Erklärung zum Datenschutz
Der Schutz und die Vertraulichkeit Ihrer Daten sind uns sehr wichtig. Im Folgenden möchten wir darüber informieren, welche Daten wir erheben, zu welchem Zweck wir dies tun und wie lange wir sie speichern.
1. Name und Kontaktdaten des Verantwortlichen
Verantwortliche Stelle im Sinne des Art. 4 Ziffer 7 DS-GVO ist die:
EDIT GmbH
Wilhelm-Holert-Str. 61
21502 Geesthacht
E-Mail: info@edit.de
2. Zwecke sowie Rechtsgrundlagen der Datenverarbeitung
2.1. Bereitstellung der Online Dienste und Erstellung von Server-Log-Files
Beim Besuch unserer Webseiten werden automatisiert Daten an unsere Webserver gesendet. Zu diesen Daten gehören unter anderem:
- IP-Adresse
- Datum und Uhrzeit der Serveranfrage
- Browsertyp und Browserversion
- das von Ihnen verwendete Betriebssystem
- URL der zuvor besuchten Webseite
- Menge der gesendeten Daten
Diese Daten werden in Server-Log-Files verarbeitet und eine begrenzte Zeit für Sicherungszwecke gespeichert. Wir werten die erhobenen Daten für statistische Zwecke sowie zur Optimierung unserer IT-Systeme aus, eine personenbezogene Auswertung oder Profilbildung findet nicht statt.
Die Daten der Logfiles werden stets getrennt von anderen personenbezogenen Daten der Nutzer gespeichert.
Eine IP-Adresse gehört zu den personenbezogenen Daten, da die hinter ihr stehende Person durch Hinzuziehung des Providers identifiziert werden kann. Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen.
Die Speicherung der IP-Adresse in Logfiles ist notwendig, um die Sicherheit und Verfügbarkeit unserer IT-Systeme zu gewährleisten. Hierin liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage für die Verarbeitung und Speicherung der Daten ist Art. 6 Abs. 1 Buchstabe f DS-GVO.
Spätestens nach 7 Tagen werden die Daten der Server-Logfiles gelöscht. Bei einer darüber hinausgehenden Speicherung werden die IP-Adressen pseudonymisiert. Sofern von einzelnen, konkreten IP-Adressen Angriffe festgestellt wurden und sie deshalb gesperrt werden sollen oder für eine Strafanzeige verwendet werden sollen, ist eine längere Speicherung dieser IP-Adressen möglich.
3. Kategorien von Empfängern personenbezogener Daten
Bei der Verarbeitung personenbezogener Daten arbeiten wir auch mit externen Auftragsverarbeitern zusammen (z.B. Hosting-Provider). Ihre personenbezogenen Daten werden an den jeweiligen Auftragsvearbeiter nur in dem Umfang weitergegeben, wie es zum Zweck der Auftragsdurchführung unbedingt notwendig ist. Die von uns beauftragten Auftragsverarbeiter werden sorgfältig ausgewählt und garantieren durch entsprechende Vereinbarungen die Einhaltung der Vorgaben der EU-Datenschutz-Grundverordnung.
Sofern gesetzliche Auskunftspflichten bestehen, werden wir Ihre Daten an Dritte oder staatliche Stellen weitergeben, wenn wir aufgrund behördlicher oder gerichtlicher Anordnung rechtlich verpflichtet sind oder wenn wir dazu berechtigt sind, weil dies z.B. zur Verfolgung von Straftaten notwendig ist oder für die Wahrnehmung und Durchsetzung unserer Rechte und Ansprüche erforderlich ist.
Für andere, als die hier genannten Zwecke, findet keine Weitergabe Ihrer Daten an Dritte statt.
4. Datenübermittlung an ein Drittland
Sollen personenbezogene Daten in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums übermittelt werden, tun wir oder der Auftragsverarbeiter dies nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder durch eine Vereinbarung über EU Standardvertragsklauseln oder ähnliche Garantien sichergestellt wird, dass die Verarbeitung Ihrer Daten im Einklang mit europäischen Datenschutzstandards erfolgt.
5. Speicherdauer, Löschung
Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person im Einklang mit Art. 17 DS-GVO nur so lange, wie dies zur Erreichung des Speicherungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus erfolgen, soweit dies durch gesetzliche Regelungen, denen wir unterliegen, vorgesehen ist.
Sobald der Speicherungszweck entfällt oder eine vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gelöscht oder gesperrt.
6. Rechte der Betroffenen
Jede betroffene Person hat bezüglich der zu Ihrer Person gespeicherten Daten folgende Rechte:
- Recht auf Auskunft (Art. 15 DSG-VO)
- Recht auf Berichtigung (Art. 16 DS-GVO)
- Recht auf Löschung – "Recht auf Vergessenwerden" (Art. 17 DS-GVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
- Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
- Recht auf Widerspruch (Art. 21 DS-GVO)
7. Widerruf einer Einwilligung
Beruht die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Buchstabe a DS-GVO oder Artikel 9 Absatz 2 Buchstabe a DS-GVO, so hat die betroffene Person jederzeit das Recht, die Einwilligung zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Widerruf.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DS-GVO
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
9. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
Wir verzichten auf eine automatisierte Entscheidungsfindung und auf jegliches Profiling.
Stand: August 2023