Drucken
öffnen / schließen
Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter oder Google in die USA übertragen und unter Umständen auch dort gespeichert. Näheres erfahren Sie hier: https://www.heise.de/ct/artikel/2-Klicks-fuer-mehr-Datenschutz-1333879.html

Datenschutzerklärung für die Besucher/innen unserer Internetseite

HAFTUNGSHINWEIS

Die Informationen in diesem Schreiben wurden mit größter Sorgfalt und nach bestem Wissen und Gewissen recherchiert und zusammengestellt, ohne jedoch einen Anspruch auf Vollständigkeit, Fehlerfreiheit oder Rechts-verbindlichkeit zu erheben. Die enthaltenen Aussagen ersetzen somit keine Rechtsberatung.

Es wird darauf hingewiesen, dass einige Fragestellungen zur datenschutzkon-formen Ausgestaltung einzelner Punkte noch nicht abschließend, insbesondere durch höchstrichterliche Recht¬sprechungen, geklärt wurden und teilweise auch noch keine Stellungnahmen der Landesdatenschutzbehörden vorliegen, weshalb zu einigen Punkten unterschiedliche Auffassungen vertreten werden.

BEZUGSRAHMEN

Die Rechtstexte in der vorgelegten Fassung beziehen sich ausschließlich auf die Umstände der Verarbeitung personenbezogener Daten über die von GLAMUS zum Veröffentlichungs¬zeitpunkt dieses Ergebnisberichts bereitgestellten Dienste.

VERWENDUNGSHINWEIS

Der nachfolgende Abschnitt enthält den Entwurf einer allgemeinen Datenschutzerklärung zur Verwendung für den öffentlichen Webauftritt sowie die geschützten Mitgliederbereiche.

Passagen, die vor der Verwendung einer Prüfung und ggf. Anpassung bedürfen, sind farblich hervorgehoben.

I. ALLGEMEINE DATENSCHUTZERKLÄRUNG

1. VORWORT
Die Joint-Audit-Initiative JAVfX nimmt den Schutz Ihrer persönlichen Daten sehr ernst und möchte sicherstellen, dass Ihre Privatsphäre bei der Nutzung unserer Dienste jederzeit geschützt ist. Daher erheben und verarbeiten wir Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Auch eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt ausschließlich zu den beschriebenen Zwecken. Die Verarbeitung personenbezogener Daten erfolgt dabei stets unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutz-Grundverordnung (EU-DSGVO).

Sofern nicht anders angegeben sind alle genannten Artikel solche der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Diese kann unter https://dsgvo-gesetz.de/ eingesehen werden.

2. VERANTWORTLICHE STELLE
Verantwortlich im Sinne des Art. 4 Abs. 7 ist die Joint-Audit-Initiative JAVfX GbR, Tannenweg 14, 55218 Ingelheim, gesetzlich vertreten durch Herrn Dr. Bernhard Feil, geschäftsführender Gesellschafter.

Mit allen Fragen zum Thema Datenschutz, insbesondere auch hinsichtlich der Wahrnehmung Ihrer Betroffenenrechte, wenden Sie sich bitte an:

Joint-Audit-Initiative JAVfX GbR
c/o Herrn Friedemann Paulus
Tannenweg 14, 55218 Ingelheim
javfx-paulus@gmx.de
+49 6132 87704

3. ERHOBENE DATEN
3.1 Zugriffsdaten
Die zur Bereitstellung der Angebote eingesetzte Software erhebt Daten über Zugriffe auf bereitgestellte Ressourcen und speichert diese als „Server-Logfiles“ ab. Die Protokollierung umfasst folgende Daten:

  • IP-Adresse
  • Aufgerufene Adresse
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Antwortcode des Servers auf die Anfrage
  • Verwendete Browserkennung („User Agent“)
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten

Die erhobenen Daten dienen dazu, die angeforderten Inhalte korrekt auszuliefern. Sie fallen bei der Nutzung des Internets mit Web-Browsern zwangsläufig an und werden aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) an der Verfügbarmachung, Optimierung und Absicherung unserer Dienste zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website
  • Sicherstellung einer reibungslosen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität
  • Abwehr von Angriffen auf die technische Infrastruktur
  • Statistische Auswertungen zur Verbesserung unserer Angebote

Nach Ablauf von 28 Tagen werden die beiden letzten Ziffernblöcke (sog. „Oktette“) durch „0“ ersetzt, wodurch die in den Logfiles gespeicherten IP-Adressen faktisch anonymisiert sind. Die Herstellung eines Personenbezugs ist dann nicht mehr möglich. 6 Monate nach Ende des Kalendermonats der Erfassung werden die Logfiles endgültig gelöscht.

4. DATENWEITERGABE AN DRITTE
Alle personenbezogenen Daten, die Sie als auditierter Dienstleister oder Lieferant im Rahmen des Audits der Joint-Audit-Initiative zur Verfügung gestellt haben, können – sofern Sie Ihre Einwilligung dazu erteilt haben – jederzeit durch die zum Zeitpunkt des Audits der Initiative angeschlossenen Gesellschafter eingesehen werden. Dies geschieht auf Grundlage der Erfüllung eines Vertrags auf Ihre Veranlassung (Art. 6 Abs. 1 lit. b) sowie auf Basis Ihrer erteilten Einwilligung (Art. 6 Abs. 1 lit. a).

5. EINSATZ VON COOKIES
Bei der Nutzung unserer Dienste wird ein sog. Sitzungs-Cookie („PHPSESSID“) erzeugt. Dieses dient dem Webserver zur Zuordnung der Benutzeranfragen zu Serverseitigen Sitzungsdaten wie bspw. einem Warenkorb. Dieses Cookie verfällt nach Beenden der Sitzung, etwa durch Schließen des Browsers.

In den Konfigurationsmenüs der meisten gängigen Web-Browsern kann eine vollständige Deaktivierung von Cookies eingestellt werden. Bitte beachten Sie, dass einige Komponenten unseres Angebotes möglicherweise auf Cookies angewiesen sind und diese dadurch nicht mehr – oder nicht mehr vollständig – genutzt werden können.

6. BETROFFENENRECHTE
Unter den eingangs genannten Kontaktdaten unseres Ansprechpartners für Datenschutzfragen können Sie jederzeit folgende Rechte ausüben:

6.1 Auskunftsrecht (Art. 15)
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung

6.2 Recht auf Berichtigung (Art. 16)
Berichtigung unrichtiger personenbezogener Daten

6.3 Recht auf Löschung (Art. 17)
Löschung Ihrer bei uns gespeicherten Daten ("Recht auf Vergessenwerden")

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18)
Einschränkung der Datenverarbeitung, sofern Ihre Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen

6.5 Widerspruchsrecht (Art. 21)
Widerspruch gegen die Verarbeitung Ihrer bei uns gespeicherten Daten

6.6 Recht auf Datenübertragbarkeit (Art. 20)
Bereitstellung und Übermittlung Ihrer Daten in einem maschinenlesbaren Format an einen anderen Verantwortlichen, soweit dies technisch machbar ist.

6.7 Widerrufsrecht (Art. 7 Abs. 3)
Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
Zur Wahrnehmung Ihres Beschwerderechts (Art. 77) wenden Sie sich bitte an die zuständige Aufsichtsbehörde. Die Zuständigkeit richtet sich dabei nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder dem Ort der mutmaßlichen Verletzung.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

7. DATENSICHERHEIT
Wir sind um die Sicherheit Ihrer Daten im Rahmen der Rechtsvorschriften und technischen Möglichkeiten bemüht. Sämtliche Kommunikation zwischen Ihnen und unseren Servern wird mittels SSL (Secure Socket Layer) verschlüsselt übertragen. Dennoch kann die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen, die sich unserer Einflussnahme entziehen. Ein lückenloser Schutz der Daten vor dem Zugriff durch (unbefugte) Dritte ist nicht möglich.

Zur Sicherung Ihrer bei uns gespeicherten Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32, die wir regelmäßig auf ihre Wirksamkeit und Einhaltung hin überprüfen und dem Stand der Technik anpassen. Diese tragen dazu bei, Ihre Daten vor Einsicht durch unbefugte Dritte ebenso zu schützen wie vor unbeabsichtigter Änderung oder Verlust.

Sofern die Dienste Dritter in oben beschriebener Weise zur Verarbeitung Ihrer personenbezogenen Daten in Anspruch genommen werden, geschieht dies im Rahmen von Verträgen zur Auftragsdatenverarbeitung. In diesen sind Art und Umfang der Verarbeitung ebenso festgehalten wie die Verpflichtungen des Auftragsdatenverarbeiters auf die Einhaltung strenger Maßstäbe hinsichtlich Datenschutz und Datensicherheit.

8. ANHANG – ÜBERSICHT TECHNISCHE DIENSTLEISTER
8.1 GLAMUS GmbH
Technischer Dienstleister mit Zuständigkeit für Betrieb und Wartung der Hard- und Software sowie Verfügbarmachung der Dienste ist die GLAMUS Gesellschaft für moderne Kommunikation mbH, Gartenstraße 24, 53229 Bonn, https://www.glamus.de/.

Stand: 18.03.2019

Ältere Versionen