Sie sind hier: Datenschutzerklärung / novoinstall

Datenschutzerklärung

Datenschutzerklärung der NOVOFERM GmbH und der NOVOFERM Vertriebs GmbH für die Handelsplattform NOVOSALES GmbH
 

Stand 24.11.2021
 

Datenschutz generell

(1) Die NOVOFERM GmbH freut sich über Ihr Interesse an unserer Unternehmensgruppe und deren Produkte. Als globales Unternehmen betreibt NOVOFERM weltweit eine Reihe von Websites und digitalen Applikationen. NOVOFERM GmbH verantwortet den Gruppenauftritt der europäischen Firmengruppe auf der Grundlage der EU-Datenschutz-Grundverordnung (nachfolgend DSGVO). Aufgrund des Firmensitzes in Deutschland ist die Zuständigkeit der deutschen Datenschutzbehörden auf der Grundlage des Bundesdatenschutzgesetzes (nachfolgend BDSG) gegeben.

Verantwortliche Stelle für die Datenerfassung auf der Handelsplattform ist die

Novoferm GmbH
Gerichtsstand: Amtsgericht Coesfeld, HRB 7771
Umsatzsteueridentifikationsnummer: DE811152143
 

vertreten durch die Geschäftsführer
Dipl.Ing. Rainer Schackmann, Vorsitzender
Dipl.-Kfm. Thomas Hage
Dipl.Ing. Dirk Gößling
 

Datenschutzbeauftragter: Thorsten Werbeck

Isselburger Str. 31
D-46459 Rees

Tel: (+49) 02850-910-0
Telefax: (+49) 02850-910-646

Internet (Novoferm Group): www.novoferm.com,
Internet (Novoferm Deutschland): www.novoferm.de
 

Datenschutz auf der Handelsplattform NOVOSALES und den verbundenen Applikationen NovoSite / NovoReport / NovoCert und das Extranet

Die Handelsplattform ist als reine B2B Plattform ausgestaltet.

Für den Vertrieb in Deutschland zeichnet verantwortlich die Novoferm Vertriebs GmbH, an die Ihre Bestellungen auf der Handelsplattform NOVOSALES weitergeleitet werden. Ebenso werden jegliche Daten der anderweitigen Applikationen an diese Stelle weitergeleitet. Ihre Registrierung und der Zugang sind daher von Ihrer Einwilligung zur Weitergabe Ihrer Daten an die Novoferm Vertriebs GmbH abhängig. Die Novoferm Vertriebs GmbH unterwirft sich vollinhaltlich den nachfolgenden Regeln der Novoferm GmbH. Unser Datenschutzbeauftragter Herr Thorsten Werbeck ist als Gruppenbeauftragter gemäß Art 37 Abs. 2 DSGVO auch für den Datenschutz der Novoferm Vertriebs GmbH zuständig.
 

Verantwortliche Stelle ist die

Novoferm Vertriebs GmbH
Gerichtsstand: Amtsgericht Coesfeld, HRB 12057
Umsatzsteueridentifikationsnummer: DE 815126260
 

vertreten durch den Geschäftsführer
Dipl.Ing. Rainer Schackmann, Vorsitzender
 

Datenschutzbeauftragter: Thorsten Werbeck
 

Schüttensteiner Str. 26
D-46419 Isselburg

Tel: (+49) 02850-910-0
Fax: (+49) 02850-910-646

E-Mail: datenschutz@novoferm.de
 
     

Unsere Auftragsdatenverarbeiter gemäß Art. 28 DSGVO und § 62 BDSG
 

(1) Unsere Server am Standort Bautzen und die Auftragsdatenverarbeitung (Speicherung und Weiterleitung an Novoferm und seine Vertriebspartner) verantwortet in unserem Auftrag die Firma
NTT DATA Business Solutions Global Managed Services
NetCologne Gesellschaft für Telekommunikation mbH Am Coloneum 9 50829 Köln, Philipp-Reis-Str. 2+10, 02625 Bautzen.
 

(2) Unsere Server am Standort Köln und die Auftragsdatenverarbeitung (Speicherung und Weiterleitung an Novoferm und seine Vertriebspartner) verantwortet in unserem Auftrag die Firma NetCologne Gesellschaft für Telekommunikation mbH, Am Coloneum 9, 50829 Köln.
  

(3) Den Server der Website am Standort in Straßburg und die Auftragsdatenverarbeitung (Speicherung und Weiterleitung an Novoferm und seinen Vertriebspartnern) verantwortet in unserem Auftrag die Firma Beyond Media GmbH, Mercedesstraße 3, 74366 Kirchheim am Neckar (HRB 731659 AG Stuttgart) vertreten durch deren Geschäftsführer Sven Heib. Unser Host Service Provider ist ebenfalls den Deutschen Datenschutzbestimmungen unterworfen und darüber hinaus auch vertraglich zur Geheimhaltung verpflichtet.
 

(4) Unsere weiteren Server stehen bei Microsoft Azure in dem Geltungsbereich West Europe.
 

(5) Die Betreuung (einschließlich Werbung), sicherheitstechnische Überwachung und Auswertung des Gruppenauftritts für die Websites erfolgt ebenfalls durch Beyond Media GmbH, Mercedesstraße 3, 74366 Kirchheim am Neckar (HRB 731659 AG Stuttgart) vertreten durch deren Geschäftsführer Sven Heib.
 

(6) Beachten Sie bitte auch die Nutzungsbedingungen der Handelsplattform NOVOSALES.
 

(7) Die mobile Anwendung NovoDoku für registrierte Nutzer der Handelsplattform verantwortet in unserem Auftrag [muss noch weiter ausgeführt werden].
 

(8) Die Anwendungen NovoSite und NovoReport, deren Betreuung, sicherheitstechnische Überwachung und Auswertung verantwortet in unserem Auftrag die Firma Bitfactory GmbH, Gutenbergstraße 77a, D-70197 Stuttgart (HRB 754118 AG Stuttgart) vertreten durch die Geschäftsführer Andreas Gawelczyk und Matthias Nagel. Unser Dienstleister ist ebenfalls den Deutschen Datenschutzbestimmungen unterworfen und darüber hinaus auch vertraglich zur Geheimhaltung verpflichtet.
 

(9) Die Authentifizierung der Nutzer unserer mobilen Anwendungen und Web-Applikationen verantwortet in unserem Auftrag die Firma Avenga (NetCologne, Gesellschaft für Telekommunikation mbH, Am Coloneum 9, 50829 Köln). Unser Dienstleister ist ebenfalls den Deutschen Datenschutzbestimmungen unterworfen und darüber hinaus auch vertraglich zur Geheimhaltung verpflichtet.
 

(10) Die Datenerfassung und -verarbeitung der Auftragsdaten für die Applikationen NovoSite und NovoReport verantwortet in unserem Auftrag die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland über deren Dienste und Funktionen der Entwicklerplattform Google Firebase. Unser Dienstleister ist ebenfalls den Europäischen Datenschutzbestimmungen unterworfen und darüber hinaus auch vertraglich zur Geheimhaltung verpflichtet. Durch technische und organisatorische Maßnahmen ist sichergestellt, dass die Nutzerdaten physikalisch und logisch getrennt auf Servern des Dienstleisters im Gebiet der Europäischen Union (Europ-West-3) gespeichert und verarbeitet werden. Der erforderliche Standartvertrag auf der Grundlage der von der Europäischen Kommission beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010; jetzt: Standarddatenschutzklauseln) gemäß Art. 46 Abs. 2 c DSGVO mit der zusätzlichen Absicherung durch Verschlüsselung und Anonymisierung des Datentransfers liegt dem Auftragsverhältnis zugrunde. Außer den für den Dienst erforderlichen Stammdaten des Nutzers sind bei bedingungskonformer Nutzung keinerlei personenbezogene Daten von der Übermittlung betroffen.
 

(11) Für die Auswertung der mobilen Anwendungen verwendet der Dienstleister zu (6) den Dienst Google Analytics nach den Richtlinien der „Best Practice“ zur datenschutzkonformen anonymen Feststellung des Nutzerverhaltens, mit dem Ziel die Nutzer- und Anwenderfreundlichkeit der mobilen Anwendungen stetig zu verbessern. Durch technische und organisatorische Maßnahmen hat der Dienstleister zu (6) sichergestellt, dass eine Übertragung von nicht anonymen Nutzerdaten an den Diensteanbieter nicht erfolgt.
  

 

Unsere Datenschutzbestimmungen und Hinweise
  

§ 1 Anonyme Nutzung, Sicherheit, Server Log Daten

(1) Novoferm nimmt den Schutz der Daten ihrer Nutzer ernst und hält sich an die Regeln der Datenschutzgesetze. Im Folgenden möchten wir Sie darüber informieren, welche Ihrer persönlichen Daten erfragt und gespeichert werden und wie wir mit diesen Daten umgehen. Persönliche Daten (sog. personenbezogene Daten) sind diejenigen Informationen, die eine Identifizierung einer Person möglich machen. Dazu gehören insbesondere Name, Adresse und Telefonnummer, aber auch die von Ihrem Provider zugewiesene IP-Adresse oder Ihre E-Mail-Adresse.
 

(2) Wir bemühen uns, die meisten Funktionen unserer Websites und Dienste zur anonymen Benutzung zur Verfügung zu stellen. Da Internetseiten gegen Angriffe durch Hacker, Bots und jegliche Malware geschützt und permanent überwacht werden muss, ist eine vorrübergehende Identifizierbarkeit der Nutzer zumindest über die sogenannten Metadaten des Nutzungsvorgangs erforderlich (sog. Server Log Daten). Bei der Nutzung aller unserer Webseiten werden deshalb die folgenden Daten protokolliert, wobei die Speicherung ausschließlich systembezogenen und statistischen Zwecken dient: Namen der aufgerufenen Seiten, des verwendeten Browsers, des Betriebssystems und der anfragenden Domain, Datum und Uhrzeit des Zugangs, verwendete Suchmaschinen. Namen heruntergeladener Dateien und Ihre IP-Adresse. Sämtliche Daten über die Nutzung, insbesondere auch Ihre IP-Adresse, werden frühestmöglich, spätestens unmittelbar nach Ende des Nutzungsvorgangs gelöscht.
 

(3) Die Nutzung der Handelsplattform NOVOSALES und der digitalen Applikationen einschließlich der mobilen Seiten von NovoReport und NovoSite kann hingegen nur durch registrierte und als Unternehmer im Sinne des § 14 BGB ausgewiesene Nutzer zugelassen werden. Die Zugangskontrolle zum Account und die rechtssichere Funktionsweise der Handelsplattform werden durch notwendige Cookies sichergestellt. Lehnt Ihr Browser Cookies ab, können Sie die Handelsplattform nicht nutzen. Näheres erfahren Sie in unserer Cookie-Erklärung unter § 4.


  

§ 2 Erhebung und Speicherung personenbezogener Daten

(1) Wir verfahren bei allen Vorgängen der Datenverarbeitung (z.B. Erhebung, Verarbeitung und Übermittlung) nach den gesetzlichen Vorschriften. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, welche Art von Daten erhoben werden, in welcher Weise diese Daten genutzt und weitergegeben werden, welche Sicherheitsmaßnahmen wir zum Schutz Ihrer Daten ergreifen und auf welche Art und Weise Sie Auskunft über die uns gegebenen Informationen erhalten.
 

(2) Bei der Registrierung für die Nutzung der Handelsplattform NOVOSALES und der digitalen Applikationen einschließlich der mobilen Seiten von NovoReport und NovoSite werden einige zusätzliche personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten wie Telefonnummer und E-Mail-Adresse. Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit durch Meldung beim angegebenen Datenschutzbeauftragten löschen oder ändern zu lassen. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten. Gerne berichtigen bzw. löschen wir diese auch auf Ihren Wunsch, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
 

(3) Im Sinne der Datensparsamkeit werden nur die Daten abgefragt, die wir zur Verifizierung Ihrer Unternehmereigenschaft oder die Ausführung und Abwicklung von Bestellungen benötigen, (z.B. Ihre vollständige Firmenbezeichnung nebst der Person des oder der vertretungsberechtigten Personen, Ihre E-Mail-Adresse, evtl. bereits bestehende Kundennummer und Ihre Liefer- und Rechnungsanschrift. Außerdem müssen Sie für eine Registrierung einen Benutzernamen sowie ein Passwort wählen; beides ermöglicht Ihnen und uns ein sicheres Login ohne erneute Dateneingabe. Wir speichern die von Ihnen eingegebenen Daten zur Einrichtung Ihres Kundenkontos.
 

(4) Daten aus anderer Quelle verarbeiten wir dann, wenn Sie bereits über ein Kundenkonto bei uns oder unseren Vertriebspartnern verfügen. Die Daten Ihrer Anfrage oder Ihre Bestelldaten werden dann Ihrem Kundenkonto hinzugefügt. Bei gewerblichen Kunden können bei Vertragsanbahnung Bonitätsdaten unserer Warenkreditversicherer erhoben und dem Kundenkonto zugeführt werden.


  

§ 3 Newsletter

(1) Als registrierter Nutzer einer unserer B2B Plattformen können Sie sich in unseren E-Mail-Newsletter-Dienst eintragen lassen. In diesem Fall verwenden wir Ihre E-Mail-Adresse auch für den Versand von Newsletter-E-Mails, mit denen Sie über aktuelle Angebote informiert werden. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).
 

(2) Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletter-Versand verwendet und nicht an Dritte weitergegeben.
 

(3) Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletter-Versand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden, indem Sie auf das Feld „Newsletter abmelden" in unserem Internet-Angebot klicken oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen. Ihre Daten werden in diesem Fall gelöscht. Auf die Speicherung Ihrer Daten für Dienste und Zwecke der Handelsplattform NOVOSALES hat die Newsletter-Abmeldung und Löschung keine Auswirkung.


  

§ 4 Cookies

(1) Diese Internetseite verwendet auf allen Seiten der Handelsplattform NOVOSALES eigene Cookies. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihr Speichermedium (Festplatte, Mobilgerät) übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem über Ihren Computer und Ihre Verbindung zum Internet.
 

(2) Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.
 

(3) In keinem Fall werden die von uns so erfassten Daten ohne Ihre Einwilligung an Dritte weitergegeben oder eine Verknüpfung mit personenbezogenen Daten hergestellt.
 

(4) Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Sie können den Einsatz von Cookies verhindern, wenn Sie im Browser einstellen, dass Cookies geblockt werden. Bitte beachten Sie, dass die Funktionen unserer Dienste im Extranet und den angeschlossenen Handelsplattformen nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
 

(5) Cookies haben unterschiedliche Funktionen. Manche Cookies sind für bestimmte Funktionen oder Dienste unserer Internetseiten notwendig, wenn es zum Beispiel darum geht, dass Angriffe auf die Internetseiten abgewehrt oder Sie als angemeldeter Nutzer des Extranets oder einer unserer Handelsplattformen wiedererkannt werden müssen. Ohne die notwendigen Cookies sind die Funktionen und Dienste nicht nutzbar, Sie erhalten statt der gewünschten Funktion Fehlermeldungen oder Hinweise. Eine nicht erteilte oder widerrufene Zustimmung können Sie allerdings jederzeit nachholen oder wiederholen, indem Sie die Sperre für das jeweilige Cookie wieder aufheben und die Internetseite neu aufrufen oder das Aktualisieren der Internetseite in Ihrem Browser befehlen.
 

(6) Die von uns auf der Handelsplattform NOVOSALES und den weiteren Applikationen eingesetzten und zur Erfüllung unserer Verpflichtungen aus dem Nutzungsvertrag notwendigen Cookies sind:

 

 Cookie Test

Dieses Cookie prüft, ob der Benutzer grundsätzlich Cookies erlaubt, da ohne Cookie-Erlaubnis eine Identifizierung des Nutzers nicht gewährleistet werden kann und daher ein Zugang zur Handelsplattform verwehrt werden muss, wenn die Erlaubnis nicht erteilt wird. Erlaubt der Benutzer keine Cookies erhält er eine entsprechende Meldung, dass ohne Cookies die Seite nicht aufgerufen werden kann.

Laufzeit:

bis Sitzungsende

 .ASPXAUTH

Dieses Cookie prüft die Authentizität des Benutzers und stellt damit sicher, dass nur der registrierte Nutzer mit seinen erfassten Zugangsdaten auf seinen Kundenaccount zugreifen kann. Achtung: Das manuelle Zugreifen auf den Kundenaccount bei Eingabe des gespeicherten Nutzernamens und Passwort wird dadurch nicht verhindert.

 Laufzeit:

 dauerhaft, jeweils bis zur nächsten Sitzung
 mit demselben Speichermedium.

 ASP.NET_SessionID

Dieses Cookie verwaltet schließlich Ihre Sitzung und sorgt für die konsistente Funktionalität der Seite bis zum Sitzungsende (z.B. wird Ihr Warenkorb bis zum Ende der Sitzung gespeichert) Dieses Cookie wird vom Microsoft ASP.net Framework gesetzt. Ohne das Cookie funktionieren die Bestell- und Angebotsfunktionen der Handelsplattform nicht.

 Laufzeit:

 bis Sitzungsende

 _ga

Google Analytics
Wird zur Unterscheidung von Benutzern angewendet.

 Laufzeit:

 2 Jahre

 _gid

Google Analytics
Wird zur Unterscheidung von Benutzern angewendet.

 Laufzeit:

 24 Stunden

 _gat

Google Analytics
Wird verwendet, um die Anfragerate zu drosseln. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, heißt dieser Cookie _dc_gtm_<property-id>.

 Laufzeit:

 1 Minute

 AMP_TOKEN

Google Analytics
Enthält ein Token, mit dem eine Client-ID vom AMP-Client-ID-Dienst abgerufen werden kann. Andere mögliche Werte weisen auf eine Abmeldung, eine Inflight-Anfrage oder einen Fehler beim Abrufen einer Client-ID vom AMP-Client-ID-Dienst hin.

 Laufzeit:

 30 Sekunden bis zu einem Jahr

 _gac_<property-id>

Google Analytics
Enthält kampagnenbezogene Informationen für den Benutzer. Wenn Sie Ihre Google Analytics- und Google Ads-Konten verknüpft haben, lesen die Conversion-Tags der Google Ads-Website dieses Cookie, sofern Sie sich nicht abmelden.

 Laufzeit:

 90 Tage

 

(7) Die Rechtmäßigkeit der Verarbeitung der so erfassten Daten ergibt sich aus Art. 6 Abs. (1) lit. b DSGVO auf der Grundlage des mit Ihnen bei Registrierung abgeschlossenen Nutzungsvertrages. 
 

 

§ 5 Sicherheitshinweise

(1) Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um personenbezogene Informationen im angemessenen Umfang und adäquat zu schützen.
 

(2) Unsere Datenbanken werden durch physische und technische Maßnahmen sowie Verfahrensmaßnahmen geschützt, die den Zugang zu den Informationen auf speziell autorisierte Personen in Übereinstimmung mit dieser Datenschutzerklärung einschränken. Unser Informationssystem befindet sich hinter einer Software-Firewall, um den Zugang von anderen Netzwerken zu unterbinden, die zum Internet in Verbindung stehen. Nur Angestellte, die die Informationen benötigen, um eine spezielle Aufgabe zu erfüllen, erhalten Zugang zu personenbezogenen Informationen. Unsere Mitarbeiter sind in Bezug auf Sicherheit und Datenschutzpraktiken geschult. Alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Dritten sind auf das Bundesdatenschutzgesetz und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet.
 

(3) Wenn personenbezogene Informationen über unsere Internetseiten erhoben werden, erfolgt die Übertragung verschlüsselt unter Nutzung der Transport-Layer („TSL)-Technologie über https.
 

(4) Ihr Passwort für den Zugang zu unseren Internetseiten sollten Sie niemals an Dritte weitergeben und Sie sollten dieses Passwort regelmäßig ändern. Wenn Sie unsere Seiten verlassen haben, sollten Sie das Log-out betätigen und Ihren Browser schließen, um zu vermeiden, dass nicht autorisierte Benutzer Zugang zu Ihrem Benutzerkonto erhalten.
 

(5) Bei einer Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden.
   
 

§ 6 Nutzung, Weitergabe und Löschung personenbezogener Daten

(1) Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir zur Beantwortung Ihrer Anfragen, zur Abwicklung Ihrer Bestellung, zur Prüfung der Bonität sowie zum Zweck der technischen Administration der Webseiten.
 

(2) Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn die Weitergabe zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben.
 

(3) Die Rechtmäßigkeit der Verarbeitung der erfassten Daten ergibt sich aus Art. 6 Abs. (1) Buchstabe b DSGVO auf der Grundlage des mit Ihnen bei Registrierung abgeschlossenen Nutzungsvertrages und der über die Handelsplattform mit Ihnen getätigten Handelsgeschäfte.
 

(4) Wir weisen darauf hin, dass wir auf Anordnung der zuständigen Behörde im Einzelfall berechtigt und verpflichtet sind, Auskunft über Daten zu erteilen, soweit dies

  • für Zwecke der Strafverfolgung,
  • zur Gefahrenabwehr durch die Polizeibehörden der Länder,
  • zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes
  • oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
     

(5) Die Löschung der Nutzerdaten erfolgt für den Besucher der Webseite automatisch unmittelbar bei Verlassen der Seite. Die Laufzeit der Cookies ist in § 4 im Einzelnen beschrieben. Die Daten einer Anfrage werden nach Erledigung der Folgekorrespondenz gelöscht, jedoch spätestens sechs Monate nach der letzten vom Nutzer unbeantworteten Nachricht. Die Daten eines konkreten Angebots werden entweder vom Nutzer selbst oder auf dessen Wunsch gelöscht, spätestens aber drei Jahre nach Angebotserstellung. Die Löschung von Vertragsdaten erfolgt nach vollständiger Abwicklung des Vertragsverhältnisses, insbesondere nach Ablauf der Gewährleistungs-, Garantie, oder Haftungszeiträume. Für Hersteller sicherheitsrelevanter Bauprodukte können diese Zeiträume bis zu 10 Jahre nach Auslieferung der Produkte oder Abnahme der Vertragsleistung dauern. Rückfragen zum Löschungskonzept beantwortet unser Datenschutzbeauftragter.
 
 

§ 7 Ihre Datenschutzrechte

(1) Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art 18 DSGVO, sowie das Recht auf Datenübertragbarkeit aus Art 20 DSGVO. Beim Auskunfts- und Löschungsrecht sind ergänzend §§ 34 und 35 BDSG (Bundesdatenschutzgesetz) zu berücksichtigen. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO und § 19 BDSG).
 

(2) Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Bei allen Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten Thorsten Werbeck (datenschutz@novoferm.de) wenden.
 

(3) Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.
 

(4) Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen. Der Widerruf ist jederzeit formlos und ohne Begründung möglich. Sie können hierzu alle oben angegebenen Adress- und Kontaktdaten von Novoferm (einschließlich Vertriebspartner und Repräsentanten) nutzen. Die Zustimmung zur Weiterleitung an die für Sie zuständige Stelle erteilen Sie bitte mit der Kontaktaufnahme.
  
 

§ 8 Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste oder Funktionen. Als registrierter Nutzer erhalten Sie die neue Datenschutzerklärung zu gegebener Zeit zur Kenntnis übermittelt.
 
 

§ 9 Widerspruchsrecht

(1) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation

  • als Nutzer der Internetseite,
  • als Interessent nach Kontaktaufnahme mit uns, unseren Vertriebspartnern oder Repräsentanten,
  • als registrierter Nutzer im Extranet oder einer angeschlossenen Handelsplattform,
  • als Registrierter Nutzer der Novoferm Apps NovoSale, NovoSite, NovoReport oder NovoCert
  • oder als Kunde von Novoferm ergeben,  

jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
  

(2) Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir oder Ihr Vertragspartner können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung oder Verteidigung von Rechtsansprüchen oder der Ausübung von Rechten.
  

(3) Der Widerspruch kann formfrei erfolgen und kann an unsere in Abschnitt 1 angegebene Adresse gerichtet werden. Legen Sie Widerspruch ein, können die Websites und Applikationen nicht genutzt werden.
  
 

§ 10 Ergänzende Datenschutzhinweise für mobile Anwendungen und AppDienste
 

(1) Authentifizierung
Erfasst werden über den NovoIdent Autorisierungsservice in der Avenga-Cloud (vgl. Einleitung Abschnitt „Unsere Auftragsdatenverarbeiter“ in Absatz (7)) bei jeder Anmeldung mit eindeutiger, im doppelten Opt-In-Verfahren vom Nutzer zu diesem Zweck freigegebenen E-Mail-Adresse und starken Passwort nach der Passwort-Routine des Auftrags-Datenverarbeiters die vom System erzeugte Nutzer-ID und die Metadaten (Browser, Betriebssystem, Version, URL, Fehlermeldungen und Stacktrace).

Ein Stacktrace wird zu Diagnosezwecken im Falle eines Programmabsturzes erstellt, denn damit kann die Fehlerquelle im Regelfall rekonstruiert werden. Auf dem Stack vor allem die Rücksprungadressen der Prozeduren hinterlegt, die die jeweils nächste Prozedur aufgerufen haben. Es entsteht so eine Liste von Prozeduradressen, deren Rückverfolgung es erlaubt, den Pfad von Prozeduraufrufen vom Start des Programms bis hin zum aktuellen Zustand zu erkennen. Anhand des Stacktraces kann unser Programmierer der Anwendung (vgl. Einleitung Abschnitt „Unsere Auftragsdatenverarbeiter“ in Absatz (6)) feststellen, an welcher Stelle seines Programms eine Funktion aufgerufen wurde, die zum Fehler führte.

Die Verarbeitung der Authentifizierungsdaten, deren Abgleich mit Ihren Registrierungsdaten und die Fehlerkontrolle erfolgt zu Zwecken der Datensicherheit auf der Grundlage Art 6 Abs. (1) lit. b), c) (reguläre Anmeldung) und e), f) DSGVO (im Falle der Abwehr ungerechtfertigter Zugriffsversuche und zu Zwecken der Aufklärung und Strafverfolgung).
 Die Übermittlung von Nutzerdaten über die App und die Avenga-Cloud erfolgt grundsätzlich Ende-zu- Ende (end-to-end encryption E2EE) verschlüsselt (SSL oder TLS-Technologie). Bei Nutzung der App NovoSite wird zusätzlich eine eindeutige ID (Identifikastionskennung) für den erzeugt auf deren Grundlage seine Authentifizierung für die App-Funktionen (GUI, etc) und seinen Datenzugriff in der Novoferm-Cloud erfolgt. Die Auftragsdaten des Nutzers sind der eindeutigen ID und seinen erfassten Stammdaten zugeordnet.

Authentifizierungsdaten der mobilen Anwendungen werden erfasst und gespeichert. Die Log-Dateien aller Nutzer (IP-Adresse, Gerät, Version des Betriebssystems, Zeit und Dauer des Zugriffs) werden vom ADV nach Leistung der Datensicherheitsaufgaben spätestens nach 6 (sechs) Monaten gelöscht (vgl. Verfahrensverzeichnis Abschnitt 8 „Löschungskonzept“). Zugriff haben nach Weisung der Geschäftsführung ausschließlich die Auftragsdatenverarbeiter zu Absatz (6) Bitfactory und Absatz (7) Avenga, die verantwortliche IT und der Datenschutzbeauftragte, die Metadaten der Nutzerzugriffe (ID, übertragene Daten und Zeitstempel) werden protokolliert und zu den bearbeiteten Auftragsdaten gespeichert, soweit die Änderungshistorie dokumentiert werden muss. Grundlage ist Art 6 Abs. (1) lit. b) DSGVO für den Nutzungsvertrag und lit. b) und c) für die Datenschutzorganisation des Nutzers selbst.
 

(2) Novoferm Private Cloud auf Google Firebase
Bei erfolgreicher Authentifizierung erstellt Avenga ein Session Token als Authentifizierungsschlüssel für den Zugriff und die Weiterleitung der Auftragsdaten auf die NovofermCloud. Zentrales Speichermedium ist die Google Firebase Storage mit Novoferm Private Cloud in einem Rechenzentrum der Region europe-west 3 und einem Spiegel zur Datensicherheit örtlich getrennt aber ebenfalls in der Region europe-west 3 (vgl. Einleitung Abschnitt „Unsere Auftragsdatenverarbeiter“ in Absatz (8) und die Nutzungsbedingungen der Google Cloud Platform https://cloud.google.com/terms).

Außer den für den Dienst erforderlichen Zugangsdaten und Stammdaten für die Cloud-Korrespondenz mit eindeutiger, im doppelten Opt-In-Verfahren vom Nutzer zu diesem Zweck freigegebenen E-Mail-Adresse sind bei bedingungskonformer Nutzung der Cloud keinerlei personenbezogene Daten von der Übermittlung betroffen. Grundlage für die Verarbeitung der Zugangsdaten sind Art. 6 Abs. (1) lit. b), c) (reguläre Anmeldung) und e), f) DSGVO (im Falle der Abwehr ungerechtfertigter Zugriffsversuche und zu Zwecken der Aufklärung und Strafverfolgung), sowie zusätzlich Art. 6 Abs. 1 lit. a) für die zum Zwecke der Cloudkorrespondenz vom Nutzer freigegebene E-Mail-Adresse.
  

(3) Auftragsbezogene Daten in App und Cloud

  1. Kontaktdaten Baubeteiligter
     
    1. App Funktionen mit Lesezugriff
      Die über die Funktionen der Cloud zu Zwecken der auftragsbezogenen Korrespondenz mit anderen baubeteiligten Personen von diesen hinterlegten oder aus Plänen und anderen Dokumenten ersichtlichen Korrespondenzdaten dürfen ausschließlich zu Zwecken der Vertragserfüllung verarbeitet werden (Art. 6 Abs. 1 lit. b) DSGVO). Nur so weit reicht die Einwilligung der Datenberechtigten zur Weitergabe an den Nutzer.
       
    2. App Funktionen mit Schreibzugriff
      Alle Nutzer der App sind Unternehmer. Bei Abschluss des Nutzervertrages wird mit jedem Nutzer vereinbart, dass bei allen Funktionen der App mit Schreibzugriff ohne ausdrückliche, schriftliche Zustimmung der datenberechtigten Personen keine personenbezogenen Daten erfasst, gespeichert, geteilt oder sonstiger Verarbeitung zugeführt werden dürfen. Insoweit unterfällt der Cloudspeicher für die auftragsbezogenen Nutzerdaten auch der Datenschutzorganisation des Nutzers selbst.
       
    3. App Funktionen mit Zugriff auf Kamera, Galerie, Kalender, Nachrichten, Speicher, Telefon, Mail, Internet und Benachrichtigungen
      Um ein reibungsloses Nutzererlebnis und die Funktion der angebotenen Dienste zu gewährleisten sind teilweise Zugriffe der Applikationen auf die genannten Teilbereiche notwendig. In den Einstellungen Ihres Endgerätes können Sie die jeweiligen Zugriffe einsehen und ggfs. beschränken. Wir weisen Sie an dieser Stelle darauf hin, dass eine Einschränkung des Zugriffs dazu führen kann, dass die Funktion der Applikationen beeinträchtigt wird. Die Informationen werden lediglich zum Zweck der Vertragserfüllung verarbeitet und werden nicht außerhalb der in den Nutzungsbedingungen beschriebenen Zwecke verwendet.
       
       
  2. Keine sonstigen personenbezogenen Daten ohne Auftragsbezug
    Die App und die Novoferm-Cloud sind für den professionellen Einsatz zur schnellen, barrierefreien und kaufmännischen Kommunikation zwischen den Auftrags- und baustellen- und objektbeteiligten Personen konzipiert. Die Nutzung unterliegt der gesteigerten Sorgfaltspflicht der ordentlichen Kaufleute, Handwerker und Selbständigen (Unternehmer). Die Kommunikation ist höflich, verbindlich und sachlich kompetent zu führen. Die private Nutzung ist ausgeschlossen. Die Erfassung, Verarbeitung und Verbreitung personenbezogener Daten, die nicht ausschließlich zu erlaubten Kommunikationszwecken über den Auftrag oder die Belange des Bauvorhabens notwendig sind, ist grundsätzlich unzulässig.  In Zweifelsfällen ist der Gruppenbeauftragte für Datenschutz zu konsultieren.
     
    Beispiele:
    Die Vereinbarung eines Baustellentermins oder eines Treffens zur Auftragsbesprechung im Café um die Ecke ist zulässig, die Verabredung zum privaten Feierabendbier ist es nicht.
    Die Abbildung einer Einbausituation einer Türe ist zulässig, die Abbildung der dahinter liegenden Privatwohnung ist es nicht.
    Die Abbildung einer Hand, die den Zollstock hält, ist zulässig, die Fotografie erkennbarer Personen nur mit deren Zustimmung.
     
     
  3. Baustellen- und Produktbezogene Daten
    Baustellen- und produktbezogene Daten sind per Definition keine personenbezogenen Daten und damit nicht unmittelbar datenschutzrelevant. Aufgrund der Geheimhaltungsinteressen der beteiligten Personen, insbesondere der Auftraggeber und (späteren) Nutzer des Objekts sind auch diese Daten ausschließlich zu Zwecken der Vertragserfüllung und -abwicklung zu verarbeiten.
      
    Die Novoferm Cloud ist kein Nutzerarchiv für Auftragsdaten, sondern eine Kommunikationsplattform. Der Nutzer ist für die Datenspeicherung und Archivierung seiner Auftragsdaten selbst verantwortlich. Alle App- und Clouddaten unterliegen folgendem Löschungskonzept von Novoferm:
     
  4. Löschungskonzept
    Gemäß der DSGVO und dem BDSG werden Ihre Daten bezüglich der Vorgaben aus Art. 17 und Art. 25 DSGVO unter Beachtung der Aufbewahrungsfristen nach den dafür vorgesehenen Fristen für die jeweiligen Kategorien gelöscht. In NovoSite oder NovoReport erstellte Aufträge sind von Nutzer bei Nichtgebrauch zu löschen.
     
  5. Vorgehen bei Datenschutzverstößen
    Alle von Novoferm erkannten Datenschutzverstöße werden auf der Grundlage des Verfahrensverzeichnisses von Novoferm zum Umgang mit Datenschutzverstößen im Einklang mit den gesetzlichen Vorschriften verfolgt. Ein schwerwiegender Verstoß gegen die Nutzungsbedingungen oder ein nachhaltiger fortgesetzter Verstoß trotz Abmahnung des nicht konformen Verhaltens führt zu einem Ausschluss des betroffenen Nutzers und zur Löschung des Nutzerkontos.
     
     

(4) Auswertung des Nutzerverhaltens
Um die Nutzung der Novoferm-Dienste so angenehm und effektiv wie möglich zu gestalten, werden zur Auswertung des Nutzerverhaltens und zu Meldungen über Fehler- und Problemmeldungen verschiedene Dienste angebunden.

  1. Jira Service Desk
    Hierzu gehört das Tool Jira Service Desk, mit dessen Hilfe Nutzer in Form von Tickets Support-Anfragen und-Meldungen abgeben können. Die Nutzungebdeingungen und weitere Informationen können Sie diesen Links entnehmen:
    https://www.atlassian.com/de/legal/privacy-policy
    https://www.atlassian.com/trust/privacy/country/europe-and-gdpr
     
  2. Matomo
    Zur Nutzeranalyse wird Matomo eingesetzt, aus den Schlüssen gezogen werden, um Ihnen die Nutzung noch einfacher anbieten zu können. Die dazugehörigen Nutzungsbedingungen sind über folgenden Link einsehbar:
    https://matomo.org/gdpr-analytics/
     
  3. Error- und User-Tracking
    Zur Fehlerbehebung und –erkennung wird ein weiteres Tool zum Zweck des Error- und User-Tracking eingesetzt. Die dazugehörigen datenschutzrechtlichen Bestimmungen können hier eingesehen werden:
    https://docs.logrocket.com/docs/gdpr
    https://docs.logrocket.com/docs/secur
    https://logrocket.com/terms-and-conditions/
     

(5) Rechtsansprüche der Datenberechtigten
Die Datenschutzrechte gemäß § 7 und das Widerspruchsrecht gemäß § 9 gilt für alle datenberechtigten natürlichen Personen, deren personenbezogene Daten durch den Betrieb und die Nutzung der mobilen Anwendungen und Daten-Cloud von Novoferm betroffen sind oder betroffen sein können. Die Stellung der Regelung am Ende dieser Datenschutzerklärung hat keine systematische Bedeutung, sondern ist der Übersichtlichkeit und Historie geschuldet. Die Neufassung tritt mit Veröffentlichung ab 01.04.2022 in Kraft.
 

Novoferm GmbH im März 2022