Datenschutzerklärung
Stand: 25.11.2019
Grundlegendes
Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Wir informieren Sie gern über die Datenerhebung und -verarbeitung der wobsta GmbH im Allgemeinen und der Webseite https://www.wobsta.de im Speziellen.
Die hier aufgeführte Datenschutzerklärung soll über die Art, den Umfang und den Zweck der Erhebung personenbezogener Daten durch die wobsta GmbH aufklären. Die Datenerhebung und -weitergabe entspricht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Änderungen und entsprechende Aktualisierungen der Datenschutzerklärung sind nicht auszuschließen, weshalb wir Ihnen nahelegen, diese Datenschutzerklärung regelmäßig zur Kenntnis zu nehmen.
Wir versichern, dass alle Daten ausschließlich dem Funktionieren und der Verbesserung unseres Angebotes dienen. In Einklang mit geltenden Vorschriften werden alle Daten nur für die Zeit gespeichert, wie es für die beschriebenen Zwecke notwendig ist. Danach werden die Daten gelöscht oder wenigstens komplett anonymisiert. Die Anonymisierung ermöglicht es, nicht personenbezogene Daten längerfristig vorzuhalten, ohne das Ihre Rechte betroffen sind. Ausnahmen für das unmittelbare Löschen von nicht mehr benötigten Daten gelten zudem, wenn eine längere Speicherung durch die DSGVO vorgesehen ist oder andere gesetzliche Aufbewahrungsfristen einzuhalten sind. In diesen Fällen wird das Löschen der Daten dabei nur aufgeschoben, nicht aufgehoben.
Wir nehmen den Schutz Ihrer Daten ernst und behandeln diese vertraulich. Dazu gehört, dass wir unsere Infrastruktur nach aktuellem Stand der Technik betreiben und pflegen. Unter anderem legen wir wert auf die zeitgemäße Verschlüsselung allen Datenverkehrs und die durchgängige Überwachung unserer Systeme.
Sollten Sie Anliegen oder Fragen bezüglich der Erhebung und Verwendung Ihrer Daten haben, können Sie sich jederzeit an uns wenden. Sie finden unsere Kontaktdaten im Impressum.
Datenverarbeitung auf Webseiten der wobsta GmbH
Zugriffsdaten
Im Zuge des Abrufs von Webseiten fallen unweigerlich Informationen zum Seitenabruf an. Diese sind:
- Metadaten zum Zugriff selbst: welche Seite(n) zugegriffen wurden, Datum, Uhrzeit
- wie Sie auf die Seite gelangt sind (vorherige Seite, Hyperlink etc.)
- Menge der empfangenen und gesendeten Daten
- welchen Browser und welche Version desselben Sie verwenden
- Ihre IP-Adresse
Diese Daten werden zur Überwachung der Stabilität und Betriebssicherheit in logfiles gespeichert. Zudem behalten wir uns vor, anonymisierte Daten auszuwerten, die eine Zurückverfolgung (wer hat zugegriffen?) ausschließen, aber Details (was wurde gemacht?) analysieren. Dabei werden die Zugriffsdaten aber nur intern verarbeitet. Eine Weitergabe an Dritte findet generell nicht statt. Es werden insbesondere keine Analysedienste benutzt.
Externe Inhalte und Links
Wir vermeiden weitestgehend die Verquickung unserer Angebote mit externen Diensten. Bei Bibliotheken favorisieren wir deshalb soweit möglich die Nutzung eigener Kopien anstatt externer Ressourcen. Dadurch vermeiden wir eine implizite Kommunikation über Ihren Zugriff auf unser Angebot an Dritte.
Es gibt aber Ausnahmen, bei denen externe Services verwendet werden, weil sie Anwendung finden sollen. In der Regel wird dazu eine Vorab-Information gegeben, bevor die Nutzung bzw. Einbettung erfolgt. Die Einwilligung kann auch implizit gegeben werden, wenn Sie eine Aktion ausführen, die genau solch eine Komponente nutzt. Bei der Auswahl der entsprechenden Dienste stellen wir hohe Anforderungen an die Seriosität der Dienste und Anbieter und die Einhaltung hoher Datenschutzstandards dort.
Werbung und die Einbindung bzw. Einbettung von social media wird prinzipiell abgelehnt und unter anderem deshalb wird darauf auch grundsätzlich verzichtet.
Bei externen Links favorisieren wir die vollständige textliche Nennung der URL oder eine graphische Kennzeichnung, um Sie darauf hinzuweisen, dass Sie an dieser Stelle unser Angebot verlassen. Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Webseiten sind allein deren Betreiber verantwortlich.
Cookies, Personalisierung und Formulare im World Wide Web
Wir legen wert darauf, grundsätzliche Funktionalität, beispielsweise die Ansicht öffentlicher Webseiten, ohne Cookies zur Verfügung zu stellen. Cookies sind kleine Datenpakete, die verwendet werden, um das ansich zustandslose http-Protokoll mit einem Zustand zu versehen. Das wird beispielsweise für einen login benötigt, aber auch für entsprechend abgesicherte Formulare. Dabei wird verhindert, dass Formulareingaben (in Ihrem Namen) durch Dritte (Angreifer) ausgelöst werden können. Bevor wir Cookies an Ihren Browser schicken, geben wir Ihnen den Hinweis darauf und holen Ihre Zustimmung dafür ein. Wir verwenden Cookies nicht, um Ihre Nutzung unserer Dienste zu überwachen.
Bei Datenübermittlungen mit Formularen im World Wide Web durch Sie an uns geben wir Ihnen an, wozu wir die Daten benutzen, falls das nicht aufgrund des Sachverhalts bereits klar ist. Beachten Sie, dass wir Ihre Daten unter Umständen wegen themenfremden Inhalten kommentarlos ignorieren beziehungsweise entfernen, gegebenenfalls auch per blacklist in Zukunft verhindern. Wir erlauben uns, derartige Maßnahmen ohne Begründung durchzuführen. Eine Abänderung Ihrer Daten ohne Rücksprache nehmen wir hingegen niemals vor. Im Fall von hetzerischen Inhalten behalten wir uns vor, dies zur Anzeige zu bringen. Falls Unklarheiten aufkommen, stellen Sie bitte jederzeit, gern insbesondere auch vorab, eine entsprechende Anfrage an uns. Kontaktmöglichkeiten finden Sie im Impressum.
Wir benutzen Ihre Daten niemals für fremde Zwecke weiter. Sie werden beispielsweise niemals aufgrund der Angabe einer E-Mail-Adresse bei uns nebenbei auch noch auf einen newsletter angemeldet. Solch eine Anmeldung müssen Sie immer explizit auslösen bzw. dem zustimmen.
Fehlerprotokolle
Bei der Verarbeitung von Daten können Fehler auftreten. Im Fall, dass die Probleme nicht bereits passend gehandhabt werden, wird typischerweise eine gesonderte Protokollierung vorgenommen, die auch die Eingabedaten umfasst. Dieses Vorgehen ist essentiell zur Verbesserung der Stabilität und Servicequalität. Das bedeutet aber auch, dass die Daten in solch einem Fall abseits der normalerweise für eben diese Daten vorgesehenen und kommunizierten Verarbeitungswege gespeichert und analysiert werden. Hierbei werden angemessen hohe Sicherheitsstandards angewandt in Bezug auf die Daten und deren weitere Handhabung. Die Daten können beispielsweise zum Nachstellen des Problems verwandt werden. Eine weitergehende Nutzung findet hingegen generell nicht statt. Insbesondere wird keine "Reparatur" von Daten vorgenommen und eine Aktion in Ihrem Namen ausgelöst, ohne dass Sie davon in Kenntnis gesetzt werden.
Datenverarbeitung im Auftrag von Dritten
Die wobsta GmbH tritt vielfach als Dienstleister auf, und ist dabei eingebunden in die Datenverarbeitung von Ihren Daten bei diesem Auftraggeber. In der Regel unterwerfen wir uns dabei den Datenschutzregeln des jeweiligen Auftraggebers und bieten unsere Dienste deshalb unter dessen Regeln an. Dabei sind wir einerseits sorgsam, dass dort faire Regeln gelten und treten gegebenenfalls auch beratend auf, um dort akzeptable Regelungen für Sie zu erreichen. Wir lehnen unfaire Konditionen ab. Zudem oder falls schlicht nichts konkrekt vereinbart ist, legen wir uns unsere eigenen Datenschutzmaßstäbe als zusätzliche Einschränkungen für unserer Aktivitäten an.
Datenweitergabe an Dritte
Bisweilen ist bei der Verarbeitung Ihrer Daten durch uns eine dritte Partei mit eigenen Datenschutzregeln beteiligt. Wir benennen dazu diese dritte Partei Ihnen gegenüber generell vorab, entweder unmittelbar bei der Erhebung der Daten oder aber wir erbitten explizit eine Zustimmung zur Weitergabe Ihrer Daten. Ansonsten gilt ohne jede Einschränkung, dass wir Ihre Daten niemals Dritten zur Verfügung stellen.
Nutzung externer Plattformen
Die wobsta GmbH nutzt bisweilen externe Plattformen zur Realisierung bestimmter Funktionalität. Die wobsta GmbH tritt dabei als Nutzer dieser anderen Plattform auf und unterwirft sich den dort geltenden Datenschutzrichtlinien. In der Regel bringen wir dabei keine Daten von Ihnen in die Verarbeitung auf Plattformen Dritter ein, andernfalls gilt die Auskunftspflicht gemäß dem vorherigen Abschnitt Datenweitergabe an Dritte. Falls Sie diese Plattform auch nutzen, gelten für Sie genau wie für uns die dortigen Datenschutzregeln.
Vernichten von Daten
Physische Daten
Physische Daten sind beispielsweise Unterlagen, die wir von Ihnen erhalten haben und die nicht mehr benötigt und die nicht zurückgegeben werden müssen. Gleiches gilt für Ausdrucke von elektronisch von Ihnen erhaltenen Daten, die wir für interne Zwecke erstellt haben. Für jegliche derartige Unterlagen stellen wir nach Ablauf der Nutzung hohe Anforderungen an eine ordnungsgemäße Vernichtung und Entsorgung. Insbesondere erfüllen wir zur Sicherstellung des Datenschutzes dabei die DIN 66399-2 in der Sicherheitsstufe 5. Dieses wenden wir auch bei Speichermedien an, die nicht mehr wirksam gelöscht werden können aufgrund eines Defekts.
Elektronische Daten und Backups
Das Löschen von elektronischen Daten erfolgt niemals unmittelbar unwiderruflich, da von allen Daten backups angelegt und diese erst zeitverzögert gelöscht werden. Für die backups finden (mindestens) die selben Datenschutzregeln Anwendung, wie auf die ursprünglichen Daten. Dennoch sind wir dadurch praktisch generell in der Lage, auch eigentlich bereits endgültig gelöschte Daten in einem Zeitraum von ca. 90 Tagen wiederherzustellen. In Sonderfällen kommt es dabei zu einer Verkettung dieser Frist, wenn von binären Datenstrukturen (z.B. Datenbanken) lesbare und wiederherstellbare dumps erzeugt werden, die wiederum selbst in einem Backup gesichert werden. Auf die Weise verdoppelt sich implizit die Dauer, zu dem die Daten tatsächlich endgültig entfernt sind. Dieses Vorgehen ist nicht unmittelbar technisch begründet, sondern der Praktikabilität geschuldet. Grundsätzlich sind Backups dabei nicht darauf ausgerichtet, eigentlich schon gelöschte Daten wiederherzustellen, sondern dienen allein der Betriebssicherheit der elektronischen Datenverarbeitung selbst.
Noch funktionsfähige Speichermedien werden nach Ablauf der Nutzung entweder durch fachgerechte physische Entsorgung (siehe der vorangegangene Abschnitt Physische Daten), durch angemessenes vollständiges Überschreiben, oder im Fall von wirksam mit starker Verschlüsselung geschützte Medien durch endgültige Entsorgung der kryptographischen Schlüssel endgültig nicht wiederherstellbar gemacht. Das gilt auch für Speichermedien, die wir nie physisch kontrolliert haben, beispielsweise gemietete Systeme in Rechenzentren. Bei der Nutzung derartiger externer Geräte und Services achten wir auf dort wirksam realisierte Datenschutzstandards.
Ihre Rechte
Selbstverständlich haben Sie in Bezug auf die Erhebung und Verarbeitung Ihrer Daten Rechte. Laut geltendem Gesetz sind wir dazu verpflichtet, Sie über Ihre Rechte aufzuklären. Die Inanspruchnahme und Durchführung dieser Rechte ist für Sie kostenlos. Kontaktmöglichkeiten zur Ausübung Ihrer Rechte uns gegenüber sind im Impressum aufgelistet.
Widerrufsrecht
Sie haben das Recht, Ihre Einwilligung bzgl. der Erhebung von Daten jederzeit zu widerrufen. Dieses Recht gilt mit Wirkung für die Zukunft. Die bis zur Rechtskraft des Widerrufs erhobenen Daten bleiben hiervon unberührt.
Recht auf Datenübertragbarkeit
Sie haben das Recht, eine Übertragung Ihrer Daten von uns auf eine andere Stelle zu beantragen.
Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung zu verlangen, ob und wie wir personenbezogene Daten von Ihnen beziehen. Dieses Recht ist durch die vorliegende Datenschutzerklärung realisiert. Zusätzlich können Sie hierzu eine elektronische Auskunft anfordern.
Recht auf Berichtigung, Löschung oder Sperrung
Sie haben das Recht, Ihre Daten berichtigen, löschen oder sperren zu lassen. Letzteres kommt anstelle der Löschung (vorübergehend) zur Anwendung, wenn die gesetzliche Lage eine unmittelbare Löschung (noch) nicht zulässt.
Beschwerderecht
Sie haben selbstverständlich das Recht, sich bei einer Aufsichtsbehörde bzw. einer anderen zuständigen Stelle zu beschweren, insbesondere wenn Sie einen Grund zu einer Beanstandung haben sollten. (Das ist eigentlich selbstverständlich, wird hier aber regelgemäß explizit bekräftigt.)