Loading...

Datenschutz – Privacy Policy Page

Datenschutzerklärung

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp/ Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

 

Vereinbarung zur Auftragsdatenverarbeitung (gemäß Art. 28 DSGVO)

Anlage 1: Weitere Auftragsverarbeiter
info@webgo.de
webgo.de
Folgende Auftragsverarbeiter dürfen durch den AN im Rahmen der Tätigkeit, die in dem zu dieser Anlage gehörenden Vertrag zur Auftragsverarbeitung beschrieben ist, hinzugezogen werden:

Weiterer Auftragsverarbeiter Nr.1:
Name: First Colo GmbH
Anschrift inklusive Land: Hanauer Landstraße 291b, 60314 Frankfurt am Main, Deutschland
Umfang, Art und Zweck der Tätigkeit: Rechenzentrum (Standort Frankfurt), hat theoretisch Zugriff auf die Hardware / Daten, wird in der Praxis jedoch nicht
genutzt!

Weiterer Auftragsverarbeiter Nr.2:
Name: CenturyLink Communications Europe Limited
Anschrift inklusive Land: 10 Fleet Place, London, EC4M 7RB, Großbritannien
Umfang, Art und Zweck der Tätigkeit: Rechenzentrum (Standort Hamburg), hat theoretisch Zugriff auf die Hardware / Daten, wird in der Praxis jedoch nicht
genutzt. Die Daten bleiben physikalisch in Deutschland!
webgo GmbH · Wandsbeker Zollstr. 95 · 22041 Hamburg // Handelsregister · HRB 132905 // Steuer · St. Nr.: 44/767/00561 · Ust-ID: DE296224196 //
Bankverbindung · Deutsche Bank · IBAN DE61 2007 0024 0186 5880 00 · BIC DEUTDEDBHAM // Geschäftsführer · Sebastian Angermeyer //
Kontakt · info@webgo.de · webgo.de

Weiterer Auftragsverarbeiter Nr.3:
Name: Mesos, Inh. Ralf Dreibrodt
Anschrift inklusive Land: Olpener Str. 143, 51103 Köln, Deutschland
Umfang, Art und Zweck der Tätigkeit: Externer Linuxsystemadministrator, pflegt den webgo Webspace-Admin

 

Anlage 2: Technische und Organisatorische Maßnahmen

§1 Vertraulichkeit

§1.1 Zutrittskontrolle
Zutrittskontrollsystem, Chipkarte, Türsicherung (elektrische Türöffner, Gegensprechanlage), Videoüberwachung des Geländes, Vermeidung von Datenverarbeitungen im Erdgeschoss, Überwachung und Begleitung von Dienstleistern und Besuchern und zugehörige Stichprobenkontrollen

§1.2 Zugangskontrolle
Schriftliche Fixierung der Zugangsberechtigungen, restriktive Vergabe von Zugangsberechtigungen, Einrichtung und Pflege einer elektronischen Benutzerverwaltung, Ausgestaltung der Passwörter möglichst nach Vorgaben des BSI (u. a. Sonderzeichen, Mindestlänge, regelmäßiger Wechsel des Kennworts), Erstellung einer Passwortrichtlinie in Form einer Dienstanweisung, automatische Sperrung (z. B. Kennwort, Pausenschaltung oder bei mehrfachen Fehlversuchen der Nutzung), Verwendung von Firewalls/Antivirensoftware

§1.3 Zugriffskontrolle
Differenzierte Berechtigungen (Profile, Rollen, Transaktionen und Objekte), Protokollierung und Auswertung der Zugriffe und Zugriffsversuche, technische Einschränkung der Abfrage- und Zugriffsmöglichkeiten, Regelung der Datenlöschung bzw. Datenträgervernichtung, Verwendung von Magnet- oder Chipkarten/biometrischen Verfahren zur Authentifikation

§1.4 Trennungskontrolle
„Interne Mandantenfähigkeit“ (Kunden- bzw. Mandantentrennung), Dokumentation von Zwecken, zu denen die Daten erhoben wurden, Vergabe unterschiedlicher Rollen in Systemen, Trennung von Test- und Produktivdaten

§1.5 Pseudonymisierung
Erstellung und Aktualisierung einer Übersicht über die ergriffenen technischen und organisatorischen Maßnahmen, Abschluss eines schriftlichen Vertrags zur
Auftragsverarbeitung mit den gesetzlichen Mindestinhalten sowie darüber hinausgehenden Informationen zur genauen Auftragsgestaltung, Zugänglichmachung des Vertrags zur Auftragsverarbeitung und der Weisungen für die involvierten Beschäftigten, Schulung der Mitarbeiter auf die Anforderungen an den Datenschutz in Auftragsverarbeitungsverhältnissen, Verpflichtung der Beschäftigten auf Einhaltung des Datenschutzes, Verschlüsselung von Daten während der Übermittlung, Trennung der Daten

§1.6 Datenschutzfreundliche Voreinstellungen
Alle personenbezogenen Daten werden nur für den vorgegebenen Zweck verarbeitet

 

§2 Integrität

§2.1 Weitergabekontrolle
Aufzeichnung und Dokumentation aller durchgeführten und geplanten Übermittlungen mit Nennung des Empfängers, der Datenkategorien, des Übermittlungszwecks, des Absenders und des Datums sowie der Uhrzeit der Übermittlung, Erlass von Arbeitsanweisungen bzw. Richtlinien zur Datenträgernutzung und Datenübermittlung, Führen einer Übersicht der wiederkehrenden bzw. regelmäßigen Übermittlungen und deren Ablauf, Nutzung eines VPN, Nutzung eines Content-Filters/einer Firewall, Verbot der Mitnahme oder des Mitbringens von privaten Datenträgern, datensichere Entsorgung von Daten und Datenträgern, Nutzung sicherer Transportfahrzeuge, Nutzung von Übertragungsprotokollen wie TLS/SSL oder SSH

§2.2 Eingabekontrolle
Protokollierungs- und Protokollauswertungssysteme, Erlass von Dienstanweisungen und Schulung zur Eingabe/Veränderung/Entfernung von personenbezogenen Daten sowie deren Zulässigkeit, Protokollierung der Benutzeranmeldungen an Datenverarbeitungsanlagen, Protokollierung von erfolgreichen und gescheiterten Software-Log-ins, Protokollierung der Aktivitäten auf Servern und der Systemverwalter sowie Benutzer

§2.3 Verfügbarkeit und Belastbarkeit
Back-up-Verfahren, Spiegeln von Festplatten (RAID), unterbrechungsfreie Stromversorgung (USV), Installierung von Schutzsteckdosenleisten, Brandschutztüren, Alarmanlagen, Blitzableiter, Bereitstellung von Feuerlöschern, Installierung von Brandmeldern, Durchführung von Brandschutzbegehungen, Installierung von Brandfrüherkennungsanlagen

§2.4 Organisatorische Maßnahmen
Regelmäßige Mitarbeiterschulungen mit Nachweis, schriftlich unterschriebene Verpflichtung auf das Datengeheimnis, schriftliche Arbeitsanweisungen, Dokumentation von Auskunftsersuchen, Anliegen, Berichtigungen, Löschungen oder Sperrungen von personenbezogenen Daten, Verpflichtung aller Dienstleister auf den Datenschutz, IT-Sicherheitsbeauftragten, etablierte Meldeprozesse für Datenschutzverstöße und Incident-Response-Management für IT-Sicherheitsvorfälle

§2.5 Kontrollen der technischen und organisatorischen Maßnahmen
Anlassbezogene Kontrollen, Sichtung und Auswertung von Protokoll- und Logdateien, Sichtung von manuellen Protokollen und Listen, Prüfungen durch den
Datenschutzbeauftragten

 

 

 

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Quelle: eRecht24