Information zur Verarbeitung personenbezogener Daten

Diese Seite informiert Benutzer gemäß Artikel 12 und 13 der Datenschutz-Grundverordnung (DS-GVO) über die Verarbeitung ihrer personenbezogenen Daten bei Nutzung des Internetangebots vom DFN-CERT:

 

Information zum Verantwortlichen und Kontaktadresse des Datenschutzbeauftragten:

Diese Webseiten werden durch die DFN-CERT Services GmbH angeboten. Die postalische Anschrift lautet:

DFN-CERT Services GmbH

Sachsenstraße 5

20097 Hamburg

Deutschland

Telefonisch sind wir unter 040 808077 555 zu erreichen, E-Mails senden Sie bitte an info@dfn-cert.de.

Der Datenschutzbeauftragte ist unter 040 808077 570 und obiger postalischer Anschrift mit Zusatz „Datenschutzbeauftragter“ sowie elektronisch unter datenschutzbeauftragter@dfn-cert.de zu erreichen. Ein öffentlicher Schlüssel für die E-Mailverschlüsselung mit S/MIME kann von ldap.pca.dfn.de geladen werden.

 

Wahrnehmung der Rechte betroffener Personen:

Nach Art. 15 DSGVO hat jede Person einen Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. In diesem Zusammenhang können auch Informationen über die konkreten Umstände und die voraussichtliche Dauer der Verarbeitung verlangt werden. Auf Basis der Kenntnis der Verarbeitung von eigenen Daten kommen die folgenden weiteren Betroffenenrechte in Betracht:

  • Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung der Daten nach Art. 16 DSGVO.

  • Nach Art. 17 DSGVO besteht ein Anspruch auf Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt und keine Löschhindernisse wie z.B. Aufbewahrungspflichten bestehen.

  • Nach Art. 18 DSGVO kann in den dort genannten Fallgestaltungen die Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden.

  • Erfolgt die Verarbeitung der personenbezogenen Daten aufgrund einer Einwilligung oder aufgrund eines Vertrags, kann nach Art. 20 DSGVO die Übertragung der eigenen personenbezogenen Daten zu einem anderen Anbieter verlangt werden. Statt der Übertragung kann auch die Zurverfügungstellung der eigenen Daten in einem gängigen Format verlangt werden.

  • Aus Gründen einer besonderen persönlichen Situation und einer daraus folgenden Unzumutbarkeit der Verarbeitung, kann nach Art. 21 DSGVO Widerspruch gegen eine ansonsten rechtmäßige Verarbeitung eingelegt werden. Bis zur Entscheidung über den Widerspruch kann eine Einschränkung der Verarbeitung nach Art. 18 DSGVO verlangt werden.

  • Art. 22 DSGVO schützt Betroffene vor Entscheidungen im Einzelfall, die ausschließlich automatisiert einschließlich Profiling erfolgen. Eine automatisierte Entscheidung im Einzelfall führen wir nicht durch.

Bitte wenden Sie sich zur Ausübung Ihrer Rechte postalisch an die oben aufgeführte Adresse oder an betroffenenrechte@dfn-cert.de. Bitte beachten Sie, dass wir einen Nachweis der Identität sowie ggf. eine Zuordnung der E-Mailadresse zu ihrer Person benötigen werden.

Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde:

Die zuständige Aufsichtsbehörde ist der Hamburgische Beauftragten für Datenschutz und Informationsfreiheit. Seine Kontaktmöglichkeiten finden Sie auf der Internetseite https://www.datenschutz-hamburg.de/. Sie können sich jederzeit gemäß Artikel 77 an eine Aufsichtsbehörde werden, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten rechtswidrig erfolgt.

 

Verarbeitung personenbezogener Daten für Webseitenbereitstellung

Information zu Zwecken, Rechtsgrundlagen, berechtigten Interessen und Dauer der Verarbeitung:

Die Nutzung dieses Internetangebots wird zur Sicherstellung des ordnungsgemäßen Betriebs dieses Webangebots protokolliert. Die Verarbeitung der Daten erfolgt aufgrund von Artikel 6 Absatz 1 Buchstabe f der DS-GVO, wobei das berechtigte Interesse in der Sicherstellung des ordnungsgemäßen Betriebs liegt. Die dabei anfallenden Protokolldaten werden nur durch qualifiziertes und befugtes Personal des DFN-CERT ausgewertet.

Die Logdateien beinhalten folgende Informationen: Zeitpunkt zu dem Inhalte/Dateien zugegriffen wurde, die hierbei übertragene Datenmenge und ob der Zugriff/Abruf erfolgreich war. Zudem wird die IP-Adresse in anonymisierter Form gespeichert, bei IPv4-Adressen werden dazu die letzten beiden Oktette, bei IPv6-Adressen der Interface Identifier sowie zwei Blöcke des Global Routing Prefixes entfernt. Es handelt sich hierbei um eine wirksame Anonymisierung. Die IP-Adresse ist für die technische Übermittlung der Webseite erforderlich und wird durch den Webserver verarbeitet und nach erfolgreichem Transfer aus dem Speicher gelöscht.

Die hinter dem jeweiligen Zugriff/Abruf stehende Person ist auch über die Gesamtheit der erfassten Daten nicht individualisierbar. Cookies, mit denen eine Individualisierung prinzipiell möglich wäre, werden nur zur Unterstützung einzelner Bereiche (Bestellungen, Anmeldungen zu Veranstaltungen) eingesetzt. Diese Cookies werden nach Ablauf der Session ungültig.

Sie können gegen die Verarbeitung aufgrund Art. 6 Abs. 1 Buchstabe f DS-GVO Widerspruch erheben (z.B. durch Schließen des Webbrowser-Tabs/-Fensters). Eine Nutzung unserer Webseiten ist dann allerdings aufgrund technischer Erforderlichkeiten nicht mehr möglich.

Information zu Empfängern und Verarbeitung zu anderen Zwecken:

Eine Offenlegung dieser Daten an Dritte oder Nutzung für andere Zwecke als die Sicherstellung des ordnungsgemäßen Betriebs erfolgt nicht. Eine Übermittlung in Drittstaaten oder internationale Organisationen erfolgt ebenfalls nicht.

 

Verarbeitung personenbezogener Daten für die Anmeldung zu Veranstaltungen

Information zu Empfängern und Verarbeitung zu anderen Zwecken:

Für die Bereitstellung des Veranstaltungsmanagementsystems unter veranstaltungen.dfn-cert.de wurde eine Auftragsverarbeitung mit celanio geschlossen. Sie können celanio wie folgt kontaktieren:

celanio GmbH

Haid-und-Neu-Str. 7

76131 Karlsruhe

Deutschland

https://www.celanio.com/

 

Information zu Zwecken, Rechtsgrundlagen und Dauer der Verarbeitung:

Daten, die im Rahmen von Bestellungen oder Anmeldungen angegeben werden, werden ausschließlich durch die jeweilige Fachabteilung für die Abwicklung des Geschäftsvorganges (Korrespondenz, Registrierung, Versand, etc.) gemäß den gemachten Angaben verwendet. Die hierzu verwendete Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b der EU-Datenschutzgrundverordnung. Ohne eine Bereitstellung der erforderlichen Daten ist eine Anmeldung bzw. Bestellung leider nicht möglich, da diese Daten zur Durchführung und zur Rechnungsstellung benötigt werden. Die personenbezogenen Daten werden im Massenverfahren nach Rechnungsstellung unverzüglich gelöscht.

Benutzerkonten im Veranstaltungsmanager:

Sie haben die Möglichkeit, Benutzerkonten im Veranstaltungssystem anzulegen. Dies erspart Ihnen die wiederholte Angabe von Daten. Selbstverständlich ist eine Anmeldung zu Veranstaltungen auch ohne Benutzerkonto möglich, die Nutzung der Benutzerkonten erfolgt somit auf freiwilliger Basis und mit Einwilligung. Dementsprechend können Sie ihr Benutzerkonto jederzeit löschen (lassen), ohne dass damit die Rechtmäßigkeit der Verarbeitung zwischen der Erteilung der Einwilligung bis zum Zeitpunkt des Widerrufs berührt wird.

Cookies:

Es wird ein Session-Cookie angelegt, in dem die Session-ID gespeichert wird. Dies dient ausschließlich dazu, den Warenkorb für die Buchung zu verwalten. Ohne dieses Cookie ist eine Buchung von Veranstaltungen aufgrund technischer Erforderlichkeit leider nicht möglich. Ein Tracking über Sessions hinweg findet nicht statt.

Protokollierung von Webseitenzugriffen im Rahmen der Anmeldung zu Veranstaltungen:

Information zu Zwecken, Rechtsgrundlagen, berechtigten Interessen und Dauer der Verarbeitung:

Die Nutzung dieses Internetangebots wird zur Sicherstellung des ordnungsgemäßen Betriebs dieses Webangebots protokolliert. Die Verarbeitung der Daten erfolgt aufgrund von Artikel 6 Absatz 1 Buchstabe f der DS-GVO, wobei das berechtigte Interesse in der Sicherstellung des ordnungsgemäßen Betriebs liegt. Die dabei anfallenden Protokolldaten werden nur durch qualifiziertes und befugtes Personal von celanio ausgewertet.

Die Logdateien beinhalten folgende Informationen:Zeitpunkt zu dem auf Inhalte/Dateien zugegriffen wurde, die hierbei übertragene Datenmenge und ob der Zugriff/Abruf erfolgreich war. Zudem wird die IP-Adresse gespeichert. Außerdem wird der aufgerufene Pfad und die Referrer-URL mit protokolliert.

Sie können gegen die Verarbeitung aufgrund Art. 6 Abs. 1 Buchstabe f DS-GVO Widerspruch erheben (z.B. durch Schließen des Webbrowser-Tabs/-Fensters). Eine Nutzung unserer Webseiten ist dann allerdings aufgrund technischer Erforderlichkeiten nicht mehr möglich.

Eine Auswertung erfolgt ausschließlich im Fehlerfall. Die Protokolldateien werden nach 7 Tagen gelöscht, wenn keine konkreten Anhaltspunkte für einen Fehler oder eine Störung bestehen. Anderenfalls bleiben die für die Behebung der konkreten Störung und für Beweiszwecke notwendige Daten für die Dauer ihrer Erforderlichkeit gespeichert.

Information zu Empfängern und Verarbeitung zu anderen Zwecken:

Eine Offenlegung dieser Daten an Dritte oder Nutzung für andere Zwecke als die Sicherstellung des ordnungsgemäßen Betriebs erfolgt nicht. Eine Übermittlung in Drittstaaten oder internationale Organisationen erfolgt ebenfalls nicht.