Datenschutzhinweise für den Dat-O-Mat
Wir nehmen den Schutz ihrer personenbezogenen Daten sehr ernst. Wir unterbreiten unsere Online-Angebote unter Beachtung der einschlägigen europarechtlichen und deutschen Datenschutzbestimmungen. Diese Datenschutzhinweise klären Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Online-Angebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z. B. unser Social-Media-Profile auf (nachfolgend gemeinsam bezeichnet als „Online-Angebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Im Folgenden erklären wir Ihnen, wie wir, der Deutschland sicher im Netz e. V. („DsiN“, „wir“ oder „uns“) mit Ihren personenbezogenen Daten beim Besuch dieser Website („www.dat-o-mat.de“) umgehen.
Gliederung
I. Verantwortliche Stelle und Datenschutzbeauftragter
II. Erheben und Verwenden personenbezogener Daten
III. Cookies und ähnliche Technologien
IV. Datenempfänger
V. Ihre Rechte
VI. Automatisierte Entscheidungsfindung
VII. Änderung unserer Datenschutzhinweise
VIII. Fragen zum Datenschutz
I. Verantwortliche Stelle und Datenschutzbeauftragter
Verantwortlich für die Verarbeitung von personenbezogenen Daten auf unserer Website ist:
Deutschland sicher im Netz e. V.
Albrechtstraße 10c
10117 Berlin
Telefon: (0) 30 767581-500
E-Mail: info@sicher-im-netz.de
Sollten Sie Fragen oder Anmerkungen zum Datenschutz haben, können Sie sich auch gerne jederzeit an unseren Datenschutzbeauftragten wenden, und zwar unter der E-Mail-Adresse dsb@sicher-im-netz.de.
II. Erheben und Verwenden personenbezogener Daten
„Personenbezogene Daten“ sind alle Informationen, die genutzt werden können, um eine bestimmte Person direkt oder indirekt zu identifizieren, vgl. Art. 4 Nr. 1 DSGVO.
Wir verarbeiten Ihre personenbezogenen Daten, die wir von Ihnen im Rahmen der Nutzung unserer Website erhalten, nur zu den in diesen Datenschutzhinweisen genannten Zwecken. Konkret verarbeiten wir Ihre personenbezogenen Daten für nachfolgende Zwecke:
1. Besuch unserer Website
(1) Beschreibung und Umfang der Verarbeitung
Sie können die Website nutzen, ohne sich registrieren zu müssen.
Wenn Sie auf unsere Webseite zugreifen, werden automatisch technische Daten erfasst und in sogenannten Logfiles hinterlegt. Diese Logfiles enthalten allgemeine Informationen zu Ihrer Nutzung unserer Webseite (Nutzungsdaten). Das sind genauer folgende Informationen: Art des von Ihnen genutzten Webbrowsers, von Ihnen verwendetes Betriebssystem, Domainname Ihres Internet-Service-Providers, Datum und Uhrzeit des Zugriffs, IP-Adresse des zugreifenden Endgeräts, Website, auf die zugegriffen wird, URL von der aus die Datei angefordert / die gewünschte Funktion veranlasst wurde, Größe der übertragenen Datenmenge („Serverdaten“).
Für die Darstellung bestimmter Informationen verwenden wir JavaScript, sofern Sie JavaScript in Ihrem Browser nicht deaktiviert oder einen JavaScript-Blocker installiert haben.
(2) Rechtsgrundlage der Verarbeitung
Diese Verarbeitung erfolgt aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO), Ihnen Inhalte auf Ihre Anfrage hin zu übermitteln und optimal darzustellen. Soweit Sie Interesse an unseren Produkten und Dienstleistungen haben, erfolgt die Verarbeitung zur Anbahnung und Durchführung eines Vertragsverhältnisses (Art. 6 Abs. 1 lit. b) DSGVO. Soweit ein sicherheitsrelevanter Vorfall festgestellt wurde, verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Verteidigung und Verfolgung unserer rechtlichen Interessen basierend auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO) uns schadlos zu halten.
Empfänger der Daten sind in der Regel nur die verantwortliche Stelle und ggf. Auftragsverarbeiter. Im Falle von sicherheitsrelevanten Vorfällen, werden die personenbezogenen Daten ggf. an die Sicherheitsbehörden, Anwälte und die Justiz weitergegeben.
(3) Zweck der Verarbeitung
Die Verarbeitung der Serverdaten ist technisch notwendig, um die von Ihnen angeforderten Inhalte von Webseiten korrekt auszuliefern. Sie erfolgt insbesondere zu folgenden konkreten Zwecken:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Webseite,
- Sicherstellung einer reibungslosen Nutzung unserer Webseite,
- Auswertung der Systemsicherheit und -stabilität.
Beim Betrieb der Website unterstützt uns der Dienstleister ORICOM (vgl. unten zu Details).
(4) Speicherdauer
Wir löschen Ihre personenbezogenen Daten, wenn sie nach Abschluss des Übertragungsvorgangs für den Zweck der Übermittlung nicht mehr erforderlich sind. Im Falle der Serverdaten ist dies der Fall, wenn die jeweilige Sitzung beendet ist und die Server-Daten nicht mehr zu Zwecken der IT-Sicherheit benötigt werden, nach maximal 7 Tagen. Darüber hinaus speichern wir Ihre Serverdaten nur noch zur Geltendmachung von oder zur Verteidigung gegen rechtliche Ansprüche und zur Erfüllung etwaiger gesetzlicher Aufbewahrungsfristen.
2. Kommunikation
Sie können auf vielfältigem Wege Kontakt mit uns aufnehmen, z. B. mittels E-Mail, Telefon oder auf dem Postweg.
(1) Beschreibung und Umfang der Verarbeitung
Treten Sie bezüglich Fragen jeglicher Art mit uns in Kontakt, verarbeiten wir die Daten, die Sie uns bei Ihrer Kontaktanfrage bereitstellen, sowie die weitere Kommunikation zwischen Ihnen und uns. Das sind je nach Anliegen und Kommunikationsweg folgende personenbezogene Daten („Kontaktdaten“): Persönliche Informationen (z. B. Vorname, Nachname), berufliche oder private Kontaktdaten (z. B. Adresse, E-Mail-Adresse, Telefonnummer), Unternehmensinformation (z. B. Institution), Betreff und Inhalt der Kontaktanfrage, Bild-/Tondaten (z. B. bei Videokonferenzen), ggf. Abrechnungsbezogene Daten (Firma, Kontonummer, Steuernummer, …), technische Daten (IP-Adresse, Logs, …) sowie unsere Korrespondenz dazu.
(2) Rechtsgrundlage der Verarbeitung
Rechtsgrundlage ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, welche Sie jederzeit für die Zukunft widerrufen können. Soweit die Kommunikation im Zusammenhang mit der Vertragsanbahnung oder -durchführung steht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO.
(3) Zweck der Verarbeitung
Wir verarbeiten die Kontaktdaten zur Bearbeitung Ihrer Kontaktanfrage und Ihres Anliegens.
(4) Speicherdauer
Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zweckes nicht mehr erforderlich sind. Wir verarbeiten Ihre Kontaktdaten nur so lange, bis wir Ihre Anfrage abschließend beantwortet haben. Darüber hinaus speichern wir Ihre Kontaktdaten nur noch zur Geltendmachung von oder zur Verteidigung gegen rechtliche Ansprüche oder zur Erfüllung etwaiger gesetzlicher Aufbewahrungsfristen.
III. Cookies und ähnliche Technologien
Cookies sind kleine Textdateien, die von einem Website-Server auf Ihre Festplatte übertragen werden. Wie viele andere Webseiten verwenden wir auch sogenannte Cookies und ähnliche Technologien („Cookies“), um den Besuch auf unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Hierbei werden Ihre personenbezogenen Daten verarbeitet. Wir erhalten automatisch bestimmte Daten wie z. B. Ihre IP-Adresse oder den von Ihnen verwendeten Browser.
Darüber hinaus wird in einem Local Storage die zu der Suchanfrage zugehörige eindeutige TAN verarbeitet, um Ihnen die generelle Anzahl der Angebote auch nach Schließung des Browsers erneut anzeigen zu können.
Die von uns eingesetzten Cookies finden Sie in unseren Cookie-Einstellungen. Dort stellen wir Ihnen auch detaillierte Informationen zu den einzelnen von uns eingesetzten Cookies zur Verfügung. Sie können Cookies – abgesehen von Cookies, die für Bereitstellung unserer Website unbedingt erforderlich sind – bei Ihrem ersten Besuch auf unserer Website und jederzeit danach in unseren Cookie-Einstellungen annehmen und ablehnen.
IV. Datenempfänger
Die Weitergabe von Daten findet ausschließlich im Rahmen schriftlicher vertraglicher Vereinbarungen, die die Verantwortlichkeiten für die Einhaltung von Rechten und Pflichten eindeutig regeln, oder entsprechend nachfolgend dargestellter Regeln statt. Soweit im Rahmen einer der in dieser Datenschutzhinweisen dargestellten Datenverarbeitungen Ihre personenbezogenen Daten für spezifische Zwecke weitergeben werden, haben wir dies an der jeweiligen Stelle in diesen Datenschutzhinweisen entsprechend beschrieben. Wir geben Ihre personenbezogenen Daten zudem allgemein wie folgt weiter:
1. Auftragsverarbeiter
Wir geben Ihre personenbezogenen Daten an von uns eingesetzte Dienstleister weiter, die uns beim Betrieb der Webseite und den oben genannten Zwecken als Auftragsverarbeiter unterstützen (Art. 28 DSGVO). Mit unseren sorgfältig ausgesuchten Auftragsverarbeiter haben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Dies sind Unternehmen vor allem in den Bereichen IT-Dienstleistungen, insbesondere:
• ORICOM, Schrobsdorffstr. 5, 12623 Berlin (IT-Dienstleistungen)
• Nova GmbH, Zimmerstr. 6, 76137 Karlsruhe (IT-Dienstleistungen)
2. Dritte (sog. Übermittlungsempfänger)
Wir übermitteln Ihre personenbezogenen Daten an keine sonstigen Datenempfänger. Höchstens in Einzelfällen übermitteln wir Ihre personenbezogenen Daten an Behörden, Gerichte oder ähnliche Organisationen, soweit dies erforderlich ist zur Wahrung berechtigter Interessen von uns oder Dritten oder soweit wir hierzu gesetzlich verpflichtet sind. Gründe hierfür können zum Beispiel die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten, die Gewährleistung der IT-Sicherheit und des IT-Betriebs des DsiN sein, oder die Verhinderung und Aufklärung von Straftaten. Wir informieren Sie im Falle einer derartigen Übermittlung gesondert, entsprechend den datenschutzrechtlichen Vorgaben.
3. Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union
Sofern wir Ihre personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln oder Auftragsverarbeiter in solchen Ländern beauftragen (zum Beispiel in den USA), setzen wir die gesetzlich geforderten Standards und Sicherungsmechanismen um. Dies erreichen wir z. B. durch Vereinbarung der sogenannten EU-Standardvertragsklauseln. Aufgrund des Angemessenheitsbeschlusses der EU-Kommission wurde den USA ein der EU gleichwertiges Datenschutzniveau attestiert, soweit die Dienstleister unter dem EU-U.S. Data Privacy Framework zertifiziert sind. Rein vorsorglich haben wir mit diesen Dienstleistern hilfsweise Standarddatenschutzklauseln abgeschlossen. Bitte kontaktieren Sie uns wie unter I. beschrieben, um mehr über die konkret von uns genutzten Sicherheitsmechanismen zu erfahren.
V. Ihre Rechte
Sofern die jeweiligen Voraussetzungen vorliegen, haben Sie bezüglich der Sie betreffenden personenbezogenen Daten folgende gesetzliche Rechte gegenüber dem DsiN:
• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18f. DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
AUSKUNFTSRECHT: Sie haben als betroffene Person das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z. B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.
RECHT AUF BERICHTIGUNG UND VERVOLLSTÄNDIGUNG: Sie haben als betroffene Person das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
RECHT AUF LÖSCHUNG („RECHT AUF VERGESSENWERDEN“): Sie haben als betroffene Person ggf. ein Recht zur Löschung Ihrer personenbezogenen Daten. Dies ist z.B. der Fall, wenn Ihre personenbezogenen Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG: Sie haben als betroffene Person ein Recht auf Einschränkung der Verarbeitung in den gesetzlich vorgeschriebenen Fällen.
RECHT AUF DATENÜBERTRAGBARKEIT: Sie haben als betroffene Person das Recht, in den gesetzlich vorgeschriebenen Fällen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
WIDERSPRUCHSRECHT: Sie haben als betroffene Person das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung bestimmter Sie betreffender personenbezogener Daten Widerspruch einzulegen. Im Falle von Direktwerbung haben Sie als betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
RECHT AUF WIDERRUF IHRER DATENSCHUTZRECHTLICHEN EINWILLIGUNG: Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.
Dazu können Sie schriftlich mit uns Kontakt aufnehmen oder eine Mail an dsb@sicher-im-netz.de senden.
Sie können weitere Informationen zu Ihren Rechten und den entsprechenden Voraussetzungen auf der Webseite der EU-Kommission finden, unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights_de
Wir werden Ihre Rechte in jedem Einzelfall prüfen. Sofern ein von Ihnen geltend gemachtes Betroffenenrecht nach unserer Ansicht nicht eingeräumt werden kann, werden wir dies auf Wunsch auch schriftlich darlegen.
Wir weisen darauf hin, dass wir unter Umständen von Ihnen einen weiteren Identitätsnachweis verlangen, um einen Missbrauch der Betroffenenrechte auszuschließen.
BESCHWERDERECHT BEI DER ZUSTÄNDIGEN AUFSICHTSBEHÖRDE: Sie können sich zudem jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Die für Sie zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschriften finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Zuständige Aufsichtsbehörde für den DsiN ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de/ueber-uns/kontakt).
VI. Automatisierte Entscheidungsfindung
Zur Erbringung unserer jeweiligen Leistungen nutzen wir keine automatisierte Entscheidungsfindung, einschließlich Profiling, gemäß Art. 22 DSGVO.
VII. Änderung unserer Datenschutzhinweise
Wir behalten uns vor, diese Datenschutzhinweise anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzhinweise umzusetzen, z. B. bei der Einführung neuer Services. Entsprechende Aktualisierungen der Datenschutzhinweise werden von uns auf dieser Seite veröffentlicht werden. Für Ihren erneuten Besuch gilt dann die neuen Datenschutzhinweise.
VIII. Fragen zum Datenschutz
Für Fragen zum Datenschutz und zur Ausübung Ihrer Betroffenenrechte können Sie uns unter folgender E-Mail-Adresse kontaktieren: info@sicher-im-netz.de. Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mail-Adresse: dsb@sicher-im-netz.de. Außerdem erreichen Sie uns und unseren Datenschutzbeauftragten auch postalisch unter:
Deutschland sicher im Netz e. V.
Albrechtstr. 10c
10117 Berlin