Datenschutzerklärung für die Hinweisgeber-Meldestelle
Inhalt:
1 Allgemeines
2. Ihre Rechte
3.Zweck der Verarbeitung
4. Dauer der Speicherung
5. Sicherheit der Website
6. Logfiles und Zugriffsdaten
7. Kontaktmöglichkeit per Email
8. Kontakt per Kontaktformular
9. Auftragsverarbeiter
1. Allgemeines
Diese Datenschutzerklärung soll die Nutzer dieser Website bzw. Hinweisgeber-Meldestelle über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Betreiber informieren. Der Betreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.
Betreiber dieser Website bzw. digitalen Hinweisgeber-Meldestelle und im nachstehenden verantwortliche Stelle genannt, ist die
Tobias Lange – Unternehmensberatung
Berner Heerweg 246, 22159 Hamburg
Inhaber: Tobias Lange
Telefon: 040 57 00 39 25
Email: info@tl-datenschutz.de
Ansprechpartner für den Datenschutz in der verantwortlichen Stelle:
Tobias Lange
tobias.lange@tl-datenschutz.de
Diese Datenschutzerklärung gilt für folgende Webseiten der verantwortlichen Stelle: http://www.meldestelle.hinweis.digital
Änderungen in der Organisation des Betreibers, die Weiterentwicklung der Technologien und Veränderungen an der Website oder dem gesamten Internetauftritt des Betreibers können jederzeit zu Aktualisierungen dieser Datenschutzerklärung führen. Wir empfehlen Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.
Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DS-GVO. Rechtsgrundlagen sind neben der DS-GVO auch das BDSG, das TTDSG und die Anforderungen des Artikel 13 Telemediengesetz.
Wir erheben auf der Website keine Daten von Ihnen. Grundsätzlich erfolgt der Besuch dieser Website ohne Angabe von personenbezogenen Daten.
Die Tobias Lange Unternehmensberatung arbeitet im Netzwerk mit anderen Unternehmen, Dienstleistern, Anwälten etc. Personenbezogene Daten werden hierbei nicht weitergegeben, soweit dieses nicht aufgrund gesetzlicher Bestimmungen erforderlich ist oder eine Einwilligung hierfür erteilt wurde. Die Tobias Lange Unternehmensberatung versichert sich, dass Kooperationspartner im vorgenannten Sinne die aktuellen Datenschutzbestimmungen einhalten.
2. Ihre Rechte
Soweit Sie betroffene Person i.S.d. Art. 4 Nr. 1 DS-GVO sind, haben Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Rechte. Den Gesetzestext der nachfolgend aufgeführten Rechte finden Sie hier: DS-GVO-Gesetz
Nach Art. 15 DS-GVO haben Sie das Recht von der verantwortlichen Stelle eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.
Nach Art. 16 DS-GVO haben Sie das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Zudem haben Sie das Recht, im Hinblick auf die Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Nach Art. 17 DS-GVO haben Sie das Recht, von der verantwortlichen Stelle zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO genannten Gründe vorliegt und soweit die Verarbeitung nicht weiter erforderlich ist.
Nach Art. 18 DS-GVO haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO genannten Voraussetzungen vorliegt.
Nach Art. 20 DS-GVO haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, soweit in Art. 20 DS-GVO nicht eingeschränkt, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Der Widerruf entfacht nur Wirkung für die Zukunft. Den Widerruf richten Sie bitte an die oben angegebenen Kontaktdaten der verantwortlichen Stelle.
Nach Art. 21 DS-GVO haben Sie das Recht, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung der personenbezogenen Daten nicht mehr erfolgen.
Sie haben, neben anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsmitteln, das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde, wenn sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DS-GVO verstößt. Die Beschwerde kann Online auf der Website der Aufsichtsbehörde erfolgen. Zuständige Aufsichtsbehörde ist:
Der Hamburgische Datenschutzbeauftragte
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de
Web: https://datenschutz-hamburg.de
3. Zweck der Verarbeitung
An uns übermittelte personenbezogene Daten werden nur für den Zweck verarbeitet, für den Sie die Daten bereitgestellt haben. Eine Verarbeitung, insbesondere eine Weitergabe zu anderen Zwecken, erfolgt nicht.
4. Dauer der Speicherung
Personenbezogene Daten werden gelöscht, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die endgültige Dauer der Speicherung personenbezogener Daten richtet sich nach den gesetzlichen Aufbewahrungsfristen. Nach Ablauf der gesetzlichen Fristen werden die entsprechenden Daten gelöscht. Beim Bestehen von Aufbewahrungsfristen, soweit ein Zweck zur Verarbeitung der Daten nicht mehr vorliegt, erfolgt eine Einschränkung der Verarbeitung der personenbezogenen Daten.
5. Sicherheit der Website
Der Betreiber der Website stellt diese nach den aktuellen technischen Standards zur Verfügung und aktualisiert die Website regelmäßig. Es wird daraufhin gewiesen, dass eine absolute Sicherheit gegen Fehler und unbefugte Zugriffe, insbesondere bei der Anwendung krimineller Energie, nicht gewährleistet werden kann.
Um die übermittelten Daten bestmöglich zu schützen wird eine SSL-Verschlüsselung genutzt. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers.
Die Website basiert auf keinem CMS-System. Die Darstellung erfolgt durch Formulare aus anderen Verwaltungssystemen heraus. Der Betreiber der Website aktualisiert den Code der Seite sowie Updates, soweit zutreffend, zeitnah, insbesondere Sicherheitsupdates, und informiert sich regelmäßig über mögliche Sicherheitsrisiken.
Hosting und technischer Adminstrator ist die "netcup GmbH" in 76185 Karlsruhe. Die vom technischen Administrator betriebenen Server stehen in 49152 Bad Essen, Sachsen, Deutschland. Sie erreichen dieses Unternehmen direkt unter mail@netcup.de. Der technische Administrator schützt Server und Verbindungen nach den aktuellen technischen Standards und den Richtlinien der EU.
6. Logfiles/Zugriffsdaten
Der Betreiber der Website erhebt, aufgrund eines berechtigten Interesses (s. Art. 6 Abs. 1 lit. f. DSGVO), Daten über die Zugriffe auf diese Website und speichert diese als „Server-Logfiles“ auf dem Server der Website ab. Hierbei hat die verantwortliche Stelle selbst keinen Zurgriff auf diese Logfiles.
Folgende Daten werden gespeichert:
- Name der abgerufenen Datei,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- Meldung über erfolgreichen Abruf,
- verwendetes Betriebssystem,
- Browser und Browsertyp,
- die Internetseite, von der weitergeleitet wurde,
- besuchte Seiten und
- anfragende Domain.
- IP-Adressen
In Bezug auf IP-Adressen werden keine Endnutzer IP-Adressen oder diese nur in anonymisierter Form gespeichert und verarbeitet. Dadurch ist eine Rückverfolgbarkeit der Aufrufer*innen der Webseite nicht mehr gegeben und ein Personenbezug nicht mehr vorhanden.
Der technische Administrator kann aus Sicherheitsgründen, um z.B. Missbrauchsfälle aufklären zu können oder um die ordentliche Funktionalität der Webseite sicherzustellen, für eine Zeitraum vom maximal 30 Tagen, auch nicht anonymisierte IP-Adressen speichern. Derartig gespeicherte IP-Adressen gelangen nicht zur Kenntnis des Webseitenbetreibers. Eine Verarbeitung erfolgt nur zu streng limitierten Zwecken technisch notwendiger Natur oder gesetzlich legitimierter Rechtsverfolgung. Die Rechtsgrundlage dieser Speicherung und Verarbeitung ist Art. 6 Abs. 1 lit. f.) DS-GVO.
Der Betreiber der Webseite und der technische Administrator schützen den Zugang zu den Logfiles mit angemessenen technischen und organisatorischen Mitteln, um die Sicherheit der Daten zu gewährleisten. Eine Herausgabe der Daten an Dritte erfolgt nur auf gesetzlicher Grundlage, zum Beispiel bei einem Gerichtsbeschluss zur Herausgabe. Ist eine Aufbewahrung der Logfiles nicht mehr erforderlich, werden diese unwiederbringlich gelöscht.
7. Kontaktmöglichkeit per E-Mail
Wir bieten Ihnen auf dieser Seite die Möglichkeit an, mit uns per E-Mail in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Kontaktaufnahme und unter den Bedingungen dieser Hinweisgeber-Meldestelle gespeichert und verarbeitet. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht.
Bei der Nutzung von E-Mail-Diensten werden personenbezogene Daten, wie IP-Adresse und E-Mail-Adresse übermittelt. Ferner die personenbezogenen Daten, die Sie uns mit der Anfrage mitteilen. Wir arbeiten im E-Mail-Verkehr mit SSL Verschlüsselung und stellen die Sicherheit unseres E-Mail-Servers nach allgemein üblichen Standards sicher. Auf die Sicherheit Ihres E-Mail-Dienstes können wir keinen Einfluss nehmen. Wir weisen daraufhin, dass die Verschlüsselung mit SSL keine end-to-end Verschlüsselung darstellt und eine absolute Sicherheit nicht gewährleistet ist.
Sollten Sie über E-Mail mit uns in Kontakt treten, werden wir Ihre übermittelten Daten nur dem von Ihnen angefragten Zweck nach verarbeiten, nicht weitergeben und bei Erfüllung des Zwecks, soweit keine Aufbewahrungsfristen bestehen, löschen.
Wir bitten die Möglichkeit mit uns über S/MIME oder Open/PGP verschlüsselten sicheren E-Mailverkehr mit uns zu führen. Die öffentlichen Schlüssel finden Sie auf dieser Webseite: E-Mail-Schlüssel
8. Kontaktmöglichkeit
Wir bieten Ihnen auf unserer Seite die Möglichkeit an, uns über ein Kontaktformular zu kontaktieren. In diesem Fall werden die vom Nutzer gemachten Angaben zum Zwecke der Bearbeitung der Kontaktaufnahme, hier zur Bearbeitung ihres abgegebenen Hinweises, gespeichert und für den Zweck, für welchen der Kontakt mit uns aufgenommen wird, verarbeitet. Eine Weitergabe an Dritte erfolgt nicht. Das Upload der Daten erfolgt über eine sichere SSL Verbindung auf den Webserver des Webseitenbetreibers. Zum Versand und der technischen Verarbeitung der im Kontaktformular enthaltenen Daten werden keine dritten Dienste eingesetzt. Wir nutzen einen M365 Exchange-Server. Der Versand erfolgt vom Web-Server des Betreibers dieser Seite, unter Nutzung einer sicheren SSL-Verbindung, direkt auf den M365 Exchange-Server. Letzterer ist ein verschlüsselter Microsoft Server mit Standort in der EU. Damit ist ein lückenloser verschlüsselter Versand der Mitteilungen, eingeschlossen der Anlagen, über das Kontaktformular gewährleistet.
Sofern ihre Informationen auf dem Webserver im digitalen Management dieser Hinweisgeber-Meldestelle gespeichert oder auch nur zwischengespeichert werden, erfolgt dieses immer verschlüsselt.
Da wir nicht wissen, bei welchem Dienst oder Provider Ihr E-Mail Account betrieben wird oder auf welchem Weg dieser empfängt, senden wir Ihnen in einer Bestätigung darüber, dass Sie per Kontaktformular eine Nachricht gesandt haben, keine der von Ihnen gemachten Angaben in Kopie zu. Für eine Bestätigung, die zu Ihrer Sicherheit dient, dass Ihre Nachricht bei uns eingegangen ist und bearbeitet wird, verarbeiten wir lediglich Ihre angegebene E-Mail Adresse.
Im weiteren werden wir Ihnen auf Ihre Anfrage antworten. Hier gelten die vorgemachten Bedingungen für den Versand und Empfang von E-Mails, welcher grundsätzlich keine durchgehende Verschlüsselung sicherstellt. Sollten Sie eine durchgehende Verschlüsselung im E-Mailverkehr wünschen, teilen Sie dieses und den gewünschten Weg dafür, bei Ihrer Anfrage mit. Unsere öffentlichen Schlüssel finden Sie auf unserer Webseite: E-Mail-Schlüssel
9. Auftragsverarbeiter
Die verantwortliche Stelle setzt zur Umsetzung dieser Hinweisgeber-Meldestelle und deren technischer Abwicklung folgende Subunternehmen als Auftragsverarbeiter ein:
- DPMS – Data Protection Management System
Inhaber: Thomas Niersmann
Haagscher Weg 17, 47608 Geldern
Der vorgenannte Auftragsverarbeiter ist der verantwortlichen Stelle durch einen rechtsverbindlichen, den Anforderungen von Art. 28 DS-GVO entsprechenden Auftragsverarbeitungsvertrags (AVV), verpflichtet.
Der Auftragsverarbeiter darf nach Maßgabe des mit diesem geschlossenen AVV weitere Subunternehmer einsetzen und macht davon Gebrauch. Diese weiteren Subunternehmen sind dem Auftragsverarbeiter ebenso durch einen AVV, der Art. 28 DS-GVO erfüllt, verpflichtet und wahren den Datenschutz gemäß den gesetzlichen Vorschriften.
Die verantwortliche Stelle prüft in regelmäßigen Abständen den Auftragsverarbeiter sowie deren Subunternehmer und versichert sich über die Einhaltung der Datenschutzvorschriften.
Datenschutzerklärung für die Hinweisgeber-Meldestelle
Inhalt:
1 Allgemeines
2. Ihre Rechte
3. Zweck der Verarbeitung
4. Dauer der Speicherung
5. Sicherheit der Website
6. Logfiles und Zugriffsdaten
7. Kontaktmöglichkeit per Email
8. Kontakt per Kontaktformular
9. Auftragsverarbeiter
1. Allgemeines
Diese Datenschutzerklärung soll die Nutzer dieser Website bzw. Hinweisgeber-Meldestelle über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Betreiber informieren. Der Betreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.
Betreiber dieser Website bzw. digitalen Hinweisgeber-Meldestelle und im nachstehenden verantwortliche Stelle genannt, ist die
Tobias Lange – Unternehmensberatung
Berner Heerweg 246, 22159 Hamburg
Inhaber: Tobias Lange
Telefon: 040 57 00 39 25
Email: info@tl-datenschutz.de
Ansprechpartner für den Datenschutz in der verantwortlichen Stelle:
Tobias Lange
tobias.lange@tl-datenschutz.de
Diese Datenschutzerklärung gilt für folgende Webseiten der verantwortlichen Stelle: http://www.meldestelle.hinweis.digital
Änderungen in der Organisation des Betreibers, die Weiterentwicklung der Technologien und Veränderungen an der Website oder dem gesamten Internetauftritt des Betreibers können jederzeit zu Aktualisierungen dieser Datenschutzerklärung führen. Wir empfehlen Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.
Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DS-GVO. Rechtsgrundlagen sind neben der DS-GVO auch das BDSG, das TTDSG und die Anforderungen des Artikel 13 Telemediengesetz.
Wir erheben auf der Website keine Daten von Ihnen. Grundsätzlich erfolgt der Besuch dieser Website ohne Angabe von personenbezogenen Daten.
Die Tobias Lange Unternehmensberatung arbeitet im Netzwerk mit anderen Unternehmen, Dienstleistern, Anwälten etc. Personenbezogene Daten werden hierbei nicht weitergegeben, soweit dieses nicht aufgrund gesetzlicher Bestimmungen erforderlich ist oder eine Einwilligung hierfür erteilt wurde. Die Tobias Lange Unternehmensberatung versichert sich, dass Kooperationspartner im vorgenannten Sinne die aktuellen Datenschutzbestimmungen einhalten.
2. Ihre Rechte
Soweit Sie betroffene Person i.S.d. Art. 4 Nr. 1 DS-GVO sind, haben Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Rechte. Den Gesetzestext der nachfolgend aufgeführten Rechte finden Sie hier: DS-GVO-Gesetz
Nach Art. 15 DS-GVO haben Sie das Recht von der verantwortlichen Stelle eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.
Nach Art. 16 DS-GVO haben Sie das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Zudem haben Sie das Recht, im Hinblick auf die Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Nach Art. 17 DS-GVO haben Sie das Recht, von der verantwortlichen Stelle zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO genannten Gründe vorliegt und soweit die Verarbeitung nicht weiter erforderlich ist.
Nach Art. 18 DS-GVO haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO genannten Voraussetzungen vorliegt.
Nach Art. 20 DS-GVO haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, soweit in Art. 20 DS-GVO nicht eingeschränkt, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Der Widerruf entfacht nur Wirkung für die Zukunft. Den Widerruf richten Sie bitte an die oben angegebenen Kontaktdaten der verantwortlichen Stelle.
Nach Art. 21 DS-GVO haben Sie das Recht, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung der personenbezogenen Daten nicht mehr erfolgen.
Sie haben, neben anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsmitteln, das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde, wenn sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DS-GVO verstößt. Die Beschwerde kann Online auf der Website der Aufsichtsbehörde erfolgen. Zuständige Aufsichtsbehörde ist:
Der Hamburgische Datenschutzbeauftragte
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de
Web: https://datenschutz-hamburg.de
3. Zweck der Verarbeitung
An uns übermittelte personenbezogene Daten werden nur für den Zweck verarbeitet, für den Sie die Daten bereitgestellt haben. Eine Verarbeitung, insbesondere eine Weitergabe zu anderen Zwecken, erfolgt nicht.
4. Dauer der Speicherung
Personenbezogene Daten werden gelöscht, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die endgültige Dauer der Speicherung personenbezogener Daten richtet sich nach den gesetzlichen Aufbewahrungsfristen. Nach Ablauf der gesetzlichen Fristen werden die entsprechenden Daten gelöscht. Beim Bestehen von Aufbewahrungsfristen, soweit ein Zweck zur Verarbeitung der Daten nicht mehr vorliegt, erfolgt eine Einschränkung der Verarbeitung der personenbezogenen Daten.
5. Sicherheit der Website
Der Betreiber der Website stellt diese nach den aktuellen technischen Standards zur Verfügung und aktualisiert die Website regelmäßig. Es wird daraufhin gewiesen, dass eine absolute Sicherheit gegen Fehler und unbefugte Zugriffe, insbesondere bei der Anwendung krimineller Energie, nicht gewährleistet werden kann.
Um die übermittelten Daten bestmöglich zu schützen wird eine SSL-Verschlüsselung genutzt. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers.
Die Website basiert auf keinem CMS-System. Die Darstellung erfolgt durch Formulare aus anderen Verwaltungssystemen heraus. Der Betreiber der Website aktualisiert den Code der Seite sowie Updates, soweit zutreffend, zeitnah, insbesondere Sicherheitsupdates, und informiert sich regelmäßig über mögliche Sicherheitsrisiken.
Hosting und technischer Adminstrator ist die "netcup GmbH" in 76185 Karlsruhe. Die vom technischen Administrator betriebenen Server stehen in 49152 Bad Essen, Sachsen, Deutschland. Sie erreichen dieses Unternehmen direkt unter mail@netcup.de. Der technische Administrator schützt Server und Verbindungen nach den aktuellen technischen Standards und den Richtlinien der EU.
6. Logfiles/Zugriffsdaten
Der Betreiber der Website erhebt, aufgrund eines berechtigten Interesses (s. Art. 6 Abs. 1 lit. f. DSGVO), Daten über die Zugriffe auf diese Website und speichert diese als „Server-Logfiles“ auf dem Server der Website ab. Hierbei hat die verantwortliche Stelle selbst keinen Zurgriff auf diese Logfiles.
Folgende Daten werden gespeichert:
- Name der abgerufenen Datei,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- Meldung über erfolgreichen Abruf,
- verwendetes Betriebssystem,
- Browser und Browsertyp,
- die Internetseite, von der weitergeleitet wurde,
- besuchte Seiten und
- anfragende Domain.
- IP-Adressen
In Bezug auf IP-Adressen werden keine Endnutzer IP-Adressen oder diese nur in anonymisierter Form gespeichert und verarbeitet. Dadurch ist eine Rückverfolgbarkeit der Aufrufer*innen der Webseite nicht mehr gegeben und ein Personenbezug nicht mehr vorhanden.
Der technische Administrator kann aus Sicherheitsgründen, um z.B. Missbrauchsfälle aufklären zu können oder um die ordentliche Funktionalität der Webseite sicherzustellen, für eine Zeitraum vom maximal 30 Tagen, auch nicht anonymisierte IP-Adressen speichern. Derartig gespeicherte IP-Adressen gelangen nicht zur Kenntnis des Webseitenbetreibers. Eine Verarbeitung erfolgt nur zu streng limitierten Zwecken technisch notwendiger Natur oder gesetzlich legitimierter Rechtsverfolgung. Die Rechtsgrundlage dieser Speicherung und Verarbeitung ist Art. 6 Abs. 1 lit. f.) DS-GVO.
Der Betreiber der Webseite und der technische Administrator schützen den Zugang zu den Logfiles mit angemessenen technischen und organisatorischen Mitteln, um die Sicherheit der Daten zu gewährleisten. Eine Herausgabe der Daten an Dritte erfolgt nur auf gesetzlicher Grundlage, zum Beispiel bei einem Gerichtsbeschluss zur Herausgabe. Ist eine Aufbewahrung der Logfiles nicht mehr erforderlich, werden diese unwiederbringlich gelöscht.
7. Kontaktmöglichkeit per E-Mail
Wir bieten Ihnen auf dieser Seite die Möglichkeit an, mit uns per E-Mail in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Kontaktaufnahme und unter den Bedingungen dieser Hinweisgeber-Meldestelle gespeichert und verarbeitet. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht.
Bei der Nutzung von E-Mail-Diensten werden personenbezogene Daten, wie IP-Adresse und E-Mail-Adresse übermittelt. Ferner die personenbezogenen Daten, die Sie uns mit der Anfrage mitteilen. Wir arbeiten im E-Mail-Verkehr mit SSL Verschlüsselung und stellen die Sicherheit unseres E-Mail-Servers nach allgemein üblichen Standards sicher. Auf die Sicherheit Ihres E-Mail-Dienstes können wir keinen Einfluss nehmen. Wir weisen daraufhin, dass die Verschlüsselung mit SSL keine end-to-end Verschlüsselung darstellt und eine absolute Sicherheit nicht gewährleistet ist.
Sollten Sie über E-Mail mit uns in Kontakt treten, werden wir Ihre übermittelten Daten nur dem von Ihnen angefragten Zweck nach verarbeiten, nicht weitergeben und bei Erfüllung des Zwecks, soweit keine Aufbewahrungsfristen bestehen, löschen.
Wir bitten die Möglichkeit mit uns über S/MIME oder Open/PGP verschlüsselten sicheren E-Mailverkehr mit uns zu führen. Die öffentlichen Schlüssel finden Sie auf dieser Webseite: E-Mail-Schlüssel
8. Kontaktmöglichkeit
Wir bieten Ihnen auf unserer Seite die Möglichkeit an, uns über ein Kontaktformular zu kontaktieren. In diesem Fall werden die vom Nutzer gemachten Angaben zum Zwecke der Bearbeitung der Kontaktaufnahme, hier zur Bearbeitung ihres abgegebenen Hinweises, gespeichert und für den Zweck, für welchen der Kontakt mit uns aufgenommen wird, verarbeitet. Eine Weitergabe an Dritte erfolgt nicht. Das Upload der Daten erfolgt über eine sichere SSL Verbindung auf den Webserver des Webseitenbetreibers. Zum Versand und der technischen Verarbeitung der im Kontaktformular enthaltenen Daten werden keine dritten Dienste eingesetzt. Wir nutzen einen M365 Exchange-Server. Der Versand erfolgt vom Web-Server des Betreibers dieser Seite, unter Nutzung einer sicheren SSL-Verbindung, direkt auf den M365 Exchange-Server. Letzterer ist ein verschlüsselter Microsoft Server mit Standort in der EU. Damit ist ein lückenloser verschlüsselter Versand der Mitteilungen, eingeschlossen der Anlagen, über das Kontaktformular gewährleistet.
Sofern ihre Informationen auf dem Webserver im digitalen Management dieser Hinweisgeber-Meldestelle gespeichert oder auch nur zwischengespeichert werden, erfolgt dieses immer verschlüsselt.
Da wir nicht wissen, bei welchem Dienst oder Provider Ihr E-Mail Account betrieben wird oder auf welchem Weg dieser empfängt, senden wir Ihnen in einer Bestätigung darüber, dass Sie per Kontaktformular eine Nachricht gesandt haben, keine der von Ihnen gemachten Angaben in Kopie zu. Für eine Bestätigung, die zu Ihrer Sicherheit dient, dass Ihre Nachricht bei uns eingegangen ist und bearbeitet wird, verarbeiten wir lediglich Ihre angegebene E-Mail Adresse.
Im weiteren werden wir Ihnen auf Ihre Anfrage antworten. Hier gelten die vorgemachten Bedingungen für den Versand und Empfang von E-Mails, welcher grundsätzlich keine durchgehende Verschlüsselung sicherstellt. Sollten Sie eine durchgehende Verschlüsselung im E-Mailverkehr wünschen, teilen Sie dieses und den gewünschten Weg dafür, bei Ihrer Anfrage mit. Unsere öffentlichen Schlüssel finden Sie auf unserer Webseite: E-Mail-Schlüssel
9. Auftragsverarbeiter
Die verantwortliche Stelle setzt zur Umsetzung dieser Hinweisgeber-Meldestelle und deren technischer Abwicklung folgende Subunternehmen als Auftragsverarbeiter ein:
- DPMS – Data Protection Management System
Inhaber: Thomas Niersmann
Haagscher Weg 17, 47608 Geldern
Der vorgenannte Auftragsverarbeiter ist der verantwortlichen Stelle durch einen rechtsverbindlichen, den Anforderungen von Art. 28 DS-GVO entsprechenden Auftragsverarbeitungsvertrags (AVV), verpflichtet.
Der Auftragsverarbeiter darf nach Maßgabe des mit diesem geschlossenen AVV weitere Subunternehmer einsetzen und macht davon Gebrauch. Diese weiteren Subunternehmen sind dem Auftragsverarbeiter ebenso durch einen AVV, der Art. 28 DS-GVO erfüllt, verpflichtet und wahren den Datenschutz gemäß den gesetzlichen Vorschriften.
Die verantwortliche Stelle prüft in regelmäßigen Abständen den Auftragsverarbeiter sowie deren Subunternehmer und versichert sich über die Einhaltung der Datenschutzvorschriften.