Daten­schutz

Es freut uns, dass Sie sich für unsere Daten­schutz­hinweise interessieren. Nein, wirklich, denn wir haben nicht einfach nur den Text eines Daten­schutz­erklärungs­generators kopiert, sondern einen Text verfasst, der hoffentlich verständlich und erhellend ist. Für Eilige folgt eine Kurz­fassung und danach gehen wir in die Details. Wenn Sie Fragen oder Anmerkungen haben, zögern Sie nicht, sich zu melden! (An kosten­bewährten Abmahnungen haben wir jedoch kein Interesse.)

Kurzfassung

Wenn Sie unsere Seiten aufrufen, verarbeiten wir Ihre IP-Adresse, damit unser Webserver die Inhalte an Sie ausliefern kann – das geht gar nicht anders. Aber wir speichern Ihre IP-Adresse grundsätzlich nur in anonymisierter Form. Ihre Daten werden nicht weitergegeben.

Langfassung

Wer ist ›wir‹?

zappo [Agentur für Kommunikation]
Katharina Hellriegel-Stauder, Phillip Hailperin, Jens Kracheel, Christhard Landgraf GbR
Scharnhorststraße 25 · 10115 Berlin
Telefon: +49 30 2045 0308
E-Mail: info@zappo.berlin

Welche Daten werden warum verarbeitet und wie lange werden sie gespeichert?

Wenn Sie unsere Website design-und-nachhaltigkeit.de aufrufen, stellen Sie eine Verbindung zu unserem Webserver her, wobei die IP-Adresse Ihres Endgeräts an unseren Webserver übertragen und dort verarbeitet wird. Das ist technisch zwingend erforderlich, damit der Server die Inhalte der Website an Sie übertragen kann. Es liegt in unserem berechtigten Interesse, unsere Website an Sie auszuliefern (vor allem, weil Sie das gewünscht haben) und damit ist die Verarbeitung Ihrer IP-Adresse nach Art. 6 Abs. 1 Buchst. f Daten­schutz­grund­verordnung (DSGVO) zulässig.

Indem Sie unsere Website aufrufen, sagen Sie (bzw. das Programm, mit dem Sie die Seite aufrufen) unserem Webserver »Guten Tag, meine IP-Adresse ist 123.45.67.89. Ich hätte gerne die Seite mit der Adresse ›https://design-und-nachhaltigkeit.de‹.« Der Webserver antwortet (im Idealfall): »Sehr gern, bitte schön«, und schickt die Daten an Ihre IP-Adresse. Ihr Browser liest die empfangenen Daten, sieht darin Verweise auf weitere Inhalte (Bilder, Skripte, CSS, …) und kontaktiert für jeden weiteren Inhalt wieder unseren Webserver: »Guten Tag, meine IP-Adresse … Ich hätte gerne auch den Inhalt mit der Adresse ›https://design-und-nachhaltigkeit.de/img/adn-signet.svg‹.« Der Webserver antwortet wieder (im Idealfall): »Sehr gern, bitte schön«, und schickt die gewünschten Daten an Ihre IP-Adresse. Und immer so weiter bis alles geladen ist. Naja, Sie verstehen das Prinzip.

Protokollierung in Log-Dateien

Neben Ihrer IP-Adresse überträgt Ihr Endgerät weitere Daten an unseren Webserver, die teilweise in Protokolldateien (Log-Files) gespeichert werden. Dazu gehört die Adresse der gewünschten Inhalte (z.B. /datenschutz) und dazu können auch gehören:
  • die Adresse der Seite, von der Sie auf die aktuelle Seite gelangten, und
  • Daten zum verwendeten Browser und zum verwendeten Betriebssystem (z.B. CCBot/2.0 (https://commoncrawl.org/faq/)).

Unser Server speichert zusätzlich zu jedem Aufruf:

  • Uhrzeit und Datum des Zugriffs (z.B. 21/August/2018:09:29:15 +0000),
  • Menge der gesendeten Daten in Byte (z.B. 28993).

Aus den genannten weiteren Daten können wir im Allgemeinen nicht darauf schließen, wer hinter einem Seitenaufruf steckt.

Während wir uns durchaus dafür interessieren, wie unsere Seite benutzt wird und welche Inhalte Interesse wecken, ist es für uns uninteressant, wer genau welche Seiten aufruft. Deshalb und aus unserer Verpflichtung zum Daten­schutz, haben wir den von uns betriebenen Webserver so konfiguriert, dass die IP-Adresse im sogenannten Access-Log, in dem Aufrufe protokolliert werden, nur in anonymisierter Form gespeichert wird: bei IPv4 Adressen werden die letzten 16 Bit auf 0 gesetzt (Beispiel: aus 123.45.67.89 wird 123.45.0.0) und bei IPv6-Adressen die letzten 64 Bit (Beispiel: aus 12:34:56:78:90:ab:cd:ef wird 12:34:56:78:0:0:0:0). Damit ist ein Personenbezug nicht mehr herstellbar.

Aber wenn Ihr Aufruf zu Fehlern auf dem Webserver führt, wird Ihre IP-Adresse im sogenannten Error-Log für maximal 24 Stunden unverschlüsselt zusammen mit Informationen zur aufgerufenen Adresse und zum aufgetretenen Fehler gespeichert. Einmal täglich werden die Logdateien verschlüsselt, sodass ein Zugriff nur mithilfe des separat verwahrten geheimen Schlüssels möglich ist. Nach 14 Tagen werden auch die verschlüsselten Logdateien gelöscht.

Wir speichern Ihre IP-Adresse hier, um den Betrieb unseres Webservers absichern, Fehlerquellen finden und beheben sowie unbefugte Zugriffe erkennen und abwenden zu können. Das stellt ein berechtigtes Interesse unsererseits dar; durch die kurze Speicherdauer im unverschlüsselten Zustand und der anschließenden Sicherung der Daten durch Verschlüsselung geht von den erhobenen Daten ein geringes Risiko aus. Insofern ist die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO zulässig.

Webanalyse

Wie schon erwähnt: Wie unsere Seite benutzt wird und welche Seiten Interesse wecken, interessiert uns schon. Deshalb verwenden wir zur statistischen Auswertung der Besucherzugriffe eine angepasste Version des Web­analyse-Programms Matomo (früher »Piwik«), die über unsere Hauptdomain zappo.berlin eingebunden wird. Unsere angepasste Version von Matomo verwendet keine Cookies und nutzt Ihre IP-Adresse nur in anonymisierter Form (wie oben beschrieben). Die verkürzte IP-Adresse wird für eine grobe Geolokalisierung (Land) genutzt.

Wenn Sie uns das nicht verraten wollen, müssen Sie auch nicht: Aktivieren Sie in Ihrem Browser die sogenannte Do-Not-Track-Funktion (»DNT«, Nicht-Verfolgen-Funktion), dann wird Ihr Besuch nicht von Matomo erfasst. Wie das genau geht, unterscheidet sich von Browser zu Browser, schauen Sie am besten in die Hilfe Ihres Browsers.

Sie haben DNT in Ihrem Browser nicht aktiviert. Ein Opt-Out-Cookie ist nicht gesetzt, sodass Ihr Besuch durch Matomo erfasst wird. Besuchen Sie diese Opt-Out-Seite, die sich in einem neuen Tab oder Fenster öffnen wird, um Ihre Einstellungen zu ändern. (Nachdem Sie die Einstellungen geändert haben und hierher zurückkehren, müssen Sie die Seite neu laden, damit sich die Datenschutzhinweise entsprechend Ihrer Einstellungen aktualisieren).

Solange das Opt-Out-Cookie nicht gelöscht wird, findet keine Analyse des Besuchs statt. Beim Besuch der Opt-Out Seite wird in jedem Fall ein sogenanntes Session-Cookie von Matomo gesetzt (PIWIK_SESSID), das spätestens beim Schließen Ihres Browsers gelöscht wird. Weder mit diesem noch dem ggf. dauerhaft gesetzten Opt-Out-Cookie (piwik_ignore) kann ein Personenbezug hergestelt werden.

Sicherheitssoftware

Weil manche Leute (oder Maschinen) gerne die Ressourcen unseres Servers für eigene Zwecke nutzen würden, sichern wir ihn mit Sicherheitssoftware ab, die unbefugte Zugriffe verhindern soll. Dabei blockieren wir den Zugriff von einzelnen IP-Adressen und müssen diese dazu vorübergehend speichern. Das tun wir, wenn von diesen aus mehrfach versucht wurde, unter Angabe fehlerhafter Zugangsdaten Zugriff auf den Server zu bekommen oder auf andere Art versucht wurde, den Serverbetrieb zu beeinträchtigen.

Die Absicherung unseres Servers ist ein berechtigtes Interesse unsererseits und durch die vorübergehende Speicherdauer geht von den erhobenen Daten ein geringes Risiko aus. Insofern ist die Verarbeitung nach Art. 6 Abs. 1 Buchst. f DSGVO zulässig.

Kontaktformular

Wenn Sie mit uns in Kontakt treten wollen, worüber wir uns freuen würden, können Sie das Kontakt-Formular verwenden oder direkt eine E-Mail senden. Die von Ihnen eingegebenen Daten werden an uns verschlüsselt übermittelt und dann gespeichert. Welche Daten Sie an uns übertragen, liegt ganz in Ihrer Hand. Folgende Formular-Felder können Sie ausfüllen:

  • Ihr Name (freiwillig),
  • Ihre E-Mail-Adresse (freiwillig),
  • die Nachricht (Pflichtfeld).

Die aufgeführten Daten erfassen wir, um Ihr Anliegen bearbeiten und ggf. beantworten zu können. Hierin ist auch unser Interesse der Verarbeitung begründet, das sich auf Art. 6 Abs. 1 Buchst. f DSGVO stützt. Lieber wäre uns aber, wenn es sich bei Ihrer Anfrage um den Beginn von Vertragsverhandlungen handelt, dann erfolgt die Verarbeitung Ihrer Daten »zur Durchführung vorvertraglicher Maßnahmen« auf der Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO.

Die übermittelten Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine Aufbewahrungspflichten entgegenstehen. Das prüfen wir jährlich.

Anmeldeformular für Veranstaltungen

Wenn Sie sich zu einer unserer Veranstaltungen anmelden, werden die Daten an uns verschlüsselt übermittelt und anschließend gespeichert. Dabei wird Folgendes erfasst:

  • gewünschte Veranstaltung
  • Teilnahmebeitrag
  • Ihr Name
  • Ihr Beruf oder Ihre Abteilung (sofern Sie hier etwas eintragen)
  • Name der Firma (sofern Sie ihn angeben)
  • Anschrift der Firma oder Ihre eigene
  • E-Mail-Adresse
  • Telefonnummer (sofern Sie sie angeben)

Die Pflichtangaben sind notwendig, damit Sie sich verbindlich für eine Veranstaltung anmelden können. Es handelt sich hier um den Schluss eines Vertrags oder aber um vorvertragliche Maßnahmen und damit ist die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO zulässig.

Die übermittelten Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine Aufbewahrungspflichten entgegenstehen. Das prüfen wir jährlich.

Werden meine Daten an Dritte weitergegeben? Werden meine Daten außerhalb der Europäischen Union verarbeitet?

Nein.

Die von uns erhobenen Daten geben wir nicht weiter und wir geben Dritten auch keinen Zugriff darauf. Die Daten werden auf einem Server in einem Rechenzentrum in Berlin – und damit nicht außerhalb der Europäischen Union – verarbeitet.

Allerdings haben wir keinen Einfluss darauf, welchen Weg die Daten von Ihrem Endgerät zu unserem Server nehmen.

Ihre Rechte

Sie haben das Recht, von uns zu erfahren, welche personenbezogenen Daten wir über Sie gespeichert haben, Daten zu korrigieren, Daten löschen oder die Verarbeitung einschränken zu lassen sowie der Verarbeitung zu widersprechen.

Soweit Sie uns personenbezogene Daten im Rahmen eines Vertrags (Art. 6 Abs. 1 Buchst. b DSGVO) übergeben, haben Sie das Recht auf Datenübertragbarkeit.

Daten­schutzbeauftragte

Wir sind zur Bestellung einer Daten­schutzbeauftragten oder eines Daten­schutzbeauftragten gesetzlich nicht verpflichtet. Sollten Sie Fragen zum Daten­schutz haben oder Ihre Rechte geltend machen wollen, wenden Sie sich direkt an uns (siehe Kontaktdaten oben).

Beschwerderecht bei einer Aufsichtsbehörde

Sie können sich bei jeder Daten­schutzbehörde über die Verarbeitung Ihrer Daten beschweren.

Zum Beispiel bei der für uns zuständigen Berliner Beauftragten für Daten­schutz und Informationsfreiheit (Friedrichstr. 219, 10969 Berlin, Telefon: 030 13889-0, E-Mail: mailbox@Datenschutz-berlin.de).


Vielen Dank für Ihr Interesse an unseren Hinweisen zum Datenschutz. Endlich hat sie mal jemand gelesen. Sollten Sie noch Fragen oder Anmerkungen haben, zögern Sie nicht, sich zu melden!