DSGVO
Datenschutzverordnung
Stand 05/2018
Sehr geehrte Damen und Herren,
uns ist es wichtig, Ihnen stets aktuelle Inhalte bereitzustellen und auch künftig mit Ihnen in Kontakt bleiben zu dürfen. Ab dem 25. Mai 2018 gilt die neue EU Datenschutz-Grundverordnung (DSGVO). Um Sie auch zukünftig mit Informationen versorgen zu können und den rechtlichen Vorgaben zu entsprechen, informieren wir Sie mit diesem Dokument.
Die DSGVO soll die Nutzer dieser Website sowie unsere Kunden gemäß Bundesdatenschutzgesetz, Telemediengesetz und DSGVO über die Art, den Umfang, den Zweck der Erhebung und Verwendung von Daten durch POOL & SPA informieren.
POOL & SPA nimmt die Datenschutzverordnung sehr ernst und behandelt Ihre Daten vertraulich und entsprechend der gesetzlichen Vorschriften nach bestem Wissen und Gewissen. Der Schutz unserer Datenspeicher entspricht den gesetzlichen Vorgaben. Wir achten darauf, dass unsere technischen Partner das Thema seriös und verantwortungsvoll umsetzen.
Bitte beachten Sie, dass bei Datenübertragungen im Internet grundsätzlich Sicherheitslücken vorhanden sein können. Ein vollumfänglicher Schutz vor dem aktiven Zugriff oder Einflussnahme durch Dritte ist nicht realisierbar. Insbesondere wenn Daten außerhalb der EU verarbeitet und gespeichert werden. Dies entzieht sich dem Einflussbereich der EU /DSGVO, womit die Daten völlig offen und durch uns nicht beeinflussbar sind. Dennoch informieren wir Sie über unsere Maßnahmen zur größtmöglichen Sicherheit.
Hier finden Sie weitere Informationen zur Datennutzung durch unseren Internet-Provider.
Umgang mit der Website
Der Seiten-Provider erhebt Daten über Zugriffe auf die Seite und speichert diese, ggf. auch auf nicht EU-Servern, als „Server-Logfiles“ ab. Folgende Daten werden so protokolliert:
Besuchte Website
Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Verwendeter Browser
Verwendetes Betriebssystem
Verwendete IP-Adresse
Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Der Website-Betreiber oder der Seiten-Provider behalten sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
Umgang mit Cookies
Diese Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website. Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen.
Hinweis: Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Sie entsprechende Einstellungen vornehmen.
Umgang mit Ihren Daten über die Website
Der Website-Betreiber erhebt und nutzt von Ihnen eingegebene Daten nur im Rahmen der DSGVO in der vorliegenden Form.
Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse und Telefonnummer.
Nehmen Sie mit dem Website-Betreiber durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte (Fachhändler) weitergegeben.
Die Löschung von Server-Log-Files oder personenbezogenen Daten kann nur auf Anforderung erfolgen. Hierzu ist notwendig, dass der Löschantrag folgende Hinweise beinhaltet:
Aktivität:
- Datum
- Uhrzeit
- IP-Adresse
- besuchte Unterseiten.
Zur Beweisführung benötigen wir eine Scancopy des Personalausweises zur Legitimation. Gleiches gilt für eine Anfrage auf Einsicht.
Diese Informationen sind per Email oder Briefpost (mit Emailangabe) zu senden. Daraufhin erhalten Sie schnellstmöglich einen entsprechenden Löschhinweis nur per E-Mail.
Umgang mit Ihren Daten bei Voice over IP
Hier finden Sie weitere Informationen zur Datennutzung durch die telekom.
Darüber hinaus weisen wir darauf hin, dass Telefonnummern zum Zweck der Wahlwiederholung und Erreichbarkeit in Endgeräten gespeichert werden.
Umgang mit Ihren E-Mail-Daten
Alle E-Mails werden mit größter Sorgfalt behandelt und sind vor dem Zugriff durch unberechtigte Personen geschützt.
Hier finden Sie weitere Informationen zur Datennutzung durch die 1&1 Internet SE.
Umgang und Nutzung Ihrer Daten auf mobilen Endgeräten
Hier finden Sie weitere Informationen zur Datennutzung durch T-Mobile.
Darüber hinaus weisen wir darauf hin, dass Telefonnummern zum Zweck der Wahlwiederholung und Erreichbarkeit in Endgeräten gespeichert werden.
Umgang mit Daten in Massangerdiensten (z.B. WhatsApp)
Diese Daten können außerhalb der EU verarbeitet und gespeichert werden. Sie entziehen sich dem Einflussbereich der EU und sind daher völlig offen und nicht durch uns beeinflussbar. Dies gilt für Fotos, Video- und Tonaufnahmen und Texte. Insbesondere bei Bildern, Ton- und Videoaufnahmen müssen die urheberrechtlichen Grundvoraussetzungen und Persönlichkeitsrechte gegeben sein. Die Haftung liegt hierbei immer beim Absender der Nachricht.
Umgang mit Fernwartungssystemen
Hier finden Sie weitere Informationen zur Datennutzung durch die TeamViewer GmbH, welche wir ausschließlich verwenden.
Interne Datenverarbeitung durch das Datenwirtschaftsprogramm
Unser laufendes Warenwirtschaftspogramm „K-Plus“ verfügt über keine automatisch exportierenden Datenschleusen. In Ausnahmefällen wird über passwortgesicherte VPN-Tunnel von Mitarbeitern Zugriff genommen.
Die Datensicherungen werden über ein automatisiertes System erledigt. Die gesicherten Daten verbleiben in einem zusätzlich gesicherten Raum innerhalb der sicherheitsüberwachten Geschäftsräume.
Interne Datenverarbeitung durch das Fax, Scan und Kopiersystem
Hier finden Sie weitere Informationen zur DSGVO der Sharp Business Systems Deutschland GmbH.
Interne Handhabung von Daten und Dokumenten
Die Räumlichkeiten der POOL & SPA sind außerhalb der Geschäftszeiten verschlossen und Videoüberwacht. Innerhalb der Geschäftszeiten haben ausschließlich Mitarbeiter des Unternehmens Zugang zu den Räumlichkeiten.
Alle Dokumente und Unterlagen werden mit größter Sorgfalt behandelt und vor dem Zugriff durch unberechtigte Personen geschützt.
Meldepflicht bei Datenpannen
Kommt es nach jetziger Rechtslage unter dem BDSG zu einer Datenpanne, d.h. einer Verletzung von Datenschutzvorschriften, etwa weil personenbezogene Daten einem unbefugten Dritten zur Kenntnis gelangt sind oder gelangen konnten (etwa durch Hacker-Angriff, Verlust eines Datenträgers oder mobilen Endgeräts), so können Informationspflichten nach § 42a BDSG bestehen.
Nach § 42a BDSG muss zum einen unverzüglich die zuständige Datenschutzaufsichtsbehörde informiert werden. Zum anderen müssen auch die von der Datenpanne betroffenen Personen informiert und es müssen diesen geeignete Maßnahmen zur „Minderung möglicher nachteiliger Folgen“ vorgeschlagen werden. Wenn der Kreis der Betroffenen so groß ist, dass dies einen „unverhältnismäßigen Aufwand erfordern würde“, ist die „Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme“ über die Datenpanne zu unterrichten.
Die Meldepflicht des § 42a BDSG greift aber nicht bei jedem beliebigen Datenschutzverstoß, sondern nur wenn, wenn besonders „sensible“ Daten von dem Verstoß betroffen sind. So muss es sich gem. § 42a BDSG um besondere Arten personenbezogener Daten gem. § 3 Absatz 9 BDSG (z.B. Gesundheitsdaten), einem Berufsgeheimnis unterliegende personenbezogene Daten, sich auf strafbare Handlungen, Ordnungswidrigkeiten oder auf den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehende personenbezogene Daten oder personenbezogene Daten zu Bank- oder Kreditkartenkonten handeln.
Außerdem müssen durch die Datenpanne „schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen“ drohen, was aufgrund der aufgeführten besonders sensiblen Datenbereiche allerdings der Regelfall ist.
Unter der Datenschutzgrundverordnung (DSGVO), welche ab Mai 2018 Geltung haben wird, werden die Meldepflichten bei Datenpannen nunmehr in zwei Vorschriften geregelt: Art. 33 DSGVO regelt die Informationspflicht gegenüber den Datenschutzaufsichtsbehörden während Art. 34 DSGVO die Anzeigepflicht gegenüber dem Betroffenen regelt.
Google Analytics
Diese Website nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Websitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.
Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.
Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden.
Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.
YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube
Newsletter-Abonnement
Der Websitebetreiber bietet Ihnen einen Newsletter an, in welchem er Sie gelegentlich über aktuelle Geschehnisse und Angebote informiert. Möchten Sie den Newsletter abbestellen, reicht es, uns eine Antwort auf unseren Newsletter mit Ihrem Wunsch zu senden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Sollten Ihnen in dieser Datenschutzerklärung oder auf unserer Website Fehler oder Versäumnisse auffallen, so wäre ein Hinweis sehr hilfreich, damit dies angepasst werden kann. Daraus ergeben aber sich keinerlei rechtliche Folgen für Sie und für uns. Diese Datenschutzerklärung wurde mit viel Aufwand nach bestem Wissen und Gewissen erstellt. Diese anderweitig mit erkennbarer Ähnlichkeit zu verwenden, kann verfolgt werden. Die Hinweise im Impressum behalten ihre Gültigkeit. Die Datenschutzerklärung kann auch per Fax oder Briefpost zugesendet werden.
Stand: 05/2018