Datenschutz

1. Begriffsbestimmungen:

Verantwortlicher oder für die Verarbeitung Verantwortlicher:

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Einwilligung:

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Betroffene Person:

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

————————————————————————————

Die Nutzung unserer Webseite ist grundsätzlich ohne Angabe personenbezogener Daten uneingeschränkt möglich.

2. Erfassung allgemeiner Daten und Informationen

Der Webserver erfasst bei jedem Aufruf von Seiten eine Reihe allgemeiner Daten und Informationen, die in den Logfiles des Servers gespeichert werden. Erfasst werden die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (Referrer), die Unterseiten, auf die zugegriffen wurde, das Datum und die Uhrzeit eines Zugriffs (Zeitstempel),  die IP-Adresse sowie der Internet-Service-Provider des zugreifenden Systems. Alle gesammelten Daten dienen der Gefahrenabwehr im Falle eines Angriffs auf den Webserver.

Die DGOB zieht aus diesen allgemeinen Daten und Informationen keine Rückschlüsse auf die betroffenen Personen. Vielmehr dienen diese Informationen der Sicherstellung einer korrekten technischen Funktion unseres Webservers. Ebenfalls dienen diese Informationen zur Information der Strafverfolgungsbehörden im Falle eines Cyberangriffes. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Eine statistische Auswertung der auf dem Webserver gespeicherten Daten durch Analyse-Tools (Webalizer) findet nicht statt.

3. Zweck der Verarbeitung personenbezogener Daten

Werden personenbezogene Daten erhoben, gelten die unter (2) beschriebenen Vorgehensweisen in Verbindung mit den hier beschriebenen, zusätzlichen Bedingungen.

  1. Die Erhebung personenbezogener Daten erfolgt auf freiwilliger Basis. Dies gilt für die im Kontaktformular erhoben Angaben. Die erhobenen Daten werden ausschließlich zu internen Zwecken verwendet und nicht an Dritte weitergegeben. Der Versand des Kontaktformulars erfordert eine explizite Einwilligung in die Datenschutzerklärung der DGOB (gemäß Art. 7 DSGVO). Erfasst werden Name, Vorname und die Mailadresse.
  2. Mitglieder der DGOB können sich auf unserer Webseite registrieren, um interne Funktionen der Website zu nutzen (Diskussionsforen, interne Dokumente). Die zwecks Registrierung erhobenen Daten werden ausschließlich zum Zwecke der Authentifizierung des Mitglieds und der Zuweisung der Zugriffsrechte verwendet. Erfasst werden Name, Vorname, interner Name, Passwort und Mailadresse. Jedes Mitglied kann Angaben zur Person hinterlegen (Profil), das Profil kann auf Verlangen veröffentlicht werden (siehe Punkt 4).
  3. Nach erfolgreicher Registrierung versendet die Software automatisch generierte Mails zur Information des Mitglieds und des Verantwortlichen. Die der Registrierung folgende Freischaltung des Mitglieds und die Zuweisung der Rechte für den internen Datenzugriff erfolgen manuell (nicht-automatisiert) durch den Verantwortlichen. Ohne diese Freischaltung ist weder der Zugriff auf noch die Nutzung des internen Bereiches möglich. Profiländerungen lösen ebenfalls einen automatisierten Mailversand an das Mitglied und den Verantwortlichen aus. Mit Hilfe dieses automatisierten Monitorings können rechtswidrige Zugriffe (z.B. gegen versuchten Datendiebstahl oder Datenmissbrauch) unmittelbar aufgedeckt und durch sofortige Abwehrmaßnahmen abgewehrt werden. Die hier vorgestellten Maßnahmen dienen der sicheren Verarbeitung von personenbezogenen Daten auf der Website der DGOB gemäß den Vorgaben des Art. 5, Abs. 1 Satz a und f, in Verbindung mit Art. 12 DSGVO.
  4. Eine Registrierung hat zur Folge, dass mit jedem Login die vom Internet-Provider vergebene IP-Adresse, das Datum und die Uhrzeit (Zeitstempel) auf dem von der DGOB betriebenen Webserver gespeichert werden. Die Speicherung dieser Daten erfolgt mit der Absicht, Daten- oder Dienstemissbrauch zu verhindern. Im Bedarfsfall dienen diese Daten zur Aufdeckung geplanter oder begangener Straftaten. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Zum Schutz der Übertragung vertraulicher Inhalte ist die Website der DGOB SSL-verschlüsselt.

4) Veröffentlichung personenbezogener Daten auf Verlangen

Jedes Mitglied ist berechtigt, ein Profil mit Angaben zur eigenen Person zu erstellen (Text und Bild). Dieses Profil kann auf Verlangen des Mitglieds (Schriftform erforderlich) im Bereich „Mitgliederverzeichnis“ dieser Website veröffentlicht werden, soweit bei der Prüfung durch den Verantwortlichen keine rechtswidrigen oder durch Urheberecht geschützte Inhalte entdeckt werden. Die Verantwortung für die Angaben zur eigenen Person liegt ausschließlich beim Mitglied. Die Veröffentlichung kann durch das Mitglied jederzeit selbständig rückgängig gemacht werden (Löschung des Profils), die Software hält entsprechende Löschmöglichkeiten vor. Erkennt der Verantwortliche in den Inhalten des Profils einen Rechtsverstoß, ist sie berechtigt, das Profil unsichtbar zu machen, bis das Mitglied die geforderten Änderungen durchgeführt hat. Kommt das Mitglied dem Verlangen des Verantwortlichen nicht nach, kann das Profil gelöscht und der Account still gelegt werden.

5) Datensicherheit, Integrität und Belastbarkeit

Zur Sicherstellung der Integrität und Belastbarkeit sind verschiedene ineinandergreifende technische Maßnahmen auf dem Webserver installiert. Gehostet wird die Website bei der Hetzer Online GmbH in Gunzenhausen. Die für das Webhosting geltenden Bestimmungen der Hetzer Online GmbH können hier nachgelesen werden:
https://www.hetzner.de/rechtliches/datenschutz/.

Zur Sicherstellung einer sicheren Verarbeitung personenbezogener Daten ist die Angabe einer gültigen Mailadresse verpflichtend, damit das System die automatisch erzeugten Benachrichtigungen versenden kann (z.B. Veränderungen am Profil, Verdacht auf unberechtigte Nutzung des Accounts etc.). Die Mailadresse kann dabei von der bei der Aufnahme als Mitglied hinterlegten Kontakt-Mailadresse abweichen, muss jedoch gültig sein. Die Erstellung eines Accounts auf der Website (Registrierung) ist nur möglich, wenn das Mitglied mit der Erfassung einer gültigen Mailadresse einverstanden ist, an die der Webserver die automatisch generierten Systemmeldungen versenden kann.

6) Dauer der Speicherung

Wir speichern die von uns erhobenen Daten nur solange, wie es für die unter Punkt 3 angegebenen Zwecke erforderlich ist.
Jedes auf dieser Website registrierte Mitglied hat die Möglichkeit, seine Profildaten sowie erstellte Forenbeiträge (nur intern sichtbar) selbsttätig zu löschen.

7) Verantwortlicher

Verantwortlicher im Sinne des DSGVO ist der jeweils amtierende Vorstand der DGOB, inklusive der vom Vorstand satzungskonform eingesetzten Funktionsämter (hier: Geschäftsführer/in). Die Verarbeitung der personenbezogenen Daten auf dieser Website erfolgt im Namen der DGOB. Der Vorstand inklusive der von ihm eingesetzten Funktionsämter sind gemeinsam für die Einhaltung der in Art. 5 Abs. 1 DSGVO normierten Grundsätze für die Verarbeitung personenbezogener Daten verantwortlich. Alle an der Verarbeitung personenbezogener Daten Beteiligten sind vom Vorstand (vertreten durch den/die Vorsitzende/n) auf die Einhaltung des Datengeheimnisses verpflichtet.

Direkte Ansprechpartnerin für das Verlangen auf Dateneinsicht, Datenherausgabe, Löschung oder Sperrung der erhobenen personenbezogenen Daten ist die jeweils amtierende Geschäftsführerin. Die aktuellen Kontaktdaten können hier eingesehen werden:
https://dg-onlineberatung.de/vereinszweck/der-vorstand/.

Zur Sicherstellung der Vorgaben der Artikel 25 und 32 DS-GVO (Datenschutz durch Technikgestaltung sowie Sicherheit der Verarbeitung) bedient sich der Vorstand externer fachkundiger Personen (Webadmin). Der Webadmin verantwortet – im Auftrag des Verantwortlichen – alle technisch-organisatorischen Maßnahmen (TOMs) für einen sicheren und belastbaren Betrieb dieser Website. Der Webadmin hat Zugriff auf alle auf dieser Website gespeicherten personenbezogenen Daten. Die Kontaktdaten des Webadmin können hier eingesehen werden:
https://onlinedesign24.de/. Der Webadmin wurde vom Vorstand auf den Schutz des Datengeheimnisses gemäß der §§ 29 und 32 DSGVO und § 53 BDSG (neu) verpflichtet.

8) Rechte der betroffenen Personen

a) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit vom Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten zu erhalten. Diese Auskunft umfasst die Mitteilung
– den Umfang der erhobenen Daten,
– über die Verarbeitungszwecke,
– die Dauer der Speicherung /Aufbewahrung,
– die Bekanntgabe der zur Verarbeitung herangezogenen Dritten.

b) Recht auf Berichtigung
Jede betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung
Jede betroffene Person kann die Löschung der über sie gespeicherten Daten verlangen. Mitglieder, die im Zuge der Registrierung über einen eigenen Account verfügen und evtl. Profildaten veröffentlicht haben, können die Profildaten und/oder den Account jederzeit eigenhändig löschen.

d) Recht auf Widerspruch
Jede betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. Gleiches gilt für die Verarbeitung vertragsbegründender Daten, deren Verarbeitung ebenfalls nicht widersprochen werden kann.

e) Recht auf Widerruf
Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Zum Zwecke des Widerruf kann sich jede betroffene Person jederzeit an den Verantwortlichen wenden.

f) Beschwerdestelle
Landesbetrieb Daten und Information
Valenciaplatz 6
55 118 Mainz

9) Internes Diskussionsforum auf dieser Internetseite

Die DGOB stellt ihren Mitgliedern ein Diskussionsforum im geschlossenen Teil der Internetseite zur Verfügung. Mitglieder haben die Möglichkeit, Beiträge zu verfassen und bereits verfasste Beiträge zu kommentieren. Alle Beiträge oder Kommentare sind mit der Identität der Verfasserin verbunden (Profildaten bei der Registrierung).

Bei jedem Beitrag oder Kommentar werden Angaben zum Zeitpunkt der Eingabe, zur Verfasserin und ggf. weitere Angaben aus dem Nutzerprofil der betroffenen Person gespeichert und intern veröffentlicht. Ferner wird die IP-Adresse der betroffenen Person protokolliert. Diese Speicherung erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen Beitrag oder Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Eine Weitergabe der im Forum erhobenen personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, die Weitergabe ist gesetzlich vorgeschrieben.

Löscht ein Mitglied seinen Account, bleiben sämtliche Diskussionsbeiträge erhalten, sofern keine Löschung verlangt wird.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wordfence

Diese Seite nutzt das Sicherheits-Plugin Wordfence, um so die Website vor Hackerangriffen etc. zu schützen. Anbieter ist DEFIANT, 800 5th Ave Ste 4100, Seattle, WA 98104.

Die bereitgestellte DSGVO-konforme Datenverarbeitungsvereinbarung wurde abgeschlossen.

WORDFENCE setzt derzeit drei Cookies ein und nachfolgend wird erklärt, was jedes Cookie macht, wer das Cookie gesetzt hat und warum das Cookie zum Schutz der Seite beiträgt.

wfwaf-authcookie- (Hash) Was es tut: Dieses Cookie wird von der WORDFENCE-Firewall verwendet, um vor dem Laden von WordPress eine Fähigkeitsprüfung des aktuellen Benutzers durchzuführen. Wer erhält dieses Cookie: Dieses Cookie wird nur für Benutzer festgelegt, die sich in WordPress einloggen können. Wie dieses Cookie hilft: Mit diesem Cookie erkennt die WORDFENCE-Firewall angemeldete Benutzer und ermöglicht ihnen einen erhöhten Zugriff. WORDFENCE kann auch nicht angemeldete Benutzer erkennen und ihren Zugriff auf sichere Bereiche einschränken. Das Cookie informiert die Firewall darüber, welche Zugriffsebene ein Besucher hat, um der Firewall zu helfen, kluge Entscheidungen darüber zu treffen, wer zugelassen werden darf und wer blockiert werden soll.

wf_loginalerted_ (Hash) Was es bewirkt: Dieses Cookie wird verwendet, um den WORDFENCE-Administrator zu benachrichtigen, wenn sich ein Administrator von einem neuen Gerät oder Standort aus anmeldet. Wer erhält dieses Cookie: Dieses Cookie ist nur für Administratoren festgelegt. Wie dieses Cookie hilft: Dieses Cookie hilft den Websitebetreibern zu wissen, ob ein Admin-Login von einem neuen Gerät oder Standort aus stattgefunden hat.

wfCBLBypass Was es tut: WORDFENCE bietet einem Site-Besucher die Möglichkeit, die Länderblockierung zu umgehen, indem er auf eine versteckte URL zugreift. Mit diesem Cookie kann nachvollzogen werden, wer die Sperrung des Landes umgehen darf. Wer erhält dieses Cookie: Wenn eine vom Site-Administrator definierte versteckte URL aufgerufen wird, wird mit diesem Cookie überprüft, ob der Benutzer auf die Site von einem Land aus zugreifen kann, das durch die Sperrung des Landes beschränkt ist. Dies wird für jeden festgelegt, der die URL kennt, die eine Umgehung der Standard-Länderblockierung ermöglicht. Dieses Cookie wird nicht für jemanden gesetzt, der die versteckte URL nicht kennt, um die Länderblockierung zu umgehen. Wie dieses Cookie hilft: Dieses Cookie gibt den Websitebesitzern die Möglichkeit, bestimmten Benutzern blockierte Länder zu erlauben, obwohl ihr Land gesperrt wurde.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von DEFIANT: https://www.WORDFENCE.com/privacy-policy/

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://policies.google.com/privacy?hl=de und https://www.google.com/recaptcha/intro/android.html.