brick@work GmbH {B} Projektmanagement • Methodenberatung • Programmierung • Produkte |
Stand: 24.5.2018, zuletzt aktualisiert am 24.10.2023.
Die GmbH stellt auf Web-Servern Informationsseiten zur Verfügung, die über das Internet abgerufen werden können. Wir haben keinen Einfluß darauf, wer diese Informationsseiten abruft. Diese Datenschutzerklärung erläutert unseren Umgang mit personenbezogenen Daten, wobei die neue DSGVO (EU-DatenSchutzGrundVerOrdnung), die ab dem 25.5.2018 gültig wird, einen Rahmen bot.
Die technische Web-Infrastruktur betreibt der von uns beauftragte Internet-Provider, das deutsche Unternehmen 1blu AG in Berlin. Als deutsches Unternehmen unterliegt unser Internet-Provider der DSGVO.
Beim technischen Betrieb werden keine personenbezogenen Daten erfasst, aber technische Daten, die ggf. einen Rückschluss auf eine Person zulässt (personenbeziehbare Daten). Das gilt insbesondere für die IP-Adresse, die benötigt wird, um eine Web-Seite an den Aufrufer dieser Web-Seite zurückzuschicken. Aus technischen, betrieblichen und gesetzlichen Gründen werden IP-Adressen und andere Browserdaten in Log-Dateien zwischengespeichert. Die zulässige Speicherdauer regeln Gesetze, die unser Internet-Provider einhalten muss. Die Speicherung dieser technischen Daten ist nach der DSGVO Artikel 6 (1) Buchstabe f ein berechtigtes Interesse.
Wir sind für die Inhalte der Web-Seiten inkl. deren Gestaltung zuständig. Wir haben in der Vergangenheit und werden auch in Zukunft keine Web-Technologien zur Verhaltensaufzeichnung oder -analyse unserer Nutzer verwenden, wie z.B. Cookies oder Tracking-Bits.
Wie bereits in der Vergangenheit erfassen wir auch in Zukunft ohne explizite Zustimmung der betroffenen Person keine personenbezogenden Daten. Sofern wir mit Einwillung einer betroffenen Person personenbezogene Daten speichern, informieren wir diese Person umfassend über ihre Rechte und unsere Pflichten.
Wir verwenden für bestimmte Anwendungsfälle passwort-geschützte Verzeichnisse. Dazu müssen wir den Benutzernamen und das Passwort für die Authentifizierung speichern. Der Benutzername kann einen Rückschluss auf die betroffene Person liefern. Wir speichern diese Daten in einer htaccess-Datei, die vom Web-Server ausgelesen wird. Passworte speichern wir niemals im Klartext, sondern immer nur als Hashwert.
Sofern es notwendig ist, über mehrere Web-Seiten hinweg Daten einer Person zwischenzuspeichern (z.B. bei Anmeldeprozessen oder Suchvorgängen), speichern wir diese in Sessions. Nach Beendigung einer Session, werden diese Daten automatisch gelöscht.
Sofern wir personenbezogen Daten speichern, gelten folgende Erläuterungen mit Bezug zur DSGVO.
"Personenbezogene Daten [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natüliche Person beziehen; als identifizierbar wird eine natüliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann."
Folgende sechs Gründe können für die Rechtmäßigkeit einer Verarbeitung personenbezogener Daten verwendet werden:
Sofern wir eine explizite Einwillung für die Verabreitung personenbezogener Daten einholen, erhält die bertoffene Person immer auch die Möglichkeit die Einwillung zurückzuziehen. Sofern keine gesetzlichen Gründe dagegen sprechen (z.B. Aufbewahrungsfristen) löschen wir auch die bis dato erhobenen Daten.
Dieser Rechtmäßigkeitsgrund wird für alle Verträge und Vertragsabwicklungen in Anspruch genommen, da ohne Daten kein Vertrag zustande kommen kann. Wir halten uns an den Grundsatz der 'Datenminimierung'. Gesetzliche Vorgaben bestimmen die Aufbewahrungsfristen.
Sofern wir rechtliche Verpflichtungen erfüllen müssen, tun wir das auch. Hier bedarf es keiner gesonderten Zustimmung der betroffenen Person.
Wir sehen keinen Anwendungsfall, diesen Rechtmäßigkeitsgrund in Anspruch nehmen zu müssen.
Wir sehen keinen Anwendungsfall, diesen Rechtmäßigkeitsgrund in Anspruch nehmen zu müssen.
Bei jedem Aufruf unserer Web-Seiten erfasst das System unseres Internet-Providers automatisiert technische Daten und Informationen vom Computersystem des aufrufenden Rechners, die zum Teil auch in Logfiles gespeichert werden. Dazu gehören z.B. die IP-Adresse und Informationen zum benutzten Browser und Betriebssystem.
Unser Internet-Provider muss technische Daten vorübergehend speichern, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen, um den Systemtrieb nachhaltig stabil zu halten und um gesetzliche Vorgaben zu erfüllen. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit gegen diese Speicherung. Der Nutzer verursacht durch seinen Aufruf unserer Web-Seiten diese temporäre Speicherung selbst. Wenn der Nutzer das nicht möchte, muss er auf den Aufruf unserer (und anderer) Web-Seiten verzichten.
Sollten personenbezogene Daten erhoben werden, wird die betroffene Person darüber gemäß Artikel 13 umfassend informiert.
Wir lehnen es prinzipiell ab, personenbezogenen Daten zu speichern, die nicht direkt von der betroffenen Person kommen.
" Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. "
Da wir keine personenbezogenenen Daten ohne explizite Einwillung speichern, wird unsere Erklärung kurz ausfallen. Personen, die Bestätigungen mit der Absicht, unseren Betrieb zu stören, anfordern, werden wir unsere Arbeitskosten in Rechnung stellen
Betroffene Personen haben ohne Nennung von Gründen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten, sofern keine gesetzlichen Gründe dagegen sprechen.
Die betroffenen Personen werden über Berichtigungen, Löschungen oder Einschränkungen in der Verarbeitung informiert.
Unsere Web-Seiten werden bei der Firma 1blu AG in Berlin gehostet. 1blu ist als deutscher Internet-Provider selbst auch verpflichtet, die DSGVO einzuhalten. Wir haben 1blu keinen Auftrag erteilt, in unserem Namen personenbezogene Daten zu verarbeiten oder ohne unser Wissen Dritten zugänglich zu machen.
Wir führen ein Verzeichnis der Verarbeitungstätigkeiten personenbezogener Daten. Dieses Verzeichnis händigen wir nach briefschriftlicher Aufforderung an Personen aus, die das Recht auf Einsicht haben.
Wir verschlüsseln seit vielen Jahren unsere Daten, also auch die personenbezogenen Daten.
Als sehr kleine Organisation, die ohne explizite Einwillung der betroffenen Personen keine personenbezogenen Daten verarbeitet, ist es wirtschaftlich nicht vertretbar, einen eigenständigen Datenschutzbeauftragten zu benennen oder zu beauftragen. Die Gesamtverantwortung für die Einhaltung der DSGVO-Regelungen übernimmt die Geschäftsführung.
Wir übermitteln keine Daten an Drittländer oder andere Organisation. Uns ist auch nicht bekannt, dass unser Internet-Provider, der ebenfalls zur Einhaltung der DSGVO verpflichtet ist, unsere Daten an Drittländer übermittelt, dort speichert oder an irgendeine andere Organisation verteilt.
Die DSGVO-Regelungen wurden von uns schon immer vollständig eingehalten und werden auch in Zukunft weiterhin eingehalten werden. Sofern es in der DSGVO Regelungen gibt, die in dieser Datenschutzerklärung nicht aufgegriffen werden, bedeutet das, dass wir die DSGVO im Sinne der Verordnung umsetzen.