Datenschutz
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf
unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden,
erfolgt dies,
soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an
Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail)
Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht
möglich.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung
von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich
widersprochen. Die
Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von
Werbeinformationen, etwa durch Spam-Mails, vor.
Jederzeit können Sie sich an unseren Datenschutzbeauftragten oder andere Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Datenschutzbeauftragter
dokuworks GmbH
Sven Berger
Essener Straße 1
57234 Wilnsdorf
Analyse und Statistiken
Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Analyse-Tools). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Cookies setzen wir ausschließlich ein, wenn Sie uns eine entsprechende Einwilligung hierzu erteilt haben, Art. 6 Abs. 1 lit. a DS-GVO. In diesem Falle verarbeiten wir die darüber erhobenen Daten zu den oben genannten Zwecken.
Sie können Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Ihre aktuelle Präferenz:
Datenschutzerklärung für die Nutzung von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Website Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie HIER klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.
Nutzung des Google Tag Managers
Wir verwenden auf unserer Website zur Anbindung externer Webservices an unsere Website den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt. Über den Google Tag Manager verbinden wir unsere Website mit dem Dienst Google Analytics. Dies erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Der Google Tag Manager verwaltet dabei lediglich die Nutzung des Dienstes auf unserer Website, wobei personenbezogenen Daten erhoben und an Google Analytics weitergegeben werden. Weitere Informationen erhalten Sie in Googles Nutzungsrichtlinien zum Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html Etwaige Übermittlungen in die USA werden laut Art. 46 Satz 2 lit. c DSGVO auf Standarddatenschutzklauseln gestützt. Weitere Informationen dazu erhalten Sie unter: https://www.google.com/policies/privacy/
Newsletter Versand
Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Sie können uns darüber hinaus auch Ihre Anrede, Ihren Namen und Vornamen freiwillig mitteilen (Art. 6 Abs. 1 lit. a DSGVO). Diese weiteren Daten werden wir ggf. auf Basis Ihrer so erteilten Einwilligung dazu verarbeiten, unsere Newsletter für Sie zu personalisieren, Sie als Empfänger also persönlich anzusprechen.
Für die Versendung und die Verwaltung des Newsletters verwenden wir das Tool „HubSpot“. Durch HubSpot ist es uns möglich das Verhalten der Newsletterempfänger zu analysieren. Insbesondere kann geprüft werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Zudem ist es möglich zu erkennen, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion erfolgt ist. Die Speicherung dieser Informationen erfolgt direkt beim Versanddienstleister (s.u.) und lediglich für die Dauer der Nutzung, d.h. für die Dauer des Newsletter-Abonnements.
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren, d.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Die danach erfolgte Bestätigung wird von uns zu Nachweiszwecken protokolliert; dabei werden Anmelde- und Bestätigungszeitpunkt zusammen mit Ihrer E-Mail-Adresse gespeichert.
Den Widerruf Ihrer Einwilligung hinsichtlich der Verwendung Ihrer Anrede sowie Name und Vorname können Sie jederzeit über einen Link zur Kündigung am Ende jedes Newsletters vornehmen. Damit erlöschen gleichzeitig Ihre Einwilligungen in dessen Versand und die statistischen Analysen. Ein getrennter Widerruf des Versandes oder der statistischen Auswertung ist leider nicht möglich.
Weitere Informationen stellt der Anbieter unter folgendem Link zur Verfügung: HubSpot (HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA) https://legal.hubspot.com/de/privacy-policy
Google Maps
Diese Website nutzt die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, California, 94043) auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Websites erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen, die Sie unter https://www.google.com/privacypolicy.html abrufen können.
Nutzung der SALESVIEWER® Technologie
Auf dieser Webseite werden mit der SalesViewer®Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen
des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing, Marktforschungs- und Optimierungszwecken
gesammelt und gespeichert.
Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden
Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion
(sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher
dieser Webseite persönlich zu identifizieren.
Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr
erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie
bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb
dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt.
Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.
URL-Verkürzer T1P
Auf dieser Webseite verwenden wir das Tool T1P des Anbieters okua GmbH, Potschappler Str. 4, 01189 Dresden, Deutschland. T1P ist ein Werkzeug, um Links zu verkürzen und ansprechend darzustellen. Wir nutzen das Tool um unsere Website zu optimieren sowie eine ansprechendere Darstellung zu gewährleisten und unsere Dienstleistungen zu verbessern. Bei Klick auf einen durch T1P verkürzten Link werden keine personenbezogenen Daten verarbeitet. Lediglich, wenn konkrete Anhaltspunkte für einen schwerwiegenden Missbrauch oder für einen Verstoß gegen die Nutzungsbedingungen von T1P vorliegen, speichert der Anbieter die IP-Adresse, den verwendeten Browser und den Zeitpunkt des Zugriffs auf Grundlage unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Die in diesem Rahmen gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen zum Datenschutz beim Anbieter finden Sie unter: https://t1p.de/datenschutzerklaerung
Technische und organisatorische Maßnahmen gem. Art 32 DSGVO
Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)
-
Zutrittskontrolle
- Schlüsselliste für alle Mitarbeiter/-innen mit Gebäudeschlüssel
- Besucherregelung: Abholung am Eingang und nach dem Besuch Begleitung zum Ausgang
-
Zugangskontrolle
- Zugang zu Passwörtern und sonstigen Zugangsdaten nur für befugte Mitarbeiter/-innen
- Restriktion des Serverzugriffs mittels IP-Sperre (alle Server nur innerhalb des Unternehmensnetzwerks zugänglich)
- Einsatz von Firewalls
-
Zugriffskontrolle
- Zugriff auf Server, Webserver und Datenbanken erfolgt verschlüsselt und ist nur mit individuellen persönlichen Zugangsdaten möglich
- Individuelle, differenzierte Zugriffsrechte je Nutzer
- Protokollierung aller Zugriffe auf das Server- und Datenbanksystem
-
Trennungskontrolle
- Interne Mandantenfähigkeit des Systems
- Funktionstrennung zwischen Entwicklungs-, Test- und Produktivsystemen
-
Pseudonymisierung
- Pseudonymisierung von Nutzerdaten
- Trennung von Unternehmens-, Personen- und sonstigen Daten in der Datenbank
- Passwörter werden verschlüsselt und gesalzen gespeichert
Integrität (Art. 32 Abs. 1 lit. b DSGVO)
-
Weitergabekontrolle
- Verschlüsseltes WLAN innerhalb des Unternehmens
- Verschlüsselte Datenübertragung zu Server- und Datenbanksystemen außerhalb des Unternehmens
- Sitzungsmanagement auf dem Webserver
- Protokollierung aller Serverzugriffe
-
Eingabekontrolle
- Login mit Benutzername und Passwort
- Unterschiedliche und möglichst restriktive Berechtigungsstufen je Nutzer
- Sitzungsmanagement auf dem Webserver
- Protokollierung aller Serverzugriffe
Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)
-
Verfügbarkeitskontrolle
- Tägliche automatisierte Datensicherung
- Firewall mit dedizierter Portfreigabe
- Restriktion des Serverzugriffs mittels IP-Sperre (Server nur innerhalb des Unternehmensnetzwerks erreichbar)
-
Maßnahmen im Rechenzentrum:
- Firewall
- Unterbrechungsfreie Stromversorgung der Server
- Klimatisierte Serverräume
- Brandschutz
- Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO) durch automatisiertes Datensicherungssystem
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)
- Benennung eines Datenschutzbeauftragten
- Verpflichtung aller Mitarbeiter/-innen auf das Datengeheimnis
- Jährliche Datenschutzsensibilisierung aller Mitarbeiter/-innen
- Datenschutzmanagement mit jährlichem Audit durch ein zertifiziertes Partnerunternehmen
- Führen von Verzeichnissen zu Verarbeitungstätigkeiten sowie eines Verzeichnisses zur Auftragsverarbeitung (Art. 30 DSGVO)
- Durchführung von Datenschutzfolgenabschätzungen, soweit erforderlich (Art. 35 DSGVO)
-
Zertifizierung des Rechenzentrums nach internationalem ISO/IEC-27001-Standard
-
Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
- Verwendung von Double-opt-in-Verfahren
- Datenschutzrelevante Einstellungen müssen vom Nutzer aktiviert werden; Voreinstellung: nein
-
Auftragskontrolle
- Eindeutige Vertragsgestaltung: Leistungsvertrag mit zugehörigem AV-Vertrag
- Formalisiertes Auftragsmanagement mit E-Mail-Archiv
VEREINBARUNG ZUR AUFTRAGSVERARBEITUNG (AV) gem. DSGVO LokalMedia GmbH
§1 Gegenstand und Dauer des Auftrags- Personenstammdaten (Name, Anschrift, etc.)
- Kommunikationsdaten (wie z. B. Telefon, E-Mail)
- Bewerbungsdaten (Anschreiben, Lebenslauf, Zeugnisse, ggf. Arbeitsproben)
- Beschäftigte i. S. d. § 26 Abs. 8 BDSG 2018
- Mandanten/ Mitglieder
- Personaldienstleister
- Interessenten, Bewerber
dokuworks GmbH
Herr Sven Berger
Birlenbacher Straße 20
57078 Siegen
Telefon: +49 (0) 271-77237-0
E-Mail: datenschutz@doku.works
Unternehmen | Anschrift/Land | Ansprechperson und Kontaktdaten | Umfang der Aufgaben |
---|---|---|---|
Hetzner Online GmbH |
Industriestraße 25 91710 Gunzenhausen Deutschland |
Alena Scholz Datenschutzbeauftragte data-protection@hetzner.com |
Technischer Dienstleister für Daten- und Serverhosting |
HubSpot Germany GmbH |
Am Postbahnhof 17 10243 Berlin Deutschland |
Data Protection Officer HubSpot, Inc. Two Canal Park Cambridge, MA 02141 USA privacy@hubspot.com |
Technischer Dienstleister für den Versand von News- lettern und Onlinemailings |
- der Auftragnehmer eine solche Auslagerung auf Unterauftragnehmer dem Auftraggeber in einer angemessenen Zeit, die 14 Tage nicht unterschreiten darf, vorab in Textform anzeigt und
- der Auftraggeber nicht bis zum Zeitpunkt der Übergabe der Daten gegenüber dem Auftragnehmer in Textform Einspruch gegen die geplante Auslagerung erhebt und
- eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde gelegt wird.