|
Unsere Datenschutzerklärung i.S.d. DSGVO
Wirksam ab dem 21. September 2019
Verantwortlicher...
Wenn
Sie unsere Dienste nutzen, vertrauen Sie uns Ihre Daten an. Wir sind uns
bewusst, dass dies eine große Verantwortung ist und setzen alles
daran,
Ihre Daten zu schützen und zu gewährleisten, dass Sie die Kontrolle
darüber behalten. In dieser Datenschutzerklärung erfahren Sie,
welche Daten von
uns erhoben werden, welche Zwecke wir damit verfolgen und wie Sie Ihre
Daten aktualisieren, verwalten, exportieren und löschen können.
Diese
Datenschutzerklärung klärt Sie über die Art,den Umfang
und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend
kurz"Daten")
im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres
Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und
Inhalte sowie externen Onlinepräsenzen. Im Hinblick auf die verwendeten
Begrifflichkeiten, wie z.B. "Verarbeitung" oder "Verantwortlicher"
verweisen
wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher: Dietmar Lorenz-Herweg Iversheimer Strasse 29
53894 Mechernich-Wachendorf (Deutschland)
E-Mailadresse: Dietmar@Lorenz-Herweg.de
Link zum Impressum: [www.outline-web.de/secu-web/HP_new/HP_sec/impressum.html]
Arten der verarbeiteten Daten und Kategorien betroffener Personen
Teile diese Website richtet sich an einen geschlossenen Benutzerkreis
(Beschäftigte aus dem Bereich Informationssicherheit). Nur diese
erhalten über
eine Registrierung Zugriff auf die Inhalte bestimmter Teile dieser Website.
Dieser Personenkreis wird im Folgenden in Abgrenzung zu den Besuchern
(=nicht registrierte Nutzer dieser Website) als Nutzer bezeichnet. Von
den Nutzern können folgende Daten verarbeitet werden:
# Bestandsdaten (PersonenStammdaten, Namen oder Adressen),
# Kontaktdaten (EMail),
# Inhaltsdaten (Texteingaben),
# Nutzungsdaten (anonymisiert, z.B. besuchte Webseiten, Interesse an
Inhalten),
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über
jeden
Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte
Serverlogfiles). Insoweit wird auf die Datenschutzerklärung unseres
Providers
1&1 IONOS SE Elgendorfer Str. 57 56410 Montabaur hingewiesen. Damit
werden von den Besuchern und Nutzern die in dem Zitat angegebenen Daten
erhoben.
Zitat:
"Wenn der Betroffene die Webseite der 1&1 IONOS SE aufruft, ohne
sich dabei zu registrieren oder der 1&1 IONOS SE auf andere Weise Informationen
zukommen lässt ("Informatorische Nutzung") werden nur
diejenigen personenbezogenen Daten erhoben, die der Webbrowser an die
Server der 1&1 IONOS
SE übermittelt. Wird die Webseite nur betrachtet, werden nur Daten
erhoben, die technisch erforderlich sind, um die Anzeige der Webseite
zu ermöglichen
und die Stabilität und Sicherheit zu gewährleisten:
# IP-Adresse
# Datum und Uhrzeit der Anfrage
# Zeitzonendifferenz zu GMT
# URL (der besuchten Seite)
# Referrer URL (die zuvor besuchte Seite)
# Zugriffsstatus (HTTP-Status)
# übertragene Datenmenge
# Webbrowser
# Betriebssystem
# Sprache und Version des Browsers.
Die vorgenannten Daten werden in sog. Logfiles auf den Servern der 1&1
IONOS SE gespeichert. Eine Speicherung dieser Daten zusammen mit anderen
personenbezogenen Daten findet nicht statt. Die Erhebung und vorübergehende
Speicherung der IP-Adresse ist notwendig, um die Darstellung der Webseite
auf dem Endgerätzu ermöglichen. Der Zweck der Speicherung
in Logfiles dient der Sicherstellung der Funktionsfähigkeit und
Optimierung der Webseite sowie zur Sicherstellung der Sicherheit der
informationstechnischen Systeme der 1&1 IONOS SE.
Zweck der Verarbeitung
# Zurverfügungstellung des Onlineangebotes, seiner Funktionen und
Inhalte
# Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
# Sicherheitsmaßnahmen
Verwendete Begrifflichkeiten
"Personenbezogene Daten" sind alle Informationen, die
sich auf eine identifizierte oder identifizierbare natürliche Person
(im Folgenden "betroffene Person") beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie)
oder zu einem oder mehreren besonderen Merkmalen identifiziert werden
kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind.
"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten.
"Pseudonymisierung" die Verarbeitung personenbezogener
Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer spezifischen betroffenen
Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen
Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
"Profiling" jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte, die sich
auf eine natürliche Person beziehen, zu bewerten, insbesondere
um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit,
persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren
oder vorherzusagen.
Als
"Verantwortlicher" wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbe zogenen Daten entscheidet, bezeichnet.
"Auftragsverarbeiter"
eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen
verarbeitet.
Maßgebliche
Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen
unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich
der Datenschutzgrundverordnung DSGVO), d.h. der EU und des EWG gilt,
sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt
wird,
Folgendes:
# Die Rechtsgrundlage für die Einholung von Einwilligungen ist
Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
# Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
Leistungen und Durchführung vertraglicher Maßnahmen sowie
Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
# Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO; Die Rechtsgrundlage
für die erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe,
die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art.
6 Abs. 1 lit. e DSGVO.
# Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer
berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung
von Daten zu anderen Zwecken als denen, zu denen sie ehoben wurden,
bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
# Die Verarbeitung von besonderen Kategorien von Daten (entsprechend
Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs.
2 DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos
für die Rechte und Freiheiten natürlicher Personen, geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören
insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren,
entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen
und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen
Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen
oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst
Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage
einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten
an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung
erforderlich ist), wenn die Nutzer eingewilligt haben, eine rechtliche
Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten
Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen,
ob Sie betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend
den gesetzlichen Vorgaben. Sie haben entsprechend. den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden
Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen. Sie haben nach Maßgabe der gesetzlichen Vorgaben das
Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben
eine Einschränkung der Verarbeitung der Daten zu verlangen. Sie
haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie
uns bereitgestellt haben nach Maßgabe der gesetzlichen Vorgaben
zu erhalten und deren Übermittlung an andere Verantwortliche zu
fordern. Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben
das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde
einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die
Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden
Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich
angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald
sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der
Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere
und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung
eingeschränkt.
D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung
an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen
dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen
eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Registrierfunktion
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung
werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und
auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung
des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören
insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mailadresse).
Die im Rahmen der Registrierung eingegebenen Daten werden für die
Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet.
Die Nutzer können über Informationen, die für deren Nutzerkonto
relevant sind, wie z.B. technische Änderungen, per E-Mail informiert
werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren
Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen
Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten
bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind
berechtigt, sämtliche während der Vertragsdauer gespeicherten
Daten des Nutzers unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen
sowie der Nutzung des Nutzerkontos, speichern wir die IP-Adresse und
den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt
auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an
Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe
dieser Daten an Dritte erfolgt grundsätzlich nicht, außer
sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht
hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit.
c. DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert
oder gelöscht.
Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können
ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne
des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden.
Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen
widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische
Propaganda, etc.). In diesem Fall können wir selbst für den
Kommentar oder Beitrag belangt werden und sind daher an der Identität
des Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer
zwecks Spamerkennung zu verarbeiten. Auf derselben Rechtsgrundlage behalten
wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für
deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen
zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilte
Informationen zur Person, etwaige Kontakt- sowie Websiteinformationen
als auch die inhaltlichen Angaben, werden von uns bis zum Widerspruch
der Nutzer dauerhaft gespeichert.
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung
der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand,
Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum
Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten,
Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage
unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung
dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28
DSGVO (Abschluss Auftragsverarbeitungsvertrag).
|