Kolibri Optik Logo

Dessous für Ihre Augen


DATENSCHUTZERKLÄRUNG

Play

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verwendung von AddThis-Elementen

Diese Internetseite verwendet AddThis-Elemente von www.addthis.com, betrieben von der Firma Add This, LLC, 8000 Westpark Dr., Suite 625, McLean, VA 22102, USA („AddThis“). Die AddThis-Elemente sind durch Logos, durch ein weißes Kreuz auf einem roten Quadrat oder dem Zusatz AddThis gekennzeichnet. AddThis ermöglicht Ihnen zum Beispiel das Setzen von sozialen Lesezeichen, sog. Social Bookmarks, oder auch das Teilen interessanter Internetseiten-Inhalte im Web 2.0, wie Sozialen Netzwerken. Außerdem ist es möglich, die jeweiligen Seiten Ihren Lesezeichen hinzuzufügen, auszudrucken oder per E-Mail zu versenden. Bei Verwendung von AddThis kommt es zum Einsatz von Cookies, wie oben beschrieben. Wenn Sie AddThis-Elemente nutzen, baut Ihr Internet-Browser eine direkte Verbindung mit den Servern von AddThis und ggf. dem gewählten sozialen Netzwerk oder Bookmarking-Dienst auf. Die dabei erzeugten Daten (wie zum Beispiel Nutzungszeitpunkt oder Browser-Sprache) werden an AddThis übertragen und dort verarbeitet. Wenn Sie eine Internetseite an Soziale Netzwerke, Bookmarking-Dienste usw. senden, kann eine Verbindung zwischen dem Seitenbesuch und Ihrem Nutzerprofil bei dem entsprechenden Netzwerk hergestellt werden. Zudem werden diese Daten sowohl von AddThis als auch dem betreffenden Dienst gespeichert.
Nähere Informationen zu Datenschutz und Datenverarbeitung, sowie Zweck und Umfang der Datenerhebung und -verarbeitung durch die Sozialen Netzwerke, Bookmarking-Dienste usw. sowie Ihre Einstellungsmöglichkeiten und Rechte entnehmen Sie bitte den Datenschutzrichtlinien und Privatsphäre-Einstellungen der jeweilige Anbieter. Eine Verarbeitung der betroffenen Daten und Weitergabe and Dritte durch uns findet nicht statt. Mit der Nutzung der AddThis-Elemente erklären Sie sich mit der Datenverarbeitung durch AddThis einverstanden und zwar in dem aus der Internetseite https://www.addthis.com ersichtlichen Umfang. Sie können der Nutzung Ihrer Daten für die Zukunft durch Einsatz eines “Opt Out Cookies” widersprechen. Näheres hierzu ergibt sich ebenfalls aus der zuvor genannten Internetseite. Wenn Sie nicht möchten, dass AddThis über unseren Internetauftritt Daten über Sie sammelt, dürfen Sie diese AddThis-Elemente nicht nutzen.

Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Quelle: eRecht24

Datenschutzkonzept


Verantwortlicher:
Augenoptik KOLIBRI
Gronwald OHG
Fünfhausenstraße 2
31832 Springe

Augenoptik KOLIBRI Gronwald OHG – unser Unternehmen ist auf den Verkauf von Brillen und Kontaktlinsen spezialisiert. Wir nehmen den Schutz personenbezogener Daten sehr ernst. Wir stehen für einen fairen Umgang mit den uns anvertrauten Daten unserer Kunden und Interessenten und sind uns der Verantwortung in der Verwendung bewusst.

Im Folgenden finden Sie das Augenoptik KOLIBRI Gronwald OHG Datenschutzkonzept:
Zweckbestimmung der Verarbeitung personenbezogener Daten – Grundsatz der Datenvermeidung und Datensparsamkeit
Augenoptik KOLIBRI Gronwald OHG fühlt sich dem Ziel verpflichtet, so wenig personenbezogene Daten wie möglich zu verarbeiten (Datenschutzgrundsatz der Datenminimierung). Es werden personenbezogene Daten erhoben, um Mitarbeiter, Auftraggeber, Mittler, Lieferanten, Interessenten und Kunden in der EDV zu erfassen. Dies erfolgt mit dem Ziel, die tägliche Zusammenarbeit so effizient wie möglich zu gestalten. Interessentendaten werden erhoben, um potenzielle Kunden im gesetzlich zulässigen Rahmen werblich anzusprechen. Erlangen wir Kenntnis von der Ungültigkeit von Datensätzen, wird im Einzelfall entschieden, ob die Daten gelöscht werden, oder ob ein Kennzeichen gesetzt wird, das den Datensatz als nicht mehr gültig charakterisiert (Sperrung).

Datenschutzbeauftragter
Gem. § 38 Bundesdatenschutzgesetz (BDSG) sind nur Unternehmen, in denen in der Regel mehr als 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind, zur Bestellung eines Datenschutzbeauftragten verpflichtet.
Augenoptik KOLIBRI Gronwald OHG ist daher nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.
Als direkter Ansprechpartner wird genannt:

Augenoptik KOLIBRI
Gronwald OHG
Fünfhausenstraße 2
31832 Springe

Sabine Gronwald
Telefon: 05041 971197
Fax: 05041 971297

info@kolibri-optik.de

Anlage Technische und organisatorische Maßnahmen – TOM’s
1. Vertraulichkeit (Art. 32 Abs. 1 Buchstabe b DSGVO)
Zutrittskontrolle
Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

- Zugänge sind gegen unbefugten Zugang gesichert
- verschiedene Sicherheitsbereiche
- Alarmanlage (Einbruchmeldesystem)
- Sicherheitsschlösser
- Besucherregelung (nur in Begleitung von Mitarbeiterpersonal)

Zugangskontrolle
Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
- Zugangsschutz zu allen DV-System durch Benutzerauthentisierung
- es existieren Passwortkonventionen
- Authentisierung mit Benutzername / Passwort
- Zuordnung von Benutzerrechten
- Erstellung und Zuordnung von Benutzerprofilen
- Einsatz von Anti-Viren-Software
- Einsatz einer Hard- und Software-Firewall
- Verschlüsselung

Zugriffskontrolle
Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
- Anzahl der Administratoren auf eine Person reduziert
- Regelungen und Verfahren zum Anlegen, Ändern und Löschen
von Berechtigungsprofilen
- Prozess zur Beantragung, Genehmigung, Vergabe und Rückgabe von Zugriffsberechtigungen ist implementiert
- Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten
- Einsatz von Aktenvernichtern
- Sichere Aufbewahrung von Datenträgern
- Ordnungsgemäße Vernichtung von Datenträgern

Trennungskontrolle
Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
- Trennung von Produktiv und Testsystem
- es werden nur solche Daten erhoben, gespeichert und verarbeitet die unmittelbar dem eigentlichen Zweck dienen
- Physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern
- Technische und Operative Regelung und Maßnahmen zur Sicherstellung der getrennten Verarbeitung
Pseudonymisierung (Art. 32 Abs. 1 Buchstabe a DSGVO; Art. 25 Abs. 1 DSGVO)


2. Integrität (Art. 32 Abs. 1 Buchstabe b DSGVO)

Weitergabekontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

- es findet eine Protokollierung statt
- die Festlegung ist dokumentiert und den betroffenen Mitarbeitern bekannt
- die Verbindung zu den Backendsystemen ist geschützt
- bei Übertragungen werden dem Stand der Technik entsprechenden Verschlüsselungsverfahren eingesetzt

Eingabekontrolle
Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
- Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (Protokollierung)
- es existiert eine Dokumentation der Eingabeberechtigungen


3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 Buchstabe b DSGVO)

Verfügbarkeitskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
- es existiert ein Backup-Konzept
- Verantwortliche Personen und Vertreter sind benannt
- Unterbrechungsfreie Stromversorgung (USV)
- Klimaanlage im Serverraum
- Geräte zur Überwachung von Temperatur und Feuchtigkeit in Serverraum
- externe Lagerung von Datensicherungen

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 Buchstabe d DSGVO; Art. 25 Abs. 1 DSGVO)

- Datenschutz-Management
- Vorfalls-Reaktionsplan
- Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)
- Auftragskontrolle

Augenoptik KOLIBRI Gronwald OHG • Fünfhausenstraße 2 • 31832 Springe • 05041 971197 | Impressum | Datenschutz