ArcFlow Wiki:Datenschutz: Unterschied zwischen den Versionen
Jens (Diskussion | Beiträge) Formatierung angepasst |
Jens (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 15: | Zeile 15: | ||
Im Sinne dieser Verordnung bezeichnet der Ausdruck: | Im Sinne dieser Verordnung bezeichnet der Ausdruck: | ||
1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind; | |||
2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; | |||
6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird; | |||
7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden; | |||
# „Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen; | |||
8. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; | |||
10. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; | |||
11. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist; | |||
18. # „Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen; | |||
19. „Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht; | |||
=== Log-Dateien und die Erfassung personenbezogener Daten === | === Log-Dateien und die Erfassung personenbezogener Daten === | ||
Bei der Nutzung unseres Online-Angebots werden durch den von uns verwendeten Apache-Webserver und Spamfilter-Proxy ( | Bei der Nutzung unseres Online-Angebots werden durch den von uns verwendeten Apache-Webserver, der MediaWiki-Software und dem Spamfilter-Proxy (ArcFlow-Eigenentwicklung) personenbezogene Informationen in Log-Dateien gespeichert, die unter Umständen eine Identifizierung des Nutzers über die von diesem verwendete IP-Adresse ermöglichen. | ||
Der Apache-Webserver verwendet das „combined“-Logfile-Format. Ein Eintrag in einer Log-Datei enthält im Wesentlichen folgende Daten: | Der Apache-Webserver verwendet das „combined“-Logfile-Format. Ein Eintrag in einer Log-Datei enthält im Wesentlichen folgende Daten: | ||
| Zeile 43: | Zeile 51: | ||
=== Betriebssicherheit unserer Website und Verarbeitung personenbezogener Daten === | === Betriebssicherheit unserer Website und Verarbeitung personenbezogener Daten === | ||
Zur Betriebssicherheit unserer Website und um uns gegen Spam-Angriffe absichern zu können, werden die in den Log-Dateien enthaltenen „technischen Daten“ (siehe vorher unter | Zur Betriebssicherheit unserer Website und um uns gegen Spam-Angriffe absichern zu können, werden die in den Log-Dateien enthaltenen „technischen Daten“ (siehe vorher unter [[ArcFlow_Wiki:Datenschutz#Log-Dateien und die Erfassung personenbezogener Daten | Log-Dateien und die Erfassung personenbezogener Daten]] stehend) manuell ausgewertet. Die Log-Dateien werden | ||
* „nicht automatisiert“ jede Woche entsprechend auf Spam-Hinweise und Angriffsversuche hin untersucht. | * „nicht automatisiert“ jede Woche entsprechend auf Spam-Hinweise und Angriffsversuche hin untersucht. | ||
| Zeile 58: | Zeile 66: | ||
Das Cookie ist eine Textinformation, die die besuchte Website über den vom Besucher verwendeten Webbrowser auf dem Computer des Besuchers speichern und bei Bedarf wieder abrufen kann. Unter anderem können Cookies zum Speichern von Einstellungen oder zum Speichern von Informationen zum Nutzer-Tracking eingesetzt werden. | Das Cookie ist eine Textinformation, die die besuchte Website über den vom Besucher verwendeten Webbrowser auf dem Computer des Besuchers speichern und bei Bedarf wieder abrufen kann. Unter anderem können Cookies zum Speichern von Einstellungen oder zum Speichern von Informationen zum Nutzer-Tracking eingesetzt werden. | ||
Wir verwenden Cookies grundsätzlich nicht zum Nutzer-Tracking. | Wir verwenden Cookies grundsätzlich nicht zum Nutzer-Tracking. Die von uns verwendete Software MediaWiki verwendet Cookies zum Speichern von Session-Informationen (siehe [https://foundation.wikimedia.org/wiki/Cookie_statement WikiMedia Cookie statement]). | ||
=== XING === | === XING === | ||
| Zeile 83: | Zeile 91: | ||
| Schweiz || Deutschland | | Schweiz || Deutschland | ||
|- | |- | ||
| datenschutz@arcflow.net | | colspan="2" style="text-align: center; | [mailto:datenschutz@arcflow.net datenschutz@arcflow.net] | ||
|} | |} | ||
Däniken/Rödermark, 17. Mai 2018 | Däniken/Rödermark, 17. Mai 2018 | ||
Aktuelle Version vom 1. September 2020, 07:47 Uhr
Datenschutzerklärung gemäß EU-DSGVO
Einleitung
Die Firmen ARCFLOW AG und ARCFLOW GmbH nehmen den Schutz persönlicher Daten sehr ernst. Deshalb erläutern wir Ihnen nachfolgend gemäß der „europäischen Datenschutz-Grundverordnung“ (EU-DSGVO) in welcher Weise personenbezogene Daten von uns erhoben und verarbeitet werden.
Rechtsgrundlage
Die Speicherung und Verarbeitung der anfallenden „technischen Daten“ (siehe weiter unten unter „Log-Dateien und die Erfassung personenbezogener Daten“) erfolgt aufgrund Artikel 6 DSGVO „Rechtmäßigkeit der Verarbeitung“, Absatz 1 Buchstabe f:
„Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.“
Begriffsbestimmungen (gemäß Art. 4 DSGVO, auszugsweise)
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
8. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
10. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
11. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
18. # „Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;
19. „Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;
Log-Dateien und die Erfassung personenbezogener Daten
Bei der Nutzung unseres Online-Angebots werden durch den von uns verwendeten Apache-Webserver, der MediaWiki-Software und dem Spamfilter-Proxy (ArcFlow-Eigenentwicklung) personenbezogene Informationen in Log-Dateien gespeichert, die unter Umständen eine Identifizierung des Nutzers über die von diesem verwendete IP-Adresse ermöglichen.
Der Apache-Webserver verwendet das „combined“-Logfile-Format. Ein Eintrag in einer Log-Datei enthält im Wesentlichen folgende Daten:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Abgerufenen Webseite bzw. statische Datei
- Dateigröße
- User Agent (Produkt- und Versionsinformationen des zum Abrufen unserer Website-Inhalte verwendeten Client-Programms, z.B. des verwendeten Browsers).
Diese Daten werden nachfolgend als „technische Daten“ bezeichnet.
Die Speicherung der Log-Dateien erfolgt ausschließlich in Bereichen, auf die kein öffentlicher Zugriff möglich ist. Diese Daten können nur von befugten Personen im Rahmen technischer Vorgänge genutzt werden.
Betriebssicherheit unserer Website und Verarbeitung personenbezogener Daten
Zur Betriebssicherheit unserer Website und um uns gegen Spam-Angriffe absichern zu können, werden die in den Log-Dateien enthaltenen „technischen Daten“ (siehe vorher unter Log-Dateien und die Erfassung personenbezogener Daten stehend) manuell ausgewertet. Die Log-Dateien werden
- „nicht automatisiert“ jede Woche entsprechend auf Spam-Hinweise und Angriffsversuche hin untersucht.
- alle zwei Wochen, spätestens zum Monatsende bzw. -anfang, gelöscht.
- nicht zu anderen Zwecken weiterverarbeitet. Weiteres hierzu siehe nachfolgend unter „Nutzerverhalten – Kein Nutzer-Tracking“ stehend.
- ausschließlich bei uns im Haus verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.
Nutzerverhalten – Kein Nutzer-Tracking
Eine Auswertung der Log-Dateien in Bezug auf das jeweilige Nutzerverhalten, beispielsweise welche Webseiten von einem Besucher abgerufen wurden, wird von uns nicht vorgenommen. Zum Schutz unserer Besucher verwenden wir in unseren Webseiten grundsätzliche keinen Trackingcode oder ähnliches und setzen keine Analyse-Produkte, wie z.B. „Google Analytics“, ein.
Cookies
Das Cookie ist eine Textinformation, die die besuchte Website über den vom Besucher verwendeten Webbrowser auf dem Computer des Besuchers speichern und bei Bedarf wieder abrufen kann. Unter anderem können Cookies zum Speichern von Einstellungen oder zum Speichern von Informationen zum Nutzer-Tracking eingesetzt werden.
Wir verwenden Cookies grundsätzlich nicht zum Nutzer-Tracking. Die von uns verwendete Software MediaWiki verwendet Cookies zum Speichern von Session-Informationen (siehe WikiMedia Cookie statement).
An verschiedenen Stellen verwenden wir Links zu XING. Mit diesen können Sie unseren XING-Firmeneintrag bzw. unsere XING-Anwendergruppe aufrufen. Da dies über einfache Links und nicht über „Social Media Plugins“ erfolgt, werden keine Benutzerdaten an XING übermittelt. Die XING-eigenen Datenschutzbestimmungen können Sie unter „Datenschutz bei XING“ nachlesen.
Weitergabe personenbezogener Daten
Es findet keine Weitergabe von technischen oder persönlichen Daten an Dritte statt, außer es liegt dazu eine ausdrückliche Einwilligung des Nutzers vor. Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.
Löschung personenbezogener Daten
Wenn Sie uns persönliche Daten zur Verfügung gestellt haben, können Sie diese jederzeit wieder löschen lassen. Daten, die aufgrund von gesetzlichen Vorschriften nicht gelöscht werden dürfen, können Sie sperren lassen. Durch die Sperrung werden diese Daten in Zukunft nicht mehr verwendet.
Website-Betreiber
| ARCFLOW AG | ARCFLOW GmbH |
| Lörenstrasse 15 | Paul-Ehrlich-Straße 38 |
| 4658 Däniken | 63322 Rödermark |
| Schweiz | Deutschland |
| datenschutz@arcflow.net | |
Däniken/Rödermark, 17. Mai 2018
