Roter Kreis:Datenschutz: Unterschied zwischen den Versionen

Aus Roter Kreis - Enzyklopädie des Rotkreuz-Wissens
K (Keine eingebetteten Elemente)
K (Verarbeitung von Daten durch Dritte)
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 72: Zeile 72:
 
| Speicherung des Benutzers und der Session zur Verfolgung des Verhaltens von Benutzern dieser Website (sogenanntes ''Tracking'') zwecks Optimierung von Inhalten und Benutzeroberfläche
 
| Speicherung des Benutzers und der Session zur Verfolgung des Verhaltens von Benutzern dieser Website (sogenanntes ''Tracking'') zwecks Optimierung von Inhalten und Benutzeroberfläche
 
| 13 Monate (365+28 Tage)
 
| 13 Monate (365+28 Tage)
|-
 
| Steady
 
| _fbp
 
| Siehe [https://steadyhq.com/de/privacy Datenschutzhinweis] der Steady-Plattform! Gedacht zur Nutzung durch Facebook, um passende Werbung anzuzeigen
 
| 3 Monate
 
|-
 
| Steady
 
| _ga
 
| Siehe [https://steadyhq.com/de/privacy Datenschutzhinweis] der Steady-Plattform! Gedacht zum Tracking durch Google Analytics, das seitens Steady für ''Roter Kreis'' deaktiviert wurde
 
| 2 Jahre
 
|-
 
| Steady
 
| _steady_key
 
| Siehe [https://steadyhq.com/de/privacy Datenschutzhinweis] der Steady-Plattform! Identifizierung der Website
 
| 6 Monate
 
|-
 
| Steady
 
| _steady_token
 
| Siehe [https://steadyhq.com/de/privacy Datenschutzhinweis] der Steady-Plattform! Identifizierung der bei Steady registrierten Unterstützer dieser Website
 
| 6 Monate
 
|-
 
| Steady
 
| cookieconsent_status
 
| Siehe [https://steadyhq.com/de/privacy Datenschutzhinweis] der Steady-Plattform! Status der Kenntnisnahme zur Speicherung von Cookie auf der Steady-Plattform
 
| 15 Monate
 
|-
 
| Steady
 
| em_cdn_uid
 
| Siehe [https://steadyhq.com/de/privacy Datenschutzhinweis] der Steady-Plattform! Identifizierung des Benutzers für ''A Medium Corporation'' (embedly.ly) zur schnelleren Anzeige von Medien durch Steady
 
| 12 Monate
 
|-
 
| Steady
 
| fs_intercom
 
| Siehe [https://steadyhq.com/de/privacy Datenschutzhinweis] der Steady-Plattform! Tracking durch FullStory als der Steady-Plattform, siehe [https://www.fullstory.com/legal/privacy ''Privacy Policy'' von FullStory]
 
| Unendlich
 
|-
 
| Steady
 
| fs_uid
 
| Siehe [https://steadyhq.com/de/privacy Datenschutzhinweis] der Steady-Plattform! Tracking durch FullStory als der Steady-Plattform, siehe [https://www.fullstory.com/legal/privacy ''Privacy Policy'' von FullStory]
 
| Unendlich
 
|-
 
| Steady
 
| intercom-id-*
 
| Siehe [https://steadyhq.com/de/privacy Datenschutzhinweis] der Steady-Plattform! Identifizierung des Benutzers das von Steady genutzte CRM-System Intercom, siehe [https://www.intercom.com/terms-and-policies#cookie-policy ''Terms & Policies''] von Intercom
 
| Unendlich
 
|-
 
| Steady
 
| intercom-session-*
 
| Siehe [https://steadyhq.com/de/privacy Datenschutzhinweis] der Steady-Plattform! Verwaltung der Benutzer-Session das von Steady genutzte CRM-System Intercom, siehe [https://www.intercom.com/terms-and-policies#cookie-policy ''Terms & Policies''] von Intercom
 
| Unendlich
 
|-
 
| Steady
 
| oribi_user_guid
 
| Siehe [https://steadyhq.com/de/privacy Datenschutzhinweis] der Steady-Plattform! Analysen mittels des Dienstleister Oribi durch Steady
 
| 12 Monate
 
|-
 
| Steady
 
| steady_safari_fix_cookie
 
| Siehe [https://steadyhq.com/de/privacy Datenschutzhinweis] der Steady-Plattform!
 
| 12 Monate
 
 
|}
 
|}
  
Zeile 160: Zeile 100:
 
=== Hosting durch 1&1 IONOS SE  ===
 
=== Hosting durch 1&1 IONOS SE  ===
 
Hosting-Dienstleistungen für diesen Online-Dienst werden durch die ''1&1 IONOS SE'' mit Sitz in Montabaur im Auftrag des Betreibers erbracht. Daher hat der Betreiber mit der Auftragnehmerin einen Vertrag zur Auftragsdatenverarbeitung nach Art. 28 EU-DSGVO abgeschlossen.
 
Hosting-Dienstleistungen für diesen Online-Dienst werden durch die ''1&1 IONOS SE'' mit Sitz in Montabaur im Auftrag des Betreibers erbracht. Daher hat der Betreiber mit der Auftragnehmerin einen Vertrag zur Auftragsdatenverarbeitung nach Art. 28 EU-DSGVO abgeschlossen.
 
=== Crowdfunding-Plattform Steady ===
 
Unterstützer für diesen Online-Dienst werden durch die Crowdfunding-Plattform Steady (Steady Media UG (haftungs­be­schränkt) Kultur­brauerei (Haus 1, Aufgang D), Schön­hauser Allee 36, 10435 Berlin) verwaltet. Der Datenaustausch mit Steady ist vertraglich geregelt. Zur Nutzung der betreffenden Funktionen ist ein Skript von Steady eingebunden. Ein dadurch entstehender direkter Datenverkehr zu Dritten wurde dabei eigens für diesen Online-Dienst unterbunden. Steady speichert jedoch Cookies von Drittanbietern, wodurch mittelbar eine Datenfluss zu diesen Unternehmen stattfinden kann. Siehe dazu den [https://steadyhq.com/de/privacy ''Datenschutzhinweis''] vom Steady!
 
  
 
=== Zählmarken der VG WORT ===
 
=== Zählmarken der VG WORT ===
Zeile 168: Zeile 105:
  
 
=== Keine sonstigen eingebetteten Elemente ===
 
=== Keine sonstigen eingebetteten Elemente ===
Dieses Portal bettet {{---}} abgesehen von Steady (s.o.) {{---}} keine externen Inhalte in die Artikel der Enzyklopädie ein. Dadurch werden nicht, unmerklich für den Benutzer, personenbezogene Daten an Dritte weiterleitet. Das betrifft sowohl zugelassenes Einbetten als auch, selbstverständlich, unerwünschtes Hotlinking. 'Kalte' Verweise finden sich hingegen oft, und sie sind als externe Links gekennzeichnet.
+
Dieses Portal bettet abgesehen von den Zählmarken der VG WORT (s.o.) keine externen Inhalte in die Artikel der Enzyklopädie ein. Dadurch werden nicht, unmerklich für den Benutzer, personenbezogene Daten an Dritte weiterleitet. Das betrifft sowohl zugelassenes Einbetten als auch, selbstverständlich, unerwünschtes Hotlinking. 'Kalte' Verweise finden sich hingegen oft, und sie sind als externe Links gekennzeichnet.
  
 
=== Wikimedia Commons ===
 
=== Wikimedia Commons ===

Aktuelle Version vom 14. Juli 2019, 11:54 Uhr

Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Online-Angebote unter der Domain roter-kreis.de ist Franz Philippe Bachmann. Die Kontaktdaten und weiteren Pflichtangaben finden sich im Impressum.

Personenbezogene Daten

Kategorien personenbezogener Daten

Dieses Portal verarbeitet die folgenden personenbezogenen Daten.

Kategorie Beispiele Zweck der Verarbeitung Rechtmäßigkeit der Verarbeitung Löschung (Recht auf Vergessenwerden)
Technische Daten, die der Web-Browser automatisch an unseren Web-Server überträgt, um Daten mit ihm austauschen zu können IP-Adresse des Internet-Dienstleisters, des Mobilfunk-Anbieters, des Arbeitgebers oder der Organisation; genaue Zeitpunkte der Zugriffe; Art und Version des Web-Browsers; aufgerufene Artikel der Enzyklopädie Protokollierung zur Analyse und Behebung eventueller technischer Probleme Wahrung der berechtigten Interessen des Verantwortlichen (Art. 6 Abs. 1 lit. f EU-DSGVO): Sicherstellung des zuverlässigen Betriebs des Web-Servers Automatische Löschung nach einer Woche (sieben Kalendertage)
Statistische Daten nicht angemeldeter und angemeldeter Benutzer, die beim Lesen von Artikeln anfallen Aufgerufene Artikel der Enzyklopädie; genaue Zeitpunkte der Zugriffe; anonymisierte IP-Adressen; Art und Version des Web-Browsers; auf dem Endgerät des Benutzers zuvor gespeicherte Cookies (siehe unten) Analyse des Nutzungsverhalten dieses Portals Wahrung der berechtigten Interessen des Verantwortlichen (Art. 6 Abs. 1 lit. f EU-DSGVO): Verbesserung des inhaltlichen Angebots Betreffende personenbezogene Daten werden unmittelbar bei ihrer Erhebung anonymisiert, wodurch sie aus Sicht der Plattform vergessen sind
Statische Daten und Vorgangsdaten angemeldeter Benutzer, in Abhängigkeit von den jeweils gewährten Lese- und Schreibrechten Benutzername, Zeitpunkt des letzten Kontakts mit dem System, Zeitpunkte und Inhalte der vorgenommenen Änderungen an Artikeln, von Diskussionsbeiträgen und von Konfigurationsänderungen Beschränkung des Zugangs auf berechtigte und vertraglich gebundene Personen, transparente Darstellung der Erstellung und inhaltlichen Entwicklung von Artikeln, Nachvollziehbarkeit der Herkunft von Beiträgen Erfüllung des Vertrags zwischen dem Verantwortlichen und der betroffenen Person (Art. 6 Abs. 1 lit. b EU-DSGVO), der bei der Registrierung für den Benutzerzugang abgeschlossen wurde Monatliches, automatisches Überschreiben aller Zeitstempel, die öffentlich sichtbar sind, mit einem einheitlichen Wert; Anonymisierung statischer Benutzerdaten auf Anfrage der betroffenen Person und automatisiert ein Jahr, nachdem ein Zugang zuletzt genutzt wurde

Verwendete Cookies

Zum Betrieb dieses Portals werden die folgenden Cookies auf dem Endgerät des Benutzers gespeichert und wieder ausgelesen. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers.

Subsystem Cookie(s) Funktion und Zweck Speicherdauer
MediaWiki roter-kreis__session Temporäre Speicherung des Besuchs auf der Website (sogenannte Session), um seitenübergreifende Funktionalitäten wie z.B. Anmeldung zu ermöglichen Bis zur Beendigung der Browsersitzung
MediaWiki roter-kreis_cookiewarning_dismissed Nach der Bestätigung des Hinweises auf Cookies (Cookie Bar) verhindert dieser Cookie, dass der Hinweis bin nächsten Besuch der Website erneut angezeigt wird 360 Tage
MediaWiki roter-kreis_UserID, roter-kreis_UserName Temporäre Speicherung des angemeldeten Benutzers, damit bei einem Seitenwechsel keine erneute Anmeldung notwendig ist Bis zur Beendigung der Browsersitzung
MediaWiki UseDC Ohne Funktion auf diesem Portal; enthält immer den Wert "master" 20 Sekunden
MediaWiki UseCDNcache Ohne Funktion auf diesem Portal; enthält immer den Wert "false" 20 Sekunden
Matomo _pk_id.2.d01c Speicherung des Benutzers und der Session zur Verfolgung des Verhaltens von Benutzern dieser Website (sogenanntes Tracking) zwecks Optimierung von Inhalten und Benutzeroberfläche 13 Monate (365+28 Tage)

Tracking

Ihre Daten bleiben in Deutschland

Dieses Website benutzt eine eigene Installation des Webtracking-Tools Matomo zur Erfassung und Analyse der Benutzung dieser Website. Anders als bei zum Beispiel Google Analytics werden dadurch keine Daten an einen Server ins Ausland übertragen, wo sie darüber hinaus möglicherweise mit anderen personenbezogenen Daten zusammengeführt werden. Für das Tracking werden Daten nicht nur nicht in Ausland, sondern gar nicht erst an Dritte übertragen.

Sie bleiben anonym

Eine IP-Adresse ist ein personenbezogenes Datum. Matomo, das Tracking-System, ist so konfiguriert, dass es keine vollständigen IP-Adressen erfasst und speichert (IP Anonymisation). Sie können also diese Website anonym benutzen.

Aus den erhobenen Daten werden pseudonymisierte Nutzungsprofile erstellt und ausgewertet. Dazu wird ein Cookie eingesetzt. Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Do Not Track wird beachtet

Matomo ist so konfiguriert, dass es Do Not Track beachtet. Das heißt, wenn Sie in Ihrem Browser eingestellt haben, dass er Websites mitteilt, dass Ihre Aktivitäten nicht aufgezeichnet werden sollen, dann wird das diese Website auch nicht tun.

Sie können der Webanalyse widersprechen

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sogenannter Opt-Out-Cookie abgelegt, was zur Folge hat, dass unser Tracking-System keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

Verschlüsselung

Die Datenübertragung zwischen Ihrem Browser und der Website ist mit dem Protokoll HTTPS verschlüsselt. Ihr Browser erlaubt es Ihnen, sich davon zu überzeugen, dass das dazu verwendete SSL-Zertifikat gültig ist. Auch die Kommunikation zwischen den technischen Komponenten dieses Online-Angebots, zum Beispiel zwischen den Wiki- und Tracking-System, ist auf diese Weise verschlüsselt. Darüber hinaus werden auch alle Verbindungen zu externen Systemen, zum Beispiel zu Wikimedia Commons, verschlüsselt.

Externe Links in Artikeln können zu Websites mit unverschlüsselter Kommunikation führen. So wie wir für deren Inhalt keine Verantwortung übernehmen, tun wir das auch nicht für die Sicherheit dieser Online-Angebote.

Verarbeitung von Daten durch Dritte

Hosting durch 1&1 IONOS SE

Hosting-Dienstleistungen für diesen Online-Dienst werden durch die 1&1 IONOS SE mit Sitz in Montabaur im Auftrag des Betreibers erbracht. Daher hat der Betreiber mit der Auftragnehmerin einen Vertrag zur Auftragsdatenverarbeitung nach Art. 28 EU-DSGVO abgeschlossen.

Zählmarken der VG WORT

Ausreichend lange Artikel sind mit einer Zählermarke der VG WORT versehen. Dabei handelt es sich jeweils um ein Ein-Pixel-Bild, das von einer Subdomain der Domain met.vgwort.de geladen wird. Dabei werden die IP-Adresse des Lesers und ein eindeutiger Identifikationscode für den Artikel übertragen. Mit dem Onlinemeldeverfahren METIS zählt die VG WORT die Zugriffe auf die betreffenden Texte. Das geschieht auf Basis eines Vertrags, den der Betreiber mit VG WORT abgeschlossen hat.

Keine sonstigen eingebetteten Elemente

Dieses Portal bettet abgesehen von den Zählmarken der VG WORT (s.o.) keine externen Inhalte in die Artikel der Enzyklopädie ein. Dadurch werden nicht, unmerklich für den Benutzer, personenbezogene Daten an Dritte weiterleitet. Das betrifft sowohl zugelassenes Einbetten als auch, selbstverständlich, unerwünschtes Hotlinking. 'Kalte' Verweise finden sich hingegen oft, und sie sind als externe Links gekennzeichnet.

Wikimedia Commons

Die Bilder aus Wikimedia Commons werden durch das System (MediaWiki) zwischengespeichert, so dass beim Aufruf eines Artikels, der ein solches Bild enthält, keine Daten eines Lesers an Wikimedia übertragen wird. Die Zugriffe auf Wikimedia erfolgen ausschließlich durch das System, es sei denn, ein Leser entscheidet sich ausdrücklich, dem externen Link zur Quelle bei Wikimedia zu folgen.

Keine Plugins sozialer Netzwerke

Es werden keine Plugins sozialer Netzwerke wie Facebook oder Twitter eingesetzt. Dadurch findet keine Datenübertragung an die Betreiber dieser Dienste statt.

Ihre gesetzlichen Rechte

Soweit es gesetzliche Vorschriften gestatten, haben Sie gegenüber uns die folgenden Rechte in Bezug auf ihre bei uns gespeicherten personenbezogenen Daten ("Ihre Daten").

Auskunft

Sie können Auskunft über Ihre Daten verlangen (Art. 15 EU-DSGVO). Sinnvoll möglich ist das nur, wenn Sie einen Zugang haben, um sich am System anzumelden. Auf der Seite Benutzerkonteninformation können Sie als angemeldeter Benutzer sehen, welche IP-Adressen das System von Ihnen gespeichert hat. Das System ist so konfiguriert, dass bei Bearbeitungen die IP-Adressen von angemeldeten Benutzern nicht gespeichert werden.

Berichtigung

Sie können Ihre Daten berichtigen und vervollständigen (Art. 16 EU-DSGVO). Auch das ist sinnvoll nur möglich, wenn Sie einen persönlichen Zugang haben, um sich am System anzumelden. Das System erlaubt es Ihnen dann, im Benutzerprofil ihre Daten selbst zu ändern.

Löschung

Sie können verlangen, dass Ihre Daten aus unseren Systemen gelöscht werden, wenn sie für die oben genannten Zwecke nicht mehr erforderlich sind (Art. 17 EU-DSGVO). Beachten Sie, dass einige Daten bereits automatisch gelöscht werden (siehe die Speicherfristen oben!). Benutzer mit einen persönlichen Zugang können diesen selbst und endgültig löschen, indem Sie auf die Seite Schließt das Benutzerkonto gehen. Die Deaktivierung Ihres Zugangs wird sofort wirksam. Dabei werden alle Ihre mit dem Zugang verbundenen personenbezogenen Daten unwiderruflich anonymisiert: Die E-Mail-Adresse und der evtl. verwendete bürgerliche Name werden entfernt oder überschrieben, und das Passwort wird durch eine zufällige Zeichenkette ersetzt.

Einschränkung

Sie können der Verarbeitung Ihrer Daten unter gewissen Umständen zu beschränken (Art. 18 EU-DSGVO).

Mitteilung

Sie werden über alle unsere Maßnahmen zur Berichtigung, Löschung oder Beschränkung Ihrer Daten aktiv informiert (Art. 19 EU-DSGVO), sofern diese Maßnahmen nicht systemseitig automatisiert oder durch Sie selbst erfolgen.

Übertragung

Sie können Ihre personenbezogenen Daten in einem elektronischen Format für Sie oder einen von Ihnen benannten Dritten zu erhalten (Art. 20 EU-DSGVO). Bitte spezifizieren Sie dazu bei der Anfrage das gewünschte Datenformat.

Widerspruch

Sie können der Verarbeitung Ihrer Daten aus konkreten, Ihre jeweilige Situation betreffenden Gründen, die unseren berechtigten Verarbeitungsgründen vorgehen, widersprechen (Art. 21 EU-DSGVO). Wenn wir Ihre Daten mit Ihrer Einwilligung verarbeiten, dann können sie diese Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf mit Ihrer Zustimmung erfolgt ist, beeinträchtigt.

Kontakt für Anfragen und Beschwerden

Ausübung Ihrer Nutzerrechte

Bitte kontaktieren Sie uns schriftlich oder per E-Mail, um Ihre vorgenannten Rechte auszuüben. Benutzen Sie dazu die im Impressum genannten Kontaktdaten.

Beschwerde bei der Aufsichtsbehörde

Sie haben das Recht, sich über unsere Verarbeitung Ihrer Daten bei der für uns zuständigen Aufsichtsbehörde zu beschweren. Das ist Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden. Er hat auch ein Kontaktformular.