Informationspflichten – Allgemein
gemäß Artikel 13 und 14 DS-GVO
gemäß Artikel 13 und 14 DS-GVO
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat berufsbedingt einen ganz besonders hohen Stellenwert für Datenschutz Opitz. Nach der Datenschutz-Grundverordnung (DS-GVO) sind wir verpflichtet, Sie zu informieren, wie wir mit Ihren Daten umgehen und welche Rechte Sie in puncto Datenschutz haben.
1. Hinweis zur verantwortlichen Stelle
1.1. Name und Anschrift des Verantwortlichen
Die verantwortliche Stelle für die Datenverarbeitung ist:
Datenschutz Opitz
Zschierener Str. 14
01259 Dresden
vertreten durch: Gernot Opitz – Inhaber
1.2. Kontaktdaten des Verantwortlichen
Tel.: 0351 2050 2839
E-Mail: datenschutzerklaerung [at] datenschutz-opitz.de
1.3. Kontaktdaten des Verantwortlichen für den Datenschutz
Tel.: 0351 2050 2839
2. Welche Rechte haben Sie bezüglich Ihrer Daten? (Betroffenenrechte)
Ihnen stehen sog. Betroffenenrechte zu, d.h. Rechte, die Sie als im Einzelfall betroffene Person ausüben und gegenüber dem Verantwortlichen geltend machen können. Diese Rechte sind im Wesentlichen in der DS-GVO in den Art. 12 – 23 geregelt. Die wichtigsten Regelungen sollen hier aufgegriffen werden:
2.1. Recht auf Bestätigung/Auskunft nach Art. 15 DS-GVO
Sie haben das Recht auf Bestätigung, ob Sie betreffende personenbezogene Daten verarbeitet werden. Sollte das der Fall sein, haben Sie ein Recht auf Auskunft zu diesen Daten.
2.2. Recht auf Berichtigung nach Art. 16 DS-GVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
2.3. Recht auf Löschung nach Art. 17 DS-GVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies kann z. B. dann der Fall sein, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
Die Umsetzung dieses Rechtes, ist nicht möglich, wenn die weitere Verarbeitung:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung;
- aus Gründen des öffentlichen Interesses oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
erforderlich ist.
2.4. Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
- die Richtigkeit der Daten von Ihnen bestritten wird;
- die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
- wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
- Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben
Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
2.5. Möglicherweise ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
2.6. ein Recht auf Widerspruch nach Art. 21 DS- GVO
Sie haben grundsätzlich ein allgemeines Widerspruchsrecht auch gegen rechtmäßige Datenverarbeitungen, die im öffentlichen Interesse liegen, in Ausübung öffentlicher Gewalt oder aufgrund des berechtigten Interesses erfolgen.
Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DS-GVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.
2.7. Rechte bei Einwilligung, Art. 7 DS-GVO
Sollte die Verarbeitung Ihrer Daten auf einer Einwilligung beruhen, haben Sie jederzeit das Recht diese Einwilligung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
2.8. Einschränkungen
Es bestehen gegebenenfalls Einschränkungen der o. g. Rechte gemäß Art. 23 DS-GVO und spezialgesetzlicher Regelungen.
2.9. Geltendmachung Ihrer Rechte
Für die Ausübung Ihrer Rechte ist es ausreichend eine Erklärung an den unter Punkt 1 genannten Verantwortlichen zu richten und Ihrem Anliegen entsprechend Ausdruck zu verleihen. Diese Erklärung können Sie schriftlich / per E-Mail ohne Angaben von Gründen abgeben.
2.9.1. Beschwerderecht bei einer Aufsichtsbehörde, Art. 77 DS-GVO
Darüber hinaus haben Sie als Betroffener im Falle von Verstößen gegen datenschutzrechtliche Bestimmungen ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen für den Verantwortlichen ist:
Sächsische Datenschutz- und Transparenzbeauftragte, Postfach 11 01 32, 01330 Dresden
Telefon: 0351/85471-101
Telefax: 03 51/85471-109
E-Mail: post@sdtb.sachsen.de
Web: www.datenschutz.sachsen.de
3. Allgemeiner Verarbeitungsrahmen
3.1. Kontakt über das Internet
Beim Zugriff auf unsere Internetseiten werden personenbezogenen Daten verarbeitet. Das ist notwendig, um Ihrem Browser die angeforderten Informationen (Text und Bilder der jeweiligen Seite) zur Verfügung zu stellen. Die dabei anfallenden Verbindungsdaten (unter anderem auch Ihre IP-Adresse) werden protokolliert. Zweck der Protokollierung ist u. a. die Sicherstellung der IT-Sicherheit des Webservers.
Wenn Sie über unser Kontaktformular mit uns in Verbindung treten, geht Ihre Nachricht als E-Mail (siehe Punkt 3.3) bei uns ein. Die Informationen, die Sie dort in die Felder eintragen haben, werden verschlüsselt zum Webserver übertragen. Die Abholung durch den Verantwortlichen erfolgt ebenfalls verschlüsselt.
Weiterführende Informationen entnehmen Sie bitte: Punkt 4. – Spezieller Verarbeitungsrahmen – Webseite
3.2. Persönlicher Kontakt / Übergabe von Intimationen z. B. in Form einer Visitenkarte
Bei einem persönlichen Kontakt werden von uns keine personenbezogenen Daten verarbeitet, auch dann nicht, wenn wir von Ihnen Informationen z. B. in Form einer Visitenkarte, erhalten. Falls wir uns entscheiden, Ihre Informationen in unsere Adressverwaltung aufzunehmen, werden wir Sie darüber informieren.
Wir werden die Adressen und die erhaltenen Kontaktinformationen lediglich für eine Kontaktaufnahme mit Ihnen nutzen, wenn wir bei der Informationserteilung (z. B. der Übergabe der Informationen) davon ausgehen durften, dass Sie dies wünschten.
Die Aufbewahrungsdauer der Informationen bestimmt sich nach dem speziellen Verarbeitungsrahmen.
3.3. Telefonischer Kontakt
Bei einem Anruf bzw. Anrufversuch wird Ihre Rufnummer, sofern Sie diese nicht unterdrückt haben, der Zeitpunkt sowie die Dauer des Anrufs für eine gewisse Zeit auf dem jeweilig am Kommunikationsvorgang beteiligten Telekommunikationssystemen gespeichert (die letzten 30 – 400 Anrufe).
Darüber hinaus speichern wir diese und weitere Daten zunächst nicht, es sei denn, Sie wünschen dies ausdrücklich (z. B. zur weiteren Kontaktaufnahme oder zur Erfüllung Ihres Anliegens).
Wir verarbeiten Ihre Sprachnachricht in unserem Telefonsystem, sollten wir gerade den Anruf nicht persönlich annehmen können (Anrufbeantworter).
Weiterhin werden die Verbindungsdaten (nur bei Nutzung des Anrufbeantworters auch die Gesprächsinhalte) zentral in der Telefonanlage gespeichert bzw. protokolliert. Die Daten werden nach 400 Kommunikationsvorgängen (kommend, gehend, auch Anrufversuche) jeweils überschrieben.
Sprachnachrichten werden nach Erledigung unmittelbar gelöscht.
3.4. Kontakt per E-Mail
Wenn Sie sich mit einer E-Mail an uns wenden, wird Ihre E-Mail bei unserem Hoster (Strato) und in unserem System gespeichert und entsprechend der Zweckbestimmung zur Erfüllung der Aufgaben und Befugnisse des Verantwortlichen der zuständigen Abteilung zugeteilt und dort bearbeitet.
Die Aufbewahrungsdauer bestimmt sich nach dem speziellen Verarbeitungsrahmen.
3.5. Kontakt mit Brief
Ihre Briefe werden bei uns zentral geöffnet.
Anschließend werden diese, entsprechend der Zweckbestimmung, zur Erfüllung der Aufgaben und Befugnisse des Verantwortlichen der zuständigen Abteilung zugeteilt und dort bearbeitet.
Die Aufbewahrungsdauer bestimmt sich nach dem speziellen Verarbeitungsrahmen.
3.6. Kontakt per Fax
Wenn Sie sich mit einem Fax an uns wenden, wird der gleiche Ablauf wie unter Punkt 3.4 durchgeführt.
Die übertragene Faxnummer wird in unseren Telekommunikationssystemen (Faxgerät, Gateway) systembedingt gespeichert und auf dem Ausdruck als Kopfzeile mit übergeben.
3.7. Beantwortung
Werden Sie schriftlich kontaktiert, erhalten Sie möglicherweise ergänzende Informationen über den Umgang mit Ihren Daten im speziellen Verarbeitungsrahmen.
4. Spezieller Verarbeitungsrahmen
Webseite
4.1. Wofür nutzen wir Ihre Daten? (Verarbeitungszwecke)
4.1.1. Aufruf unserer Webseite
Die Webseite von Datenschutz Opitz wird von dem Provider (www.strato.de) gehostet. Der Provider erfasst und speichert mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen automatisch in so genannten Server-Log-Dateien. Diese Daten werden von Ihrem Browser automatisch an uns übermittelt.
Dies sind:
- Kunden-Domain
- Der Provider erfasst, dass Sie unsere Webseite (https://datenschutz-opitz.de) besuchen, um die Log-Daten zuordnen zu können.
- Anonymisierte Client-IP
- Um zu erkennen, von wo aus unsere Server gegebenenfalls angegriffen werden, erhebt der Provider vollständige IP-Adressen, die sieben Tage lang auch so gespeichert werden. Danach werden sie anonymisiert.
Wir als Betreiber können die IP-Adressen in den Logfiles von Beginn an nur anonymisiert einsehen.
Ein Beispiel: Aus 123.456.789.001 wird anon-123-456-165-41.invalid.
- Um zu erkennen, von wo aus unsere Server gegebenenfalls angegriffen werden, erhebt der Provider vollständige IP-Adressen, die sieben Tage lang auch so gespeichert werden. Danach werden sie anonymisiert.
- Timestamp
- Dahinter verbirgt sich die Angabe, an welchem Tag und zu welcher Uhrzeit der Besucher unsere Webseite aufgerufen hat.
- Request-Zeile
- Dies ist der Pfad der Ziel-Adresse ohne die Domain. Wenn der Besucher auf ein Bild unsere Webseite klickt, steckt dahinter die URL „www.datenschutz-opitz.de/bild.jpg“. Die Request Zeile lautet dann „/bild.jpg“.
- Status Code:
- Sicherlich haben Sie schon einmal eine 404-Seite gesehen. Diese wird immer dann angezeigt, wenn eine aufgerufene Seite oder Datei nicht gefunden werden kann. 404 ist dabei der Status Code, der Ihnen als Besucher sagt, dass Sie eine nicht vorhandene Seite aufrufen wollten. Die Internet Assigned Numbers Authority hat noch eine Vielzahl an weiteren Status Codes definiert, die für die Fehleranalyse hilfreich sind: 200 bedeutet zum Beispiel OK – hier konnten Sie als Benutzer unsere Webseite also fehlerfrei aufrufen.
- Größe des Response Bodies
- Wenn Sie als Besucher auf unsere Webseite gehen, laden Sie temporär Daten herunter. Das sind zum Beispiel die Bilder und Texte, die Sie in Ihrem Browser sehen. Die Log-Datei gibt an, wie groß diese Daten sind.
- Referrer, der vom Client gesendet wurde
- Dieses Feld zeigt an, von welcher Seite Sie als Besucher unserer Webseite gekommen sind.
- User Agent, der vom Client gesendet wurde
- Hier werden zum Beispiel Angaben zur Art und Version des Browsers und dem Betriebssystem, das Sie als Besucher nutzen, erfasst.
- Remote User
- Im Normalfall bleibt dieses Feld leer. Der Provider speichert nur dann Daten hierzu, wenn auf unserer Webseite ein Anmeldeprozess vorhanden wäre, der auf http-Basicauth basiert.
Unser Webhoster www.strato.de stellt weitere Erläuterungen der erfassten Daten zur Verfügung. Diese finden Sie unter:
https://www.strato.de/faq/path/353/Statistik-und-Logfiles.html
https://strato.de/blog/dsgvo-logfiles/
Bei der gegebenenfalls notwendigen Nutzung dieser allgemeinen Daten und Informationen zieht Datenschutz Opitz keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unserer Webseite korrekt auszuliefern,
- die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseite zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese erhobenen Daten und Informationen werden durch Datenschutz Opitz daher einerseits statistisch und ferner mit dem Ziel ausgewertet, die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
4.1.2. Kontaktmöglichkeiten über die Webseite
Die Webseite von Datenschutz Opitz enthält aufgrund gesetzlicher Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
4.2. Rechtsgrundlage für die Verarbeitung
- Einwilligung: Art. 6 Abs. 1 lit. a, Art. 7 DS-GVO
- Einwilligung eines Kindes: Art. 6 Abs. 1 lit. a, Art. 8 DS-GVO
- Vertrag oder Vertragsanbahnung: Art. 6 Abs. 1 lit. b DS-GVO
- Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt: Art. 6 Abs. 1 lit. c DS-GVO
- Wahrung berechtigter Interessen des Verantwortlichen oder des Dritten: Art. 6 Abs. 1 lit. f DS-GVO
- Unser berechtigtes Interesse liegt in der Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und des Inhabers.
- Daten im Beschäftigungskontext: Art. 88 DS-GVO, §26 BDSG n. F.
4.3. Speicherdauer der Daten
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
4.4. Bestehen einer automatisierten Entscheidungsfindung
Wir verzichten auf eine automatische Entscheidungsfindung oder Profiling.
4.5. Zugriffsberechtigte
Zugriff auf Ihre Daten haben:
- der Inhaber von Datenschutz Opitz
- Mitarbeiter, die mit der Bearbeitung des Vorgangs betraut werden
4.6. Weitergabe
4.6.1. Mögliche Empfänger Ihrer Daten
Unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen, werden Ihre Daten im Rahmen der Zweckbestimmung ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
- externe Dienstleister (sog. Auftragsverarbeiter – mit deren Hilfe wir unsere Dienste anbieten, verbessern, schützen) mit entsprechenden Verträgen. Diese Dienstleister greifen nur auf Ihre Informationen zu, um in unserem Auftrag Aufgaben zu erfüllen.
- Datenspeicherlösungen, IT-Dienste oder Wartung von Hard- und Software
- Eine aktuelle Liste der Auftragsverarbeiter stellen wir Ihnen auf Anfrage gern zur Verfügung.
- Bei Notwendigkeit erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
-
- z. B. Steuerbüro, Rechtsvertretung, Kreditinstitute, Post- und Logistikunternehmen, Vertragspartner, Versicherungen,
- Wir können Ihre Daten auch Dritten offenlegen, wenn dies nach unserem Ermessen sinnvoll und notwendig scheint, um
- geltenden Gesetzen, Vorschriften, rechtlichen Verfahren oder angemessenen Anfragen von Behörden Folge zu leisten, (z. B. Finanzbehörden, Ermittlungsbehörden),
- einen Menschen vor dem Tod oder schweren körperlichen Schäden zu schützen,
- Datenschutz Opitz oder unsere Nutzer vor Betrug oder Missbrauch zu schützen,
- die Rechte, das Eigentum, die Sicherheit oder die Interessen von Datenschutz Opitz zu schützen oder
- Aufgaben auszuführen, die im öffentlichen Interesse liegen.
4.6.2. Drittland
Ihre Daten werden nicht in einem Drittland verarbeitet oder einem Dritten in einem Drittland übermittelt.
4.7. Hinweise zu eingesetzten Techniken, Software
4.7.1. Datensicherheit
Um die von Ihnen erhobenen Daten vor Manipulationen und unberechtigten Zugriffen zu schützen haben wir diverse technische und organisatorische Maßnahmen (wie Regelungen zur Zugangs-, Zugriffs- und Zutrittsberechtigung, Verschlüsselung) getroffen.
4.7.2. Cookies
Die Webseite von Datenschutz Opitz verwendet ausschließlich Session Cookies, die am Ende des Besuchs der Webseite wieder gelöscht werden.
Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Durch den Einsatz von Cookies kann Datenschutz Opitz den Nutzern dieser Webseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Die betroffene Person kann die Setzung von Cookies durch unsere Webseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Webseite vollumfänglich nutzbar.
4.7.3. Links
Unser Online-Angebot enthält Links zu anderen Webseiten. Wir haben keinen Einfluss darauf, dass deren Betreiber gesetzliche Bestimmungen einhalten. Diese Datenschutzerklärung gilt ausschließlich für Daten, die auf dieser Webseite erfasst werden. Bitte beachten Sie dennoch den Haftungsausschluss
5. Spezieller Verarbeitungsrahmen
Datenschutz Opitz | Portal
5.1. Wofür nutzen wir Ihre Daten? (Verarbeitungszwecke, Speicherdauer, Weitergabe an Dritte)
Das Datenschutz Opitz | Portal wird von uns selbst gehostet. Wir verarbeiten mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen automatisch bzw. durch Ihre Eingabe.
5.1.1. Logfile-Einträge
IP-Adresse, Zeitstempel, aufgerufene Seite, Status, User Agent, verwendeter Browser- und Gerätetyp
Betroffene Benutzer
alle Besucher der Seite
Speicherdauer
30 Tage
Verarbeitungszweck
Fehlersuche, Aufklärung missbräuchlicher Nutzung, anonymisierte statistische Auswertung
Zugriffsberechtigte, Weitergabe an Dritte
keine Weitergabe an Dritte
5.1.2 Accountdaten (Datenschutz Opitz | Portal-Accounts)
5.1.2.1 E-Mail-Adresse, Benutzername, Anzeigename
Betroffene Benutzer
Benutzer mit Datenschutz Opitz| Portal-Account
Speicherdauer
max. 1 Monat nach Deaktivierung
Verarbeitungszweck
Anmeldung am Datenschutz Opitz | Portal, Suche nach Benutzern beim Teilen von Inhalten, Senden von Benachrichtigungen, Weitergabe an alle Nutzer des Datenschutz Opitz | Portals
Zugriffsberechtigte, Weitergabe an Dritte
Weitergabe an Dritte bei Teilen von Inhalten
5.1.2.2 Passwort
Betroffene Benutzer
Benutzer mit Datenschutz Opitz| Portal-Account
Speicherdauer
max. 1 Monat nach Deaktivierung
Verarbeitungszweck
Authentifizierung (Login)
Es findet eine PW-Prüfung statt, die sicherstellt, dass keine häufig verwendeten Passwörter genutzt werden können.
Datenschutz Opitz | Portal erstellt ein Hash des Passwortes erstellt und sendet dessen erste 5 Zeichen an www.haveibeenpwned.com. Datenschutz Opitz | Portal empfängt danach eine Liste aller Hashes von www.haveibeenpwned.com, welche mit diesen 5 Zeichen beginnen. Datenschutz Opitz | Portal prüft nun ob der Hash des eingegebenen Passwortes in der Liste der Hashes enthalten ist.
Die Verbindung zu www.haveibeenpwned.com wird vom Datenschutz Opitz | Portal aufgebaut und deshalb werden keine Benutzerdaten an www.haveibeenpwned.com übertragen.
Zugriffsberechtigte, Weitergabe an Dritte
keine Weitergabe an Dritte
5.1.2.3 Zwei-Faktor-Authentifizierung (2FA)
Betroffene Benutzer
Benutzer mit Datenschutz Opitz| Portal-Account
Speicherdauer
max. 1 Monat nach Deaktivierung
Verarbeitungszweck
Um Ihrem Account des Datenschutz Opitz | Portals noch mehr Sicherheit zu geben, können Sie eine Zwei-Faktor-Authentifizierung (2FA) konfigurieren.
Zugriffsberechtigte, Weitergabe an Dritte
keine Weitergabe an Dritte
5.1.3 Einstellungen / Eigenschaften
Zeitstempel letzte Anmeldung, Speicherplatzkontingent, Laufzeit, Sprache, Gruppenzugehörigkeit, vorgenommene persönliche Einstellungen
Betroffene Benutzer
Benutzer mit Datenschutz Opitz | Portal-Account
Speicherdauer
nach Löschung der Datei oder des Ordners
Verarbeitungszweck
Nachvollziehbarkeit von Änderungen, Verbesserung des Datenschutz Opitz | Portals, Schutz der Benutzer
Zugriffsberechtigte, Weitergabe an Dritte
Weitergabe an Benutzer, die eine Berechtigung erhalten haben
5.1.4 Aktivitäten
Auflistung der im System durchgeführten Aktionen, (z. B. Upload, Änderungen, Teilen, Kommentieren von Dateien)
Betroffene Benutzer
Benutzer mit Datenschutz Opitz | Portal-Account
Speicherdauer
nach Löschung der Datei oder des Ordners
Verarbeitungszweck
Nachvollziehbarkeit von Änderungen, Verbesserung des Datenschutz Opitz | Portals, Schutz der Benutzer
Zugriffsberechtigte, Weitergabe an Dritte
Weitergabe an Benutzer, die eine Berechtigung erhalten haben
5.1.5 Dateien und Ordner
Dateien und Ordner, welche mit der „Dateien“-Anwendung oder externen Clients abgelegt werden
Betroffene Benutzer
Benutzer mit Datenschutz Opitz | Portal-Account
Speicherdauer
max. 1 Monat nach Deaktivierung
Verarbeitungszweck
Nutzung der „Dateien“-App oder Clients für verschiedene Plattformen zur Dateisynchronisierung, Teilen von Dateien mit Dritten
Zugriffsberechtigte, Weitergabe an Dritte
Weitergabe an Benutzer, die eine Berechtigung erhalten haben
5.1.6 Cookies
Zufällig generierte IDs, technisch bedingte Parameter
Betroffene Benutzer
alle Besucher der Seite
Cokkies | Speicherdauer | Verarbeitungszweck |
oc_sessionPassphrase
ocb42mvl0avv |
Sitzungsende – Beenden des Browsers oder bei Inaktivität nach 60 Minuten | Wiedererkennung des Benutzers während der Nutzung der Anwendung |
__Host-nc_sameSiteCookielax
__Host-nc_sameSiteCookiestrict |
31.12.2100, 23:59:59 Uhr | Sicherheitscookies“ (Same-Site-Cookies [zur Verhinderung von CSRF-Attacken]) |
Zugriffsberechtigte, Weitergabe an Dritte
keine Weitergabe an Dritte
Bei der gegebenenfalls notwendigen Nutzung dieser allgemeinen Daten und Informationen zieht Datenschutz Opitz keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
- die Inhalte unseres Datenschutz Opitz | Portals korrekt auszuliefern,
- die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unseres Datenschutz Opitz | Portals zu gewährleisten sowie
- um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch Datenschutz Opitz daher einerseits statistisch und ferner mit dem Ziel ausgewertet, die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
5.2. Rechtsgrundlage für die Verarbeitung
- Einwilligung: Art. 6 Abs. 1 lit. a, Art. 7 DS-GVO
- Einwilligung eines Kindes: Art. 6 Abs. 1 lit. a, Art. 8 DS-GVO
- Vertrag oder Vertragsanbahnung: Art. 6 Abs. 1 lit. b DS-GVO
- Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt: Art. 6 Abs. 1 lit. c DS-GVO
- Wahrung berechtigter Interessen des Verantwortlichen oder des Dritten: Art. 6 Abs. 1 lit. f DS-GVO
- Unser berechtigtes Interesse liegt in der Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und des Inhabers.
- Daten im Beschäftigungskontext: Art. 88 DS-GVO, §26 BDSG n. F.
5.3. Bestehen einer automatisierten Entscheidungsfindung
Wir verzichten auf eine automatische Entscheidungsfindung oder Profiling.
5.4. Weitergabe
5.4.1. Mögliche weitere Empfänger Ihrer Daten
Unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen, werden Ihre Daten im Rahmen der Zweckbestimmung ggf. an Dritte übermittelt. Als derartige Dritte kommen insbesondere in Betracht:
- externe Dienstleister (sog. Auftragsverarbeiter – mit deren Hilfe wir unsere Dienste anbieten, verbessern, schützen) mit entsprechenden Verträgen. Diese Dienstleister greifen nur auf Ihre Informationen zu, um in unserem Auftrag Aufgaben zu erfüllen.
- Datenspeicherlösungen, IT-Dienste oder Wartung von Hard- und Software
- Eine aktuelle Liste der Auftragsverarbeiter stellen wir Ihnen auf Anfrage gern zur Verfügung.
- Bei Notwendigkeit erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
-
- z. B. Steuerbüro, Rechtsvertretung, Kreditinstitute, Post- und Logistikunternehmen, Vertragspartner, Versicherungen,
- Wir können Ihre Daten auch Dritten offenlegen, wenn dies nach unserem Ermessen sinnvoll und notwendig scheint, um
- geltenden Gesetzen, Vorschriften, rechtlichen Verfahren oder angemessenen Anfragen von Behörden Folge zu leisten, (z. B. Finanzbehörden, Ermittlungsbehörden),
- einen Menschen vor dem Tod oder schweren körperlichen Schäden zu schützen,
- Datenschutz Opitz oder unsere Nutzer vor Betrug oder Missbrauch zu schützen,
- die Rechte, das Eigentum, die Sicherheit oder die Interessen von Datenschutz Opitz zu schützen oder
- Aufgaben auszuführen, die im öffentlichen Interesse liegen.
5.4.2. Drittland
Ihre Daten werden nicht in einem Drittland verarbeitet oder einem Dritten in einem Drittland übermittelt.
5.5. Hinweise zu eingesetzter Techniken, Software
Auf unserer Seite verlinken wir auf Dateien, die sich auf unserem Datenschutz Opitz | Portal befinden. Unser Datenschutz Opitz | Portal wird mittels der Software Nextcloud und weiteren Apps betrieben. Bei Nextcloud handelt es sich um eine freie Software mit welcher sich Daten auf unserem eigenen Server speichern, verwalten, verarbeiten und herunterladen lassen.
Der Standort unseres Servers befindet sich in Dresden, Deutschland.
Nextcloud erklärt (externer Link): https://de.wikipedia.org/wiki/Nextcloud
5.5.1. Datensicherheit
Um die von Ihnen erhobenen Daten vor Manipulationen und unberechtigten Zugriffen zu schützen haben wir diverse technische und organisatorische Maßnahmen (wie Regelungen zur Zugangs-, Zugriffs- und Zutrittsberechtigung, Verschlüsselung) getroffen.
- Sämtliche Daten werden verschlüsselt übertragen. Die Nutzung einer unverschlüsselten Verbindung zum Server ist technisch ausgeschlossen.
- Zusätzliche Sicherheitsfunktionen, wie 2-Faktor-Authentifizierung und anwendungsspezifische Logins werden unterstützt und können in den Einstellungen aktiviert werden.
- Eine regelmäßige Datensicherung wird durchgeführt.
6. Aktualisierung der Datenschutzerklärung
Die rasante Entwicklung des Internet macht von Zeit zu Zeit Anpassungen dieser Datenschutzerklärung erforderlich. Sie werden an dieser Stelle über die Neuerungen informiert, daher empfehlen wir Ihnen, diese Webseite regelmäßig zu besuchen, damit Sie über den Schutz und die Verarbeitung Ihrer Daten aktuell informiert sind.
Dresden, 23.05.2023