Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht.

Verantwortlicher im Sinne der Datenschutzgesetze:

ORDIX AG
Wolfgang Kögler
Karl-Schurz-Straße 19a
33100 Paderborn
Tel.: +49 5251 1063-0
Fax: +49 180 1 673490
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Datenschutzbeauftragter:
Dr. Sebastian Kraska
IITR Datenschutz GmbH
Büro: Marienplatz 2 80331 München
Sitz: Eschenrieder Str. 62c, 82194 Gröbenzell
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

e) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

f) Einwilligung
Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Besuch der Webseite
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung 7 Tage gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere Genehmigung folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

b) Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht,

dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Cookies

Für den Betrieb der Website nutzen wir Cookies. Dies sind Dateien, die ihr Browser bei Besuch unserer Website auf ihrem Endgerät speichert. Sie dienen der Speicherung von Daten Ihres Besuchs und zur Wiedererkennung wie auch zur statistischen Erfassung, Verbesserung und Gewährleistung des Betriebes unserer Website. Rechtsgrundlage hierfür ist § 6 Abs. 1 lit f DSGVO.
Die Sitzungscookies (auch Session-Cookies genannt) werden nach dem Schließen Ihres Browsers wieder gelöscht.
Es werden bei uns auch Cookies eingesetzt, die auf der Festplatte bei Ihnen verbleiben. Die Verfallszeit ist auf ein Datum in der Zukunft eingestellt. Bei einem weiteren Besuch wird dann automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen. (sog. Langzeit-Cookies).
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Die Zustimmung der einzelnen Cookie Kategorien kann zu jeder Zeit über die entsprechende Schaltfläche auf jeder unserer Webseiten aufgehoben bzw. angepasst werden. Wir teilen die verwendeten Cookies in folgende Kategorien auf:

a) Notwendig
Notwendige Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Ohne diese Cookies kann die Website nicht richtig funktionieren.

b) Funktional
Funktionale Cookies ermöglichen es unserer Website, sich Informationen zu merken, die das Verhalten der Website ändern oder diese um Funktionalität erweitern.

c) Statistik
Statistik-Cookies helfen uns zu verstehen, wie Besucher mit Websites interagieren, indem Informationen anonym gesammelt werden.

Einsatz von Google Analytics mit Einwilligung des Webseiten-Besuchers

Diese Website benutzt auf Basis der Einwilligung der Webseiten-Besucher Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“). Google Analytics verwendet sog. „Cookies“ also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel auch an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Wir möchten darauf hinweisen, dass diese Website Google Analytics nur nach der vorher erteilten Zustimmung sowie mit gekürzter Fassung der IP-Adressen verwendet, um eine direkte Personenbeziehbarkeit auszuschließen.

Einsatz von Microsoft Bookings

ORDIX AG erhebt und verarbeitet personenbezogene Daten von Nutzern, die Microsoft Bookings zur Terminvereinbarung nutzen. Die Daten werden zur Erfüllung des Zwecks der Terminvereinbarung verarbeitet und nur an denjenigen Personenkreis weitergegeben, der zur Erfüllung des Zwecks benötigt wird. Die Daten werden nur so lange gespeichert, wie dies für den Zweck der Verarbeitung erforderlich ist. Nutzer haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung ihrer Daten.

Betroffenenrechte

Darüber hinaus können Sie jederzeit ihre Ansprüche auf Auskunft, Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen. Hier finden Sie die Möglichkeit, uns per E-Mail oder Brief (https://www.ordix.de/impressum) zu kontaktieren.

SSL-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Datensicherheit

Zur Gewährung der Datensicherheit erfolgt die Übertragung der Inhalte unserer Website verschlüsselt nach dem SSL Verfahren gemäß dem Stand der Technik. Zur Sicherung der Daten werden von uns und den beauftragten Dienstleistern, mit denen entsprechende vertragliche Vereinbarungen getroffen wurden, geeignete Maßnahmen nach dem Stand der Technik, insbesondere zur Beschränkung des Zugangs zu den Daten, zum Schutz gegen Veränderungen und Verlust, und zur Vertraulichkeit gemäß dem Stand der Technik eingesetzt.

Google Cloud Platform (GCP)

Zur Bereitstellung der Infrastruktur für den Betrieb unserer Webseiten nutzen wir den Service "Google Cloud Platform (GCP)" der Firma Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Die Firma Google tritt daher gemäß der DSGVO als Auftragsverarbeiter auf.

Der nach Art. 28 Abs. 3 DSGVO dafür notwendige Auftragsverarbeitungsvertrag (Data Processing Agreement / DPA) ist unter https://cloud.google.com/terms/data-processing-addendum einsehbar.

Die Übermittlung von Daten an die Google LLC in den USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission, dem "EU-US Data Privacy Framework". Dieser Beschluss bestätigt, dass unter dem "EU-US Data Privacy Framework" zertifizierte Unternehmen ein angemessenes Schutzniveau für personenbezogene Daten bieten. Google LLC ist unter diesem Rahmenwerk zertifiziert.

Weitere Informationen zum EU-US Data Privacy Framework sind unter https://www.dataprivacyframework.gov/ abrufbar.

Alle verwendeten Systeme werden ausschließlich in der Google Cloud Region europe-west3 (Frankfurt) betrieben. Datenspeicherungen und Übertragungen erfolgen ausschließlich in verschlüsselter Form und nach aktuellen Sicherheitsstandards. Die Verwaltung des verwendeten kryptografischen Schlüsselmaterials liegt in unserer Verantwortung ("Customer Managed Keys"). Dies bedeutet, dass wir die vollständige Kontrolle über die Verschlüsselungsschlüssel haben, die zum Schutz unserer Daten verwendet werden.

Detaillierte Informationen über Maßnahmen und Vereinbarungen zum Schutz von personenbezogenen Daten im Hinblick auf die DSGVO seitens Google sind unter https://cloud.google.com/privacy/gdpr/ verfügbar.

Stand dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 25.01.2024.