Datenschutzhinweise gemäß Art. 13 DSGVO
Verantwortliche Stelle
Kleingärtnerverein Ulmenweg e.V.
Karin Matuschke (1. Vorsitzende)
Meyers Grund 12
31787 Hameln
Bei Fragen zum Datenschutz stehen wir Ihnen unter kgv_ulmenweg@web.de oder unter de oben angegeben postalischen Anschrift zur Verfügung.
Datenverarbeitung bei dem Besuch unserer Webseite
Bei der bloßen informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an den Server übermittelt, auf dem unsere Webseite gehostet ist.
Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- IP-Adresse
- Inhalt der Anforderungen (konkrete Seite)
- Zugrifsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen freiwillig mitgeteilten Daten
- Name, Vorname
- Firma
- Adresse
- Nachrichtentext
von uns gespeichert, um Ihre Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 6, 1, lit. a EU-DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Vereinbarung mit STRATO
Es besteht eine Vereinbarung zur Auftragsverarbeitung mit der Firma STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin als Auftragsnehmer. Auftraggeber und Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO ist unser Verein. Der Auftragnehmer ist nach ISO 27001 zertifiziert und garantiert damit die Einhaltung des Art. 28 DSGVO.
Auf Nachfrage bei der Firma Strato zu den dortigen AGB erhielten wir folgende Antworten:
1. Befinden sich die Server im Inland?
Ja, unsere Server und Rechenzentrum befinden sich im Inland.
2. Aus der Datenauskunft ergibt sich, dass Daten in Drittländern verarbeitet werden. Gelangen Daten in Drittländer und wenn ja, welche, mit welchem nach der DSGVO berechtigtem Grund bzw. bestehen dann hierzu Vereinbarungen nach Art. 49 DSGVO, d.h. werden dabei alle inländischen Datenschutzvorschriften eingehalten?
Wir übermitteln bei der Nutzung folgender Produkte bzw. Dienstleistungen, Daten in Drittländer (bitte beachten Sie, dass wir „Übermittlung“ im Sinne der DSGVO auch als Fernzugriff aus Drittländern, auf Daten verstehen, die innerhalb der EU gespeichert werden):
– Registries: Zur Registrierung von Top Level Domains. Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. b DSGVO.
– Dropsuite: Um Ihnen die STRATO Mail-Archivierung zur Verfügung stellen zu können, nutzen wir Software, die von Dropsuite Ltd. entwickelt und betrieben wird. Es besteht in Supportfällen die Möglichkeit eines Fernzugriffs aus Singapur. Die archivierten Inhalte selbst werden auf unseren Servern in Deutschland gespeichert. Dabei erfolgt die Verarbeitung aufgrund der EU Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
– Digicert: Bei der Verschaffung und Pflege von SSL Zertifikaten werden wir als Vermittler tätig. Wir übermitteln Ihre Daten an die Digicert Inc. in die USA, damit Digicert seinen Dienst zur Verfügung stellen kann. Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. b DSGVO.
– Sitelock: Bei der Nutzung von SiteLock, LCC wird Malware in Ihrem Webspace automatisch erkannt und gelöscht. Wir agieren als Vermittler und übermitteln Sitelock hierzu Ihre Domainnamen. SiteLock speichert Ihren Webspace für 7 Tage. Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. b DSGVO.
– Hewlett-Packard-Enterprise: Bei der Wartung und dem Support Ihrer Server kann in einzelnen Störungsfällen ein Supportzugriff (Fernzugriff) durch den Hersteller Hewlett-Packard-Enterprise Company aus den USA erfolgen. Hierzu erfolgt eine Freischaltung im Einzelfall, welche nach Beendigung des Einsatzes wieder geschlossen wird. Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
– Salesforce: Unser Auftragsverarbeiter web4business für den STRATO Homepage-Design-Service nutzt die CRM Software Salesforce. Es besteht in Supportfällen die Möglichkeit eines Fernzugriffs durch die Salesforce Inc. aus den USA. Dabei erfolgt die Verarbeitung aufgrund der EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
– IQ-to-Link: Die IQ-to-Link GmbH erbringt für uns Call Center Dienstleistungen aus dem Kosovo mittels Fernzugriff, soweit dies die Supportanfragen erfordern. (Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.)
Wir haben im Zuge der EuGH Entscheidung zum Privacy Shield alle unsere Drittlandübermittlungen überprüft und bei Möglichkeit eingeschränkt sowie Standardvertragsklauseln abgeschlossen.
Links zu anderen Websites
Unsere Website enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Wir sind als Anbieter für eigene Inhalte nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind unter Umständen Links auf die von anderen Anbietern bereitgehaltenen Inhalte zu unterscheiden. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden, übernehmen wir keine Verantwortung und machen uns deren Inhalt nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Website, auf die verwiesen wurde