsrecht
Darüber hinaus behalten wir uns vor, Ihren Vor- und Nachnamen, Ihre Postanschrift und - soweit wir diese zusätzlichen Angaben im Rahmen der Vertragsbeziehung von Ihnen erhalten haben - Ihren Titel, akademischen Grad, Ihr Geburtsjahr und Ihre Berufs-, Branchen- oder Geschäftsbezeichnung in zusammengefassten Listen zu speichern und für eigene Werbezwecke zu nutzen, z.B. zur Zusendung von interessanten Angeboten und Informationen zu unseren Produkten per Briefpost. Sie können der Speicherung und Verwendung Ihrer Daten zu diesen Zwecken jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit widersprechen.
Einsatz von zur Webanalyse
Auf dieser Website werden mit Technologien der () Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Hierzu können Cookies eingesetzt werden. Dies sind kleine Textdateien, die lokal auf dem Endgerät des Seitenbesuchers gespeichert werden und so eine Wiedererkennung beim erneuten Besuch unserer Website ermöglichen. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie .
Verwendung von Social Plugins von Facebook unter Verwendung der „2-Klick-Lösung“
Auf unserer Website werden sogenannte Social Plugins („Plugins“) des sozialen Netzwerks Facebook verwendet. Dieser Dienst wird von den Unternehmen Facebook Inc. angeboten („Anbieter“).
Facebook wird betrieben von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Eine Übersicht über die Plugins von Facebook und deren Aussehen finden Sie hier: https://developers.facebook.com/docs/plugins/
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins mittels sogenannter „2-Klick-Lösung“ von in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern von Facebook hergestellt wird. Erst wenn Sie die Plugins aktivieren und damit Ihre Zustimmung zur Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des jeweiligen Plugins wird direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil bei Facebook besitzen oder gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem bei Facebook veröffentlicht und dort Ihren Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook unter http://www.facebook.com/policy.php
Verwendung von Social Plugins von Twitter unter Verwendung der „2-Klick-Lösung“
Auf unserer Website werden sogenannte Social Plugins („Plugins“) des Mikroblogging-Dienstes Twitter verwendet. Dieser Dienst wird von den Unternehmen Twitter Inc. angeboten („Anbieter“).
Twitter wird betrieben von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103. Eine Übersicht über die Twitter-Buttons und deren Aussehen finden Sie hier: https://twitter.com/about/resources/buttons
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins mittels sogenannter „2-Klick-Lösung“ von in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern von Twitter hergestellt wird. Erst wenn Sie die Plugins aktivieren und damit Ihre Zustimmung zur Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern von Twitter her. Der Inhalt des jeweiligen Plugins wird direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins erhält Twitter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie keinen Account bei Twitter besitzen oder gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Twitter in die USA übermittelt und dort gespeichert. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Twittern“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Twitter übermittelt und dort gespeichert. Die Informationen werden außerdem bei Twitter veröffentlicht und dort auf Ihrem Twitter-Account angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Twitter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Twitter unter https://twitter.com/privacy
Bewertungserinnerung per E-Mail
Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, indem Sie eine entsprechende Checkbox aktiviert oder einen hierfür vorgesehenen Button geklickt haben, verwenden wir Ihre E-Mail-Adresse für die Erinnerung zur Abgabe einer Bewertung Ihrer Bestellung über das von uns eingesetzte Bewertungssystem. Diese Einwilligung kann jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit widerrufen werden.
Auskunftsrecht und Kontaktmöglichkeit
Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum.
Auf dieser Website werden durch Technologien der etracker GmbH (www.etracker.de) Daten in anonymisierter Form zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten werden unter einem Pseudonym Nutzungsprofile erstellt. Hierzu können Cookies eingesetzt werden, die allerdings Daten ausschließlich in pseudonymer Form sammeln und speichern. Die Daten werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Der Datensammlung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.
Vereinbarung zur Auftragsverarbeitung - Technische und Organisatorische Sicherheitsmaßnahmen gemäß Art 32
DSGVO
Version 1.0
1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)
1.1 Zutrittskontrolle
Unbefugten ist der Zutritt zu Räumen zu verwehren, in denen Datenverarbeitungsanlagen untergebracht sind.
Festlegung von Sicherheitsbereichen
● Realisierung eines wirksamen Zutrittsschutzes
● Protokollierung des Zutritts
● Festlegung Zutrittsberechtigter Personen
● Verwaltung von personengebundenen Zutrittsberechtigungen
● Begleitung von Fremdpersonal
● Überwachung der Räume
1.2 Zugangskontrolle
Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden.
● Festlegung des Schutzbedarfs
● Zugangsschutz
● Umsetzung sicherer Zugangsverfahren, starke Authentisierung
● Umsetzung einfacher Authentisierung per Username Passwort
● Protokollierung des Zugangs
● Monitoring bei kritischen IT-Systemen
● Gesicherte (verschlüsselte) Übertragung von Authentisierungsgeheimnissen
● Sperrung bei Fehlversuchen/Inaktivität und Prozess zur Rücksetzung gesperrter Zugangskennungen
● Verbot Speicherfunktion für Passwörter und/oder Formulareingaben (Server/Clients)
● Festlegung befugter Personen
● Verwaltung und Dokumentation von personengebundenen Authentifizierungsmedien und Zugangsberechtigungen
● Automatische Zugangssperre und Manuelle Zugangssperre
1.3 Zugriffskontrolle
Es kann nur auf die Daten zugegriffen, für die eine Zugriffsberechtigung besteht. Daten können bei der Verarbeitung, Nutzung
und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden.
● Erstellen eines Berechtigungskonzepts
● Umsetzung von Zugriffsbeschränkungen
● Vergabe minimaler Berechtigungen
● Verwaltung und Dokumentation von personengebundenen Zugriffsberechtigungen
● Vermeidung der Konzentration von Funktionen
1.4 Verwendungszweckkontrolle
Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
● Datensparsamkeit im Umgang mit personenbezogenen Daten
● Getrennte Verarbeitung verschiedener Datensätze
● Regelmäßige Verwendungszweckkontrolle und Löschung
● Trennung von Test- und Entwicklungsumgebung
1.5 datenschutzfreundliche Voreinstellungen
Sofern Daten zur Erreichung des Verwendungszwecks nicht erforderlich sind, werden die technischen Voreinstellungen so
festgelegt, dass Daten nur durch eine Aktion der Betroffenen Person erhoben, verarbeitet, weitergegeben oder veröffentlicht
werden.
2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)
2.1 Weitergabekontrolle
Ziel der Weitergabekontrolle ist es, zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder
während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt
werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener
Festlegung empfangs- /weitergabeberechtigter Instanzen/Personen
● Prüfung der Rechtmäßigkeit der Übermittlung ins Ausland
● Protokollierung von Übermittlungen gemäß Protokollierungskonzept
● Sichere Datenübertragung zwischen Server und Client
● Sicherung der Übertragung im Backend
● Sichere Übertragung zu externen Systemen
● Risikominimierung durch Netzseparierung
● Implementation von Sicherheitsgateways an den Netzübergabepunkten
● Härtung der Backendsysteme
● Beschreibung der Schnittstellen
● Umsetzung einer Maschine-Maschine-Authentisierung
● Sichere Ablage von Daten, inkl. Backups
● Gesicherte Speicherung auf mobilen Datenträgern
● Einführung eines Prozesses zur Datenträgerverwaltungen
● Prozess zur Sammlung und Entsorgung
● Datenschutzgerechter Lösch- und Zerstörungsverfahren
● Führung von Löschprotokollen
2.2 Eingabekontrolle
Zweck der Eingabekontrolle ist es, zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem
personenbezogene Daten in Datenverarbeitungs-systeme eingegeben, verändert oder entfernt worden sind.
● Protokollierung der Eingaben
● Dokumentation der Eingabeberechtigungen
3. Verfügbarkeit, Belastbarkeit, Desaster Recovery
3.1 Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
● Brandschutz
● Redundanz der Primärtechnik
● Redundanz der Stromversorgung
● Redundanz der Kommunikationsverbindungen
● Monitoring
● Resourcenplanung und Bereitstellung
● Abwehr von systembelastendem Missbrauch
● Datensicherungskonzepte und Umsetzung
● Regelmäßige Prüfung der Notfalleinrichtungen
3.2 Desaster Recovery – Rasche Wiederherstellung nach Zwischenfall Zwischenfall (Art. 32 Abs. 1 lit. c DSGVO)
● Notfallplan
● Datensicherungskonzepte und Umsetzung
4. Datenschutzorganisation
● Festlegung von Verantwortlichkeiten
● Umsetzung und Kontrolle geeigneter Prozesse
● Melde- und Freigabeprozess
● Umsetzung von Schulungsmaßnahmen
● Verpflichtung auf Vertraulichkeit
● Regelungen zur internen Aufgabenverteilung
● Beachtung von Funktionstrennung und –zuordnung
● Einführung einer geeigneten Vertreterregelung
5. Auftragskontrolle
Ziel der Auftragskontrolle ist es, zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur
entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
● Auswahl weiterer Auftragnehmer nach geeigneten Garantien
● Abschluss einer Vereinbarung zur Auftragsverarbeitung mit weiteren Auftragnehmern
● Abschluss einer Vereinbarung zur Auftragsverarbeitung mit STRATO
6. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1
DS-GVO)
● Informationssicherheitsmanagement nach ISO 27001
● Prozess zur Evaluation der Technischen und Organisatorischen Maßnahmen
● Prozess Sicherheitsvorfall-Management
● Durchführung von technischen Überprüfungen
https://www.ionos.de/terms-gtc/terms-privacy/
Must haves