Datenschutzerklärung

Datenschutzerklärung der Novoferm tormatic GmbH

Stand 16.05.2018

Datenschutz generell

(1) Die Novoferm tormatic GmbH freut sich über Ihr Interesse an unserem Unternehmen und dessen Produkten. Um Ihre Informationswünsche umfassend erfüllen zu können, werden Sie evtl. um die Angabe von persönlichen Informationen gebeten. Diese Angaben sind vollkommen freiwillig. Wie wir in Übereinstimmung mit der Datenschutz-Grundverordnung (Nachfolgend DSGVO) und den Datenschutzgesetzen mit Ihren personenbezogenen Daten umgehen, entnehmen Sie bitte der nachfolgenden Datenschutzerklärung und in Kurzform zusammengefasst unserem öffentlichen Verfahrensverzeichnis. Aufgrund des Firmensitzes in Deutschland ist die Zuständigkeit der deutschen Datenschutzbehörden auf der Grundlage des Bundesdatenschutzgesetzes (nachfolgend BDSG) gegeben.

Verantwortliche Stelle ist die

Novoferm tormatic GmbH

Gerichtsstand: Amtsgericht Dortmund, HRB 14016

Umsatzsteueridentifikationsnummer: DE812890558

vertreten durch die Geschäftsführer

Norbert Dyx und Dr. René Schmitz

Datenschutzbeauftragter: Thorsten Werbeck

Eisenhüttenweg 6

D-44145 Dortmund

Telefon: (+49) 0231-56602-0

Telefax: (+49) 0231-56602-23

Internet: www.tormatic.de

Datenschutz auf der Handelsplattform TORMATICSALES für registrierte Nutzer mit Sitz in Europa

Die Handelsplattform TORMATICSALES ist für registrierte gewerbliche Nutzer europaweit zugänglich. Unsere Dienste der Handelsplattform werden telemedienrechtlich und datenschutzrechtlich in unserem Auftrag gemäß Art 28 DSGVO und § 62 BDSG verantwortet von der Novoferm GmbH, vertreten durch den Geschäftsführer Herrn Rainer Schackmann, Vorsitzender, Schüttensteiner Straße 26, D-46419 Isselburg. Bei der Anmeldung werden Sie auf diesen Umstand ausdrücklich hingewiesen. Die Novoferm GmbH erhebt und verarbeitet die Daten in unserem Auftrag wie folgt:

Den Server der Website am Standort in Straßburg und die Auftragsdatenverarbeitung (Speicherung und Weiterleitung an Novoferm und seinen Vertriebspartnern) verantwortet im Auftrag der Novoferm GmbH die Firma Beyond Media GmbH, Mercedesstraße 3, 74366 Kirchheim am Neckar (HRB 731659 AG Stuttgart) vertreten durch deren Geschäftsführer Sven Heib. Der Host Service Provider ist ebenfalls den Deutschen Datenschutzbestimmungen unterworfen und gemäß Art. 28 DSGVO vertraglich verpflichtet.

Die Betreuung der Handelsplattform (einschließlich Werbung), sicherheitstechnische Überwachung und Auswertung des Gruppenauftritts von Novoferm erfolgt ebenfalls durch Beyond Media GmbH, Mercedesstraße 3, 74366 Kirchheim am Neckar (HRB 731659 AG Stuttgart) vertreten durch deren Geschäftsführer Sven Heib. Die Auswertung der anonymen oder pseudonymisierten Daten der Nutzer der Plattform erfolgt auf der Grundlage einer Vereinbarung zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO und § 62 BDSG. Auch die Beyond Media GmbH als Dienstleister der Novoferm GmbH ist ebenfalls den Deutschen Datenschutzbestimmungen unterworfen und darüber hinaus auch vertraglich zur Geheimhaltung verpflichtet und darf für uns auftragsgemäß erhobene und gespeicherte Nutzerdaten ausschließlich für die in dieser Datenschutzerklärung angegebenen Zwecke verarbeiten.

Ein Zugriff auf Ihre Daten außerhalb der Auftragsdatenverarbeitung für uns findet weder von Seiten der Novoferm GmbH noch von Seiten des Host Service Providers statt.

Die Novoferm GmbH ist wie die Novoferm tormatic GmbH dem gleichen Datenschutzniveau der Novoferm Firmengruppe unterworfen, hat unter dem Internetauftritt novoferm.de eine gleichlautende Datenschutzerklärung und das Verfahrensverzeichnis für die auch in unserem Auftrag erbrachten Internetdienstleistungen veröffentlicht. Unser Datenschutzbeauftragter kontrolliert als Gruppenbeauftragter gemäß Art 37 Abs. 2 DSGVO auch den Datenschutz der Novoferm GmbH.

Unsere Auftragsdatenverarbeitergemäß Art. 28 DSGVO und § 62 BDSG

(1) Unsere Server am Standort Gütersloh und die Auftragsdatenverarbeitung (Speicherung und Weiterleitung an Novoferm und seine Vertriebspartner) verantwortet in unserem Auftrag die Firma arvato systems GmbH, An der Autobahn 200, D-33333 Gütersloh.

(2) Den Server unserer Website am Standort in Straßburg und die Auftragsdatenverarbeitung (Speicherung und Weiterleitung an Novoferm und seinen Vertriebspartnern) verantwortet in unserem Auftrag ebenfalls die Firma Beyond Media GmbH, Mercedesstraße 3, 74366 Kirchheim am Neckar (HRB 731659 AG Stuttgart) vertreten durch deren Geschäftsführer Sven Heib. Unser Host Service Provider ist ebenfalls den Deutschen Datenschutzbestimmungen unterworfen.

(3) Die Betreuung (einschließlich Werbung), sicherheitstechnische Überwachung und Auswertung unserer Internetseiten erfolgt ebenfalls durch Beyond Media GmbH, Mercedesstraße 3, 74366 Kirchheim am Neckar (HRB 731659 AG Stuttgart) vertreten durch deren Geschäftsführer Sven Heib. Die Auswertung der anonymen oder pseudonymisierten Daten unserer Nutzer erfolgt auf der Grundlage einer Vereinbarung zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO und § 62 BDSG. Auch die Beyond Media GmbH als unser Dienstleister ist ebenfalls den Deutschen Datenschutzbestimmungen unterworfen und darüber hinaus auch vertraglich zur Geheimhaltung verpflichtet.

(4) Der in § 9 beschriebene Dienst „Cookie-Bot“ ist ein Dienst der Cybot A/S, Havnegade 39, DK-1058 Kopenhagen, Dänemark. Das Datenschutzniveau des EU-Mitglieds Dänemark entspricht wie auch das deutsche Datenschutzrecht der Datenschutz-Grundverordnung. Alle Vertragspartner von Novoferm tormatic GmbH sind darüber hinaus auch vertraglich zur Geheimhaltung verpflichtet und dürfen für uns auftragsgemäß erhobene und gespeicherte Nutzerdaten ausschließlich für die in dieser Datenschutzerklärung angegebenen Zwecke verarbeiten.

(5) Wie unser Internetauftritt beworben wird und wie wir unseren Gruppenauftritt überwachen und aufgrund der Nutzerinteressen optimieren lassen beschreiben wir im Einzelnen unten.

(6) Beachten Sie bitte auch die Nutzungsbedingungen für unsere Internetseite und die Nutzungsbedingungen für die Handelsplattform TORMATICSALES.

Unsere Datenschutzbestimmungen und Hinweise

§ 1: Anonyme Nutzung, Sicherheit, Analyse und Statistik

(1) Die Novoferm tormatic GmbH nimmt den Schutz der Daten ihrer Website-Besucher ernst und hält sich an die Regeln der Datenschutzgesetze. Im Folgenden möchten wir Sie darüber informieren, welche Ihrer persönlichen Daten erfragt und gespeichert werden und wie wir mit diesen Daten umgehen. Persönliche Daten (sog. personenbezogene Daten) sind diejenigen Informationen, die eine Identifizierung einer Person möglich machen. Dazu gehören insbesondere Name, Adresse und Telefonnummer, aber auch die von Ihrem Provider zugewiesene IP-Adresse oder Ihre E-Mail-Adresse.

(2) Wir bemühen uns, die meisten Funktionen unserer Websites und Dienste zur anonymen Benutzung zur Verfügung zu stellen. Da Internetseiten gegen Angriffe durch Hacker, Bots und jegliche Malware geschützt und permanent überwacht werden muss, ist eine vorrübergehende Identifizierbarkeit der Nutzer zumindest über die sogenannten Metadaten des Nutzungsvorgangs erforderlich. Bei der Nutzung unserer Webseiten werden deshalb die folgenden Daten protokolliert, wobei die Speicherung ausschließlich systembezogenen und statistischen Zwecken dient: Namen der aufgerufenen Seiten, des verwendeten Browsers, des Betriebssystems und der anfragenden Domain, Datum und Uhrzeit des Zugangs, verwendete Suchmaschinen. Namen heruntergeladener Dateien und Ihre IP-Adresse. Sämtliche Daten über die Nutzung, insbesondere auch Ihre IP-Adresse, werden frühestmöglich, spätestens unmittelbar nach Ende des Nutzungsvorgangs gelöscht.

(3) Die statistische Auswertung anonymer Nutzerdaten, die bei der Auswertung nicht mehr auf Ihre Person als Nutzer der Internetseiten zurückgeführt werden können, hilft uns, die Gewohnheiten unserer Nutzer festzustellen, um unser Angebot nutzerfreundlicher zu gestalten sowie den Wünschen und Bedürfnissen unserer Nutzer anzupassen. Für die anonymisierte Auswertung der Daten verwendet unser Auftragnehmer das Analyseprogramm Google analytics, dessen Funktionen und Vorkehrungen zur Anonymisierung der Nutzerdaten wir nachfolgend beschreiben wollen.

§ 2. Webanalysedienst „Google Analytics“, Opt-Out Verfahren vs. Cookie-Bot-Erklärung

(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies (kleine Textdateien vgl. auch unten § 9), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Datenschutzbestimmungen in den USA entsprechen derzeit nicht in allen Belangen den gesetzlichen Anforderungen der Europäischen Datenschutzbestimmungen.

(2) Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

(3) Unser Auftragnehmer verwendet den auf das Datenschutzniveau der DSGVO angepassten neuesten Betriebsstandard von Google Analytics, nämlich Universal Analytics auf der Grundlage eines Vertrages zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO und § 62 BDSG. Universal Analytics ermöglicht über eine User-ID z.B. das Cross-Device Tracking und erlaubt benutzerdefinierte Messwerte/-standards. Gemäß den Nutzungsbedingungen von Universal Analytics, die für alle Nutzer gelten, dürfen keine personenbezogenen Daten an Analytics gesendet werden. Zur strikten Einhaltung der Nutzungsbedingungen haben wir unseren Auftragnehmer und unsere Mitarbeiter verpflichtet.

(4) Mit der User-ID soll die direkte Identifizierung des einzelnen Users ausgeschlossen sein. Aufgrund der Programmfunktionen (s.o.) handelt es sich bei der User-ID von Universal Analytics wohl trotzdem um eine Online-Kennung im Sinne von Art. 4 Abs. 1 DSGVO und damit um ein personenbezogenes Datum.

(5) Wir haben unseren Auftragnehmer und unsere Mitarbeiter daher angewiesen nicht einmal die Aktivierung der User-ID vorzunehmen und keine personenbezogenen Daten an Google zu senden. (Link zu „Best Practices: https://support.google.com/analytics/answer/6366371?hl=de).

(6) Natürlich setzt Google auch weiterhin einen Cookie. Mit diesem werden die Informationen Browser-Typ, verwendetes Betriebssystem, Referrer-URL, IP-Adresse (gekürzt/anonymisiert) und die Uhrzeit der Serveranfrage verarbeitet. Sie können die Speicherung des Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall unter Umständen nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Wenn Sie keine Einschränkungen der Nutzungsmöglichkeiten in Kauf nehmen wollen, nutzen Sie besser die von uns bei erstmaligem Besuch unserer Internetseiten bereitgestellte Funktion zum Ausschalten der Analyse-Cookies (Cookie-Bot-Verfahren in § 9) oder Ihr jederzeitiges Widerspruchsrecht uns gegenüber.

(7) Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Für Abmeldefunktionen (sog. Opt-Out Lösungen) müssen Sie aber generell berücksichtigen, dass Ihr Browser oder „Reinigungsprogramme“ mit Zugriff auf die Daten des Internetverlaufs nicht so eingestellt werden darf, dass die Opt-Out-Cookies der Fremdanbieter wieder gelöscht werden. Ihre Entscheidung im Cookie-Bot-Verfahren (vgl. § 9) wird ein Jahr gespeichert, danach werden Sie erneut gefragt. Wir halten diese Vorgehensweise daher für besser.

(8) Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: support.google.com/analytics/answer/6004245; bzw. unter www.google.com/intl/de/analytics/privacyoverview.html  (allgemeine Informationen zu Google Analytics und Datenschutz).

(9) Hier können Sie Google Analytics deaktivieren:

Google Analytics jetzt deaktivieren.

§ 3 Facebook Pixel

(1) Innerhalb unseres Internetauftritts setzen wir auf einigen Seiten mit Ihrer Einwilligung das „Tracking-Pixel” der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) ein. Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.

(2) Bitte klicken Sie hier, wenn Sie die Werbung deaktivieren möchten. https://www.facebook.com/ads/website_custom_audiences/

§ 4 Verwendung von Google Maps

(1) Einige Seiten des Auftritts verwenden Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

(2) Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

§ 5 Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

§ 6 Social Plugins

Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social-Media-Buttons“ an. Zum Schutze Ihrer Daten setzen wir bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Webseite lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter. Mehr Informationen zur Shariff-Lösung finden Sie hier: www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Wir haben auf einigen Seiten des Gruppenauftritts die Social-Media-Buttons folgender Unternehmen eingebunden:

Facebook Inc. (1601 S. California Ave - Palo Alto - CA 94304 - USA) Für den europäischen Rechtskreis zuständig ist die Facebook Ireland Ltd., mit Sitz in 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Twitter Inc. (795 Folsom St. - Suite 600 - San Francisco - CA 94107 - USA) Für den europäischen Rechtskreis zuständig ist die Twitter Ireland Ltd., mit Sitz in 1 Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

§ 7 Erhebung und Speicherung personenbezogener Daten

(1) Weitergehende personenbezogene Informationen werden nur erfasst, wenn Sie uns diese freiwillig zur Verfügung stellen, etwa im Rahmen einer Anfrage oder Ihrer Registrierung.

(2) Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Die persönlichen Daten werden immer nur im Rahmen der von Ihnen erteilten Einwilligung verwendet. Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen.

(3) Wir verfahren bei allen Vorgängen der Datenverarbeitung (z.B. Erhebung, Verarbeitung und Übermittlung) nach den gesetzlichen Vorschriften. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, welche Art von Daten erhoben werden, in welcher Weise diese Daten genutzt und weitergegeben werden, welche Sicherheitsmaßnahmen wir zum Schutz Ihrer Daten ergreifen und auf welche Art und Weise Sie Auskunft über die uns gegebenen Informationen erhalten.

(4) Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden einige zusätzliche personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten wie Telefonnummer und E-Mail-Adresse. Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten. Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei Registrierung angegebenen Daten jederzeit selbst zu ändern oder zu löschen. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten. Gerne berichtigen bzw. löschen wir diese auch auf Ihren Wunsch, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(5) Im Sinne der Datensparsamkeit werden nur die Daten abgefragt, die wir zur Beantwortung Ihrer Anfragen oder die Ausführung und Abwicklung von Bestellungen benötigen, (z.B. Ihr vollständiger Name bzw. Ihre vollständige Firmenbezeichnung nebst der Person des oder der vertretungsberechtigten Personen, Ihre E-Mail-Adresse, evtl. bereits bestehende Kundennummer und Ihre Liefer- und Rechnungsanschrift. Außerdem müssen Sie für eine Registrierung einen Benutzernamen sowie ein Passwort wählen; beides ermöglicht Ihnen ein einfacheres Login ohne erneute Dateneingabe. Wir speichern die von Ihnen eingegebenen Daten zur Einrichtung eines Kundenkontos.

(6) Daten aus anderer Quelle verarbeiten wir dann, wenn Sie bereits über ein Kundenkonto bei uns oder unseren Vertriebspartnern oder Repräsentanten verfügen. Die Daten Ihrer Anfrage oder Ihre Bestelldaten werden dann Ihrem Kundenkonto hinzugefügt. Bei Neukunden und gewerblichen Kunden können bei Vertragsanbahnung Bonitätsdaten unserer Warenkreditversicherer erhoben und dem Kundenkonto zugeführt werden.

§ 8 Newsletter

(1) Als registrierter Nutzer unserer B2B Plattform Tormaticsales können Sie sich in unseren E-Mail-Newsletter-Dienst eintragen lassen. In diesem Fall müssen wir Ihre E-Mail Adresse erheben und speichern. Wir nutzen sie ausschließlich zum Versand von Newsletter-E-Mails, mit denen Sie über aktuelle Angebote informiert werden. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

(2) Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

(3) Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden, indem Sie auf das Feld „Newsletter abmelden" in unserem Internet-Angebot klicken oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen. Ihre Daten werden in diesem Fall gelöscht.

§ 9 Cookies

(1) Diese Internetseite verwendet Cookies. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem über Ihren Computer und Ihre Verbindung zum Internet.

(2) Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

(3) In keinem Fall werden die von uns so erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

(4) Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Sie können den Einsatz von Cookies verhindern, wenn Sie im Browser einstellen, dass Cookies geblockt werden. Sie können dann zumindest den wesentlichen Teil dieser Seiten nach wie vor sehen. Bitte beachten Sie, dass einzelne Funktionen unserer Website und die über Ihre Registrierung und Anmeldung erreichbaren Dienste im Extranet und den angeschlossenen Handelsplattformen nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

(5) Cookies haben unterschiedliche Funktionen. Manche Cookies sind für bestimmte Funktionen oder Dienste unserer Internetseiten notwendig, wenn es zum Beispiel darum geht, dass Angriffe auf die Internetseiten abgewehrt oder Sie als angemeldeter Nutzer unserer Handelsplattform wiedererkannt werden müssen. Ohne die notwendigen Cookies sind die Funktionen und Dienste nicht nutzbar, Sie erhalten statt der gewünschten Funktion Fehlermeldungen oder Hinweise. Eine nicht erteilte oder widerrufene Zustimmung können Sie allerdings jederzeit nachholen oder wiederholen, indem Sie die Sperre für das jeweilige Cookie wieder aufheben und die Internetseite neu aufrufen oder das Aktualisieren der Internetseite in Ihrem Browser befehlen.

(6) Um Ihnen den Umgang mit Cookies auf unseren Internetseiten zu erleichtern, haben wir den erweiterten Cookie-Hinweisbanner Cookie-Bot implementiert und verweisen auf die nachfolgende Verfahrensanleitung. Cookie-Bot ist ein Dienst der Cybot A/S, Havnegade 39, DK-1058 Kopenhagen, Dänemark. Die für die Funktionen der Internetseiten und der angebotenen Dienste notwendigen Cookies sind voreingestellt. Bestätigen Sie den „Ok“ Button des Banners, erteilen Sie Ihre jederzeit widerrufliche Einwilligung für die voreingestellten Cookies.

(7) In der Cookie-Liste des Dienstes werden Ihnen die weiteren Funktionsgruppen und weiteren Funktionen der Eingebundenen Cookies erklärt und die Laufzeit (Befristung) der Cookies, mit deren Ende die Cookies automatisch Ihre Wirksamkeit verlieren, angegeben. Sie können die Cookies Einzeln oder auch in Funktionsgruppen ausschalten. Beachten Sie bitte, dass die Cookies auch Funktionen haben, die zwar nicht zwingend notwendig sind, aber Ihre Nutzergewohnheiten und Vorlieben abspeichern können. Ein Beispiel hierfür ist Ihre Entscheidung in einem zweisprachigen Land für eine der beiden angebotenen Sprachversionen. Um Ihnen die gewohnte Nutzung zu ermöglichen ist der Cookie-Bot so voreingestellt, dass sie die grünen Haken in der Übersichtsleiste entfernen müssen, um Ihre Einwilligungserklärung entsprechend einzuschränken. Wenn Sie uns auch die Statistik (Analyse-Cookies) und personalisierte Werbung (Tracking und Profiling-Cookies) ermöglichen, können wir Sie in der gewohnten Art und Weise individuell informieren, an bereits angesehene Inhalte erinnern und unsere Internetseiten aufgrund der anonymen Analyse Ihres Nutzerverhaltens auf unseren Seiten und in unseren Diensten und Plattformen optimieren. Wir danken jedem Nutzer, der uns so dabei hilft immer besser zu werden.

(8) Die von uns eingesetzten Cookies sind

§ 10 Sicherheitshinweise

(1) Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um personenbezogene Informationen im angemessenen Umfang und adäquat zu schützen.

(2) Unsere Datenbanken werden durch physische und technische Maßnahmen sowie Verfahrensmaßnahmen geschützt, die den Zugang zu den Informationen auf speziell autorisierte Personen in Übereinstimmung mit dieser Datenschutzerklärung einschränken. Unser Informationssystem befindet sich hinter einer Software-Firewall, um den Zugang von anderen Netzwerken zu unterbinden, die zum Internet in Verbindung stehen. Nur Angestellte, die die Informationen benötigen, um eine spezielle Aufgabe zu erfüllen, erhalten Zugang zu personenbezogenen Informationen. Unsere Mitarbeiter sind in Bezug auf Sicherheit und Datenschutzpraktiken geschult. Alle unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Dritten sind auf das Bundesdatenschutzgesetz und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet.

(3) Wenn personenbezogene Informationen über unsere Internetseiten erhoben werden, erfolgt die Übertragung verschlüsselt unter Nutzung der Industrie-Standard Secure-Socket-Layer („SSL")-Technologie über https.

(4) Ihr Passwort für den Zugang zu unseren Internetseiten sollten Sie niemals an Dritte weitergeben und Sie sollten dieses Passwort regelmäßig ändern. Wenn Sie unsere Seiten verlassen haben, sollten Sie das Log-out betätigen und Ihren Browser schließen, um zu vermeiden, dass nicht autorisierte Benutzer Zugang zu Ihrem Benutzerkonto erhalten.

(5) Bei einer Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden.

§ 11 Nutzung, Weitergabe und Löschung personenbezogener Daten

(1) Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir zur Beantwortung Ihrer Anfragen, zur Abwicklung Ihrer Bestellung, zur Prüfung der Bonität sowie zum Zweck der technischen Administration der Webseiten.

(2) Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn die Weitergabe zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben.

(3) Ferner schließen wir nicht aus, dass wir anonymisierte Nutzungsdaten zu Zwecken der Marktforschung übermitteln. Dabei ist eine Identifikation von Nutzern ausgeschlossen (s.o.).

(4) Wir weisen darauf hin, dass wir auf Anordnung der zuständigen Behörde im Einzelfall berechtigt und verpflichtet sind, Auskunft über Daten zu erteilen, soweit dies

für Zwecke der Strafverfolgung,
zur Gefahrenabwehr durch die Polizeibehörden der Länder,
zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes
oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

(5) Die Löschung der Nutzerdaten erfolgt für den Besucher der Webseite automatisch unmittelbar bei Verlassen der Seite. Die Laufzeit der Cookies ist in § 9 im Einzelnen beschrieben. Die Daten einer Anfrage werden nach Erledigung der Folgekorrespondenz gelöscht, spätestens sechs Monate nach letzter vom Nutzer unbeantworteter Nachricht. Die Daten eines konkreten Angebots werden entweder vom Nutzer selbst oder auf dessen Wunsch gelöscht, spätestens aber drei Jahre nach Angebotserstellung. Die Löschung von Vertragsdaten erfolgt nach vollständiger Abwicklung des Vertragsverhältnisses, insbesondere nach Ablauf der Gewährleistungs-, Garantie, oder Haftungszeiträume. Für Hersteller sicherheitsrelevanter Bauprodukte können diese Zeiträume bis zu 10 Jahre nach Auslieferung der Produkte oder Abnahme der Vertragsleistung dauern. Rückfragen zum Löschungskonzept beantwortet unser Datenschutzbeauftragter.

§ 12 Ihre Datenschutzrechte

(1) Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art 18 DSGVO, sowie das Recht auf Datenübertragbarkeit aus Art 20 DSGVO. Beim Auskunfts- und Löschungsrecht sind ergänzend §§ 34 und 35 BDSG (Bundesdatenschutzgesetz) zu berücksichtigen. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO und § 19 BDSG).

(2) Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten. Bei allen Fragen zum Thema Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten Thorsten Werbeck (thorsten.werbeck@novoferm.de) oder den Datenschutzbeauftragten oder Datenschutzverantwortlichen des für Sie zuständigen Repräsentanten wenden.

(3) Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden. Sie können auch die Löschung der Daten verlangen, soweit keine gesetzliche Archivierungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.

(4) Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen. Der Widerruf ist jederzeit formlos und ohne Begründung möglich. Sie können hierzu alle oben angegebenen Adress- und Kontaktdaten von Novoferm tormatic GmbH nutzen.

§ 13 Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste oder Funktionen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

§ 14 Widerspruchsrecht

(1) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation

als Nutzer der Internetseite,
als Interessent nach Kontaktaufnahme mit uns und unseren Vertriebspartnern,
als registrierter Nutzer in der angeschlossenen Handelsplattform Tormaticsales,
oder als Kunde von Novoferm tormatic GmbH ergeben,

jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

(2) Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung oder Verteidigung von Rechtsansprüchen oder der Ausübung von Rechten.

(3) Der Widerspruch kann formfrei erfolgen und kann an unsere in Abschnitt 1 angegebene Adresse gerichtet werden.

Novoferm Datenschutzkonzept Internetdienste

Verfahrensverzeichnis gem. Art 30 DSGVO

Auszug zu unserer Plattform Tormaticsales (s.u.):

Der rechtlich selbständig von Novoferm Tormatic GmbH datenschutz- und telemedienrechtlich verantwortete, aber auf der gleichen Rechtsgrundlage, nach den gleichen Regeln und auf der Grundlage der selben Datenschutzbestimmungen geführte Internetauftritt www.tormatic.de/en einschließlich seiner B2B Handelsplattform Tormaticsales und das angeschlossene, wie oben beschrieben funktionierende Leadsystem betriebt die Novoferm GmbH als Auftragsdatenverarbeiter für die Gruppengesellschaft.

Volltext:

1. In unserem Auftrag verantwortliche Stelle im Sinne des Datenschutzes (einschließlich der datenschutzrechtlichen Vorschriften des TMG) ist die Novoferm GmbH

Gerichtsstand: Amtsgericht Coesfeld, HRB 7771

Umsatzsteueridentifikationsnummer: DE811152143

Geschäftsführer

Dipl.Ing. Rainer Schackmann, Vorsitzender

Dipl.-Kfm. Thomas Hage

Dipl.Ing. Dirk Gößling

Isselburger Str. 31

46459 Rees

Tel: (+49)02850-910-0

Telefax: (+49)02850-910-646

Internet:

www.novoferm.com (Novoferm Group),

www.novoferm.de (Novoferm Deutschland)

für den gemeinsamen Internetauftritt der Novoferm-Firmengruppe bestehend aus

www.novoferm.com

Internationaler länderübergreifender Auftritt zur Kundeninformation > Wegweiser zu den Internetseiten der lokalen Vertriebsgesellschaften in den Zielstaaten

www.novoferm.de

Stammseite der europäischen Tochtergesellschaft Novoferm GmbH. Hinterlegt ist das als „Extranet“ bezeichnete Portal für die weitere Produktinformation für registrierte Nutzer der angesprochenen Verkehrskreise Architekten, Verarbeiter (Handwerker und kaufmännisch organisierte Unternehmer) und Händler. Als reine B2B Plattform mit ausschließlichen Informationscharakter ist die Plattform nur im Hinblick auf die Stammdaten der registrierten Nutzer datenschutzrelevant, soweit personenbezogene Unternehmerdaten im Sinne der DSGVO betroffen sind. Als weitere Dienste enthält die Stammseite den Postleitzahlengenerator und den Garagentor Konfigurator für den Endkunden (auch Verbraucher), der die weiteren Dienste der Seite, nämlich die angeschlossenen Dienste der Handelsplattform NOVOSALES oder die Dienste des B2B SAP-Webshop für den Exporthandel nicht nutzen kann. Alle datenschutzrelevanten Funktionen der Seite und der über die Seite angebotenen Dienste werden in der Datenschutzerklärung beschrieben. Über den Generator erfährt der Nutzer den für die eingegebene Postleitzahl für das Endkundengeschäft zuständigen Novoferm-Vertriebspartner, über den Konfigurator erhält der Nutzer die Möglichkeit, die ausgewählte (optische und technische) Konfiguration des Garagentors seines Interesses an den für ihn örtlich (Zuordnung nach angegebener PLZ) zuständigen Novoferm-Vertriebspartner weiterzuleiten, um sich weitere Informationen zum Produkt oder ein konkretes Angebot schicken zu lassen. Zielrichtung und Reichweite seiner Anfrage bestimmt der Nutzer selbst. Auch die Reichweite der Einwilligung zur Weitergabe und Nutzung seiner Stamm- und Vorgangsdaten bestimmt der Nutzer selbst. Die Einwilligung des Nutzers muss „Opt-in“ ausgewählt werden, Anfragen ohne Einwilligung werden nicht an Vertriebspartner weitergeleitet und nicht in das Leadsystem zur weiteren Datenverarbeitung eingetragen.

Das nachfolgend beschriebene Leadsystem ist der zentral datenschutzrelevante Dienst der Novoferm-Firmengruppe. Über die systemrelevanten Internetseiten der Gruppe (siehe jeweilige Angabe dort) erhobene Anfragen der Nutzer (sog. Leads) werden im System erfasst, gespeichert dem auf die Datenschutzerklärung von Novoferm verpflichteten Vertriebspartner zur weiteren vorgangsbezogenen Verarbeitung (Beantwortung der Anfrage des Nutzers) weitergegeben und auf ordnungsgemäße, kompetente, und zeitnahe Beantwortung kontrolliert. Die Vorgangskorrespondenz bis zum Endkundenangebot können durch registrierte Novoferm-Vertriebspartner über die Angebotsfunktion der Handelsplattform NOVOSALES datenschutzkonform über das System abgewickelt werden. Abgeschlossene Leads werden vom Systemadministrator Novoferm GmbH gelöscht (Vorgangs- und Stammdaten der Nutzer). Repräsentanten oder Vertriebspartner von Novoferm oder Vertriebspartner der Repräsentanten in den Zielstaaten werden ausschließlich bei Kenntnisnahme und Akzeptanz der Datenschutzbestimmungen der Novoferm GmbH und der Nutzungsbedingungen für die Systemdienste zugelassen (vgl. Anmelderoutine und Nutzungsbedingungen für das Leadsystem). Bei Verstößen gegen die Datenschutzbestimmungen wird der Repräsentant oder Vertriebspartner von der weiteren Systemnutzung ausgeschlossen. E-Mail-Kontaktdaten des Firmengruppenbeauftragten für den Datenschutz (derzeit Thorsten Werbeck) sind auf allen Internetseiten (auch der jeweiligen Dienste und Systeme) veröffentlicht und mit der Zweiklickregel über den Hauptrahmenlink „Datenschutzerklärung“ oder die jeweiligen Hinweise zur Zustimmungserklärung des Nutzers im Zusammenhang mit der Erhebung der Daten (Hinweislinks zur Datenschutzerklärung) jederzeit und einfach erreichbar. Auf die Rechte des Nutzers auf Widerruf seiner erklärten Einwilligung, auf Korrektur, Sperrung oder Löschung seiner Daten, als auch auf Auskunft welche Daten über ihn gespeichert sind wird ausdrücklich hingewiesen. Das Verfahrensverzeichnis ist auf der Internetseite im Anhang zur Datenschutzerklärung mitveröffentlicht.

www.novofermalsal.com

www.novofermindustrie.be

www.novoferm.it

www.novoferm.pl

www.novoferm.bg

Repräsentanten im Gruppenauftritt mit Leadsystem:

Spanien	Adresse: Poligono Induistrial de Guarnizo, 39611 Guarnizo-Cantabria verantwortlicher Repräsentant: Javier Perez Sanchez ohne Besonderheiten
Österreich	Adresse: Roter Hof 1/1,2000 Stockerau verantwortlicher Repräsentant: Robert Gruber Für unseren Repräsentanten in Österreich führen wir zusätzlich parallel zur B2B Handelsplattform NOVOSALES die Handelsplattform NOVOSALES AUSTRIA. Es gelten die gleichen Datenschutz- und Nutzungsbestimmungen wie für gewerbliche Nutzer der Handelsplattform Novosales
Dänemark	Adresse: Fynsgade 1, 6520 Toftlund verantwortlicher Repräsentant: Anders Majland ohne Besonderheiten
Tschechische Republik	Adresse: Petrovice u Karvine 570, 73572 Petrovice u Karvine verantwortlicher Repräsentant: Pavel Nekola ohne Besonderheiten
Griechenland	Adresse: 19 Asklipiou str, 14572 Kryoneri, Athen verantwortlicher Repräsentant: Michalis Manousopoulos ohne Besonderheiten
Belgien Industrie	Adresse: Mechelseweg 87, 1880 Kapelle o/d Bos verantwortlicher Repräsentant: Willy Feryn ohne Besonderheiten
Italien	Adresse: Via A.Volta 1, 35012 Camposampiero verantwortlicher Repräsentant: Dr. Mario Francescato ohne Besonderheiten
Polen	Adresse: Ul.Sowia 13 F, 62-080 Tarnowo Podgome verantwortlicher Repräsentant: Tomasz Chmielewski ohne Besonderheiten
Bulgarien	Adresse: Quarter „Hadji Dimitar“ Vitinia 2 J Street 2 floor Office Novoferm, 1517 Sofia verantwortlicher Repräsentant: Ruslan Neychev ohne Besonderheiten

www.novoferm.fr

www.novoferm.ch

www.novoferm-romania.ro

www.novoferm.be

www.novoferm.nl

Repräsentanten im Gruppenauftritt ohne Leadsystem

Frankreich	Adresse: Z.i. les Redoux, 44270 Machecoul verantwortlicher Repräsentant: Michel Akoum ohne Besonderheiten
Schweiz	Adresse: Höchmatt 3, 4616 Kappel (SO) verantwortlicher Repräsentant: Thomas Hage Unser Repräsentant in der Schweiz hat auf der Grundlage einer lokalen Rechtsprüfung die Konformität unserer Datenschutzerklärung auf der Grundlage der DSGVO mit dem Schweizer Recht geprüft und bestätigt.
Rumänien	Adresse: Soseaua Gherase 66-70, 23397 Bucarest verantwortlicher Repräsentant: Mircea Bosincian ohne Besonderheiten
Belgien Endkunden	Adresse: Mechelseweg 87, 1880 Kapelle O/D Bos Repräsentant: Willy Feryn ohne Besonderheiten
Niederlande	Adresse: Industrieweg 4, 6040 KB Roermond verantwortlicher Repräsentant: Franz-Wilhelm Rieder ohne Besonderheiten

Die Repräsentanten in Großbritannien mit dem Internetauftritt www.novoferm.co.uk und in Ungarn www.novoferm.hu treten unabhängig vom Gruppenauftritt mit selbst erstellten, gehosteten und betriebenen Internetseiten in eigener datenschutz- und telemedienrechtlicher Verantwortung auf.

Unsere Datenschutzerklärung und unsere Verfahrensbeschreibung findet für diese Seiten keine Anwendung.

2. Als Gruppenbeauftragter gemäß Art 37 Abs. 2 DSGVO für die Unternehmen

Novoferm GmbH, Isselburger Str.31, 46459 Rees
Novoferm Vertriebs GmbH, Schüttensteiner Str. 26, 46419 Reees
Novoferm Riexinger Türenwerke GmbH, Industriestr.12, 74336 Brackenheim
Novoferm tormatic GmbH, Eisenhüttenweg 6, 44145 Dortmund
Tor System Technik GmbH, Willi-Bleicher-Str. 7, 52353 Düren

ist bestellt:

Herr Thorsten Werbeck

Isselburger Str.31, 46459 Rees

Email: thorsten.werbeck@novoferm.de

3. Die Nutzerdaten für Dienste der Website werden ausschließlich für die Dauer der Nutzung gespeichert, verarbeitet und spätestens bei Beendigung der Sitzung gelöscht. Freiwillig im Rahmen einer Anfrage erhobene Nutzerdaten werden ausschließlich für die Bearbeitung der Anfrage und im Rahmen der erteilten Einwilligung verarbeitet, gespeichert, an die im Hinweis angegebenen Vertriebspartner zur Bearbeitung der Anfrage weitergegeben und nach Bearbeitung der Anfrage gelöscht. Stammdaten einer Registrierung werden für die Dauer des Nutzungsvertrages gespeichert und auf der Grundlage der vereinbarten Nutzungsbedingungen erhoben, gespeichert und gelöscht. Auf das Datenschutzkonzept zum Umgang mit Vertragsvorgangsdaten im operativen Geschäft wird verwiesen.

4. Die betroffenen Personen sind

zunächst alle Nutzer unserer Internetseiten im beschriebenen Gruppenauftritt
dann Interessenten unserer Produkte und angebotenen Dienste
dann anfragende Interessenten, deren Stammdaten zur Kontaktaufnahme erfasst und an den örtlich zuständigen (s.o.) Repräsentanten oder Vertriebspartner zur Bearbeitung der Anfrage weitergegeben und zur Überprüfung der Bearbeitung im Leadsystem gespeichert werden
dann die potentiellen und tatsächlichen Kunden deren Daten durch registrierte Nutzer (Repräsentanten und Vertriebspartner) in der Angebotsfunktion unserer Onlineshops zur Bearbeitung ihrer Anfragen, Einladungen zur Angebotsabgabe oder zur weiteren Vertragsabwicklung (Nachbestellungen, Garantieanträge, etc.) verarbeitet werden. Geschäftsvorgänge werden für einen Zeitraum von 6 (sechs) Jahren für den Repräsentanten oder Vertriebspartner gespeichert. Als Vertragspartner des Kunden verantworten diese den Datenschutz außerhalb unserer Einflusssphäre (Leadsystem, Handelsplattformen) eigenverantwortlich.

5. Die Art der verarbeiteten Daten sind

zunächst die in der Datenschutzerklärung im Einzelnen aufgeführten anonymisierten Nutzerdaten für statistische Zwecke und zu Zwecken der Optimierung der Nutzerfreundlichkeit unseres Internetauftritts
Bei Kontaktaufnahme durch den Nutzer die in der jeweiligen Eingabemaske angegebenen Stammdaten, die auf den jeweiligen Zweck der Nutzeranfrage abgestimmt sind und neben den zwingend für die Bearbeitung erforderlichen, jeweils mit * gekennzeichneten Kontaktdaten (Adressdaten), ergänzende freiwillige Datenfelder zur bequemeren oder direkten Kontaktaufnahme (Telefondaten) und Freitextfelder für begrenzte Textnachrichten enthalten. Neben Weisungen zur Verarbeitung oder Einschränkung der Einwilligungserklärung kann der Nutzer auch Vorgangsdaten zum Inhalt seiner Anfrage übermitteln.
Bei Nutzung der Postleitzahlensuche ist nur die temporäre Eingabe einer beliebigen PLZ erforderlich, ein Personenbezug zum Nutzer wird nicht hergestellt.
Bei Nutzung des Konfigurators wird der Datensatz des Nutzers nur auf dessen ausdrücklichen Wunsch gespeichert und mit seiner ausdrücklichen Einwilligung („Opt-in“) an den für ihn örtlich zuständigen Vertriebspartner weitergeleitet. Auch hierzu muss der Nutzer die Stammdaten einer Kontaktanfrage eingeben, damit seine Anfrage zu seiner Konfiguration bearbeitet werden kann. Mit seinen Stammdaten werden die technischen und optischen Daten seiner Konfiguration erhoben und gespeichert.
Bei Registrierung und Abschluss eines Nutzungsvertrages werden alle für die Vertragsbearbeitung und sichere Identifizierung des Vertragspartners erforderlichen Stammdaten erhoben. Für die Nutzung der B2B Plattformen (Extranet, Handelsplattformen, Onlineshop, Leadsystem) sind weitere Stammdaten des Nutzers zur Verifizierung der Unternehmereigenschaft im Sinne des § 13 BGB und die Stammdaten vertretungsberechtigter Personen erforderlich. Für die Nutzung der Angebotsfunktion der Handelsplattformen und die Nutzung der Leadsystemfunktionen werden weitere Daten zu den verantwortlichen Personen im Sinne des Datenschutzes (Zugriffskontrolle) erhoben, (z.B. personalisierte E-Mail-Adressen und sichere Passwörter).
Bei Bearbeitung der Leads werden unter Umständen individuelle zur Bearbeitung der jeweiligen Anfrage erforderliche zusätzliche Vorgangsdaten erhoben und mit den Daten der Anfrage zusammengeführt und verarbeitet. Dies können Rückfragen zur Eignung des ausgewählten Novoferm-Produkts oder zur konkreten Einbausituation (z.B. des Garagentors) auf dem Grundstück oder im Gebäude des Nutzers sein.

6. Mögliche Empfänger der Daten sind

die in der Einwilligungsbelehrung angegebenen Zielpartner der Datenübermittlung (Repräsentanten oder Vertriebspartner der Novoferm GmbH, z.B die Novoferm Vertriebs GmbH für den B2B Markt in der Bundesrepublik Deutschland oder die jeweils örtlich zuständigen Vertriebspartner oder für Fragen aus dem europäischen Ausland der jeweilige Repräsentant im Zielstaat der Anfrage des Nutzers).
eigene auf die Datenschutzorganisation und die Datenschutzerklärung von Novoferm zur Geheimhaltung verpflichtete Mitarbeiter, insbesondere in ihrer Tätigkeit als Systemadministratoren und Auftragsdatenverarbeiter.
unsere vertraglich zur Geheimhaltung verpflichteten und ebenfalls dem Europäischen Datenschutzniveau unterworfenen Auftragsdatenverarbeiter (Host-Service- und Dienstebetreiber) wie in der Datenschutzerklärung beschrieben.

7. Datenverarbeitung außerhalb des unmittelbaren Geltungsbereichs der DSGVO findet nur für die Nutzer aus der Schweiz auf der Grundlage der Schweizer Datenschutzgesetze statt. Auch für unsere Nutzer aus der Schweiz gewährleisten wir darüber hinausgehend mindestens die Einhaltung des Europäischen Datenschutzniveaus.

8. Die Löschung nicht vorgangsbezogener Nutzerdaten erfolgt unmittelbar spätestens bei Beendigung der Nutzung. Die Löschung von Anfragedaten erfolgt nach Abschluss der Bearbeitung der Anfrage, soweit diese nicht aufgrund eines folgenden Geschäftsvorgangs dauerhaft gespeichert bleiben und erst auf der Grundlage des Löschungskonzepts für Vertragsdaten gelöscht werden (s.o.).

9. Schutzniveau und Schutzmaßnahmen (Art 32 DSGVO)

Das Schutzniveau für Adressdaten, wie sie üblicherweise in öffentlichen Verzeichnissen geführt werden halten wir für relativ gering. Individuelle Kontaktdaten, insbesondere aber Vorgangsdaten zu konkreten Einbauanfragen halten wir für kritisch, weil im worst-case bei unberechtigtem Datenzugriff mit krimineller Absicht in Verbindung mit den Adressdaten Rückschlüsse auf die auch vorübergehend verringerte Gebäudesicherheit während der Arbeiten an Türen, Toren und sonstigen Gebäudeabschlüssen des Nutzers gezogen werden können. Datenverlustrisiken wären hingegen unproblematisch, auch konkrete Nutzeranfragen lassen sich mit dem Funktionen der Dienste unproblematisch mit geringem bis überschaubaren Aufwand für den Nutzer widerherstellen (reproduzieren).

Bereits die Anfragen zur Vertragsanbahnung mit konkreten Nutzerdaten über die Kontaktformulare oder den Konfigurator übertragen wir verschlüsselt (SSL-Technologie).

Unsere Systemadministratoren stellen sicher, dass die übertragenen Daten ausschließlich dem konkreten Lead und damit der konkreten Nutzeranfrage zugeordnet werden. Die Systemfunktionen des Leadsystems stellen sicher, dass der Datensatz des Nutzers ausschließlich von dem für Ihn örtlich zuständigen Repräsentanten und dessen Vertriebspartner gelesen und bearbeitet werden kann. (z.B. Nutzeranfrage aus Deutschland > Zugriff durch Novoferm Vertriebs GmbH, Nutzeranfrage aus Nürnberg > ergänzend Zugriff durch den in Nürnberg tätigen Vertriebspartner, der das Vertragsangebot zur Lieferung des Garagentors oder zum Einbau der Brandschutztüre unterbreitet).

Alle Systemzugänge sind entsprechend personalisiert, passwortgeschützt und werden nur von Personen genutzt, die vertraglich verpflichtet sind, die Datenschutzbestimmungen der Novoferm GmbH einzuhalten und das Europäische (ergänzend Schweizer s.o.) Datenschutzniveau in der eigenen Arbeitsorganisation umzusetzen.

Die Verfügbarkeit und Belastbarkeit der Systeme wird gewährleistet durch physische und technische Schutzmaßnahmen (Firewall, gesicherte Server in Rechenzentren, Backupsysteme, etc. auf dem jeweiligen aktuellsten Stand der Technik), wie im allgemeinen Datenschutzkonzept beschrieben.

Die Widerherstellung der Systemdaten durch Backups wird gewährleistet wie im allgemeinen Widerherstellungskonzept beschrieben.

Die Prüfung, Bewertung und Evaluierung der Wirksamkeit der Schutzmaßnahmen wird gewährleistet durch das PBE-Konzept unseres Gruppenbeauftragten für Datenschutz.

Isselburg im Mai 2018

Thorsten Werbeck