Datenschutz bei DIETZ CAD-CAM

Datenschutzerklärung

Die DIETZ CAD-CAM Systeme e.K. freut sich über Ihr Interesse an unseren Produkten, Dienstleistungen und Ihren Besuch auf unserer Webseite. Wir wissen um die Wichtigkeit des Schutzes Ihrer persönlichen Daten und nehmen diesen ernst. Ihr Besuch soll sicher und angenehm für Sie verlaufen.

Verarbeitung und Erhebung persönlicher Daten

Bis auf wenige Ausnahmen können Sie unsere Webseiten besuchen, ohne dass wir Ihre persönlichen Daten von Ihnen benötigen. Persönliche Daten erheben wir nur dann, wenn Sie diese von sich aus zum Beispiel im Rahmen von Produktanfragen oder zur Abwicklung Ihrer Bestellung angeben. Beispielsweise in einem "Kontaktformular".

Cookies und Statistik

Sollten aus technischen Gründen Cookies oder ähnliche Daten von unserem CMS (als sie Software, die diese Webseite erstellt) automatisch erhoben werden, so ist dies keine Absicht und auch nicht unser Ziel: es interessiert uns auch nicht. Wir wollen von unserem System bzw. dem Serviceprovoider nur erfahren, aus welchen Ländern die Anfragen kommen und welche Seiten wie häufig aufgerufen werden und welche Seite ggf. Fehler produzieren (z.B. Fehler 404 Zugriffsfehler auf eine fehlende Webseite). Das Ziel dabei ist nur die Verbesserung der Webseite und NICHT die Zuordnung der Zugriffsdaten zu persönlichen Daten. Dazu haben wir weder das Interesse, noch die notwenigen Resourcen.

Welche Daten erheben wir?

Um eine Anfrage beantworten zu können, benötigen wir Ihren Namen, Kontaktdaten und die Firma und Abteilung, für die Sie ein Angebot anfordern. Um ein Angebot zu erstellen, benötigen wir von Ihnen Informationen über die eingesetzte Softwareversion und -ausführung, da ohne diesen kein korrekter Preis bestimmt werden kann. Dies gilt nur für verbindliche Anfragen nach Updates. Bei allgemeinen Preisanfragen fragen wir telefonisch nach dem Grund und Umfang der Nachfrage. Erst auf diese Rückfrage wird entschieden, ob ein verbindliches Angebot erstellt wird. Wird kein Angebot erstellt, werden auch keine weiteren Daten verarbeitet oder gespeichert.

Nutzung und Zweckbindung, Sparsamkeit der Erhebung

Alle im Rahmen der DIETZ CAD-CAM Systeme e.K. Internetangebote anfallenden personenbezogenen Daten werden entsprechend den jeweils geltenden Vorschriften zum Schutz personenbezogener Daten, nur zum Zweck der Vertragsabwicklung und zur Wahrung berechtigter eigener Geschäftsinteressen im Hinblick auf die Bestellabwicklung unserer Kunden und Interessenten erhoben, verarbeitet und genutzt. Mitarbeiter, die mit der Bearbeitung von Angeboten, Bestellvorgängen o.ä. beauftragt sind, wurden in die Grundsätze der Sicherheit in der Datenverarbeitung eingewiesen und sind gehalten, Daten sparsam und vertraulich zu erheben bzw. zu verarbeiten und zu speichern. Es ist auch ausdrückllich im Haus verboten, Kommentare persönlicher Art zusammen mit den Kundendaten zu speichern, da nur so ein Mißbrauch in Gänze ausgeschlossen werden kann: was nicht gespeichert ist, kann nicht gestohlen werden!

Weitergabe der Daten

Softwarehersteller wollen zusammen mit der Bestellung einer Lizenz (egal ob Kauf oder Miete) oder einem Upgrade einr kommerziellen Lizenz den Namen, Benennung eines Vertragsverwalter, Kontaktdaten und die Anschrift des (gemeinsamen) Kunden. Ohne Angabe dieser Daten werden diese Bestellungen im Regelfall nicht bearbeitet. Wir übermitteln jedoch keine weiteren perönlichen Daten des Kunden an den Hersteller. Dass dieser mit den Daten gesetzeskonform umgeht, müssen wir auf "Treu und Glauben" annehmen. Weitergehende Daten geben wir NICHT an den Hersteller auch aus EIgeninteresse NICHT weiter: hätte der Hersteller ALLE Daten über den Kunden, so wären wir als Händler dazwischen leicht ersetzbar. Daher ist eine Weitergabe von unnötig vielen Daten auch NICHT unser Interesse.

 

Cloud-Dienste und Mail-Server, Telefon

Wir verwenden nur Online-Speicherplatz für offenkundig unbedeutende, also meist auch öffentlich zugängliche Daten und auch nur (also "Cloud-Dienste") von Providern, die sich zu Datenschutz nach Deutschem Recht verpflichten. Somit haben wir keine derartigen Geschäftsbeziehungen (so weit wir das beeinflussen können) mit Dienstleistern, die ihren Firmensitz in den USA, Groß Britannien, China und ähnlich, die sich offenkundig NICHT an Europäisches und Deutsches Recht (Grundgesetz "Artikel 10 - Fernmeldegeheimnis") halten wollen oder können. Wir verwenden daher Telefon, Mail und andere Dienste nur von deutschen Firmen, da diese per Gestz im Geltungsbereich dem Deutschen Grundgesetz unterliegen.

 

Wir verwenden ausdrücklich keine der sonst sehr populären Dienste zum Speichern oder Übertragen von Kundendaten wie die von Google Cloud, Microsoft Onedrive, Apple iCloud, WhatsUp, Facebook, Vodafon oder ähnlich, da diese US-amerikanischem (USA Patriot Act) und britischem Recht unterliegen und zur Herausgabe von Daten aller Nichtamerikaner per Gesetz verpflichtet sind. Da wir diese (Tansfer-) Dienste nicht nutzen, können nach Treu und Glauben persönliche Daten auch nicht von Staatlichen Stellen OHNE ausdrücklichen richterlichen Beschluß nicht eingesehen und gespeichert werden. Da unsere Kunden sehr oft im Bereich Konstruktion und Entwicklung tätig sind, sehen wir diese Vorsichtsmaßnahme als berechtigt an, egal wie diese Firmen in öffentlichen Verlautbarungen dazu Stellung nehmen.

 

Unser Telefondienstleister wurde gewechselt, als der bisherige von Vodafon (Großbritannien) übernommen wurde. Der jetzige unterliegt Deutschen Recht und sichert über seine AGB´s die Einhaltung des Datenschutzglaubhaft  zu. Wir glauben Vodafon gerne, dass sie sich an "geltendes Recht" halten werden, aber der Datenschutz in Großbritannien ist mit unserem nicht im Ansatz vergleichbar.

Speicherdauer, Löschung und das "Recht auf Vergessen"

Alle Informationen, die zur korrekten Abwicklung von Geschäftsvorgängen notwendig sind, werden entsprechend der gesetzlichen Speicherfristen (bei Rechnungen bis zu 10 Jahren) gespeichert und danach aus dem Computernetzwerk gelöscht.

Auskunftsrecht und öffentliches Verfahrensverzeichnis

Auf Anforderung teilen wir Ihnen schriftlich entsprechend dem gültigen Recht mit ob und welche persönlichen Daten über Sie bei uns gespeichert sind. In unserem öffentlichen Verfahrensverzeichnis haben wir die Angaben nach §4e BDSG zusammengefasst.

Sicherheit

Die DIETZ CAD-CAM Systeme e.K. setzt technische und organisatorische Sicherungsmaßnahmen ein, um Ihre zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Trotz aller dieser Sicherheitsmaßnahmen und Vorkehrungen kann keine hundertprozentige Sicherheit garantiert werden: das ist nach gegenwärtigen Stand der Technik unmöglich. Wir weisen darauf hin, dass bei riesigen Portalen millionenfach Daten durch Hacker geklaut worden sind. Und dies, obwohl diese Firmen große Abteilungen nur mit Sicherheit und Abschirmung der Daten beschäftigen. Wir sind uns als kleine Firma darüber im Klaren, dass wir nicht über solche Resourcen verfügen und speichern daher im Sinne "der nur notwendigen, sparsamen Datenerhebung" nur die notwendigsten Daten.

 

Erhöhte Sicherheit

Wenn wir von unseren Kunden Daten erhalten, die wir als besonders kritisch oder wertvoll einstufen, so behandeln wir diese getrennt von den einfachen Daten: sie werden NICHT im Computernetzwerk gespeichert, sondern nur auf speziellen Datenträgern gespeichert, die z.T. (je nach Vertraulichkeitsstufe) sogar mit AES verschlüsselt sind. Diese (sehr wenigen) Daten sind in einem Datentresor gespeichert und könnten nur durch einen Einbruch im Gebäude gefährdet werden. Diese Daten werden auch nur so lange gespeichert, wie dies für diesen jeweilgen Auftrag notwendig ist.

USB-Sticks und deren Verlust

Wir verwenden für wichtige Daten nur speziell gesichter USB-Sticks mit hardwareseitig verschlüsselten Datenbereichen und Passwortschutz (gemäß "FIPS 140-2, Level 3"), um im Falle eines Verlust des Datenträgers jeden Zugriff auf Daten zuverlässig zu verindern. Darauf dürfen aber KEINE persönlich zuordbare Daten gespeichert sein. "Normale" USB-Sticks und Festplatten dürfen nur für allgemeine Daten (wie Servicepacks etc.) verwendet werden. Diese sehr sinnvolle Regelung haben wir bei einem Kunden kennengelernt und als wichtig eingestuft und so übernommen.

 

Zuständig für die Daten und für Anfragen dazu

Für die Sicherheit der Daten als Datenschutzbeauftragter ist als Systembetreuer Robert Dietz, Richard-Strauss-Str.8, 88276 Berg zuständig. Bei Anfragen bitte eine Mail oder Post zusenden. Adresse siehe "Kontakt".