Datenschutzerklärung nach der Datenschutz-Grundverordnung
(EU-DSGVO)
1. Wie werden meine personenbezogenen Daten innerhalb des Onlineangebots verarbeitet?
1.1 Zuständig für den Datenschutz
1.2 Grundsätzliche Angaben zur Datenverarbeitung
1.3 Verarbeitung personenbezogener Daten
1.4 Hosting Provider – loswebos
1.5 Erhebung von Zugriffsdaten
1.6 Cookies & Reichweitenmessung
1.7 Plausible Analytics
1.8 Einbindung von Diensten und Inhalten Dritter
1.8.1 Schriftarten (Google Fonts)
1.8.2 jQuery und jQueryUI (Google Hosted Libraries)
2. Rechte der Nutzer und Löschung von Daten
3. Änderungen der Datenschutzerklärung
1.Wie werden meine personenbezogenen Daten innerhalb des Onlineangebots verarbeitet?
Dieser Abschnitt klärt über die Art, den Umfang und Zweck der Verarbeitung (u. a. Erhebung, Verarbeitung und Nutzung sowie Einholung von Einwilligungen) von personenbezogenen Daten innerhalb des Onlineangebots der pregive GmbH und der mit ihm verbundenen Funktionen und Inhalten (nachfolgend bezeichnet als “Onlineangebot” oder “Website”) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
Der Begriff “Nutzer” umfasst alle Kunden und Besucher unseres Onlineangebots. Die verwendeten Begrifflichkeiten, wie z. B. “Nutzer” sind geschlechtsneutral zu verstehen.
1.1 Zuständig für den Datenschutz
Anbieter des Onlineangebots und die datenschutzrechtlich verantwortliche Stelle ist die
pregive GmbH
c/o Charité Frauenklinik CVK
Augustenburger Platz 1
13353 Berlin
Telefon: +49 30 450578022
Fax: +49 30 450 5789 22
Vertretungsberechtigter Geschäftsführer:
Stephan-Nicolas Kirschner
E-Mail: team@www.pregive.com
Website: www.pregive.com
(nachfolgend bezeichnet als “AnbieterIn”, “wir” oder “uns”).
Der Datenschutzbeauftragte des Verantwortlichen ist
Günter Harke – projekt.IT
Riensberger Str. 40B
28359 Bremen
Tel.: +49 163 8600740
E-Mail: datenschutz@www.pregive.com
Website: www.guenter-harke.de
Aufsichtsbehörde
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: +49 30 138 890
Telefax: +49 30 215 5050
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de
1.2 Grundsätzliche Angaben zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen entsprechend den Geboten der Datensparsamkeit- und Datenvermeidung. Das bedeutet, die Daten der Nutzer werden nur beim Vorliegen einer gesetzlichen Erlaubnis, insbesondere wenn die Daten zur Erbringung unserer vertraglichen Leistungen sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben sind, oder beim Vorliegen einer Einwilligung verarbeitet.
Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als “Dritt-Anbieter”) eingesetzt werden und deren genannter Sitz im Ausland ist, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Dritt-Anbieter stattfindet. Die Übermittlung von Daten in Drittstaaten erfolgt entweder auf Grundlage einer gesetzlichen Erlaubnis, einer Einwilligung der Nutzer oder spezieller Vertragsklauseln, die eine gesetzlich vorausgesetzte Sicherheit der Daten gewährleisten.
1.3 Verarbeitung personenbezogener Daten
Die personenbezogenen Daten werden, neben den ausdrücklich in dieser Datenschutzerklärung genannten Verwendung, für die folgenden Zwecke auf Grundlage gesetzlicher Erlaubnisse oder Einwilligungen der Nutzer verarbeitet:
Die Zurverfügungstellung, Ausführung, Pflege, Optimierung und Sicherung unserer Dienste-, Service- und Nutzerleistungen unseres Onlineangebots.
Die Gewährleistung eines effektiven Kundendienstes und technischen Supports des Onlineangebots.
Wir übermitteln keine Daten der Nutzer an Dritte. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
Personenbezogene Daten werden gelöscht, sofern sie ihren Verwendungszweck erfüllt haben und der Löschung keine Aufbewahrungspflichten entgegenstehen.
1.4 Hosting Provider – loswebos
Wir hosten unser Webangebot bei unserem Auftragsverarbeiter loswebos.de GmbH, Tschaikowskistr. 21, 04105 Leipzig, Deutschland.
Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO.
Zum Betrieb der Website werden die Verbindungsdaten und weitere personenbezogenen Daten zusätzlich im Rahmen diverser anderer Funktionen bzw. Dienste verarbeitet. Darüber wird im Rahmen dieser Datenschutzerklärung bei den einzelnen Funktionen bzw. Diensten im Detail informiert.
1.5 Erhebung von Zugriffsdaten
Wir erheben Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und die IP-Adresse.
Wir verarbeiten die Protokolldaten ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung entsprechend den gesetzlichen Bestimmungen nur zur Überwachung der technischen Funktion und zur Erhöhung der Betriebssicherheit unseres Onlineangebots. Die Dauer der Verarbeitung ist auf 7 Tage beschränkt.
1.6 Cookies & Reichweitenmessung
Cookies sind Informationen, die von Webservern an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Aus Datenschutzgründen setzen wir keine Cookies im Rahmen pseudonymer Reichweitenmessung ein. Die Betrachtung unseres Onlineangebots ist daher auch unter Ausschluss von Cookies möglich. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, können sie die entsprechende Option in den Systemeinstellungen ihres Browsers deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden.
Es besteht die Möglichkeit, viele Online-Anzeigen-Cookies von Unternehmen über die US-amerikanische Seite http://www.aboutads.info/choices oder die EU-Seite http://www.youronlinechoices.com/uk/your-ad-choices/ zu verwalten.
1.7 Plausible Analytics
Da uns Datenschutz wichtig ist, verzichten wir komplett auf den Einsatz invasiver Webtracking-Tools. Um die Nutzung unserer Website zu verstehen und sie zu verbessern, nutzen wir das Webanalyse Werkzeug Plausible Analytics, Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland. Plausible setzt keine Cookies, speichert keine Informationen im Browser, und erhebt auch generell keinerlei personenbezogene Daten. Details finden Sie in der Datenschutzerklärung von Plausible Analytics.
1.8 Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb unseres Onlineangebots Inhalte oder Dienste von Dritt-Anbietern, wie zum Beispiel Stadtpläne oder Schriftarten von anderen Webseiten eingebunden werden. Die Einbindung von Inhalten der Dritt-Anbieter setzt immer voraus, dass die Dritt-Anbieter die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser der Nutzer senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Des Weiteren können die Anbieter der Dritt-Inhalte eigene Cookies setzen und die Daten der Nutzer für eigene Zwecke verarbeiten. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir werden diese Inhalte möglichst datensparsam und datenvermeidend einsetzen sowie im Hinblick auf die Datensicherheit zuverlässige Dritt-Anbieter wählen.
Derzeit sind im Onlineangebot der pregive folgende Inhalte oder Dienste von Dritt-Anbietern eingebunden:
1.8.1 Schriftarten (Google Fonts)
Zur Anzeige der benötigten Schriftarten auf der Webseite wird Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) verwendet. Daher werden die Schriftarten beim erstmaligen Laden der Webseite vom Google-Fonts-Server (fonts.gstatic.com) geladen. Unser Auftragsverarbeiter Google verarbeitet die Verbindungs- und Browserdaten zum Zweck der Bereitstellung der vom Webbrowser dargestellten Web-Schriften. Diese Daten werden nur für die zur Auswahl und Übermittlung der Schriftarten benötigte Dauer und vollkommen getrennt von anderen Google-Diensten verarbeitet.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO.
Soweit durch Google Fonts eine weitergehende eigenständige Verarbeitung der Daten erfolgt, ist Google dafür alleinige Verantwortliche. Daher im Folgenden eine Übersetzung der entsprechenden FAQ von Google Fonts:
Die Verwendung von Google-Fonts ist nicht authentifiziert. Die Besucher der Website senden keine Cookies an die Google Fonts-API. Anfragen an die Google Fonts-API werden an ressourcenspezifische Domains gerichtet, so dass Ihre Anfragen für Schriftarten getrennt von den Anfragen an google.com sind und keine Anmeldedaten enthalten. (…)
Um Schriften schnell und effizient mit den wenigsten Anfragen zu bedienen, werden die Antworten vom Browser zwischengespeichert, um die Anzahl der Round-Trips zu unseren Servern zu minimieren. Anfragen nach CSS-Ressourcen werden einen Tag lang zwischengespeichert. Dadurch kann Google ein Stylesheet so aktualisieren, dass es bei der Aktualisierung auf eine neue Version einer Schriftartdatei verweist, und es wird sichergestellt, dass alle Websites, die von der Google-Schriftarten-API gehostete Schriftarten verwenden, innerhalb von 24 Stunden nach jeder Veröffentlichung die jeweils aktuellste Version jeder Schriftart verwenden.
Die Schriftartendateien selbst werden ein Jahr lang zwischengespeichert, was kumulativ dazu führt, dass das gesamte Web schneller wird: Wenn Millionen von Websites alle auf die gleichen Schriftarten verweisen, werden sie nach dem Besuch der ersten Website zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Websites. Manchmal aktualisiert Google Schriftartendateien, um ihre Dateigröße zu verringern, die Abdeckung der Sprachen zu erhöhen und die Qualität ihres Designs zu verbessern. Das Ergebnis ist, dass Website-Besucher nur sehr wenige Anfragen an Google senden: Google sieht nur 1 CSS-Anfrage pro Schriftfamilie, pro Tag und pro Browser.
Google Fonts protokolliert die Aufzeichnungen der CSS- und Schriftdateianfragen, und der Zugriff auf diese Daten wird sicher aufbewahrt. Aggregierte Nutzungszahlen ermöglichen eine Beurteilung, wie beliebt die Schriftfamilien sind. Die Ergebnisse werden auf der Google Fonts-Analyseseite veröffentlicht. Google Fonts verwendet Daten aus dem Web-Crawler von Google, um festzustellen, welche Websites Google-Schriften verwenden. Diese Daten werden in der Google-Schriftarten-BigQuery-Datenbank veröffentlicht und zugänglich gemacht.
Weitere Informationen zu den von Google gesammelten Informationen und zur Verwendung und Sicherung dieser Daten finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de
Quelle: https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users
1.8.2 jQuery und jQueryUI (Google Hosted Libraries)
Zur Optimierung der Ladegeschwindigkeiten der Webseite werden Ajax und jQuery bzw. jQueryUI Technologien von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) als CDN (“Content Delivery Network”) verwendet. Daher werden Programmbibliotheken von Servern unseres Auftragsverarbeiters (ajax.googleapis.com) aufgerufen.
Sollte Ihr Browser bereits vorher jQuery auf einer anderen Seite von Google Hosted Libraries verwendet haben, wird auf die im Cache abgelegte Kopie zurückgegriffen. Ist dies nicht zutreffend, erfordert dies ein Herunterladen Ihres Browsers aus den Google Hosted Libraries.
Unser Auftragsverarbeiter Google verarbeitet die Verbindungs- und Browserdaten zum Zweck der Bereitstellung der benötigten Programmbibliotheken. Diese Daten werden vollkommen getrennt von anderen Google-Diensten verarbeitet.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch ihren Aufruf ausdrücklich gewünschten Dienstes „Website“) gemäß Art. 6 Abs. 1 lit. f DSGVO.
Soweit durch Google Hosted Libraries eine weitergehende eigenständige Verarbeitung der Daten erfolgt, ist Google dafür alleinige Verantwortliche. Daher im Folgenden eine Übersetzung der entsprechenden FAQ von Google Hosted Libraries:
Google Hosted Libraries sind so konzipiert, dass die Sammlung, Speicherung und Nutzung von Endnutzerdaten auf das beschränkt wird, was für die effiziente Bereitstellung der von Google gehosteten Programmbibliotheken erforderlich ist. (…) Google Hosted Libraries verwendet ressourcenspezifische Domains (z.B. ajax.googleapis.com), so dass Anfragen der Google Hosted Libraries von Anfragen getrennt sind, die bei der Nutzung anderer Google-Services gestellt werden. Anfragen an diese ressourcenspezifischen Domains sind nicht authentifiziert.
Google Hosted Libraries verwendet Cookies nur, wenn dies aus Sicherheitsgründen und zur Verhinderung von Missbrauch erforderlich ist.
Google Hosted Libraries unterstützt und empfiehlt die Verwendung von Verschlüsselung über HTTPS.
Google protokolliert Aufzeichnungen von HTTP(S)-Anforderungen an die Google Hosted Libraries, um Leistungsmetriken zu messen und Probleme zu diagnostizieren. Die verwendeten Systeme sind so konzipiert, dass HTTP-Referrer-Informationen vor der Protokollierung entfernt werden, um zu vermeiden, dass Anfragen mit einer einzelnen Website, die die Google Hosted Libraries verwendet, in Verbindung gebracht werden. Der Zugriff auf die Protokolle erfolgt nur auf einer Need-to-Know-Basis und wird sicher aufbewahrt.
Weitere Informationen zu den von Google gesammelten Informationen und zur Verwendung und Sicherung dieser Daten finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de
Quelle: https://developers.google.com/speed/libraries/terms
2.Rechte der Nutzer und Löschung von Daten
Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von uns über sie gespeichert wurden. Zusätzlich haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Widerruf von Einwilligungen, Sperrung und Löschung ihrer personenbezogenen Daten sowie das Recht, im Fall der Annahme einer unrechtmäßigen Datenverarbeitung eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Unsere Kontaktdaten, die Kontaktdaten unseres Datenschutzbeauftragten sowie der zuständigen Aufsichtsbehörde wurden am Anfang dieser Datenschutzerklärung genannt.
3. Änderungen der Datenschutzerklärung
Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.
Stand: 22.03.2021