Datenschutzerklärung nach der EU-DSGVO
I. Name und Anschrift des Verantwortlichen:
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (Kap. 4 DSGVO) und anderer nationaler Datenschutzgesetze der EU-Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen sowie gleichzeitig Datenschutzbeauftragter ist
Dr. Torsten Joél
Engelsgrube 61/7
23552 Lübeck
Deutschland
0431 6966 8366
joel@tojoel.de
www.testseminare.de
II. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist (z.B. Cookies) und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Rechtsgrundlage für die Verarbeitung personenbezogener Daten sind die Bestimmungen der EU- Datenschutzgrundversorgung (ab hier DSGVO). Insbesonders die Rechte der betroffenen Personen werden berücksichtigt (Kap. 3 DSGVO).
Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald dies verlangt wird (Kap.3 Art. 17 DSGVO). Es sei ausdrücklich darauf hingewiesen, dass grundsätzlich keine über ein Kontaktformular bzw. über eine E-Mail gesendeten Daten an Dritte weitergegeben werden.
III. Welche Daten werden erhoben?
1. Beschreibung und Umfang der Datenverarbeitung Im Folgenden wird dargestellt, welche Daten aus welchem Grund erhoben werden (Kapitel 2 DSGVO).
Bei jedem Aufruf der Webseite erfasst unser Provider (STRATO AG, Pascalstraße 10, 10587 Berlin, www.strato.de ) automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Es werden die IP-Adressen erfasst und in Logfiles gespeichert. Die IP-Adressen werden zur Erkennung und Abwehr von Angriffen maximal sieben Tage gespeichert. Im Detail gibt Strato bekannt, diese Daten zu erheben:
1. Kundin/ Kunden-Domain
2. Anonymisierte Client-IP
3. Timestamp (Tag und Uhrzeit des Zugriffs)
4. Request-Zeile
5. Status Code
6. Datenvolumen der Downloads (Response Bodies)
7. Referer, der vom Client gesendet wurde
8. User Agent, der vom Client gesendet wurde (z.B. genutzter Browser)
9. Remote User
Für seine Rechenzentren hat STRATO durchgängig seit 2004 die TÜV-Zertifizierung nach ISO 27001. Die DIN ISO/IEC 27001 (kurz ISO 27001) ist international die bekannteste Norm zum IT-Sicherheitsmanagement.
2. Wie sicher sind die STRATO Rechenzentren und wo liegen die Daten?
STRATO betreibt zwei Rechenzentren in Berlin und Karlsruhe. Diese erfüllen ein sehr hohes Sicherheitsniveau hinsichtlich physischer Sicherheit, Energieversorgung, Klimatisierung, Netzanbindung, Ausfallsicherheit und Zutrittsregelung. Die Rechenzentren werden exklusiv von STRATO genutzt. Es gibt keinen Zutritt von Dritten (Wartungen etc. ausgenommen, hier gilt allerdings eine Begleitpflicht durch STRATO Mitarbeiter*innen bzw. Mitarbeiter). Die Rechenzentren sind sowohl räumlich wie energetisch für sehr große Hosting- Dimensionen ausgelegt. Die meisten Systeme sind mehrfach vorhanden, um eine maximale Verfügbarkeit der Dienste zu gewährleisten. Die Datenverarbeitung findet nur in diesen Rechenzentren und damit ausschließlich in Deutschland statt, d. h. STRATO unterliegt vollständig den in Deutschland geltenden gesetzlichen Vorschriften zum Datenschutz. Es sei darauf hingewiesen, dass der Betreiber der Webseite (Torsten Joél) sich niemals für ein Logfile von Strato interessiert hat und noch niemals irgendeine IP-Adresse einer Besucherin bzw. eines Besuchers der Webseite eingesehen hat.
IV. Verwendung von Cookies
Beschreibung und Umfang der Datenverarbeitung: Die Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Wird eine Webseite aufgerufen, so kann ein Cookie auf dem Betriebssystem gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Beim Aufruf der Webseite werden die Nutzerinnen und Nutzer durch ein Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung hingewiesen.
Cookies richten keinen Schaden an, sie enhalten keine Viren, Trojaner oder andere schädliche Software, sie dienen lediglich dazu, die Nutzung der Webseite angenehmer zu machen. Deshalb liegt ein berechtigtes Interesse an der Verwendung von Cookies vor. Sie können in Ihrem Browser die Nutzung von Cookies steuern, gegebenenfalls verhindern durch entsprechende Einstellungen. Hier eine Übersicht, wie Sie die Einstellungen in Ihren Browsern verändern und bei Bedarf die Nutzung von Cookies verhindern können:
Chrome Browser: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
V. Kontaktformular und E-Mail-Kontakt
Auf der Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Wird die Nutzung des Formulars wahrgenommen, so werden die in der Eingabemaske eingegebenen Daten übermittelt und gespeichert. Diese Daten sind: 1. Name 2. Strasse 3. PLZ/Ort 4. Telefon 5. Seminarort/-datum 6. E-Mail Adresse 7. Anmerkungen.
Die im Kontaktformular angegebenen Daten werden verschlüsselt (SSL: Secure Sockets Layer) übermittelt. Die gesamte Webseite arbeitet zudem mit einer Verschlüsselungstechnik, erkennbar am 'https' in der Adresse. Damit ist die Verbindung zwischen der Webseite und Ihrem Browser abhörsicher.
Die durch das Anmeldeformular oder in einer E-Mail übermittelten Daten werden auf zwei passwortgeschützten Rechnern gespeichert. Zudem werden zwei Backups auf Festplatten angelegt und in einem Tresor (Widerstandsgrad II) gesichert. Zur Verbesserung und Vereinfachung zukünftiger Konversationen werden übermittelte E-Mails und Daten des Kontaktformulars aufbewahrt.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
VI. Nutzung der Online-Seminare über EDUDIP
Für Online-Seminare erhebt die Firma EDUDIP notwendige Daten. Mit der Firma ist ein Vertrag über die Verarbeitung von Daten im Auftrag abgeschlossen worden. Die Anschrift lautet:
edudip GmbH
Jülicher Str. 306
52070 Aachen
EDUDIP erhebt nach eigenen Angaben folgende Daten:
Zitatanfang: Folgende Datenarten sind regelmäßig Gegenstand der Verarbeitung: Pflichtfelder sind der Vor- und Nachname sowie die E-Mail-Adresse. Alle weiteren möglichen Angaben sind optional.
Desweiteren werden Daten über Zugriffe auf die Seite erhoben und als "Server-Logfiles" gespeichert. Folgende Daten werden so protokolliert:
Besuchte Webseite
Uhrzeit zum Zeitpunkt des Zugriffes
Quelle/Verweis
Verwendeter Browser
Verwendete IP-Adresse
Die über das Server-Logfile erhobenen Daten dienen lediglich administrativen Zwecken, ein Tracking findet nicht statt. Alle Einträge in das Server-Logfile werden nach 14 Tagen automatisch gelöscht.
Zitatende
Die genauen Datenschutzbestimmungen von EDUDIP sind nachzulesen unter: https://www.edudip.com/de/datenschutz
VII. Widerspruchs- und Beseitigungsmöglichkeit
Es besteht jederzeit die Möglichkeit, die Einwilligung zur Verarbeitung der personenbezogenen Daten, welche über das Kontaktformular bzw. durch eine E-Mail übermittelt wurden, zu widerrufen und der Speicherung der personenbezogenen Daten zu widersprechen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Die Rechte der betroffenen Personen regelt Kapitel 3 der DSGVO. VIII.
Interne Sicherheitsvorkehrungen: Die zwei an der Datenverarbeitung beteiligten Computer sind passwortgeschützt und verfügen über eine Firewall sowie zusätzlich über ein bezahlpflichtiges Viren- und E-Mail Schutzprogramm. Ein Virenscan wird wöchentlich durchgeführt.
Recht auf 'Vergessenwerden' (Kap. 3 Art. 17 DSGVO): Sie haben das Recht, die Löschung aller von uns gespeicherten Daten zu fordern und die E-Mail Adresse unwiderruflich zu entfernen.
Auskunftsrecht: Sie haben das Recht auf Auskunft über alle Daten, die wir von Ihnen erhalten bzw. angelegt haben. Die Auskunft erfolgt innerhalb eines Monats.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Kap. 6 Art. 51 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren.
Dies ist z. B.:
Die Landesbeauftragte für den Datenschutz Niedersachsen Barbara Thiel ( https://www.lfd.niedersachsen.de )
Wortlaut der DSGVO: https://dsgvo-gesetz.de