Vertretungsberechtige Personen:
Werner Germann
Heinz Muntermann
Nico Krämer
Impressum: ideal-bad.de/impressum
2. Datenerfassung auf unserer Webseite
Im Rahmen des Betriebs unserer Webseite verarbeiten wir Daten. Die Verarbeitung der Daten umfasst auch die Offenlegung durch Übermittlung.
Für Datenübermittlungen in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission, das EU-US Privacy Shield. In diesem hat die Kommission bescheinigt, dass die Garantien für die Übermittlung von Daten in die USA auf der Grundlage des EU-US Privacy Shield den Datenschutzstandards in der EU entsprechen. Soweit wir Daten in die USA übermitteln, haben wir die Teilnahme unserer Dienstleister am EU-US Privacy Shield gekennzeichnet.
Die im Einzelnen betroffenen Daten, Verarbeitungszwecke, Rechtsgrundlagen, Empfänger und Übermittlungen in Drittstaaten sind in der nachfolgenden Aufstellung aufgeführt:
a) Logdateien
Wir als Betreiber dieser Webseite erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.
Verarbeitete Datenarten:
- IP-Adresse
- Datum und Uhrzeit des Aufrufs der Webseite
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Welche konkrete Seite wurde aufgerufen
- Zugriffsstatus/http-Statuscode
- Jeweils übertragene Datenmenge
- Webseite, von der die Anforderungen kommt
- Browser (Informationen zu dem von Ihnen genutzten Browser)
- Betriebssystem und dessen Oberfläche (Betriebssystem des von Ihnen zum Aufruf der Webseite bzw. der App genutzten Rechners)
- Sprache und Version der Browsersoftware
- Sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen
Diese Daten können wir nicht einer oder mehreren bestimmten Personen zuordnen. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Webseite korrekt auszuliefern,
- die Inhalte unserer Webseite zu optimieren,
- die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Log-Dateien werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Die Informationen der Logfiles werden für 7 Tage gespeichert und dann gelöscht.
b) Hosting
Im Rahmen des Hostings werden sämtliche im Zusammenhang mit dem Betrieb dieser Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Webseite zu ermöglichen. Die Daten verarbeiten wir entsprechend auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten übermitteln.
c) Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Diese Daten werden von uns auf der Grundlage des Art. 6 Abs. 1 b) DSGVO oder des Art. 6 Abs. 1 f) DSGVO zur Abwicklung Ihrer Anfrage verarbeitet.
3. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unser Onlineangebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
4. Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
5. Einsatz von Cookies
Um die Nutzung bestimmter Funktionen zu ermöglichen verwenden wir sogenannte Cookies. Hierbei handelt es sich um kurze Datenpakete, die auf Ihrem Endgerät gespeichert und mit anderen Anbietern ausgetauscht werden. Einige der von uns verwendeten Cookies werden nach dem Schließen Ihres Browsers unmittelbar gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Sie können alle auf Ihrem Endgerät gespeicherten Cookies löschen und die gängigen Browser so einstellen, dass das Speichern von Cookies verhindert wird.
In diesem Falle müssen Sie möglicherweise einige Einstellungen bei jedem Besuch dieser Webseite erneut vornehmen und die Beeinträchtigung mancher Funktionen in Kauf nehmen.
Wir verwenden Cookies im Zusammenhang mit den nachfolgenden Funktionalitäten:
a) Borlabs Cookie
Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben. Sie können die Einstellungen von Borlabs-Cookie hier ändern:
Cookie-Einstellungen ändern
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
6. Verwendung von Webfonts
Auf unserer Webseite nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google Schriftarten lokal auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google Servern und somit auch keine Datenübertragung oder Speicherung.
7. Einbindung von externem Content
Wir verwenden externen dynamischen Content, um die Darstellung und das Angebot unserer Webseite zu optimieren. Beim Besuch der Webseite wird automatisch mittels API eine Anfrage an den Server des jeweiligen Content Providers gestellt, bei der bestimmte Logdaten (z.B. die IP-Adresse der Nutzer) übermittelt werden. Der dynamische Content wird anschließend an unsere Website übermittelt und dort dargestellt.
Wir verwenden externen Content im Zusammenhang mit den nachfolgenden Funktionalitäten:
a) Einbindung von YouTube Videos
Wir haben auf unserer Website Videos des Portals YouTube der YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066, USA („YouTube“) eingebunden. Beim Abspielen der Videos werden Logdaten an die Server von YouTube in den USA übertragen. Diese Verarbeitung erfolgt aufgrund unseres überwiegenden berechtigten Interesses an einer optimalen Vermarktung unseres Angebotes nach Art. 6 Abs. 1 f) DSGVO.
YouTube ist zertifiziert unter: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Weiterführende Informationen unter: https://policies.google.com/privacy?hl=de&gl=de
8. Dauer der Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder eine von Ihnen erteilte Einwilligung von Ihnen widerrufen wurde. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.
9. Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
10. Rechte der betroffenen Personen
Ihnen stehen als Betroffene:r nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.