Name und Anschrift der für die Verarbeitung verantwortlichen Stelle nach EU-DSGVO
Dr. Fabian Grupe
Simmerner Str. 2
56281 Emmelshausen
Zu uns gehört die Domain
drgrupe.de
1. Einleitung
Wir nehmen Datenschutz sehr ernst. Die Verarbeitung personenbezogener Daten, beispielsweise der IP-Adresse, des Namens, der E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den deutschen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner klären wir Sie mit dieser Datenschutzerklärung über die Ihnen zustehenden Rechte auf.
2. Sicherheitsmaßnahmen
Wir treffen technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Wir weisen aber darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken (z. B. durch sog. 0-Day Lücken) aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht vollständig möglich.
Verschlüsselte Übertragung von Daten.
Benutzerbezogene Daten werden gemäß TLS 1.2 Standard oder höher verschlüsselt (unsere Server sind alle TLS1.3 ready) an unsere innerhalb von Deutschland liegenden Server übertragen. Darüberhinaus testen wir in regelmäßigen Abständen mit marktüblichen Tools, wie z. B. dem Mozilla Observatory (B+ Ranking), ob wir unseren Nutzern unserer Tools und Besuchern unserer Website eine zeitgemäße Verschlüsselung und Absicherung bieten.
Unsere eingesetzten open-source Webanwendungen enthalten die aktuellsten Updates und sind laut Aussage des Herstellers EU-DSGVO Konform.
3. Cookies und Webseitenanalyse
Eine Nutzung von sog. „Web-Analytics“ Diensten zur Analyse von Aufrufdaten, z. B. durch den On-Premise Dienst Matomo statt. Wir nutzen für das Tracking sogenannte Cookies, mit dem Ziel allen unseren Nutzern das bestemögliche Website-Erlebnis bieten zu können. Wir haben uns explizit für Matomo (ehem. Piwik) entschieden, um einerseits verhindern zu können, dass nutzerbezogene Daten den Webserver verlassen. Dies geschieht indem wir die Web-Analytics auf dem selben in Deutschland gehosteten Server verwenden. Andererseits bietet Matomo in der Konfiguration einen vollen DSVGO-konfornem Betrieb, alle Daten werden beim Besuch der Website anoymisiert und rein statistisch zusammengefasst. Zudem respektieren wir die „Do-Not-Track“-Funktion moderner Browser.
Bitte schauen Sie sich die Seite “Cookie-Richtlinie (EU)“ für eine detaillierte Auflistung potentiell weiterer genutzter Cookies an. Grundsätzlich gilt: jegliche Nutzung von Cookies dient uns lediglich zur Sicherstellung der reibungslosen Funktionsweise und Darstellung unserer Weboberflächen. Sie können die Speicherung der Cookies sowie das Tracking durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
Langbeschreibung gemäß DSVGO: Datenerhebung im Allgemeinen.
Jeder Zugriff auf unsere Homepage und jeder Abruf einer auf der Homepage hinterlegten Datei werden protokolliert. Die Speicherung dient internen systembezogenen und statistischen Zwecken. Protokolliert werden:
- Anoymisierte IP-Adresse,
- Name der abgerufenen Datei inkl. Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- Meldung über erfolgreichen Abruf,
- Webbrowser und angefragte Domain oder Seite (Unterseite)
- Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage per Email, Nutzung des Kontaktformulars oder Registrierung, machen.
Über Cookies
Die Internetseite drgrupe.de verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies können wir Ihnen auf unseren Internetseiten nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Sie können die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über Ihren Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Über Analytics
Google Analytics
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Umfang der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die gesammelten Daten dienen ausschließlich zur internen Auswertung der Nutzung dieser Website, um unser Angebot stetig verbessern zu können. Es werden keine Daten an Drittpartein weitergegeben!
Die IP-Adresse wird sofort nach der Verarbeitung im rechtlichen Rahmen regelmäßig gelöscht, sobald sie nicht mehr für eine Auswertung benötigt werden.
Unsere Website sowie die damit verbundenen Analytics-Tools besitzen ein Datenschutzkonformes Setup und sind selbst gehostet. Hierbei arbeiten wir ausschließlich mit europäischen Serveranbietern zusammen, sodass Abrufdaten innerhalb der EU verbleiben. Aufgrund der Tatsache, dass die Daten auf einem self-hosted Web Analytics-System gespeichert werden, werden Nutzerdaten über ein first-party Cookie gespeichern. Es findet keine Abfrage oder Speicherung und Weitergabe an eine dritte Partei statt. Ein Zugriff von außen ist nicht möglich.
Datenschutz ist uns wichtig:
Cookie-Hinweis bei self-hosted Software ist nicht notwendig. Dieser Cookie-Hinweis, der seit 2009 notwendig ist, wird durch die ePrivacy-Richtlinie 2002/58/EC abgedeckt. Durch den Einsatz von self-hosted Analytics-Software müssten wir auch nicht wie andere Unternehmen bei jedem Besuch der Website, dem Nutzer einen Cookie-Hinweis einblenden und die Erlaubnis einholen. Dennoch haben wir uns hierfür entschieden Sie explizit nach Erlaubnis zu fragen.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
Do-Not-Track-Funktion: Durch die Aktivierung der Do-Not-Track-Funktion per default respektieren wir die Privatsphäre unserer Nutzer. Es werden nur User getrackt, die in Ihrem Browser die Do-Not-Track-Funktion deaktiviert haben. Die IP-Anonymisierung ist ebenfalls per default voreingestellt.
4. Log-Files und Protokollierung
Unsere Webserver erfassen mit jedem Aufruf unserer Internetseiten eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die:
- (1) verwendeten Browsertypen und Versionen,
- (2) das vom zugreifenden System verwendete Betriebssystem,
- (3) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
- (4) eine Internet-Protokoll-Adresse (IP-Adresse),
- (5) der Internet-Service-Provider des zugreifenden Systems und
- (6) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.(Art. 6 Abs. 1 lit. f. DSGVO)
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir von reflectiveminds.de keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um:
- (1) die Inhalte unserer Internetseite korrekt auszuliefern,
- (2) die Inhalte unserer Internetseite zu optimieren,
- (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten,
- (4) sog. „Brute-Force“ Angriffe abwehren zu können,
- (5) sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit auf unserem Server zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Datensicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
5. Kontaktmöglichkeit über die Internetseiten
Die Internetseite reflectiveminds.de enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu uns sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern Sie per E-Mail oder über ein Kontaktformular den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von Ihnen an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zu Ihnen gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
7. Übersicht über Ihre Rechte
Wiederrufsrecht.
Sie können jederzeit Ihre Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer Daten für die Zukunft widerrufen durch eine E-Mail an datenschutz@drgrupe.de.
Auskunftsrecht.
Auf schriftliche Anfrage werden wir Sie gern über die zu Ihrer Person gespeicherten Daten informieren. Bei Fragen zum Thema Datenschutz können Sie sich jederzeit an uns über die datenschutz@reflectiveminds.de wenden. Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E Mail kann die vollständige Datensicherheit von uns nicht vollständig gewährleistet werden, wir empfehlen Ihnen einen verschlüsselten versand mittels üblicher Methoden, wie z. B. PGP.
Recht auf Löschung (Recht auf Vergessen werden).
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, soweit die Verarbeitung nicht erforderlich ist.
8. Herausgabe von Daten an Ermittlungsbehörden
Wir schützen die freie Kommunikation durch minimale Datenspeicherung und andere technische Maßnahmen, u.a. durch konsequente Verschlüsselung, gegen Abhörmaßnahmen. Wir leisten hier Aufklärungsarbeit und motivieren dazu, die technischen Schutzmöglichkeiten breit zu nutzen.
Nach §113 TKG haben Staatsanwaltschaft und Polizei relativ einfach Zugriff auf die sogenannten Bestandsdaten eines Telekommunikationsanbieters wie uns. Hier reichen einfache Auskunftsersuchen, ohne dass es eines Richtervorbehaltes bedarf. Nach §113 TKG kann sich ein TK-Anbieter gegen dieses Auskunftsersuchen nicht auf juristischem Wege wehren – es muss erfüllt werden. Zu beachten ist, dass nach §113 II TKG der Anbieter Stillschweigen über das Ersuchen zu bewahren hat und den betroffenen Kunden nicht über den Zugriff informieren darf.
Zugriff auf die Logdaten von Mail- oder Webservern oder den E-Mail-Bestand eines Postfachs erfordern einen Herausgabe-/Durchsuchungsbeschluss eines Richters, sofern die ermittelnden Behörden nicht direkt „Gefahr im Verzuge“ geltend machen können. Auch gegen den Durchsuchungsbeschluss stehen dem TK-Anbieter keine juristischen Mittel zur Verfügung, er kann sich gegen die „Beschlagnahme“ der Logdaten nicht weiter erwehren.
Wir haben keine andere Wahl, als unter den hier geschilderten Voraussetzungen Daten an die Ermittlungsbehörden herauszugeben; andernfalls droht die Beschlagnahme ganzer Server im Rahmen einer Hausdurchsuchung oder ggf. auch Beugehaft gegen die Mitarbeiter des Unternehmens.
Im Umkehrschluss werden wir keinerlei Daten herausgeben, wenn die juristischen Voraussetzungen für eine Herausgabe gar nicht zwingend gegeben sind (sog. „vorauseilender Gehorsam“). Entsprechende polizeiliche Auskunfts(v)ersuche ohne richterlichen Beschluss werden von uns definitiv zurückgewiesen, da in diesen Fällen die Herausgabe der Daten durch uns illegal wäre. Alle Herausgabeanliegen werden von uns, bzw. unseren Anwälten, streng und kritisch geprüft.
Ob die Bestandsdaten, die Sie bei Ihrer Anmeldung angegeben haben, jedoch zutreffend sind und stimmen, können wir nicht beurteilen. Sofern Sie Ihren Mailverkehr mit PGP verschlüsseln, werden auch wir nicht in der Lage sein, den Inhalt dieser E-Mails lesbar zu machen.
9. Datenschutzbeauftragt
Wenn Sie Fragen zum Datenschutz haben, kontaktieren Sie uns über datenschutz (at) drgrupe (punkt) de