Daten­schutz­er­klärung

Im Fol­genden erklären wir Ihnen, wie wir, der Deutschland sicher im Netz e.V. („DsiN“, „wir“ oder „uns“) mit Ihren per­so­nen­be­zo­genen Daten beim Besuch dieser Web­seite („Web­seite“) umgehen.

I. Ver­ant­wort­liche Stelle und Datenschutzbeauftragter

Ver­ant­wortlich für die Ver­ar­beitung von per­so­nen­be­zo­gener Daten auf unserer Web­seite ist:

Deutschland sicher im Netz e.V.
Albrecht­straße 10c
10117 Berlin
Telefon: (0) 30 767581–500
E‑Mail: info@sicher-im-netz.de

Sollten Sie Fragen oder Anmer­kungen zum Daten­schutz haben, können Sie sich auch gerne jederzeit an unseren Daten­schutz­be­auf­tragten wenden, unter:

Denis Schröder
Daten­schutz­be­auf­tragter
Deutschland sicher im Netz e.V.
Albrechtstr. 10c
10117 Berlin
E‑Mail: dsb@sicher-im-netz.de

II. Erheben und Ver­wenden per­so­nen­be­zo­gener Daten

Wir ver­ar­beiten Ihre per­so­nen­be­zo­genen Daten, die wir von Ihnen im Rahmen der Nutzung unserer Web­seite, bzw. über ent­spre­chende Ein­ga­be­felder erhalten, nur zu den in dieser Daten­schutz­er­klärung genannten Zwecken. Konkret ver­ar­beiten wir Ihre per­so­nen­be­zo­genen Daten für nach­fol­gende Zwecke:

  1. Bereit­stellung der Web­seite und IT-Sicherheit

(1) Beschreibung und Umfang der Ver­ar­beitung
Wenn Sie auf unsere Web­seite zugreifen, werden auto­ma­tisch sog. Log­files erfasst. Diese Log­files ent­halten all­ge­meine tech­nische Infor­ma­tionen zu ihrer Nutzung unserer Web­seite (Nut­zungs­daten). Das sind genauer fol­gende Infor­ma­tionen: Art des von Ihnen genutzten Web­browsers, von Ihnen ver­wen­detes Betriebs­system, Domainname Ihres Internet-Service-Pro­viders, Datum und Uhrzeit des Zugriffs, IP-Adresse des zugrei­fenden End­geräts, Website auf die zuge­griffen wird, URL von der aus die Datei angefordert/die gewünschte Funktion ver­an­lasst wurde, Größe der über­tra­genen Daten­menge („Server-Daten“).

(2) Rechts­grundlage der Ver­ar­beitung
Rechts­grundlage für die Ver­ar­beitung der Server-Daten ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Interessen).

(3) Zweck der Ver­ar­beitung
Die Ver­ar­beitung der Ser­ver­daten ist tech­nisch not­wendig, hilft uns, um von Ihnen ange­for­derte Inhalte von Web­seiten korrekt aus­zu­liefern und fällt bei Nutzung des Internets daher not­wen­di­ger­weise an. Sie erfolgt ins­be­sondere zu fol­genden Zwecken:

  • Sicher­stellung eines pro­blem­losen Ver­bin­dungs­aufbaus der Webseite,
  • Sicher­stellung einer rei­bungs­losen Nutzung unserer Web­seite, sowie
  • Aus­wertung der Sys­tem­si­cherheit und –sta­bi­lität.

Unser berech­tigtes Interesse besteht in der Bereit­stellung der Web­seite für Sie sowie der Gewähr­leistung der IT-Sicherheit. Wir ver­wenden Ihre Daten selbst­ver­ständlich nicht, um Rück­schlüsse auf Ihre Person zu ziehen. Bei dem Betrieb der Web­seite unter­stützt uns der Dienst­leister ORICOM (vgl. unten zu Details).

(4) Spei­cher­dauer
Wir löschen Ihre per­so­nen­be­zo­genen Daten, wenn sie für die Errei­chung des Zweckes nicht mehr erfor­derlich sind. Im Falle der Erfassung der per­so­nen­be­zo­genen Daten zur Bereit­stellung der Web­seite ist dies der Fall, wenn die jeweilige Sitzung beendet ist und die Ser­ver­daten nicht mehr zu Zwecken der IT-Sicherheit benötigt werden, nach maximal 7 Tagen. Darüber hinaus spei­chern wir Ihre Ser­ver­daten nur noch zur Gel­tend­ma­chung von oder zur Ver­tei­digung gegen recht­liche Ansprüche und zur Erfüllung etwaiger gesetz­licher Aufbewahrungsfristen.

  1. Kon­takt­auf­nahme

(1) Beschreibung und Umfang der Ver­ar­beitung
Treten Sie bzgl. Fragen jeg­licher Art per E‑Mail oder Kon­takt­for­mular mit uns in Kontakt, ver­ar­beiten wir die Daten, die Sie uns bei Ihrer Kon­takt­an­frage bereit­stellen, sowie die weitere Kom­mu­ni­kation zwi­schen Ihnen und uns. Das sind je nach Anliegen fol­gende per­so­nen­be­zogene Daten („Kon­takt­daten“): Per­sön­liche Infor­ma­tionen (z.B. Vorname, Nachname), beruf­liche oder private Kon­takt­daten (z.B. Adresse, E‑Mail-Adresse), Unter­neh­mens­in­for­mation (z.B. Insti­tution), Betreff und Inhalt der Kon­takt­an­frage, unsere Kor­re­spondenz dazu sowie Server-Daten in Zusam­menhang mit Ihrer Anfrage und unserer Kommunikation.

(2) Rechts­grundlage der Ver­ar­beitung
Rechts­grundlage für die Ver­ar­beitung der Kon­takt­daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung‑, bzw. Vertragserfüllung).

(3) Zweck der Ver­ar­beitung
Wir ver­ar­beiten die Kon­takt­daten zur Bear­beitung Ihrer Kon­takt­an­frage und Ihres Anliegens. Die Server-Daten helfen uns, einen Miss­brauch der Web­seite zu ver­hindern und die Sicherheit unserer infor­ma­ti­ons­tech­ni­schen Systeme sicherzustellen.

(4) Spei­cher­dauer
Wir löschen Ihre per­so­nen­be­zo­genen Daten, wenn sie für die Errei­chung des Zweckes nicht mehr erfor­derlich sind. Wir ver­ar­beiten Ihre Kon­takt­daten nur solange, bis wir Ihre Anfrage abschließend beant­wortet haben. Darüber hinaus spei­chern wir Ihre Kon­takt­daten nur noch zur Gel­tend­ma­chung von oder zur Ver­tei­digung gegen recht­liche Ansprüche oder zur Erfüllung etwaiger gesetz­licher Aufbewahrungsfristen.

III. Cookies und Ähn­liche Technologien

Wie viele andere Web­seiten ver­wenden wir auch so genannte Cookies und ähn­liche Tech­no­logien (gemeinsam, wenn nicht anders dar­ge­stellt „Cookies“), um bei Ihrem Besuch auf unserer Web­seite Ihre per­so­nen­be­zo­genen Daten zu ver­ar­beiten. Cookies sind kleine Text­da­teien, die von einem Web­seite-Server auf Ihre Fest­platte über­tragen werden. Hier­durch erhalten wir auto­ma­tisch bestimmte Daten wie z. B. Ihre IP-Adresse oder den von Ihnen ver­wen­deten Browser. Anhand der in den Cookies ent­hal­tenen Infor­ma­tionen können wir Sie bei Ihrem nächsten Besuch wie­der­erkennen, die Navi­gation auf unserer Web­seite erleichtern und die kor­rekte Anzeige unserer Web­seiten ermög­lichen.
Im Ein­zelnen ver­wendet DSIN Cookies fol­gender Anbieter:

  1. Matomo

Zur bedarfs­ge­rechten Gestaltung unserer Web­seite ver­wenden wir das Tool Matomo, einer Web­ana­ly­se­software. Um mit Matomo die Nutzung unserer Web­seite zu erfassen und zu ana­ly­sieren, ver­ar­beiten wir fol­genden Nut­zungs­daten: Ihre gekürzte (anony­mi­sierte) E‑Mail Adresse sowie Infor­ma­tionen dazu, welche Seiten Sie sich ansehen, welche Wege sie innerhalb der Web­seite nehmen und wo sie herkommen.

Rechts­grundlage der Ver­ar­beitung dieser Nut­zungs­daten in diesem Kontext ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Unser Interesse ist es, die Nutzung unserer Web­seite sta­tis­tisch zu ana­ly­sieren und unsere Website zu ver­bessern. Wir spei­chern Ihre Nut­zungs­daten zu diesen Zwecken maximal 13 Monate und löschen Sie danach auto­ma­tisch. Wenn Sie die Ver­ar­beitung zu Ana­ly­se­zwecken nicht wün­schen, können Sie durch Anklicken des fol­genden Links jederzeit widersprechen:

Klicken Sie auf den unteren Button, um den Inhalt von stats.sicher-im-netz.de zu laden.

Inhalt laden

Wenn Sie wider­sprechen, wird in Ihrem Browser ein sog. Opt-Out-Cookie ohne Nut­zungs­daten abgelegt. Dies hat zur Folge, dass Matomo keine Nut­zungs­daten erhebt.

  1. Borlabs

Um die von Ihnen getä­tigte Auswahl im Rahmen des Cookie-Banners zu spei­chern und diese bei Ihrem nächsten Besuch auf unserer Web­seite (mit dem gleichen Browser) zu berück­sich­tigen, ver­wenden wir die Cookie-Lösung „Borlabs“. Wir ver­ar­beiten hierzu die fol­genden Daten: Cookie Laufzeit, Cookie Version, Domain und Pfad der Web­seite, Cookie-Ein­wil­li­gungen sowie UID (eine per Zufall gene­rierte ID und keine per­so­nen­be­zogene Infor­mation). Anbieter dieser Tech­no­logie ist Borlabs – Ben­jamin A. Born­schein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Fol­genden Borlabs).

Rechts­grundlage der Ver­ar­beitung Ihrer per­so­nen­be­zo­genen Daten in diesem Kontext ist Art. 6 Abs. 1 lit. c DSGVO (recht­liche Ver­pflichtung). Die Daten­ver­ar­beitung ist erfor­derlich, damit wir unseren daten­schutz­recht­lichen Pflichten nach­kommen können.
Die mit Borlabs ver­ar­bei­teten Daten werden maximal drei Jahre lang gespei­chert und danach gelöscht.

 

3. Nutzung von Google Analytics

Wir ver­wenden Google Ana­lytics, um die Website-Nutzung zu ana­ly­sieren. Die daraus gewon­nenen Daten werden genutzt, um unsere Website sowie Wer­be­maß­nahmen zu optimieren. 

Google Ana­lytics ist ein Web­ana­ly­se­dienst, der von Google Inc. (1600 Amphi­theatre Parkway, Mountain View, CA 94043, United States) betrieben und bereit­ge­stellt wird. Google ver­ar­beitet die Daten zur Website-Nutzung in unserem Auftrag und ver­pflichtet sich ver­traglich zu Maß­nahmen, um die Ver­trau­lichkeit der ver­ar­bei­teten Daten zu gewährleisten.

Während Ihres Website-Besuchs werden u.a. fol­gende Daten aufgezeichnet:

  • Auf­ge­rufene Seiten
  • Buchung von Terminen
  • Die Errei­chung von “Website-Zielen” (z.B. Kon­takt­an­fragen und Newsletter-Anmeldungen)
  • Ihr Ver­halten auf den Seiten (bei­spiels­weise Ver­weil­dauer, Klicks, Scrollverhalten)
  • Ihr unge­fährer Standort (Land und Stadt), sowie Geschlecht und Alter
  • Ihre IP-Adresse (in gekürzter Form, sodass keine ein­deutige Zuordnung möglich ist)
  • Tech­nische Infor­ma­tionen wie Browser, Inter­net­an­bieter, End­gerät und Bildschirmauflösung
  • Her­kunfts­quelle Ihres Besuchs (d.h. über welche Website bzw. über welches Wer­be­mittel Sie zu uns gekommen sind)

Diese Daten werden an Server von Google in den USA über­tragen. Wir weisen darauf hin, dass in den USA daten­schutz­rechtlich nicht das gleiche Schutz­niveau wie innerhalb der EU garan­tiert werden kann. 

Google Ana­lytics spei­chert Cookies in Ihrem Web­browser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies ent­haltene eine zufalls­ge­ne­rierte User-ID, mit der Sie bei zukünf­tigen Website-Besuchen wie­der­erkannt werden können.

Die auf­ge­zeich­neten Daten werden zusammen mit der zufalls­ge­ne­rierten User-ID gespei­chert, was die Aus­wertung pseud­onymer Nut­zer­profile ermög­licht. Diese nut­zer­be­zo­genen Daten werden auto­ma­tisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggre­gierter Form unbe­fristet gespeichert.

Sollten Sie mit der Erfassung nicht ein­ver­standen sein, können Sie diese mit der ein­ma­ligen Instal­lation des Browser-Add-ons zur Deak­ti­vierung von Google Ana­lytics unter­binden oder durch das Ablehnen der Cookies über unseren Cookie Ein­stel­lungs Dialog.

Quelle: traffic3.net

4. Calendly

Sie haben die Mög­lichkeit auf meiner Web­seite einen Termin zu buchen.  Ich ver­wende zur Anfrage und Auswahl eines Termins den Online-Kalender „Calendly“. „Calendly“ ist ein Angebot der Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305–1754, United States.

Wenn Sie auf den ent­spre­chenden Buchungs­button drücken, werden Sie auto­ma­tisch mit meinem Ter­mi­nac­count bei Calendly ver­bunden. Nach der Wahl Ihres Termins, der Bestä­tigung und der Ein­tragung Ihrer Kon­takt­daten und Anliegen erhalten Sie von Calendly eine Email mit der Bestä­tigung Ihres Termins.

Ihre Angaben aus dem Calendly-For­mular inklusive der von Ihnen dort ange­ge­benen Daten werden zwecks Bear­beitung der Anfrage und für den Fall von Anschluss­fragen bei mir gespei­chert. Diese Daten ver­bleiben bei mir, bis Sie uns zur Löschung auf­fordern, Ihre Ein­wil­ligung zur Spei­cherung wider­rufen oder der Zweck für die Daten­spei­cherung ent­fällt (z.B. erfolgter Termin). Zwin­gende gesetz­liche Bestim­mungen – ins­be­sondere Auf­be­wah­rungs­fristen – bleiben unberührt.

Des Wei­teren habe ich ein „Data Pro­cessing Addendum“ mit Calendly abge­schlossen. Dabei handelt es sich um einen Vertrag, in dem sich Calendly dazu ver­pflichtet, die Daten meiner Nutzer zu schützen, ent­spre­chend dessen Daten­schutz­be­stim­mungen in meinem Auftrag zu ver­ar­beiten und ins­be­sondere nicht an Dritte weiter zu geben. Weitere Infor­ma­tionen zu Calendly und dem Daten­schutz bei Calendly können Sie hier ein­sehen: https://calendly.com/pages/privacy .

IV. Wei­tergabe Ihrer Daten an Dienst­leister und Dritte

Soweit im Rahmen einer der in dieser Daten­schutz­er­klärung dar­ge­stellten Daten­ver­ar­bei­tungen Ihre per­so­nen­be­zo­genen Daten für spe­zi­fische Zwecke wei­ter­geben werden, haben wir dies an der jewei­ligen Stelle in dieser Daten­schutz­er­klärung ent­spre­chend beschrieben. Wir geben Ihre per­so­nen­be­zo­genen Daten zudem all­gemein wie folgt weiter:

  1. Auf­trags­ver­ar­beiter

Wir geben Ihre per­so­nen­be­zo­genen Daten an von uns ein­ge­setzte Dienst­leister weiter, die uns beim Betrieb der Web­seite und den oben genannten Zwecken als Auf­trags­ver­ar­beiter unter­stützen (Art. 28 DSGVO). Dies sind Unter­nehmen in den Bereichen IT-Dienst­leis­tungen, Logistik, Tele­kom­mu­ni­kation, sowie Ver­trieb und Mar­keting, ins­be­sondere ORICOM, Schrobs­dorffstr. 5, 12623 Berlin (IT-Dienst­leis­tungen).

  1. Dritte (sog. Übermittlungsempfänger)

Wir über­mitteln Ihre per­so­nen­be­zo­genen Daten an keine sons­tigen Daten­emp­fänger. Höchstens in Ein­zel­fällen über­mitteln wir Ihre per­so­nen­be­zo­genen Daten an Behörden, Gerichte oder ähn­liche Orga­ni­sa­tionen, soweit dies erfor­derlich ist zur Wahrung berech­tigter Inter­essen von uns oder Dritten oder soweit wir hierzu gesetzlich ver­pflichtet sind. Gründe hierfür können zum Bei­spiel die Gel­tend­ma­chung recht­licher Ansprüche und die Ver­tei­digung bei recht­lichen Strei­tig­keiten, die Gewähr­leistung der IT-Sicherheit und des IT-Betriebs des DSiN sein, oder die Ver­hin­derung und Auf­klärung von Straf­taten. Wir infor­mieren Sie im Falle einer der­ar­tigen Über­mittlung gesondert, ent­spre­chend den daten­schutz­recht­lichen Vorgaben.

Eine Daten­über­mittlung an Stellen in Staaten außerhalb der Euro­päi­schen Union (sog. Dritt­staaten) findet nicht statt.

V. Ihre Rechte

Sofern die jewei­ligen Vor­aus­set­zungen vor­liegen haben Sie bezüglich der Sie betref­fenden per­so­nen­be­zo­genen Daten fol­gende gesetz­liche Rechte gegenüber dem DSiN. Sie können weitere Infor­ma­tionen zu Ihren Rechten und den ent­spre­chenden Vor­aus­set­zungen auf der Web­seite der EU-Kom­mission finden, unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights_de:

AUS­KUNFTS­RECHT: Sie haben als betroffene Person das Recht, eine Bestä­tigung darüber zu ver­langen, ob wir per­so­nen­be­zogene Daten ver­ar­beiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Aus­kunft über diese per­so­nen­be­zo­genen Daten sowie auf weitere Infor­ma­tionen, z.B. die Ver­ar­bei­tungs­zwecke, die Emp­fänger und die geplante Dauer der Spei­cherung bzw. die Kri­terien für die Fest­legung der Dauer.

RECHT AUF BERICH­TIGUNG UND VER­VOLL­STÄN­DIGUNG: Sie haben als betroffene Person das Recht, unver­züglich die Berich­tigung unrich­tiger per­so­nen­be­zo­gener Daten zu ver­langen. Unter Berück­sich­tigung der Zwecke der Ver­ar­beitung haben Sie das Recht, die Ver­voll­stän­digung unvoll­stän­diger per­so­nen­be­zo­gener Daten zu verlangen.

RECHT AUF LÖSCHUNG („RECHT AUF VER­GES­SEN­WERDEN“): Sie haben als betroffene Person ggf. ein Recht zur Löschung Ihrer per­so­nen­be­zo­genen Daten. Dies ist z.B. der Fall, wenn Ihre per­so­nen­be­zo­genen Daten für die ursprüng­lichen Zwecke nicht mehr not­wendig sind, Sie Ihre daten­schutz­recht­liche Ein­wil­li­gungs­er­klärung wider­rufen haben oder die per­so­nen­be­zo­genen Daten unrecht­mäßig ver­ar­beitet wurden.

RECHT AUF EIN­SCHRÄNKUNG DER VER­AR­BEITUNG: Sie haben als betroffene Person ein Recht auf Ein­schränkung der Ver­ar­beitung in den gesetzlich vor­ge­schrie­benen Fällen.

RECHT AUF DATEN­ÜBER­TRAG­BARKEIT: Sie haben als betroffene Person das Recht, in den gesetzlich vor­ge­schrie­benen Fällen, die Sie betref­fenden per­so­nen­be­zo­genen Daten in einem struk­tu­rierten, gän­gigen und maschi­nen­les­baren Format zu erhalten.

WIDER­SPRUCHS­RECHT: Sie haben als betroffene Person das Recht, jederzeit aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, gegen die Ver­ar­beitung bestimmter Sie betref­fender per­so­nen­be­zo­gener Daten Wider­spruch ein­zu­legen. Im Falle von Direkt­werbung haben Sie als betroffene Person das Recht, jederzeit Wider­spruch gegen die Ver­ar­beitung Sie betref­fender per­so­nen­be­zo­gener Daten zum Zwecke der­ar­tiger Werbung einzulegen.

RECHT AUF WIDERRUF IHRER DATEN­SCHUTZ­RECHT­LICHEN EIN­WIL­LIGUNG: Sie können eine Ein­wil­ligung in die Ver­ar­beitung Ihrer per­so­nen­be­zo­genen Daten jederzeit mit Wirkung für die Zukunft wider­rufen. Die Recht­mä­ßigkeit, der bis zum Widerruf erfolgten Ver­ar­beitung wird davon jedoch nicht berührt.

Sie können sich zudem jederzeit mit einer Beschwerde an die für Sie zuständige Auf­sichts­be­hörde wenden. Die für Sie zuständige Auf­sichts­be­hörde richtet sich nach dem Bun­desland Ihres Wohn­sitzes, Ihrer Arbeit oder der mut­maß­lichen Ver­letzung. Eine Liste der Auf­sichts­be­hörden (für den nicht­öf­fent­lichen Bereich) mit Anschriften finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Zuständige Auf­sichts­be­hörde für den DSiN ist die Ber­liner Beauf­tragte für Daten­schutz und Infor­ma­ti­ons­freiheit (https://www.datenschutz-berlin.de/ueber-uns/kontakt).

VI. Änderung unserer Datenschutzerklärung

Wir behalten uns vor, diese Daten­schutz­er­klärung anzu­passen, damit sie stets den aktu­ellen recht­lichen Anfor­de­rungen ent­spricht oder um Ände­rungen unserer Leis­tungen in der Daten­schutz­er­klärung umzu­setzen, z.B. bei der Ein­führung neuer Ser­vices. Ent­spre­chende Aktua­li­sie­rungen der Daten­schutz­er­klärung werden von uns auf dieser Seite ver­öf­fent­licht werden. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

VII. Fragen zum Datenschutz

Für Fragen zum Daten­schutz und zur Aus­übung Ihrer Betrof­fe­nen­rechte können Sie uns unter fol­gender E‑Mail-Adresse kon­tak­tieren info@sicher-im-netz.de. Unseren Daten­schutz­be­auf­tragten erreichen Sie unter der E‑Mail-Adresse: dsb@sicher-im-netz.de. Außerdem erreichen Sie uns und unseren Daten­schutz­be­auf­tragten auch pos­ta­lisch unter:Deutschland sicher im Netz e.V.
Albrechtstr. 10c
10117 Berlin

Stand Juni 2021