Rechtliches
Datenschutz
Datenschutzhinweis der BAG Psychiatrie – Bundesarbeitsgemeinschaft der Träger Psychiatrischer Krankenhäuser für die Webseite https://bag-psychiatrie.de/
1 Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
BAG-Psychiatrie c/o Vitos,
Vorsitzender: Reinhard Belling
Akazienweg 10, 34117 Kassel
E-Mail: bag@vitos.de.
https://bag-psychiatrie.de/
2 Datenschutz
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an uns wenden. Bitte kontaktieren Sie uns per E-Mail an bag@vitos.de.
3 Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Unsere Webseite nutzt daher eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir möchten Sie darauf hinweisen, dass trotz der ergriffenen Maßnahmen internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen können, sodass kein absoluter Schutz gewährleistet werden kann.
4 Allgemeines zur Datenverarbeitung auf dieser Webseite
Die Verarbeitung Ihrer personenbezogenen Daten auf dieser Webseite erfolgt im Einklang mit den Anforderungen der DSGVO und in Übereinstimmung mit den für BAG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieses Datenschutzhinweises möchten wir Sie über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren, wenn Sie unsere Webseite besuchen und Funktionalitäten dieser Webseite verwenden.
Darüber hinaus klären wir Sie mittels dieses Datenschutzhinweis über die Ihnen zustehenden Rechte auf. Sofern nicht anders angegeben, beruht der Datenschutzhinweis der BAG Psychiatrie – Bundesarbeitsgemeinschaft der Träger Psychiatrischer Krankenhäuser auf den definierten Begriffen der DSGVO.
5 Erfassung von allgemeinen Daten und Informationen
Die Webseite der BAG erfasst mit jedem Aufruf der Webseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Website, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Webseitenbesuchers zu ermöglichen. Hierfür muss die IP-Adresse des Webseitenbesuchers für die Dauer der Sitzung gespeichert bleiben.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht BAG keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Webseite korrekt auszuliefern, (2) die Inhalte unserer Webseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung gem. Art. 6 Abs. 1 lit. f DSGVO begründet.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
6 Hosting
Unsere Webseite wird extern gehostet. Die personenbezogenen Daten, die auf dieser Webseite erfasst werden können, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Das Hosting erfolgt durch unsere Webseitenagentur ifabrik GmbH, Humboldtstraße 15, 04105 Leipzig, Deutschland, welche wiederum Unterauftragsverarbeiter einsetzt.
Der Hostingstandort ist in Deutschland.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
7 Cookies
Damit diese Webseite ordnungsgemäß funktioniert, müssen wir manchmal kleine Dateien (sog. Cookies) auf den Geräten unserer Webseitenbesucher speichern.
7.1 Was ist ein Cookie?
Ein Cookie ist eine kleine Datei, die beim Besuch einer Webseite auf Ihrem Computer oder mobilen Gerät gespeichert wird. Mithilfe des Cookies kann sich die Webseite z. B. bestimmte Handlungen und Einstellungen (Benutzername, Sprache, Schriftgröße und andere Anzeigeparameter) für gewisse Zeit merken, sodass Sie diese Informationen nicht bei jedem Besuch der Webseite oder beim Wechsel von einer Seite zu einer anderen erneut eingeben müssen.
Andere, von Dritten stammende Cookies können auch zu Ihrer Nachverfolgung verwendet werden, wenn Sie sich auf andere Webseiten begeben, die Leistungen dieses Dritten nutzen.
7.2 So überprüfen Sie Cookies
Sie können Cookies nach Belieben überprüfen und/oder löschen. Nähere Informationen dazu erhalten Sie unter aboutcookies.org. Dort können Sie alle bereits auf Ihrem Computer gespeicherten Cookies löschen. Sie können die meisten Browser so konfigurieren, dass Cookies blockiert werden. Dann müssen Sie jedoch möglicherweise jedes Mal, wenn Sie eine Webseite erneut besuchen, einige Einstellungen manuell vornehmen, und auf einige Dienste und Funktionen werden Sie unter Umständen nicht zugreifen können.
7.3 Wie verwenden wir Cookies?
Wir verwenden die folgenden Cookies:
Notwendige Cookies (Essenziell)
Notwendige bzw. essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion und die Gewährleistung der Sicherheit der Webseite erforderlich. Diese Cookies können Sie blockieren oder löschen. Aber dann kann es sein, dass einige Teile der Webseite nicht mehr ordnungsgemäß funktionieren. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Wir nutzen diese Cookies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDG und Art. 6 Abs. 1 lit. f DSGVO in dem berechtigten Interesse, die Funktionalität unserer Webseite zu gewährleisten sowie Art. 6 Abs. 1 lit. c DSGVO im Falle einer gesetzlichen Verpflichtung.
1. Borlabs Cookie
Anbieter: Eigentümer der Webseite
Zweck: Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Laufzeit: 1 Jahr
Cookie Name: borlabs cookie
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDG, Art. 6 Abs. 1 lit. c DSGVO
2. WP Cerber
Anbieter: Cerber Security & Anti-Spam
Zweck: Sicherheit – Schutz gegen Hacker
Cookie Laufzeit: 1 Jahr
Cookie Name: cerber_groove
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDG, Art. 6 Abs. 1 lit. f DSGVO
3. WP Cerber
Anbieter: Cerber Security & Anti-Spam
Zweck: Alle diese Cookies (zufällige Anzahl zwischen 2 und 6) haben zufällig generierte Namen mit dem Präfix wp_cerber_ und enthalten zufällig generierte Werte. In den Cookies werden keine sensiblen Daten gespeichert. Diese Cookies ermöglichen es WP Cerber, eingeloggte Benutzer und nicht eingeloggte Besucher sowie Suchmaschinen-Bots und Spammer zu unterscheiden.
Cookie Laufzeit: 24 Stunden
Cookie Name: wp_cerber_*
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDG, Art. 6 Abs. 1 lit. f DSGVO
4. WordPress Test Cookie
Anbieter: WordPress
Zweck: überprüft, ob Cookies im Browser aktiviert sind, um eine angemessene Benutzererfahrung zu gewährleisten.
Cookie Laufzeit: eine Sitzung
Cookie Name: wordpress_test_cookie
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDG, Art. 6 Abs. 1 lit. f DSGVO
5. WordPress Lang
Anbieter: WordPress
Zweck: Speicherung von Spracheinstellungen
Cookie Laufzeit: eine Sitzung
Cookie Name: wp_lang
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDG, Art. 6 Abs. 1 lit. f DSGVO
6. WordPress Sec
Anbieter: WordPress
Zweck: Schutz vor Hackern
Cookie Laufzeit: eine Sitzung
Cookie Name: wordpress_sec_*
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDG, Art. 6 Abs. 1 lit. f DSGVO
7. WordPress Logged In
Anbieter: WordPress
Zweck: Speichert Daten des eingeloggten Nutzers
Cookie Laufzeit: Eine Sitzung
Cookie Name: wordpress_logged_in_*
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDG, Art. 6 Abs. 1 lit. f DSGVO
Statistik Cookies (Statistiken)
Die Verwendung der Statistik-Cookies erfolgt zu dem Zweck, die Qualität unserer Webseite und ihre Inhalte zu verbessern. Durch die Statistik-Cookies erfahren wir, wie die Webseite genutzt wird und können so unser Angebot stetig optimieren. Die Setzung dieser Cookies und die darüberhinausgehende Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. § 25 Abs. 1 TTDG, Art. 6 Abs. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben.
1. Matomo
Anbieter: BAG
Zweck: Cookie von Matomo für Webseite-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Webseite nutzt. Erkennt wiederkehrende Besucher.
Cookie Laufzeit: 13 Monate
Cookie Name: _pk_id.*
Rechtsgrundlage: § 25 Abs. 1 TTDG, Art. 6 Abs. 1 lit. a DSGVO
2. Matomo
Anbieter: BAG
Zweck: Cookie von Matomo für Webseite-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Webseite nutzt. Erkennt Besuche.
Cookie Laufzeit: 30 Minuten
Cookie Name: _pk_ses.*
Rechtsgrundlage: § 25 Abs. 1 TTDG, Art. 6 Abs. 1 lit. a DSGVO
7.4 Wie verwalten wir Ihre Einstellungen zu Cookies?
In unserem Cookie-Tool können Sie jederzeit Ihre Einstellungen zu unseren Cookies verwalten. Unsere Webseite nutzt das Cookie-Tool von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter des Cookie-Tools ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (nachfolgend Borlabs).
Wenn Sie unsere Webseite betreten, wird ein Borlabs-Cookie („borlabs cookie“) in Ihrem Browser gespeichert, in welchem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert wird. Das Cookie speichert keine personenbezogenen Daten. In diesem Cookie werden die folgenden Informationen gespeichert:
- Cookie Laufzeit
- Cookie Version
- Domain und Pfad der WordPress Webseite
- Einwilligungen
- UID (eine per Zufall generierte ID und keine personenbezogene Information)
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Der Einsatz des Borlabs Cookie-Tools erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO, § 25 Abs. 2 Nr. 2 TDDG.
8 E-Mail-Kontakt
Eine Kontaktaufnahme ist über die im Impressum bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert (Inhalt der Anfrage, E-Mail-Adresse). Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder sofern Sie bereits in einem bestehenden Vertragsverhältnis beispielsweise aufgrund Mitgliedschaft stehen, die Vereinbarung gem. Art 6 Abs. 1 lit. b DSGVO. Daneben können wir gem. Art. 6 Abs. 1 lit. c DSGVO gesetzlich verpflichtet sein, Ihre Daten zu verarbeiten, beispielsweise im Rahmen der Beantwortung von Fragen zum Datenschutz.
In übrigen Fällen stützen wir uns auf unser berechtigtes Interesse gem. Art 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Bearbeitung Ihrer Kontaktanfrage und der zielführenden Auseinandersetzung mit Ihrem Anliegen.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Sie haben die Möglichkeit, der Speicherung Ihrer personenbezogenen Daten jederzeit zu widersprechen bzw. eine erteilte Einwilligung zu widerrufen. In einem solchen Fall kann die Konversation jedoch nicht fortgeführt werden.
9 Registrierung auf der Webseite und interner (zugangsgeschützter) Bereich
Wir bieten unseren Mitgliedern auf unserer Webseite einen internen zugangsgeschützten Bereich an, welcher nach Registrierung genutzt werden kann. In unserem internen Bereich finden Sie, sofern Sie registriert und eingeloggt sind, unter anderem Dokumente wie Protokolle, BAG-Schreiben sowie Terminübersichten und Bildergalerien.
Um diesen Bereich nutzen zu können, müssen Sie ein Mitglied der BAG sein und sich auf unserer Webseite registrieren. Im Rahmen Ihrer Registrierung erheben wir Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse sowie die Institution, welcher Sie angehören. Diese Daten sind entsprechend als Pflichtfelder gekennzeichnet. Die Daten werden dabei in einer Eingabemaske eingegeben und an uns übermittelt und gespeichert. Die Bereitstellung dieser Daten ist erforderlich, um zu validieren, dass Sie ein BAG-Mitglied sind sowie um Ihren Zugang einzurichten. Um den Austausch zu verbessern, können Sie zudem freiwillige Angaben hinterlegen. Diese Daten können Sie später jederzeit in Ihrem Profil unter „Meine Daten“ bearbeiten.
Für den technischen Schutz unserer Webseite und insbesondere unseres internen Bereiches (Vermeiden von unbefugtem Zugang zu internen Bereichen) speichern wir bei Login zudem Ihre IP-Adresse, Ihren Benutzernamen sowie Ihre Anmelderolle, Ihre Aktivität (Login bzw. Login-Versuche), Datum/Uhrzeit des Logins und in Ausnahmefällen IP-Blockaden und/oder Whitelistings von IP-Adressen. Dafür nutzen wir den Dienst „WP Cerber Security & Antispam“, s. Punkt 11. Zur Bereitstellung dieses Dienstes sowie um Ihre Anmeldung zu erleichtern bzw. Ihre Anmelde-Daten zu speichern, verwendet der interne Bereich zudem Cookies wie unter Punkt 7 beschrieben.
Wir verwenden Ihre Daten ausschließlich zur Authentifizierung und zur Betreuung bzw. Verwaltung von unseren Mitgliedern, zur Bereitstellung unseres internen Bereiches und zur Gewährleistung der Sicherheit unseres internen Bereiches. Ihre personenbezogenen Daten werden ohne Ihre Einwilligung nicht an Dritte weitergegeben. Zum Zwecke der Verwaltung, insbesondere zur Anlegung und ggf. Löschung Ihres Accounts, erhalten unsere Administratoren Ihre Daten.
Im Rahmen des Registrierungsprozesses wird eine Einwilligung von Ihnen eingeholt. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist somit Art. 6 Abs. 1 lit. a DSGVO. Die Nutzung des internen Bereiches und damit verbundene Registrierung und Datenbereitstellung erfolgt freiwillig, Sie sind nicht verpflichtet, den internen Bereich zu nutzen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. Ihr Konto löschen. Bitte beachten Sie jedoch, dass Sie unseren internen Bereich dann nicht mehr nutzen können. Sofern wir Ihre Daten im Rahmen des technischen Schutzes unserer Webseite verarbeiten, erfolgt dies auf Basis unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der Sicherheit des internen Bereiches.
Ihre Daten werden grundsätzlich für die Dauer Ihrer Mitgliedschaft bei der BAG gespeichert. Sie können jedoch jederzeit unter „Account löschen“ die Löschung Ihres Accounts veranlassen.
10 Datenschutzbestimmungen zu Einsatz und Verwendung von Matomo (mit Anonymisierungsfunktion)
Wir haben auf dieser Webseite die Komponente Matomo (mit Anonymisierungsfunktion) integriert. Matomo ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Webseiten. Ein Web-Analyse-Dienst erfasst unter anderem statistische Daten zur Nutzung der Webseite (z.B. Klickzahlen), über die Suchhistorie, das genutzte Endgerät, von welcher Webseite eine betroffene Person auf eine Webseite gekommen ist (sogenannte Referrer) und auf welche Unterseiten der Webseite zugegriffen wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Webseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft der Matomo-Komponente ist die Inno-Craft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.
Wir haben Matomo lokal eingebunden. Das bedeutet, dass die mit der Matomo-Komponente erhobenen Daten (einschließlich Ihrer anonymisierten IP-Adresse) nicht an Matomo übermittelt werden.
Wir verwenden für die Web-Analyse über Matomo ein Verfahren zur Kürzung der IP-Adresse des Internetanschlusses der betroffenen Person. Die IP-Adresse wird um die letzten sechs Stellen gekürzt und dadurch anonymisiert, wenn der Zugriff auf unsere Webseite aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck des Einsatzes von Matomo ist die Analyse der Besucherströme auf unserer Webseite. Matomo nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Webseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unserer Webseite aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Webseite in Verbindung stehenden Dienstleistungen zu erbringen.
Matomo setzt ein Cookie auf Ihrem Computer oder mobilem Gerät (s. Punkt 7). Mit Setzung des Cookies wird Matomo eine Analyse der Benutzung unserer Webseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Webseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Matomo-Komponente integriert wurde, wird der Internetbrowser auf dem Computer oder mobilem Endgerät der betroffenen Person automatisch durch die jeweilige Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Matomo zu übermitteln.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, die um die letzten sechs Stellen-gekürzte IP-Adresse, von welcher ein Zugriff ausging und die Häufigkeit der Besuche unserer Webseite durch die jeweilige, gekürzte IP-Adresse, gespeichert.
Die Setzung des Cookies sowie die darauf basierende Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDG, Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung über unserem Banner abgeben. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte treffen Sie die entsprechenden Einstellungen über unseren Banner. Daneben können Sie die Setzung von Cookies durch unsere Webseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung Ihres genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Zudem kann ein von Matomo bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo können unter https://matomo.org/privacy-policy/ abgerufen werden.
11 WP Cerber Security & Antispam
Wir nutzen den Dienst „Cerber Security & Antispam“, der von Cerber Tech Inc. New York, NY, 1732 1st Ave, 10128, USA angeboten wird. Es handelt sich hierbei um ein Hackerschutz-Plugin, welches vor Hackerangriffen, Spam, Trojanern und Viren schützt. Der Dienst ist lokal eingebunden. Im Zusammenhang mit dem Plugin werden laut dem Anbieter keine personenbezogenen Daten bei dem Anbieter gespeichert, s. auch: https://wpcerber.com/delete-personal-data/.
Das Hackerschutz-Plugin blockiert Eindringlinge über IP oder Subnetz und schützt vor weiteren Versuchen, wenn eine festgelegte Grenze von Wiederholungsversuchen erreicht ist. Dies macht Brute-Force-Attacken oder verteilte Brute-Force-Angriffe von Botnets unmöglich. Darüber hinaus ist über das Erstellen einer IP-Blacklist oder Whitelist das Blockieren oder Zulassen von Logins von bestimmten IP-Adressen möglich. Mehr Informationen über die Funktionen finden Sie unter: https://wpcerber.com/.
Das Plugin setzt zu diesem Zweck Cookies auf Ihrem Computer oder mobilen Endgerät (s. Punkt 7).
Im Zusammenhang mit dem Plugin werden für den technischen Schutz unserer Webseite und insbesondere unseres internen Bereichs bei Login bzw. Anmeldung Ihre IP-Adressen, Ihr Benutzername sowie Ihre Anmelderolle (sofern Sie Lokaler Benutzer bzw. registriertes Mitglied im internen Bereich sind), Ihre Aktivität (Login bzw. Login-Versuche), Datum/Uhrzeit des Logins und in Ausnahmefällen IP-Blockaden und/oder Whitelistings von IP-Adressen gespeichert. Diese Daten werden für 30 Tage bei uns in der Anwendung protokolliert und nach Ablauf dieser 30 Tage automatisiert gelöscht. Die Speicherdauer der einzelnen Cookies entnehmen Sie bitte unseren Cookie-Informationen gem. Punkt 7.
Rechtsgrundlage für den Einsatz des Plugins unter Verwendung der Cookies und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten ist § 25 Abs. 2 Nr. 2 TDDG i. V. m. unserem berechtigtem Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an dem effektiven Schutz vor Hackern und der Gewährleistung der Sicherheit unserer Webseite sowie an der Vermeidung von unbefugtem Zugang zu unserem internen Bereich.
12 Speicherdauer
Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen.
13 Empfänger
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden.
Zu den Empfängern gehören:
ifabrik GmbH, Humboldtstraße 15, 04105 Leipzig, Deutschland, Zweck: Betreuung unserer Webseite, Support, Webhosting
Alle eingesetzten Dienstleister sowie Auftragsverarbeiter haben wir sorgfältig ausgewählt, schriftlich beauftragt und die ggf. erforderlichen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO sowie Geheimhaltungsvereinbarungen geschlossen. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert.
14 Ihre Rechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
14.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
14.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
14.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
14.4 Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs.2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt
14.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
14.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren und interoperablen Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
14.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
14.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit und ohne Angabe von Gründen zu widerrufen. Im Falle des Widerrufs werden wir Ihre personenbezogenen Daten unverzüglich löschen und nicht mehr weiterverarbeiten. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
14.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
- für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
- aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
- mit Ihrer ausdrücklichen Einwilligung erfolgt. Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
14.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Stand: Juli 2024
Verantwortliche Stelle: BAG