Wenn du keine Zeit und/oder Muße hast, das hier alles zu lesen (ja, es ist viel), dann möchten wir dir kurz diese Schnellhinweise geben.

Kurz zusammengefasst passiert folgendes

Die Datenverarbeitung ist bei Besuchern und registrierten Nutzern dieser Internetseite unterschiedlich. Wenn du diese Internetseite als nicht-registrierter Besucher anschaust, passiert wenig Spektakuläres mit deinen personenbezogenen Daten.

Damit du dir die Seite ansehen kannst, wird deine IP-Adresse vom Webserver für die Dauer des Besuchs verarbeitet.
Die Applikation, mit der diese Seite betrieben wird („Wordpress“ + Plugins) speichert einige Zugriffsarten auf diese Internetseiten für 14 Tage. Geloggt werden fehlerhafte Anmeldeversuche, Zugriffsversuche auf nicht existente Inhalte und Sperrungen von IP-Adressen von fehlerhaften Anmeldeversuchen. Bei einem „normalen“ Besuch dieser Internetseite wird also in der Regel gar nichts zu deiner Person gespeichert.
Für den E-Mail Versand aus der Webseite sowie E-Mail Verteiler für Mitglieder verwenden wir die Mailserver der Firma domainfactory. Und es findet auch ein sog. Tracking von Öffnungs- und Klickraten statt. Warum das so ist und sein muss, kannst du weiter unten lesen.

Für die registrierten Benutzer findet dann allerdings schon eine ganze Menge mehr an Datenverarbeitung statt. Da verweisen wir dich wohl oder übel mal weiter nach unten, wo es um die Datenverarbeitung von registrierten Nutzern geht.

Die Datenverarbeitung findet primär in der EU statt

Unser Webserver steht in Straßburg – Frankreich und befindet sich im Rechenzentrum eines deutschen Unternehmens („domainfactory GmbH“). Und ja…wir haben mit dem Provider einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

Die wenigen Cookies, die wir nutzen, sind erforderlich

Cookies werden für Besucher nur primär zur Identifizierung einer Sitzung genutzt. So nutzen wir z.B. zur Darstellung bestimmter Datenbankinhalte eine „Darstellungs-Schicht“, deren Steuerung (wie „Vor- und Zurückblättern“) über Session-Cookies abgewickelt wird. Das ist jetzt nicht wirklich böse oder gar ein „Tracking“.

Wenn wir ein Video einbetten, kann es übrigens auch dazu kommen, dass Cookies gesetzt werden. Von dem jeweiligen Videoservice-Anbieter.

Rechtsgrundlagen der Verarbeitung von Besucherdaten

Rechtsgrundlage für die Verarbeitung von reinen Besucherdaten ist Art. 6 Abs. 1 lit. f) DSGVO. Das ist die sog. Datenverarbeitung auf Basis einer Interessenabwägung.

Unser Interesse ist der sichere und funktionsfähige Betrieb dieser Website. Das reicht. Ach nein…wir müssen das ja noch mit deinem Interesse als Besucher abwägen. Haben wir aber getan. Schon bei der „Planung“ dieser Website. Und was sollen wir sagen? Unser Interesse überwiegt.

Hinzu kommt übrigens, dass wir einen Teil dieser Daten auch benötigen, um die von uns nach Art. 32 DSGVO zu gewährleistende Vertraulichkeit, Verfügbarkeit und Integrität von Daten zu gewährleisten.

Bezüglich deiner Betroffenenrechte kannst du dich weiter unten in den Datenschutzhinweisen informieren. Nur ganz kurz: Personenbezogene Daten, die wir dir zuordnen und damit auch Auskunft erteilen könnten, haben wir von dir nicht, wenn du reiner Besucher dieser Seite bist. Natürlich kannst du dennoch gerne Auskunft verlangen. Wir schauen dann, ob wir etwas an personenbezogenen Daten zu dir finden können.

Anders sieht das aus, wenn du uns eine E-Mail geschrieben hast. Dann bist du aber nicht mehr einfacher Besucher der Seite, sondern hast einen Kommunikationskontakt mit uns. Das ist also eine andere Baustelle als diese Website.

Nun aber im Detail

Ja…dann fangen wir mal mit einer Beschreibung dessen an, was hier so an Verarbeitung personenbezogener Daten passiert. Gegliedert ist das jeweils nach Datenarten bzw. Verarbeitungszwecken.

Welche Daten werden verarbeitet?

IP-Adressen

Auf dem Webserver werden Log-Dateien gespeichert, die IP-Adressen von Besuchern der Website enthalten. Diese Dateien werden nach 7 Tagen automatisch gelöscht.

Und natürlich gibt es von jedem Grundsatz Ausnahmen. Und das sind vor allem diese:

Bei fehlerhaften Anmeldeversuchen wird die IP-Adresse für 14 Tage gespeichert. Dies wird gemacht, um Hacking-Versuche zu unterbinden und zu analysieren. Ferner werden diese Daten bei registrierten Benutzern benötigt, um z.B. technische Fehler bei der Anmeldung analysieren und beheben zu können.

Apropos: Wenn ein Besucher oder Nutzer der Internetseiten mehrfach ein Passwort falsch eingibt oder sich mit „einschlägigen“ Administrator-Benutzernamen anzumelden versucht, erfolgt sofort eine Sperre auf Basis der IP-Adresse. Wenn eine Analyse ergibt, dass ein Besucher der Website versucht, rechtswidrig Zugang zu unserer „Plattform“ (diese Internetseiten) zu bekommen, erfolgt eine längere Speicherung der IP-Adresse, um die IP-Adresse zu sperren. Die Speicherdauer legen wir anlassbezogen nach Durchführung einer Verhältnismäßigkeitsprüfung fest.

Außerdem werden IP-Adressen von Besuchern im Rahmen einer sog. „404 Detection“ gespeichert. Speicherdauer sind auch hier 14 Tage. Wer sich ein bisschen mit Hacking beschäftigt, wird wissen, dass ein Hack häufig damit zu tun hat, dass man versucht, Inhalte aufzurufen, die es nicht gibt. Alles Weitere würde zu weit führen. Wichtig für dich: Im Rahmen einer Interessenabwägung überwiegen hier unsere Interessen im Hinblick auf die Verarbeitung dieser Daten.

Rechtsgrundlage für die Verarbeitung dieser Daten ist übrigens im Hinblick auf reine Besucher dieser Internetseite Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse ist hier die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internetseiten verarbeitet werden.

Für registrierte Nutzer dieser Internetseiten ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. Es ist unsere vertragliche Pflicht, die Maßnahmen zu treffen, die zur Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der personenbezogenen Daten von Nutzern erforderlich sind. Und das nehmen wir ausgesprochen ernst.

Cookies

Diese Internetseite verwendet zum Teil Cookies. Cookies sind kleine Textinformationen, die über Deinen Browser im Endgerät als Datei gespeichert werden. Cookies sind nicht grundsätzlich böse, sondern erlauben Userinteraktionen und auch sonstige sinnvolle Sachen.

Applikations-Cookies

Die hier eingesetzte Software verwendet Cookies. Bei reinem Besuch der Website werden keine Cookies im Browser des Besuchers gesetzt. Wenn du aber z.B. einen Kommentar zu einem Artikel über die Kommentarfunktion übermittelt hast, wird ein Cookie gesetzt. In dem Cookie wird aber nicht deine IP-Adresse gespeichert. Die Lebenszeit des Cookies ist zudem beschränkt und liegt in jedem Fall stets nicht über einem Jahr.

Wenn du einen Benutzer-Account auf unserer Internetseite hast und du beim Anmelden die „Remember Me“- bzw. „Angemeldet bleiben“-Funktion aktiviert hast, dann wird ein dauerhaftes Cookie (für ca. 10 Tage) im Browser deines Endgerätes gesetzt, das dafür sorgt, dass die Website dich auch beim nächsten Aufruf erkennt. Dieses Cookie kannst du jederzeit wieder über die Einstellungen in deinem Browser löschen.

Cookies kommen ferner auch zum Einsatz, wenn du ein Benutzerkonto auf unserer Internetseite einrichtest und als Benutzer angemeldet bleibst, dich also nicht ausloggst/abmeldest.

Du kannst diese Applikations-Cookies blockieren, in dem du in deinem Browser das Setzen von Cookies durch unsere Internetseite blockierst. Wir weisen jedoch darauf hin, dass die Seite dann nicht mehr voll funktionsfähig genutzt werden kann.

Im Hinblick auf die Kommentar-Cookie-Funktion ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse: Ermöglichen von Kommentaren

Bei den Cookies, die für registrierte Nutzer Anwendung finden, ist die Rechtsgrundlage Art. 6 Abs. lit. b) DSGVO. Unser Interesse: Erbringung unserer vertragsgemäßen Leistungen nebst Bedienkomfort.

Webanalyse-Cookies

Wir verwenden kein Webanalyse-System.

Wenn du einen „Do Not Track Header (DNT)“ über Deinen Browser mitsendest, wird dies für die meisten Browsern berücksichtigt und ein Tracking unterbleibt.

Rechtsgrundlage für „Tracking“ ist übrigens Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse: Optimierung der Inhalte der Internetseiten und Fehlerbehebung

Verwendung von Kartendiensten

Wir verwenden für die Anzeige von Veranstaltungen sowie die Lokalisierung von Verteilerstellen eine Applikation, die auch eine Einbindung von Google Maps hat. Für diese Fälle gilt, dass beim Aufruf Daten von Google Servern aufgerufen werden. Diese Server befinden sich nach Angaben von Google in der Regel in den USA. Mir ist derzeit leider nicht bekannt, ob Google diesen Server-Request protokolliert und weiter verwertet. Wir gehen jedoch davon aus, dass auch diesbezüglich die Google Datenschutzhinweise gelten. Es wird daher wohl in jedem Fall deine IP-Adresse für einen Zeitraum von mehreren Monaten gespeichert.

Ein angemessenes Datenschutzniveau bei der Datenverarbeitung durch Google wird durch die Privacy Shield Zertifizierung von Google gewährleistet. Rechtsgrundlage für die Verarbeitung ist übrigens für uns Art. 6 Abs. 1 lit. f) DSGVO. du kannst durch sog. Blocker-Tools Aufrufe von Google-Servern unterbinden. Wesentliche Funktionseinschränkungen wirst du dadurch auf dieser Seite nicht haben.

Benutzerkonto („Account“) & Registrierung

Wenn du ein Benutzerkonto auf dieser Seite eingerichtet hast, werden die von dir gemachten Angaben für die Dauer des Nutzungsverhältnisses gespeichert.

In deinem Benutzerkonto werden Daten in Bezug auf deine Mitgliedschaft in der SoLaWi gespeichert.

Wenn du ein Benutzerkonto anlegst, werden dir auch sog. Transaktions-Mails von unserer Internetseite zugesendet. Transaktions-Mails sind z.B. E-Mails, in denen du gebeten wirst, deine E-Mail-Adresse für einen „Double-Opt-In“ zu verifizieren, dir ein Link zur Passwort-Zurücksetzung über die „Passwort vergessen“-Funktion gesendet wird, du über neu verfügbare Inhalte informiert wirst, die Bestätigung einer Mitgliedschaft usw.

Transaktionale E-Mails versenden wir über den Betreiber des Webservers (‘domainfactory GmbH’). Der Versand über einen spezialisierten Dienstleister ist hier erforderlich, um die Zustellung der E-Mails zu deinem E-Mail-Account zu gewährleisten und nach Möglichkeit auch die Wahrscheinlich dafür zu senken, dass diese E-Mails von deinem E-Mail-Provider als „Spam“ eingestuft werden.

Wenn du dein Benutzerkonto löschen lassen möchtest, kannst du dich jederzeit gerne an uns wenden. Bitte beachte jedoch, dass wir im Falle einer Mitgliedschaft in der Solawi erst nach Ende der Mitgliedschaft löschen können. Darüber hinaus können zumindest für bestimmte Daten Aufbewahrungspflichten (z.B. nach HGB und AO) bestehen. In diesen Fällen tritt an die Stelle der Löschung der Daten eine Sperrung.

Verantwortlicher im Sinne der DSGVO ist

Gärtnerei Apfeltraum – Glaser und Laufer GbR
Vertretungsberechtigte Gesellschafter: Annette Glaser, Boris Laufer

Hauptstraße 43
15374 Münchebrg/ OT Eggersdorf
Deutschland

Telefon: 033432-71410

Empfänger / Weitergabe von Daten

Sofern das nicht oben bereits erwähnt wurde, werden Daten, die du uns gegenüber angibst, grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden deine Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für z.B. E-Mail-Dienste ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Datenverarbeitung außerhalb der Europäischen Union

Außer in den o.g. Fällen findet eine Datenverarbeitung außerhalb der europäischen Union grundsätzlich nicht durch uns statt.

Datenschutzbeauftragter

Wir nehmen das Thema Datenschutz besonders ernst. Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen und haben auch keinen Datenschutzbeauftragten benannt.

Deine Rechte als Betroffene/r

Du hast das Recht auf Auskunft über die Dich betreffenden personenbezogenen Daten. du kannst Dich für eine Auskunft jederzeit an uns wenden. 

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt und die nicht anderweitig sicher verifiziert werden kann, musst du damit rechnen, dass wir Nachfragen stellen. Wir müssen sicherstellen, dass du die Person bist, für die du Dich ausgibst.

Ferner hast du ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit dir das gesetzlich zusteht.

Schließlich hast du ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Insbesondere wenn du ein Widerspruchsrecht gegen eine Verarbeitung Deiner Daten auf Basis unserer Interessenabwägung geltend machen möchtest, musst du damit rechnen, dass wir das genau prüfen werden. Wir haben unsere Interessenabwägungen hier sorgfältig vorgenommen.

Natürlich hast du auch ein Recht auf Datenübertragbarkeit. Auch hier gilt, dass dies nur im Rahmen der gesetzlichen Vorgaben gewährt wird.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Registrierte Nutzer können davon ausgehen, dass Daten über Ihre Mitgliedschaft für 10 Jahre aufbewahrt werden. 

Für Nutzer-Accounts gilt Folgendes: Wenn der Account nicht mehr aktiv ist, wird spätestens nach 12 Monaten eine Prüfung erfolgen, ob der Account gelöscht werden kann. Eine Löschung kommt nicht in Betracht, wenn das zugrundeliegende Vertragsverhältnis noch nicht vollständig beendet ist.

Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, Dich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung findest du stets auf dieser Internetseite.

Wenn du Fragen zum Datenschutz hast, kannst du Dich gerne an uns wenden.