Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Carolin Reuber
Karolingerring 19
50678 Köln
Definitionen und verwendete Abkürzungen:
DS = Datenschutz
EU-DSGVO oder kurz DSGVO = europäische Datenschutzgrundverordnung
BDSG = Bundesdatenschutzgesetz (bisherige Version)
BDSG 2018 = Bundesdatenschutzgesetz (Version ab 25.05.2018)
pbD = personenbezogene Daten
Betroffener = natürliche Person (Sie) deren Daten erhoben/verarbeitet werden
Verantwortlicher = Das für die Erhebung/Verarbeitung Unternehmen (Wir)
Auftragsverarbeiter = früher Auftragsdatenverarbeiter - Verarbeitet pbD im Auftrag eines Verantwortlichen
ADV = Auftragsdatenverarbeitungsvertrag
DSB = Datenschutzbeauftragter (intern/extern)
TOM’s = Technisch - Organisatorische Maßnahmen
BSI = Bundesamt für Sicherheit in der Informationstechnik
CDN = Content Delivery Network
Ihre Rechte als Betroffener:
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten(DSB) können Sie jederzeit folgende Rechte ausüben:
Auskunft über Art und Umfang der durch uns erhobenen oder gespeicherten Daten und der angewandten Verarbeitung,
Löschungsrecht der bei uns gespeicherten Daten,
Einschränkung der Verarbeitung, sofern wir diese Daten aufgrund gesetzlicher Pflichten und Fristen noch nicht löschen dürfen,
Korrektur der erhobenen, personenbezogener Daten,
Widerspruch gegen die Verarbeitung der pbD bei uns und der “Datenübertragbarkeit”, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.
Sofern die Einwilligung an uns erteilt wurde, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an eine zuständige Aufsichtsbehörde wenden.
Zwecke der Datenverarbeitung durch den Verantwortlichen und/oder Dritte:
Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Löschung bzw. Sperrung der Daten:
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Routinemäßige Löschung und Sperrung von personenbezogenen Daten (z.B. IP Adressen):
Auf den von uns betriebenen Servern, werden in Erweiterung zu der vorgenannten Regelung, keine automatisierten Zugriffsprotokolle (Webserver Logs) gespeichert.
Es kann jedoch bei Problemanalysen, kurzfristig ein technischen Fehlerprotokoll geschrieben werden, welches nach Abschluss der Untersuchungen gelöscht wird.
Cookies:
Wir verwenden keine Cookies.
SSL-Verschlüsselung:
Sofern pbD über die Website an uns übermittelt werden, verwenden wir bei der Übertragung, dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Verwendung von Scriptbibliotheken oder Schriftbibliotheken (Google Webfonts):
Um unsere Inhalte auf allen Plattformen gleichermaßen darzustellen oder die Ladezeit zu optimieren, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/) und jQuery (https://jquery.com/) . Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Um die Ladezeiten abhängig von Ihrem Standort zu optimieren, werden diese z.T. über ein CDN ausgeliefert.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://policies.google.com/privacy
Verwendung von Google Maps:
Auf einigen unserer Webseiten verwenden wir die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.
Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.
https://www.google.de/intl/de/policies/privacy/
E Mail Kommunikation:
Sofern Sie mit uns mittels E Mail in Kontakt treten, werden Ihre Nachrichten evtl. über eine Vielzahl von Servern geleitet, auf die und auch wir keinen Einfluss haben.
Dies ist ist durch das verwendete Übertragungsprotokoll SMTP bzw. die verschlüsselte Version SMTPS begründet.
Ihre Kontaktinformationen werden in der von uns verwendeten E Mail Anwendung automatisch einem Adressbuch hinzugefügt.
Eine zusätzliche Kontaktverwaltungs Anwendung wird aktuell nicht eingesetzt.
Die aktuelle Datenschutzerklärung des von uns verwendeten Dienstleisters für E Mail finden Sie unter:
https://policies.google.com/privacy?hl=de
Für die Übertragung von pbD oder anderen sensiblen Informationen über diesen Transportweg verwenden wir dem aktuellen Stand der Technik entsprechende PKI Verschlüsselungsverfahren wie z.B. GPG/PGP.
Unseren öffentlichen Schlüssel finden Sie unter:
https://keybase.io/hansbickhofe#show-public
Server Dienstleister und Standorte:
Da wir eine Vielzahl unterschiedlichster Technologien nutzen, greifen wir auf die Dienste jeweils passenden Technikanbieter zurück.
Neben dedizierter Server Hardware verwenden wir in der Hauptsache Cloud Dienstleister.
Sie finden die Datenschutzerklärungen der verschiedenen Unternehmen unter den folgenden Quellen:
https://www.digitalocean.com/legal/privacy/
https://community.online.net/privacy
https://policies.google.com/privacy?hl=de
https://aws.amazon.com/de/privacy/
https://www.cloudflare.com/privacypolicy/
Die Standorte der Server sind aktuell:
St. Ghislain, Belgien
Frankfurt a.M., Deutschland
Paris, Frankreich
AWS Zone (eu-west-1), Irland
Amsterdam, NL
Durch technische oder organisatorischen Umstände, kann es zu Änderungen der Standorte / Dienstleister kommen.
Backups:
Die Datensicherung der Systeme erfolgt getrennt, auf anderen Plattformen der oben aufgeführten Dienstleister.
Durch technische oder organisatorischen Umstände, kann es beim Backup, ebenfalls zu Änderungen der Standorte / Dienstleister kommen.
Technisch organisatorische Maßnahmen (TOM’s):
Wir haben geeignete technische und organisatorische Sicherheitsmaßnahmen ergriffen, um die uns überlassenen Daten vor zufälliger oder bewusster Manipulation, Verlust, Vernichtung und unberechtigtem Zugriff durch Dritte zu schützen.
Änderung unserer Datenschutzbestimmungen:
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Ihre Fragen zu unserem Datenschutz:
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:
Kontaktinformationen:
Carolin Reuber
Karolingerring 19
50678 Köln
carolin.reuber@googlemail.com
0049 176 56 188 646