Datenschutzerklärung GAo IM

EINFÜHRUNG

Diese Datenschutzerklärung gilt für die Nutzung von GAo IM – der Lösung für Instant Messaging – unter der Domain im[.]gefahrenabwehr[.]online. Diese Lösung verzichtet vollständig auf die Einbindung von etwaigen (externen) Angeboten welche die Risiken für Ihr Recht auf informationelle Selbstbestimmung erhöhen bzw. Ihre IT-Sicherheit nur unnötig gefährden würde.

Die Datenschutzerklärung der Mattermost Inc. finden Sie hier.

NAME UND KONTAKTDATEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

BRÜCK engineering
Ing. Sebastian Brück, MDM
Bergstr. 13a
53859 Niederkassel
E-Mail: datenschutz (at) brueck-engineering.com

Die Bestellung eines betrieblichen Datenschutzbeauftragten ist nicht erforderlich.

ERHEBUNG UND WEITERE VERARBEITUNG PERSONENBEZOGENER DATEN INKL. ART UND ZWECK DER VERWENDUNG

BEIM BESUCH DER WEBSEITE

Wenn Sie die Webseite der Lösung besuchen, übermittelt Ihr Browser systembedingt gewisse Informationen an den Server, die Sie wiederum identifizierbar machen könnten. So übermitteln Sie bzw. Ihr Webbrowser z. B. Informationen wie die von Ihrem Provider zugewiesene IP-Adresse.

Dieses systembedingte Verhalten Ihres Browsers können Sie grundsätzlich nicht verhindern und es bleibt Ihnen deshalb auch nichts anderes übrig, als darauf zu vertrauen, dass wir mit den übermittelten Informationen sensibel umgehen. Wir werden die übermittelten Informationen bestmöglich Ihre Interessen vertretend handhaben. Aus diesem Grund erheben, verarbeiten oder nutzen wir die übermittelten Informationen nicht zu Werbezwecken oder Ähnlichem.

Wir speichern Analysedaten zur Auslastung des Systems sowie zum Nutzerverhalten ausschließlich zur Fehlerbehebung sowie zur Verbesserung der Lösung.
Dazu setzen wir die Tools von Google Analytics ein.

IN Teamchats & privaten Konversationen

Wenn Sie die Lösung GAo Meet unter der Domain im[.]gefahrenabwehr[.]online für die Durchführung von Teamchats und privaten Konversationen nutzen, verarbeiten und speichern wir von Ihnen folgende Daten:

  • Nutzerdaten: Accountname, Vorname, Nachname, E-Mail-Adresse, Profilbild (optional)
  • Kommunikationsdaten

Die Verarbeitung Ihrer personenbezogenen Daten dient ausschließlich dazu, Ihnen die Lösung zur Verfügung stellen zu können.

Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Der Mattermost-Dienst verwendet Push-Notifications um Chat-Nachrichten an mobile Endgeräte weiterzuleiten. Dabei werden diese Notifications systembedingt über Notification-Server des jeweiligen Dienstanbieters geleitet und könnten von diesem eingesehen werden. Involvierte Anbieter sind ‚Mattermost Inc.‘ (via MPNS), ‚Apple Inc.‘ (via APNS) und ‚Google LLC‘ (via FCM). Persönliche Daten die in diesen Notifications sichtbar sein könnten, sind die user ID (Accountname) und der Displayname (Vor- und Nachname).

Endet die Nutzung der Lösung durch das Ausscheiden des Nutzers aus der Institution die Vertragspartner von BRÜCK engineering ist, wird der Mattermost-Account nur deaktiviert und persönlichen Daten nur teilweise entfernt. Accountname, Displayname und die ihm zugehörigen Chat-Nachrichten bleiben erhalten. Erst wenn auf keine der Chat-Nachrichten des Nutzers mehr von anderen Nutzern zugegriffen werden kann, also eine Löschung keine aktiven Kommunikationsstränge mehr zerstört, werden der Account und ihm zugehörige Daten aus dem System entfernt.

Falls der Nutzer beim Ausscheiden aus der Institution den expliziten Wunsch hat, dass seine Daten aus dem Chat-System entfernt werden, so ist dies möglich. Einen entsprechenden formlosen Antrag auf Löschung kann der Nutzer über seine Institution (als Vertragspartner von BRÜCK engineering) an datenschutz (at) brueck-engineering.com oder postalisch an die obenstehende Adresse richten.

Endet die Nutzung der Lösung durch die Beendigung des Vertragsverhältnisses zwischen der Institution des Nutzers und BRÜCK engineering, werden mit Ablauf einer Frist von 4 Wochen alle Daten unwiederbringlich aus dem Chat-System entfernt.

DIE NUTZUNG unserer KONTAKTADRESSE

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über die E-Mail-Adresse service (at) gefahrenabwehr.online sowie unser Kontaktformular Kontakt aufzunehmen. Dabei ist die Angabe personebbezogener Daten erforderlich, um ihre Anfrage beantworten zu können.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme erfolgt nach Art.6 Abs.1 S.1 lit.a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

WEITERGABE VON DATEN

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art.6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt haben
  • Die Weitergabe nach Art.6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
  • Für die Weitergabe nach Art.6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht
  • Dies gesetzlich zulässig und nach Art.6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

BETROFFENENRECHTE

Sie haben das Recht:

  • Gemäß Art.15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen
  • Gemäß Art.16 DSGVO unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
  • Gemäß Art.17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
  • Gemäß Art.18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben
  • Gemäß Art.20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
  • Gemäß Art.7 Abs.3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen
  • Gemäß Art.77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden

WIDERSPRUCHSRECHT

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art.6 Abs.1 S.1 lit.f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art.21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz (at) brueck-engineering.com.

DATENSICHERHEIT / DATENVERARBEITUNG

Die gesamte Datenverarbeitung dieser Webseite erfolgt auf einem Server (Hosting durch STRATO AG) von BRÜCK engineering. Wir haben entsprechende technische und organisatorische Schutzmaßnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren des Servers erheblich zu erschweren.

Beim Besuch der Website der Lösung unter der Domain im[.]gefahrenabwehr[.]online wird eine verschlüsselte Verbindung über das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe (sog. Cipher-Suite) initiiert, die von Ihrem Browser unterstützt wird. Ob die Seite verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der URL-Zeile Ihres Browsers.

Im Übrigen verwenden wir geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Die getroffenen Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Zu den Maßnahmen zählen unter anderem:

  • Verschlüsselte Erreichbarkeit via HTTPS auf Basis moderner Cipher-Suites
  • Hardened GNU/Linux-Server auf Basis von Ubuntu 18.04 LTS
  • Keine Einbindung von Ressourcen aus (unsicheren) Drittquellen
  • Moderne Sicherheitsfeatures wie DNS-over-TLS, DNS-over-HTTPS, DNScrypt
  • Einsatz aktueller HTTP-Security-Header wie HSTS

HINWEIS

Überzeugen Sie sich selbst von den Sicherheitsmaßnahmen der Webseite mit Qualys SSL Labs.

AKTUALITÄT UND ÄNDERUNG DIESER DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2020.

Durch die Weiterentwicklung der Lösungen und Webseiten oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter diesem Link von Ihnen abgerufen und ausgedruckt werden.

ADRESSVERARBEITUNG

Alle auf dieser Webseite angegebenen Kontaktinformationen inklusive etwaiger Fotos dienen ausdrücklich nur zu Informationszwecken bzw. zur Kontaktaufnahme. Sie dürfen insbesondere nicht für die Zusendung von Werbung, Spam und ähnlichen Informationen genutzt werden. Einer werblichen Nutzung dieser Daten wird ausdrücklich widersprochen. Sollten diese Informationen dennoch zu den vorstehend genannten Zwecken genutzt werden, behalten wir uns etwaige rechtliche Schritte vor.