Datenschutz
Datenschutz
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unsere Dienste in Anspruch nehmen. Zudem sollen Sie einen Überblick darüber bekommen, über welche Datenschutzmaßnahmen wir verfügen und welche Rechte bzgl. der Datenverarbeitung uns zur Verfügung stehen.
Um den Schutz Ihrer Daten auch zukünftig, insbesondere an Anlehnung an neue rechtliche Vorgaben und technische Entwicklungen sicherstellen zu können, ist es unumgänglich diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Wir empfehlen Ihnen daher, unsere Informationen und Hinweise zur Datenverarbeitung in regelmäßigen Abständen erneut zur Kenntnis zu nehmen.
Wer verarbeitet meine Daten?
Verantwortlicher
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber (verantwortliche Stelle):
ONOMA GmbH
Geschäftsführer: Daniel Schindler
Kammererstraße 49
71636 Ludwigsburg
E-Mail: datenschutz@onoma-shisha.com
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Wir übergeben Ihre Daten an Dritte nur auf Basis einer gesetzlichen Grundlage in Fällen, in denen es für die Vertragserfüllung erforderlich ist (z.B. wenn eine Übermittlung der Daten an Dritte, wie zum Beispiel an Zahlungsdienstleister, Art. 6 Abs. 1 lit. b DSGVO), Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), eine rechtliche Verpflichtung dies vorsieht (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO, z.B. Einsatz externen Diensten, Webhostern, Beratern etc.). In allen Fällen informieren wir Sie zuvor unter anderem in diesen Datenschutzbestimmungen darüber. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitung Vertrages“ (AVV) beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten, erfolgt dies nur auf Basis einer gesetzlichen Grundlage und nur bei Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO. D.h. die Verarbeitung erfolgt nur beim Bestehen besonderer Garantien eines der EU entsprechenden Datenschutzniveaus (z.B. „Privacy Shield“ für die USA).
Um welche Daten geht es?
Wird von Datenverarbeitung gesprochen, so sind immer Ihre personenbezogenen Daten gemeint. Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare natürliche Person beziehen; Gemeint sind also alle Daten, die einen Bezug (egal ob unmittelbar oder mittelbar) zu Ihnen haben, z.B. Vorname, Name, Adressen, E-Mail-Adressen, Nutzerverhalten, Standort usw.
Wie erfassen wir Ihre Daten?
Allgemein
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufruf). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
Cookies
Zur besseren Benutzerführung setzen wir Cookies ein. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. Diese Cookies sind absolut essentiell für die technische Bereitstellung von bestimmten Diensten wie z.B. Warenkorb, Registrierung. Die Session-Cookies werden gelöscht, sobald Sie die Sitzung beenden. Sobald wir die Cookies für andere Zwecke z.B. zum Zweck der Analyse bzw. die Cookies von anderen Anbietern “sog. Third-Party-Cookies” einsetzen, informieren wir Sie gesondert in diesen Datenschutzbestimmungen.
Die Nutzung von Cookies erfolgt auf Grundlage unserer berechtigten Interessen an der Optimierung, wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DSGVO.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Generell können Sie das Speichern von Cookies auf Ihrer Festplatte verhindern, indem Sie in Ihren Browser Einstellungen “keine Cookies akzeptieren” wählen. Sie können Ihren Browser auch so einstellen, dass dieser Sie vor dem Setzen von Cookies fragt, ob Sie einverstanden sind. Schließlich können Sie auch einmal gesetzte Cookies jederzeit wieder löschen. Wie Sie diese Maßnahme umsetzen können, entnehmen Sie bitte der Anleitung Ihres Browsers
Wann erfassen/verarbeiten wir Ihre Daten?
Besuch der Webseite
Logfiles
Wir, bzw. unser Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses am sicheren Betrieb der Webseite im Sinne des Art. 6 Abs. 1 lit. f) DSGVO.
Die Daten werden gelöscht, sobald für die Erreichung des Zweckes ihre Erhebung nicht mehr erforderlich sind. Dies ist spätestens nach sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Webanalyse
Google Analytics
Zur Analyse des Surfverhaltens unserer Nutzer nutzen wir auf unserer Website Google Analytics. Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).
Google Analytics setzt Cookies auf dem Rechner der Nutzer. Die durch Cookies erzeugten Informationen über Benutzung des Onlineangebotes durch den Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Wir nutzen Google Analytics auf Grundlage unser Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Dabei achten wir auf den Schutz Ihrer personenbezogenen Daten. So ist Google unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Außerdem setzen wir Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Wir haben Google angewiesen die personenbezogenen Daten der Nutzer nach 14 Monate zu löschen bzw. zu anonymisieren.
So können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieses Angebotes voll umfänglich nutzen können.
Ferner können Sie die Erfassung und Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout
Alternativ können Sie die Erfassung der Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken:
Das Tracking über das Google Analytics auf dieser Website ist aktiviert. Hier klicken um das Tracking zu deaktivieren
Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert.
Weitere Informationen zur Verwendung Ihrer Daten durch Google Analytics finden Sie unter https://www.google.com/analytics/terms/de.html und https://support.google.com/analytics/answer/6004245?hl=de
Weitere Dienste und Plugins von Drittanbietern
Wir nutzen auf unserer Seite Service-Angebote von Drittanbietern. Hierzu gehören z. B. die Dienste für die Einbindung von Videos, Schriftarten bzw. Inhalte aus den sozialen Netzwerken. Diese Dienste werden direkt von den Servern der Anbieter abgerufen. Hierbei werden die IP-Adressen der Nutzer an die Anbieter zum Zweck der Darstellung der Inhalte gesendet. Ferner können die Drittanbieter Cookies auf dem Rechner des Benutzers speichern und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Die Nutzung von diesen Drittanbietern erfolgt auf Grundlage unserer Interessen an der benutzerfreundlichen Gestaltung, Optimierung, Analyse und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Dabei achten wir auf den Schutz von Besucherdaten. So informieren wir die Besucher. Zudem verwenden wir nur Anbieter, welche eine hinreichende Sicherheit an die Einhaltung EU-Datenschutzstandards bieten. So werden Anbieter aus USA nur eingesetzt, wenn sie über eine Zertifizierung nach Privacy-Shield-Abkommen verfügen. Zudem nehmen wir die Datenschutzbestimmungen der Anbieter zur Kenntnis und informieren unsere Besucher nach unserem besten Wissen und Gewissen über den Umgang mit Nutzerdaten sowie vorhandenen Widerruf/Opt-Out Möglichkeiten.
Google Fonts
Für die Darstellung von Schriften auf unserer Seite binden wir die externen Schriftarten von Google, Inc., https://www.google.com/fonts („Google Fonts“) ein. Anbieter ist Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Google bietet die Möglichkeit der Nutzung von Daten für Werbezwecke zu widersprechen. Einzelheiten erfahren Sie auf dieser Seite: https://www.google.com/settings/ads/
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?hl=de
Google Maps
Für die Darstellung von Landkarten auf unserer Seite nutzen wir den Dienst „Google Maps“ von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google bietet die Möglichkeit der Nutzung von Daten für Werbezwecke zu widersprechen. Einzelheiten erfahren Sie auf dieser Seite: https://www.google.com/settings/ads/
Google Tag Manager
Ferner setzen wir den „Google Tag Manager“ ein, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Nutzung von Blog-Funktionen
Kommentare
In unserem Blog bieten wir den Nutzern die Möglichkeit Kommentare zu erstellen. Für die Kommentarfunktion werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre E-Mail-Adresse und der von Ihnen gewählte Nutzername gespeichert. Zusätzlich zu diesen Daten wird Ihre IP-Adressen gespeichert. Die Speicherung der IP-Adresse erfolgt ausschließlich zur Sicherheit des Anbieters für den Fall, dass es zu widerrechtlichen Inhalten kommt (Beleidigungen, verbotene politische Propaganda, etc.). Rechtsgrundlage für die Verarbeitung der bei der Registrierung eingegebenen Daten ist Art. 6 Abs. 1 lit. f. DSGVO.
Kontaktaufnahme
Kontaktformulare, E-Mail, Telefon, Soziale Medien
Bei der Kontaktaufnahme (z. B. per Kontaktformular, E-Mail, Telefon oder über Soziale Medien) werden die vom Nutzer zur Verfügung gestellten Informationen verarbeitet, um die Kontaktanfrage zu bearbeiten. Benutzerinformationen können in einem Kundenbeziehungsmanagementsystem (CRM-System) oder einer vergleichbaren Anforderungsorganisation gespeichert werden.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Nutzung des Kontaktformulars oder der Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Wir löschen die Daten aus den Anfragen, sofern diese für die Erreichung des Zweckes nicht mehr erforderlich sind. Dies ist dann der Fall, wenn der Grund der Anfrage mit dem Nutzer vollständig geklärt ist, bzw. der Nutzer sich mehr als 9 Monate nicht auf die gestellten Fragen zurückmeldet.
Bestellabwicklung / Erbringung vertraglicher Leistungen
Im Rahmen der Auftragsabwicklung/Bestellabwicklung auf unserer Seite verarbeiten wir Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen/Produkte, Laufzeiten, Namen von Kontaktpersonen, Zahlungsinformationen). Wir verarbeiten diese Daten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen um deren Ausführung, Zustellung und Bezahlung zu ermöglichen.
Die Daten offenbaren wir gegenüber Dritten nur im Rahmen des Auftrages für die Zwecke der Vermittlung, Auslieferung, Zahlung sowie im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Lieferung oder Zahlung).
Zur Ausführung der Zahlung werden die Zahlungsdaten an die entsprechenden Zahlungsdienstleister übermittelt. Erfolgt die Zustellung auf dem Versandweg, leiten wir die Daten an das Versandunternehmen für die Ausführung des Versandes weiter. Eine weitergehende Übermittlung der Daten (etwa zu Zwecken der Werbung) erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
Finanzbuchhaltung und Büroorganisation
Haben Sie mit uns einen Vertrag abgeschlossen, bzw. einen Vermittlungsauftrag gegeben, verarbeiten wir Ihre Daten Vertrags- und Bestandsdaten im Rahmen unserer Betriebsorganisation und Finanzbuchhaltung.
Die Verarbeitung erfolgt auf Grundlage unseren berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO sowie unseren gesetzlichen Pflichten Art. 6 Abs. 1 lit. C.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung und Berater, wie z.B., Steuerberater sowie weitere Gebührenstellen und Zahlungsdienstleister.
Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
Betriebswirtschaftliche Analysen und Marktforschung
Wir verarbeiten die Kommunikations-, Bestands- und Vertragsdaten von unseren Kunden bzw. Interessenten zum Zweck der betriebswirtschaftlichen Auswertungen, des Marketings und der Marktforschung.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO.
Wir achten bei der Verarbeitung besonders auf den Schutz Ihrer personenbezogenen Daten. Die Analysen werden nach Möglichkeit anonym erstellt und nur auf der Grundlage der vorhandenen Daten, die wir im Rahmen der Vertragsabwicklung bzw. Ihrer Anfrage erfahren. Es gelten die gleiche Löschungsfristen, wie bei Vertragsabwicklung und Kontaktaufnahme.
Newsletter
Wenn Sie unseren, auf der Website angebotenen Newsletter erhalten möchten, brauchen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestattet, dass Sie der Inhaber der eingetragenen E-Mail-Adresse sind und mit dem Empfang des Newsletters zustimmen. Wir erheben keine weiteren Daten. Die angegebenen Daten werden ausschließlich für den Versand der angeforderten Informationen und werden auch nicht an Dritte weitergegeben.
Wir verarbeiten die angegebenen Daten ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters jederzeit widerrufen, hierzu klicken auf Sie den “Austragen-Button” im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wir speichern die, für den Bezug des Newsletters, benötigten Daten nur solange bis der Empfang des Newsletters widerrufen wird. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.
Da sich unser Interesse auf den Einsatz eines benutzerfreundlichen sowie sicheren Newslettersystems richtet, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt, erfolgt die Protokollierung des Anmeldeverfahrens auf Grundlage unseres berechtigten Interesses gem. Art 6 Abs 1. lit f DSGVO.
Wie lange speichern wir Ihre Daten?
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzlich vorgeschriebene Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Ihre Rechte als Nutzer
Recht auf Bestätigung
Sie haben das Recht, Auskunft zu verlangen, ob über Sie personenbezogene Daten verarbeitet werden.
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Ihrer betreffenden unrichtigen personenbezogener Daten zu verlangen.
Recht auf Löschung und Einschränkung (Recht auf Vergessen werden) (Art. 17, 18 DSGVO)
Sie haben das Recht, zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, welche durch Sie einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 13 DSGVO)
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, wenn die Verarbeitung auf Art.6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a beruht, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffende personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.