brick@work GmbH {B}

Projektmanagement • Methodenberatung • Programmierung • Produkte


Datenschutzerklärung

Stand: 24.5.2018, zuletzt aktualisiert am 24.10.2023.

Kurzfassung

Die GmbH stellt auf Web-Servern Informationsseiten zur Verfügung, die über das Internet abgerufen werden können. Wir haben keinen Einfluß darauf, wer diese Informationsseiten abruft. Diese Datenschutzerklärung erläutert unseren Umgang mit personenbezogenen Daten, wobei die neue DSGVO (EU-DatenSchutzGrundVerOrdnung), die ab dem 25.5.2018 gültig wird, einen Rahmen bot.

Technische Infrastrukur

Die technische Web-Infrastruktur betreibt der von uns beauftragte Internet-Provider, das deutsche Unternehmen 1blu AG in Berlin. Als deutsches Unternehmen unterliegt unser Internet-Provider der DSGVO.

Beim technischen Betrieb werden keine personenbezogenen Daten erfasst, aber technische Daten, die ggf. einen Rückschluss auf eine Person zulässt (personenbeziehbare Daten). Das gilt insbesondere für die IP-Adresse, die benötigt wird, um eine Web-Seite an den Aufrufer dieser Web-Seite zurückzuschicken. Aus technischen, betrieblichen und gesetzlichen Gründen werden IP-Adressen und andere Browserdaten in Log-Dateien zwischengespeichert. Die zulässige Speicherdauer regeln Gesetze, die unser Internet-Provider einhalten muss. Die Speicherung dieser technischen Daten ist nach der DSGVO Artikel 6 (1) Buchstabe f ein berechtigtes Interesse.

Inhalte (Content)

Wir sind für die Inhalte der Web-Seiten inkl. deren Gestaltung zuständig. Wir haben in der Vergangenheit und werden auch in Zukunft keine Web-Technologien zur Verhaltensaufzeichnung oder -analyse unserer Nutzer verwenden, wie z.B. Cookies oder Tracking-Bits.

Personenbezogene Daten

Wie bereits in der Vergangenheit erfassen wir auch in Zukunft ohne explizite Zustimmung der betroffenen Person keine personenbezogenden Daten. Sofern wir mit Einwillung einer betroffenen Person personenbezogene Daten speichern, informieren wir diese Person umfassend über ihre Rechte und unsere Pflichten.

Geschützte Verzeichnisse

Wir verwenden für bestimmte Anwendungsfälle passwort-geschützte Verzeichnisse. Dazu müssen wir den Benutzernamen und das Passwort für die Authentifizierung speichern. Der Benutzername kann einen Rückschluss auf die betroffene Person liefern. Wir speichern diese Daten in einer htaccess-Datei, die vom Web-Server ausgelesen wird. Passworte speichern wir niemals im Klartext, sondern immer nur als Hashwert.

Sessions

Sofern es notwendig ist, über mehrere Web-Seiten hinweg Daten einer Person zwischenzuspeichern (z.B. bei Anmeldeprozessen oder Suchvorgängen), speichern wir diese in Sessions. Nach Beendigung einer Session, werden diese Daten automatisch gelöscht.

Datenschutz nach DSGVO

Sofern wir personenbezogen Daten speichern, gelten folgende Erläuterungen mit Bezug zur DSGVO.

Kapitel 1 - Allgemeine Bestimmungen

Artikel 4 (1) - Begriffbestimmung personenbezogene Daten

"Personenbezogene Daten [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natüliche Person beziehen; als identifizierbar wird eine natüliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann."

Kapitel 2 - Grundsätze

Artikel 6 (1) - Rechtmäßigkeit der Verarbeitung personenbezogener Daten

Folgende sechs Gründe können für die Rechtmäßigkeit einer Verarbeitung personenbezogener Daten verwendet werden:

  1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

    Sofern wir eine explizite Einwillung für die Verabreitung personenbezogener Daten einholen, erhält die bertoffene Person immer auch die Möglichkeit die Einwillung zurückzuziehen. Sofern keine gesetzlichen Gründe dagegen sprechen (z.B. Aufbewahrungsfristen) löschen wir auch die bis dato erhobenen Daten.

  2. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

    Dieser Rechtmäßigkeitsgrund wird für alle Verträge und Vertragsabwicklungen in Anspruch genommen, da ohne Daten kein Vertrag zustande kommen kann. Wir halten uns an den Grundsatz der 'Datenminimierung'. Gesetzliche Vorgaben bestimmen die Aufbewahrungsfristen.

  3. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

    Sofern wir rechtliche Verpflichtungen erfüllen müssen, tun wir das auch. Hier bedarf es keiner gesonderten Zustimmung der betroffenen Person.

  4. Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

    Wir sehen keinen Anwendungsfall, diesen Rechtmäßigkeitsgrund in Anspruch nehmen zu müssen.

  5. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

    Wir sehen keinen Anwendungsfall, diesen Rechtmäßigkeitsgrund in Anspruch nehmen zu müssen.

  6. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

    Bei jedem Aufruf unserer Web-Seiten erfasst das System unseres Internet-Providers automatisiert technische Daten und Informationen vom Computersystem des aufrufenden Rechners, die zum Teil auch in Logfiles gespeichert werden. Dazu gehören z.B. die IP-Adresse und Informationen zum benutzten Browser und Betriebssystem.

    Unser Internet-Provider muss technische Daten vorübergehend speichern, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen, um den Systemtrieb nachhaltig stabil zu halten und um gesetzliche Vorgaben zu erfüllen. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit gegen diese Speicherung. Der Nutzer verursacht durch seinen Aufruf unserer Web-Seiten diese temporäre Speicherung selbst. Wenn der Nutzer das nicht möchte, muss er auf den Aufruf unserer (und anderer) Web-Seiten verzichten.

Kapitel 3 - Rechte der betroffenen Person

Artikel 13 - Informationspflicht bei der Erhebung von personenbezogenen Daten

Sollten personenbezogene Daten erhoben werden, wird die betroffene Person darüber gemäß Artikel 13 umfassend informiert.

Artikel 14 - Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

Wir lehnen es prinzipiell ab, personenbezogenen Daten zu speichern, die nicht direkt von der betroffenen Person kommen.

Artikel 15 - Auskunftsrecht der betroffenen Person

" Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. "

Da wir keine personenbezogenenen Daten ohne explizite Einwillung speichern, wird unsere Erklärung kurz ausfallen. Personen, die Bestätigungen mit der Absicht, unseren Betrieb zu stören, anfordern, werden wir unsere Arbeitskosten in Rechnung stellen

Artikel 16 bis 18 - Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung

Betroffene Personen haben ohne Nennung von Gründen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten, sofern keine gesetzlichen Gründe dagegen sprechen.

Artikel 19 - Mitteilungspflicht

Die betroffenen Personen werden über Berichtigungen, Löschungen oder Einschränkungen in der Verarbeitung informiert.

Kapitel 4 - Verantwortlicher und Auftragsverarbeiter

Artikel 28 - Auftragsverarbeiter

Unsere Web-Seiten werden bei der Firma 1blu AG in Berlin gehostet. 1blu ist als deutscher Internet-Provider selbst auch verpflichtet, die DSGVO einzuhalten. Wir haben 1blu keinen Auftrag erteilt, in unserem Namen personenbezogene Daten zu verarbeiten oder ohne unser Wissen Dritten zugänglich zu machen.

Artikel 30 - Verzeichnis der Verarbeitungstätigkeiten

Wir führen ein Verzeichnis der Verarbeitungstätigkeiten personenbezogener Daten. Dieses Verzeichnis händigen wir nach briefschriftlicher Aufforderung an Personen aus, die das Recht auf Einsicht haben.

Artiekl 32 - Sicherheit der Verarbeitung

Wir verschlüsseln seit vielen Jahren unsere Daten, also auch die personenbezogenen Daten.

Artikel 37 - Benennung eines Datenschutzbeauftragten

Als sehr kleine Organisation, die ohne explizite Einwillung der betroffenen Personen keine personenbezogenen Daten verarbeitet, ist es wirtschaftlich nicht vertretbar, einen eigenständigen Datenschutzbeauftragten zu benennen oder zu beauftragen. Die Gesamtverantwortung für die Einhaltung der DSGVO-Regelungen übernimmt die Geschäftsführung.

Kapitel 5 - Übermittlungen personenbezogener Daten an Drittländer/internationale Organisationen

Wir übermitteln keine Daten an Drittländer oder andere Organisation. Uns ist auch nicht bekannt, dass unser Internet-Provider, der ebenfalls zur Einhaltung der DSGVO verpflichtet ist, unsere Daten an Drittländer übermittelt, dort speichert oder an irgendeine andere Organisation verteilt.

Schlusserklärung

Die DSGVO-Regelungen wurden von uns schon immer vollständig eingehalten und werden auch in Zukunft weiterhin eingehalten werden. Sofern es in der DSGVO Regelungen gibt, die in dieser Datenschutzerklärung nicht aufgegriffen werden, bedeutet das, dass wir die DSGVO im Sinne der Verordnung umsetzen.

Impressum, Kontakt, Datenschutz

Layout

Version 26.10.2023