Gärtnerei Lehnhoff

Keine Artikel in dieser Ansicht.

Datenschutz

Datenschutzerklärung der Gärtnerei Lehnhoff


    Allgemeines

    1.1 Was sind personenbezogene Daten

    Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.

    1.2 Umgang mit personenbezogenen Daten

    Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses (Art. 6 I b DSGVO). Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 I a DSGVO). Sie werden grundsätzlich nicht an Dritte weitergegeben. Lediglich zur Vertragserfüllung werden die Daten an das mit der Lieferung beauftragte Versandunternehmen weitergegeben, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleister weitergegeben. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich innerhalb der EU.

    1.3 Nutzungsdaten

    Beim Besuch der Webseite werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können zum Zwecke der Statistikauswertung dieser Webseite benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.

    1.4 Dauer der Speicherung

    Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden, nur solange, wie dies auf Grund der gesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.

    2. Ihre Rechte

    2.1 Auskunft

    Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und soweit dies der Fall ist haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.

    2.2 Recht auf Berichtigung

    Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.

    2.3 Recht auf Löschung

    Sie haben das Recht von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:
    Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
    Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    Ihre Daten wurden unrechtmäßig verarbeitet.
Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind.

2.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
    Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,
    die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen
    wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
    Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

2.5 Recht auf Datenübertragbarkeit

Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.

2.6 Widerrufsrecht

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht diese Einwilligung jederzeit zu widerrufen.

2.7 Allgemeines und Beschwerderecht

Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde, den Landesdatenschutzbeauftragen, zu wenden.

3. Datensicherheit

3.1 Datensicherheit

Sämtliche Daten auf unserer Website werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.

3.2 Sessions und Cookies

Zur Bedienung des Internetauftritts können wir Cookies oder serverseitige Sessions einsetzen, in denen Daten gespeichert werden können. Cookies dienen dabei z.B. auch der persönlichen Begrüßung mit dem Mitgliedsnamen. Cookies sind Dateien, die von einer Webseite auf Ihrer Festplatte abgelegt werden, um diesen Computer beim nächsten Webseitenbesuch automatisch wieder zu erkennen und damit die Nutzung der Webseite an Sie anpassen zu können. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht. Dabei handelt es sich um sogenannte Sitzungs-Cookies. Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen die Wiedererkennung des Browsers bei einem späteren Besuch unserer Website (dauerhafte Cookies). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bitte beachten Sie dabei, dass Sie mögl icherweise einige Funktionen dieser Website nicht nutzen können, wenn die Cookies deaktiviert sind. Wir stellen sicher, dass keine personenbezogenen Daten aus Sessions oder durch Cookies übernommen werden und Cookies nur eingesetzt werden, sofern dies für die Website erforderlich ist. Somit ergibt die Abwägung, dass keine überwiegenden Interessen Ihrerseits entgegenstehen (Art. 6 I f DSGVO).

4. Kontaktaufnahme

Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich gern an uns unter Verwendung der nachfolgenden Kontaktmöglichkeiten wenden.

Verantwortlicher im Sinne der DSGVO:

Inh. Hauke Lehnhoff
Datenschutz
Goslarsche Landstraße 39
D-31135 Hildesheim
Tel. 05121 - 35192
info(at)gaertnerei-lehnhoff.de

Anmerkung: Dieser Text wurde mit der Erlaubnis der "Kanzlei Cornelius Matutis Rechtsanwalt / Fachanwalt für Gewerblichen Rechtsschutz" (-> agb-erstellen.eu/mustertext-datenschutz ) eingestellt. 


Datenschutzerklärung unseres Webdienstleisters, der GartenMedien GmbH & Co. KG (GM), zur Umsetzung und Anwendung aktueller Datenschutzbe­stimmungen im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO:


Sie finden diesen Abschnitt in einer möglicherweise aktualisierteren Fassung auf www.gartenmedien.de .


Diese Datenschutzerklärung von GM betrifft ausschließlich die externe Verarbeitung von Daten im Rahmen der externen Webpräsenz(en) unserer Kunden. Die interne Verarbeitung bei Kunden (z.B. von Mails) ist hier nicht Gegenstand und nicht im Umfang unserer Auftragsverarbeitung.


Kundenspezifische Software (Webpräsenz/en) durch GM erstellt/verwaltet.


Aktuelle Rechtslage:

Laut Bundesdatenschutzgesetz (→ https://dejure.org/gesetze/BDSG ) und den begleitenden Geset­zen sind Firmen verpflichtet, die Datenschutzbestimmungen einzuhalten.

Ab dem 25.5.2018 ist auch die europäische Datenschutzgrundverordnung (→ www.dsgvo-gesetz.de , www.digitales.oesterreich.gv.at/datenschutz-grundverordnung ) verpflichtend. Die GartenMedien GmbH & Co. KG (GM) ist bestrebt, rechtliche Vorgaben und darüber hinaus durch Datensparsamkeit und Datenschutz „by Design“ einzuhalten.


Dies geschieht für kundenspezifische Software auf 2 Ebenen: Einerseits die Sicherstellung einer einer dem/der Bundesdatenschutzgesetz /DSGVO gerechten Verarbeitung innerhalb der jeweiligen Software (Stand 2018 i.d.R. nur Webpräsenzen) und Sicherstellung der Konformität der unterlagerten Software durch Auswahl des Providers (innerhalb der EU, schriftliche Zusicherung der Konformität und Weiterverarbeitung analog den europäischen Datenschutzgesetzen).


  1. Auskünfte, Berichtigung, Sperrung, Löschung, Weitergabe von Personendaten durch GM:

GM leitet personenbezogene Daten einfach an den Inhaber der Präsenz weiter und hat mit deren Weiterverarbeitung und Archivierung nichts zu tun. Mails werden mit Ausnahme der Kontrolle durch einen eingeschalteten Spamfilter an die jeweiligen Empfänger weitergeleitet (siehe 3.3 Mailbehandlung). Bitte richten Sie alle diesbezüglichen Anfragen an den Inhaber der Domain. Dieser reicht Anträge ggf. an uns durch.


2. Ausnahmen:

Ausnahmen gibt es da, wo GM zur Erfüllung und Durchführung gesetzlicher Vorschriften oder Urteile Kommunikations- oder temporäre Daten, wie Logfiles, offenlegen muss.


    3. Datenschutz bei von GM im Kundenauftrag erstellten/verwalteten websites:

Allgemein:

In den im Kundenauftrag erstellten Präsenzen vermeidet GM webintern die Benutzung von Zusatz-Diensten, die über das reine, unpersönliche Durchsuchen der Präsenz hinaus eine weitere Profilierung des jeweiligen Besuchers ermöglichen und damit konträr zum Datenschutz wirken (wie z.B. Advertisingsbibiotheken von Google (→ http://www.google.de ) und Facebook (→ http://www.facebook.de )). Die Funktion Suchmaschine, die Präsenzen unpersönlich durchsucht und gewichtet, wird selbstverständlich benutzt.


    3.1 Cookies:

Sind kleine Dateien, die von Browsern wie Chrome, Mozilla Firefox, Safari, Internet Explorer beim Besuch von Internetseiten auf dem Rechner des Browsernutzers hinterlegt werden können. Diese haben ein Verfallsda­tum und Merkmale zur Identifikation des Browsers. Damit kann der wiederhol­te Besuch von Seiten oder von Seitenfamilien, die dieselbe Software im Hintergrund benutzen, nachvollzogen werden.


GM benutzt z.T. sogenannte Session-Cookies, die das Anmelden im Web an Dienste von uns erleichtern, in dem sie ein Anmelden innerhalb einer kurzen Zeitspanne ohne Passwort wieder zulassen. Mit diesen Cookies können aufgrund der kurzen Lebensdauer keine Internet-Profile aufgebaut werden.


GM benutzt diese Cookies nicht zur Identifizierung über eine Sitzung hinaus, sondern nur zur erleichterten Menüführung oder zum Anmelden. Diese Cookies können auch nicht von Dritten zur Klassifizierung oder Profilierung benutzt werden. Außerdem werden diese nach Schließen des Browser gelöscht. Nach unserer Einschätzung stehen dem nach Art 6 1 (f) DSGVO nichts entgegen.


3.2 IP-Adressen:

Diese, mehrere Zahlen enthaltenden, jeweils durch einen Punkt getrennten, IP-Adressen können einen Rechner in der Regel eindeu­tig kennzeichnen. Dieses kann auf Dauer fest für einen Web-Server oder auch nur temporär durch den Verbindungsaufbau, z.B. durch einen DSL-Anschluss für einen Besucher vergeben sein. Oftmals - aber nicht immer - lässt sich aufgrund der Kombinationen das Land des Besuchers, möglicherweise die Gegend, der Ort oder - bei fest vergebenen IP-Adressen - die Firma des Besuchers bestimmen.


GM archiviert IP-Adressen nur temporär zur Fehlersuche und/oder zur Bestimmung oder zum Nachvollziehen von Attacken aus dem Netz. Host-Provider von GM scramblen/verwürfeln aus Datenschutzgründen in den Logfiles die IP-Adressen


3.3 Mailbehandlung:

Versand/Weiterleitung von Mails durch GM:

GM leitet Mails an den Kunden normalerweise ohne jegliche Archivierung an den Zieladressaten (Versand) oder an die Zielmailbox des Kun­den (Empfang) bei seinem Provider (z.B. T-Online) weiter.


3.4 Kontaktmasken:

Daten, die in die Kontaktmaske der jeweiligen Webpräsenz eingetragen werden können, werden zunächst auf Korrektheit (Syntax, Vollständigkeit beim Ausfüllen der notwendigen Felder) und dann in einem weiteren Schritt nochmals überprüft, bevor Sie abgesendet werden.


In der Regel ist die Eingabe einer Maildresse des Kontaktaufnehmenden in die Formulare notwendig, der dann in einem optimierten Verfahren die Mail an die eingegebene Adresse nochmals zur Freigabe erhält. Erst nach Bestätigung durch Aufruf ei­nes einmaligen Links im Mailprogramm (Opt-In) wird diese dann endgültig an den Kunden von GM weitergesendet. Die Verabeitung von Kontaktdaten erfolgt nach Art 6 DSGVO b) zur Erfüllung unserer Aufgaben.


3.5 Logfiles der Zugriffe und Auswertung:

GM loggt in Entwicklungsphasen zur Fehlerfindung und Funktionsprüfung bei Updates in Logda­teien.


Nach der Inbetriebnahme und im laufenden Betrieb dienen Logfiles lediglich der Nachvollzieh­barkeit der ordnungsgemäßen Funktion im größeren Kontext. Nur im Fehler- oder Störungsfalle werden die Logfiles zur Ursachenforschung herangezogen. Das Loggen von Webzugriffen (IP/DNS) auf Seiten erfolgt auto­matisch, damit Attacken nachvollzogen, und rudimentäre Auswertungen erfolgen können. GM loggt Webzugriffe 14 Tage, danach werden die Logdateien automatisch gelöscht.


In den Logfiles werden die letzten IP Stellen „verwürfelt“, so dass der Datenschutz gewährleistet ist. Diese Aus­wertungen liefern nicht: Wer (als bestimmte Person) hat was gemacht, sondern: Welche Seiten der Präsenz wurden am meisten aufgerufen, welches Land hat an den Aufrufen welchen Anteil, von welchen Providern (z.B. Telekom, Vodafone,…) kamen die Besucher. GM wertet so keinerlei Personendaten aus.


3.6 Datenbanken:

Kommentare der/des Benutzer/s werden in der Regel direkt über Mail an den Besitzer der Präsenz wei­tergeleitet. Nur zur Inbetriebnahme oder Fehlersuche werden Teile davon evtl. temporär bei GM archi­viert.


3.7 Providerdienstleistungen:

Wir kaufen unser Hosting der Webpräsenzen bei Providern in der EU (momentan in D) ein. Von diesem liegt ein AV (Auftragsverarbeiter-Vertrag) lt. DSGVO Art. 28 vor. Zur Erfüllung seiner und unserer Aufgaben lt. DSGVO Art. 6 1 (f) „berechtigtes Interesse“, benötigt der Provider u.a. Daten der Domainhaber, des Administrators (admin-c) und evtl. weiterer Verantwortlicher und stellt dafür Infrastruktur im Rahmen seiner Aufgaben für unsere benötigten Leistungen bereit. Hierbei erfolgt die eigentliche Verabeitung von Daten im Rahmen von Webdienstleistungen, abgesicherten Mail- oder Zugangsdiensten. Für die Aufrechterhaltung der Servicequalität hat der AV das Recht und die Pflicht, Funktionsprüfungen mit technischen Maßnahmen wie Log-Dateien, Sicherungsmaßnahmen, usw. durchzuführen und uns diese zur Erfüllung unserer Aufgaben lt. DSGVO Art. 6 1 (f) „berechtigtes Interesse“ bereitzustellen. Wir haben über Menü und gesicherte Zugänge die Möglichkeit, Dienste zu parametrieren und zu limitieren und haben darüber z.B. die Speicherdauer von Log-Dateien wie Mail, Web auf konforme Werte, wie 14 Tage oder weniger eingestellt.


3.8 Erstansprechpartner rund um das Thema Datenschutz ist der jeweilige Domaininhaber als Verantwortlicher der Präsenz. Normalerweise wird der Domaininhaber GartenMedien als Auftragsverarbeiter (AV) kontaktieren. Bei evtl. Fragen darüberhinaus ist der Ansprechpartner zum Datenschutz betreffend Webdienstleistungen:

GartenMedien GmbH & Co. KG

Datenschutz / Peter Lorenz

Hinter der Breite 3/1

72149 Neustetten


datenschutz@gartenmedien.de


Bei Beschwerden richten Sie sich bitte an den Datenschutzbeauftragten Ihres jeweiligen (Kreises/Bundeslandes/)Landes.



4 Schlußwort:


Sie finden einen Fehler bei der Umsetzung? Wir sind für sinnvolle Korrekturen und Anregungen dankbar.


Aktualisiert am 22.05.2018


Peter Lorenz

Geschäftsleitung


© 2018 Gärtnerei Hauke Lehnhoff   | Goslarsche Landstraße 39 | 31135 Hildesheim

Tel. 0 51 21 - 3 51 92 | info(-at-)gaertnerei-lehnhoff.de
Öffnungszeiten:

Mo-Fr 8-18.30 Uhr | Sa 8-16 Uhr