Datenschutz

Unsere Erklärung zum Datenschutz

Präambel

Wir bitten Sie ausdrücklich, uns nur notwendige personenbezogene Daten per Mail, Fax oder Telefon zu senden. Wir bevorzugen verschlüsselte Kommunikation (Email nach GPG/Mime-Standard). Wenn Sie Fragen haben, sprechen Sie uns bitte an.

Wir geben Ihre Daten nicht an Dritte weiter. Wenn eine Weitergabe zur Auftragserfüllung notwendig ist, werden wir vorher Ihre Genehmigung einholen.

Bei Ihrem Besuch unserer Internetseiten schlittermann.de:
- Wir erfragen keine personenbezogenen Daten und verlangen keine Registrierung.
- Wir verwenden keine Werbedienstleister.
- Es gibt keine Statistik, Analyse und Überwachung von Besucherströmen.
- Es gibt keine Verlinkungen zu sozialen Netzwerken.
- Sie finden keinen Link eines Drittanbieters zur Abwicklung von Zahlungen (PayPal, etc.).
- Unsere Webseiten verwenden keine Cookies und wir verarbeiten keine Cookies, die Ihr Browser uns ggf. unaufgefordert zusendet.
- In den Protokollen des Webservers hinterläßt Ihr Besuch folgende Informationen: Browsertyp und -Version, Client-Betriebssystem, die Internetseite, von der Sie auf unsere Internetseite zugreifen (Referrer), Zeitstempel, und Client-IP-Adresse, angefragte URL. Diese Informationen dienen der Sicherstellung des technischen Betriebs unserer Webpräsenz.
- Bei einer Anmeldung an unserem Ticketsystem werden Session-Cookies verwendet. Darüber werden Sie mit der Übergabe der Zugangsdaten informiert.

Für Ihre Geschäftsbezieung mit uns werden Ihre personenbezogenen Daten in folgenden Fällen verlangt und verarbeitet:
- Bei Angebotsstellung: Ihr Name, Ihre Anschrift oder Anschrift Ihrer Firma, Ihre Email-Adresse und Ihre Telefonnummer (bzw. Daten des Partners, der das Angebot bekommt), im folgenden Kommunikationsdaten genannt.
- Bei Auftragsbestätigung- und Rechnungsstellung benötigen wir die Kommunikationsdaten und die Umsatzsteuer-ID des Rechnungsempfängers.
- Bei Verträgen benötigen wir die Kommunikationsdaten des Vertragspartners.
- Bei SEPA-Lastschrift-Ermächtigungen: Ihre Bank- und Kontodaten.
- Bei Ausführung Ihres Auftrages bzw. Nachfragen zu Ihrem Auftrag: Ihre Kommunikationsdaten und je nach Auftrag die Zugangsdaten zum jeweiligen Auftragsgegenstand.
- Die Arbeitsmittel (z.B. Mail-Clients) unserer Mitarbeiter sind ggf. in der Lage, Mailadressen aus den eingehenden Mails zu extrahieren. Diese Adressdaten werden ausschließlich im lokalen Adressbuch des Mitarbeiters gespeichert bzw. zur Autovervollständigung bei der Adresseingabe verwendet.
- Die verwendete Telefonanlage speichert Anrufinformation (Zeitstempel, Telefonnummer des Anrufers, Dauer des Gesprächs.)
- Die verwendete Telefonanlage verfügt über ein Telefonbuch, in dem wir ggf. Ihre Telefonnummer zusammen mit einem Identifikationsmerkmal (Name, Firma, Kundennummer) speichern, um mit Ihnen in Kontakt zu bleiben.
- Persönliche Arbeitsmittel unserer Mitarbeiter (Telefon, PC, Notebook) unterliegen den selben Standards über die sichere Speicherung und den Umfang der gespeicherten Daten. Scheidet ein Mitarbeiter aus unserer Firma aus, werden alle personenbezogenen Daten, die er im Rahmen seiner Tätigkeit erlangt hat, gelöscht.

Wir weisen darauf hin, dass wir verpflichtet sind, alle Rechnungen 10 Jahre lang als buchhalterische Dokumente aufzubewahren. Diese Rechnungen enthalten u.U. auch personenbezogene Daten (Kommunikationsdaten). Alle anderen Dokumente bewahren wir nur für die Dauer unserer Geschäftsbeziehung auf. Angebote im Papierform für potenziellen Kunden werden nach einem Jahr vernichtet.

Datenschutz und Verfahren bei Bewerbungen:
Bewerbungsunterlagen können per Post, per Email oder per Fax geschickt werden. Die Unterlagen des Bewerbers werden unter Beachtung der gesetzlichen Vorschriften entweder gespeichert (Email) oder gelagert (Fax oder Brief). Die personenbezogenen Daten werden entweder für einen Arbeitsvertrag benutzt oder 6 Monate nach der Antwort vernichtet. Bewerbungen, die unser Mailsystem als Spam zurückweist (nicht annimmt), sind von diesem Verfahren ausgenommen.

Wir empfehlen Ihnen, uns vor einer Bewerbung zu kontaktieren, nur dann können wir eine rechtskonforme Behandlung Ihrer Bewerbung sicherstellen.

Schulungen
Wenn im Rahmen von Schulungen personenbezogene Daten erhoben werden (z.B. Seminareinschätzung), dann werden unsere Trainer Sie bei der Übergabe Erhebungsformulare über die Verwendung der Daten informieren.

Administration und Wartung Ihrer Systeme
Unsere Mitarbeiter sind informiert, wie sie bei der Ausübung ihrer Administrations-Tätigkeit mit personenbezogenen Daten umgehen müssen. In den Arbeitsverträgen verpflichten sich unsere Mitarbeiter zur Verschwiegenheit.

Im Rahmen unserer Tätigkeit ist nicht auszuschließen, dass unseren Mitarbeitern schutzbedürftige Daten zur Kenntnis gelangen. Solche Daten werden auf unsere Systeme nur als Bildschirminhalt übertragen und damit nicht permanent gespeichert.

Zugangsdaten für alle Systeme, die wir warten, befinden sich auf den persönlichen verschlüsselten Datenträgern unserer Mitarbeiter. Ein Remote-Zugriff wird ausschließlich per SSH/VPN mit schlüsselbasierter Authentifizierung ausgeübt. Ausnahmen hiervon werden nur bei ausdrücklicher Anforderung durch den Kunden zugelassen.

Ihre Daten in unseren Dienstleistungen

Mailhosting
Mails bleiben in unserem System (Mailbox) bis sie vom Nutzer selbst gelöscht werden (POP3: delete, IMAP: expunge). Für die Verweildauer in der Mailbox können befugte Personen und unsere Mitarbeiter auf die Inhalte dieser Mails zugreifen. Bei Ende-zu-Ende verschlüsselten Mails sind nur Metadaten (Kopfzeilen) diesem Zugriff ausgesetzt.

Wenn Sie Mails über uns versenden, lesen Sie bitte den nächsten Abschnitt zur Mailweiterleitung.

Folgende Daten erfassen unsere Systeme im Zusammenhamg mit dem Mailhosting: Zeitstempel, Client-IP-Adresse, Nutzername, statistische Parameter der IMAP/POP3-Verbindung, Informationen zu verwendeten Transportverschlüsslungen (TLS/SSL). Protokolle werden bis zu 30 Tagen gespeichert. Protokolle werden nicht an Dritte übermittelt.

Mailweiterleitung
Mails, die über uns weitergeleitet werden, bleiben in unserem System bis sie zum nächsten Server weitergeleitet sind. Protokolliert werden: Zeistempel, IP-Adresse des nächsten Hosts, Nutzername und Client-IP-Adresse (bei Mail-Submission), Informationen zu verwendeten Transportverschlüsslungen (TLS/SSL), Absender, Empfänger, Betreff und Weiterleitungsstatus. Protokolle bleiben 365 Tage gespeichert.

Bei inhaltsbezogenen Ablehnungen werden auch die Kopfzeilen protokolliert. Temporär können für eine anlassbezogene Fehlersuche durch unsere Mitarbeiter auch deutlich detaillierte Protokolle erstellt werden. Diese werden nach Wegfall des Anlasses wieder gelöscht.

Protokolle werden nicht an Dritte übermittelt.

Mailadressen und Mailinhalte werden an Dritte (oder andere technische Systeme) nur übermittelt, wenn es im Rahmen der Leistungserbringung (Mailtransport) notwendig ist.

Unser Mailsystem verwendet SSL/TLS-Transport-Verschlüsselung, wenn der Kommunikationspartner dies unterstützt.

Zur Spam-Erkennung werden Fingerprints/Hashwerte von Mails oder Fingerprints/Hashwerte von Metadaten an externe Dienstleister übermittelt.

Webseiten
Alle Inhalte (statische Dateien ebenso wie Datenbank-Inhalte), Bilder, HTML, Skripte und Programme der Webseiten werden ausschließlich durch den Kunden hochgeladen und bearbeitet. Inhaltliche Verantwortung für Datenbank-Inhalte und Web-Content liegt ausschließlich in den Händen der Kunden.

Es liegt in der Eigenverantwortung des Kunden, auf den Schutz der Daten in einer shared-Hosting-Umgebung zu achten. Jeder Webspace ist unter einer eigenen User-ID aktiv, ein Schutz gegen andere Nutzer ist möglich (Dateiberechtigungen: rw------- bzw. 0600).

Protokolliert werden beim Upload: Zeitstempel, Client-IP-Adresse, Nutzername. Beim Webzugriff werden protokolliert: Browsertyp und -Version, Client-Betriebssystem, Referrer, Zeitstempel, Client-IP-Adresse, angefragte URL. Diese Protokolle werden 365 Tage aufbewahrt.

Cloudspeicher
Für die Inhalte bereitgestellten Cloudspeichers sind die Kunden verantwortlich. Je nach verwendeter Software fallen Applikations-Logs und/oder allgemeine Protokolle des Webservers beim Zugriff an.

Kundenserver
Für die Inhalte bereitgestellter Kundenserver (physische Hosts oder virtuelle Maschinen) sind die Kunden verantwortlich. Wir erstellen keine Protokolle.

Zertifikate
Zur Ausstellungen von SSL-Zertifikate benötigen wir die zu zerftifizierende Information (zB. persönlicher Name oder Domainname). Diese Daten können an externe Dienstleister übermittelt werden. Zu Verifizierung des Zertifizierungs-Requests können diese externen Dienstleister andere personenbezogenen Daten anfordern. Wir werden dann Ihr Einverständnis einholen.

Domainverwaltung
Zum Registrieren einer Domain benötigen wir je nach Toplevel-Domain personenbezogene Daten des Domaininhabers, um dem Inhaber die Rechte an der Domain zu sichern. Für viele Toplevel-Domains sind die erhobenen Daten: vollständige Anschrift, Mail-Adresse und Telefonnummer des Eigentümers. Wir übermitteln die erforderlichen Daten anlassbezogen über verschlüsselte Verbindungen an das Portal des jeweiligen Registrars. Je nach Registrar ist es möglich, dass diese Daten vollständig oder auzugsweise über öffentlich zugängliche Onlinedienste wie „whois“ abrufbar sind.

Auf unseren Systemen werden diese Daten ebenfalls gespeichert, um im Streitfall als Inhaber-Wunsch-Nachweis zu dienen. Wir geben diese Daten nicht weiter.

Fast alle Domains registrieren wir bei joker.com. Mehr über dessen Datenschutzrichtlinien erfahren Sie direkt auf dessen Webseiten. Gerne informieren wir Sie über den genauen Registrar Ihrer Domain und gerne finden wir für Sie einen aktuellen Link der Registry zu seinen Datenschutzrichtlinien.

Standort unserer Server
Die Server befinden sich physikalisch in Dresden, in einem abschließbaren, alarmgesicherten Raum. Zugänglich sind diese über ein Zugangskontrollsystem des Betreibers der Colocation.

Unser sekundärer DNS-Server befindet physikalisch in Hamburg. Auf diesem DNS Server sind keine personenbezogenen Daten gespeichert.

Unser sekundärer Mailserver (Fallback-MX) für eingehende Mails befindet sich in Hamburg. Dort können bei Erreichbarkeits-Problemen der Dresdner Server Ihre Mails temporär zwischengespeichert sein.

Allgemeines
Die von Nutzern oder auf Kundenwunsch gelöschten Daten der primären Systeme können in den Backups eine längere Verweildauer haben. Aus technischen Gründen ist die Löschung einzelner Datensätze aus dem Backup nicht vorgesehen.

Alle Beratungsleistungen und Technikereinsätze bezüglich Datenschutzmaßnahmen können nach den üblichen Stundensätzen abgerechnet werden.

Diese Datenschutzerklärung wurde für Zweck der DSGVO (Datenschutz-Grundverordnung) selbständig erstellt. Irrtümer sind vorbehalten. Anmerkungen bitte an [mailto:info@schlittermann.de].

(Version 20180522)

schlittermann.de    KEYS: GnuPG  |  SSH  |  X509 || Linux User Group Dresden  ||  Doc