Einleitung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke
der Erhebung und Verwendung personenbezogener Daten auf der Name der
Website (im Folgenden „Webseite) durch Unternehmenname
(im Folgenden „wir“ oder „uns“) auf. Wir sind die verantwortliche Stelle für
sämtliche personenbezogenen Daten, die auf der Webseite erhoben werden,
es sei denn, diese Datenschutzerklärung enthält abweichende Angaben.
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person
bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden
können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die
Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person
zugeordnet werden können, als personenbezogene Daten anzusehen.
Die Kontaktdaten des für die Datenverarbeitung Verantwortlichen lauten:
Kontaktdaten des Verantwortlichen:
Holger Schink An den Geestbergen 14 21614 Buxtehude
Ihre Rechte
Sie haben das Recht, über die personenbezogenen Daten, die über Sie gespeichert
wurden, auf Antrag unentgeltlich Auskunft zu erhalten. Zusätzlich haben Sie das
Recht, auf Berichtigung unrichtiger Daten, das Recht, die Einschränkung der
Verarbeitung von zu umfangreich verarbeiteten Daten zu verlangen und das
Recht auf Löschung von unrechtmäßig verarbeiteten bzw. zu lange gespeicherten
personenbezogenen Daten (soweit dem keine gesetzliche Aufbewahrungspflicht und
keine sonstigen Gründe nach Art. 17 Abs. 3 DSGVO entgegenstehen). Darüber
hinaus haben Sie das Recht auf Übertragung sämtlicher, von Ihnen an uns
übergebene Daten in einem gängigen Dateiformat (Recht auf Datenportabilität).
Soweit Sie gegen einzelne Verfahren auch ein Recht auf Widerspruch gegen die
Verarbeitung haben, weisen wir im Rahmen der Beschreibung der einzelnen Verfahren
darauf hin.
Darüber hinaus haben Sie auch das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde.
Freiwilligkeit der Angaben von Daten
Die Bereitstellung Ihrer personenbezogenen Daten auf dieser Webseite ist generell
weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, auf
dieser Webseite personenbezogene Daten abzugeben. Gleichwohl erfordert die
Bereitstellung der Funktionen dieser Webseite die Verarbeitung Ihrer personenbezogenen Daten.
Empfänger von Daten
Wir geben personenbezogene Daten grundsätzlich nicht weiter, es sei denn wir erwähnen dies
in dieser Datenschutzerklärung ausdrücklich. Allerdings wird die Webseite von unserem
Dienstleister STRATO AG, Pascalstraße 10 10587 Berlin , gehostet. Die STRATO AG GmbH wird in diesem Rahmen auch
automatisch die oben genannten personenbezogenen Daten verarbeiten. Dies erfolgt ausschließlich
nach unserer Weisung und in unserem Auftrag gemäß eines Auftragsverarbeitungsvertrages
nach Art. 28 DSGVO. Die Übertragung der personenbezogenen Daten an den oben genannten
Dienstleister erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet
die Verarbeitung von personenbezogenen Daten in unserem „berechtigten Interesses“, soweit
nicht Ihre Grundrechte, Grundfreiheiten oder Interessen an der Unterlassung der
Datenverarbeitung überwiegen. Unser berechtigtes Interesse besteht in dem Rückgriff auf
spezialisierte Dienstleister, die ein entsprechendes Hosting effizienter realisieren können als wir.
Sie können dieser Datenverarbeitung dennoch jederzeit widersprechen, wenn Gründe vorliegen,
die in Ihrer besonderen Situation bestehen und die gegen eine Übertragung der personenbezogenen
Daten an einen Serverdienstleister sprechen. Hierzu genügt eine E-Mail an impressum@strato.de
Übersicht über die Verfahren
Auf dieser Webseite werden im Rahmen von folgenden Verfahren personenbezogene Daten verarbeitet:
1. Server-Logfiles
Wir erheben bei jedem Zugriff auf die Webseite automatisch eine Reihe von technischen Daten,
bei denen es sich um personenbezogene Daten handelt.
Diese sind:
• IP-Adresse des Nutzers
• Name der abgerufenen Webseite bzw. Datei
• Datum und Uhrzeit des Zugriffs
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browser-Typ und Version
• Betriebssystem des Nutzers
Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im
Rahmen der Webseite angeben, zusammengeführt. Server-Logfiles erheben wir
zu dem Zweck, die Webseite administrieren und unautorisierte Zugriffe erkennen
und abwehren zu können.
Rechtsgrundlage
Die personenbezogenen Daten in Logfiles werden auf Basis von Art. 6 Abs. 1 lit.
f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von
personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des
Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen
überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration
und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser
Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer
besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen.
Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.
Was sind IP-Adressen?
IP-Adressen werden jedem Gerät (z.B. Smartphone, Tablet, PC), das mit dem
Internet verbunden ist, zugewiesen. Welche IP-Adresse dies ist, hängt davon ab,
über welchen Internetzugang Ihr Endgerät aktuell mit dem Internet verbunden ist.
Es kann sich dabei um die IP-Adresse handeln, die Ihnen Ihr Internetprovider
zugeteilt hat, etwa wenn Sie zu Hause über Ihr W-LAN mit dem Internet verbunden
sind. Es kann sich aber auch um eine IP-Adresse handeln, die Ihnen Ihr
Mobilfunkprovider zugeteilt hat oder um die IP-Adresse eines Anbieters eines
öffentlichen oder privaten W-LANs oder anderen Internetzugangs. In ihrer derzeit
geläufigsten Form (IPv4) besteht die IP-Adresse aus vier Zifferblöcken. Zumeist
werden Sie als privater Nutzer keine gleichbleibende IP-Adresse benutzen, da
Ihnen diese von Ihrem Provider nur vorübergehend zugewiesen wird
(sogenannte „dynamische IP-Adresse“). Bei einer dauerhaft zugeordneten
IP-Adresse (sogenannte „statische IP-Adresse“) ist eine eindeutige Zuordnung
der Nutzerdaten im Prinzip einfacher möglich. Außer zum Zwecke der Verfolgung
unzulässiger Zugriffe auf unser Internetangebot verwenden wir diese Daten
grundsätzlich nicht personenbezogen, sondern werten lediglich auf anonymisierter
Basis aus, welche unserer Webseiten favorisiert werden, wie viele Zugriffe täglich
erfolgen und ähnliches.
Unsere Webseite unterstützt bereits die neuen IPv6-Adressen. Wenn Sie bereits
über eine IPv6-Adresse verfügen, sollten Sie zudem noch Folgendes wissen: Die
IPv6 Adresse besteht aus acht Viererblöcken. Die ersten vier Blöcke werden,
ebenso wie bei der gesamten IPv4-Adresse, typischerweise bei privaten Anwendern
dynamisch vergeben. Die letzten vier Blöcke einer IPv6-Adresse
(sog. „Interface-Identifier“) werden allerdings durch das Endgerät bestimmt, welches
Sie zum browsen auf der Webseite verwenden. Soweit dies in Deinem Betriebssystem
nicht anders eingestellt ist, wird hierzu die sog. MAC-Adresse verwendet. Bei der
MAC-Adresse handelt es sich um eine Art Seriennummer, die für jedes IP-fähige
Gerät weltweit einmalig vergeben wird. Wir speichern daher die letzten vier Blöcke
Ihrer IPv6-Adresse nicht. Generell empfehlen wir Ihnen, an Ihrem Endgerät die
sogenannte „Privacy Extensions“ zu aktivieren, um die letzten vier Blöcke Ihrer
IPv6-Adresse besser zu anonymisieren. Die meisten gängigen Betriebssysteme
verfügen über eine „Privacy Extensions“-Funktion, die allerdings in manchen Fällen
werksmäßig nicht voreingestellt ist.
Dauer der Datenspeicherung
Die Server-Logfiles mit den oben genannten Daten werden automatisch nach 30
Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern,
wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs
(wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahe legen.