|
Datenschutz
Name und Kontaktdaten des für die Verarbeitung Verantwortlichen Diese Datenschutzhinweise gelten für die Datenverarbeitung durch: Verlag Dr. Walter Koch Sudetenstr. 2 82256 Fürstenfeldbruck Deutschland (Einzelfirma) Inhaber: Gabriele Koch Telefon: ++49 (0)8141 51 24 51 Fax: ++49 (0)8141 51 24 52 Email: dr.walterk@t-online.de Internet: http://www.wkoch-verlag.de Verantwortlicher: Gabriele Koch, Adresse siehe oben.
Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung a) Beim Besuch der Website Sie können unsere Webseite grundsätzlich ohne Offenlegung Ihrer Identität nutzen. Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: • IP-Adresse des anfragenden Rechners, • Datum und Uhrzeit des Zugriffs, • Name und URL der abgerufenen Datei, • Website, von der aus der Zugriff erfolgt (Referrer-URL), • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers. Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet: • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, • Gewährleistung einer komfortablen Nutzung unserer Website, • Auswertung der Systemsicherheit und -stabilität sowie • zu weiteren administrativen Zwecken. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch meiner Website keine Cookies und nur einen Besucherzähler ein, der ihre IP-Adresse anonymisiert und nach Tagesablauf löscht.
b) Nutzung unseres Kontaktformulars Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf unserer Webseite bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe ihrer Adresse und ggf. einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten im Rahmen des Kontaktformulars eingegeben möchten. Das Kontaktformular erstellt eine Email und sendet sie an unseren Email-Account. Der Versand der Daten des Kontaktformulars zu unserem Webserver erfolgt unverschlüsselt. Für eine sichere Verbindung senden Sie uns bitte eine Email über Ihren Email-Account, Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.
c) Nutzung unseres Bestellformulars Zu Bestellungen bieten wir Ihnen die Möglichkeit, mit uns über ein auf unserer Webseite bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe ihrer Adresse und ggf. einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten im Rahmen des Bestellformulars eingegeben möchten. Das Kontaktformular erstellt eine Email und sendet sie an unseren Email-Account. Der Versand der Daten des Emailformulars zu unserem Webserver erfolgt unverschlüsselt. Für eine sichere Verbindung senden Sie uns bitte eine Email über Ihren Email-Account, Die Erhebung dieser Daten erfolgt, • um Sie als unseren Kunden identifizieren zu können; • um Ihre Bestellung bearbeiten, erfüllen und abwickeln zu können; • zur Korrespondenz mit Ihnen; • zur Rechnungsstellung; • zur Abwicklung von evtl. vorliegenden Haftungsansprüchen, sowie der Geltendmachung etwaiger Ansprüche gegen Sie; • um die technische Administration unserer Webseite sicherzustellen; • um unsere Kundendaten zu verwalten. Im Rahmen des Bestellprozesses wird eine Einwilligung von Ihnen zur Verarbeitung dieser Daten eingeholt. Die Datenverarbeitung erfolgt auf Ihre Bestellung hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung Ihrer Bestellung und für die beidseitige Erfüllung von Verpflichtungen aus dem Kaufvertrag erforderlich. Die für die Abwicklung Ihrer Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.
d) Weitergabe von Daten Eine Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt ausschließlich an die im Rahmen der Vertragsabwicklung beteiligten Dienstleistungspartner, wie z.B. das mit der Lieferung beauftragte Logistik-Unternehmen und das mit Zahlungsangelegenheiten beauftragte Kreditinstitut. In den Fällen der Weitergabe Ihrer personenbezogenen Daten an Dritte beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Zur Weitergabe von Daten an einen Steuerberater verweise ich auf dessen Verschwiegenheitspflicht gem. § 57 StBerG und § 5 BOStB Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den vorgenannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten auch nur dann an Dritte weiter, wenn: • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben, • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben, • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
e) Einsatz von Cookies Wir setzen auf unserer Seite keine Cookies ein.
f) Links auf Web-Sites Dritter Die auf unserer Webseite veröffentlichten Links werden von uns mit größtmöglicher Sorgfalt recherchiert und zusammengestellt. Wir haben jedoch keinen Einfluss auf die aktuelle und zukünftige Gestaltung und Inhalte der verlinkten Seiten. Wir sind nicht für den Inhalt der verknüpften Seiten verantwortlich und machen uns den Inhalt dieser Seiten ausdrücklich nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Web-Site, auf die verwiesen wurde. Die Haftung desjenigen, der lediglich auf die Veröffentlichung durch einen Link hinweist, ist ausgeschlossen. Für fremde Hinweise sind wir nur dann verantwortlich, wenn wir von ihnen, d.h. auch von einem eventuellen rechtswidrigen bzw. strafbaren Inhalt, positive Kenntnis haben und es uns technisch möglich und zumutbar ist, deren Nutzung zu verhindern. Wir haben ferner keinen Einfluss darauf, wie die hier angebotenen Informationen vom Nutzer verwendet, weitergegeben oder verändert weitergegeben werden und können daher für entstandene Schäden, entgangene Vorteile oder sonstige mittelbare oder unmittelbare Folgen, welche aus der Nutzung der hier angebotenen Informationen entstehen, nicht haftbar gemacht werden.
g) Analyse und Tracking Tools Wir setzen einen Besucherzähler ein, der ihre IP-Adresse anonymisiert und nach Tagesablauf löscht. Wir verwenden keine Tracking-Tools, keine Scial Media Plugins, nicht Google Analytics, nicht Google Adwords Conversion Tracking
h) Betroffenenrechte Sie haben das Recht: • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen; • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben; • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen; • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.
i) Ausnahmen Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist • zur Ausübung des Rechts auf freie Meinungsäußerung und Information; • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO; • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
j) Widerspruchsrecht Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine EMail an dr.walterk@t-online.de
k) Datensicherheit Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Den Emailverkehr wickeln wir über t-online ab, deren Server ihren Standort in Deutschland haben und die Emails verschlüsselt empfangen oder versenden. Auf dem Mailserver sind sie jedoch – wie üblich – unverschlüsselt gespeichert. Wir verwenden zum Empfang von und Versand zu unserem Mailserver entweder über einem Browser ein Webmail mit gesichertem Hypertext-Übertragunsprotokoll (https:), ohne zugehörige Passwörter zu speichern, oder einen verschlüsselt gesicherten Email-Client mit Verbindungen über SMPTS oder TSL 1.2. Empfangen oder versenden Sie Emails, beachten Sie bitte, dass ihr Email-Account diese Verschlüsselungen unterstützt und sie diese auch nutzen.Ob der Emailversand zwischen unseren und ihren Mailservern verschlüsselt erfolgt, ist nicht gesichert.
l) Anfragen und Mitteilungen Anfragen und Mitteilungen sind an einen der Verantwortlichen für Datenschutz zu richten.
m) Beschwerderecht Beschwerden über Speicherung und Verarbeitung der personenbezogenen Daten durch den Varlag Dr. Walter Koch können jederzeit an die Aufsichtsbehörde gegeben werden: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach Telefon: +49 (0) 981 53 1300, Telefax: +49 (0) 981 53 98 1300, E-Mail: poststelle@lda.bayern.de Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bevorzugt hierfür das Online-Beschwerdeformular zu verwenden: https://www.lda.bayern.de/de/beschwerde.html
Umfang der Drittverarbeitung des Webauftritts
Die Drittverarbeitung umfasst die Bereitstellung einer Domain und die Bereitstellung und Administration eines Webauftritts.
Die Webserver befinden sich in Deutschland. Deren Log-Dateien enthalten Client-ID, Datum/Zeit, Zugriffsmethode/ Ressurcenanforderung/ Protokoll, Statuscode, Objektgröße, Webseite_der_Ressource, Client-Browser und werden 14 Tage ausschließlich zur Fehleranalyse vorgehalten.
Die Server werden von einem Rechenzentrum betrieben, gewartet und gesichert.
Die Inhalte des Webauftritts werden vom Auftraggeber selbst oder im Auftrag nach Wünschen des Auftraggebers eingestellt. Hierzu werden dem Auftraggeber Zugangsmöglichkeiten und Passwörter bereitgestellt.
Technische und organisatorische Maßnahmen
Zugangdaten
Unser Zugang zu den Webservern erfolgt über Benutzernamen, Passwörter und gesicherten Verbindungen.
Alle Zugangsdaten werden verschlüsselt gesichert.
Backups
Von uns im Auftrag erstellte Webauftritte werden durch Backups gesichert.
Weitergabe
Wir verpflichten uns keine personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Das Datengeheimnis besteht auch nach Beendigung unserer Tätigkeit fort.
Eingabe
Auf vom Auftraggeber selbst eingegebene oder erfasste Daten greifen wir nicht zu und verändern oder löschen diese nicht, ausgenommen, der Auftraggeber beauftragt uns damit.
Eine Sperrung kann aus rechtlichen Gründen (z. B. Aufforderung durch eine staatliche Stelle), technischen (z. B. Überlastung der Infrastruktur) oder vertraglichen Gründen (z. B. Zahlungsverzug) erfolgen. Alle ergriffenen Maßnahmen werden dokumentiert.
Alle gespeicherten Daten werden nach Vertragsende vorbehaltlos gelöscht, so dass eine nicht autorisierte Verwendung ausgeschlossen werden kann.
Verfügbarkeit
Die Verfügbarkeit wird über das von uns beauftragte Rechenzentrum gewährleistet.
Trennung
Im Rechenzentrum sind die Daten unserer Auftraggeber physikalisch und logisch von anderen daten getrennt gespeichert. Die Datensicherungen erfolgt dort ebenfalls physikalisch und/oder logisch getrennten Systemen.
Auftrag
Daten werden nur gemäß Weisung des Auftraggebers verarbeitet.
Umfang der Drittverarbeitung durch das Rechenzentrums
Technische und organisatorische Maßnahmen
1. Zutrittskontrolle Unser Rechenzentrum befindet sich in speziell dafür errichteten fensterlosen Räumen mit besonders widerstandfähigen Türen. Der Zutritt ist nur autorisierten Personen mit Transponderchip und Schlüssel möglich und wird elektronisch protokolliert. Darüber hinaus sind alle Zutrittswege alarmgesichert und videoüberwacht. Die Vergabe der Zutrittsberechtigungen erfolgt ausschließlich nach organisatorischen Notwendigkeiten. Regelungen für Fremdpersonal und Richtlinien zur Begleitung von Gästen sind vorhanden.
2. Zugangskontrolle Der Zugang zu den Systemen ist durch Authentifizierung mittels Benutzernamen und Passwort gesichert. Dabei sind nur Passwörter zulässig, welche hohen Sicherheitsanforderungen (Mindestlänge, Verwendung von Sonderzeichen, etc.) genügen. Darüber hinaus werden die Systeme durch den Einsatz elektronischer Sperren (z.B. Firewall, Virenscanner, IP-Sperrlisten) gesichert. Bei root-Servern haben unsere Mitarbeiter keinerlei Zugriff auf das System. Demzufolge obliegt es alleinig dem Kunden / Auftraggeber entsprechende Sicherungsmaßnahmen zu ergreifen.
3. Zugriffskontrolle Berechtigungen sind in den IT-Systemen festgelegt, differenzierte Zugriffe und differenzierte Berechtigungen werden festgelegt. Berechtigungsbewilligung (organisatorisch) und Berechtigungsvergabe (technisch) sind getrennt. Der Zugriff entsprechend Berechtigung wird auch bei Verfahren zur Wiederherstellung von Daten aus Backups gewahrt. Test- und Produktionsumgebung sind getrennt. Fernwartungen werden mit eindeutiger Benutzerkennung vorgenommen und protokolliert. Bei root-Servern haben unsere Mitarbeiter keinerlei Zugriff auf das System. Demzufolge obliegt es alleinig dem Kunden/ Auftraggeber entsprechende Sicherungsmaßnahmen zu ergreifen.
4. Weitergabekontrolle Alle Mitarbeiter werden auf das Datengeheimnis nach § 5 BSDG verpflichtet. Soweit erforderlich werden die Daten gegen Zugriffe auf Netzwerkebene geschützt, Daten verschlüsselt und Schnittstellen gegen unbefugten Datenexport gesichert.
5. Eingabekontrolle Die Daten werden vom Kunden / Auftraggeber selbst eingegeben bzw. erfasst. Unsere Mitarbeiter dürfen grundsätzlich nicht auf diese Daten zugreifen, diese verändern oder löschen. Bei root-Servern haben unsere Mitarbeiter keinerlei Zugriff auf das System. Eine Sperrung kann aus rechtlichen (z.B. Aufforderung durch eine staatliche Stelle), technischen (z. B. Überlastung der Infrastruktur) oder vertraglichen Gründen (z.B. Zahlungsverzug) erfolgen. Alle ergriffenen Maßnahmen werden dokumentiert. Alle gespeicherten Daten werden nach Vertragsende vorbehaltlos gelöscht, so dass eine nicht autorisierte Verwendung ausgeschlossen werden kann.
6. Verfügbarkeitskontrolle Unser Rechenzentrum verfügt über eine unterbrechungsfreie Stromversorgung, welche durch den Einsatz einer Netzersatzanlage (Dieselaggregate und Batteriebänke) realisiert wurde. Dabei sind alle wichtigen Bestandteile inklusive der Netzwerkanbindung redundant ausgelegt. Zur Gewährleistung der Betriebsbereitschaft der eingesetzten Technik wurden entsprechende Wartungspläne angefertigt und Wartungsverträge mit geeigneten Dienstleistern geschlossen. Sofern als Leistungsbestandteil vereinbart, werden von allen Daten regelmäßige Sicherungen auf einem externen System vorgenommen und entsprechend der Vereinbarung versioniert für den Bedarfsfall abgespeichert. Ansonsten ist der Auftraggeber für die regelmäßige Sicherung seiner Daten selbst verantwortlich.
7. Trennungsgebot In Abhängigkeit der gebuchten Leistung werden die Daten physikalisch oder logisch von anderen Daten getrennt gespeichert. Die Datensicherung erfolgt ebenfalls auf logisch und / oder physikalisch getrennten Systemen. Test- und Produktivdaten werden getrennt voneinander gespeichert.
8. Auftragskontrolle Unsere Mitarbeiter sind für die Wahrnehmung ihrer Aufgaben ausreichend qualifiziert und mit den eigesetzten ITAnwendungen vertraut. Hierzu wurden die betroffenen Mitarbeiter entsprechend eingewiesen und geschult. Darüber hinaus wurden Verfahrensanweisungen und Benutzerrichtlinien für die Datenverarbeitung im Auftrag speziell im Hinblick auf das Weisungsrecht des Auftraggebers erstellt. Daten werden nur gemäß Weisungen des Auftraggebers verarbeitet.
|