Datenschutz
Hinweise zum Datenschutz
Die World of Leasing GmbH nimmt als Betreiber dieses Online-Angebots den Schutz Ihrer persönlichen Daten sehr ernst und behandelt diese absolut vertraulich. Es wird versichert, dass wir, der Betreiber dieser Webseite technisch sicherstellen, dass keine personenbezogenen Daten weitergegeben werden.
Dazu geben wir Ihnen nachfolgend grundlegende Hinweise über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung dieser Website.
Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:
World of Leasing GmbH
Gänseberg 5
22926 Ahrensburg
Telefon: (04102) 6672620
Fax: (04102) 6672621
E‑Mail-Adresse: office@world-leasing.eu
Erfassung allgemeiner Informationen
Wenn Sie auf unsere Webseite zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinter stehende Technik zu optimieren.
Maßgebliche Rechtsgrundlage
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Die Datenerhebung geschieht, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Es wird darauf hingewiesen, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E‑Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (DSGVO), im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).
Hosting
Zum Zwecke des Betriebs dieses Online-Angebots nehmen wir Hosting-Leistungen in Anspruch. Diese dienen der Bereitstellung von Infrastruktur- und Plattformdienstleistungen, Speicherplatz, Rechenkapazität, Datenbankdiensten, technischer Wartungsleistungen sowie Sicherheitsleistungen.
Wir bzw. unser Hosting-Anbieter All-Inkl.com (https://all-inkl.com) verarbeiten dabei Nutzungsdaten, Meta- und Kommunikationsdaten, Bestandsdaten, Inhaltsdaten, Vertragsdaten sowie Kontaktdaten von Besuchern dieses Online-Angebots, Interessenten und Kunden. Dies geschieht auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung dieses Online-Angebots Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.
Cookies
Dieses Online-Angebot verwendet Cookies. Cookies sind kleine Textinformationen, die im Rahmen dieses Angebots über Ihren Webbrowser auf Ihrem Zugriffsgerät gespeichert werden. Sie dienen zum einen der Benutzerfreundlichkeit, bspw. durch die Speicherung von Log-In-Daten, und zum anderen der Erhebung statistischer Daten zur Webseitennutzung sowie der Analyse zum Zwecke der Optimierung dieses Online-Angebots.
Sie als Nutzer können über Ihren Browser unmittelbar auf die Verwendung und Speicherung von Cookies Einfluss nehmen. Alle gängigen Browser bieten eine Option, die das Speichern von Cookies einschränkt oder gänzlich verhindert. Wir weisen aber darauf hin, dass dadurch die Nutzung und der Nutzungskomfort eingeschränkt werden können.
Unabhängig von diesem Online-Angebot können Sie einen großen Teil aller Online-Anzeigen-Cookies über die US-amerikanische-Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ verwalten.
Google Analytics
Im Rahmen dieses Online-Angebots verwenden wir den Webanalysedienst „Google Analytics“ der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics nutzt dazu Cookies, die auf dem Endgerät der Nutzer gespeichert werden. Dies ermöglicht uns auf Grundlage unseres berechtigten Interesses eine Analyse der Nutzung des Online-Angebots zur kontinuierlichen Optimierung des Nutzungserlebnisses durch Verbesserungen einzelner Funktionen und Angebote.
Die durch das Cookie erzeugten Informationen werden anonymisiert an einen Server von Google in den USA übertragen und dort gespeichert. Google Analytics verwendet diese Informationen, um in unserem Auftrag das Nutzungsverhalten dieses Online-Angebots auszuwerten, Reports über dieses zusammenzustellen und weitere mit der Nutzung verbundene Dienstleistungen dem Anbieter des Online-Angebots gegenüber zu erbringen. Aus den verarbeiteten Daten können anonymisierte Nutzungsprofile erstellt werden. Die bei der Verwendung von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Durch entsprechende Einstellungen im Browser können Nutzer die Speicherung der von Google Analytics erzeugten Cookies verhindern. Wir weisen jedoch darauf hin, dass Nutzern in diesem Fall möglicherweise nicht alle Funktionen des Online-Angebots zur Verfügung stehen.
Um Google zur Einhaltung der geltenden Datenschutzvorschriften und zur Verarbeitung von übermittelten Daten ausschließlich entsprechend unserer Weisungen zu verpflichten, haben wir mit Google einen Auftragsvertrag abgeschlossen. Für Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google im Rahmen des zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommens zertifiziert. Dadurch verpflichtet sich Google zur Einhaltung der Standards und Vorschriften des europäischen Datenschutzrechts. Nähere Informationen finden Sie unter: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Weitere Informationen zur Datennutzung durch Google, zu Einstellungs- und Widerspruchsmöglichkeiten sowie zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:
Nutzerbedingungen: http://www.google.com/analytics/terms/de.html
Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html
Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy
Datenverarbeitung durch Google bei der Nutzung von Online-Angeboten oder Apps von Google-Partnern: https://www.google.com/intl/de/policies/privacy/partners
Datennutzung zu Werbezwecken: http://www.google.com/policies/technologies/ads
Einstellungen zu personalisierter Werbung durch Google: http://www.google.de/settings/ads
Datensicherheitskonzept der World of Leasing GmbH
Zutrittskontrolle
Unbefugte werden durch Schlüsselvergabe daran gehindert, die Räume des Unternehmens zu betreten und damit an die Datenverarbeitungsanlagen zu gelangen. Die Schlüssel werden nach Funktion und Verantwortungsbereich getrennt vergeben. Der Bereich Verwaltung und IT ist nur durch die zugeordneten Mitarbeiter betretbar und wird zusätzlich optisch wie auch mit weiteren Sicherungsmaßnahmen permanent kontrolliert und überwacht.
- Besucher dürfen sich nur unter Aufsicht innerhalb der Firmenräumlichkeiten im Bereich Verwaltung und IT aufhalten.
Zugangskontrolle
- Der Zugang zum Arbeitsplatzrechner wird durch Passwörter geregelt. Die Passwörter werden entsprechend den Vorgaben der Datenschutzbeauftragten vergeben.
- Die Datenbank verlässt die Firmenräumlichkeiten nur auf einer externen Festplatte durch eine dafür zuständige Person.
Eingabekontrolle
Das Erstellen, die Änderung und das Entfernen von Daten in der Datenbank werden protokolliert. Dabei werden die Person und das Datum festgehalten.
Auftragskontrolle
Bei der Verarbeitung von personenbezogenen Daten im Rahmen einer Auftragsdatenverarbeitung wird sichergestellt, dass die Datenverarbeitung nur im Rahmen dieser Weisungen stattfindet. Eine darüber hinaus gehende unbefugte Datenverarbeitung ist den Mitarbeiter/innen vertraglich durch eine schriftliche Datenschutzvereinbarung untersagt. Der Inhalt der Weisungen eines Kunden wird den mit der im Rahmen des jeweiligen Auftraggebers betrauten Mitarbeiter/innen verbindlich mitgeteilt.
Verfügbarkeitskontrolle
- Personenbezogene Daten, die in der Datenbank gespeichert sind, werden durch täglich erstellte Backups gesichert. Die täglich erstellte Sicherungskopie wird in einem anderen Brandabschnitt gelagert.
- Alle Arbeitsplatzrechner sind durch eine Hardware Firewall vor Angriffen von außen geschützt. Alle Rechner werden durch entsprechende Software vor Schadprogrammen und Viren geschützt.
- Die Server sind durch eine Unterbrechungsfreie Stromversorgung (USV) vor Ausfall geschützt. Der Serverraum ist klimatisiert.
Trennungskontrolle
Daten, die einer Trennpflicht unterliegen, werden logisch getrennt voneinander in verschiedenen Tabellen gespeichert.
Bei der Nutzung unserer Internetseiten werden aus organisatorischen und technischen Gründen folgende Daten gespeichert:
- die Namen der aufgerufenen Seiten,
- des verwendeten Browsers und des Betriebssystems,
- Datum und Uhrzeit des Zugangs
- Namen heruntergeladener Dateien und Ihre verkürzte IP-Adresse.
Diese Auswertung dient ausschließlich der Optimierung unseres Internetauftritts und läßt keine Rückschlüsse auf eine individuelle Person zu.
Öffentliches Verfahrensverzeichnis
Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist die Beachtung der Bestimmungen des Bundesdatenschutzgesetzes (BDSG) für uns selbstverständlich. Zweck dieses Gesetzes ist es, Sie davor zu schützen, dass Sie durch die Nutzung Ihrer personenbezogenen Daten durch andere in Ihrem Persönlichkeitsrecht beeinträchtigt werden.
Unser öffentliche Verfahrensverzeichnis soll den Datenschutz in Unternehmen transparent für die Öffentlichkeit machen. Wenngleich die DS-GVO und das BDSG (neu) ein solches Verzeichnis nicht mehr fordern, informieren wir Sie auch weiterhin gerne.
Verfahrenskontrolle
Verantwortliche Stelle
World of Leasing GmbH
Rechtsform: Kaptialgesellschaft
Registergericht: Amtsgericht Lübeck
Registernummer: HRB 8136
Geschäftsführer
Thorsten Kraft
Verantwortlich für die Datenverarbeitung
Thorsten Kraft
Der Datenschutzbeauftragte
Ulrich Braunbach
ZB | Datenschutz und –sicherheit GmbH & Co. KG
Die zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz Schleswig Holstein
Dipl.-Informatikerin Marit Hansen
Holsternstraße 98
24103 Kiel
Telefon: 0431 988‑1200
Telefax: 0431 988‑1223
E‑Mail: mail@datenschutzzentrum.de
Anschrift der verantwortlichen Stelle
World of Leasing GmbH
Gänseberg 5
22926 Ahrensburg
Telefon: 04102 6672620
Telefax: 04102 6672621
E‑Mail: office@world-of-leasing.de
Zweckbestimmung
Gegenstand des Geschäftsbetriebs der World of Leasing ist das Verleasen von Fitness Geräten.
Nebenzwecke sind begleitende oder unterstützende Funktionen wie Leasing Vermittlung sowie die Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke. Zu diesem Zweck ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten der Kunden (Adressdaten, einschl. Telefon‑, Fax- und E‑Mail-Daten, Auskünfte, Bankverbindungen) und von Interessenten/Nichtkunden (Adressdaten, Interessengebiete, Angebotsdaten) im Rahmen eines ordnungsgemäßen Geschäftsbetriebs nach §28 BDSG (neu) notwendig.
Die World of Leasing GmbH erhebt, verarbeitet und nutzt für einen ordnungsgemäßen Geschäftsbetrieb personenbezogene Daten ihrer Mitarbeiter und für die Dauer von Bewerbungsverfahren, personenbezogene Daten der Bewerber.
Des Weiteren werden personenbezogene Daten auch im Rahmen von Partnerschaften und Lieferantenverträgen erhoben, verarbeitet und genutzt. Insbesondere zählen hierzu die gesetzlichen Vorgaben und Vertragsvereinbarungen mit Sozialleistungsträgern (z.B. Krankenkassen) sowie Verbänden.
Betroffene Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung der oben genannten Zwecke erforderlich sind.
- Interessenten
- Kunden
- Lieferanten
- Mitarbeiter
Nur bei Mitarbeiter werden erhoben:
- Personalien (Name, Anschrift, Geburtsdatum, Familienstand, Staatsangehörigkeit, Bankverbindung, Beruf/Branche und Konfession)
- Dienstbezogene Daten für Mitarbeiter (Ausbildung, Dienstzeiten, Ausfallzeiten, Urlaub, Ein- Austrittsdatum, etc.)
- Einkommensdaten (Lohn, Gehalt, sonstige Einkünfte, Pfändungen)
Regelfristen für die Löschung der Daten §35 BDSG (neu)
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und ‑fristen erlassen, die im Wesentlichen eine Aufbewahrungsfrist von 10 Jahren erfordern, zum Teil aber auch darunter oder darüber liegen (Beispiel: Personalakten v. Schwerbehinderten). Darüber hinaus können sich Abweichungen durch satzungsmäßige oder vertragliche Aufbewahrungsfristen ergeben. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung (z.B. bei Werk- und Dienstverträgen) erforderlich sind.
Sollte eine Löschung aus technischen oder organisatorischen Gründen nicht möglich sein, werden Ihre Daten für eine weitere Verarbeitung und Nutzung gesperrt.
Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zweckbestimmung entfällt.
Auskunft an den Betroffenen nach §34 BDSG (neu)
Die verantwortliche Stelle wird Ihnen auf Verlangen Auskunft über die zu Ihrer Person gespeicherten Daten, soweit sie sich auf die Herkunft dieser Daten beziehen und den Zweck der Speicherung geben. Für das Auskunftsersuchen müssen Sie sich entsprechend legitimieren. Die Auskunft selbst ist kostenfrei; für den Verwaltungsakt berechnen wir jedoch eine Gebühr in Höhe von 25 € im Voraus.
Sicherheitsmaßnahmen nach §64 BDSG (neu)
Wir haben eine Vielzahl von Vorkehrungen zum Schutz Ihrer Daten getroffen. Die Darlegung von Einzelheiten wäre kontraproduktiv, weil damit zugleich die Struktur an sich wieder angreifbar gemacht würde. Deshalb sieht der Gesetzgeber nach BDSG in Ihrem Interesse vor, dass Angaben zu den technischen und organisatorischen Einzelmaßnahmen nicht öffentlich zur Verfügung gestellt werden.
Wir versichern Ihnen jedoch, dass wir vielfältige Maßnahmen, entsprechend einem Unternehmen unserer Größenordnung, nach folgenden Erfordernissen des §64 BDSG (neu) getroffen haben und diese regelmäßig kontrollieren und nach dem aktuellen Stand der Technik optimieren:
- Zutrittskontrolle
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Trennungsgebote