Datenschutz­erklärung

Personenbezogene Daten genießen einen besonderen Schutz. Wir möchten Sie an dieser Stelle darüber informieren, ob und wie Ihre Daten beim Besuch auf unserer Internetseite erhoben oder verwendet werden.

 

Allgemeine Daten (Logfiles)

Solange Sie nicht aktiv Daten auf unseren Internetseiten eingeben, erheben wir nur Daten, die uns Ihr Internetbrowser automatisch übermittelt. Hierzu gehören folgende Daten: Datum und Uhrzeit des Abrufs einer unserer Internetseiten, Ihren Browsertyp, die Browser-Einstellungen, das verwendete Betriebssystem, die von Ihnen zuletzt besuchte Seite, die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.) sowie Ihre IP-Adresse. Wir nutzen diese Daten ausschließlich dazu, um die Nutzung der von Ihnen abgerufenen Internetseiten überhaupt zu ermöglichen, zu statistischen Zwecken sowie zur Verbesserung unseres Internetangebots. Einen Personenbezug stellen wir mit diesen Daten nicht her.

 

Kontaktformular

Auf unserer Internetseite befindet sich ein Kontaktformular, in das Sie neben einem freien Feld für Betreff und Nachricht Ihren Namen und Ihre E-Mail Adresse eingeben können. Der Name und die E-Mail Adresse sind Pflichtfelder. Alle Daten, die Sie dort angeben, verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage.

 

Newsletter

Sie können auf unseren Seiten einen Newsletter bestellen. Bei der Registrierung dazu können Sie die folgenden Daten angeben: Vorname, Nachname, Firma und E-Mailadresse. Erforderlich für die Zusendung des Newsletter ist nur die Angabe Ihrer E-Mailadresse. Sie können auch ein Pseudonym angeben. Alle Daten, die Sie angeben, werden nur für die Zusendung des Newsletter entsprechend Ihrer Bestellung verwendet.

Für die Versendung unseres Newsletters verwenden wir die Newsletterplattform MailChimp der US-amerikanischen Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die von Ihnen angegebenen Daten zur Anmeldung im Newsletter werden auf den Servern von MailChimp in den USA gespeichert und zum Versand der Newsletter und zur eigenen Information von MailChimp verwendet. Eine Weitergabe der Daten findet nicht statt. MailChimp verpflichtet sich, die EU-Datenschutzvorgaben einzuhalten. Es gelten die Datenschutzbestimmungen von MailChimp. Diese können unter https://mailchimp.com/legal/privacy/ eingesehen werden.

 

Die Abmeldung vom Newsletter ist jederzeit möglich. Sie können uns entweder direkt kontaktieren oder in einer Ausgabe des Newsletters dem Link zur Abmeldung/Änderung folgen.

 

Cookies

Wir verwenden auf unseren Seiten zur Erhöhung der Nutzerfreundlichkeit Cookies – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige dieser Cookies werden beim Schließen Ihres Browsers gelöscht (Sitzungs- oder Session Cookies), andere verbleiben auf Ihrem Computer, damit wir Ihr Endgerät beim nächsten Besuch wiedererkennen können. Mit Hilfe der Einstellungen Ihres Browsers können Sie selbst bestimmen, ob Sie über das Setzen von Cookies informiert werden möchten und ob Sie im Einzelfall das Setzen bestätigen oder ablehnen wollen. Sie können das Setzen von Cookies auch generell verbieten. Hierbei kann es unter Umständen zu Funktionseinschränkungen auf der Webseite kommen. Anleitungen zur Anpassung Ihrer Einstellung in Ihrem Browser finden Sie in Ihrem Browser unter ‚Hilfe‘.

 

Hinweis zur Verwendung von Google Analytics

Aus dem Vertrag mit Google Inc. geht folgendes hervor, über das wir Sie an dieser Stelle hinweisen möchten:

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren [Der aktuelle Link ist: http://tools.google.com/dlpage/gaoptout?hl=de ].

 

Hinweis zur Verwendung von Facebook-Pixel

Innerhalb des Onlineangebotes von onnest wird zur Optimierung unseres Onlineangebots das sog. Facebook-Pixel von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Harbour, Dublin 2, Irland [im Folgenden: Facebook] eingesetzt.

Diese Funktion dient dazu, Besuchern dieser Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.

 

Widerruf

Alle Einwilligungen zur Erhebung und Verwendung Ihrer personenbezogenen Daten können Sie mit Wirkung für die Zukunft jederzeit widerrufen.

Auskunft

Sie haben das Recht auf unentgeltliche Auskunft über die bei uns über Sie gespeicherten Daten sowie unter Umständen das Recht auf Berichtigung, Sperrung oder Löschung.

Bei Fragen zu Erhebung und Nutzung Ihrer Daten sowie Auskunft und für den Widerruf erteilter Einwilligungen wenden Sie sich gerne an uns: info(at)onnest.de

 

Zusammenfassung

Die Geschäftsführung der onnest legt großen Wert auf die Einhaltung der datenschutzrechtlichen Bestimmungen in allen Bereichen: Technisch, organisatorisch, rechtlich und strategisch.

Alle Mitarbeiter wurden/werden schriftlich nach dem BDSG zum Datenschutz sowie Datengeheimnis verpflichtet und geschult.

Alle Dienstleister und Partner mussten/müssen Datenschutz-Regelungen unterzeichnen.

Erkannte technische und organisatorische Mängel werden zügig behoben bzw. sind in Bearbeitung.

Es finden regelmäßige Abstimmungstreffen zwischen dem Datenschutzbeauftragten und der onnest Geschäftsführung statt, um auch gesetzlichen Neuerungen sowie fortlaufenden Änderungen bei onnest gerecht zu werden. onnest verarbeitet keine Daten im Sinne des § 3 Abs. 9 BDSG.

Die Umsetzung der Rechte des Betroffenen gemäß § 6 und §§ 33 ff. (Dritter Abschnitt, zweiter Unterabschnitt) BDSG ist gewährleistet.

Eine Übermittlung der Daten an Dritte erfolgt lediglich im Rahmen der Erfüllung eigener Geschäftszwecke, § 28 BDSG, sowie im Rahmen eventueller Auftragsdatenverarbeitung gemäß § 11 BDSG, unabhängig von der rechtlichen Einordnung des Auftragsdatenverarbeiters als Dritter.

Die Überwachung der datenschutzrechtlichen Bestimmungen wird durch einen Datenschutzbeauftragten (s.o.) gewährleistet und Unterauftragnehmer unter Berücksichtigung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt. Die schriftlichen Auftragserteilungen liegen vor.

Die verwendete Soft- und Hardware steht im Eigentum der onnest bzw. unter entsprechender Lizenzierung durch die onnest.

Alleinige Weisungsberechtigung steht der Geschäftsführung der onnest zu.

 

1. Sozialdatengeheimnis

onnest wahrt bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten durch Dritte das Sozialdatengeheimnis gemäß §§ 35 SGB I, 67 ff. SGB-X sowie die weiteren Vorschriften zum Datenschutz aus dem Sozialgesetzbuch.

 

2. BDSG

onnest achtet auf die innere und äußere Einhaltung des BDSG bei sämtlichen Datenverarbeitungen. Nicht mehr benötigte Datensätze werden periodisch automatisch gelöscht. Die Vernichtung erfolgt dauerhaft und ohne Möglichkeit einer Wiederherstellung. Stand 29.01.2016: Es liegen keine Verletzungen gemäß BDSG vor.

 

3. Systemumgebung

onnest betreibt eine klassische Client / Server Landschaft bei einem Auftragnehmer in Deutschland. Daten werden auf externen Systemen gespeichert und verarbeitet. Die (Unter-)Auftragnehmer werden bezüglich der Einhaltung der datenschutzrechtlichen Anforderungen nach BDSG verpflichtet. Zuwiderhandlungen werden neben den öffentlichen Behörden auch seitens der onnest vertraglich geahndet. Die Datensicherheit entspricht den Anforderungen nach § 9 BDSG auf Basis BSI / GSHB und der Angemessenheit. Die Infrastruktur wird von einem Auftragnehmer betrieben und von internem Personal betreut, unterstützt durch externe Fachkräfte.

Alle Dokumentationen zu Infrastruktur, Topologien, Grundrisse, Räumlichkeiten, Sicherheitsmaßnahmen; Server-/Client-Systeme, Betriebssysteme, Versionen, Patchstände; Datenbanken, Versionen, Stände; Applikationen, Versionen, Updatepflege werden aus Sicherheitsgründen nicht nach außen gegeben, können aber jederzeit in den Geschäftsräumen der onnest eingesehen werden.

 

3.1 Protokollierungen

Alle Systemumgebungen sind exakt schriftlich protokolliert und auf Wunsch einsehbar. Sowohl Systeme als auch Personal sind redundant ausgelegt um Störungen ggf. schnell abzufangen.

 

3.2 Datensicherheit

Es werden regelmäßig Sicherungen durchgeführt. Es werden die erforderlichen technisch-organisatorischen Maßnahmen nach § 9 BDSG für Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Auftrag und Verfügbarkeit sowie die entsprechenden Kontrollmaßnahmen durchgeführt, beachtet und eingehalten. Es wird auf höchste Sicherheitsstandards nach dem jeweiligen Stand der Technik geachtet.

 

4. Zutrittskontrolle

4.1. Büroumgebung

Für die Außen- und Innensicherung sind innerhalb und außerhalb der Arbeitszeiten folgende Maßnahmen zur Zutrittskontrolle getroffen: Dritten / Unbefugten wird der Zutritt verwehrt: Festlegung befugter Personen, Schlüsselregelungen Regelung für Betriebsfremde (Reinigungs-, Wartungspersonal, Hersteller, Handwerker, Kunden, Besucher, Programmierer) und Firmenangehörige (auch Vorgesetzte und Führungskräfte)

 

4.2. Rechenzentrum

Der Zutritt ist nur einem sehr kleinen, datenschutzrechtlich geschultem und überwachtem, Personenkreis möglich.

 

5. Zugangskontrolle

Datenverarbeitungssysteme, mit denen personenbezogene Daten verarbeitet werden, können nicht von Unbefugten genutzt werden. onnest gewährleistet, dass nur autorisierte Mitarbeiter Zugang zu den verarbeiteten Daten haben. Hierfür werden folgende Sicherungsmaßnahmen verwendet: Eindeutige Identifizierung des Nutzers gegenüber dem System. Festgelegte Berechtigungsstrukturen.

 

6. Zugriffskontrolle

Es wird gewährleistet, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass (Sozial-)Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle). Maßnahmen zur Sicherstellung der Zugriffskontrolle: Restriktive differenzierte Rechtevergabe. Es wird innerhalb von onnest zwecks Kommunikation der EDV-Arbeitsplätze kein Modem eingesetzt, nur reine LAN / IP Kommunikation Die Remote-Zugänge sind verschlüsselt und so gering wie möglich gehalten in der Anzahl. Es existieren Testsysteme. Datenterminals werden bei Nichtbenutzung gesperrt. Die Datenvergabe an die (Unter-)Auftragnehmer (z.B. Server, Hosts) erfolgt durch verschlüsselte und sicherheitszertifizierte Verbindungen.

 

7. Verfügbarkeitskontrolle

Es ist gewährleistet, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind durch regelmäßige Backups.

 

8. Trennungsgebot

Daten sind logisch im Rahmen der Zugriffskontrolle getrennt. Durch die Trennung können jederzeit Daten auf Anforderung des Partners oder des Betroffenen vollständig gelöscht werden.

 

9. Auftragsdatenverarbeitung

Alle Anforderungen nach § 11 BDSG zur Datennutzung und Datenverarbeitung werden erfüllt und können überprüft werden.

 

9.1 Rückgabe der Daten durch den Auftragsdatenverarbeiter

Die Rückgabe der im Rahmen der Beauftragung der Auftragsdatenverarbeitung erlangten Daten und Datenträger erfolgt unverzüglich nach Beendigung des Auftrages nach den in Punkt 8 beschriebenen Grundsätzen.

 

10. Abschließende Anmerkungen

Störungen im Bereich IT-Sicherheit und Datenschutz werden selbständig an den Datengeber gemeldet. Alle notwendigen Maßnahmen werden getroffen im Rahmen der Angemessenheit der erforderlichen Maßnahme. Sollten Maßnahmen aus dem vorliegenden Dokument nicht oder nicht ausreichend detailliert hervorgehen, möge der Partner/Kunde bitte schriftlich zur Klärung an onnest herantreten.

Um Ihre Betroffenenrechte aus §§ 33 ff. BDSG (Benachrichtigung, Auskunft, Widerspruch, Berichtigung, Löschung und Sperrung Ihrer Daten) geltend zu machen, wenden Sie sich bitte an: info@onnest.de