Datenschutzerklärung
in der gültigen Fassung vom 18.05.2021 

Mit dieser Datenschutzerklärung möchten wir alle Besucher unserer Webseite transparent über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und Sie über die Ihnen zustehenden Rechte aufklären.

Eine Nutzung unserer Webseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sollten Sie jedoch über unsere Webseite Dienste unseres Unternehmens in Anspruch nehmen, kann die Verarbeitung Ihrer personenbezogenen Daten erforderlich werden.

Als verantwortliches Unternehmen für die Datenverarbeitung haben wir technische und organisatorische Maßnahmen festgelegt, um ein möglichst hohes Schutzniveau Ihrer personenbezogenen Daten sicherzustellen.

FP Digital Business Solutions GmbH
Trebuser Straße 47
15517 Fürstenwalde

Telefon: +49 3361 68094 10
E-Mail: kundenmanagement@internet-access.de

Herr Norman Höhling
Francotyp-Postalia Holding AG
Prenzlauer Promenade 28
13089 Berlin

Telefon: +49 30 220 660-173
E-Mail: datenschutzbeauftragter@francotyp.com

Wir möchten Ihnen Informationen für die Postbearbeitung und andere Dienste bieten. Sie haben bei uns die Möglichkeit, uns für weitergehende Informationen zu kontaktieren oder andere Services zu nutzen. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, gemäß den gesetzlichen Bestimmungen. Sie gelten für die Länder, in denen die jeweiligen Webseiten verwaltet werden.

Zweck unserer Datenbanken ist es, Sie zum richtigen Zeitpunkt mit den richtigen Informationen zu versorgen. Wir nutzen Ihre personenbezogenen Daten darüber hinaus zu Zwecken der technischen Administration der Webseiten, zur Kundenverwaltung und für das Marketing, sofern Sie dies durch Ihre Angaben auf unserer Website ausdrücklich billigen (ein Beispiel ist der "FP Digital Business Solution"-Newsletter).

Unsere Webseiten können Links zu anderen Webseiten außerhalb unseres Verantwortungsbereiches enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt und für deren Inhalt wir keine Verantwortung übernehmen.

Wenn Sie uns auf unseren Webseiten besuchen, speichern Dienstleister, die ebenfalls dem Datenschutz unterliegen, standardmäßig den Namen Ihres Internet-Service-Providers, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. So genannte „Cookies“ werden von uns verwendet, um Präferenzen der Besucher zu verfolgen und ihnen das Benutzen unserer Website so angenehm wie möglich zu machen. Dafür verwenden wir Analysetools. Wenn Sie nicht möchten, dass Ihre Daten beim Besuch unserer Website getrackt werden, dann können Sie sich davon hier abmelden. Darüber hinaus werden persönliche Daten nur dann gespeichert, wenn Sie diese von sich aus angeben, wie zum Beispiel bei einer Kontaktanfrage.

Per Kontaktformular übermittelte Daten werden einschließlich Ihrer Kontaktdaten gespeichert, um Ihre Anfrage bearbeiten zu können oder um für Anschlussfragen bereitzustehen. Eine Weitergabe dieser Daten findet ohne Ihre Einwilligung nicht statt.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

https://tools.google.com/dlpage/gaoptout?hl=de

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: 

https://support.google.com/analytics/answer/6004245?hl=de

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.

Wir nutzen das Online-Werbeprogramm „Google Ads“ und im Rahmen von Google Ads das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung.

Wenn Sie bestimmte Internetseiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kunden nachverfolgt werden können.

Die Informationen, die mithilfe des Conversion-Cookie eingeholten werden, dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit). Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter:

http://www.google.com/policies/technologies/ads/
http://www.google.de/policies/privacy/

Der Anbieter verwendet auf der Webseite die Remarketing- oder „Ähnliche Zielgruppen“- Funktion der Google Inc. („Google“). Mittels dieser Funktion kann der Anbieter die Besucher der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher der Webseite des Anbieters personalisierte, interessenbezogene Werbung-Anzeigen geschaltet werden, wenn sie andere Webseiten im Google Display-Netzwerk besuchen. Zur Durchführung der Analyse der Webseiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google sog. Cookies ein. Hierzu speichert Google eine kleine Datei mit einer Zahlenfolge in den Browsern der Besucher der Webseite. Über diese Zahl werden die Besuche der Webseite sowie anonymisierte Daten über die Nutzung der Webseite erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Webseite. Besuchen Sie nachfolgend eine andere Webseite im Google Display-Netzwerk werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen. Sie können die Verwendung von Cookies durch Google dauerhaft deaktivieren, indem Sie dem nachfolgenden Link folgen und das dort bereitgestellte Plug-In herunterladen und installieren: https://www.google.com/settings/ads/plugin. Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative (Network Advertising Initiative) unter http://www.networkadvertising.org/choices/ aufrufen und die dort genannten weiterführenden Information zum Opt-Out umsetzen. Weiterführende Informationen zu Google Remarketing sowie die Datenschutzerklärung von Google können Sie einsehen unter: http://www.google.com/privacy/ads/.

Unsere Webseite benutzt einen Dienst der Matelso GmbH, Stuttgart. Wenn Sie auf einer von Matelso für uns geschalteten Rufnummer anrufen, werden Informationen zu dem Telefonat in einen von uns verwendeten Webanalysedienst (z.B. Google Analytics) übertragen. Matelso liest ferner von unserem Analysedienst gesetzte Cookies oder andere Parameter der von Ihnen besuchten Internetseite aus, zum Beispiel referrer, document path, remote user agent. Die entsprechenden Informationen werden gemäß unseren Weisungen von Matelso verarbeitet und auf Servern in der EU gespeichert. Nähere Informationen finden Sie auf: https://www.matelso.de/privacy. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browsersoftware verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall ggf. nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Der Anbieter verwendet auf der Webseite die Remarketing-Funktion „Custom Audiences“ der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“). Mittels dieser Funktion kann der Anbieter die Besucher der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher der Webseite personalisierte, interessenbezogene Facebook-Ads geschaltet werden, wenn sie das soziale Netzwerk Facebook besuchen. Zur Durchführung der Funktion wird auf der Webseite des Anbieters das Remarketing-Tag von Facebook implementiert.

Über dieses Tag wird beim Besuch der Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Wenn Sie nicht möchten, dass Facebook die gesammelten Informationen unmittelbar Ihrem Facebook-Benutzerkonto zuordnet, können Sie die Remarketing-Funktion „Custom Audiences“ hier deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://de-de.facebook.com/policy.php.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Auf unserer Website setzen wir die Analyse – und Conversion Tracking-Technologie der Plattform LinkedIn ein. Mit dieser Technologie von LinkedIn werden Ihnen relevantere, auf Ihre Interessen basierende Werbung angezeigt. Ferner erhalten wir von LinkedIn aggregierte und anonyme Berichte von Anzeigenaktivitäten und Informationen darüber, wie Sie mit unserer Website interagieren. Weitere Informationen zum Datenschutz bei LinkedIn finden Sie hier: https://www.linkedin.com/legal/privacy-policy#choices-oblig. Sie können der Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen widersprechen („Opt-Out“); klicken Sie dazu auf das Feld „Auf LinkedIn ablehnen“ (für LinkedIn Mitglieder) oder „Ablehnen“ (für sonstige Nutzer) unter folgendem Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Unsere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.

Sie können beim Besuch einer Hotjar-basierten Webseite die Erhebung Ihrer Daten durch Hotjar jederzeit verhindern, indem Sie auf unsere Opt-out-Seite https://www.hotjar.com/legal/compliance/opt-out/ gehen und Hotjar deaktivieren klicken.

Weitere Informationen finden Sie in unter dem Abschnitt ‚about Hotjar‘ auf https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar

Unsere Website verwendet Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.

Bei Aufruf einer Seite mit integrierten Xing-Funktionen wird eine Verbindung zu den Servern von Xing hergestellt. Eine Speicherung personenbezogener Daten erfolgt dabei nach unserem Kenntnisstand nicht. IP-Adressen werden nicht gespeichert, ebenso erfolgt keine Auswertung des Nutzungsverhaltens.

Einzelheiten zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/app/share?op=data_protection.

Unsere Onlineangebote nutzen zusätzlich das Conversion Tracking von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Dabei wird von Microsoft Bing Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Microsoft Bing Anzeige auf unsere Website gelangt sind. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zu Conversion Seite weitergeleitet wurden. Es werden keine persönlichen Informationen zur Identität des Nutzers mitgeteilt. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing finden Sie auf der Website von Microsoft https://privacy.microsoft.com/de-de/privacystatement.

Auf unserer Website werden mittels Dienstleistungen der LeadingReports GmbH (leadingreports.de) Daten in anonymisierter Form zur Analyse und zur fortlaufenden Verbesserung unseres Webangebotes erhoben und weiterverarbeitet. Dies geschieht durch Nutzung von Cookies oder Local- & Session-Storage. Mittels Analyse der gesammelten und übertragenen Daten können wir das Nutzungsverhalten von Besuchern auf unseren Webseiten darstellen. Die Darstellung bezieht sich insbesondere auf die Analyse der verschiedenen Interessengebiete anhand der Nutzung unserer jeweiligen Webseiten sowie die geografische Herkunft der Besucher.

Die erhobenen Daten werden in aufbereiteter Form ausschließlich uns zur Verfügung gestellt und nicht an Dritte außerhalb der FP Digital Business Solutions GmbH weitergegeben. Ebenso werden diese Daten in keinem Fall für andere Zwecke genutzt oder gar weiterverkauft. Soweit dabei IP-Adressen erfasst werden, werden diese unverzüglich nach Erhebung anonymisiert, indem der letzte Nummernblock gelöscht wird.

Die für die Webanalyse verwendeten Server werden ausschließlich im Hoheitsgebiet der Bundesrepublik Deutschland betrieben. Die Erbringung der Dienstleistung von LeadingReports GmbH für uns unterliegt dem deutschen und europäischen Datenschutzrecht und seinen international anerkannt hohen Standards.

Wenn Sie mit der Auswertung Ihrer anonymisierten Nutzungsdaten trotzdem nicht einverstanden sein sollten, klicken Sie bitte auf den untenstehenden Link um der Nutzung Ihrer Daten zu widersprechen. Bitte beachten Sie, dass dies erfolgt, indem ein Cookie oder Local-Storage-Eintrag gesetzt und in diesem eine Information hinterlegt wird, die das Erheben Ihrer anonymisierten Nutzungsdaten unterbindet. Falls Sie Ihre Browser-Cookies löschen oder beim nächsten Besuch einen anderen Browser verwenden, müssen Sie den Link erneut anklicken, um die Auswertung Ihrer anonymisierten Nutzungsdaten zu unterbinden.

Soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung durch Löschen der letzten Nummernblöcke anonymisiert. Der Datenerhebung und -speicherung durch LeadingReports GmbH für diese Internetseite kann jederzeit mit Wirkung für die Zukunft unter io.leadingreports.de/exclude-ip widersprochen werden.

Unsere Webseite nutzt den Analysedienst Piwik. Anbieter ist die Evers & Marthaler GmbH, Böblinger Straße 87, 70199 Stuttgart, Germany. Aus den Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Dazu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Internet-Browsers gespeichert werden. Die Cookies ermöglichen es, Ihren Browser wieder zu erkennen. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht genutzt, Besucher unserer Website persönlich zu identifizieren und werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Datenerhebung und -speicherung Ihrer Besucherdaten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von Piwik beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei der Evers & Marthaler GmbH erhoben und gespeichert werden: https://piwik.ev-ma.net/index.php?module=CoreAdminHome&action=optOut Dadurch wird ein Opt-Out-Cookie mit dem Namen „piwik_ignore“ von Piwik gesetzt. Bitte löschen Sie diesen Cookie nicht, solange Sie Ihren Widerspruch aufrechterhalten möchten.

Wir setzen das CRM-System des Anbieters Salesforce.com, Germany GmbH, Erika-Mann-Straße 31, 80636 München, auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Hierzu haben wir mit Salesforce eine Vereinbarung zur Auftragsverarbeitung einschließlich der aktuell geltenden Standardvertragsklauseln abgeschlossen, in denen sich Salesforce zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet.

salesforce nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von salesforce ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von salesforce nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von salesforce: https://www.salesforce.com/de/company/privacy/.

Wir verwenden Friendly Automate, um E-Mails zu versenden und das Verhalten unserer Kontakte in E-Mails und auf unserer Website auszuwerten. Friendly Automate ist ein Dienst der schweizerischen Friendly GmbH, der alle personenbezogenen Daten ausschließlich auf Servern in der EU oder in der Schweiz speichert. E-Mails versendet Friendly Automate über Server in der EU. Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzerklärung von Friendly Automate.

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Aufbewahrungsfristen vorsehen.

Nach Fortfall eines Speicherungszweckes oder nach Ablauf der vom Gesetzgeber vorgesehenen Aufbewahrungsfrist, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften für eine weitere Verarbeitung gesperrt oder gelöscht.

Wenn Sie Fragen zu Ihren personenbezogenen Daten haben, können Sie sich jederzeit schriftlich an uns wenden. Sie haben nach DS-GVO folgende Rechte:

Sie haben jederzeit das Recht eine Auskunft darüber zu erhalten, welche Kategorien und Informationen zu Ihren personenbezogenen Daten von uns zu welchem Zweck verarbeitet und wie lange und nach welchen Kriterien diese Daten gespeichert werden und ob in diesem Zusammenhang eine automatisierte Entscheidungsfindung einschließlich Profiling angewendet wird. Außerdem haben Sie das Recht zu erfahren, welchen Empfängern bzw. Kategorien von Empfängern Ihre Daten offengelegt worden sind oder noch offengelegt werden; insbesondere bei Empfängern in Drittländer oder internationalen Organisationen. In diesem Fall haben Sie auch das Recht über geeignete Garantien im Zusammenhang mit der Übermittlung Ihrer personenbezogenen Daten unterrichtet zu werden.

Neben dem Beschwerderecht bei der Aufsichtsbehörde und dem Informationsrecht über die Herkunft Ihrer Daten haben Sie das Recht auf Löschung, Berichtigung sowie das Recht auf Einschränkung für bzw. Widerspruchsrecht gegen eine Verarbeitung Ihrer personenbezogenen Daten.

In allen oben genannten Fällen haben Sie das Recht vom Datenbearbeiter eine kostenfreie Kopie Ihrer personenbezogenen Daten, die von uns verarbeitet werden, zu verlangen. Für alle weiteren Kopien, die Sie beantragen oder die über das Informationsrecht der betroffenen Person hinausgehen, sind wir berechtigt, eine angemessene Verwaltungsgebühr zu erheben.

Sie haben das Recht, der unverzüglichen Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen und unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten auch mittels einer ergänzenden Erklärung zu verlangen. Möchten Sie das Recht auf Berichtigung in Anspruch nehmen, können Sie sich jederzeit an unseren Datenschutzbeauftragten oder den für die Verarbeitung Verantwortlichen wenden.

Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen („Recht auf Vergessenwerden“) insbesondere dann, wenn die Speicherung der Daten nicht mehr notwendig ist, Sie Ihre Einwilligung zur Datenverarbeitung widerrufen, Ihre Daten unrechtmäßig verarbeitet wurden oder unrechtmäßig erhoben wurden und eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht.

Das Recht auf Vergessenwerden findet jedoch keine Anwendung, wenn ein überwiegendes Recht auf freie Meinungsäußerung bzw. der Informationsfreiheit besteht, die Datenspeicherung für die Erfüllung einer rechtlichen Verpflichtung (z. B. Aufbewahrungspflichten) erforderlich ist, Archivzwecke der Löschung entgegenstehen oder die Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten durch den für die Verarbeitung Verantwortlichen zu verlangen, wenn die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie die Löschung Ihrer personenbezogenen Daten ablehnen und stattdessen eine Einschränkung der Verarbeitung verlangen, wenn die Erforderlichkeit für den Verarbeitungszweck entfällt oder Sie der Verarbeitung gemäß Artikel 21 Absatz 1 DS-GVO widersprochen haben, solange noch nicht feststeht, ob berechtigte Gründe unsererseits gegenüber Ihren überwiegen.

Sie haben das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten, welche Sie unserem Unternehmen in Form eines gängigen Formates bereitgestellt haben, damit Sie ohne Behinderung Ihre personenbezogenen Daten an einen anderen Verantwortlichen weiterleiten lassen können, sofern bspw. Ihrerseits eine Einwilligung vorliegt und die Verarbeitung mittels eines automatisierten Verfahrens erfolgt.

Sie haben das Recht, jederzeit gegen die Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten für Zwecke der Direktwerbung oder der Markt- und Meinungsforschung sowie der allgemeinen geschäftsmäßigen Datenverarbeitung zu widersprechen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen. Darüber hinaus können Sie Ihr Recht auf Widerspruch nicht wahrnehmen, wenn eine Rechtsvorschrift die Erhebung, Verarbeitung oder Nutzung der Daten vorsieht oder zur Erhebung, Verarbeitung oder Nutzung verpflichtet.

Ihnen wird das Recht zuerkannt, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass ein Verstoß bei der Verarbeitung Ihrer personenbezogenen Daten vorliegt. 

Eine erteilte Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit und ohne Angaben von Gründen widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor Inkrafttreten der EU-Datenschutz-Grundverordnung, uns gegenüber erteilt worden ist.

Bei der Verarbeitung von personenbezogenen Daten, für die wir eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1, Satz 1 a) der DS-GVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich sind, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Ab. 1, Satz 1 b) DS-GVO als Rechtsgrundlage. Diese Regelung umfasst auch Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 Satz 1 f) (DS-GVO) als Rechtsgrundlage für die Verarbeitung. Das berechtige Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit sowie in der Analyse, Optimierung und Erhaltung der Sicherheit unseres Onlineangebotes.

Eine Übermittlung an Dritte über den in dieser Datenschutzerklärung beschriebenen Rahmen hinaus findet nur dann statt, wenn dies zur Abwicklung des jeweiligen angeforderten Dienstes nötig ist. Eine Übermittlung von personenbezogenen Daten in sogenannte Drittstaaten außerhalb des EU/ EWR-Raumes findet nicht statt.

Technische und organisatorische Sicherheitsmaßnahmen gewährleisten bei der Verarbeitung personenbezogener Daten ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Niveau der Sicherheit der Verarbeitung. Dazu werden einerseits mindestens die Schutzziele von Art. 32 Abs. 1 DS-GVO wie Vertraulichkeit, Verfügbarkeit und Integrität der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird (Art. 28 Abs. 3 lit. c). Für eine Auftragsverarbeitung sind auch technische und organisatorische Maßnahmen umzusetzen, die die in Kapitel III der DS-GVO genannten Rechte der betroffenen Personen wahren (Art. 28 Abs. 3 lit. e). Diese Maßnahmen sollen u. a. sicherstellen, dass Daten nur für den Zweck verarbeitet und ausgewertet werden können, für den sie erhoben werden (Zweckbindung), dass Betroffene, Verantwortliche und Kontrollinstanzen u. a. erkennen können, welche Daten für welchen Zweck in einem Verfahren erhoben und verarbeitet werden, welche Systeme und Prozesse dafür genutzt werden (Transparenz) und dass den Betroffenen die ihnen zustehenden Rechte auf Benachrichtigung, Auskunft, Berichtigung, Sperrung und Löschung jederzeit wirksam gewährt werden (Intervenierbarkeit). Entsprechend sind Maßnahmenbereiche berücksichtigt, die vorrangig der Minimierung der Eingriffsintensität in die Grundrechte Betroffener dienen.

Mit dem Begriff „Zutritt“ ist der physische Zugang von Personen zu Gebäuden und Räumlichkeiten gemeint, in denen IT-Systeme betrieben und genutzt werden. Die Maßnahmen dienen dazu Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

Maßnahmen:

• Festlegung von Sicherheitsbereichen
• Absicherung und Beschränkung der Zugangswege
• Telefone, Datenverarbeitungsanlagen und PCs befinden sich in einem abgeschlossenen Bereich mit beschränktem Zugang
• Festlegung und Dokumentation von Zutrittsberechtigungen
• Einsatz elektronischer Transponder-Schließsysteme mit Zutrittsprotokollierung
• Alarmgesicherter Produktionsbereich (Einbruch und Brandmeldeanlage)
• Alarmgesichertes Rechenzentrum (Einbruch und Brandmeldeanlage)
• Beauftragung eines externen Wachdienstes
• Protokollierung und Begleitung von Besuchern
• Schlüssel-/Transponderverwaltung (Ausgabe protokolliert)
• Tragepflicht von Mitarbeiter- und Besucherausweisen
• Videoüberwachung des Außenbereichs
• Angestelltes Reinigungspersonal

Ziel der Zugangskontrolle ist es zu verhindern, dass DV-Anlagen von Unbefugten benutzt werden. Die Maßnahmen der Zugriffskontrolle zielen darauf ab, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Maßnahmen:

• Rollenbasiertes Berechtigungskonzept
• Vergabe und Entzug von Berechtigungen mit dokumentiertem 4-Augen-Prinzip
• Authentifizierung von Benutzern mit ID und Passwort
• Technisch erzwungene Passwortrichtlinie mit Mindestlänge, max. Alter, Komplexität
• Sperrung von Accounts bei wiederholter Fehleingabe von Zugangsdaten
• Trennung von administrativen und normalen Nutzerkonten
• Einsatz von Antivirensoftware mit zentraler Verwaltung
• Einsatz von Firewalls
• Zentraler Spamschutz für E-Mail-System
• Richtlinien zur Nutzung von DV-Anlagen
• Richtlinie zum Umgang mit Datenträgern
• zentrales Patchmanagement für die Verteilung von kritischen Patches

Die Weitergabekontrolle verhindert, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welchen Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

Maßnahmen:

• Verschlüsselung bei Datentransport durch asynchrone Datenverschlüsselung (GPG) oder Transport-Verschlüsselung (SSL) oder Transportweg-Verschlüsselung (VPN)
• Unterbinden der Datenübertragung an lokalen Schnittstellen
• Einsatz von Firewalls
• Einsatz von sicheren Transportbehältern für den physischen Transport von Datenträgern
• Sorgfältige Auswahl von Transportpersonal
• Dokumentierte Regelungen zur Datenträgervernichtung nach DIN 66399

Die Trennungskontrolle gewährleistet, dass zu unterschiedlichen Zwecken erhobene Daten auch getrennt verarbeitet werden.

Maßnahmen:

• Logische Trennung von Datenbereichen unterschiedlicher Auftraggeber mit jeweils eigenen Zugriffsberechtigungen
• Schnittstellen und Verarbeitungen sind jeweils nur für bestimmte Zwecke konfiguriert, so dass für bestimmte Zwecke erhobene Daten getrennt verarbeitet werden
• Trennung von Produktiv- und Testsystem
• Einsatz eines Berechtigungskonzeptes

Pseudonymisierung bedeutet die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Maßnahmen:

• Hashbildung (SHA) für personenbezogene Daten, wie Adresse
• Vergabe von IDs (numerisch, GUID) für Sendungsverfolgung

Verschlüsselung bezeichnet die Umwandlung von Daten mittels eines Schlüssels in eine Form, die von nicht autorisierten Personen nicht zu verstehen ist. Die verschlüsselten Daten können idealerweise nur durch Verwendung des (geheimen) Schlüssels wiederhergestellt werden.

Maßnahmen:

• Verschlüsselung von mobilen Datenträgern
• Verschlüsselung bei Datentransport durch asynchrone Datenverschlüsselung (GPG) oder Transport-Verschlüsselung (SSL) oder Transportweg-Verschlüsselung (VPN)

Die Eingabe- und Integritätskontrolle gewährleistet, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

• Einsatz von Zugangs- und Zugriffkontrollmaßnahmen
• Erfassung des Benutzer-Accounts bei Eingaben im Produktionssystem
• Protokollierung der Eingabe, Änderung und Löschung von Daten in datenbankgestützten Systemen
• Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzeptes
• Einsatz eines Intrusion Detection Systems (IDS)

Die Verfügbarkeitskontrolle stellt sicher, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Maßnahmen:

• Richtlinie verbietet Speicherung von personenbezogenen Daten auf lokalen Speichermedien
• Redundante Datenspeicherung in Rechenzentren
• Infrastruktur redundant (Backup Rechenzentrum räumlich vom Primärstandort getrennt)
• Regelmäßige Datensicherung ins Backup-Rechenzentrum
• Feuer-, Wasser- und Rauchmeldeanlagen in Serverräumen
• Redundante Klimatisierung von Serverräumen
• Unterbrechungsfreie Stromversorgung in Serverräumen
• Alarmgesicherte Serverräume
• Monitoring der Ressourcen auf Engpässe oder mögliche Ausfälle
• Individuell definierte Servicelevel für Verfügbarkeit

Die Belastbarkeitskontrolle stellt sicher, dass Dienste und Systeme ausreichend widerstandsfähig gegenüber äußeren Einflüssen sind.

Maßnahmen:

• Kontinuierliche Leistungsüberwachung und proaktive Lösung von Engpässen
• Leistungsprüfung bei Entwicklungen und Änderungen
• Einsatz von Firewalls
• Unterbrechungsfreie Stromversorgung in Serverräumen

Die Wiederherstellbarkeitskontrolle stellt die Wiederherstellung der Verfügbarkeit von personenbezogenen Daten nach einem physischen oder technischen Zwischenfall sicher.

Maßnahmen:

• Regelmäßige Überprüfung der Sicherungs- und Wiederherstellbarkeit
• Etabliertes Notfall- und Incident-Management mit definierten Ansprechpartnern
• Wiederanlaufpläne für produktionsrelevante Systeme

Die Auftragskontrolle gewährleistet, dass personenbezogene Daten nur gemäß den Weisungen der verantwortlichen Stelle verarbeitet werden.

• Einsatz von Zugangs- und Zugriffkontrollmaßnahmen
• Regelmäßige Validierung der Zugangsrechte
• Prüfung von Anweisungen zur Verarbeitung personenbezogener Daten auf Klarheit bezüglich des Umfangs der Verarbeitung
• Sicherstellung der Vernichtung von Daten nach Beendigung des Verarbeitungsauftrags

Durch die Speicherungs- und Löschungskontrolle wird die ordnungsgemäße Aufbewahrung und Vernichtung personenbezogener Daten geprüft.

Maßnahmen:

• Stichprobenhafte Prüfung von Löschungen und Einstellungen zur Löschung

Das Datenschutzmanagement sorgt dafür, dass Anforderungen des Datenschutzes bei der gesamten Tätigkeit des Unternehmens berücksichtigt werden und die Wirksamkeit der getroffenen Maßnahmen nachgewiesen werden kann.

Maßnahmen:

• Schriftliche Bestellung eines betrieblichen Datenschutzbeauftragten
• Durchführung interner und externer Audits und Zertifizierungen
  (u.a. ISO9001, ISO 27001)
• Regelmäßige Audits der Lieferanten
• Prüfung von Anforderungen des Datenschutzes vor der Implementierung von neuen Lösungen
• Verpflichtung der Mitarbeiter auf das Datengeheimnis
• jährliche Datenschutz-Schulung für alle Mitarbeiter