Datenschutzerklärung
Präambel
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) auf.
Die Verarbeitung erfolgt innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Die nachfolgende Datenschutzerklärung gilt für unser Angebot auf https://macroservices.de.
Verantwortliche
Verantwortlich für die folgenden genannten Inhalte ist die
Conciso GmbH
Pariser Bogen 7
44269 Dortmund
Tel.: +49 231 226175 0
Fax: +49 231 226175 10
E-Mail: datenschutz@conciso.de
Impressum - Conciso GmbH
Datenschutzbeauftragte
Als Datenschutzbeauftragter berufen ist:
Christoph Parnitzke
Pariser Bogen 7
44269 Dortmund, Deutschland
Email: datenschutz@conciso.de
Verarbeitete Daten und Betroffene
Beim Besuch unserer Webseite werden, je nachdem wie Sie mit der Webseite interagieren, Daten erhoben. Betroffene der Datenverarbeitung sind also immer Sie als Besucher und Nutzer unseres Onlineangebots. Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch einfach als „Nutzer“. Wie diese Daten erhoben und verwendet werden, wird in den jeweiligen Fällen in den folgenden Abschnitten näher beschrieben.
Im Rahmen dieses Onlineangebots findet keine Verarbeitung besonderer Kategorien von Daten nach Art. 9 Abs. 1 der DSGVO statt.
1. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
2. Datensicherheit
Um Ihre Daten vor unautorisiertem Zugriff zu schützen, ergreifen wir technische und organisatorische Maßnahmen. So setzen wir auf dieser Webseite Verschlüsselungsverfahren ein, welche die Kommunikation zwischen Ihrem Browser und unserem Server verschlüsseln. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Beachten Sie daher Warnungen ihres Browsers, falls die Verbindung nicht sicher ist.
3. Erforderliche Cookies
Auf dieser Webseite setzen wir Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
So setzen wir Cookies ein, die für den Betrieb unserer Webseiten erforderlich sind. Diese Cookies enthalten lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbezogen. Sie können auch notwendig sein, um die Benutzerführung zu erleichtern und die Sicherheit der Seite zu gewährleisten. Wir verwenden Cookies, die für den Betrieb der Webseite notwendig sind, nicht für Analyse-, Tracking- oder Werbezwecke. Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in dem berechtigten Interesse, die Funktionalität unserer Webseite zu gewährleisten.
Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die Browsereinstellungen löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass Elemente auf unserer Webseite dann ggf. nicht mehr vollständig angezeigt werden können oder einige Funktionen technisch nicht mehr zur Verfügung stehen.
4. Kontaktformulare
Wenn Sie Kontaktformulare auf dieser Webseite nutzen, benötigen wir von Ihnen die angegebenen Daten. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verwendet, um Ihre Anfrage zu beantworten. Sollte die Anfrage der Durchführung vorvertraglicher Maßnahmen dienen, gilt als Grundlage ebenso Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Verarbeitung.
Ihre Daten werden ausschließlich zur Beantwortung der Anfrage verarbeitet. Die Daten werden gelöscht, sobald diese nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten (z.B. nach Anbahnung eines Vertrages) nicht entgegenstehen.
5. Matomo
Wir benutzen Matomo (ehemals Piwik) zur Webanalyse. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten anonymisiert. Dazu wird Ihre IP-Adresse gekürzt erfasst. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/
6. Auftragsverarbeiter
Unser Hoster erhebt in sog. Logfiles folgende Daten, die Ihr Browser übermittelt:
IP-Adresse, die Adresse der vorher besuchten Website (Referer Anfrage-Header), Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time, Inhalt der Anforderung, HTTP-Statuscode, übertragene Datenmenge, Website, von der die Anforderung kommt und Informationen zu Browser und Betriebssystem.
Das ist erforderlich, um unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Es erfolgt kein Tracking und wir haben auf diese Daten keinen direkten Zugriff, sondern erhalten lediglich eine anonymisierte, statistische Zusammenfassung.
Diese beinhaltet die Adresse der vorher besuchten Seite, die Häufigkeit der jeweils aufgerufenen Seiten und die Anzahl eindeutiger Besucher. Diese Daten führen wir nicht mit anderen Daten zusammen.
Wir setzen für die Zurverfügungstellung unserer Website folgenden Hoster ein:
GitHub Inc.
88 Colin P Kelly Jr St
San Francisco, CA 94107
United States
Dieser ist Empfänger Ihrer zuvor genannten personenbezogenen Daten. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst keinen Server in unseren Räumlichkeiten vorhalten zu müssen. Serverstandort ist USA.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber GitHub finden Sie unter: https://docs.github.com/en/free-pro-team@latest/github/site-policy/github-privacy-statement#github-pages
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.
GitHub hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten,
bei denen GitHub personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen finden Sie unter: https://docs.github.com/en/free-pro-team@latest/github/site-policy/github-data-protection-addendum#attachment-1–the-standard-contractual-clauses-processors
Rechtliche Hinweise zur Auftrasverarbeitung durch GitHub
Grundsätzlich ist ein Auftragsverarbeitungsvertrag mit dem Hoster abzuschließen. Das bayerische Landesamt für Datenschutzaufsicht hat für das Hosting rein statischer Websites eine Ausnahme gemacht.
Für den Fall, dass die Webseite der Selbstdarstellung dient, keine personenbezogenen Daten an den Betreiber fließen und kein Tracking stattfindet, liegt keine Auftragsverarbeitung vor.
Weiter heißt es: „Die Tatsache, dass auch beim Hosting von statischen Webseiten zwangsläufig IP-Adressen, d.h. personenbezogene Daten, verarbeitet werden müssen, führt nicht zur Annahme einer Auftragsverarbeitung.
Das wäre nicht sachgerecht. Die (kurzfristige) IP-Adressenspeicherung ist vielmehr noch der TK-Zugangsvermittlung des Website-Hosters nach dem TKG zuzurechnen und dient in erster Linie Sicherheitszwecken des Hosters.“
(https://www.lda.bayern.de/media/veroeffentlichungen/FAQ_Hosting_keine_Auftragsverarbeitung.pdf)
Wir gehen davon aus, dass diese Ausnahme auf GitHub Pages anzuwenden ist.
Außerdem wird unsere Matomo-Instanz durch einen weiteren Auftragsverarbeiter gehostet. Dabei handelt es sich um die
domainfactory GmbH
Oskar-Messter-Str. 33
85737 Ismaning
Die Verarbeitung Ihrer Daten erfolgt bei diesem Auftragsverarbeiter innerhalb der EU/EWR, sodass ein ausreichendes Schutzniveau gewährleistet ist. Für alle Informationen rund um die Datenverarbeitung bei unseren Auftragsverarbeitern beachten Sie bitte auch deren jeweilige Datenschutzerklärung.
7. Betroffenenrechte
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden.
Sie haben das Recht auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben entsprechend das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, sofern einer der Gründe des Art. 17 DSGVO zutreffend ist.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.
Wenn Sie z.B. Widerspruch gegen die Verarbeitung eingelegt haben, wird für die Dauer der Prüfung durch den Verantwortlichen die Verarbeitung eingeschränkt.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht zu verlangen, dass Sie betreffende Daten, welche Sie uns bereitgestellt haben, an andere Verantwortliche übermittelt werden.
Widerrufsrecht (Art. 7 DSGVO)
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie berechtigt die Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO erhoben, steht Ihnen das Recht zu, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
Dazu bitten wir Sie Ihren Widerspruch mit Umständen, die sich aus Ihrer besonderen Situation ergeben, zu begründen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn:
- Es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder
- die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben ferner das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Sonstige Geltendmachung Ihrer Rechte
Sofern oben nicht anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an unseren Datenschutzbeauftragten:
Christoph Parnitzke
Pariser Bogen 7
44269 Dortmund, Deutschland
E-Mail: datenschutz@conciso.de