Datenschutzerklärung
Sellwigsweg 2
56470 Bad Marienberg/Ww.
Telefon: +49 2661 9552-0
E-Mail: info(at)holz-gross.de
Wenn Sie auf unsere Website zugreifen, erfassen unsere Server automatisch Informationen allgemeiner Natur, insbesondere zum Zweck des Verbindungsaufbaus, der Funktionsfähigkeit und Systemsicherheit. Dazu gehören die Art des verwendeten Browsers, das verwendete Betriebssystem, der Domainname des Internet-Service-Providers, die Verbindungsdaten des verwendeten Computers (IP-Adresse), die Website, von der aus Sie uns besuchen (Referrer-URL), die Seiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Rückschlüsse aus diesen Daten auf bestimmte Personen sind aufgrund einer Pseudonomyisierung für uns nicht möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Wenn Sie uns über ein Kontaktformular kontaktieren, so werden personenbezogene Daten erhoben. Welche Daten jeweils erhoben werden, ist aus dem Kontaktformular zu entnehmen. Die Daten werden zwecks Bearbeitung Ihrer Anfrage gespeichert. Pflichtangaben sind durch ein Sternchen (*) gekennzeichnet. Alle weiteren Angaben sind freiwillig. Die im Zusammenhang mit dem Kontaktformular anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Bearbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b) DSGVO, wenn es um Ihre Kontaktierung im Rahmen eines Vertragsabschlusses geht. Im Übrigen ist es unser berechtigtes Interesse Ihre Anfragen zu beantworten, so dass in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage ist.
An dieser Stelle informieren wir Sie über die Verarbeitung Sie betreffender personenbezogener Daten in Drittländern ohne Angemessenheitsbeschluss.
Wir setzen eine Vielzahl an Dienstleistern ein mit unterschiedlichen Technologien / Produkten. Viele davon nutzen Server in Drittländern, d. h. außerhalb der EU bzw. des EWR. Hierzu gehören insbesondere die Vereinigten Staaten von Amerika (USA). Die damit einhergehende Übermittlung personenbezogener Daten muss nach Art. 44 ff. DSGVO zulässig sein. Der EuGH hat im Juli 2020 entschieden, dass das Privacy Shield Abkommen zwischen der EU und den USA nicht mehr genutzt werden kann, um personenbezogene Daten in die USA zu übermitteln. Das heißt, der ursprünglich bestehende Angemessenheitsbeschluss ist aufgehoben. Das Privacy Shield selbst und die damit verbundene Selbstzertifizierung bleiben bestehen. Daraus folgt, dass US-Unternehmen, die sich selbstzertifiziert und bei der U.S. DoC Int. Trade Administration registriert haben (vgl. Übersicht unter https://www.privacyshield.gov/list), weiterhin verpflichten, das Regelwerk des Privacy Shields einzuhalten, wodurch grundsätzlich ein angemessenes Datenschutzniveau zugesichert werden kann.
Wir vereinbaren derzeit mit Dienstleistern, die personenbezogene Daten in einem unsicheren Drittland verarbeiten, zudem grundsätzlich die von der EU-Kommission erlassenen und weiterhin gültigen Standarddatenschutzklauseln. Sofern möglich, vereinbaren wir dabei auch zusätzliche Garantien, die dafür sorgen sollen, dass ein ausreichender Datenschutz in den USA bzw. sonstigen Drittländern gewährleistet ist.
Für einige Dienstleister liegen zudem sogenannte genehmigte Verhaltensregeln im Sinne von Art. 47 DSGVO (Binding Corporate Rules) vor, die sicherstellen, dass im Unternehmen europäische Datenschutzstandards eingehalten werden.
Gleichwohl kann es vorkommen, dass trotz vertraglicher und technischer Schutzmaßnahmen das Datenschutzniveau im Drittland nicht dem der EU entspricht. Für diese Fälle bitten wir Sie, falls nötig, im Rahmen der Cookie-Einwilligung, in (Kontakt-)Formularen oder bei sonstigen Registrierungen und Anmeldungen um Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO zur Übermittlung Ihrer personenbezogenen Daten an ein Drittland. Dies bezieht sich insbesondere auf die Datenübermittlung in die USA. In den USA haben US-Behörden und –Nachrichtendienste wie die NSA (vgl. Sec. 702 FISA) möglicherweise Zugriffsrechte und Lesemöglichkeiten in Bezug auf personenbezogene Daten, ohne dass wir als Datenexporteur oder Sie als Betroffener dies erfahren können und ohne dass Ihnen taugliche Rechtsmittel zur Verfügung stehen, dies zu unterbinden oder gegen solche Zugriffe vorzugehen. Einige unserer Dienstleister verpflichten sich jedoch, ihnen nach US-Recht zustehende Rechtsbehelfe gegen etwaige behördliche Zugriffe auf Ihre Daten wahrzunehmen und auszuschöpfen. Einige von Ihnen veröffentlichen zusätzlich Transparenzberichte, in denen – soweit rechtlich möglich – behördliche Anfragen und Reaktionen aufgelistet werden.
Damit die Benutzung der Webseiten und Präferenzen der Webseiten-Besucher attraktiv gestaltet werden kann, setzen wir Cookies und andere Technologien (Pixel, Tags, etc.) von verschiedenen Dienstleistern und Partnern zu unterschiedlichen Verarbeitungszwecken ein. Dadurch werden beispielsweise Ihre Angaben für die Auswahl einer Sprache gespeichert. Bei Cookies handelt es sich um kleine Text-Dateien, die auf Ihrer Festplatte angelegt werden, um eine Identifizierung des Browsers beim erneuten Aufrufen der Website zu ermöglichen.
Nicht essentielle Cookies setzen wir nur nach Ihrer vorherigen, freiwilligen und aktiven Einwilligung ein. Sie können die Speicherung von Cookies auf Ihrer Festplatte zusätzlich jederzeit verhindern, indem sie entsprechende Browser-Einstellungen vornehmen. Bereits gesetzte Cookies können jederzeit gelöscht werden. Wie Sie Cookies löschen oder deren Speicherung verhindern, entnehmen Sie bitte der jeweiligen Browser-Anleitung. Wenn Sie keine Cookies akzeptieren, so kann dies zu einer Beeinträchtigung bei der Nutzung unseres Internetangebotes führen.
Die Rechtsgrundlage für die Verarbeitung von Cookies ist Art. 6 Abs. 1 lit. a) DSGVO, soweit es sich nicht um essentielle Cookies handelt. Essentielle Cookies sind zur technisch einwandfreien Darstellung sowie für grundlegende Funktionen unserer Webseite benötigt und werden auch ohne Ihre Einwilligung eingesetzt.
a) Essentielle Cookies
Wir setzen lediglich Cookies ein, die grundlegenden Funktionen für die Benutzung unserer Website dienen.
Die Rechtsgrundlage für die Verarbeitung von essentiellen/ technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt im technisch einwandfreien Bereitstellen der Website.
Verarbeitungsunternehmen:
Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Datenverarbeitungszwecke:
- Karten anzeigen
Genutzte Technologien:
- Cookies akzeptieren
Datenattribute:
- Cookies akzeptieren
- Nutzungsdaten
Erhobene Daten:
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- IP Adresse
- Standort-Informationen
- Nutzungsdaten
Rechtsgrundlage:
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
- Art. 6 Abs. 1 s. 1 lit. a DSGVO
- Art 46 Abs. 2 lit. c DSGVO (Standarddatenschutzklauseln)
Wir weisen darauf hin, dass mit Wegfall des EU-US-Privacy Shields derzeit für die Vereinigten Staaten ein Angemessenheitsbeschluss i.S.d. Art. 45 Abs. 3 DSGVO der Kommission für ein ausreichendes Datenschutzniveau fehlt. Daher haben wir mit Google zum Schutz Ihrer Daten die von der EU-Kommission erlassenen Standarddatenschutzklauseln i.S.d. Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen.
Ort der Verarbeitung:
Europäische Union
Aufbewahrungsfrist
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Datenempfänger:
- Google Ireland Limited
- Google LLC
- Alphabet Inc
Weitergabe an Drittländer:
Weltweit
Datenschutzbeauftragter der verarbeitenden Firma:
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/troubleshooter/7575787?hl=en
Weitere Informationen und Opt-Out:
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens auszuwilligen:
https://safety.google/privacy/privacy-controls/
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen:
http://www.google.com/intl/de/policies/privacy/
Cookie-Richtlinien-URL:
https://policies.google.com/technologies/cookies?hl=en
Verarbeitendes Unternehmen:
Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Datenverarbeitungszwecke:
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.
- Video anzeigen
Genutzte Technologien:
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Cookies
Erhobene Daten:
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- IP-Addresse
- Browser-Typ
- Device Informationen
- Browser Informationen
- Cookie-Informationen
- Browser-Sprache
- Referrer URL
- Besuchte Seiten
- Betriebssystem
- Suchanfrage
- Informationen aus Drittanbieterquellen
- Informationen, die Benutzer auf dieser Website bereitstellen
Rechtsgrundlage:
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung sowie die Rechtsgrundlage für die Datenübermittlung in Drittstaaten von personenbezogenen Daten genannt.
- Art. 6 Abs. 1 s. 1 lit. a DSGVO
- Art. 46 Abs. 2 lit. c DSGVO (Standarddatenschutzklauseln)
Wir weisen darauf hin, dass mit Wegfall des EU-US-Privacy Shields derzeit für die Vereinigten Staaten ein Angemessenheitsbeschluss i.S.d. Art. 45 Abs. 3 DSGVO der Kommission für ein ausreichendes Datenschutzniveau fehlt. Daher haben wir mit Vimeo zum Schutz Ihrer Daten die von der EU-Kommission erlassenen Standarddatenschutzklauseln i.S.d. Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen. Diese können Sie unter datenschutz@holzland.com anfordern.
Ort der Verarbeitung:
Vereinigte Staaten von Amerika
Aufbewahrungsdauer:
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Datenempfänger:
- Google Ireland Limited
- Google LLC
- Alphabet Inc
Weitergabe an Drittländer:
Weltweit
Datenschutzbeauftragter der verarbeitenden Firma:
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/troubleshooter/7575787?hl=en
Weitere Informationen und Opt-Out:
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens auszuwilligen:
https://safety.google/privacy/privacy-controls/
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen:
http://www.google.com/intl/de/policies/privacy/
Cookie-Richtlinien-URL:
https://policies.google.com/technologies/cookies?hl=en
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie die Löschung verlangen. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannte Norm vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder Vertragserfüllung besteht oder Sie Ihre diesbezügliche Einwilligung erteilt haben.
7. Datensicherheit
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Die Übertragung der Daten erfolgt in Abhängigkeit des verwendeten Browsers mit einer von 128 Bit bis 256 Bit SSL-Verschlüsselung. Trotz regelmäßiger Kontrollen und stetiger Verbesserung unserer Sicherheitsmaßnahmen ist ein vollständiger Schutz gegen alle Gefahren nicht möglich.
8. RECHTE DER BETROFFENEN PERSON
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
8.3 Recht auf Einschränkung der Verarbeitung
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Löschungspflicht
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DSGVO;
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
-
die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt.