Datenschutzerklärung

Datenschutzerklärung der Novoferm GmbH

Für den Gruppenauftritt der Novoferm GmbH

bestehend aus         

 

www.novoferm.com 

einschließlich Extranet (www.novoferm-händler.de, www.novoferm-handwerker.de, www.novoferm-architekten.de, www.novoferm-erfolgsportal.de und www.novoferm-extranet.de), Onlineshop und Handelsplattform NOVOSALES

 

www.novoferm.de

einschließlich Extranet (www.novoferm-händler.de, www.novoferm-handwerker.de, www.novoferm-architekten.de, www.novoferm-erfolgsportal.de und www.novoferm-extranet.de., Onlineshop und Handelsplattform NOVOSALES

 

und den Seiten der Novoferm Repräsentanten in den Staaten

www.novoferm.at - Österreich

einschließlich Handelsplattform NOVOSALES Austria

www.novofermalsal.com - Spanien

www.novofermgarageporte.dk und www.novoferm.dk - Dänemark    

www.novoferm.cz - Tschechische Republik

www.novoferm.gr - Griechenland

www.novofermindustrie.be und www.novoferm.be - Belgien

www.novoferm.it - Italien

www.novoferm.pl - Polen

www.novoferm.bg - Bulgarien

www.novoferm.fr - Frankreich

www.novoferm.ch - Schweiz

www.novoferm-romania.ro - Rumänien

www.novoferm.nl - Niederlande



Stand 16.05.2018

 

Datenschutz generell

(1) Die Novoferm GmbH freut sich über Ihr Interesse an unserer Unternehmensgruppe und deren Produkte. Als globales Unternehmen betreibt Novoferm weltweit eine Reihe von Websites. Novoferm GmbH verantwortet den Gruppenauftritt der europäischen Firmengruppe auf der Grundlage der EU Datenschutz-Grundverordnung (nachfolgend DSGVO). Aufgrund des Firmensitzes in Deutschland ist die Zuständigkeit der deutschen Datenschutzbehörden auf der Grundlage des Bundesdatenschutzgesetzes (nachfolgend BDSG) gegeben.

 

Verantwortliche Stelle ist die

 

Novoferm GmbH

Gerichtsstand: Amtsgericht Coesfeld, HRB 7771

Umsatzsteueridentifikationsnummer: DE811152143

 

vertreten durch die Geschäftsführer

Dipl.Ing. Rainer Schackmann, Vorsitzender
Dipl.-Kfm. Thomas Hage
Dipl.Ing. Dirk Gößling

Datenschutzbeauftragter: Thorsten Werbeck

 

Isselburger Str. 31
D-46459 Rees

Tel: (+49) 02850-910-0
Telefax: (+49) 02850-910-646
Internet:

www.novoferm.com (Novoferm Group),

www.novoferm.de (Novoferm Deutschland)

 

(2) Unsere Repräsentanten in den angegebenen Staaten sind für die Einhaltung der lokalen Datenschutzgesetze verantwortlich. Alle Repräsentanten sind zur Einhaltung der DSGVO und der nachfolgenden Datenschutzerklärung verpflichtet. Den Datenschutzverantwortlichen oder Datenschutzbeauftragten des jeweiligen Repräsentanten entnehmen Sie bitte dem am Ende der Erklärung aufgeführten Verfahrensverzeichnis oder dem jeweiligen Impressum der Repräsentantenseite.

 

Datenschutz im Extranet für registrierte Nutzer

Das Extranet in deutscher Sprache ist als B2B Plattform für unsere gewerblichen Kunden in Deutschland ausgestaltet. Die Seiten des Extranet erreichen Sie über unsere Online-Portale für Händler www.novoferm-händler.de Handwerker www.novoferm-handwerker.de und Architekten www.novoferm-architekten.de. Wir präsentieren dort die Angebote von Novoferm in Deutschland ausschließlich für den registrierten Kunden mit Unternehmenssitz in Deutschland. Für den Vertrieb in Deutschland zeichnet verantwortlich die Novoferm Vertriebs GmbH, an die Ihre Anfragen aus Deutschland weitergeleitet werden. Ihre Registrierung und der Zugang zum Extranet ist daher von Ihrer Einwilligung zur Weitergabe Ihrer Daten an die Novoferm Vertriebs GmbH abhängig. Die Novoferm Vertriebs GmbH unterwirft sich vollinhaltlich den nachfolgenden Regeln der Novoferm GmbH. Unser Datenschutzbeauftragter Herr Thorsten Werbeck ist als Gruppenbeauftragter gemäß Art 37 Abs. 2 DSGVO auch für den Datenschutz der Novoferm Vertriebs GmbH zuständig.

 

Datenschutz auf den Handelsplattformen NOVOSALES, NOVOSALES AUSTRIA und dem Onlineshop der Novoferm GmbH für registrierte Nutzer

Alle Handelsplattformen sind ebenfalls als reine B2B Plattformen ausgestaltet.

Für den Vertrieb in Deutschland zeichnet verantwortlich die Novoferm Vertriebs GmbH, an die Ihre Bestellungen auf der Handelsplattform NOVOSALES weitergeleitet werden. Ihre Registrierung und der Zugang sind daher von Ihrer Einwilligung zur Weitergabe Ihrer Daten an die Novoferm Vertriebs GmbH abhängig. Die Novoferm Vertriebs GmbH unterwirft sich vollinhaltlich den nachfolgenden Regeln der Novoferm GmbH. Unser Datenschutzbeauftragter Herr Thorsten Werbeck ist als Gruppenbeauftragter gemäß Art 37 Abs. 2 DSGVO auch für den Datenschutz der Novoferm Vertriebs GmbH zuständig.

 

Verantwortliche Stelle ist die

Novoferm Vertriebs GmbH

Gerichtsstand: Amtsgericht Coesfeld, HRB 12057

Umsatzsteueridentifikationsnummer: DE 815126260

 

vertreten durch den Geschäftsführer

Dipl.Ing. Rainer Schackmann, Vorsitzender

Dipl.Ing., Dipl.-Kfm. Norbert Dyx

Dipl.-Kfm. Thomas Hage

 

Datenschutzbeauftragter: Thorsten Werbeck

 

Schüttensteiner Str. 26

D-46419 Isselburg

Tel: (+49) 02850-910-700

Telefax: (+49) 02850-910-646

E-Mail: vertrieb@novoferm.de

 

Für den Vertrieb in Österreich zeichnet verantwortlich die Novoferm Austria GmbH, an die Ihre Bestellungen auf der Handelsplattform NOVOSALES AUSTRIA weitergeleitet werden. Ihre Registrierung und der Zugang sind daher von Ihrer Einwilligung zur Weitergabe Ihrer Daten an die Novoferm Austria GmbH abhängig. Die Novoferm Austria GmbH unterwirft sich vollinhaltlich den nachfolgenden Regeln der Novoferm GmbH.

 

Verantwortliche Stelle ist die

 

Novoferm Austria GmbH

vertreten durch den Geschäftsführer

Herrn Robert Gruber,

Roter Hof 1/1,

A-2000 Stockerau

 

Landesgericht Korneuburg FN 235042 a

Umsatzsteuer-ID: ATU 56947228

Datenschutzverantwortlicher: Robert Gruber

Telefon: (+43)02266/98224

Fax: (+43)02266/9822499

E-Mail: office@novoferm.at

 

Der Onlineshop für Internationale Bestellungen und interne Bestellungen in der Firmengruppe NOVOFERM wird betrieben und datenschutzrechtlich verantwortet von der Novoferm GmbH.

 

 

Unsere Auftragsdatenverarbeiter gemäß Art. 28 DSGVO und § 62 BDSG

(1) Unsere Server am Standort Gütersloh und die Auftragsdatenverarbeitung (Speicherung und Weiterleitung an Novoferm und seine Vertriebspartner) verantwortet in unserem Auftrag die Firma arvato systems GmbH, An der Autobahn 200, D-33333 Gütersloh.

(2) Den Server der Website am Standort in Straßburg und die Auftragsdatenverarbeitung (Speicherung und Weiterleitung an Novoferm und seinen Vertriebspartnern) verantwortet in unserem Auftrag die Firma Beyond Media GmbH, Mercedesstraße 3, 74366 Kirchheim am Neckar (HRB 731659 AG Stuttgart) vertreten durch deren Geschäftsführer Sven Heib. Unser Host Service Provider ist ebenfalls den Deutschen Datenschutzbestimmungen unterworfen.

(3) Die Betreuung (einschließlich Werbung), sicherheitstechnische Überwachung und Auswertung des Gruppenauftritts erfolgt ebenfalls durch Beyond Media GmbH, Mercedesstraße 3, 74366 Kirchheim am Neckar (HRB 731659 AG Stuttgart) vertreten durch deren Geschäftsführer Sven Heib. Die Auswertung der anonymen oder pseudonymisierten Daten unserer Nutzer erfolgt auf der Grundlage einer Vereinbarung zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO und § 62 BDSG. Auch die Beyond Media GmbH als unser Dienstleister ist ebenfalls den Deutschen Datenschutzbestimmungen unterworfen und darüber hinaus auch vertraglich zur Geheimhaltung verpflichtet.

(4) Den Dienst „Konfigurator“ mit der Nutzer einiger unserer Internetseiten ihr Garagentor konfigurieren können und die Daten der Konfiguration an den örtlich zuständigen Novoferm Vertzriebspartner weiterleiten können und die Auftragsdatenverarbeitung (Speicherung und Weiterleitung an Novoferm und seine Vertriebspartner) verantwortet die Firma  AlloTools S.A.  2, Rue Kellermann, F-59100 Roubaix, Frankreich am Standort 140, Quai Du Sartel, F-59100 Roubaix. Das Datenschutzniveau des EU-Mitglieds Frankreich entspricht wie auch das deutsche Datenschutzrecht der Datenschutz-Grundverordnung.

(5) Der in § 12 beschriebene Dienst „Cookie-Bot“ ist ein Dienst der Cybot A/S, Havnegade 39, DK-1058 Kopenhagen, Dänemark. Das Datenschutzniveau des EU-Mitglieds Dänemark entspricht wie auch das deutsche Datenschutzrecht der Datenschutz-Grundverordnung. Alle Vertragspartner von Novoferm sind darüber hinaus auch vertraglich zur Geheimhaltung verpflichtet und dürfen für uns auftragsgemäß erhobene und gespeicherte Nutzerdaten ausschließlich für die in dieser Datenschutzerklärung angegebenen Zwecke verarbeiten.

(6) Wie unser Gruppenauftritt beworben wird und wie wir unseren Gruppenauftritt überwachen und aufgrund der Nutzerinteressen optimieren lassen beschreiben wir im Einzelnen unten.

(7) Beachten Sie bitte auch die Nutzungsbedingungen der von Ihnen besuchten Internetseite unseres Gruppenauftritts und die ergänzenden Hinweise unserer Repräsentanten zu den länderspezifischen Sonderregelungen in den jeweiligen Staaten ihrer Novoferm-Repräsentanz.

(8) Im Auftrag der Novoferm tormatic GmbH betreiben wir den Online-Shop Tormaticsales für registrierte Nutzer der Internetseiten www.tormatic.de auf der Grundlage der dort veröffentlichten Nutzungsbedingungen und der Datenschutzerklärung der Novoferm Tormatic GmbH, welcher wir als Auftragsdatenverarbeiter gemäß Art. 28 DSGVO und § 62 BDSG ebenfalls gesetzlich und vertraglich unterworfen sind. Ein Zugriff auf die Nutzerdaten erfolgt ausschließlich durch den Auftraggeber. Die vom Nutzer gegebenenfalls erlaubte Weiterleitung der Daten erfolgt ebenfalls auf der Grundlage der Datenschutzbestimmungen der Novoferm Tormatic GmbH, veröffentlicht auf der Internetseite www.tormatic.de.

 

 

Unsere Datenschutzbestimmungen und Hinweise

§ 1:     Anonyme Nutzung, Sicherheit, Analyse und Statistik  

(1) Novoferm nimmt den Schutz der Daten ihrer Website-Besucher ernst und hält sich an die Regeln der Datenschutzgesetze. Im Folgenden möchten wir Sie darüber informieren, welche Ihrer persönlichen Daten erfragt und gespeichert werden und wie wir mit diesen Daten umgehen. Persönliche Daten (sog. personenbezogene Daten) sind diejenigen Informationen, die eine Identifizierung einer Person möglich machen. Dazu gehören insbesondere Name, Adresse und Telefonnummer, aber auch die von Ihrem Provider zugewiesene IP-Adresse oder Ihre E-Mail-Adresse.

(2) Wir bemühen uns, die meisten Funktionen unserer Websites und Dienste zur anonymen Benutzung zur Verfügung zu stellen. Da Internetseiten gegen Angriffe durch Hacker, Bots und jegliche Malware geschützt und permanent überwacht werden muss, ist eine vorrübergehende Identifizierbarkeit der Nutzer zumindest über die sogenannten Metadaten des Nutzungsvorgangs erforderlich. Bei der Nutzung unserer Webseiten werden deshalb die folgenden Daten protokolliert, wobei die Speicherung ausschließlich systembezogenen und statistischen Zwecken dient: Namen der aufgerufenen Seiten, des verwendeten Browsers, des Betriebssystems und der anfragenden Domain, Datum und Uhrzeit des Zugangs, verwendete Suchmaschinen. Namen heruntergeladener Dateien und Ihre IP-Adresse. Sämtliche Daten über die Nutzung, insbesondere auch Ihre IP-Adresse, werden frühestmöglich, spätestens unmittelbar nach Ende des Nutzungsvorgangs gelöscht.

(3) Die statistische Auswertung anonymer Nutzerdaten, die bei der Auswertung nicht mehr auf Ihre Person als Nutzer der Internetseiten zurückgeführt werden können, hilft uns, die Gewohnheiten unserer Nutzer festzustellen, um unser Angebot nutzerfreundlicher zu gestalten sowie den Wünschen und Bedürfnissen unserer Nutzer anzupassen. Für die anonymisierte Auswertung der Daten verwendet unser Auftragnehmer das Analyseprogramm Google analytics, dessen Funktionen und Vorkehrungen zur Anonymisierung der Nutzerdaten wir nachfolgend beschreiben wollen.

 

§ 2.     Webanalysedienst „Google Analytics“, Opt-Out Verfahren vs. Cookie-Bot-Erklärung

(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies (kleine Textdateien vgl. auch unten § 12), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Datenschutzbestimmungen in den USA entsprechen derzeit nicht in allen Belangen den gesetzlichen Anforderungen der Europäischen Datenschutzbestimmungen.  

(2) Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

(3) Unser Auftragnehmer verwendet den auf das Datenschutzniveau der DSGVO angepassten neuesten Betriebsstandard von Google Analytics, nämlich Universal Analytics auf der Grundlage eines Vertrages zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO und § 62 BDSG. Universal Analytics ermöglicht über eine User-ID z.B. das Cross-Device Tracking und erlaubt benutzerdefinierte Messwerte/-standards. Gemäß den Nutzungsbedingungen von Universal Analytics, die für alle Nutzer gelten, dürfen keine personenbezogenen Daten an Analytics gesendet werden. Zur strikten Einhaltung der Nutzungsbedingungen haben wir unseren Auftragnehmer und unsere Mitarbeiter verpflichtet.

(4) Mit der User-ID soll die direkte Identifizierung des einzelnen Users ausgeschlossen sein. Aufgrund der Programmfunktionen (s.o.) handelt es sich bei der User-ID von Universal Analytics wohl trotzdem um eine Online-Kennung im Sinne von Art. 4 Abs. 1 DSGVO und damit um ein personenbezogenes Datum.

(5) Wir haben unseren Auftragnehmer und unsere Mitarbeiter daher angewiesen nicht einmal die Aktivierung der User-ID vorzunehmen und keine personenbezogenen Daten an Google zu senden. (Link zu „Best Practices: https://support.google.com/analytics/answer/6366371?hl=de).

(6) Natürlich setzt Google auch weiterhin einen Cookie. Mit diesem werden die Informationen Browser-Typ, verwendetes Betriebssystem, Referrer-URL, IP-Adresse (gekürzt/anonymisiert) und die Uhrzeit der Serveranfrage verarbeitet. Sie können die Speicherung des Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall unter Umständen nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Wenn Sie keine Einschränkungen der Nutzungsmöglichkeiten in Kauf nehmen wollen, nutzen Sie besser die von uns bei erstmaligem Besuch unserer Internetseiten bereitgestellte Funktion zum Ausschalten der Analyse-Cookies (Cookie-Bot-Verfahren in § 12) oder Ihr jederzeitiges Widerspruchsrecht uns gegenüber.

(7) Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Für Abmeldefunktionen (sog. Opt-Out Lösungen) müssen Sie aber generell berücksichtigen, dass Ihr Browser oder „Reinigungsprogramme“ mit Zugriff auf die Daten des Internetverlaufs nicht so eingestellt werden darf, dass die Opt-Out-Cookies der Fremdanbieter wieder gelöscht werden. Ihre Entscheidung im Cookie-Bot-Verfahren (vgl. § 12) wird ein Jahr gespeichert, danach werden Sie erneut gefragt. Wir halten diese Vorgehensweise daher für besser.

(8) Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de  bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html  (allgemeine Informationen zu Google Analytics und Datenschutz).

(9) Hier können Sie Google Analytics deaktivieren: 

Google Analytics jetzt deaktivieren

§ 3      Werbung für unseren Gruppenauftritt über Google Adwords, Remarketing

(1) Google AdWords

(2) Unsere Webseite nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

(3) Möchten Sie nicht am Tracking teilnehmen, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden.

(4) Bitte beachten Sie, dass Sie die Opt-out-Cookies nicht löschen dürfen, solange Sie keine Aufzeichnung von Messdaten wünschen. Haben Sie alle Ihre Cookies im Browser gelöscht, müssen Sie das jeweilige Opt-out Cookie erneut setzen.

(5) Einsatz von Google Remarketing

(6) Diese Webseite verwendet die Remarketing-Funktion der Google Inc. Die Funktion dient dazu, Webseitenbesuchern innerhalb des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Im Browser des Webseitenbesuchers wird ein sog. „Cookie“ gespeichert, der es ermöglicht, den Besucher wiederzuerkennen, wenn dieser Webseiten aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Besucher Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Webseiten aufgerufen hat, die die Remarketing Funktion von Google verwenden.

(7) Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter http://www.google.com/settings/ads vornehmen. Alternativ können Sie den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen unter http://www.networkadvertising.org/managing/opt_out.asp folgen.

 

§ 4      Facebook Pixel

(1) Innerhalb unseres Gruppenauftritts setzen wir auf einigen Seiten mit Ihrer Einwilligung das „Tracking-Pixel” der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) ein. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.

(2) Bitte klicken Sie hier, wenn Sie die Werbung deaktivieren möchten. https://www.facebook.com/ads/website_custom_audiences/


§ 5      Verwendung von Google Maps

(1) Einige Seiten des Gruppenauftritts verwenden Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

(2) Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

 

§ 6      Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

 

§ 7      Social Plugins

Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social-Media-Buttons“ an. Zum Schutze Ihrer Daten setzen wir bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Webseite lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter. Mehr Informationen zur Shariff-Lösung finden Sie hier: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html


Wir haben auf einigen Seiten des Gruppenauftritts die Social-Media-Buttons folgender Unternehmen eingebunden:

Facebook Inc. (1601 S. California Ave - Palo Alto - CA 94304 - USA)

Twitter Inc. (795 Folsom St. - Suite 600 - San Francisco - CA 94107 - USA)

Google Plus/Google Inc. (1600 Amphitheatre Parkway - Mountain View - CA 94043 - USA)

XING AG (Gänsemarkt 43 - 20354 Hamburg - Deutschland)

LinkedIn Corporation (2029 Stierlin Court - Mountain View - CA 94043 - USA)

 

§ 8      Hotjar

(1) Wir nutzen auf einigen Websites unseres Gruppenauftritts den Webanalysedienst Hotjar der Hotjar Ltd.. Hotjar Ltd. ist ein europäisches Unternehmen mit Sitz in Malta (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe tel.: +1 (855) 464-6788). Das Datenschutzniveau des EU-Mitglieds Malta entspricht wie auch das deutsche Datenschutzrecht der Datenschutz-Grundverordnung.

(2) Mit diesem Tool lassen sich Bewegungen auf den Websiten, auf denen Hotjar eingesetzt wird, nachvollziehen (sog. Heatmaps). So ist beispielsweise erkennbar, wie weit Nutzer scrollen und welche Schaltflächen die Nutzer wie oft anklicken. Weiterhin ist es mithilfe des Tools auch möglich, Feedback direkt von den Nutzern der Website einzuholen. Auf diese Weise erlangen wir wertvolle Informationen, um unsere Websites noch schneller und kundenfreundlicher zu gestalten.

(3) Wir achten beim Einsatz dieses Tools besonders auf den Schutz Ihrer personenbezogenen Daten. So können wir nur nachvollziehen, welche Schaltflächen angeklickt werden, den Verlauf der Maus, wie weit gescrollt wird, die Bildschirmgröße des Gerätes, Gerätetyp und Browserinformation, Geographischer Standpunkt (nur das Land) und die bevorzugte Sprache um unsere Website darzustellen. Bereiche der Websites in denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet und sind somit zu keinem Zeitpunkt nachvollziehbar.

(4) Hotjar bietet jedem Nutzer die Möglichkeit, mithilfe eines “Do Not Track-Headers” den Einsatz des Tools Hotjar zu unterbinden, sodass keine Daten über den Besuch der jeweiligen Website aufgezeichnet werden. Es handelt sich hierbei um eine Einstellung die alle üblichen Browser in aktuellen Versionen unterstützen. Hierzu sendet Ihr Browser eine Anfrage an Hotjar, mit dem Hinweis das Tracking des jeweiligen Nutzers zu deaktivieren. Sollten Sie unsere Websites mit unterschiedlichen Browsern/Rechnern nutzen, müssen Sie den “Do Not Track-Header” für jeden dieser Browser/Rechner separat einrichten.

(5) Weitere Information zum Datenschutz des Anbieters erhalten Sie über dessen Internetseiten. Die Datenschutzerklärung in englischer Sprache finden Sie unter https://www.hotjar.com/privacy. Die verwendeten Cookies und deren Laufzeit sind unter https://www.hotjar.com/legal/policies/cookie-information beschrieben. Das Tracking durch hotjar können Sie ausschalten mit der bereitgestellten Opt-Out Funktion https://www.hotjar.com/opt-out.


§ 9      Einsatz von reCAPTCHA

(1) Um Eingabeformulare auf Seiten unseres Gruppenauftritts zu schützen, setzen wir den Dienst „reCATCHA“ der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“ ein. Durch den Einsatz dieses Dienstes kann unterschieden werden, ob die entsprechende Eingabe menschlicher Herkunft ist oder durch automatisierte maschinelle Verarbeitung missbräuchlich erfolgt.

(2) Nach unserer Kenntnis werden die Refferrer-URL, die IP-Adresse, das Verhalten der Webseitenbesucher, Informationen über Betriebssystem, Browser und Verweildauer, Cookies, Darstellungsanweisungen und Skripte, das Eingabeverhalten des Nutzers sowie Mausbewegungen im Berich der „reCAPTCHA“-Checkbox an „Google“ übertragen.

(3) Die im Rahmen von „reCAPTCHA“ übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt, außer Sie sind zum Zeitpunkt der Nutzung des „reCAPTCHA“-Plug-ins bei Ihrem Google-Account angemeldet. Wenn Sie diese Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch „Google“ unterbinden wollen, müssen Sie sich bei „Google“ ausloggen und zwar bevor Sie unsere Seite besuchen bzw. das reCAPTCHA Plug-in benutzen.

(4) Die Nutzung des Dienstes „reCAPTCHA“ erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen https://www.google.com/intl/de/policies/privacy/.

 

§ 10    Erhebung und Speicherung personenbezogener Daten

(1) Weitergehende personenbezogene Informationen werden nur erfasst, wenn Sie uns diese freiwillig zur Verfügung stellen, etwa im Rahmen einer Anfrage oder Ihrer Registrierung.

(2) Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Die persönlichen Daten werden immer nur im Rahmen der von Ihnen erteilten Einwilligung verwendet. Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen.

(3) Wir verfahren bei allen Vorgängen der Datenverarbeitung (z.B. Erhebung, Verarbeitung und Übermittlung) nach den gesetzlichen Vorschriften. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, welche Art von Daten erhoben werden, in welcher Weise diese Daten genutzt und weitergegeben werden, welche Sicherheitsmaßnahmen wir zum Schutz Ihrer Daten ergreifen und auf welche Art und Weise Sie Auskunft über die uns gegebenen Informationen erhalten.

(4) Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden einige zusätzliche personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten wie Telefonnummer und E-Mail-Adresse. Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit selbst zu ändern oder zu löschen. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten. Gerne berichtigen bzw. löschen wir diese auch auf Ihren Wunsch, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(5) Im Sinne der Datensparsamkeit werden nur die Daten abgefragt, die wir zur Beantwortung Ihrer Anfragen oder die Ausführung und Abwicklung von Bestellungen benötigen, (z.B. Ihr vollständiger Name bzw. Ihre vollständige Firmenbezeichnung nebst der Person des oder der vertretungsberechtigten Personen, Ihre E-Mail-Adresse, evtl. bereits bestehende Kundennummer und Ihre Liefer- und Rechnungsanschrift. Außerdem müssen Sie für eine Registrierung einen Benutzernamen sowie ein Passwort wählen; beides ermöglicht Ihnen ein einfacheres Login ohne erneute Dateneingabe. Wir speichern die von Ihnen eingegebenen Daten zur Einrichtung eines Kundenkontos.

(6) Daten aus anderer Quelle verarbeiten wir dann, wenn Sie bereits über ein Kundenkonto bei uns oder unseren Vertriebspartnern oder Repräsentanten verfügen. Die Daten Ihrer Anfrage oder Ihre Bestelldaten werden dann Ihrem Kundenkonto hinzugefügt. Bei Neukunden und gewerblichen Kunden können bei Vertragsanbahnung Bonitätsdaten unserer Warenkreditversicherer erhoben und dem Kundenkonto zugeführt werden.

 

§ 11    Newsletter

(1) Als registrierter Nutzer unserer B2B Plattformen können Sie sich in unseren E-Mail-Newsletter-Dienst eintragen lassen. In diesem Fall müssen wir Ihre E-Mail Adresse erheben und speichern. Wir nutzen sie ausschließlich zum Versand von Newsletter-E-Mails, mit denen Sie über aktuelle Angebote informiert werden. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

(2) Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

(3) Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden, indem Sie auf das Feld „Newsletter abmelden" in unserem Internet-Angebot klicken oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen. Ihre Daten werden in diesem Fall gelöscht.

 

§ 12    Cookies

(1) Diese Internetseite verwendet Cookies. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem über Ihren Computer und Ihre Verbindung zum Internet.

(2) Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

(3) In keinem Fall werden die von uns so erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

(4) Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Sie können den Einsatz von Cookies verhindern, wenn Sie im Browser einstellen, dass Cookies geblockt werden. Sie können dann zumindest den wesentlichen Teil dieser Seiten nach wie vor sehen. Bitte beachten Sie, dass einzelne Funktionen unserer Website und die über Ihre Registrierung und Anmeldung erreichbaren Dienste im Extranet und den angeschlossenen Handelsplattformen nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

(5) Cookies haben unterschiedliche Funktionen. Manche Cookies sind für bestimmte Funktionen oder Dienste unserer Internetseiten notwendig, wenn es zum Beispiel darum geht, dass Angriffe auf die Internetseiten abgewehrt oder Sie als angemeldeter Nutzer des Extranet oder einer unserer Handelsplattformen wiedererkannt werden müssen. Ohne die notwendigen Cookies sind die Funktionen und Dienste nicht nutzbar, Sie erhalten statt der gewünschten Funktion Fehlermeldungen oder Hinweise. Eine nicht erteilte oder widerrufene Zustimmung können Sie allerdings jederzeit nachholen oder wiederholen, indem Sie die Sperre für das jeweilige Cookie wieder aufheben und die Internetseite neu aufrufen oder das Aktualisieren der Internetseite in Ihrem Browser befehlen.

(6) Um Ihnen den Umgang mit Cookies auf unseren Internetseiten zu erleichtern haben wir den erweiterten Cookie-Hinweisbanner Cookie-Bot implementiert und verweisen auf die nachfolgende Verfahrensanleitung. Cookie-Bot ist ein Dienst der Cybot A/S, Havnegade 39, DK-1058 Kopenhagen, Dänemark. Die für die Funktionen der Internetseiten und der angebotenen Dienste notwendigen Cookies sind voreingestellt. Bestätigen Sie den „Ok“ Button des Banners, erteilen Sie Ihre jederzeit widerrufliche Einwilligung für die voreingestellten Cookies.

(7) In der Cookie-Liste des Dienstes werden Ihnen die weiteren Funktionsgruppen und weiteren Funktionen der Eingebundenen Cookies erklärt und die Laufzeit (Befristung) der Cookies, mit deren Ende die Cookies automatisch Ihre Wirksamkeit verlieren, angegeben. Sie können die Cookies Einzeln oder auch in Funktionsgruppen ausschalten. Beachten Sie bitte, dass die Cookies auch Funktionen haben, die zwar nicht zwingend notwendig sind, aber Ihre Nutzergewohnheiten und Vorlieben abspeichern können. Ein Beispiel hierfür ist Ihre Entscheidung in einem zweisprachigen Land für eine der beiden angebotenen Sprachversionen. Um Ihnen die gewohnte Nutzung zu ermöglichen ist der Cookie-Bot so voreingestellt, dass sie die grünen Haken in der Übersichtsleiste entfernen müssen, um Ihre Einwilligungserklärung entsprechend einzuschränken. Wenn Sie uns auch die Statistik (Analyse-Cookies) und personalisierte Werbung (Tracking und Profiling-Cookies) ermöglichen, können wir Sie in der gewohnten Art und Weise individuell informieren, an bereits angesehene Inhalte erinnern und unsere Internetseiten aufgrund der anonymen Analyse Ihres Nutzerverhaltens auf unseren Seiten und in unseren Diensten und Plattformen optimieren. Wir danken jedem Nutzer, der uns so dabei hilft immer besser zu werden.

(8) Die von uns eingesetzten Cookies sind

§ 13 Sicherheitshinweise

(1) Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um personenbezogene Informationen im angemessenen Umfang und adäquat zu schützen.

 

(2) Unsere Datenbanken werden durch physische und technische Maßnahmen sowie Verfahrensmaßnahmen geschützt, die den Zugang zu den Informationen auf speziell autorisierte Personen in Übereinstimmung mit dieser Datenschutzerklärung einschränken. Unser Informationssystem befindet sich hinter einer Software-Firewall, um den Zugang von anderen Netzwerken zu unterbinden, die zum Internet in Verbindung stehen. Nur Angestellte, die die Informationen benötigen, um eine spezielle Aufgabe zu erfüllen, erhalten Zugang zu personenbezogenen Informationen. Unsere Mitarbeiter sind in Bezug auf Sicherheit und Datenschutzpraktiken geschult. Alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Dritten sind auf das Bundesdatenschutzgesetz und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet.

(3) Wenn personenbezogene Informationen über unsere Internetseiten erhoben werden, erfolgt die Übertragung verschlüsselt unter Nutzung der Industrie-Standard Secure-Socket-Layer („SSL")-Technologie über https.

(4) Ihr Passwort für den Zugang zu unseren Internetseiten sollten Sie niemals an Dritte weitergeben und Sie sollten dieses Passwort regelmäßig ändern. Wenn Sie unsere Seiten verlassen haben, sollten Sie das Log-out betätigen und Ihren Browser schließen, um zu vermeiden, dass nicht autorisierte Benutzer Zugang zu Ihrem Benutzerkonto erhalten.

(5) Bei einer Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden.

 

§ 14 Nutzung, Weitergabe und Löschung personenbezogener Daten

(1) Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir zur Beantwortung Ihrer Anfragen, zur Abwicklung Ihrer Bestellung, zur Prüfung der Bonität sowie zum Zweck der technischen Administration der Webseiten.

(2) Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn die Weitergabe zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben.

(3) Ferner schließen wir nicht aus, dass wir anonymisierte Nutzungsdaten zu Zwecken der Marktforschung übermitteln. Dabei ist eine Identifikation von Nutzern ausgeschlossen (s.o.).

(4) Wir weisen darauf hin, dass wir auf Anordnung der zuständigen Behörde im Einzelfall berechtigt und verpflichtet sind, Auskunft über Daten zu erteilen, soweit dies

  • für Zwecke der Strafverfolgung,

  • zur Gefahrenabwehr durch die Polizeibehörden der Länder,

  • zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes

  • oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

 

(5) Die Löschung der Nutzerdaten erfolgt für den Besucher der Webseite automatisch unmittelbar bei Verlassen der Seite. Die Laufzeit der Cookies ist in § 12 im Einzelnen beschrieben. Die Daten einer Anfrage werden nach Erledigung der Folgekorrespondenz gelöscht, spätestens sechs Monate nach letzter vom Nutzer unbeantworteter Nachricht. Die Daten eines konkreten Angebots werden entweder vom Nutzer selbst oder auf dessen Wunsch gelöscht, spätestens aber drei Jahre nach Angebotserstellung. Die Löschung von Vertragsdaten erfolgt nach vollständiger Abwicklung des Vertragsverhältnisses, insbesondere nach Ablauf der Gewährleistungs-, Garantie, oder Haftungszeiträume. Für Hersteller sicherheitsrelevanter Bauprodukte können diese Zeiträume bis zu 10 Jahre nach Auslieferung der Produkte oder Abnahme der Vertragsleistung dauern. Rückfragen zum Löschungskonzept beantwortet unser Datenschutzbeauftragter.

 

§ 15    Ihre Datenschutzrechte

(1) Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art 18 DSGVO, sowie das Recht auf Datenübertragbarkeit aus Art 20 DSGVO. Beim Auskunfts- und Löschungsrecht sind ergänzend §§ 34 und 35 BDSG (Bundesdatenschutzgesetz) zu berücksichtigen. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO und § 19 BDSG).

(2) Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Bei allen Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten Thorsten Werbeck (thorsten.werbeck@novoferm.de) oder den Datenschutzbeauftragten oder Datenschutzverantwortlichen des für Sie zuständigen Repräsentanten wenden.

(3) Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.

(4) Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen. Der Widerruf ist jederzeit formlos und ohne Begründung möglich. Sie können hierzu alle oben angegebenen Adress- und Kontaktdaten von Novoferm (einschließlich Vertriebspartner und Repräsentanten) nutzen. Die Zustimmung zur Weiterleitung an die für Sie zuständige Stelle erteilen Sie bitte mit der Kontaktaufnahme.

 

§ 16    Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste oder Funktionen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

 

§ 17    Widerspruchsrecht

(1) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation

  • als Nutzer der Internetseite,

  • als Interessent nach Kontaktaufnahme mit uns, unseren Vertriebspartnern oder Repräsentanten,

  • als registrierter Nutzer im Extranet oder einer angeschlossenen Handelsplattform,

  • oder als Kunde von Novoferm ergeben,

 

jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. 

(2) Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir oder Ihr Vertragspartner können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung oder Verteidigung von Rechtsansprüchen oder der Ausübung von Rechten.

(3) Der Widerspruch kann formfrei erfolgen und kann an unsere in Abschnitt 1 angegebene Adresse gerichtet werden.

 

Novoferm Datenschutzkonzept Internetdienste

 

Verfahrensverzeichnis gem. Art 30 DSGVO

 

1. Verantwortliche Stelle im Sinne des Datenschutzes (einschließlich der datenschutzrechtlichen Vorschriften des TMG) ist die Novoferm GmbH

 

Gerichtsstand: Amtsgericht Coesfeld, HRB 7771

Umsatzsteueridentifikationsnummer: DE811152143

Geschäftsführer

Dipl.Ing. Rainer Schackmann, Vorsitzender

Dipl.-Kfm. Thomas Hage

Dipl.Ing. Dirk Gößling

 

Isselburger Str. 31

46459 Rees

Tel: (+49)02850-910-0

Telefax: (+49)02850-910-646

Internet:                   

www.novoferm.com (Novoferm Group)

www.novoferm.de (Novoferm Deutschland)

 

für den gemeinsamen Internetauftritt der Novoferm-Firmengruppe bestehend aus

                         

www.novoferm.com

Internationaler länderübergreifender Auftritt zur Kundeninformation > Wegweiser zu den Internetseiten der lokalen Vertriebsgesellschaften in den Zielstaaten

 

www.novoferm.de

Stammseite der europäischen Tochtergesellschaft Novoferm GmbH. Hinterlegt ist das als „Extranet“ bezeichnete Portal für die weitere Produktinformation für registrierte Nutzer der angesprochenen Verkehrskreise Architekten, Verarbeiter (Handwerker und kaufmännisch organisierte Unternehmer) und Händler. Als reine B2B Plattform mit ausschließlichen Informationscharakter ist die Plattform nur im Hinblick auf die Stammdaten der registrierten Nutzer datenschutzrelevant, soweit personenbezogene Unternehmerdaten im Sinne der DSGVO betroffen sind. Als weitere Dienste enthält die Stammseite den Postleitzahlengenerator und den Garagentor Konfigurator für den Endkunden (auch Verbraucher), der die weiteren Dienste der Seite, nämlich die angeschlossenen Dienste der Handelsplattform NOVOSALES oder die Dienste des B2B SAP-Webshop für den Exporthandel nicht nutzen kann. Alle datenschutzrelevanten Funktionen der Seite und der über die Seite angebotenen Dienste werden in der Datenschutzerklärung beschrieben. Über den Generator erfährt der Nutzer den für die eingegebene Postleitzahl für das Endkundengeschäft zuständigen Novoferm-Vertriebspartner, über den Konfigurator erhält der Nutzer die Möglichkeit, die ausgewählte (optische und technische) Konfiguration des Garagentors seines Interesses an den für ihn örtlich (Zuordnung nach angegebener PLZ) zuständigen Novoferm-Vertriebspartner weiterzuleiten, um sich weitere Informationen zum Produkt oder ein konkretes Angebot schicken zu lassen. Zielrichtung und Reichweite seiner Anfrage bestimmt der Nutzer selbst. Auch die Reichweite der Einwilligung zur Weitergabe und Nutzung seiner Stamm- und Vorgangsdaten bestimmt der Nutzer selbst. Die Einwilligung des Nutzers muss „Opt-in“ ausgewählt werden, Anfragen ohne Einwilligung werden nicht an Vertriebspartner weitergeleitet und nicht in das Leadsystem zur weiteren Datenverarbeitung eingetragen.

Das nachfolgend beschriebene Leadsystem ist der zentral datenschutzrelevante Dienst der Novoferm-Firmengruppe. Über die systemrelevanten Internetseiten der Gruppe (siehe jeweilige Angabe dort) erhobene Anfragen der Nutzer (sog. Leads) werden im System erfasst, gespeichert dem auf die Datenschutzerklärung von Novoferm verpflichteten Vertriebspartner zur weiteren vorgangsbezogenen Verarbeitung (Beantwortung der Anfrage des Nutzers) weitergegeben und auf ordnungsgemäße, kompetente, und zeitnahe Beantwortung kontrolliert. Die Vorgangskorrespondenz bis zum Endkundenangebot können durch registrierte Novoferm-Vertriebspartner über die Angebotsfunktion der Handelsplattform NOVOSALES datenschutzkonform über das System abgewickelt werden. Abgeschlossene Leads werden vom Systemadministrator Novoferm GmbH gelöscht (Vorgangs- und Stammdaten der Nutzer). Repräsentanten oder Vertriebspartner von Novoferm oder Vertriebspartner der Repräsentanten in den Zielstaaten werden ausschließlich bei Kenntnisnahme und Akzeptanz der Datenschutzbestimmungen der Novoferm GmbH und der Nutzungsbedingungen für die Systemdienste zugelassen (vgl. Anmelderoutine und Nutzungsbedingungen für das Leadsystem). Bei Verstößen gegen die Datenschutzbestimmungen wird der Repräsentant oder Vertriebspartner von der weiteren Systemnutzung ausgeschlossen. E-Mail-Kontaktdaten des Firmengruppenbeauftragten für den Datenschutz (derzeit Thorsten Werbeck) sind auf allen Internetseiten (auch der jeweiligen Dienste und Systeme) veröffentlicht und mit der Zweiklickregel über den Hauptrahmenlink „Datenschutzerklärung“ oder die jeweiligen Hinweise zur Zustimmungserklärung des Nutzers im Zusammenhang mit der Erhebung der Daten (Hinweislinks zur Datenschutzerklärung) jederzeit und einfach erreichbar. Auf die Rechte des Nutzers auf Widerruf seiner erklärten Einwilligung, auf Korrektur, Sperrung oder Löschung seiner Daten, als auch auf Auskunft welche Daten über ihn gespeichert sind wird ausdrücklich hingewiesen. Das Verfahrensverzeichnis ist auf der Internetseite im Anhang zur Datenschutzerklärung mitveröffentlicht.

 

Der rechtlich selbständig von Novoferm Tormatic GmbH datenschutz- und telemedienrechtlich verantwortete, aber auf der gleichen Rechtsgrundlage, nach den gleichen Regeln und auf der Grundlage der selben Datenschutzbestimmungen geführte Internetauftritt www.tormatic.de/en einschließlich seiner B2B Handelsplattform Tormaticsales und das angeschlossene, wie oben beschrieben funktionierende Leadsystem betriebt die Novoferm GmbH als Auftragsdatenverarbeiter für die Gruppengesellschaft.

 

www.novofermalsal.com

www.novoferm.at

www.novoferm.dk

www.novoferm.cz

www.novoferm.gr

www.novofermindustrie.be

www.novoferm.it

www.novoferm.pl

www.novoferm.bg

 

 

Repräsentanten im Gruppenauftritt mit Leadsystem:

 

Spanien

Adresse: Poligono Industrial de Guarnizo, 39611 Guarnizo-Cantabria

verantwortlicher Repräsentant: Javier Perez Sanchez

ohne Besonderheiten

 

Österreich

Adresse: Roter Hof 1/1,2000 Stockerau

verantwortlicher Repräsentant: Robert Gruber

Für unseren Repräsentanten in Österreich führen wir zusätzlich parallel zur B2B Handelsplattform NOVOSALES die Handelsplattform NOVOSALES AUSTRIA. Es gelten die gleichen Datenschutz- und Nutzungsbestimmungen wie für gewerbliche Nutzer der Handelsplattform Novosales

 

Dänemark

Adresse: Fynsgade 1, 6520 Toftlund 

verantwortlicher Repräsentant: Anders Majland

ohne Besonderheiten

 

Tschechische Republik

Adresse: Petrovice u Karvine 570, 73572 Petrovice u Karvine

verantwortlicher Repräsentant: Pavel Nekola

ohne Besonderheiten

 

Griechenland

Adresse: 19 Asklipiou str, 14572 Kryoneri, Athen

verantwortlicher Repräsentant: Michalis Manousopoulos

ohne Besonderheiten

 

Belgien Industrie

Adresse: Boomsesteenweg 75, 2630 Aartselaar verantwortlicher Repräsentant: René van Luijn

ohne Besonderheiten

 

Italien

Adresse: Via A.Volta 1, 35012 Camposampiero verantwortlicher Repräsentant: Dr. Mario Francescato

ohne Besonderheiten

 

Polen

Adresse: Ul.Sowia 13 F, 62-080 Tarnowo Podgome verantwortlicher Repräsentant: Tomasz Chmielewski

ohne Besonderheiten

 

Bulgarien

Adresse: Quarter „Hadji Dimitar“ Vitinia 2 J Street 2 floor Office Novoferm, 1517 Sofia

verantwortlicher Repräsentant: Ruslan Neychev

ohne Besonderheiten

 

 

www.novoferm.fr

www.novoferm.ch

www.novoferm-romania.ro

www.novoferm.be

www.novoferm.nl

 

Repräsentanten im Gruppenauftritt ohne Leadsystem

 

Frankreich

Adresse: Z.i. les Redoux, 44270 Machecoul verantwortlicher Repräsentant: Michel Akoum

ohne Besonderheiten

 

Schweiz

Adresse: Höchmatt 3, 4616 Kappel (SO) verantwortlicher Repräsentant: Thomas Hage

Unser Repräsentant in der Schweiz hat auf der Grundlage einer lokalen Rechtsprüfung die Konformität unserer Datenschutzerklärung auf der Grundlage der DSGVO mit dem Schweizer Recht geprüft und bestätigt.

 

Rumänien

Adresse: Soseaua Gherase 66-70, 23397 Bucarest verantwortlicher Repräsentant: Mircea Bosincian

ohne Besonderheiten

 

Belgien Endkunden

Adresse: Mechelseweg 87, 1880 Kapelle O/D Bos Repräsentant: Willy Feryn

ohne Besonderheiten

 

Niederlande

Adresse: Industrieweg 4, 6040 KB Roermond verantwortlicher Repräsentant: Franz-Wilhelm Rieder, Antonio Venneri

ohne Besonderheiten

 

 

 

 

Die Repräsentanten in Großbritannien mit dem Internetauftritt www.novoferm.co.uk und in Ungarn www.novoferm.hu treten unabhängig vom Gruppenauftritt mit selbst erstellten, gehosteten und betriebenen Internetseiten in eigener datenschutz- und telemedienrechtlicher Verantwortung auf.

Unsere Datenschutzerklärung und unsere Verfahrensbeschreibung findet für diese Seiten keine Anwendung.

 

 

2. Als Gruppenbeauftragter gemäß Art 37 Abs. 2 DSGVO für die Unternehmen

 

  • Novoferm GmbH, Isselburger Str. 31, 46459 Rees
  • Novoferm Vertriebs GmbH, Schüttensteiner Str. 26, 46419 Isselburg
  • Novoferm Riexinger Türenwerke GmbH, Industriestr. 12, 74336 Brackenheim
  • Novoferm tormatic GmbH, Eisenhüttenweg 6, 44145 Dortmund
  • TST Tor System Technik GmbH, Willi-Bleicher-Str. 7, 52353 Düren

 

ist bestellt:

  

Herr Thorsten Werbeck

Isselburger Str. 31, 46459 Rees

Email: thorsten.werbeck@novoferm.de

 

3. Die Nutzerdaten für Dienste der Website werden ausschließlich für die Dauer der Nutzung gespeichert, verarbeitet und spätestens bei Beendigung der Sitzung gelöscht. Freiwillig im Rahmen einer Anfrage erhobene Nutzerdaten werden ausschließlich für die Bearbeitung der Anfrage und im Rahmen der erteilten Einwilligung verarbeitet, gespeichert, an die im Hinweis angegebenen Vertriebspartner zur Bearbeitung der Anfrage weitergegeben und nach Bearbeitung der Anfrage gelöscht. Stammdaten einer Registrierung werden für die Dauer des Nutzungsvertrages gespeichert und auf der Grundlage der vereinbarten Nutzungsbedingungen erhoben, gespeichert und gelöscht. Auf das Datenschutzkonzept zum Umgang mit Vertragsvorgangsdaten im operativen Geschäft wird verwiesen.

 

4. Die betroffenen Personen sind

 

  • zunächst alle Nutzer unserer Internetseiten im beschriebenen Gruppenauftritt

  • dann Interessenten unserer Produkte und angebotenen Dienste

  • dann anfragende Interessenten, deren Stammdaten zur Kontaktaufnahme erfasst und an den örtlich zuständigen (s.o.) Repräsentanten oder Vertriebspartner zur Bearbeitung der Anfrage weitergegeben und zur Überprüfung der Bearbeitung im Leadsystem gespeichert werden

  • dann die potentiellen und tatsächlichen Kunden deren Daten durch registrierte Nutzer (Repräsentanten und Vertriebspartner) in der Angebotsfunktion unserer Onlineshops zur Bearbeitung ihrer Anfragen, Einladungen zur Angebotsabgabe oder zur weiteren Vertragsabwicklung (Nachbestellungen, Garantieanträge, etc.) verarbeitet werden. Geschäftsvorgänge werden für einen Zeitraum von 6 (sechs) Jahren für den Repräsentanten oder Vertriebspartner gespeichert. Als Vertragspartner des Kunden verantworten diese den Datenschutz außerhalb unserer Einflusssphäre (Leadsystem, Handelsplattformen) eigenverantwortlich.

  

5. Die Art der verarbeiteten Daten sind

  

  • zunächst die in der Datenschutzerklärung im Einzelnen aufgeführten anonymisierten Nutzerdaten für statistische Zwecke und zu Zwecken der Optimierung der Nutzerfreundlichkeit unseres Internetauftritts

  • Bei Kontaktaufnahme durch den Nutzer die in der jeweiligen Eingabemaske angegebenen Stammdaten, die auf den jeweiligen Zweck der Nutzeranfrage abgestimmt sind und neben den zwingend für die Bearbeitung erforderlichen, jeweils mit * gekennzeichneten Kontaktdaten (Adressdaten), ergänzende freiwillige Datenfelder zur bequemeren oder direkten Kontaktaufnahme (Telefondaten) und Freitextfelder für begrenzte Textnachrichten enthalten. Neben Weisungen zur Verarbeitung oder Einschränkung der Einwilligungserklärung kann der Nutzer auch Vorgangsdaten zum Inhalt seiner Anfrage übermitteln.

  • Bei Nutzung der Postleitzahlensuche ist nur die temporäre Eingabe einer beliebigen PLZ erforderlich, ein Personenbezug zum Nutzer wird nicht hergestellt.

  • Bei Nutzung des Konfigurators wird der Datensatz des Nutzers nur auf dessen ausdrücklichen Wunsch gespeichert und mit seiner ausdrücklichen Einwilligung („Opt-in“) an den für ihn örtlich zuständigen Vertriebspartner weitergeleitet. Auch hierzu muss der Nutzer die Stammdaten einer Kontaktanfrage eingeben, damit seine Anfrage zu seiner Konfiguration bearbeitet werden kann. Mit seinen Stammdaten werden die technischen und optischen Daten seiner Konfiguration erhoben und gespeichert.

  • Bei Registrierung und Abschluss eines Nutzungsvertrages werden alle für die Vertragsbearbeitung und sichere Identifizierung des Vertragspartners erforderlichen Stammdaten erhoben. Für die Nutzung der B2B Plattformen (Extranet, Handelsplattformen, Onlineshop, Leadsystem) sind weitere Stammdaten des Nutzers zur Verifizierung der Unternehmereigenschaft im Sinne des § 13 BGB und die Stammdaten vertretungsberechtigter Personen erforderlich. Für die Nutzung der Angebotsfunktion der Handelsplattformen und die Nutzung der Leadsystemfunktionen werden weitere Daten zu den verantwortlichen Personen im Sinne des Datenschutzes (Zugriffskontrolle) erhoben, (z.B. personalisierte E-Mail-Adressen und sichere Passwörter).

  • Bei Bearbeitung der Leads werden unter Umständen individuelle zur Bearbeitung der jeweiligen Anfrage erforderliche zusätzliche Vorgangsdaten erhoben und mit den Daten der Anfrage zusammengeführt und verarbeitet. Dies können Rückfragen zur Eignung des ausgewählten Novoferm-Produkts oder zur konkreten Einbausituation (z.B. des Garagentors) auf dem Grundstück oder im Gebäude des Nutzers sein.

  

6. Mögliche Empfänger der Daten sind

  

  • die in der Einwilligungsbelehrung angegebenen Zielpartner der Datenübermittlung (Repräsentanten oder Vertriebspartner der Novoferm GmbH, z.B die Novoferm Vertriebs GmbH für den B2B Markt in der Bundesrepublik Deutschland oder die jeweils örtlich zuständigen Vertriebspartner oder für Fragen aus dem europäischen Ausland der jeweilige Repräsentant im Zielstaat der Anfrage des Nutzers).

  • eigene auf die Datenschutzorganisation und die Datenschutzerklärung von Novoferm zur Geheimhaltung verpflichtete Mitarbeiter, insbesondere in ihrer Tätigkeit als Systemadministratoren und Auftragsdatenverarbeiter.

  • unsere vertraglich zur Geheimhaltung verpflichteten und ebenfalls dem Europäischen Datenschutzniveau unterworfenen Auftragsdatenverarbeiter (Host-Service- und Dienstebetreiber) wie in der Datenschutzerklärung beschrieben.

  

7. Datenverarbeitung außerhalb des unmittelbaren Geltungsbereichs der DSGVO findet nur für die Nutzer aus der Schweiz auf der Grundlage der Schweizer Datenschutzgesetze statt. Auch für unsere Nutzer aus der Schweiz gewährleisten wir darüber hinausgehend mindestens die Einhaltung des Europäischen Datenschutzniveaus.

  

8. Die Löschung nicht vorgangsbezogener Nutzerdaten erfolgt unmittelbar spätestens bei Beendigung der Nutzung. Die Löschung von Anfragedaten erfolgt nach Abschluss der Bearbeitung der Anfrage, soweit diese nicht aufgrund eines folgenden Geschäftsvorgangs dauerhaft gespeichert bleiben und erst auf der Grundlage des Löschungskonzepts für Vertragsdaten gelöscht werden (s.o.).

 

9. Schutzniveau und Schutzmaßnahmen (Art 32 DSGVO)

Das Schutzniveau für Adressdaten, wie sie üblicherweise in öffentlichen Verzeichnissen geführt werden halten wir für relativ gering. Individuelle Kontaktdaten, insbesondere aber Vorgangsdaten zu konkreten Einbauanfragen halten wir für kritisch, weil im worst-case bei unberechtigtem Datenzugriff mit krimineller Absicht in Verbindung mit den Adressdaten Rückschlüsse auf die auch vorübergehend verringerte Gebäudesicherheit während der Arbeiten an Türen, Toren und sonstigen Gebäudeabschlüssen des Nutzers gezogen werden können. Datenverlustrisiken wären hingegen unproblematisch, auch konkrete Nutzeranfragen lassen sich mit dem Funktionen der Dienste unproblematisch mit geringem bis überschaubaren Aufwand für den Nutzer widerherstellen (reproduzieren).

  

Bereits die Anfragen zur Vertragsanbahnung mit konkreten Nutzerdaten über die Kontaktformulare oder den Konfigurator übertragen wir verschlüsselt (SSL-Technologie).

  

Unsere Systemadministratoren stellen sicher, dass die übertragenen Daten ausschließlich dem konkreten Lead und damit der konkreten Nutzeranfrage zugeordnet werden. Die Systemfunktionen des Leadsystems stellen sicher, dass der Datensatz des Nutzers ausschließlich von dem für Ihn örtlich zuständigen Repräsentanten und dessen Vertriebspartner gelesen und bearbeitet werden kann. (z.B. Nutzeranfrage aus Deutschland > Zugriff durch Novoferm Vertriebs GmbH, Nutzeranfrage aus Nürnberg > ergänzend Zugriff durch den in Nürnberg tätigen Vertriebspartner, der das Vertragsangebot zur Lieferung des Garagentors oder zum Einbau der Brandschutztüre unterbreitet).

  

Alle Systemzugänge sind entsprechend personalisiert, passwortgeschützt und werden nur von Personen genutzt, die vertraglich verpflichtet sind, die Datenschutzbestimmungen der Novoferm GmbH einzuhalten und das Europäische (ergänzend Schweizer s.o.) Datenschutzniveau in der eigenen Arbeitsorganisation umzusetzen.

  

Die Verfügbarkeit und Belastbarkeit der Systeme wird gewährleistet durch physische und technische Schutzmaßnahmen (Firewall, gesicherte Server in Rechenzentren, Backupsysteme, etc. auf dem jeweiligen aktuellsten Stand der Technik), wie im allgemeinen Datenschutzkonzept beschrieben.

  

Die Widerherstellung der Systemdaten durch Backups wird gewährleistet wie im allgemeinen Widerherstellungskonzept beschrieben.

  

Die Prüfung, Bewertung und Evaluierung der Wirksamkeit der Schutzmaßnahmen wird gewährleistet durch das PBE-Konzept unseres Gruppenbeauftragten für Datenschutz.

  

Isselburg im Mai 2018

 

Thorsten Werbeck