Impressum:

Verantwortlich im Sinne des Gesetzgebers:

Marco Bessler, massa@guzzienduro.org

BP 324 Sassandra / Côte d’Ivoire

...tut mir leid für die Umleitung, das Gesetz will das so...

…und das Kleingedruckte steht wie immer ganz unten…

Unser Umgang mit Ihren Daten und Ihre Rechte – Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO)

Widerspruchsrecht

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre daraus entstehenden Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Daher werden ggf. nicht alle hier enthaltenen Aussagen auf Sie zutreffen.

Darüber hinaus kann diese Datenschutzinformation von Zeit zu Zeit aktualisiert werden. Die aktuellste Version finden Sie jederzeit auf unserer Webseite unter: http://guzzienduro.org/privacy/

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

die Administratoren

admin@guzzienduro.org

Sie erreichen unseren Datenschutzbeauftragten unter:

Marco Bessler
massa@guzzienduro.org

Art der erhobenen personenbezogenen Daten

Wir verarbeiten folgende personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten:

Pseudo
E-Mailadressen

eventuel Geburtsdatum und Wohnort

Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)

Die Verarbeitung von Daten erfolgt zur Durchführung:

der Registrierung im Forum guzzienduro.org/forum

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO)

Wir unterliegen keinen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen.

Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten nur für die eigentliche Erfüllung des Vertrages

Wer bekommt meine Daten?

Innerhalb unseres Hauses

Mitarbeiter für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen)
Administratoren und Moderatoren

Im Rahmen von Auftragsverarbeitungen

Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden:

Unterstützung bzw. Wartung von EDV oder IT-Anwendungen

Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

 

 

Sonstige Dritte

Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nicht.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Ihre Daten werden nur innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR), in Süd-Afrika und der Côte d’Ivoire verarbeitet.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Ausnahmen ergeben sich,

  • soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre;
  • zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.

Welche Datenschutzrechte habe ich?

Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG

Gibt es eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Marco Bessler
massa@guzzienduro.org

Diese Vorlage wurde mit dem kostenlosen Kunden-Informationsschreiben-Generator der activeMind AG erstellt (Version: 2018-07-31)

Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3

Datenschutz-Grundverordnung (DS-GVO)

ALL-INKL.COM – Neue Medien Münnich

Inhaber: René Münnich

Hauptstraße 68, 02742 Friedersdorf, Deutschland übernimmt gegenüber

 

(nachfolgend „Auftragnehmer“ genannt)

 

Marco Bessler

BP324, 09 324 Sassandra,

 

Kundennummer:

397322

(nachfolgend „Auftraggeber“ genannt)

 

die nachfolgenden Pflichten mit den nachfolgenden Rechten als Auftragsverarbeiter i.S. von Art. 28 Abs. 3 DS-GVO, wenn und soweit die Leistungen des Auftragnehmers nach dem Webhosting-Vertrag unter der an den Auftraggeber als Kunden vergebenen Kundennummer (Hauptvertrag) auch eine Datenverarbeitung im Auftrag und auf Weisung des Auftraggebers beinhaltet.

 

1  Gegenstand, Grundsätzliches und Dauer der Vereinbarung

 

  • Nach dem Inhalt des Hauptvertrags über die Leistungen des Auftragnehmers und nach den vom Auftraggeber vorgenommenen Nutzungen ist es nicht ausgeschlossen, dass der Auftragnehmer dabei personenbezogene Daten für den Auftraggeber im Sinne von 4 Nr. 2 und Art. 28 DS-GVO verarbeitet und dass der Auftragnehmer dabei keine eigenen Zwecke im Umgang mit diesen Daten des Auftraggebers verfolgt. Wenn dies geschieht, so erfolgt diese Verarbeitung von personenbezogenen Daten des Auftraggebers „im Auftrag und auf Weisung“ für die Zwecke des Auftraggebers nach diesem Vertrag.
  • Die maßgebliche Konkretisierung der Auftragsverarbeitungsleistungen des Auftragnehmers nach Weisung enthält

Anlage 1.

 

  • „Weisung“ ist die auf einen bestimmten datenschutzmäßigen Umgang des Auftragnehmers mit personenbezogenen Daten, die der Auftraggeber verarbeitet, gerichtete Anordnung des Auftraggebers (z.B. Daten zu anonymisieren, zu sperren, zu löschen, herauszugeben). Bereits bestehende Weisungen können vom Auftraggeber danach durch einzelne Weisungen geändert, ersetzt oder ergänzt werden (Einzelweisungen).
  • Der Auftraggeber ist für die Beurteilung der Zulässigkeit der Verarbeitung personenbezogener Daten durch ihn auf den IT-Systemen des Auftragnehmers sowie für die Wahrung der Rechte der Betroffenen Der Auftraggeber hat dafür Sorge zu tragen, dass die gesetzlich oder behördlich vorgeschriebenen Voraussetzungen für

„seine“ Datenverarbeitungen geschaffen werden bzw. Anforderungen erfüllt werden, wie z.B. die Einhaltung von Löschfristen und zulässiger Speicherdauer, die Einholung von Einwilligungserklärungen. Das gilt insbesondere dann, wenn der Auftraggeber besonders sensible Daten im Sinne des Art. 9 DS-GVO verarbeiten lässt.

 

  • Der Auftraggeber stellt den Auftragnehmer in seinem Verantwortungsbereich von Ansprüchen Betroffener gegenüber dem Auftragnehmer frei (Art. 82 DS-GVO bleibt unberührt).
  • Gegenstand, Dauer, Art und Zweck der erfolgenden Datenverarbeitung ist für den Auftraggeber durch seine Tarifwahl/Produktwahl zum Hauptvertrag vorgegeben. Die Leistungsinhalte des Auftragnehmers ergeben sich aus den jeweiligen Leistungsbeschreibungen/Tarifbeschreibungen und ggf. mitgeltenden Dokumenten.
  • Im Rahmen der tarifspezifischen/produktspezifischen Möglichkeiten kann der Auftraggeber Art und Umfang seiner Datenverarbeitung durch Art und Weise der Nutzung des Tarifes/Produktes Im Rahmen dieser Tarife und Produkte können insbesondere dann Weisungsrechte des Auftraggebers im Falle der Inanspruchnahme von Support- Dienstleistungen oder im Einzelfall gewünschten Programmierdienstleistungen wahrgenommen werden, wenn der Auftragnehmer im Einzelfall auf den Datenbestand des Auftraggebers Zugriff nehmen soll.
  • Sämtliche Auftragsverarbeitungsleistungen des Auftragnehmers nach Weisung werden ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum Jede Verlagerung dieser Dienstleistungen oder von Teilarbeiten dazu in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind (z. B. ein Angemessenheitsbeschluss der Kommission vorliegt, Standarddatenschutzklauseln

verwendet werden oder genehmigte Verhaltensregeln vorliegen).

 

  • Dieser Auftragsverarbeitungsvertrag beginnt mit seinem Zustandekommen und wird auf unbestimmte Zeit Er endet mit dem Ende der vertraglich vereinbarten Leistungen des Auftragnehmers aus dem Hauptvertrag.
  • Der Auftraggeber kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen Datenschutzvorschriften oder die Bestimmungen dieses Vertrages vorliegt, der Auftragnehmer eine Weisung des Auftraggebers nicht ausführen kann oder will oder der Auftragnehmer Kontrollrechte des Auftraggebers vertragswidrig

2   Art und Zweck der Verarbeitung, Art der personenbezogenen Daten sowie Kategorien betroffener Personen

 

Die Art der Verarbeitung entsprechend der Definition von Art. 4 Nr. 2 DS-GVO), der Zweck der Verarbeitung, die Art der personenbezogenen Daten (entsprechend der Definition von Art. 4 Nr. 1, 13, 14 und 15 DS-GVO) sowie die Kategorien betroffener Personen (entsprechend der Definition von Art. 4 Nr. 1 DS-GVO) ergeben sich aus Anlage 1.

 

3   Rechte und Pflichten sowie Weisungsbefugnisse des Auftraggebers

 

  • Für die Beurteilung der Zulässigkeit der Verarbeitung gemäß 6 Abs. 1 DS-GVO sowie für die Wahrung der Rechte der betroffenen Personen nach den Art. 12 bis 22 DS-GVO ist allein der Auftraggeber verantwortlich. Gleichwohl ist der Auftragnehmer verpflichtet, alle solche Anfragen, sofern sie erkennbar ausschließlich an den Auftraggeber gerichtet sind, unverzüglich an diesen weiterzuleiten.
  • Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam zwischen Auftraggeber und Auftragnehmer abzustimmen und schriftlich oder in einem dokumentierten elektronischen Format
  • Der Auftraggeber erteilt alle Aufträge, Teilaufträge und Weisungen in der Regel schriftlich oder in einem dokumen- tierten elektronischen Mündliche Weisungen sind unverzüglich schriftlich oder in einem dokumentierten elektro- nischen Format zu bestätigen.
  • Der Auftraggeber ist berechtigt, sich vor Beginn der Verarbeitung und sodann regelmäßig in angemessener Weise von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen sowie der in diesem Vertrag festgelegten Verpflichtungen zu überzeugen.
  • Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäfts- geheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.

4   Weisungsberechtigte des Auftraggebers, Weisungsempfänger des Auftragnehmers

 

  • Weisungsberechtigte Personen des Auftraggebers und Weisungsempfänger des Auftragnehmers sind in Anlage 1

enthalten.

 

  • Bei einem Wechsel oder einer längerfristigen Verhinderung der Ansprechpartner sind dem Vertragspartner unverzüglich und grundsätzlich schriftlich oder elektronisch die Nachfolger die Vertreter mitzuteilen.

5   Pflichten des Auftragnehmers

 

  • Der Auftragnehmer verarbeitet personenbezogene Daten in der Situation der Auftragsverarbeitung ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers, sofern er nicht zu einer anderen Verarbeitung durch das Recht der Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, verpflichtet ist (z. Ermittlungen von Strafverfolgungs- oder Staatsschutzbehörden). In einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet (Art. 28 Abs. 3 Satz 2 a DS-GVO).
  • Der Auftragnehmer verwendet die zur Verarbeitung überlassenen personenbezogenen Daten für keine anderen, insbesondere nicht für eigene Kopien oder Duplikate der personenbezogenen Daten werden ohne Wissen des Auftraggebers nicht erstellt.
  • Der Auftragnehmer sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen Er sichert zu, dass die für den Auftraggeber verarbeiteten Daten von sonstigen Datenbeständen getrennt werden.
  • Die Datenträger, die vom Auftraggeber stammen für den Auftraggeber genutzt werden, werden besonders gekennzeichnet.
  • Bei der Erfüllung der Rechte der betroffenen Personen nach 12 bis 22 DS-GVO durch den Auftraggeber, an der Erstellung der Verzeichnisse von Verarbeitungstätigkeiten sowie bei erforderlichen Datenschutz-Folgeabschätzungen des Auftraggebers hat der Auftragnehmer im notwendigen Umfang mitzuwirken und den Auftraggeber soweit möglich angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit. e und f DS-GVO). Er hat die dazu erforderlichen Angaben jeweils unverzüglich an den Weisungsberechtigten des Auftraggebers gemäß Anlage 1 weiterzuleiten.
  • Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt (Art. 28 3 Satz 3 DS-GVO). Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber nach Überprüfung bestätigt oder geändert wird.
  • Der Auftragnehmer hat personenbezogene Daten aus dem Auftragsverhältnis zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken, wenn der Auftraggeber dies mittels einer Weisung verlangt und berechtigte Interessen des Auftragnehmers dem nicht Auskünfte über personenbezogene Daten aus dem Auftragsverhältnis an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Weisung oder Zustimmung durch den Auftraggeber erteilen. Gesetzliche Verpflichtungen zur Auskunftserteilung bleiben unberührt.
  • Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DS-GVO niedergelegten Pflichten zur Verfügung. Er ermöglicht Überprüfungen – einschließlich Inspektionen –, die vom Auftraggeber oder einem anderen von diesem beauftragten Prüfer durchgeführt
  • Der Auftragnehmer verpflichtet sich, auch die Geheimnisschutzregeln zu beachten, die dem Auftraggeber
  • Der Auftragnehmer verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers die Vertraulichkeit zu Diese besteht auch nach Beendigung des Vertrages fort.
  • Der Auftragnehmer sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und für die Zeit ihrer Tätigkeit wie auch nach Beendigung des Beschäftigungsverhältnisses in geeigneter Weise zur Verschwiegenheit verpflichtet (Art. 28 3 Satz 2 b und Art. 29 DS-GVO). Der Auftragnehmer überwacht die Einhaltung der datenschutz- rechtlichen Vorschriften in seinem Betrieb.

6   Mitteilungspflichten des Auftragnehmers bei Störungen der Verarbeitung und bei Verletzungen des Schutzes personenbezogener Daten

 

Der Auftragnehmer teilt dem Auftraggeber unverzüglich Verletzungen des Schutzes personenbezogener Daten nach Art. 33 Abs. 2 DS-GVO mit. Der Auftragnehmer sichert zu, den Auftraggeber erforderlichenfalls bei seinen Pflichten nach Art. 33 und 34 DS-GVO angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2f DS-GVO). Meldungen nach Art. 33 oder 34 DS- GVO für den Auftraggeber darf der Auftragnehmer nur nach vorheriger Weisung gem. Ziff. 4 dieses Vertrages durchführen.

 

7   Unterauftragsverhältnisse mit Subunternehmern (Art. 28 Abs. 3 Satz 2 lit. d DS-GVO)

 

  • Der Auftragnehmer als Auftragsverarbeiter nimmt die weiteren Auftragsverarbeiter (als Subunternehmer) in Anspruch, die in der Anlage 1 genannt Allgemein darf der Auftragnehmer weitere Subunternehmer einsetzen, wenn diese Konzernunternehmen im Sinne des Aktienrechts sind. In diesem Fall informiert der Auftragnehmer den Auftraggeber über eine solche beabsichtigte Änderung, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben. Der Auftragnehmer trägt dafür Sorge, dass er den Subunternehmer unter besonderer Berücksichtigung der Eignung der von diesen getroffenen technischen und organisatorischen Maßnahmen im Sinne von Art. 32 DS-GVO sorgfältig auswählt.
  • Eine Beauftragung von Subunternehmern in Drittstaaten darf nur erfolgen, wenn die besonderen Voraussetzungen der 44 ff. DS-GVO erfüllt sind (z. B. Angemessenheitsbeschluss der Kommission, Standarddatenschutzklauseln, genehmigte Verhaltensregeln).
  • Der Auftragnehmer hat vertraglich sicherzustellen, dass die vereinbarten Regelungen zwischen Auftraggeber und Auftragnehmer auch gegenüber Subunternehmern
  • Der Vertrag mit dem Subunternehmer muss schriftlich abgefasst werden, was auch in einem elektronischen Format erfolgen kann (Art. 28 4 und Abs. 9 DS-GVO).
  • Die Weiterleitung von Daten an den Subunternehmer ist erst zulässig, wenn der Subunternehmer die Verpflichtungen nach 29 und Art. 32 Abs. 4 DS-GVO bezüglich seiner Beschäftigten erfüllt hat.
  • Der Auftragnehmer haftet gegenüber dem Auftraggeber dafür, dass der Subunternehmer den Datenschutzpflichten nachkommt, die ihm durch den Auftragnehmer im Einklang mit dem vorliegenden Vertragsabschnitt vertraglich auferlegt
  • Der Auftragnehmer informiert den Auftraggeber immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung neuer oder die Ersetzung bisheriger Subunternehmer, wodurch der Auftraggeber die Möglichkeit erhält, gegen derartige Änderungen Einspruch zu erheben (Art. 28 2 Satz 2 DS-GVO).

8   Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO (Art. 28 Abs. 3 Satz 2 lit. c DS-GVO)

 

  • Es wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistet. Dazu werden die Schutzziele von 32 Abs. 1 DS-GVO, wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird.
  • Das in Anlage 2 beschriebene Datenschutzkonzept (Technische und organisatorische Maßnahmen) stellt die Auswahl der technischen und organisatorischen Maßnahmen Diese passen zum ermittelten Risiko unter Berücksich- tigung der Schutzziele nach Stand der Technik und unter besonderer Berücksichtigung der eingesetzten IT-Systeme und Verarbeitungsprozesse beim Auftragnehmer. Unbeschadet bleibt die Verantwortung des Auftraggebers (vgl. Ziffer 8.6).
  • Soweit die beim Auftragnehmer getroffenen Maßnahmen den Anforderungen des Auftraggebers nicht genügen, benachrichtigt er den Auftraggeber unverzüglich.
  • Die Maßnahmen beim Auftragnehmer können im Laufe des Auftragsverhältnisses der technischen und organisato- rischen Weiterentwicklung angepasst werden, dürfen aber die vereinbarten Standards nicht
  • Die technischen und organisatorischen Maßnahmen kann der Auftragnehmer nach eigenem pflichtgemäßen Ermessen der technischen und organisatorischen Weiterentwicklung
  • Der Auftraggeber ist als Verarbeiter von personenbezogenen Daten auf dem ihm überlassenen Speicherplatz in erster Linie selbst verantwortlich, ob und wie er dort personenbezogene Daten Entsprechend muss der Auftraggeber selbst für „seine“ Datenverarbeitungsvorgänge technische und organisatorische Maßnahmen ergreifen, etwa E-Mails verschlüsseln oder seine Webseiten mit SSL-Zertifikaten versehen, um die Schutzziele aus Art. 32 DS-GVO zu erreichen.
  • Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der dem Auftraggeber obliegenden Pflichten aus 32 DS-GVO.

9   Verpflichtungen des Auftragnehmers nach Beendigung des Auftrags, Art. 28 Abs. 3 Satz 2 lit. g DS-GVO

 

  • Nach Abschluss der vertraglichen Arbeiten hat der Auftragnehmer sämtliche in seinem Besitz sowie an Subunter- nehmen gelangte Daten, Unterlagen und erstellte Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, datenschutzgerecht zu löschen zu vernichten/vernichten zu lassen.
  • Unbeschadet von Ziffer 1 bleibt die Verpflichtung des Auftraggebers aus dem Hauptvertrag, den zum Gebrauch überlassenen Speicherplatz mit Beendigung des Hauptvertrags im gelöschten Zustand an den Auftragnehmer zurück- zugeben.

10   Vergütung

 

  • Spezielle Weisungen des Kunden im Hinblick auf die Verarbeitung personenbezogener Daten, die über die vertraglich vereinbarten Leistungen und Tarif- bzw. Produktparameter hinausgehen und zu einem Mehraufwand für den Auftrag- nehmer führen, sind entsprechend gesondert zu vergüten. Die Vergütung der Auftragsverarbeitungsleistungen des Auftragnehmers ist – nicht abschließend – in Anlage 1
  • Bei speziellen Weisungen, deren Umsetzung für den Auftragnehmer nicht oder nur mit unverhältnismäßig hohem Mehraufwand möglich ist, kann der Auftragnehmer den Hauptvertrag und diesen Auftragsverarbeitungsvertrag zum Ende eines laufenden Kalendermonats mit einer Frist von 20 Kalendertagen kündigen.

11  Haftung

 

Auf Art. 82 DS-GVO wird verwiesen.

 

12   Sonstiges

 

  • Vereinbarungen zu den technischen und organisatorischen Maßnahmen sowie Kontroll- und Prüfungsunterlagen (auch zu Subunternehmen) sind von beiden Vertragspartnern für ihre Geltungsdauer und anschließend noch für drei volle Kalenderjahre
  • Für Nebenabreden ist grundsätzlich die Schriftform oder ein dokumentiertes elektronisches Format
  • Sollte das Eigentum oder die zu verarbeitenden personenbezogenen Daten des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen.
  • Ist der Auftraggeber eine Kirche oder eine religiöse Vereinigung Gemeinschaft im Sinne des Art. 91 DS-GVO, unterwirft sich der Auftraggeber der Aufsicht dieser jeweiligen Institution, soweit diese unabhängige Aufsichtsbehörde die in Kapitel VI DS-GVO niedergelegten Bedingungen erfüllt.
  • Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen
  • Diese Vereinbarung unterliegt deutschem
  • Ab dem Zeitpunkt des Zustandekommens dieser Vereinbarung werden Verträge über die Auftrags(daten)verein- barung, die zwischen den Parteien bis zu diesem Zeitpunkt bestehen, durch diese Vereinbarung mit Wirkung für die Zukunft

Anlagen:

 

Anlage 1 – Individuelle Vertragsbestandteile

Anlage 2 – Technische und organisatorische Maßnahmen Auftragsverarbeitung

 

Datum

29.08.2018

 

 

Marco Bessler

BP324, 09 324 Sassandra,

 

– Auftraggeber –

 

ALL-INKL.COM – Neue Medien Münnich

Inhaber: René Münnich

Hauptstraße 68, 02742 Friedersdorf, Deutschland

 

– Auftragnehmer –

 

Auftragsverarbeitungsvertrag – Anlage 1

 

Individuelle Vertragsbestandteile zum Auftragsverarbeitungsvertrag

 

 

 

Teil A (Angaben zum Auftraggeber – Kunden)

1

Name, Vorname (ggf. Unternehmen) des Auftraggebers (Kunden):

 

 

Marco Bessler

 

Kundennummer:

 

397322

 

Auftragsverarbeitungsvertrag vom:

 

29.08.2018

2

Vereinbarte Auftragsverarbeitungsleistungen nach Weisung des Auftraggebers (Kunden):

 

Der Gegenstand einer Auftragsverarbeitung ergibt sich aus den Tarifinhalten, die der Kunde im jeweiligen Webhosting-Tarif (Hauptvertrag) gewählt hat und aus den zugrunde liegenden Allgemeinen Geschäftsbedingungen. Neben der regelmäßigen Prüfung und Wartung der Speichermedien erfolgen Zugriffe des Auftragnehmers auf (ggf. personenbezogene) Daten des Kunden ggf. im Rahmen von technischen Hilfestellungen (Supportleistungen), die der Auftraggeber hinsichtlich der auf seine Veranlassung auf den ihm überlassenen Speicherplätzen erzeugten (personenbezogenen) Daten durch Abruf/Weisung beim Auftragnehmer verlangt.

Dies betrifft insbesondere Weisungen zur Löschung oder zur Sicherung von Daten.

 

Der Auftragnehmer bietet standardisierte Produkte des Webhosting an und stellt dem Kunden die technische Umgebung und Anbindung an das Internet zur Verfügung. Der Kunde ist als Verarbeiter von personenbezogenen Daten auf dem ihm überlassenen Speicherplatz in erster Linie selbst verantwortlich, ob und wie er dort personenbezogene Daten verarbeitet. Entsprechend muss der Kunde selbst für „seine“ Datenverarbeitungsvorgänge technische und organisatorische Maßnahmen ergreifen, etwa E-Mails verschlüsseln oder seine Webseiten mit SSL- Zertifikaten versehen, um die Schutzziele aus Art. 32 DS-GVO zu erreichen.

 

Der Kunde behält sich Weisungen im Einzelfall vor, insbesondere im Fall der beim Auftragnehmer angefragten Supportleistungen.

3

Die Art der Verarbeitung (entsprechend der Definition von Art. 4 Nr. 2 DS-GVO) im Auftrag des Auftraggebers (Kunden) ist:

 

Die Art der Verarbeitung der personenbezogenen Daten wird durch den Kunden bestimmt. Art und Umfang hängen von den durch den Kunden auf seinem Speicherplatz durch ihn installierten Diensten und von der hierzu durch ihn benutzten Software ab.

 

Die von den Webhosting-Dienstleistungen verbundenen Verarbeitungsarten betreffen in der Regel die Speicherung und die Löschung von Daten sowie die Anbindung der Daten an das Internet.

4

Der Zweck der Verarbeitung, der durch den Auftraggeber (Kunden) bestimmt wurde, ist:

 

Der Zweck der Verarbeitung von „seinen“, d.h. durch den Kunden auf seinem Speicherplatz verarbeiteten personenbezogenen Daten wird durch den Kunden bestimmt. Je nach den von ihm auf seinen Speicherplätzen installierten Diensten und der hierfür zur Verfügung stehenden Software, wozu auch E-Mail- Server-Funktionalitäten gehören, bestimmt der Kunde diese Zwecke alleine.

 

Die von den Webhosting-Dienstleistungen durch den Kunden verbundenen Verarbeitungszwecke betreffen in der Regel die Veröffentlichung von Webseiten, die Datenhaltung in Datenbanken und die Benutzung von E-Mail-Funktionalitäten.

5

Die Art der personenbezogenen Daten (entsprechend der Definition von Art. 4 Nr. 1, 13, 14 und 15 DS-GVO), die im Auftrag verarbeitet werden sollen, sind:

 

Der Kunde bestimmt mit den von ihm verfolgten Zwecken auch die Art der personenbezogenen Daten, die aufgrund seiner Tätigkeit mit den ihm möglichen Nutzungen auf seinem Speicherplatz verarbeitet werden können.

 

Die von den Webhosting-Dienstleistungen betroffenen Datenarten betreffen in der Regel Protokolldateien (Server-Logfiles), Online-Kennungen, E-Mail-Adressen sowie Bestands-, Nutzungs-, Rechnungs- und Inhaltsdaten von Benutzern der kundeneigenen Webseiten und Datenbanken.

6

Die Kategorien der von der Datenverarbeitung betroffenen Personen (entsprechend der Definition von Art. 4 Nr. 1 DS-GVO) sind:

 

Der Kunde bestimmt mit den von ihm verfolgten Zwecken auch die Kategorien (Betroffenenkreise) derjenigen natürlichen Personen, deren Daten durch ihn verarbeitet werden.

 

Die von den Webhosting-Dienstleistungen betroffenen Personenkategorien sind in der Regel Webseitennutzer, Datenbankennutzer und E-Mail-Nutzer.

7

Die weisungsberechtigte Person auf Seiten des Auftraggebers (Kunden) ist:

 

Der Kunde bzw. der gesetzliche Vertreter selbst oder eine von ihm namhaft gemachte und autorisierte Person.

 

 

Teil B (Angaben zum Auftragnehmer)

8

Auftragnehmer:

 

ALL-INKL.COM – Neue Medien Münnich Inhaber: René Münnich

Hauptstraße 68, 02742 Friedersdorf Deutschland

9

Zurzeit tätige Subunternehmer des Auftragnehmers in der Auftragsverarbeitung

(Vertragsbetreuung, Support und Rechenzentrum):

 

Neue Medien Münnich GmbH

v.d.d. Geschäftsführer René Münnich Hauptstraße 68, 02742 Friedersdorf Deutschland

 

YASDA Online GmbH

v.d.d. Geschäftsführer René Münnich Hauptstraße 68, 02742 Friedersdorf Deutschland

10

Weisungsempfänger beim Auftragnehmer:

  
 

10.1 Vorname, Name:

 

Jeweils nach Schichtplan zuständige Mitarbeiterin/zuständiger Mitarbeiter im Kundensupport bzw. in der technischen Abteilung.

 

10.2 Genaue postalische Adresse:

 

ALL-INKL.COM – Neue Medien Münnich Hauptstraße 68, 02742 Friedersdorf, Deutschland

 

10.3 Telefon (Support):

 

+49 35872 353-10

 

10.4 Telefax (Support):

 

+49 35872 353-30

 

10.5 E-Mail (Support):

 

support@all-inkl.com

11

Kontaktdaten des Datenschutzbeauftragten des Auftragnehmers:

 

ALL-INKL.COM – Neue Medien Münnich

– Der Datenschutzbeauftragte – Hauptstraße 68, 02742 Friedersdorf Deutschland

 

 

Teil C (Vergütung für Auftragsverarbeitungsleistungen)

12

Abschluss des Auftragsverarbeitungsvertrags:

 

Kostenfrei, sofern das Vertragsmuster des Auftragnehmers verwendet wird. Kostenpflichtig nach Vereinbarung, sofern der Vertrag individuell verhandelt werden soll.

 

Kostenfrei, sofern das Vertragsmuster des Auftragnehmers und der online zur Verfügung gestellte Vertragstext (PDF-Dokument) verwendet werden. Der Auftragnehmer ist berechtigt, dem Auftraggeber eine Aufwandspauschale in Höhe von 10,00 Euro (inkl. der gesetzlichen Umsatzsteuer) zu berechnen, wenn der Kunde ein im Original unterschriebenes Vertragsdokument über den Postverkehr oder per Telefax erhalten möchte. Soweit der Kunde den Text des Auftragsverarbeitungsvertrags verhandeln möchte, behält sich der Auftragnehmer die Vereinbarung einer aufwandsbezogenen Vergütung vor.

13

Für Tätigkeiten nach Ziffer 2 (Ausführung spezieller Weisungen):

 

Erfolgen Tätigkeiten der Verarbeitung des Auftragnehmers im Datenbestand des Kunden durch technische Zugriffe auf ausdrücklichen Wunsch und nach Weisung des Kunden, so weist der Auftragnehmer den Kunden auf eine eventuelle Kostenpflicht vor Annahme und Durchführung des Auftrags hin und vereinbart die Vergütung hierfür. Alle übrigen Leistungen des Kunden-Support sind in der Vergütung des Tarifs gemäß Hauptvertrag inbegriffen.

14

Für Tätigkeiten nach Ziffer 5.8 des Auftragsverarbeitungsvertrags (Überprüfungen/ Inspektionen):

 

Für die Mitwirkung eines Beschäftigten bei Überprüfungen/Inspektionen beim Auftragnehmer vor Ort ist der Auftragnehmer berechtigt, dem Kunden eine zeitaufwandsabhängige Vergütung nach einem Stundensatz in Höhe von 220,00 Euro (inkl. der gesetzlichen Umsatzsteuer) zu berechnen.

Auftragsverarbeitungsvertrag – Anlage 2

 

Technische und organisatorische Maßnahmen Auftragsverarbeitungsvertrag

Art. 32 Abs. 2 DS-GVO

 

 

0 Auftragsverarbeiter

 

  • Auftragsverarbeiter ist

ALL-INKL.COM – Neue Medien Münnich

 

Inhaber: René Münnich

Hauptstraße 68, 02742 Friedersdorf, Deutschland

 

  • Der Auftragsverarbeiter (Auftragnehmer des Auftragsverarbeitungsvertrags) hat unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die für eine Auftragsverarbeitung erforderlichen technischen und organisatorischen Maßnahmen getroffen, um bei der (Auftrags-)Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die (Auftrags-)Verarbeitung besonderer Kategorien personenbezogener
  • Die nachstehenden entsprechend dem Katalog aus 64 BDSG (2017) beschriebenen Maßnahmen beziehen sich auf ergriffene Maßnahmen, die im Rahmen der Auftragsverarbeitung erforderlich sind. Aus Sicherheitsgründen erfolgt nachstehend nur eine allgemeine Beschreibung.
  • Sämtliche getroffenen Maßnahmen bauen auf der Mitverantwortung des Kunden (Auftraggeber des Auftragsverar- beitungsvertrags) auf, weil der Kunde im Rahmen der Webhosting-Dienstleistungen einen an das Internet angebundenen Speicherplatz zur Ablage von Informationen/ personenbezogenen Daten für Zwecke deren Verarbeitung erhält, der zunächst „leer“ Die Zwecke des „ob“ und des „wie“ der Nutzung bestimmt ausschließlich der Kunde. Entsprechendes gilt für den zur Verfügung gestellten E-Mail-Server und die sonstigen technischen Dienste. Demzufolge hat der Auftrags- verarbeiter zunächst originär keine vertragliche Befugnis, auf diese Daten des Kunden zuzugreifen, selbst wenn dies technisch möglich ist. Die erforderliche Software zur Datenverarbeitung wird durch den Kunden auf dem ihm zugewiesenen Speicherplatz hochgeladen bzw. dort aktiviert. Der Auftragsverarbeiter sorgt lediglich für die technische Einsatzbereitschaft der IT-Systeme entsprechend den vertraglichen Vereinbarungen. Der Kunde ist folglich im Rahmen der durch ihn durchgeführten Datenverarbeitungen der „Herr der Daten“.

0.5. Ausnahmsweise jedoch nimmt der Auftragsverarbeiter im Rahmen der getroffenen Vereinbarung zur Auftragsverar- beitung Weisungen des Kunden entgegen und verarbeitet nur dann personenbezogene Daten des Kunden auf den diesem zur Nutzung überlassenen IT-Systemen in dessen Auftrag und aufgrund dessen Weisung.

 

V e r t r a u l i c h k e i t

 

  • Zutrittskontrolle

 

Gewährleistungsziel: Verwehrung des Zutritts zu Verarbeitungsanlagen, mit denen die (Auftrags-) Verarbeitung durchgeführt wird, für Unbefugte.

 

Getroffene Maßnahmen:

 

  • Die Rechenzentren und das Servicezentrum befinden sich in Deutschland (Dresden und Friedersdorf). Das Webhosting erfolgt ausschließlich auf Datenspeichern in
  • Elektronische Zutrittskontrollsysteme und Personal überwachen und gewährleisten den autorisierten Zutritt zum Rechenzentrum, in welchem die IT-Systeme für den Kunden vorgehalten werden, sowie zum Servicezentrum aus welchem die IT-Systeme administriert
  • Zutritte von Besuchern werden stets durch Beschäftigte des Auftragsverarbeiters Das Rechenzentrum ist 24/7 durch Beschäftigte besetzt. Unbegleitete Zutritte sind nicht möglich.
  • Es sind Videokameras zur Überwachung des Zutritts und Einbruchs- Kontaktmelder im Einsatz.
  • Zutrittsberechtigte Beschäftigte sind organisatorisch festgelegt, Magnetkarten Schlüssel werden nur entsprechend einer Organisationsanweisung vergeben. Über den Zutritt von Besuchern des Rechenzentrums werden Anwesenheitslisten geführt, Regelungen für Fremdpersonal und zur Begleitung von Gästen sind vorhanden.

2   Zugangskontrolle

 

Gewährleistungsziel: Verwehrung des Zugangs zu Datenverarbeitungssystemen, mit denen die (Auftrags-) Verarbeitung durchgeführt wird, für Unbefugte.

 

Getroffene Maßnahmen:

 

  • Der Zugang zu Datenverarbeitungssystemen ist nur durch Authentifizierung möglich, wenigstens durch ein System von Benutzername und

2.2. Im Übrigen sind Zugänge durch ein Berechtigungskonzept (abgestufte Zugriffsberechtigungen) nur besonders autori- sierten Beschäftigten vorbehalten.

 

3   Datenträgerkontrolle

 

Gewährleistungsziel: Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern. Getroffene Maßnahmen:

  • o. Ziffer 2.1 und 2.2.
  • Soweit auf Weisung des Kunden Daten im Auftrag verarbeitet und personenbezogene Daten auf Festplatten- Speicherplätzen als Datenträger gespeichert sind, erfolgen Zugriffe des Auftragsverarbeiters durch ein System von Befugnissen abgestufter Zugriffsberechtigungen durch die Beschäftigten in den Abteilungen Technik (Administration), Support, Domainverwaltung und Berechtigungsbewilligung (organisatorisch) und Berechtigungs- vergabe (technisch) sind getrennt. Der Zugriff entsprechend Berechtigung wird auch bei Verfahren zur Wiederherstellung von Daten aus Backups gewahrt. Test- und Produktionsumgebung sind getrennt.
  • Es ist Sache des Kunden, die Daten auf dem ihm vertragsgemäß überlassenen Speicherplatz für die Dauer des Vertrages durch geeignete Techniken (Software) zu verschlüsseln.

4   Speicherkontrolle

 

Gewährleistungsziel: Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten.

 

Getroffene Maßnahmen:

 

  • Die Bereitstellung der dem Kunden zur Nutzung überlassenen IT-Systeme des Auftragsverarbeiters und die Anbindungen der vertraglich zugesicherten Dienste an das Internet erfolgt außerhalb eines Weisungsrechts des Kunden ausschließlich in Verantwortung des
  • Der Zugang des Kunden auf die Datenspeicher des Auftragsverarbeiters, mit welchen die Webhosting-Dienstleis- tungen erbracht werden, erfolgt ausschließlich von außerhalb der Betriebsgebäude über Datenleitungen das Internet durch ein System der Anmeldung des Kunden mit einem ihm vergebenen Benutzernamen und einem Passwort.
  • Je nach den Nutzungshandlungen, die der Kunde auf den ihm zur Nutzung überlassenen Datenspeichern vornimmt, ist es alleine seine Verantwortung zu verhindern, dass eine unbefugte Eingabe von personenbezogenen Daten sowie eine unbefugte Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten
  • Soweit jedoch der Auftragsverarbeiter auf Weisung des Kunden tätig wird, personenbezogene Daten des Kunden auf den ihm überlassenen Datenspeichern zu verarbeiten, hat nur ausgewähltes technisches Personal Zugangsrechte auf die betroffenen IT-Systeme.
  • Im Übrigen ist es Sache des Kunden, die Daten auf dem ihm vertragsgemäß überlassenen Speicherplatz für die Dauer des Vertrages einer geeigneten Speicherkontrolle zu unterziehen, insbesondere nur geeigneten Dritten (z.B. Webagenturen, Administratoren) Zugang und Zugriff zu gewähren.

5 Benutzerkontrolle

 

Gewährleistungsziel: Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte.

 

Getroffene Maßnahmen:

 

  • Soweit im Rahmen der Auftragsverarbeitung durch den Auftragsverarbeiter „Einrichtungen zur Datenübertragung“ in den IT-Systemen des Auftragsverarbeiters genutzt werden, werden diese Einrichtungen durch ein dem Stand der Technik entsprechendes Verschlüsselungsverfahren betrieben, wenn der Schutzbedarf eine Verschlüsselung
  • Sämtliche Beschäftigte des Auftragsverarbeiters sind zum Personendatenschutz geschult und entsprechend zur Vertraulichkeit
  • Im Übrigen ist es Sache des Kunden, die Daten auf dem ihm vertragsgemäß überlassenen Speicherplatz für die Dauer des Vertrages einer geeigneten Benutzerkontrolle zu unterziehen, insbesondere nur geeigneten Dritten (z.B. Webagenturen, Administratoren) Zugang und Zugriff zu gewähren.

6 Übertragungskontrolle

 

Gewährleistungsziel: Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können.

 

Getroffene Maßnahmen:

 

  • Soweit der Auftragsverarbeiter Übermittlungen oder Zurverfügungstellungen auf Weisung des Kunden vornimmt, werden die betroffenen Übermittlungsstellen
  • Soweit erforderlich werden die Daten gegen Zugriffe auf Netzwerkebene geschützt und Schnittstellen gegen unbefugten Datenexport
  • Im Übrigen ist es Sache des Kunden, die Daten auf dem ihm vertragsgemäß überlassenen Speicherplatz für die Dauer des Vertrages einer geeigneten Übertragungskontrolle zu unterziehen, insbesondere nur geeigneten Dritten (z.B. Webagenturen, Administratoren) Zugang und Zugriff zu gewähren und durch eine Verschlüsselung, B. SSL/TLS, dafür zu sorgen, dass die von ihm zu übertragenen Daten für Dritte nicht lesbar sind.

7 Zugriffskontrolle

 

Gewährleistungsziel: Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben.

 

Getroffene Maßnahmen:

 

Es ist Sache des Kunden, die Daten auf dem ihm vertragsgemäß überlassenen Speicherplatz für die Dauer des Vertrages einer geeigneten Zugriffskontrolle zu unterziehen, insbesondere nur geeigneten Dritten (z.B. Webagenturen, Administ- ratoren) Zugang und Zugriff zu gewähren.

 

8 Eingabekontrolle

 

Gewährleistungsziel: Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbe- zogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind.

 

Getroffene Maßnahmen:

 

  • Es ist Sache des Kunden, personenbezogene Daten auf dem ihm vertragsgemäß überlassenen Speicherplatz für die Dauer des Vertrages einzugeben und dazu, insbesondere nur geeignete Dritte einzusetzen (z.B. Webagenturen, Administratoren). Die Beschäftigten des Auftragsverarbeiters dürfen grundsätzlich nicht auf diese Daten zugreifen bzw. Daten eingeben, verändern oder löschen.
  • Das Verarbeiten von personenbezogenen Daten erfolgt somit grundsätzlich durch den Kunden, so dass durch den Auftragsverantwortlichen nicht nachträglich überprüft werden und festgestellt werden kann, welche personenbe- zogenen Daten der Kunde zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert
  • Nur im Rahmen seiner Tätigkeiten nach Weisung protokolliert der Auftragsverarbeiter diese Eingaben und Verände- rungen in angemessener Weise und dokumentiert die Uhrzeit und den
  • Muss der Auftragsverarbeiter aus gesetzlichen Gründen Informationen entfernen oder den Zugang zu ihnen sperren (etwa im Falle der Nutzung vom Kunden auf den IT-Systemen für Dritte bereit gehaltenen Telemediendiensten elektronischen Kommunikationsdiensten), wird die Sperrung bzw. die Entfernung von Inhalten protokolliert. Die Protokolldaten werden aufbewahrt und enthalten die Mitarbeiterkennung. Die Löschung erfolgt nach dem Vertragsende automatisiert und wird protokolliert.

9 Transportkontrolle

 

Gewährleistungsziel: Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden.

 

Getroffene Maßnahmen:

 

  • Die Gewährleistung der Vertraulichkeit der Übermittlung von personenbezogenen Daten wird durch SSL/TLS- Verschlüsselungen über die Webseiten des Auftragsverarbeiters gewährleistet. Soweit nach der Art des personenbe- zogenen Datums eine Integritätswahrung erforderlich ist, setzt der Auftragsverarbeiter ein Prüfsummenverfahren
  • Die Datenträgerentsorgung geschieht durch zertifizierte
  • Im Übrigen ist es Sache des Kunden, die Daten auf dem ihm vertragsgemäß überlassenen Speicherplatz für die Dauer des Vertrages einer geeigneten Transportkontrolle zu unterziehen und geeignete Verschlüsselungstechniken

10       Pseudonymisierung

 

Getroffene Maßnahmen:

 

Es ist Sache des Kunden, personenbezogene Daten auf dem ihm überlassenen Speicherplatz selbst zu pseudonymisieren, soweit dies gesetzlich erforderlich ist.

 

11       Klassifikationsschema für Daten

 

Getroffene Maßnahmen:

 

Aufgrund gesetzlicher Verpflichtungen oder Selbsteinschätzung (geheim, vertraulich, intern, öffentlich, normaler Schutz- bedarf, durchschnittlicher Schutzbedarf, hoher Schutzbedarf, sensibles Datum).

 

I n t e g r i t ä t

 

  • Datenintegrität

 

Gewährleistungsziel: Gewährleistung, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können.

 

Getroffene Maßnahmen:

 

  • Es erfolgt die Anfertigung von Sicherheitskopien von Daten, Prozesszuständen, Konfigurationen, Datenstrukturen und Transaktionshistorien sowie die Dokumentation der Syntax von
  • Es bestehen Reparaturstrategien und
  • Schreib- und Änderungsrechte sind eingeschränkt.
  • Erforderlichenfalls erfolgt der Einsatz von Prüfsummen, elektronischen Siegeln und Signaturen in Datenverarbei- tungsprozessen gemäß eines
  • Es erfolgt ein Monitoring des Sollverhaltens von Es werden regelmäßig Tests zur Feststellung und Dokumentation der Funktionalität, von Risiken sowie Sicherheitslücken und Nebenwirkungen von Prozessen durchgeführt.
  • Das Sollverhalten von Abläufen Prozessen wird festgelegt. Es erfolgt eine regelmäßige Durchführung von Tests zur Feststellbarkeit bzw. Feststellung der Ist-Zustände von Prozessen.
  • Über die Maßnahmen Ziffer 1 bis 12.6 hinaus, die der Auftragsverarbeiter für seine Daten und Systeme ergreift, ist es Sache des Kunden, für die Datenintegrität des Datenbestandes auf dem ihm überlassenen Speicherplatz selbst Sorge zu tragen.

 

V e r f ü g b a r k e i t u n d B e l a s t b a r k e i t

 

  • Verfügbarkeitskontrolle

 

Gewährleistungsziel: Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind. Getroffene Maßnahmen:

  • Die Stromversorgung der Rechenzentren erfolgt über eigene Die Stromversorgung und Netzersatz- anlagen garantieren höchste Ausfallsicherheit.
  • Die unmittelbare Stromversorgung der Server ist typenabhängig, so dass bei der Verwendung entsprechender Typen zusätzlich eine redundante Stromversorgung über ein redundantes Netzteil (2 Netzteile) gewährleistet
  • Der gesamte Energieverbrauch der Rechenzentren wird über unterbrechungsfreie Stromversorgungen (USV) sicher- gestellt. Im Falle eines Stromausfalls garantieren die USV-Anlagen eine unterbrechungsfreie Umschaltung auf eines der Notstrom-Dieselaggregate. Daneben filtern die USV-Anlagen vollständig alle Unregelmäßigkeiten oder Störungen des
  • Leistungsstarke Netzersatzanlagen (Dieselaggregate) versorgen bei Stromausfall die Rechenzentren und die Kühlsysteme mit konstanter
  • Es erfolgt eine gerätegestützte Überwachung der Temperatur und der Feuchtigkeit im
  • Es ist ein flächendeckendes Brand- und Frühwarnsystem im

14       Wiederherstellbarkeit

 

Gewährleistungsziel: Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können. Getroffene Maßnahmen:

Die eingesetzten Systeme sind technisch redundant vorhanden. Der Datenbestand unterliegt einer regelmäßigen Sicherung. Es ist Sache des Kunden, seinen Datenbestand auf dem ihm überlassenen Speicherplatz selbst durch geeignete Sicherungsmaßnahmen vor Datenverlust zu schützen.

 

15       Trennbarkeit

 

Gewährleistungsziel: Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können.

 

Getroffene Maßnahmen:

 

  • Es erfolgt eine getrennte Verarbeitung und/oder Lagerung von Daten mit unterschiedlichen
  • Es ist ein System von Befugnissen abgestufter Zugriffsberechtigungen durch die Beschäftigten in den Abteilungen Technik (Administration), Support, Domainverwaltung und Kundenbuchhaltung
  • Es ist Sache des Auftraggebers, für die Trennung von personenbezogenen Daten auf dem ihm überlassenen Speicherplatz, selbst Sorge zu

16       Zuverlässigkeit

 

Gewährleistungsziel: Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden.

 

Getroffene Maßnahmen:

 

Die Verfügbarkeit der IT-technischen Systeme unterliegt einem 24/7 Monitoring.

 

A u f t r a g s v e r a r b e i t u n g

 

  • Auftragskontrolle

 

Gewährleistungsziel: Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

 

Getroffene Maßnahmen:

 

  • Es erfolgt eine Kennzeichnung des Auftragsverarbeitungs-Status gegenüber dem Status der weisungsfreien Datenverarbeitung mit hinterlegtem Auftragsverarbeitungsvertrag und den dazugehörigen Anlagen in der Beschäftigte – insbesondere im Rahmen des Telefon-Support – haben somit ständig Kenntnis über das Vorliegen/Nichtvorliegen eines Auftragsverarbeitungsvertrags.
  • Es erfolgt eine Verarbeitung im Auftrag mit standardisierten Vertragsformularen des Auftragsverarbeiters, um eine gleichbleibende Qualität der Auftragsverarbeitung zu gewährleisten. Davon abweichende Formulare des Auftrag- gebers werden ggü. den betroffenen Beschäftigten des Auftragsverarbeiters besonders gekennzeichnet, um Abweichungen in den Standards der Arbeitsabläufe zu erfassen.

 

V e r f a h r e n z u r r e g e l m ä ß i g e n

Üb e r p r ü f u n g, B e w e r t u n g u n d E v a l u i e r u n g 18 Prüfung, Bewertung Evaluierung

Gewährleistungsziel: Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der datenschutzkonformen Verarbeitung.

 

Getroffene Maßnahmen:

 

  • Datenschutz-Management
  • Regelmäßige Schulung der Beschäftigten.
  • Der Auftragsverarbeiter setzt einen Kernbestand an langjährig und dauerhaft beschäftigtem Technikerpersonal mit DV-technischer Erfahrung und Expertise

Datenschutzerklärung

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

Unsere Datenschutzerklärung ist wie folgt gegliedert:

  1. Informationen über uns als Verantwortliche
    II. Rechte der Nutzer und Betroffenen
    III. Informationen zur Datenverarbeitung
  2. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

GuzziEnduroOrg

c/o Marco Bessler
BP 324 Sassandra
Côte d’Ivoire

Telephone: +33 659494030
admin@guzzienduro.org

 

  1. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

III. Informationen zur Datenverarbeitung

Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Serverdaten

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an uns bzw. an unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.

Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.

Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.

Die Daten werden spätestens nach sieben Tage wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.

Cookies

  1. a) Sitzungs-Cookies/Session-Cookies

Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.

Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit b.) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden.

Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO.

Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.

  1. b) Drittanbieter-Cookies

Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen, mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, verwendet.

Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.

  1. c) Beseitigungsmöglichkeit

Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Bei Fragen benutzen Sie daher bitte ebenso die Hilfefunktion oder Dokumentation Ihres Flash-Players oder wenden sich an den Hersteller bzw. Benutzer-Support.

Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

Nutzerbeiträge, Kommentare und Bewertungen

Wir bieten Ihnen an, auf unseren Internetseiten Fragen, Antworten, Meinungen oder Bewertungen, nachfolgend nur „Beiträge genannt, zu veröffentlichen. Sofern Sie dieses Angebot in Anspruch nehmen, verarbeiten und veröffentlichen wir Ihren Beitrag, Datum und Uhrzeit der Einreichung sowie das von Ihnen ggf. genutzte Pseudonym.

Rechtsgrundlage hierbei ist Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.

Darüber hinaus verarbeiten wir auch Ihre IP- und E-Mail-Adresse. Die IP-Adresse wird verarbeitet, weil wir ein berechtigtes Interesse daran haben, weitere Schritte einzuleiten oder zu unterstützen, sofern Ihr Beitrag in Rechte Dritter eingreift und/oder er sonst wie rechtswidrig erfolgt.

Rechtsgrundlage ist in diesem Fall Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der ggf. notwendigen Rechtsverteidigung.

Google-Maps

In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.

Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen, speichert Google über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Um unseren Standort anzuzeigen und eine Anfahrtsbeschreibung zu erstellen, werden Ihre Nutzereinstellungen und -daten verarbeitet. Hierbei können wir nicht ausschließen, dass Google Server in den USA einsetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unseres Internetauftritts.

Durch die so hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Anfahrtsbeschreibung zu übermitteln ist.

Sofern Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Installation der Cookies durch die entsprechenden Einstellungen in Ihrem Internet-Browser zu verhindern. Einzelheiten hierzu finden Sie vorstehend unter dem Punkt „Cookies“.

Zudem erfolgt die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen nach den Google-Nutzungsbedingungen https://policies.google.com/terms?gl=DE&hl=de und den Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.

Überdies bietet Google unter

https://adssettings.google.com/authenticated

https://policies.google.com/privacy

weitergehende Informationen an.

YouTube

In unserem Internetauftritt setzen wir YouTube ein. Hierbei handelt es sich um ein Videoportal der YouTube LLC., 901 Cherry Ave., 94066 San Bruno, CA, USA, nachfolgend nur „YouTube“ genannt.

YouTube ist ein Tochterunternehmen der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“)

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

garantiert Google und damit auch das Tochterunternehmen YouTube, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Wir nutzen YouTube im Zusammenhang mit der Funktion „Erweiterter Datenschutzmodus“, um Ihnen Videos anzeigen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Qualitätsverbesserung unseres Internetauftritts. Die Funktion „Erweiterter Datenschutzmodus“ bewirkt laut Angaben von YouTube, dass die nachfolgend noch näher bezeichneten Daten nur dann an den Server von YouTube übermittelt werden, wenn Sie ein Video auch tatsächlich starten.

Ohne diesen „Erweiterten Datenschutz“ wird eine Verbindung zum Server von YouTube in den USA hergestellt, sobald Sie eine unserer Internetseiten, auf der ein YouTube-Video eingebettet ist, aufrufen.

Diese Verbindung ist erforderlich, um das jeweilige Video auf unserer Internetseite über Ihren Internet-Browser darstellen zu können. Im Zuge dessen wird YouTube zumindest Ihre IP-Adresse, das Datum nebst Uhrzeit sowie die von Ihnen besuchte Internetseite erfassen und verarbeiten. Zudem wird eine Verbindung zu dem Werbenetzwerk „DoubleClick“ von Google hergestellt.

Sollten Sie gleichzeitig bei YouTube eingeloggt sein, weist YouTube die Verbindungsinformationen Ihrem YouTube-Konto zu. Wenn Sie das verhindern möchten, müssen Sie sich entweder vor dem Besuch unseres Internetauftritts bei YouTube ausloggen oder die entsprechenden Einstellungen in Ihrem YouTube-Benutzerkonto vornehmen.

Zum Zwecke der Funktionalität sowie zur Analyse des Nutzungsverhaltens speichert YouTube dauerhaft Cookies über Ihren Internet-Browser auf Ihrem Endgerät. Falls Sie mit dieser Verarbeitung nicht einverstanden sind, haben Sie die Möglichkeit, die Speicherung der Cookies durch eine Einstellung in Ihrem Internet-Browsers zu verhindern. Nähere Informationen hierzu finden Sie vorstehend unter „Cookies“.

Weitergehende Informationen über die Erhebung und Nutzung von Daten sowie Ihre diesbezüglichen Rechte und Schutzmöglichkeiten hält Google in den unter

https://policies.google.com/privacy

abrufbaren Datenschutzhinweisen bereit.

 

 

Privacy Policy

Personal data (usually referred to just as „data“ below) will only be processed by us to the extent necessary and for the purpose of providing a functional and user-friendly website, including its contents, and the services offered there.

Per Art. 4 No. 1 of Regulation (EU) 2016/679, i.e. the General Data Protection Regulation (hereinafter referred to as the „GDPR“), „processing“ refers to any operation or set of operations such as collection, recording, organization, structuring, storage, adaptation, alteration, retrieval, consultation, use, disclosure by transmission, dissemination, or otherwise making available, alignment, or combination, restriction, erasure, or destruction performed on personal data, whether by automated means or not.

The following privacy policy is intended to inform you in particular about the type, scope, purpose, duration, and legal basis for the processing of such data either under our own control or in conjunction with others. We also inform you below about the third-party components we use to optimize our website and improve the user experience which may result in said third parties also processing data they collect and control.

Our privacy policy is structured as follows:

  1. Information about us as controllers of your data
    II. The rights of users and data subjects
    III. Information about the data processing
  2. Information about us as controllers of your data

The party responsible for this website (the „controller“) for purposes of data protection law is:

GuzziEnduroOrg

c/o Marco Bessler
BP 324 Sassandra
Côte d’Ivoire

Telephone: +33 659494030
admin@guzzienduro.org

  1. The rights of users and data subjects

With regard to the data processing to be described in more detail below, users and data subjects have the right

  • to confirmation of whether data concerning them is being processed, information about the data being processed, further information about the nature of the data processing, and copies of the data (cf. also Art. 15 GDPR);
  • to correct or complete incorrect or incomplete data (cf. also Art. 16 GDPR);
  • to the immediate deletion of data concerning them (cf. also Art. 17 DSGVO), or, alternatively, if further processing is necessary as stipulated in Art. 17 Para. 3 GDPR, to restrict said processing per Art. 18 GDPR;
  • to receive copies of the data concerning them and/or provided by them and to have the same transmitted to other providers/controllers (cf. also Art. 20 GDPR);
  • to file complaints with the supervisory authority if they believe that data concerning them is being processed by the controller in breach of data protection provisions (see also Art. 77 GDPR).

In addition, the controller is obliged to inform all recipients to whom it discloses data of any such corrections, deletions, or restrictions placed on processing the same per Art. 16, 17 Para. 1, 18 GDPR. However, this obligation does not apply if such notification is impossible or involves a disproportionate effort. Nevertheless, users have a right to information about these recipients.

Likewise, under Art. 21 GDPR, users and data subjects have the right to object to the controller’s future processing of their data pursuant to Art. 6 Para. 1 lit. f) GDPR. In particular, an objection to data processing for the purpose of direct advertising is permissible.

III. Information about the data processing

Your data processed when using our website will be deleted or blocked as soon as the purpose for its storage ceases to apply, provided the deletion of the same is not in breach of any statutory storage obligations or unless otherwise stipulated below.

Server data

For technical reasons, the following data sent by your internet browser to us or to our server provider will be collected, especially to ensure a secure and stable website: These server log files record the type and version of your browser, operating system, the website from which you came (referrer URL), the webpages on our site visited, the date and time of your visit, as well as the IP address from which you visited our site.

The data thus collected will be temporarily stored, but not in association with any other of your data.

The basis for this storage is Art. 6 Para. 1 lit. f) GDPR. Our legitimate interest lies in the improvement, stability, functionality, and security of our website.

The data will be deleted within no more than seven days, unless continued storage is required for evidentiary purposes. In which case, all or part of the data will be excluded from deletion until the investigation of the relevant incident is finally resolved.

 

 

Cookies

  1. a) Session cookies

We use cookies on our website. Cookies are small text files or other storage technologies stored on your computer by your browser. These cookies process certain specific information about you, such as your browser, location data, or IP address.

This processing makes our website more user-friendly, efficient, and secure, allowing us, for example, to display our website in different languages or to offer a shopping cart function.

The legal basis for such processing is Art. 6 Para. 1 lit. b) GDPR, insofar as these cookies are used to collect data to initiate or process contractual relationships.

If the processing does not serve to initiate or process a contract, our legitimate interest lies in improving the functionality of our website. The legal basis is then Art. 6 Para. 1 lit. f) GDPR.

When you close your browser, these session cookies are deleted.

  1. b) Third-party cookies

If necessary, our website may also use cookies from companies with whom we cooperate for the purpose of advertising, analyzing, or improving the features of our website.

Please refer to the following information for details, in particular for the legal basis and purpose of such third-party collection and processing of data collected through cookies.

  1. c) Disabling cookies

You can refuse the use of cookies by changing the settings on your browser. Likewise, you can use the browser to delete cookies that have already been stored. However, the steps and measures required vary, depending on the browser you use. If you have any questions, please use the help function or consult the documentation for your browser or contact its maker for support. Browser settings cannot prevent so-called flash cookies from being set. Instead, you will need to change the setting of your Flash player. The steps and measures required for this also depend on the Flash player you are using. If you have any questions, please use the help function or consult the documentation for your Flash player or contact its maker for support.

If you prevent or restrict the installation of cookies, not all of the functions on our site may be fully usable.

User posts, comments, and ratings

We offer you the opportunity to post questions, answers, opinions, and ratings on our website, hereinafter referred to jointly as „posts.“ If you make use of this opportunity, we will process and publish your post, the date and time you submitted it, and any pseudonym you may have used.

The legal basis for this is Art. 6 Para. 1 lit. a) GDPR. You may revoke your prior consent under Art. 7 Para. 3 GDPR with future effect. All you have to do is inform us that you are revoking your consent.

In addition, we will also process your IP address and email address. The IP address is processed because we might have a legitimate interest in taking or supporting further action if your post infringes the rights of third parties and/or is otherwise unlawful.

In this case, the legal basis is Art. 6 Para. 1 lit. f) GDPR. Our legitimate interest lies in any legal defense we may have to mount.

Google-Maps

Our website uses Google Maps to display our location and to provide directions. This is a service provided by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 (hereinafter: Google).

Through certification according to the EU-US Privacy Shield

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Google guarantees that it will follow the EU’s data protection regulations when processing data in the United States.

To enable the display of certain fonts on our website, a connection to the Google server in the USA is established whenever our website is accessed.

If you access the Google Maps components integrated into our website, Google will store a cookie on your device via your browser. Your user settings and data are processed to display our location and create a route description. We cannot prevent Google from using servers in the USA.

The legal basis is Art. 6 Para. 1 lit. f) GDPR. Our legitimate interest lies in optimizing the functionality of our website.

By connecting to Google in this way, Google can determine from which website your request has been sent and to which IP address the directions are transmitted.

If you do not agree to this processing, you have the option of preventing the installation of cookies by making the appropriate settings in your browser. Further details can be found in the section about cookies above.

In addition, the use of Google Maps and the information obtained via Google Maps is governed by the Google Terms of Use https://policies.google.com/terms?gl=DE&hl=en and the Terms and Conditions for Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.

Google also offers further information at

https://adssettings.google.com/authenticated

https://policies.google.com/privacy

 

 

YouTube

We use YouTube on our website. This is a video portal operated by YouTube LLC, 901 Cherry Ave, 94066 San Bruno, CA, USA, hereinafter referred to as „YouTube“.

YouTube is a subsidiary of Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, hereinafter referred to as „Google“.

Through certification according to the EU-US Privacy Shield

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Google and its subsidiary YouTube guarantee that they will follow the EU’s data protection regulations when processing data in the United States.

We use YouTube in its advanced privacy mode to show you videos. The legal basis is Art. 6 Para. 1 lit. f) GDPR. Our legitimate interest lies in improving the quality of our website. According to YouTube, the advanced privacy mode means that the data specified below will only be transmitted to the YouTube server if you actually start a video.

Without this mode, a connection to the YouTube server in the USA will be established as soon as you access any of our webpages on which a YouTube video is embedded.

This connection is required in order to be able to display the respective video on our website within your browser. YouTube will record and process at a minimum your IP address, the date and time the video was displayed, as well as the website you visited. In addition, a connection to the DoubleClick advertising network of Google is established.

If you are logged in to YouTube when you access our site, YouTube will assign the connection information to your YouTube account. To prevent this, you must either log out of YouTube before visiting our site or make the appropriate settings in your YouTube account.

For the purpose of functionality and analysis of usage behavior, YouTube permanently stores cookies on your device via your browser. If you do not agree to this processing, you have the option of preventing the installation of cookies by making the appropriate settings in your browser. Further details can be found in the section about cookies above.

Further information about the collection and use of data as well as your rights and protection options in Google’s privacy policy found at

https://policies.google.com/privacy

 


 

Unser Umgang mit Ihren Daten und Ihre Rechte –

Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO)

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre daraus entstehenden Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Daher werden ggf. nicht alle hier enthaltenen Aussagen auf Sie zutreffen.

Darüber hinaus kann diese Datenschutzinformation von Zeit zu Zeit aktualisiert werden. Die aktuellste Version finden Sie jederzeit auf unserer Webseite unter: http://guzzienduro.org/privacy/

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

die aAdministratoren

admin@guzzienduro.org

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Marco Bessler
massa@guzzienduro.org

Art der erhobenen personenbezogenen Daten

Wir verarbeiten folgende personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten:

Pseudo
E-Mailadressen

eventuel Geburtsdatum und Wohnort

 

 

 

Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO)

Die Verarbeitung von Daten erfolgt zur Durchführung:

der Registrieung im Forum guzzienduro.org/forum

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO)

Wir unterliegen keinen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen.

Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten nur für die eigentliche Erfüllung des Vertrages

Wer bekommt meine Daten?

Innerhalb unseres Hauses

Mitarbeiter für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen)
Administratoren und Moderatoren

Im Rahmen von Auftragsverarbeitungen

Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden:

Unterstützung bzw. Wartung von EDV oder IT-Anwendungen

Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

 

 

Sonstige Dritte

Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nicht.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Ihre Daten werden nur innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR), in Süd-Afrika und der Côte d’Ivoire verarbeitet.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Ausnahmen ergeben sich,

  • soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre;
  • zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.

Welche Datenschutzrechte habe ich?

Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG

 

 

 

Gibt es eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:

Marco Bessler
massa@guzzienduro.org

Diese Vorlage wurde mit dem kostenlosen Kunden-Informationsschreiben-Generator der activeMind AG erstellt (Version: 2018-07-31)

 

—–

unser Hoster:

Datenschutz

1Verantwortliches Unternehmen, Gegenstand

1.1 Diese Informationen zur Erhebung und weiteren Verarbeitung personenbezogener Daten gilt für die Geschäftstätigkeit des Verantwortlichen (nachfolgend auch: „wir“ / „uns“):

  • ALL-INKL.COM – Neue Medien Münnich
  • Inhaber: René Münnich
  • Hauptstraße 68, 02742 Friedersdorf

1.2 Mit den nachfolgenden Informationen möchten wir unseren Kunden, Zulieferern, Dienstleistern und Interessenten an unseren Produkten und Dienstleistungen sowie anderen Betroffenen einen Überblick über die Verarbeitung ihrer personenbezogenen Daten durch uns und ihrer Rechte aus dem Datenschutzrecht nach den §§ 12, 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) geben. Welche Daten im Einzelnen erhoben und weiterverarbeitet, das heißt genutzt werden, richtet sich maßgeblich nach den von den jeweils Betroffenen beantragten oder genutzten bzw. zwischen uns vereinbarten Dienstleistungen oder Verträgen bzw. nach den mit unserer Geschäftstätigkeit im Zusammenhang stehenden Geschäftsvorfällen. Daher werden nicht alle Teile dieser Informationen auf den jeweils Betroffenen zutreffen.

1.3 Eingeschlossen in die vorgenannte Geschäftstätigkeit ist die Datenerhebung und weitere Datenverarbeitung im Rahmen der Nutzung der Webseite www.all-inkl.com. Für Inhalte anderer Anbieter, auf welche über Links von den Webseiten auf www.all-inkl.com verwiesen wird, gelten die dortigen Informationen zum Datenschutz. Insbesondere sind diese Anbieter für eigene Inhalte und für die dortigen Datenverarbeitungen jeweils verantwortlich.

1.4 Für bereichsspezifische Erhebungen und Verarbeitungen personenbezogener Daten, die nicht in dieser Datenschutzinformation enthalten sind, informieren wir an entsprechender Stelle gesondert.

2 Kontaktdaten des Datenschutzbeauftragten

Die Kontaktdaten des bei uns benannten Datenschutzbeauftragten sind:

  • ALL-INKL.COM – Neue Medien Münnich
  • – Der Datenschutzbeauftragte –
  • Hauptstraße 68, 02742 Friedersdorf

3 Begriffsbestimmungen

Dabei bezeichnet in der gesetzlichen Formulierung der Ausdruck:

3.1 „Verantwortlicher oder für die Verarbeitung Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3.2 „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

3.3 „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3.4 „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3.5 „Einschränkung der Verarbeitung“: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (für die normale Verarbeitung zu sperren).

3.6 „Einwilligung“ der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3.7 „Erheben“: das Beschaffen von personenbezogenen Daten, entweder unter Mitwirkung der betroffenen Person oder unter Mitwirkung eines Dritten.

3.8 „Profiling“: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

4 Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen und Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen (nachfolgend 4.1), aufgrund der vom Betroffenen erklärten Einwilligung (nachfolgend 4.2), aufgrund gesetzlicher Vorgaben (nachfolgend 4.3) oder im Rahmen einer Interessenabwägung (nachfolgend 4.4).

4.1 Datenverarbeitung zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen (Art. 6 Abs. Satz 1 b DS-GVO)

4.1.1 Die Verarbeitung von personenbezogenen Daten erfolgt zur Erbringung unserer Webhosting-Dienstleistungen (Überlassung von Speicherplatz, u.a. für Internetpräsenzen, sowie von Datenbanken und E-Mail-Postfächern) einschließlich der Vermittlung von Domains im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf deren Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Webhosting-Tarif, Server-Tarif) und umfassen die Beratung (Support) sowie die technische Anwenderunterstützung.

Der Vertragsabschluss erfolgt in aller Regel online über die Webseite www.all-inkl.com. Der Nutzer unserer Webseite hat als Verbraucher oder als Unternehmer die Möglichkeit, sich auf der genannten Webseite unter Angabe von personenbezogenen Daten zu dem von ihm ausgewählten Vertragsprodukt zu registrieren. Welche personenbezogenen Daten dabei an uns bereitzustellen sind und an uns über Schaltflächen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Bestellung verwendet wird. Die vom künftigen Kunden eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung für eigene Zwecke, im Falle von Vermittlungsdienstleistungen auch für fremde Zwecke erhoben und weiterverarbeitet. Wir veranlassen die Weitergabe an einen oder mehrere Auftragsverarbeiter, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, verarbeitet.

Die weiteren Einzelheiten zu den Datenverarbeitungszwecken sind auch den maßgeblichen Vertragsunterlagen und unseren auf der Webseite veröffentlichten Allgemeinen Geschäftsbedingungen zu entnehmen.

4.1.2 Im Übrigen verarbeiten wir personenbezogenen Daten für alle Hilfstätigkeiten, die dem Hauptzweck unserer Geschäftstätigkeit förderlich oder zur Erbringung der Dienstleistungen notwendig sind. Das sind z.B. die Rechtsbeziehungen mit Zulieferern, Versorgern, Beratern, Behörden und Ämtern.

4.1.3 Über die Speicherdauer/Löschung informieren wir unter Ziffer 9.

4.2 Datenverarbeitung aufgrund einer Einwilligung (Art. 6 Abs. 1 Satz 1 a DS-GVO)

4.2.1 Nutzung unseres Kontaktformulars

4.2.1.1 Bei Fragen jeglicher Art bieten wir die Möglichkeit, über ein auf der Webseite bereitgestelltes Formular Kontakt mit uns aufzunehmen.

4.2.1.2 Unsere Datenverarbeitung zum Zwecke der elektronischen Kontaktaufnahme mit uns erfolgt auf Grundlage einer freiwillig erteilten Einwilligung nach Art. 6 Abs. 1 Satz 1 a DS-GVO.

4.2.1.3 Für die Kontaktaufnahme mit uns über das bereitgestellte Formular ist die Angabe einer gültigen E-Mail-Adresse erforderlich und ausreichend. Weitere Angaben, die in den Formularfeldern vorgegeben sind, können freiwillig getätigt werden.

4.2.1.4 Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung des Grundes für die Kontaktaufnahme gelöscht, soweit sie nicht für Zwecke eines Vertrags oder für vorvertragliche Maßnahmen nach Art. 6 Abs. 1 Satz 1 b DS-GVO oder auf einer anderen Rechtsgrundlage durch uns weiter genutzt werden dürfen.

4.2.1.5 Über die Speicherdauer/Löschung informieren wir unter Ziffer 9.

4.2.2 Telefonische Kontaktaufnahme, Kontaktaufnahme mittels E-Mail.

4.2.2.1 Eine telefonische Kontaktaufnahme mit uns ist über die auf unseren Webseiten angegebene Telefonnummer und über die dort genannten E-Mail-Adressen möglich.

4.2.2.2 Die Datenerhebung und weitere Verarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 a DS-GVO auf Grundlage einer freiwillig erteilten Einwilligung oder, soweit eine vorvertragliche oder vertragliche Beziehung besteht, nach Art. 6 Abs. 1 S. 1 b DS-GVO.

4.2.2.3 Soweit Sie uns telefonisch kontaktieren, erheben wir personenbezogene Daten möglicherweise auch für andere Zwecke, die uns erst im Laufe des Telefonates mitgeteilt werden. Sollten wir aufgrund des Telefonates personenbezogene Daten vom Gesprächsteilnehmer erheben, über deren Verarbeitung er noch nicht informiert ist, werden wir ggf. gesondert informieren.

4.2.2.4 Die Speicherdauer von aufgrund von Telefonaten erhobenen personenbezogenen Daten ist durch den Zweck des Anrufes bestimmt.

4.2.2.6 Über die Speicherdauer/Löschung im Übrigen informieren wir unter Ziffer 9.

4.3 Datenverarbeitung aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Satz 1 c DS-GVO)

4.3.1 Als Webhosting-Provider und Telemediendienst unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Diese verpflichten uns ggf. zur Erteilung von Informationen im Falle von strafrechtlichen behördlichen Ermittlungshandlungen oder zur (Vorrats-) Datenspeicherung von personenbezogenen Daten unserer Kunden. Möglicherweise sind wir zur Mitwirkung bei telekommunikationsrechtlichen Überwachungsmaßnahmen verpflichtet.

4.3.2 Aufgrund telemedienrechtlicher Verpflichtungen sind wir als Provider im Falle bestimmter rechtswidriger Inhalte auf Webseiten unserer Kunden verpflichtet, unverzüglich tätig zu werden, um rechtswidrige Information zu entfernen oder den Zugang zu diesen zu sperren, sobald wir Kenntnis davon erlangt haben.

4.3.3 Über die Speicherdauer/Löschung informieren wir unter Ziffer 9.

4.4 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Satz 1 f DS-GVO)

4.4.1 Logfiles beim Besuch unserer Webseite

4.4.1.0 Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Webseites im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben Webseiteinhaber Zugriff auf die IP-Adressen der Nutzer ihrer Webseite.

4.4.1.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn sich die Nutzer nicht registrieren oder uns anderweitig Informationen übermitteln oder keinen Vertrag mit uns eingehen, erheben wir mit der IP-Adresse unter Umständen auf eine Person beziehbare Daten. Die Nutzer müssen aus technischen Gründen eine ihnen durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn unsere Webseiten aufgerufen werden. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines Endgerätes (Computer, Smartphone, Tablet) in einem Computer-Netz. Ausnahmsweise könnte eine IP-Adresse einen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen.

4.4.1.2 Beim einfachen Aufruf unserer Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer auf dem von ihm benutzten Endgerät installiert hat, werden folgende Informationen auf den von uns benutzten Webserver übertragen:

  • die IP-Adresse des anfragenden Endgerätes,
  • Datum und Uhrzeit des Aufrufs unserer Webseiten,
  • Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
  • Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
  • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),
  • die jeweils übertragene Datenmenge in Byte,
  • die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
  • der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

Diese Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem „Logfile“) gespeichert. Damit wäre es uns zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.

Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus unserer Webseite,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite,
  • Auswertung der Systemsicherheit und -stabilität unserer Webseite.

4.4.1.3 Rechtsgrundlage der Erhebung von Logfile-Protokolldaten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen der Funktionsfähigkeit unserer Webseite oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen, werden also keine personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.

4.4.1.4 Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert.

4.4.1.5 Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.

4.4.1.6 Die Speicherung der Logfiles erfolgt für maximal sieben Tage. Von dieser kurzen Speicherfrist ausgenommen sind Logfiles über Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind.

4.4.2 Eigene Cookies beim Besuch unserer Webseite

4.4.2.1 Wir setzen beim Besuch unserer Webseiten eigene Cookies ein. Cookies sind kleine Textdateien, die unser Webserver an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Festplatte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Obwohl Cookies das Endgerät des Nutzers identifizieren können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

4.4.2.2 Cookies haben grundsätzlich den Zweck, bei einem erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung bzw. das Nachvollziehen einer Nutzungshandlung nicht möglich und auch kein „Auslesen“ des Cookies.

4.4.2.3 Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und einen entsprechenden Wert (Inhalt). Diese Cookies werden entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum (sog. „persistenter Cookie“). Regelmäßig setzen wir einen Sitzungs-Cookie ein, der als Wert eine Zahlenfolge erhält, die sog. Session-ID. Eine Session-ID ermöglicht es, mehrere zusammengehörige Anfragen eines Nutzers diesem, also seiner gegenwärtigen „Sitzung“ zuzuordnen, um ihm das Nutzen der verschiedenen Bereiche der Webseiten zu erleichtern. Unsere Sitzungs-Cookies unterstützen daher die Browser-Navigation. Sitzungs-Cookies werden automatisch beim Schließen des Browsers gelöscht. Mit dem Schließen des Browsers wird der Session-Cookie gelöscht, mit dem Ablauf des Verfallsdatums wird der „persistente“ Cookie gelöscht.

4.4.2.4 Keine persönliche Identifizierung: Wir setzen mit unseren eigenen Cookies keine Technologie ein, die Informationen durch Cookies mit den persönlichen Daten des Nutzers verknüpft. So können weder die Identität des Nutzers noch z.B. die E-Mail-Adresse festgestellt werden.

4.4.2.5 Rechtsgrundlage der Erhebung von Cookie-Daten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser berechtigtes Interesse folgt aus oben dargestellten Zweck der Cookies.

4.4.2.6 Der Browser, der durch den Nutzer benutzt wird, lässt über die Einstellung „Datenschutz“ oder „Datenschutz & Sicherheit“ bzw. im Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von Cookies und Webseiten-Daten im Wege des Selbstdatenschutzes zu, bevor eine Webseite aufgerufen wird. Der Nutzer kann somit das Setzen von Cookies und das Verfolgen der Nutzeraktivitäten (das heißt des „Surfverhaltens“) über Webseiten-Daten oder über das gegebenenfalls Webseiten übergreifende sog. „Tracking“ verhindern. So können Cookies und Webseiten-Daten der aufgerufenen Webseite grundsätzlich angenommen werden und behalten werden, bis sie nicht mehr gültig bzw. bis sie abgelaufen sind. Es können Cookies und Webseiten-Daten auch von Drittanbietern, deren Codes oder Skripte auf der besuchten Website eingebunden sind, akzeptiert werden oder nicht. Oder es können Cookies und Webseiten-Daten stets abgelehnt werden. Zumeist akzeptieren Webbrowser die Cookies durch Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er dieses Verhalten seines Browsers für seine Zwecke einstellt. Werden Cookies und Webseiten-Daten durch Browsereinstellung nicht akzeptiert, wird die Aktivitätenverfolgung (das Webseiten-Tracking) ausgestellt oder wird das „Java-Skript“ nicht zugelassen, kann es dazu kommen, dass die aufgerufenen Webseiten ganz oder zum Teil nicht funktionieren.

4.4.2.7 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers auch jederzeit ganz oder zum Teil löschen, zum Beispiel nach Beendigung ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies oder nur die nicht gelöschten auf dem Endgerät des Nutzers verbleiben. Damit kann das Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“ werden.

4.4.2.8 Über fremde Cookies (Drittanbieter-Cookies) informieren wir unter Ziffer 4.4.3. Diese Drittanbieter können Unternehmen sein, die hinter eingeblendeter Werbung stehen oder auch soziale Netzwerke, wenn etwa ein Like- oder Teile-Button auf der Webseite vorgehalten wird.

4.4.3 Analyse unserer Nutzer beim Besuch der Website – Fremde Cookies

Die im Folgenden aufgeführten und von uns eingesetzten Analyse-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 f DS-GVO durchgeführt.

4.4.3.1 Google Analytics

  1. a) Wir verwenden für unsere Webseiten Google Analytics, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“) zur Analyse und statistischen Auswertung der Nutzung unserer Webseite (Web-Analyse). Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Google Analytics erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Die Web-Analyse wird durch uns zur Optimierung unserer Internetseiten und ggf. zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt. Das ermöglicht uns eine bedarfsgerechte Gestaltung unserer Webseite.

Die Nutzung umfasst die Betriebsart „Universal Analytics“ (und damit ein endgeräteübergreifendes Verfolgen der Nutzeraktivitäten) nicht.

  1. b) Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem Endgerät des Nutzers gespeichert werden und die eine Analyse der Benutzung der Webseite durch den Nutzer ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung unserer Webseiten durch den Nutzer wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf unserer Webseite, wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
  2. c) Die im Rahmen von Google Analytics von ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
  3. d) Es wird in keinem Fall die IP-Adresse des analysierten Nutzers mit anderen den Nutzer betreffenden Daten in Verbindung gebracht. Unsere Webseite verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dies garantiert die Maskierung der IP-Adresse des Nutzers, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Soweit den über den Nutzer erhobenen Daten überhaupt ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
  4. e) Weitere Informationen zum Datenschutz für den Google-Analytics-Web-Analyse-Dienst können unter https://support.google.com/analytics/answer/6004245?hl=de beim Drittanbieter abgerufen werden.
  5. f) Die Aufbewahrung der Nutzer- und Ereignisdaten in der Anwendung Google Analytics erfolgt durch uns für 26 Monate. Danach werden diese Daten gelöscht.
  6. g) Rechtsgrundlage der Erhebung dieser Analysedaten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen). Unser überwiegendes berechtigtes Interesse besteht darin, über die Nutzungsanalyse die Reichweite unseres Internetangebotes bestimmen zu können, um dieses zu optimieren.
  7. h) Widerspruchsmöglichkeiten

Der Nutzer kann die Erfassung der durch den Cookie erzeugten und auf seine Nutzung unserer Webseiten bezogenen Daten (inkl. seiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plugin (Browser-Ad-on) herunterlädt und installiert: https://tools.google.com/dlpage/gaoptout?hl=de.

Dann werden dessen Besuchsdaten nicht über Google Analytics-JavaScript erfasst und Google Analytics ist deaktiviert. Mit diesem Add-On wird die Weiterleitung von Besuchsdaten an Google Analytics über Google Analytics-JavaScript (ga.js, analytics.js und dc.js) unterbunden. Das Browser-Add-on kann mit den meisten modernen Browsern verwendet werden.

Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, kann der Nutzer die Erfassung durch Google Analytics zudem verhindern, indem er auf Google Analytics deaktivieren klickt. Es wird durch uns dann ein Opt-Out-Cookie auf das Endgerät des Nutzers gesetzt, welcher die zukünftige Erfassung seiner Daten beim Besuch unserer Webseite verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Webseite und wird auf dem Endgerät des Nutzers abgelegt. Löscht der Nutzer diesen Cookie in diesem Browser, muss er den Opt-Out-Cookie erneut setzen.

4.4.4 Social-Media-Plugins

Unsere Webseite nutzt keine Mechanismen, mit denen beim Besuch unserer Webseiten automatisch Informationen an die Anbieter von Social-Media-Diensten übermittelt werden, sobald die Schaltfläche eines Anbieters eines solchen Dienstes auf der Webseite erscheint (sog. Social-Media-Button, wie die Buttons, von Facebook, YouTube, Twitter, Google+, LinkedIn usw.). Etwaige Weiterleitungen zu Anbietern von Social-Media-Diensten erfolgen ausschließlich über einen Link. Mit Betätigen des Links verlässt der Nutzer unsere Webseite und wechselt in die datenschutzrechtliche Verantwortung der verlinkten Seite.

4.5 Online-Werbung

Wir setzen keine Werkzeuge für Online-Werbung ein, mit welchen personenbezogene Daten an Dritte übermittelt werden.

4.6 Weitere Verarbeitungen

Soweit erforderlich, also situationsbezogen und keinesfalls regelmäßig, verarbeiten wir Daten von Betroffenen über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Diese berechtigten Interessen können sein:

  • 4.6.1 die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • 4.6.2 die Verhinderung und Aufklärung von Straftaten,
  • 4.6.3 Videoüberwachungen zur Wahrung des Hausrechts bzw. zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen).

Rechtsgrundlage der Erhebung dieser Analysedaten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen).

5 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

5.1 Eine Weitergabe bzw. Übermittlung der personenbezogenen Daten des Betroffenen an Dritte zu anderen als den in dieser Information beschriebenen Fällen findet nur statt, wenn:

  • der Betroffene seine nach Art. 6 Abs. 1 S. 1 a DS-GVO ausdrückliche Einwilligung dazu erteilt hat,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
  • die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 b DS-GVO für die Abwicklung von Vertragsverhältnissen mit dem Betroffenen erforderlich ist.

5.2 Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Weisungen wahren.

5.3 Auftragsverarbeiter setzen wir insbesondere für unsere Webhosting-Dienstleistungen ein (z.B. Vertragsverwaltung, Support-Dienstleistungen, Rechenzentrumsleistungen).

5.4 Zur Nutzung des Webanalysedienstes Google Analytics haben wir mit dem Contract Administration Department von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, einen Vertrag über die Auftragsdatenverarbeitung ergänzend zu den von uns zu beachtenden Allgemeinen Google Analytics Bedingungen („Analytics-Bedingungen“) abgeschlossen. Diese Vereinbarung ist um einen Zusatz für den Anwendungsbereich der Datenschutz-Grundverordnung ergänzt worden.

5.5 Empfängerkategorien personenbezogener Daten außerhalb unseres Unternehmens und der Auftragsverarbeiter können z. B. sein: Stellen, welche Domains registrieren oder bei der Registrierung mitwirken, Stellen, die Zertifikate für einen sicheren Datenverkehr ausstellen oder hieran mitwirken, Domaintreuhänder (sog. „Escrow-Dienste“), Zahlungsdienstleister, Datenvernichtungsdienste, Forderungsbeitreiber, Steuerberatungs- und Rechtsberatungsdienstleister, Stellen, die im Rahmen von Strafverfolgungstätigkeiten oder zur Verfolgung von Ordnungswidrigkeiten im Rahmen ihrer gesetzlichen Befugnisse Auskunft von uns verlangen (z.B. Polizei, Staatsanwaltschaften, Gerichte), Rechteinhaber, die aufgrund von gesetzlichen Vorschriften berechtigt sind, Auskunft über bestimmte personenbezogene Daten zu erhalten (z.B. im Falle von Urheberrechtsverletzungen auf Kundenwebseiten).

6 Kategorien personenbezogener Daten die verarbeitet werden

Welche personenbezogenen Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen bzw. vereinbarten Diensten bzw. Dienstleistungen. Daher werden nicht alle Teile dieser nachstehenden Informationen auf den Betroffenen zutreffen. Zu verarbeitende Datenkategorien sind bzw. können sein:

  • Persönliche Identifikationsdaten, z.B.: Name, Titel, (private und berufliche) Adresse, frühere Adressen, (private, berufliche) Telefonnummer, Faxnummer, (private, berufliche) E-Mail-Adressen, (private, berufliche) SMS bzw. Messenger-Dienste- Adressen.
  • Von den öffentlichen Dienststellen ausgegebene Identifikationsdaten, z.B.: nationale Identifikationsnummern, Personalausweisdaten, Reispassdaten.
  • Persönliche Detailangaben: Alter, Geschlecht, Geburtsdatum, Geburtsort, Familienstand und Nationalität.
  • Elektronische Identifikationsdaten, z.B: IP-Adressen, Cookies, Anschlusszeiten, elektronische Unterschrift, Mail-Header, Logfiles.
  • Sicherheitsdaten, z.B. Benutzerkennungen, Passwörter, Freischaltcodes.
  • Finanzidentifikationsdaten: Bankidentifikation und Bankkontonummer (IBAN/BIC).
  • Daten zur Berufstätigkeit.
  • Bestandsdaten (Vertragsdaten): personenbezogene Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und unseren Kunden erforderlich sind.
  • Nutzungsdaten: Protokolldateien über die Nutzungshandlungen der Kunden auf den bereitgestellten elektronischen Verwaltungsoberflächen ihrer Kunden- und Systemzugänge.

7 Datenquellen

7.1 Wir erheben personenbezogene Daten grundsätzlich direkt von den betroffenen Personen, die sie uns für unsere Zwecke bereitstellen, also mit ihrer Mitwirkung uns zur Verfügung stellen.

7.2 Es kann ausnahmsweise vorkommen, dass wir personenbezogene Daten von einem Dritten ohne Mitwirkung des Betroffenen erhalten (sog. „Dritterhebung“). Dann lassen wir dem Betroffenen im Fall der gesetzlichen Verpflichtung aus Art. 14 DS-GVO eine gesonderte Mitteilung zu den im Gesetz vorausgesetzten Zeitpunkten zukommen. Das betrifft die Kategorien der personenbezogenen Daten, die wir von dem Dritten über den Betroffenen erhoben haben sowie die Angabe der Quelle, aus welcher diese Daten stammen, gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen.

8 Beabsichtigte Drittlandübermittlung

8.1 Unsere Datenverarbeitung wird auf Servern mit dem Standort in Deutschland durchgeführt.

8.2 Eine Absicht der Übermittlung von personenbezogenen Daten in ein Drittland (ein Land außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes) besteht grundsätzlich nicht.

8.3 Für den Fall, dass durch uns ausnahmsweise personenbezogene Daten durch die Nutzung von Google Analytics in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen. Hierüber informiert https://www.privacyshield.gov/EU-US-Framework.

8.4. Für den Fall, dass wir auf Wunsch des Kunden dessen Bezug einer Top-Level-Domain vermitteln und uns hierzu keiner Vermittlungsleistung eines Dienstleisters in Deutschland oder der Europäischen Union bedienen, übermitteln wir personenbezogene Daten des Kunden unmittelbar an die Registrierungsstelle in den USA auf der Rechtsgrundlage des Art. 49 Abs. 1 lit. b DS-GVO, wenn nur diese Registrierungsstelle diese Domain vergibt und verwaltet.

8.5 Eine Datenübermittlung in ein Drittland findet nur statt, sofern ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder uns geeignete Garantien einschließlich verbindlicher interner Datenschutzvorschriften vorliegen. Wir werden dann auf die geeigneten oder angemessenen Garantien verweisen und die Möglichkeit aufzeigen, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

8.6 Eine Datenübermittlung in ein Drittland ist uns erlaubt, wenn die gesetzlichen Ausnahmebedingungen vorliegen, insbesondere wenn eine ausdrückliche Einwilligung des Betroffenen dazu vorliegt oder wenn die Übermittlung für die Erfüllung eines Vertrags zwischen dem Betroffenen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Wunsch des Betroffenen erforderlich ist oder die Übermittlung zum Abschluss oder zur Erfüllung eines in Interesse des Betroffenen von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist.

9 Speicherdauer

9.1 Die durch uns erhobenen personenbezogenen Daten speichern wir so lange, wie es für unsere Zwecke erforderlich ist oder der Betroffene hat in eine darüber hinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt.

9.2 In den Regelungen dieser Datenschutzinformationen haben wir an verschiedenen Stellen bereits zur Speicherdauer oder den Kriterien für die Festlegung dieser Dauer bereichsspezifisch informiert.

9.3 Die für Zwecke eines Vertrags erhobenen personenbezogenen Daten werden darüber hinaus bis zum Ablauf der für unsere Tätigkeiten sich ergebenden gesetzlichen Aufbewahrungspflichten gespeichert. Danach werden sie gelöscht, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, weiterhin erforderlich.

9.4 Die in Betracht kommenden steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten sehen eine Aufbewahrungspflicht für die in §§ 238 und 257 Handelsgesetzbuch genannten kaufmännischen Dokumente von sechs bzw. zehn Jahren vor. Entsprechende Vorschriften enthält § 147 Abgabenordnung für die Aufbewahrung der hierin genannten Unterlagen.

9.5 Mit dem Ablauf der Aufbewahrungsfrist entsteht nicht automatisch eine Löschpflicht, da weiterhin ein berechtigtes Interesse an der Archivierung bestehen kann, um z. B. bei Rechtsstreitigkeiten auskunftsfähig zu sein. Dies betrifft auch die Fälle der Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

9.6 Im Bereich der Erbringung von Diensten der Telekommunikation können uns ggf. Speicherpflichten nach § 113b Telekommunikationsgesetz obliegen.

9.7. Personenbezogene Daten, die der Kunde auf seinen durch uns bereitgehaltenen Speicherplätzen speichert, kann er jederzeit selbst während des Vertrags und bis zu dessen Ende löschen.

10 Betroffenenrechte

Die von einer Datenverarbeitung Betroffenen haben das Recht,

  • gemäß Art. 15 DS-GVO Auskunft über die Verarbeitung personenbezogener Daten mit den Informationen aus Art. 15 Abs. 1 und 2 DS-GVO zu verlangen,
  • gemäß Art. 16 DS-GVO die Berichtigung sie betreffenden unrichtigen personenbezogenen Daten zu verlangen,
  • gemäß Art. 17 DS-GVO zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
  • gemäß Art. 18 DS-GVO eine eingeschränkte Verarbeitung zu verlangen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
  • gemäß Art. 21 DS-GVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf der Grundlage unserer berechtigten Interessen erfolgt. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
  • gemäß Art. 20 DS-GVO die sie betreffenden personenbezogenen Daten, die die Betroffenen uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf der Grundlage eines Vertrags beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
  1. Einzelfallbezogenes Widerspruchsrecht bei Interessenabwägung

11.1 Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung auf der Grundlage unserer Interessenabwägung nach Art. 6 Abs. 1 Buchstabe f DS-GVO erfolgt.

11.2 Diese Fälle sind in dieser Datenschutzinformation beschrieben worden.

Im Falle eines Widerspruchs werden wir die personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegen. Das ist auch der Fall, wenn die personenbezogenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

11.3 Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe des Namens, der Adresse und des Geburtsdatums des Betroffenen erfolgen und sollte gerichtet werden an:

  • ALL-INKL.COM – Neue Medien Münnich
  • Inhaber: René Münnich
  • Hauptstraße 68, 02742 Friedersdorf

11.4 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerspruch mittels eines automatisierten Verfahrens, bei welchem technische Spezifikationen verwendet werden, auszuüben. Das kann z.B. über unsere Webseite geschehen. Auch diese Fälle sind in dieser Datenschutzinformation beschrieben.

12 Widerrufbarkeit einer Einwilligung

12.1 Wenn der Betroffene uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt hat, ist die Verarbeitung dieser Daten rechtmäßig. Der Betroffene kann seine Einwilligung jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärung, die uns gegenüber vor Geltung der DS-GVO, also vor dem 25. Mai 2018, durch den Betroffenen abgegeben wurde. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

12.2 Der Widerruf der Einwilligung kann formfrei mit dem Betreff „Widerruf“ unter Angabe des Namens, der Adresse und des Geburtsdatums erfolgen und sollte gerichtet werden an:

  • ALL-INKL.COM – Neue Medien Münnich
  • Inhaber: René Münnich
  • Hauptstraße 68, 02742 Friedersdorf

12.3 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerruf so einfach zu erklären, wie die Einwilligung durch ihn erklärt worden ist.

13 Beschwerderecht

Betroffene haben das Recht, sich bei einer Aufsichtsbehörde über uns im Hinblick auf unseren Umgang mit seinen personenbezogenen Daten zu beschweren.

14 Bereitstellungsverpflichtung

Im Rahmen unserer Geschäftsbeziehung müssen Nutzer, Interessenten bzw. künftige Kunden diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Ein anonymer Vertragsabschluss ist nicht vorgesehen, wie auch keine anonyme Vermittlung von Vertragsabschlüssen mit Dritten.

15 Auftragsverarbeitungsvertrag

Soweit Nutzer unserer Webseiten einen kostenpflichtigen Webhosting-Tarif bestellen, können diese Nutzer über unsere Webseiten nach den dort abgebildeten Tarifen und Diensten einen zivilrechtlichen Vertrag mit uns online abschließen und Kunden werden. Diesem Vertrag liegen unsere Allgemeinen Geschäftsbedingungen zugrunde sowie ein durch uns vorformulierter datenschutzrechtlicher Vertrag über die Auftragsverarbeitung nach Art. 28 DS-GVO. Je nach den Diensten, welche der Kunde in Anspruch nimmt, ist nicht ausgeschlossen, dass wir dann für den Kunden personenbezogene Daten in seinem Auftrag und nach seinen Weisungen verarbeiten und somit Auftragsverarbeiter sind. Für diese Auftragsverarbeitungen setzen wir Nachauftragnehmer ein.

16 Automatisierte Entscheidungsfindung

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir den Betroffenen hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

17 Datensicherheit

17.1 Wir setzen innerhalb des Webseiten-Besuchs zum Schutz der Kommunikation mit uns das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe ein, die vom Browser des Nutzers unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls der Browser des Nutzers keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennt der Nutzer an der geschlossenen Darstellung des Schlüssels beziehungsweise des Schloss-Symbols in der Statusleiste seines Browsers.

17.2 Wenn Nutzer unserer Dienste sicher sein wollen, dass ihre E-Mail auf dem Weg zu uns ungelesen bleibt, können sie ihre E-Mail-Nachricht verschlüsseln. Dazu können die Betroffenen unseren öffentlichen GnuPG-Schlüssel verwenden, den wir bei Bedarf mitteilen. Gebräuchliche Programme zur Verschlüsselung sind PGP und GnuPG, die kostenlos von https://www.openpgp.org oder https://gnupg.org/index.de.html herunterladen werden können.

17.3 Unabhängig zu einer E-Mail-Verschlüsselung durch PGP/GnuPG gilt: Unterstützt der E-Mail-Provider des Nutzers die Transport Layer Security (TLS), erfolgt die E-Mail-Kommunikation verschlüsselt, da die durch uns eingesetzten E-Mail-Server durchgängig TLS unterstützen.

17.4 Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten des Betroffenen, die wir erhoben haben, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

18 Änderung dieser Datenschutzinformationen

Diese allgemeinen Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und unterliegen einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs. Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung durch uns archiviert.

Impressum

Angaben gemäß § 5 TMG

GuzziEnduro.Org

Vertreten durch:
Marco Bessler – BP 324 – route du phare – 09 Sassandra – RCI

Kontakt:
Telefon: +33 659 494 030
E-Mail: massa@guzzienduro.org

Aufsichtsbehörde:
unbekannt

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:
Marco Bessler – BP 324 – route du phare – 09 Sassandra – RCI

Haftungsausschluss:

Haftung für Inhalte

Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Datenschutz

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.


Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google“). Google Analytics verwendet sog. “Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Google AdSense

Diese Website benutzt Google Adsense, einen Webanzeigendienst der Google Inc., USA (“Google“). Google Adsense verwendet sog. “Cookies“ (Textdateien), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Google Adsense verwendet auch sog. “Web Beacons“ (kleine unsichtbare Grafiken) zur Sammlung von Informationen. Durch die Verwendung des Web Beacons können einfache Aktionen wie der Besucherverkehr auf der Webseite aufgezeichnet und gesammelt werden. Die durch den Cookie und/oder Web Beacon erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website im Hinblick auf die Anzeigen auszuwerten, um Reports über die Websiteaktivitäten und Anzeigen für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Das Speichern von Cookies auf Ihrer Festplatte und die Anzeige von Web Beacons können Sie verhindern, indem Sie in Ihren Browser-Einstellungen “keine Cookies akzeptieren“ wählen (Im MS Internet-Explorer unter “Extras > Internetoptionen > Datenschutz > Einstellung“; im Firefox unter “Extras > Einstellungen > Datenschutz > Cookies“); wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

 

Impressum vom Impressum Generator

 

Dokumentation der Verarbeitungstätigkeit

Angaben zum Verantwortlichen

Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO)

Marco Bessler

BP 324 Sassandra / RCI

Grundsätzliche Angaben zur Verarbeitung

Bezeichnung der Verarbeitungstätigkeit:

·         E-Mailverarbeitung

·         Allgemeine Mitgliederverwaltung

Verantwortlicher Ansprechpartner: E-Mail-Adresse:

Marco Bessler Administrator massa@guzzienduro.org

Status: (optionale Angabe)

In Betrieb

Art der Verarbeitung / Name der Software: (optionale Angabe)

WordPress, MyBB, Koken

Ort der Verarbeitung:

ALL-INKL.COM – Neue Medien Münnich Inhaber: René Münnich

Hauptstraße 68 | D-02742 Friedersdorf

Telefon: +49 35872 353-10

Telefax: +49 35872 353-30

E-Mail:info@all-inkl.com

Allgemeine datenschutzrechtliche Anforderungen DSGVO

Zweckbestimmung:

·         Mitgliederverwaltung

·         Austausch von Erfahrungen und Informationen“

Rechtmäßigkeit der Verarbeitung, Art. 6 DSGVO

·         Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7)

·         Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs.)

Besteht ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen nach Art. 35 (Datenschutz-Folgeabschätzung)?

kein Risiko feststellbar

Erhebung der Daten

Kreis der betroffenen Personengruppen

Forums-Mitglieder

Art der gespeicherten Daten bzw. Datenkategorien:

·         Geburtsdatum

·         IT-Nutzungsdaten/Log Daten/Protokolldateien

·         IP-Adresse

·         Kontaktdaten

·         Name/Vorname

·         Standortdaten

·         Vertragsdaten

Herkunft der Daten:

von Betroffenen selbst

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Interne Empfänger (innerhalb der verantwortlichen Stelle)

Mitglieder laut akteller Liste

Externe Empfänger und Dritte:

keine

Zugriffsberechtigte Personen (optionale Angaben)

Zugriffsberechtigte Personen

Administratoren und Moderatoren

Nachweis

MyBB-Zugangs-Berechtigungen

Auftragsverarbeitung als Auftraggeber (optionale Angabe)

Auftragsverarbeiter

ALL-INKL.COM – Neue Medien Münnich Inhaber: René Münnich

Hauptstraße 68 | D-02742 Friedersdorf

Telefon: +49 35872 353-10

Telefax: +49 35872 353-30

E-Mail:info@all-inkl.com

Schriftlicher datenschutzkonformer Vertrag

Auftragsverarbeitungsvertrag liegt vor

Geeignetheit des Auftragsverarbeiters

Hier sollte das Ergebnis der Erstkontrolle angeführt werden.

Standort der Verarbeitung

EU

Datenübermittlung in Drittstaaten / internationale Organisationen

Datenübermittlung in Drittstaaten:

Einsehbar vom Wohnsitz der Administratoren Marco Bessler , Côte d’Ivoie

Jürg Krapf, South-Africa

Regelfristen für die Löschung der Daten

Speicherdauer

Dauer der Mitgliedschaft

Nachweis

Löschung bei Löschung der Mitgliedschaft.

Beurteilung der Angemessenheit techn. und org. Maßnahmen (TOM)

Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (Art. 30 Abs. 1 lit. g, Art. 32 Abs. 1 DS•GVO)

·         die Pseudonymisierung und Verschlüsselung personenbezogener Daten;

·         siehe Verarbeitungs-Vertrag

Verbleibendes Risiko unter Berücksichtigung der eingesetzten TOM

nicht erkennbar

Stellungnahme des Datenschutzbeauftragten

Prüfung durch den Datenschutzbeauftragten

Erfolgt

Besteht weiterer Handlungsbedarf?

nein

Offene Maßnahmen

keine

Datum der Dokumentation

27.09.2018

Prüfung durch die Geschäftsleitung

Prüfung durch die Geschäftsleitung

Erfolgt

Datum, Unterschrift

28.09.2018 MB (admin)

Im Hinblick auf die vielfältigen Nachweispflichten, denen das Unternehmen im Datenschutz unterliegt, kann es sinnvoll sein, weitere Aspekte zur Verarbeitungstätigkeit zu dokumentieren.

Hierzu gehören z. B. Angaben zu:

  • Informationspflichten (Art. 13 und 14 DSGVO);
  • Vereinbarungen zur gemeinsamen Verantwortung (Art. 26 DSGVO);
  • durchgeführten Datenschutzfolgeabschätzungen zur Verarbeitungstätigkeit (Art. 35 DSGVO). Hinweis: Bei einer Anfrage der Aufsichtsbehörde müssen weitere Nachweise vorgelegt werden.

falls es tatsächlich noch jemanden gibt der weiterlesen will der kann das alles hier als PDF haben

powered by MyBB - theme by Nick

made by Massa

thanks to Pippo and all our friends

243total visits,3visits today

Menü schließen