Datenschutzerklärung
Stand: 13.März 2022
Inhaltsübersicht
Verantwortlicher
Volkmar Hofmann
Maxim-Gorki-Str. 8
38820 Halberstadt
Deutschland
E-Mail-Adresse:
kontakt@shgpnordharz.de
Impressum:
www.shgpnordharz.de/impressum.html
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Nutzungsdaten.
- Meta-/Kommunikationsdaten.
Kategorien betroffener Personen
- Kommunikationspartner.
- Nutzer.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Kundenservice.
- Kontaktanfragen und Kommunikation.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO,
auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie
zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
-
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
-
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO)
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.
-
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten erfordern, überwiegen.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung
gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört
insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten
bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht
auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und
zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für
Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im
Hinblick auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten.
Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden
Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und
ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen
auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl
von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot
übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie
erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der
Adresszeile Ihres Browsers.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können,
nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in
Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das
Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und
technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten
Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben
gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu
gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von
Onlineangeboten an Browser ausliefern zu können, und alle innerhalb
unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
-
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Erhebung von Zugriffsdaten und Logfiles: Wir selbst
(bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den
Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und
der anfragende Provider gehören. Die Serverlogfiles können zum einen zu
Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung
der Server und ihre Stabilität sicherzustellen;
Löschung von Daten: Logfile-Informationen werden für
die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger
angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und
Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen
erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur
Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage
der berechtigten Interessen an der Beantwortung der Anfragen und Pflege
von Nutzer- bzw. Geschäftsbeziehungen.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen).
- Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Erbringung vertraglicher Leistungen und Kundenservice.
-
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche Verpflichtung (Art. 6
Abs. 1 S. 1 lit. c. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Kontaktformular: Wenn Nutzer über unser
Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in
Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu diesem
Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher
und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung
erforderlich ist und im Übrigen auf Grundlage unserer berechtigten
Interessen sowie der Interessen der Kommunikationspartner an der
Beantwortung der Anliegen und unserer gesetzlichen
Aufbewahrungspflichten.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe
sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die
gesetzlichen Definitionen sind verbindlich. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die
Begriffe sind alphabetisch sortiert.
-
Personenbezogene Daten: "Personenbezogene Daten“ sind
alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden "betroffene Person“)
beziehen; als identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.
-
Verantwortlicher: Als "Verantwortlicher“ wird die
natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
-
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne
Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff
reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das
Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.