Datenschutzerklärung
Datenschutzerklärung nach der DSGVO
1. Allgemeines
Die Datenschutzerklärung soll die Nutzer der Website über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Betreiber informieren. Der Betreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften.
Diese Datenschutzerklärung gilt für folgende Webseiten der verantwortlichen Stelle:
Betreiber der Website und verantwortliche Stelle für die Webseite ist:
WOG – Württembergische
Obstgenossenschaft Raiffeisen e.G.
Gantherhofstraße 2
88213 Ravensburg
Telefon: 0751 36 44 80 0
E-Mail: info@wog-obst.de
Die verantwortliche Stelle ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet und hat einen solchen nicht benannt.
Änderungen in der Organisation des Betreibers, die Weiterentwicklung der Technologien und Veränderungen an der Website oder dem gesamten Internetauftritt des Betreibers können jederzeit zu Aktualisierungen dieser Datenschutzerklärung führen. Wir empfehlen Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.
Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DS-GVO. Rechtsgrundlagen sind neben der DS-GVO auch das BDSG-neu, die Anforderungen des Artikel 13 Telemediengesetz und des §25 TTDSG.
Grundsätzlich ist der Besuch dieser Website ohne die Angabe von personenbezogenen Daten möglich. Wir haben die Datenschutzbedingungen unsere Website benutzerfreundlich voreingestellt, so dass keine personenbezogenen Daten ohne ihre ausdrückliche Einwilligung gesammelt und verarbeitet werden.
Die verantwortliche Stelle arbeitet im Netzwerk mit anderen Vereinen, Unternehmen, Dienstleistern, Anwälten etc. Personenbezogene Daten werden hierbei nicht weitergegeben, soweit dieses nicht aufgrund gesetzlicher Bestimmungen erforderlich ist oder eine Einwilligung hierfür erteilt wurde. Wir versichern uns dabei, dass Kooperationspartner im vorgenannten Sinne die aktuellen Datenschutzbestimmungen einhalten.
2. Ihre Rechte
Soweit Sie betroffene Person im Sinne des Art. 4 Nr. 1 DS-GVO sind, haben Sie bezüglich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Rechte. Den Gesetzestext der nachfolgend aufgeführten Rechte finden Sie hier: DS-GVO-Gesetz
Nach Art. 15 DS-GVO haben Sie das Recht von der verantwortlichen Stelle eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.
Nach Art. 16 DS-GVO haben Sie das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Zudem haben Sie das Recht, im Hinblick auf die Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Nach Art. 17 DS-GVO haben Sie das Recht, von der verantwortlichen Stelle zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO genannten Gründe vorliegt und die Verarbeitung nicht weiter erforderlich ist.
Nach Art. 18 DS-GVO haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO genannten Voraussetzungen vorliegt.
Nach Art. 20 DS-GVO haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, soweit in Art. 20 DS-GVO nicht eingeschränkt, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Der Widerruf entfacht nur Wirkung für die Zukunft. Den Widerruf richten Sie bitte an die oben angegebenen Kontaktdaten der verantwortlichen Stelle.
Nach Art. 21 DS-GVO haben Sie das Recht, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. Liegen die Voraussetzungen für einen wirksamen Widerspruch vor, darf eine Verarbeitung der personenbezogenen Daten nicht mehr erfolgen.
Sie haben, neben anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsmitteln, das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde, wenn sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DS-GVO verstößt. Die Beschwerde kann Online auf der Website der Aufsichtsbehörde erfolgen. Zuständige Aufsichtsbehörde wäre:
Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: 0711 61 55 41 – 0
Fax.: 0711 61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de
3. Zweck der Verarbeitung
An uns übermittelte personenbezogene Daten werden nur für den Zweck verarbeitet, für den Sie die Daten bereitgestellt haben. Eine Verarbeitung, insbesondere eine Weitergabe zu anderen Zwecken, erfolgt nicht.
4. Dauer der Speicherung
Personenbezogene Daten werden gelöscht, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die endgültige Dauer der Speicherung personenbezogener Daten richtet sich nach den gesetzlichen Aufbewahrungsfristen. Nach Ablauf der gesetzlichen Fristen werden die entsprechenden Daten gelöscht. Beim Bestehen von Aufbewahrungsfristen, soweit ein Zweck zur Verarbeitung der Daten nicht mehr vorliegt, erfolgt eine Einschränkung der Verarbeitung der personenbezogenen Daten.
5. Sicherheit der Website
Der Betreiber der Website stellt diese nach den aktuellen technischen Standards zur Verfügung und aktualisiert die Website regelmäßig. Es wird daraufhin gewiesen, dass eine absolute Sicherheit gegen Fehler und unbefugte Zugriffe, insbesondere bei Anwendung krimineller Energie, nicht gewährleistet werden kann.
Um die übermittelten Daten bestmöglich zu schützen, wird eine SSL-Verschlüsselung genutzt. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers.
Die Website basiert auf WordPress. Der Betreiber der Website aktualisiert Updates zeitnah, insbesondere Sicherheitsupdates, und informiert sich regelmäßig über mögliche Sicherheitsrisiken. Weitere Informationen zu WordPress finden sie unter: https://de.wordpress.org/
Hosting und technischer Administrator ist die „Mittwald Cm Service GmbH & Co. KG“ in D-32339 Espelkamp. Sie erreichen diese direkt unter support@mittwald.de. Der technische Administrator schützt Server und Verbindungen nach den aktuellen technischen Standards und den Richtlinien der EU.
6. Logfiles/Zugriffsdaten
Der Betreiber der Website erhebt, aufgrund eines berechtigten Interesses (s. Art. 6 Abs. 1 lit. f. DS-GVO), Daten über die Zugriffe auf diese Website und speichert diese als „Server-Logfiles“ auf dem Server der Website ab.
Folgende Daten werden gespeichert:
- Name der abgerufenen Datei,
- Datum und Uhrzeit des Abrufs,
- übertragene Datenmenge,
- Meldung über erfolgreichen Abruf,
- verwendetes Betriebssystem,
- Browser und Browsertyp,
- die Internetseite, von der weitergeleitet wurde,
- besuchte Seiten
- anfragende Domain.
- IP-Adressen in anonymisierter Form
Die Anonymisierung der IP-Adressen erfolgt noch vor der Speicherung auf dem Server und der weiteren Verarbeitung. Vollständige, rückverfolgbare IP-Adressen werden weder gesammelt noch verarbeitet. Mit der Anonymisierung ist der Besucher der Website nicht mehr nachvollziehbar. Die so gespeicherten Daten beziehen sich damit nicht mehr auf eine natürliche zuordenbare Person und entsprechend sind die Bestimmungen der DS-GVO nach der Anonymisierung nicht mehr maßgeblich.
In besonderen Fällen können IP-Adressen für einen kurzen Zeitraum, nicht länger als 30 Tage, ohne Anonymisierung vom technischen Administrator gespeichert werden. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, z.B. um Missbrauchsfälle aufklären zu können, zu Analysezwecken der Nutzung der Website und um die ordentliche Funktionalität sicherstellen zu können. Der technische Administrator schützt den Zugang zu solchen Logfiles mit angemessenen technischen und organisatorischen Mitteln, um die Sicherheit der Daten zu gewährleisten. Die verantwortliche Stelle erhält keinen Zugriff auf solche Daten, sofern gesetzliche Bestimmungen dieses nicht erlauben. Eine Herausgabe der Daten an Dritte erfolgt ebenso nur auf gesetzlicher Grundlage, zum Beispiel bei einem Gerichtsbeschluss zur Herausgabe. Ist eine Aufbewahrung der Logfiles nicht mehr erforderlich, werden diese unwiederbringlich gelöscht.
7. Kontaktmöglichkeit per E-Mail
Wir bieten Ihnen auf unserer Seite die Möglichkeit an, mit uns per E-Mail in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht.
Bei der Nutzung von E-Mail-Diensten werden personenbezogene Daten, wie IP-Adresse und E-Mail-Adresse übermittelt. Ferner die personenbezogenen Daten, die Sie uns mit der Anfrage mitteilen. Wir arbeiten im E-Mail-Verkehr mit SSL-Verschlüsselung und stellen die Sicherheit unseres E-Mail-Servers nach allgemein üblichen Standards sicher. Auf die Sicherheit Ihres E-Mail-Dienstes können wir keinen Einfluss nehmen. Wir weisen darauf hin, dass die Verschlüsselung mit SSL keine end-to-end Verschlüsselung darstellt und eine absolute Sicherheit nicht gewährleistet ist.
Sollten Sie über E-Mail mit uns in Kontakt treten, werden wir Ihre übermittelten Daten nur dem von Ihnen angefragten Zweck nach verarbeiten, nicht weitergeben und bei Erfüllung des Zwecks, soweit keine Aufbewahrungsfristen bestehen, löschen.
9. Einsatz von Anzeigen im Internet
Wir setzen zur Bewerbung unserer Website Anzeigen auf Google, Bing oder anderen Suchmaschinen ein. Ferner auch Anzeigen auf sonstigen Webseiten Dritter. Wir nutzen hierfür nur Skripte der jeweiligen dritten Anbieter, welche zur Analyse der Anzeige personenbezogene Daten sammeln und verarbeiten, wenn Sie hierfür vorher ihre ausdrückliche informierte Einwilligung erteilt haben. Für die entsprechenden Anzeigen gelten die Nutzungs- und Datenschutzbestimmungen des jeweiligen Drittanbieters, auf deren Seite sie unsere Anzeigen finden. Wir sind bemüht Anzeigen nur dort zu schalten, wo der Betreiber der Webseite den Datenschutz nach DS-GVO sicherstellt. Hierfür überprüfen wir die Webseiten der Drittanbieter, auf denen wir Werbung schalten, regelmäßig. Dennoch können wir für den Datenschutz dritter Webseiten keine Haftung übernehmen.
10. Cookies und Skripte
Grundsätzlich können Sie unsere Website ohne den Einsatz von Cookies oder Skripten, die personenbezogene Daten sammeln und verarbeiten, betreten. Unsere Seite nutzt, soweit erforderlich, Session und technische Cookies, um verschiedene Nutzungsmöglichkeiten zu realisieren. Solche Cookies speichern oder verarbeiten keine Daten außerhalb des von Ihnen genutzten Endgeräts. Ebenso werden keine personenbezogenen Daten gesammelt und an uns oder Dritte übertragen. Wir nutzen solche technisch unbedingt notwendigen Cookies und Skripte nur unter Einhaltung von §25 TTDSG, wenn dieses zur Darstellung einer von Ihnen als ausdrücklich gewünschten Funktion auf unserer Seite anzunehmen ist.
11. Matomo
Wir setzen auf unserer Seite das Tool „Matomo“ ein. Matomo ist ein „Open Source Tool“, welches das Nutzerverhalten auf der Webseite analysiert und zu Marketingzwecken aufzeichnet. Wir nutzen dieses Tool in der Konfiguration, dass wir Ihre IP-Adresse noch vor Speicherung der Daten um die letzten zwei Stellen anonymisieren. Ihre IP-Adresse ist damit nicht mehr rückverfolgbar und die so bei uns gespeicherten Daten zum Nutzerverhalten sind anonym. Sie unterliegen daher auch nicht mehr den Vorschriften der DS-GVO, da ein personenbezogenes Merkmal nicht vorliegt.
Das Tool „Matomo“ überträgt ferner keine Daten an dritte Server oder Stellen. Es läuft als Java Script Routine auf dem eigenen Web-Server des Webseiten-Betreibers. Unter verschiedenen Bedingungen kann das Tool kurzfristig wiederkehrende Besuche von Nutzer*innen auf unsere Webseite erkennen und solche Besuche in der Verarbeitung berücksichtigen. Auch in diesem Fall werden IP-Adressen nur anonymisiert gespeichert und verarbeitet. Rechtsgrundlage dieser Art der Verarbeitung ist ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f.) DS-GVO in Verbindung mit Erwägungsgrund 47. Wir haben dabei Ihre berechtigten Schutzrechte mit unseren berechtigten Interessen abgewogen und mit der Anonymisierung der IP-Adresse geeignete technische Mittel eingesetzt, welche Ihnen ein Datenschutzniveau auf Höhe der DS-GVO garantieren.
Eine Verarbeitung von Daten durch „Matomo“ erfolgt insbesondere auch zum Schutz unserer Webseite vor Missbrauch und zum Erkennen von Fehlern auf der Seite. Dadurch sind wir in der Lage die Sicherheit und die Nutzerfreundlichkeit der Webseite zu gewährleisten und stetig zu verbessern. Hierzu ist der Einsatz eines Dienstes wie „Matomo“ unbedingt erforderlich und liegt im Interesse der Besucher der Webseite. Es stellt deswegen auch einen ausdrücklich gewünschten Dienst im Sinne des §25 Abs. 2 Satz 2 TTDSG dar.
12. Erzeugerportal
Der Betreiber der Webseite stellt einen Link zu einem „Erzeugerportal“ auf der Seite zur Verfügung. Dieser Service steht nur dort registrierten Nutzern zur Verfügung. Sofern Sie diesen Link klicken, werden Sie zu einer Microsoft Sharepoint Webseite geleitet. Diese können Sie nur über eine Anmeldung nutzen. Dabei sind verschiedene Szenarien der Datenverarbeitung möglich.
Wenn Sie bei uns für den Service „Erzeugerportal“ registriert sind, dann können Sie sich anmelden bzw., sofern Sie bereits angemeldet sind, haben Sie Zugriff auf diese Seite. Es gelten die mit Ihnen für diesen Dienst vereinbarten vertraglichen Bedingungen und Datenschutzhinweise. Hierüber können Sie sich als unser Geschäftspartner jederzeit bei uns informieren.
Wenn Sie kein für diesen Service registrierter Nutzer bei uns sind, erhalten Sie in der Regel ein Anmeldeformular ausgespielt. Wenn Sie sich hier anmelden, obwohl Sie kein für den Service registrierter Nutzer sind, werden Ihre Anmeldedaten an Microsoft übermittelt. So übermittelte Daten generieren einen Anmeldefehler. Die Fehlerhafte Anmeldung wird als Logfile registriert. Hierbei können personenbezogene Daten gespeichert und verarbeitet werden. Wir empfehlen Ihnen nicht zu versuchen sich anzumelden, wenn Sie kein registrierter Geschäftspartner für diesen Service sind.
Ferner ist es möglich, dass Sie selbst Nutzer des Dienstes Microsoft365 oder eines vergleichbaren Microsoft Dienstes sind und den Link „Erzeugerportal“ in einem Browser aufrufen, in welchem Sie bereits bei Microsoft angemeldet sind. In einem solchen Fall werden Ihre Anmeldedaten an unsere Sharepoint Webseite übermittelt. Sie erhalten sodann einen Fehler, der Ihnen mitteilt, dass Sie keine Berechtigung für den Zugriff haben. In diesem Fall werden Ihre personenbezogenen Daten, nämlich Ihre Anmeldeadresse des Kontos, an Microsoft übertragen und die fehlerhafte Anmeldung in einem Logfile protokolliert.
Sofern fehlerhafte Anmeldungen protokolliert werden, erfolgt dieses auf Grundlage von Art. 6 Abs. 1 lit. f.) DS-GVO, nämlich eines berechtigten Interesses des Betreibers der Webseite angemessene Schutzmaßnahmen gegen Missbrauch zu treffen. Die Verarbeitung solcher Logfiles erfolgt nur zum vorgenannten Zweck und die Speicherung erfolgt längstens für 30 Tage.