Datenschutzerklärung
Allgemeines
Die Einhaltung der Datenschutzgesetze ist für die CoVerified GmbH nicht nur gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Mit den nachfolgenden Datenschutzbestimmungen möchten wir Sie deshalb transparent über Art, Umfang und Zweck der von Ihnen erhobenen und verarbeiteten personenbezogenen Daten innerhalb dieses Internetauftritts sowie Ihre Rechte informieren.
Verantwortlichkeit für die Datenverarbeitung
Die CoVerified GmbH, Universität des Saarlandes Starterzentrum, Gebäude A1 1, 66123 Saarbrücken (Im Folgenden: „Wir“) ist als Betreiber der Webseite www.coverified.info, Verantwortlicher gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO). Bei Fragen können Sie sich an info@coverified.info wenden.
Datenschutzbeauftragter
Gemäß Art. 37 DSGVO i.V.m. § 38 BDSG sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Bei Fragen zum Datenschutz und zur Geltendmachung Ihrer im folgenden genannten Rechte können Sie sich aber selbstverständlich jederzeit über die oben angegebenen Kontaktdaten an uns wenden.
Betroffenenrechte
Ihre Rechte als betroffene Person
Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben:
- Ein Recht auf Auskunft unter anderem über die Kategorien der verarbeiteten Daten, der Verarbeitungszwecke, die Speicherdauer sowie etwaige Empfänger, gemäß Art. 15 DSGVO und § 34 BDSG.
- Ein Recht auf Berichtigung oder Löschung unrichtiger bzw. unvollständiger Daten, gemäß Art. 16 und 17 DSGVO und § 35 BDSG.
- Unter den Voraussetzungen des Art. 18 DSGVO oder § 35 Abs. 1 S. 2 BDSG ein Recht auf Einschränkung der Verarbeitung.
- Ein Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO, soweit die Datenverarbeitung aufgrund eines berechtigten Interesses erfolgte.
- Ein Recht auf Widerruf einer abgegebenen Einwilligung mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO.
- Ein Recht auf Datenübertragbarkeit in einem gängigen Format gemäß Art. 20 DSGVO.
- Sie haben gemäß Art. 22 DSGVO ein Recht darauf, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies umfasst auch Profiling im Sinne des Art. 4 Nr. 4 DSGVO.
- Sie haben zudem das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Verfahren
Wenn Sie Ihre Rechte nach der DSGVO und dem BDSG uns gegenüber geltend machen, werden wir die von Ihnen dabei an uns übermittelten Daten verarbeiten, um Ihren Anspruch zu erfüllen.
Im Anschluss speichern wir die von Ihnen an uns übermittelten Daten und die von uns an Sie im Gegenzug übermittelten Daten zum Zwecke der Dokumentation bis zum Ablauf der ordnungswidrigkeitenrechtlichen Verjährungsfrist (3 Jahre).
Die Rechtsgrundlage für die Verarbeitung und Speicherung der Daten ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus unserer Verpflichtung Ihrem Anliegen nachzukommen und dem Bedarf, uns in einem möglichen Bußgeldverfahren entlasten zu können, indem wir nachweisen, dass wir Ihrem Anliegen ordnungsgemäß nachgekommen sind.
Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber darauf hin, dass die Verarbeitung Ihrer Daten zum Nachweis der Einhaltung der Betroffenenrechte zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da andere Nachweismöglichkeiten nicht bestehen bzw. nicht gleichermaßen geeignet sind.
Datenschutzmaßnahmen
Wir sichern unsere Webseite und sonstigen Systeme – und damit auch Ihre Daten – durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten verschlüsselt durch das Internet übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security).
Jedoch ist die Übertragung von Informationen über das Internet nie vollständig sicher, weshalb wir die Sicherheit der von unserer Webseite übermittelten Daten nicht zu 100% garantieren können.
Modalitäten der Datenverarbeitung
Quellen und Kategorien von personenbezogenen Daten
Wir verarbeiten Ihre personenbezogenen Daten, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und Ihnen erforderlich sind (Bestandsdaten). Bestandsdaten können insbesondere sein: Name, Anrede, Kontaktdaten (Postadresse, Telefon, E-Mail-Adresse), Geburtsdatum usw.
Ferner verarbeiten wir Ihre Nutzungsdaten. Nutzungsdaten sind Daten, die durch Ihr Verhalten bei der Nutzung unseres Webangebots und unserer Dienste anfallen, insbesondere Ihre IP-Adresse, Beginn und Ende Ihres Besuchs auf unserer Webseite und Informationen darüber, welche Inhalte Sie auf unserer Webseite abgerufen haben.
Die genannten Daten erheben wir entweder direkt bei Ihnen (z.B. durch den Besuch der Webseite) oder, soweit dies nach den Datenschutzgesetzen zulässig ist, bei Dritten bzw. aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien, Internet).
Datenübermittlung an Drittstaaten außerhalb der EU
Alle Informationen, die wir von Ihnen oder über Sie erhalten, werden grundsätzlich auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung Ihrer Daten an oder eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt ohne Ihre ausdrückliche Einwilligung lediglich, sofern dies gesetzlich vorgesehen oder gestattet ist und in dem Drittstaat ein hierfür angemessenes Datenschutzniveau sichergestellt ist.
Weitergabe von Daten, Auftragsverarbeitung
Wir geben Ihre personenbezogenen Daten niemals unberechtigt an Dritte weiter. Wir können Ihre Daten aber insbesondere an Dritte weitergeben, wenn Sie in die Datenweitergabe eingewilligt haben, wenn die Weitergabe zur Erfüllung unserer rechtlichen Verpflichtungen notwendig ist oder wenn wir aufgrund gesetzlicher Bestimmungen oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
Unter Umständen übermitteln wir Ihre Daten außerdem an externe Dienstleister, die Daten in unserem Auftrag und nach unserer Weisung verarbeiten (Auftragsverarbeiter), um unsere eigene Datenverarbeitung zu vereinfachen oder zu entlasten. Jeder Auftragsverarbeiter wird durch einen Vertrag nach Maßgabe des Art. 28 DSGVO verpflichtet. Das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür zu bieten hat, dass durch ihn geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz Ihrer Rechte als betroffene Person gewährleistet ist. Trotz Beauftragung von Auftragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die verantwortliche Stelle im Sinne der Datenschutzgesetze.
Zweck der Datenverarbeitung
Wir nutzen die Daten grundsätzlich nur zu dem Zweck, zu dem die Daten von Ihnen erhoben wurden. Wir können die Daten zu einem anderen Zweck weiterverarbeiten, wenn nicht dieser andere Zweck mit dem ursprünglichen Zweck unvereinbar ist (Art. 5 Abs. 1 Lit. c) DSGVO).
Speicherdauer
Soweit im Einzelnen nichts anderes angegeben ist, speichern wir von Ihnen erhobene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist, es sei denn es stehen gesetzliche Aufbewahrungspflichten der Löschung entgegen, z.B. aus dem Handelsrecht oder dem Steuerrecht.
Einzelne Verarbeitungstätigkeiten
Wir möchten Ihnen im Folgenden so transparent wie möglich darstellen, welche Daten wir von Ihnen zu welcher Gelegenheit, auf welcher Grundlage und zu welchem Zweck verarbeiten.
Server-Log-Dateien
Bei jedem Aufruf einer Webseite und bei jedem Abruf von Daten von einem Server werden allgemeine Informationen automatisch an den bereitstellenden Server übermittelt. Diese Datenübermittlung erfolgt automatisch und ist ein grundlegender Bestandteil der Kommunikation zwischen Geräten im Internet.
Die standardmäßig übertragenen Daten umfassen unter anderem folgende Informationen: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite von welcher Ihr Zugriff stattfand (sog. referer), Datum und Uhrzeit der Anfrage (sog. timestamp). Außerdem werden der http-Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.
Diese Informationen werden vom Server protokolliert, in einer Tabelle abgelegt und dort kurzfristig gespeichert (sog. Server-Log-Dateien). Durch die Analyse dieser Log-Dateien können wir Fehler der Webseite feststellen und anschließend beseitigen, die Auslastung der Webseite zu bestimmten Zeiten feststellen und darauf aufbauend Anpassungen oder Verbesserungen vornehmen sowie die Sicherheit des Servers gewährleisten, indem wir nachvollziehen können, von welcher IP-Adresse Angriffe auf unseren Server ausgeführt wurden.
Ihre IP-Adresse wird nur für die Zeit Ihrer Nutzung der Webseite gespeichert und im Anschluss daran unverzüglich gelöscht oder durch Kürzung teilweise unkenntlich gemacht. Die übrigen Daten werden für eine begrenzte Zeitdauer (meist 7 Tage) gespeichert.
Die Rechtsgrundlage für die Nutzung der Server-Log-Dateien ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der Notwendigkeit für den Betrieb und die Wartung unserer Webseite, wie wir vorstehend erläutert haben. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten. Wir weisen aber bereits im Vorfeld darauf hin, dass die Verarbeitung Ihrer Daten in Server-Log-Dateien zwingend im Sinne des Art. 21 Abs. 1 DSGVO ist, da die Webseite ansonsten überhaupt nicht betrieben werden kann.
Cookies und Web Storage
Unsere Webseite nutzt keine Cookies und greift nicht auf den Web Storage Ihres Browsers zu.
Dienste Dritter
Wir nutzen, zur Vereinfachung unserer Datenverarbeitung und um den Funktionsumfang unserer Webseite zu erweitern, Dienstleistungen/Ressourcen von Dritten, beispielsweise Plugins, externe Inhalte, Software oder sonstige externe Dienstleister (Dienste). Dabei werden möglicherweise auch personenbezogene Daten an den Diensteanbieter übermittelt. Um Ihre Daten zu schützen, haben wir die Diensteanbieter erforderlichenfalls gem. Art. 28 DSGVO vertraglich verpflichtet, Ihre Daten nur nach unserer Anweisung zu verarbeiten.
Wir weisen ausdrücklich darauf hin, dass wir regelmäßig nur für die Datenerhebung und Übermittlung durch den Dienst verantwortlich im Sinne der DSGVO sind, nicht aber für eine eventuell später erfolgende Verarbeitung durch den jeweiligen Diensteanbieter.
Im Einzelnen nutzen wir folgende Dienste:
Content Delivery Networks
Unsere Webseite bedient sich sogenannter Content Delivery Networks (CDN). Ein CDN ist ein Netzwerk aus leistungsfähigen Servern, die Inhalte an verschiedenen Orten auf der ganzen Welt zwischenspeichern. Dabei hat ein CDN im Wesentlichen zwei Aufgaben: zum einen soll es Inhalte in kürzester Zeit bereitstellen und zum anderen den Web-Host entlasten, indem der Datenverkehr verteilt wird.
CDNs übermitteln zwei Arten von Inhalten: Statische und dynamische Inhalte. Statische Inhalte erhalten alle Webseitenbesucher in gleicher Form, wie zum Beispiel Videoinhalte von Streaming-Diensten oder Code-Frameworks (z.B. Javascript, jQuery). Dynamische Inhalte werden zunächst an den Nutzer angepasst und erst im Moment der Anfrage erstellt. Dazu zählen Inhalte, die über Web-Anwendungen, E-Mail oder Online-Shops erfolgen und personalisiert sind. Um letzteres nutzen zu können, müssen erst Informationen über den Webseitenbesucher an das CDN übermittelt werden. Hierbei können auch persönliche Daten von Ihnen übermittelt werden.
Bei jedem Aufruf der Anwendung werden allgemeine Informationen von Ihrem Browser automatisch an den Server übermittelt (sog. Server-Log-Dateien). Nähere Informationen hierzu siehe oben unter „Server-Log-Dateien“.
Die Rechtsgrundlage für die Nutzung von CDNs und die Übermittlung Ihrer Daten an diese ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO (Berechtigtes Interesse an der Datenverarbeitung), soweit bei dem jeweiligen Dienst nichts anderes angegeben ist. Das berechtigte Interesse ergibt sich aus unserem Bedarf an einer technisch einwandfreien und schnellen Darstellung unserer Webseite und der Entlastung unserer IT-Infrastruktur. Der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses können Sie jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen. Nutzen Sie hierfür bitte die im Impressum genannten Kontaktdaten.
Wir verwenden:
Amazon Web Services – Cloudfront
Wir nutzen den CDN-Dienst „Cloudfront“ von Amazon Web Services. Die Firma Amazon Web Services EMEA SARL („AWS EU“), 38 Avenue John F. Kennedy, L-1855 Luxemburg, ist die Verantwortliche für personenbezogene Daten, die über die Angebote von „Amazon Web Services“ erhoben und verarbeitet werden. AWS EU ist die autorisierte Vertreterin der Amazon Web Services Inc. („AWS US“), 410 Terry Avenue North, Seattle WA 98109, United States.
Die Firma AWS US erfüllt die Anforderungen des „EU-US-Privacy-Shield“ (zu deutsch: EU-US-Datenschutzschild). Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.privacyshield.gov/list.
Durch die Nutzung der Dienste werden Daten an AWS EU und unter Umständen von AWS EU an AWS US übermittelt. Der Amazon-Konzern kann die übermittelten Daten verarbeiten, um anonymisierte Nutzerprofile für statistische Zwecke zu erstellen. Auf diese Datenverarbeitung haben wir grundsätzlich keinen Einfluss. Verantwortlich für diese Datenverarbeitung ist daher AWS EU.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von AWS EU unter https://aws.amazon.com/de/privacy/?nc1=f_pr.
Bootstrap
Wir nutzen den CDN-Dienst „BootstrapCDN“ (auch „MaxCDN“ genannt) der Firma StackPath LLC („StackPath“), 2021 McKinney Ave., Suite 1100, Dallas, TX 75201, USA. Die Firma StackPath erfüllt die Anforderungen des „EU-US-Privacy-Shield“ (zu deutsch: EU-US-Datenschutzschild). Das Privacy-Shield-Abkommen regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Es stellt sicher, dass die übertragenen Daten dort ebenfalls einem der Europäischen Union vergleichbaren Datenschutzniveau unterliegen. Die Liste zertifizierter Unternehmen können Sie hier abrufen: https://www.privacyshield.gov/list.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von StackPath: https://www.stackpath.com/privacy-statement/ oder in der Datenschutzerklärung von BootstrapCDN: https://www.bootstrapcdn.com/privacy-policy/.
Stand der Datenschutzerklärung: 23.11.2020