Unsere Datenschutzerklärung i.S.d. DSGVO
Wirksam ab dem 01. Januar 2021
Verantwortlicher...
Wenn Sie unsere Dienste nutzen, vertrauen Sie uns Ihre Daten an. Wir
sind uns bewusst, dass dies eine große Verantwortung ist und
setzen alles daran,
Ihre Daten zu schützen und zu gewährleisten, dass Sie die
Kontrolle darüber behalten. In dieser Datenschutzerklärung
erfahren Sie, welche Daten von
uns erhoben werden, welche Zwecke wir damit verfolgen und wie Sie
Ihre Daten aktualisieren, verwalten, exportieren und löschen
können.
Diese
Datenschutzerklärung klärt Sie über die Art,den Umfang
und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend
kurz"Daten")
im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres
Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen
und
Inhalte sowie externen Onlinepräsenzen. Im Hinblick auf die
verwendeten Begrifflichkeiten, wie z.B. "Verarbeitung"
oder "Verantwortlicher" verweisen
wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung
(DSGVO).
Verantwortlicher: Dirk Hagelberg - Innungstrasse 5 - 50354
Hürth (Deutschland)
E-Mailadresse: Dirk.Hagelberg@weakless.de
Link zum Impressum: [impressum.html]
Arten der verarbeiteten Daten und Kategorien betroffener Personen
Teile diese Website richtet sich an einen geschlossenen Benutzerkreis
(Beschäftigte aus dem Bereich Informationssicherheit). Nur
diese erhalten über
eine Registrierung Zugriff auf die Inhalte bestimmter Teile dieser
Website. Dieser Personenkreis wird im Folgenden in Abgrenzung zu
den Besuchern
(=nicht registrierte Nutzer dieser Website) als Nutzer bezeichnet.
Von den Nutzern können folgende Daten verarbeitet werden:
# Bestandsdaten (PersonenStammdaten, Namen oder Adressen),
# Kontaktdaten (EMail),
# Inhaltsdaten (Texteingaben),
# Nutzungsdaten (anonymisiert, z.B. besuchte Webseiten, Interesse
an Inhalten),
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über
jeden
Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte
Serverlogfiles). Insoweit wird auf die Datenschutzerklärung
unseres Providers
1&1 IONOS SE Elgendorfer Str. 57 56410 Montabaur hingewiesen. Damit
werden von den Besuchern und Nutzern die in dem Zitat angegebenen
Daten erhoben.
Zitat:
"Wenn der Betroffene die Webseite der 1&1 IONOS SE aufruft,
ohne sich dabei zu registrieren oder der 1&1 IONOS SE auf andere
Weise Informationen
zukommen lässt ("Informatorische Nutzung") werden
nur diejenigen personenbezogenen Daten erhoben, die der Webbrowser
an die Server der 1&1 IONOS
SE übermittelt. Wird die Webseite nur betrachtet, werden nur
Daten erhoben, die technisch erforderlich sind, um die Anzeige der
Webseite zu ermöglichen
und die Stabilität und Sicherheit zu gewährleisten:
# IP-Adresse
# Datum und Uhrzeit der Anfrage
# Zeitzonendifferenz zu GMT
# URL (der besuchten Seite)
# Referrer URL (die zuvor besuchte Seite)
# Zugriffsstatus (HTTP-Status)
# übertragene Datenmenge
# Webbrowser
# Betriebssystem
# Sprache und Version des Browsers.
Die vorgenannten Daten werden in sog. Logfiles auf den Servern der
1&1 IONOS SE gespeichert. Eine Speicherung dieser Daten zusammen
mit anderen personenbezogenen Daten findet nicht statt. Die Erhebung
und vorübergehende Speicherung der IP-Adresse ist notwendig,
um die Darstellung der Webseite auf dem Endgerätzu ermöglichen.
Der Zweck der Speicherung in Logfiles dient der Sicherstellung der
Funktionsfähigkeit und Optimierung der Webseite sowie zur Sicherstellung
der Sicherheit der informationstechnischen Systeme der 1&1 IONOS
SE.
Zweck der Verarbeitung
# Zurverfügungstellung des Onlineangebotes, seiner Funktionen
und Inhalte
# Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
# Sicherheitsmaßnahmen
Verwendete Begrifflichkeiten
"Personenbezogene Daten" sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden "betroffene Person") beziehen; als
identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.
"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe
im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht
weit und umfasst praktisch jeden Umgang mit Daten.
"Pseudonymisierung" die Verarbeitung personenbezogener
Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer spezifischen betroffenen
Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen
Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
"Profiling" jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte, die
sich auf eine natürliche Person beziehen, zu bewerten, insbesondere
um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage,
Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen
Person zu analysieren oder vorherzusagen.
Als
"Verantwortlicher" wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über die Zwecke und Mittel
der Verarbeitung von personenbe zogenen Daten entscheidet, bezeichnet.
"Auftragsverarbeiter"
eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen
verarbeitet.
Maßgebliche
Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen
unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich
der Datenschutzgrundverordnung DSGVO), d.h. der EU und des EWG gilt,
sofern die Rechtsgrundlage in der Datenschutzerklärung nicht
genannt wird,
Folgendes:
# Die Rechtsgrundlage für die Einholung von Einwilligungen
ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
# Die Rechtsgrundlage für die Verarbeitung zur Erfüllung
unserer Leistungen und Durchführung vertraglicher Maßnahmen
sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
# Die Rechtsgrundlage für die Verarbeitung zur Erfüllung
unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Die Rechtsgrundlage für die erforderliche Verarbeitung zur
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e
DSGVO.
# Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer
berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung
von Daten zu anderen Zwecken als denen, zu denen sie ehoben wurden,
bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
# Die Verarbeitung von besonderen Kategorien von Daten (entsprechend
Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9
Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art,
des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des
Risikos für die Rechte und Freiheiten natürlicher Personen,
geeignete technische und organisatorische Maßnahmen, um ein
dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den
Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle
des physischen Zugangs zu den Daten, als auch des sie betreffenden
Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet,
die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten
und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren,
entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen
und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen
Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen
oder Dritten) offenbaren, sie an diese übermitteln oder ihnen
sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf
Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung
der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung
erforderlich ist), wenn die Nutzer eingewilligt haben, eine rechtliche
Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten
Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen,
ob Sie betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben. Sie haben entsprechend.
den gesetzlichen Vorgaben das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen. Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung
der Verarbeitung der Daten zu verlangen. Sie haben das Recht zu
verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt
haben nach Maßgabe der gesetzlichen Vorgaben zu erhalten und
deren Übermittlung an andere Verantwortliche zu fordern. Sie
haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht,
eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für
die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden
Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich
angegeben, werden die bei uns gespeicherten Daten gelöscht,
sobald sie für ihre Zweckbestimmung nicht mehr erforderlich
sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere
und gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung eingeschränkt.
D.h. die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung
an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen
dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung)
oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Registrierfunktion
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung
werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt
und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der
Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten
Daten gehören insbesondere die Login-Informationen (Name, Passwort
sowie eine E-Mailadresse). Die im Rahmen der Registrierung eingegebenen
Daten werden für die Zwecke der Nutzung des Nutzerkontos und
dessen Zwecks verwendet.
Die Nutzer können über Informationen, die für deren
Nutzerkonto relevant sind, wie z.B. technische Änderungen,
per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt
haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich
einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt
den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende
zu sichern. Wir sind berechtigt, sämtliche während der
Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich
zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen
sowie der Nutzung des Nutzerkontos, speichern wir die IP-Adresse
und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen, als auch
der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung.
Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich
nicht, außer sie ist zur Verfolgung unserer Ansprüche
erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung
gem. Art. 6 Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spätestens
nach 7 Tagen anonymisiert oder gelöscht.
Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen,
können ihre IP-Adressen auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage
gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand
in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt
(Beleidigungen, verbotene politische Propaganda, etc.). In diesem
Fall können wir selbst für den Kommentar oder Beitrag
belangt werden und sind daher an der Identität des Verfassers
interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer
zwecks Spamerkennung zu verarbeiten. Auf derselben Rechtsgrundlage
behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer
für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen
zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilte
Informationen zur Person, etwaige Kontakt- sowie Websiteinformationen
als auch die inhaltlichen Angaben, werden von uns bis zum Widerspruch
der Nutzer dauerhaft gespeichert.
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden Leistungen: Infrastruktur-
und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie
technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses
Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten,
Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-
und Kommunikationsdaten von Kunden, Interessenten und Besuchern
dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen
an einer effizienten und sicheren Zurverfügungstellung dieses
Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO
(Abschluss Auftragsverarbeitungsvertrag).
