Datenschutzerklärung
Erklärung von Naturwerk Kaiser (NK) zur Umsetzung aktueller Datenschutzbestimmungen:
Aktuelle Rechtslage:
Seit dem 25.5.2018 ist auch die europäische Datenschutzgrundverordnung (https://www.dsgvo-gesetz.de, www.digitales.oesterreich.gv.at/datenschutz-grundverordnung) verpflichtend.
Naturwerk Kaiser (NK) ist bestrebt, rechtliche Vorgaben und darüber hinaus durch Datensparsamkeit und Datenschutz "by Design" einzuhalten.
Erklärung:
Wir (NK) verwenden Ihre personenbezogenen Daten nur zur Bearbeitung Ihrer Aufträge und zum Kontakt. Wir treiben keinen Handel mit Adressen. Die Weitergabe Ihrer Daten an Dritte erfolgt nicht. Sie haben im Rahmen des Bundesdatengesetzes ein Recht auf Auskünfte, Berichtigung, Sperrung, Löschung, Weitergabe Ihrer Personendaten, solange rechtliche Vorschriften nichts anderes verlangen. Wir verarbeiten Daten ausschließlich im Rahmen des Bundesdatengesetzes (BDSG), als auch des Telemediengesetzes (TMG).
1. Was heisst dies allgemein für Kunden von Naturwerk Kaiser?
NK setzt nur dort personenbezogene Daten ein, wo es für den typischen Geschäftsablauf, wie Angebote, Auftragsabwicklung, Akquise anders nicht geht und Ansprechpartner oder thematische Bezugspersonen unverzichtbarer Teil der Kommunikation sind. Die Kommunikation erfolgt mündlich oder schriftlich unter Benutzung von Papier. Dies erfolgt mit wenigen Ausnahmen.
Dies sind insbesondere:
- Kaufmännische Daten, die vom Steuerberater verwaltet werden
- Mitarbeiterdaten, die vom Steuerberater verwaltet werden
1.1 Geschäftsinterne Datenbank/en zur Verwaltung von Kundenkontakten und Akquise:
Keine
1.2 Auskünfte, Berichtigung, Sperrung, Löschung:
Unsere Kunden haben das Recht im Rahmen der Bundesgesetze, Auskunft, Korrektur und Löschung der über sie bei uns gespeicherten Daten zu erfahren.
Wir speichern keine Daten und arbeiten - bis auf unseren Steuerberater - nur mit Papier
1.3 Datenweitergabe:
Wir geben Daten nicht an Dritte außer dem Steuerberater - weiter oder handeln damit.
Ausnahmen gibt es da, wo zur Erfüllung und Durchführung des Kundenauftrages die Angabe von Personendaten zwingend erforderlich ist.
Bei Auftragsabwicklungen sind dies, z.B. für die Bestellung und Auslieferung von Waren, die Angabe einer Lieferadresse. Wir geben, da wir selber ausliefern, hier nur die notwendigsten Daten weiter, normalerweise sogar keine.
1.4 Interne und Mitarbeiter:
Unsere Mitarbeiter sind angewiesen, mit Personendaten vertraulich umzugehen und haben als zusätzliche Sicherheit im Regelfall keine Rechte zum Zugriff auf Personendaten.
Unsere Steuerberater hat uns die sichere und datenschutzkonforme Weiterverarbeitung zugesichert.
1.5 Sicherheit:
Wir arbeiten bis auf das Banking in Papierform.
1.6 Mitarbeiterdaten:
Wir verarbeiten und archivieren die erforderlichen internen Mitarbeiter-Daten über unseren Steuerberater
2. Newsletter -Fax-Rundschreiben - Kunden-Akquise
Wir verwenden keine Newsletter.
3. Ansprechpartner rund um das Thema Datenschutz:
Ansprechpartner von Naturwerk Kaiser bezüglich Datenschutz ist:
Margarete Kaiser
Tel. +43 [0]664 / 246 22 88
pflanzenagentur@a1.net
Bei Beschwerden richten Sie sich bitte an den Datenschutzbeauftragten unseres Bundeslandes.
Aktualisiert am 15.11.2018
Datenschutzerklärung unseres Webdienstleisters, der GartenMedien GmbH & Co. KG (GM), zur Umsetzung und Anwendung aktueller Datenschutzbestimmungen im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO:
Sie finden diesen Abschnitt in einer möglicherweise aktualisierteren Fassung auf www.gartenmedien.de .
Diese Datenschutzerklärung von GM betrifft ausschließlich die externe Verarbeitung von Daten im Rahmen der externen Webpräsenz(en) unserer Kunden. Die interne Verarbeitung bei Kunden (z.B. von Mails) ist hier nicht Gegenstand und nicht im Umfang unserer Auftragsverarbeitung.
Kundenspezifische Software (Webpräsenz/en) durch GM erstellt/verwaltet.
Aktuelle Rechtslage:
Laut Bundesdatenschutzgesetz (→ https://dejure.org/gesetze/BDSG ) und den begleitenden Gesetzen sind Firmen verpflichtet, die Datenschutzbestimmungen einzuhalten.
Ab dem 25.5.2018 ist auch die europäische Datenschutzgrundverordnung (→ www.dsgvo-gesetz.de , www.digitales.oesterreich.gv.at/datenschutz-grundverordnung ) verpflichtend. Die GartenMedien GmbH & Co. KG (GM) ist bestrebt, rechtliche Vorgaben und darüber hinaus durch Datensparsamkeit und Datenschutz „by Design“ einzuhalten.
Dies geschieht für kundenspezifische Software auf 2 Ebenen: Einerseits die Sicherstellung einer einer dem/der Bundesdatenschutzgesetz /DSGVO gerechten Verarbeitung innerhalb der jeweiligen Software (Stand 2018 i.d.R. nur Webpräsenzen) und Sicherstellung der Konformität der unterlagerten Software durch Auswahl des Providers (innerhalb der EU, schriftliche Zusicherung der Konformität und Weiterverarbeitung analog den europäischen Datenschutzgesetzen).
1. Auskünfte, Berichtigung, Sperrung, Löschung, Weitergabe von Personendaten durch GM:
GM leitet personenbezogene Daten einfach an den Inhaber der Präsenz weiter und hat mit deren Weiterverarbeitung und Archivierung nichts zu tun. Mails werden mit Ausnahme der Kontrolle durch einen eingeschalteten Spamfilter an die jeweiligen Empfänger weitergeleitet (siehe 3.3 Mailbehandlung). Bitte richten Sie alle diesbezüglichen Anfragen an den Inhaber der Domain. Dieser reicht Anträge ggf. an uns durch.
2.Ausnahmen:
Ausnahmen gibt es da, wo GM zur Erfüllung und Durchführung gesetzlicher Vorschriften oder Urteile Kommunikations- oder temporäre Daten, wie Logfiles, offenlegen muss.
3. Datenschutz bei von GM im Kundenauftrag erstellten/verwalteten websites:
Allgemein:
In den im Kundenauftrag erstellten Präsenzen vermeidet GM webintern die Benutzung von Zusatz-Diensten, die über das reine, unpersönliche Durchsuchen der Präsenz hinaus eine weitere Profilierung des jeweiligen Besuchers ermöglichen und damit konträr zum Datenschutz wirken (wie z.B. Advertisingsbibiotheken von Google (→ http://www.google.de ) und Facebook (→ http://www.facebook.de )). Die Funktion Suchmaschine, die Präsenzen unpersönlich durchsucht und gewichtet, wird selbstverständlich benutzt.
3.1 Cookies:
Sind kleine Dateien, die von Browsern wie Chrome, Mozilla Firefox, Safari, Internet Explorer beim Besuch von Internetseiten auf dem Rechner des Browsernutzers hinterlegt werden können. Diese haben ein Verfallsdatum und Merkmale zur Identifikation des Browsers. Damit kann der wiederholte Besuch von Seiten oder von Seitenfamilien, die dieselbe Software im Hintergrund benutzen, nachvollzogen werden.
GM benutzt z.T. sogenannte Session-Cookies, die das Anmelden im Web an Dienste von uns erleichtern, in dem sie ein Anmelden innerhalb einer kurzen Zeitspanne ohne Passwort wieder zulassen. Mit diesen Cookies können aufgrund der kurzen Lebensdauer keine Internet-Profile aufgebaut werden.
GM benutzt diese Cookies nicht zur Identifizierung über eine Sitzung hinaus, sondern nur zur erleichterten Menüführung oder zum Anmelden. Diese Cookies können auch nicht von Dritten zur Klassifizierung oder Profilierung benutzt werden. Außerdem werden diese nach Schließen des Browser gelöscht. Nach unserer Einschätzung stehen dem nach Art 6 1 (f) DSGVO nichts entgegen.
3.2 IP-Adressen:
Diese, mehrere Zahlen enthaltenden, jeweils durch einen Punkt getrennten, IP-Adressen können einen Rechner in der Regel eindeutig kennzeichnen. Dieses kann auf Dauer fest für einen Web-Server oder auch nur temporär durch den Verbindungsaufbau, z.B. durch einen DSL-Anschluss für einen Besucher vergeben sein. Oftmals - aber nicht immer - lässt sich aufgrund der Kombinationen das Land des Besuchers, möglicherweise die Gegend, der Ort oder - bei fest vergebenen IP-Adressen - die Firma des Besuchers bestimmen.
GM archiviert IP-Adressen nur temporär zur Fehlersuche und/oder zur Bestimmung oder zum Nachvollziehen von Attacken aus dem Netz. Host-Provider von GM scramblen/verwürfeln aus Datenschutzgründen in den Logfiles die IP-Adressen
3.3 Mailbehandlung:
Versand/Weiterleitung von Mails durch GM:
GM leitet Mails an den Kunden normalerweise ohne jegliche Archivierung an den Zieladressaten (Versand) oder an die Zielmailbox des Kunden (Empfang) bei seinem Provider (z.B. T-Online) weiter.
3.4 Kontaktmasken:
Daten, die in die Kontaktmaske der jeweiligen Webpräsenz eingetragen werden können, werden zunächst auf Korrektheit (Syntax, Vollständigkeit beim Ausfüllen der notwendigen Felder) und dann in einem weiteren Schritt nochmals überprüft, bevor Sie abgesendet werden.
In der Regel ist die Eingabe einer Maildresse des Kontaktaufnehmenden in die Formulare notwendig, der dann in einem optimierten Verfahren die Mail an die eingegebene Adresse nochmals zur Freigabe erhält. Erst nach Bestätigung durch Aufruf eines einmaligen Links im Mailprogramm (Opt-In) wird diese dann endgültig an den Kunden von GM weitergesendet. Die Verabeitung von Kontaktdaten erfolgt nach Art 6 DSGVO b) zur Erfüllung unserer Aufgaben.
3.5 Logfiles der Zugriffe und Auswertung:
GM loggt in Entwicklungsphasen zur Fehlerfindung und Funktionsprüfung bei Updates in Logdateien.
Nach der Inbetriebnahme und im laufenden Betrieb dienen Logfiles lediglich der Nachvollziehbarkeit der ordnungsgemäßen Funktion im größeren Kontext. Nur im Fehler- oder Störungsfalle werden die Logfiles zur Ursachenforschung herangezogen. Das Loggen von Webzugriffen (IP/DNS) auf Seiten erfolgt automatisch, damit Attacken nachvollzogen, und rudimentäre Auswertungen erfolgen können. GM loggt Webzugriffe 14 Tage, danach werden die Logdateien automatisch gelöscht.
In den Logfiles werden die letzten IP Stellen „verwürfelt“, so dass der Datenschutz gewährleistet ist. Diese Auswertungen liefern nicht: Wer (als bestimmte Person) hat was gemacht, sondern: Welche Seiten der Präsenz wurden am meisten aufgerufen, welches Land hat an den Aufrufen welchen Anteil, von welchen Providern (z.B. Telekom, Vodafone,…) kamen die Besucher. GM wertet so keinerlei Personendaten aus.
3.6 Datenbanken:
Kommentare der/des Benutzer/s werden in der Regel direkt über Mail an den Besitzer der Präsenz weitergeleitet. Nur zur Inbetriebnahme oder Fehlersuche werden Teile davon evtl. temporär bei GM archiviert.
3.7 Providerdienstleistungen:
Wir kaufen unser Hosting der Webpräsenzen bei Providern in der EU (momentan in D) ein. Von diesem liegt ein AV (Auftragsverarbeiter-Vertrag) lt. DSGVO Art. 28 vor. Zur Erfüllung seiner und unserer Aufgaben lt. DSGVO Art. 6 1 (f) „berechtigtes Interesse“, benötigt der Provider u.a. Daten der Domainhaber, des Administrators (admin-c) und evtl. weiterer Verantwortlicher und stellt dafür Infrastruktur im Rahmen seiner Aufgaben für unsere benötigten Leistungen bereit. Hierbei erfolgt die eigentliche Verabeitung von Daten im Rahmen von Webdienstleistungen, abgesicherten Mail- oder Zugangsdiensten. Für die Aufrechterhaltung der Servicequalität hat der AV das Recht und die Pflicht, Funktionsprüfungen mit technischen Maßnahmen wie Log-Dateien, Sicherungsmaßnahmen, usw. durchzuführen und uns diese zur Erfüllung unserer Aufgaben lt. DSGVO Art. 6 1 (f) „berechtigtes Interesse“ bereitzustellen. Wir haben über Menü und gesicherte Zugänge die Möglichkeit, Dienste zu parametrieren und zu limitieren und haben darüber z.B. die Speicherdauer von Log-Dateien wie Mail, Web auf konforme Werte, wie 14 Tage oder weniger eingestellt.
Wir benutzen in "ÜBER UNS/Anfahrt" den Dienst "openroute service.org" des
HeiGIT gGmbH, affiliated Institute at Heidelberg University
Heidelberg Institute for Geoinformation Technology
HeiGIT gGmbH
Schloss-Wolfsbrunnenweg 33
69118 Heidelberg
Commercial Register: HRB 733765
Registration court: Amtsgericht Mannheim
Represented by Prof. Dr. Alexander Zipf, Dr. Gesa Schönberger
unter den Datenschutz-Bedingungen wie sie in openrouteservice.org/privacy-policy/ beschrieben sind.
Dieser lädt bei der Bestimmung der Anfahrt "ÜBER UNS/Anfahrt" teilweise Landkarten/-Kacheln "tiles" des Dienstes "openstreetmap.org" herunter.
OpenStreetMap Foundation
St John’s Innovation Centre
Cowley Road
Cambridge
CB4 0WS
United Kingdom
Dessen Datenschutz-Bedingen finden Sie unter wiki.osmfoundation.org/wiki/GDPR_Privacy_Statement
3.8 Erstansprechpartner rund um das Thema Datenschutz ist der jeweilige Domaininhaber als Verantwortlicher der Präsenz.
Normalerweise wird der Domaininhaber GartenMedien als Auftragsverarbeiter (AV) kontaktieren. Bei evtl. Fragen darüberhinaus ist der Ansprechpartner zum Datenschutz betreffend Webdienstleistungen:
GartenMedien GmbH & Co. KG
Datenschutz / Peter Lorenz
Hinter der Breite 3/1
D-72149 Neustetten
datenschutz@gartenmedien.de
Bei Beschwerden richten Sie sich bitte an den Datenschutzbeauftragten Ihres jeweiligen (Kreises/Bundeslandes/)Landes.
4 Schlußwort:
Sie finden einen Fehler bei der Umsetzung? Wir sind für sinnvolle Korrekturen und Anregungen dankbar.
Aktualisiert am 7.9.2022
Peter Lorenz
Geschäftsleitung