Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Hans Bickhofe

Hoppersheider Weg 35

51467 Bergisch Gladbach

Definitionen und verwendete Abkürzungen

DS = Datenschutz

EU-DSGVO oder kurz DSGVO = europäische Datenschutzgrundverordnung

BDSG = Bundesdatenschutzgesetz (bisherige Version)

BDSG 2018 = Bundesdatenschutzgesetz (Version ab 25.05.2018)

pbD = personenbezogene Daten

Betroffener = natürliche Person (Sie) deren Daten erhoben/verarbeitet werden

Verantwortlicher = Das für die Erhebung/Verarbeitung Unternehmen (Wir)

Auftragsverarbeiter = früher Auftragsdatenverarbeiter – Verarbeitet pbD im Auftrag eines Verantwortlichen

ADV = Auftragsdatenverarbeitungsvertrag

DSB = Datenschutzbeauftragter (intern/extern)

TOM’s = Technisch – Organisatorische Maßnahmen

BSI = Bundesamt für Sicherheit in der Informationstechnik

CDN = Content Delivery Network

Ihre Rechte als Betroffener

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten(DSB) können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Art und Umfang der durch uns erhobenen oder gespeicherten Daten und der angewandten Verarbeitung,
  • Löschungsrecht der bei uns gespeicherten Daten,
  • Einschränkung der Verarbeitung, sofern wir diese Daten aufgrund gesetzlicher Pflichten und Fristen noch nicht löschen dürfen,
  • Korrektur der erhobenen, personenbezogener Daten,
  • Widerspruch gegen die Verarbeitung der pbD bei uns und der “Datenübertragbarkeit”, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.

  • Sofern die Einwilligung an uns erteilt wurde, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

  • Sie können sich jederzeit mit einer Beschwerde an eine zuständige Aufsichtsbehörde wenden.

Zwecke der Datenverarbeitung durch den Verantwortlichen und/oder Dritte

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
  • die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
  • die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Routinemäßige Löschung und Sperrung von personenbezogenen Daten (z.B. IP Adressen)

Auf den von uns betriebenen Servern, werden in Erweiterung zu der vorgenannten Regelung, keine automatisierten Zugriffsprotokolle (Webserver Logs) gespeichert.

Es kann jedoch bei Problemanalysen, kurzfristig ein technischen Fehlerprotokoll geschrieben werden, welches nach Abschluss der Untersuchungen gelöscht wird.

Cookies

Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Webserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet.

Anhand der in den Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können.

Bitte beachten Sie, dass es bei der Darstellung und evtl einige Funktionen unserer Website möglicherweise nicht oder nicht mehr korrekt funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

SSL-Verschlüsselung

Sofern pbD über die Website an uns übermittelt werden, verwenden wir bei der Übertragung, dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Verwendung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (folgend: Google). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports über Aktivitäten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden. Die Verarbeitung beruht auf dem berechtigten Interesse des Webseitenbetreibers.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics.

Zusätzlich oder als Alternative zum Browser-Add-On können Sie das Tracking durch Google Analytics auf unseren Seiten unterbinden, indem Sie diesen Link anklicken. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, so lange das Cookie in Ihrem Browser installiert bleibt.

Verwendung von Script Bibliotheken oder Schrift Bibliotheken (Google Webfonts)

Um unsere Inhalte auf allen Plattformen gleichermaßen darzustellen oder die Ladezeit zu optimieren, verwenden wir auf dieser Website Script Bibliotheken und Schrift Bibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/) und jQuery (https://jquery.com/) . Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.

Um die Ladezeiten abhängig von Ihrem Standort zu optimieren, werden diese z.T. über ein CDN ausgeliefert.

Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.

Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://policies.google.com/privacy

Verwendung von Google Maps

Auf einigen unserer Webseiten verwenden wir die  Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

https://www.google.de/intl/de/policies/privacy/

Verwendung von G-Suite (vorm. Google Docs)

Freigegebene Dokumente und Dateien sind teilweise in G-Suite gespeichert.

Bei Zugriff und Abruf werden dort in Logfiles einige pbD wie IP Adressen erboben und verarbeitet. Details hierzu finden Sie, unter den Links aus dem Abschnitt “Verwendung von Google Maps”.

Social Media

z.B. Facebook (Like-Button), Google +1 und Twitter

Die Social Sharing Buttons für Dienste wie z.B. Facebook, Google+, Twitter oder LinkedIn werden bei uns mit einer 2 Klick Funktion ausgestattet. Das verwendete Plugin hierfür ist Shariff des heise Verlags.

Informationen hierzu sind unter den folgenden URL’s zu finden:

https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

https://de.wordpress.org/plugins/shariff/#description

https://github.com/heiseonline/shariff/blob/develop/README.md

Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube erstellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

E Mail Kommunikation

Sofern Sie mit uns mittels E Mail in Kontakt treten, werden Ihre Nachrichten evtl. über eine Vielzahl von Servern geleitet, auf die und auch wir keinen Einfluss haben.

Dies ist ist durch das verwendete Übertragungsprotokoll SMTP bzw. die verschlüsselte Version SMTPS begründet.

Ihre Kontaktinformationen werden in der von uns verwendeten E Mail Anwendung automatisch einem Adressbuch hinzugefügt.

Eine zusätzliche Kontaktverwaltungs Anwendung wird aktuell nicht eingesetzt.

Die aktuelle Datenschutzerklärung des von uns verwendeten Dienstleisters für E Mail finden Sie unter:

https://policies.google.com/privacy?hl=de

Für die Übertragung von pbD oder anderen sensiblen Informationen über diesen Transportweg verwenden wir dem aktuellen Stand der Technik entsprechende PKI Verschlüsselungsverfahren wie z.B. GPG/PGP.

Unseren öffentlichen Schlüssel finden Sie unter:

https://keybase.io/hansbickhofe#show-public

Server Dienstleister und Standorte

Da wir eine Vielzahl unterschiedlichster Technologien nutzen, greifen wir auf die Dienste jeweils passenden Technikanbieter zurück.

Neben dedizierter Server Hardware verwenden wir in der Hauptsache Cloud Dienstleister.

Sie finden die Datenschutzerklärungen der verschiedenen Unternehmen unter den folgenden Quellen:

https://www.digitalocean.com/legal/privacy/

https://community.online.net/privacy

https://policies.google.com/privacy?hl=de

https://aws.amazon.com/de/privacy/

https://www.cloudflare.com/privacypolicy/

https://www.hetzner.de/rechtliches/datenschutz

Die Standorte der Server sind aktuell:

St. Ghislain, Belgien

Frankfurt a.M., Deutschland

Paris, Frankreich

AWS Zone (eu-west-1), Irland

Nürnberg, Deutschland

Falkenstein, Deutschland

Helsinki, Finnland

Durch technische oder organisatorischen Umstände, kann es zu Änderungen der Standorte / Dienstleister kommen.

Backups

Die Datensicherung der Systeme erfolgt getrennt, auf anderen Plattformen der oben aufgeführten Dienstleister.

Durch technische oder organisatorischen Umstände, kann es beim Backup, ebenfalls zu Änderungen der Standorte / Dienstleister kommen.

Technisch organisatorische Maßnahmen (TOM’s)

Wir haben geeignete technische und organisatorische Sicherheitsmaßnahmen ergriffen, um die uns überlassenen Daten vor zufälliger oder bewusster Manipulation, Verlust, Vernichtung und unberechtigtem Zugriff durch Dritte zu schützen.

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Ihre Fragen zu unserem Datenschutz

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

Hans Bickhofe

0151-75020470

hans@bickhofe.de