Datenschutz

Datenschutz 2018-05-24T16:30:30+00:00

Datenschutz

1. Begriffsbestimmungen:

Verantwortlicher oder für die Verarbeitung Verantwortlicher:

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Einwilligung:

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Betroffene Person:

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

————————————————————————————

Die Nutzung unserer Webseite ist grundsätzlich ohne Angabe personenbezogener Daten uneingeschränkt möglich.

2. Erfassung allgemeiner Daten und Informationen

Der Webserver erfasst bei jedem Aufruf von Seiten eine Reihe allgemeiner Daten und Informationen, die in den Logfiles des Servers gespeichert werden. Erfasst werden die verwendeten Browsertypen und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (Referrer), die Unterseiten, auf die zugegriffen wurde, das Datum und die Uhrzeit eines Zugriffs (Zeitstempel),  die IP-Adresse sowie der Internet-Service-Provider des zugreifenden Systems. Alle gesammelten Daten dienen der Gefahrenabwehr im Falle eines Angriffs auf den Webserver.

Die DGOB zieht aus diesen allgemeinen Daten und Informationen keine Rückschlüsse auf die betroffenen Personen. Vielmehr dienen diese Informationen der Sicherstellung einer korrekten technischen Funktion unseres Webservers. Ebenfalls dienen diese Informationen zur Information der Strafverfolgungsbehörden im Falle eines Cyberangriffes. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Eine statistische Auswertung der auf dem Webserver gespeicherten Daten durch Analyse-Tools (Webalizer) findet nicht statt.

3. Erhebung personenbezogener Daten

Werden personenbezogene Daten erhoben, gelten die unter (2) beschriebenen Vorgehensweisen in Verbindung mit den hier beschriebenen, zusätzlichen Bedingungen.

  1. Die Erhebung personenbezogener Daten erfolgt auf freiwilliger Basis. Dies gilt insbesondere für die im Kontaktformular erhoben Angaben. Die erhobenen Daten werden ausschließlich zu internen Zwecken verwendet und nicht an Dritte weitergegeben. Der Versand des Kontaktformulars erfordert eine explizite Einwilligung in die Datenschutzerklärung der DGOB (gemäß Art. 7 DSGVO).
  2. Mitglieder der DGOB können sich auf unserer Webseite registrieren, um interne Funktionen der Website zu nutzen (Diskussionsforen, interne Dokumente). Die zwecks Registrierung erhobenen Daten werden ausschließlich zum Zwecke der Authentifizierung des Mitglieds und der Zuweisung der Zugriffsrechte verwendet.
  3. Nach erfolgreicher Registrierung versendet die Software automatisch generierte Mails zur Information des Mitglieds und des Verantwortlichen. Die der Registrierung folgende Freischaltung des Mitglieds und die Zuweisung der Rechte für den internen Datenzugriff erfolgen manuell (nicht-automatisiert) durch den Verantwortlichen. Ohne diese Freischaltung ist weder der Zugriff auf noch die Nutzung des internen Bereiches möglich. Profiländerungen lösen ebenfalls einen automatisierten Mailversand an das Mitglied und den Verantwortlichen aus. Mit Hilfe dieses automatisierten Monitorings können rechtswidrige Zugriffe (z.B. gegen versuchten Datendiebstahl oder Datenmissbrauch) unmittelbar aufgedeckt und durch sofortige Abwehrmaßnahmen abgewehrt werden. Die hier vorgestellten Maßnahmen dienen der sicheren Verarbeitung von personenbezogenen Daten auf der Website der DGOB gemäß den Vorgaben des Art. 5, Abs. 1 Satz a und f, in Verbindung mit Art. 12 DSGVO.
  4. Eine Registrierung hat zur Folge, dass mit jedem Login die vom Internet-Provider vergebene IP-Adresse, das Datum und die Uhrzeit (Zeitstempel) auf dem von der DGOB betriebenen Webserver gespeichert werden. Die Speicherung dieser Daten erfolgt mit der Absicht, Daten- oder Dienstemissbrauch zu verhindern. Im Bedarfsfall dienen diese Daten zur Aufdeckung geplanter oder begangener Straftaten. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Zum Schutz der Übertragung vertraulicher Inhalte ist die Website der DGOB SSL-verschlüsselt.

4) Veröffentlichung personenbezogener Daten auf Verlangen

Jedes Mitglied ist berechtigt, ein Profil mit Angaben zur eigenen Person zu erstellen (Text und Bild). Dieses Profil kann auf Verlangen des Mitglieds (Schriftform erforderlich) im Bereich „Mitgliederverzeichnis“ dieser Website veröffentlicht werden, soweit bei der Prüfung durch den Verantwortlichen keine rechtswidrigen oder durch Urheberecht geschützte Inhalte entdeckt werden. Die Verantwortung für die Angaben zur eigenen Person liegt ausschließlich beim Mitglied. Die Veröffentlichung kann durch das Mitglied jederzeit selbständig rückgängig gemacht werden (Löschung des Profils), die Software hält entsprechende Löschmöglichkeiten vor. Erkennt der Verantwortliche in den Inhalten des Profils einen Rechtsverstoß, ist sie berechtigt, das Profil unsichtbar zu machen, bis das Mitglied die geforderten Änderungen durchgeführt hat. Kommt das Mitglied dem Verlangen des Verantwortlichen nicht nach, kann das Profil gelöscht und der Account still gelegt werden.

5) Datensicherheit, Integrität und Belastbarkeit

Zur Sicherstellung der Integrität und Belastbarkeit sind verschiedene ineinandergreifende technische Maßnahmen auf dem Webserver installiert. Gehostet wird die Website bei der Hetzer Online GmbH in Gunzenhausen. Die für das Webhosting geltenden Bestimmungen der Hetzer Online GmbH können hier nachgelesen werden:
https://www.hetzner.de/rechtliches/datenschutz/.

Zur Sicherstellung einer sicheren Verarbeitung personenbezogener Daten ist die Angabe einer gültigen Mailadresse verpflichtend, damit das System die automatisch erzeugten Benachrichtigungen versenden kann (z.B. Veränderungen am Profil, Verdacht auf unberechtigte Nutzung des Accounts etc.). Die Mailadresse kann dabei von der bei der Aufnahme als Mitglied hinterlegten Kontakt-Mailadresse abweichen, muss jedoch gültig sein. Die Erstellung eines Accounts auf der Website (Registrierung) ist nur möglich, wenn das Mitglied mit der Erfassung einer gültigen Mailadresse einverstanden ist, an die der Webserver die automatisch generierten Systemmeldungen versenden kann.

6) Verantwortlicher

Verantwortlicher im Sinne des DSGVO ist der jeweils amtierende Vorstand der DGOB, inklusive der vom Vorstand satzungskonform eingesetzten Funktionsämter (hier: Geschäftsführer/in). Die Verarbeitung der personenbezogenen Daten auf dieser Website erfolgt im Namen der DGOB. Der Vorstand inklusive der von ihm eingesetzten Funktionsämter sind gemeinsam für die Einhaltung der in Art. 5 Abs. 1 DSGVO normierten Grundsätze für die Verarbeitung personenbezogener Daten verantwortlich.

Direkte Ansprechpartnerin für das Verlangen auf Dateneinsicht, Datenherausgabe, Löschung oder Sperrung der erhobenen personenbezogenen Daten ist die jeweils amtierende Geschäftsführerin. Die aktuellen Kontaktdaten können hier eingesehen werden:
https://dg-onlineberatung.de/vereinszweck/der-vorstand/.

Zur Sicherstellung der Vorgaben der Artikel 25 und 32 DS-GVO (Datenschutz durch Technikgestaltung sowie Sicherheit der Verarbeitung) bedient sich der Vorstand externer fachkundiger Personen (Webadmin). Der Webadmin verantwortet – im Auftrag des Verantwortlichen – alle technisch-organisatorischen Maßnahmen (TOMs) für einen sicheren und belastbaren Betrieb dieser Website. Der Webadmin hat Zugriff auf alle auf dieser Website gespeicherten personenbezogenen Daten. Die Kontaktdaten des Webadmin können hier eingesehen werden:
https://onlinedesign24.de/.

Verantwortliche und Webadmin sind schriftlich auf Verschwiegenheit und auf Einhaltung der Vorschriften des DSGVO und des BDSG 2018 verpflichtet.

7) Rechte der betroffenen Personen

a) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit vom Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten zu erhalten. Diese Auskunft umfasst die Mitteilung
– den Umfang der erhobenen Daten,
– über die Verarbeitungszwecke,
– die Dauer der Speicherung /Aufbewahrung,
– die Bekanntgabe der zur Verarbeitung herangezogenen Dritten.

b) Recht auf Berichtigung
Jede betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung
Jede betroffene Person kann die Löschung der über sie gespeicherten Daten verlangen. Mitglieder, die im Zuge der Registrierung über einen eigenen Account verfügen und evtl. Profildaten veröffentlicht haben, können die Profildaten und/oder den Account jederzeit eigenhändig löschen.

d) Recht auf Widerspruch
Jede betroffene Person hat das Recht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. Gleiches gilt für die Verarbeitung vertragsbegründender Daten, deren Verarbeitung ebenfalls nicht widersprochen werden kann.

e) Recht auf Widerruf
Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Zum Zwecke des Widerruf kann sich jede betroffene Person jederzeit an den Verantwortlichen wenden.

8) Internes Diskussionsforum auf dieser Internetseite

Die DGOB stellt ihren Mitgliedern ein Diskussionsforum im geschlossenen Teil der Internetseite zur Verfügung. Mitglieder haben die Möglichkeit, Beiträge zu verfassen und bereits verfasste Beiträge zu kommentieren. Alle Beiträge oder Kommentare sind mit der Identität der Verfasserin verbunden (Profildaten bei der Registrierung).

Bei jedem Beitrag oder Kommentar werden Angaben zum Zeitpunkt der Eingabe, zur Verfasserin und ggf. weitere Angaben aus dem Nutzerprofil der betroffenen Person gespeichert und intern veröffentlicht. Ferner wird die IP-Adresse der betroffenen Person protokolliert. Diese Speicherung erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen Beitrag oder Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Eine Weitergabe der im Forum erhobenen personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, die Weitergabe ist gesetzlich vorgeschrieben.

Löscht ein Mitglied seinen Account, bleiben sämtliche Diskussionsbeiträge erhalten, sofern keine Löschung verlangt wird.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.