Daten­schutz

Daten­schutz

Ver­ant­wort­li­che Stel­le

Ver­ant­wort­lich im Sinn des Datensch­tzes ist die Ris­co­gra­phy Solu­ti­ons GmbH.

Um Ihre Rech­te uns gegen­über aus­zu­üben, nut­zen Sie bit­te die im Impres­sum ange­ge­be­nen Kon­takt­da­ten, sie kön­nen uns auch per Email an info@riscography.com errei­chen.

Über­sicht der Daten­ver­ar­bei­tung

Wir ver­ar­bei­ten im Zusam­men­hang mit unse­rem Online-Auf­tritt ihre Daten wie folgt:

  • Web­sei­te (tech­ni­scher Betrieb)
    Der Web­ser­ver sam­melt und spei­chert für weni­ge Tage Infor­ma­tio­nen über die Sei­ten­ab­ru­fe und dar­über wel­ches Ergeb­nis sie ablie­fer­ten. Dies dient der Erfül­lung unse­res berech­tig­ten Inter­es­ses, das in der Feh­ler­su­che und Dia­gno­se im Fall von Angrif­fen liegt. Die Sei­te spei­chert unter Umstän­den ein Coo­kie, wenn Sie sich gegen die Nut­zung von Coo­kies ent­schei­den; dies ist tech­nisch bedingt erfor­der­lich und das Coo­kie ent­hält kei­ner­lei per­so­nen­be­zo­ge­ne Infor­ma­tio­nen (es dient nur dazu, dem Ser­ver zu signa­li­sie­ren, sie weder mit einer Abfra­ge zu beläs­ti­gen, noch Daten zu erfas­sen).
    (mehr Infor­ma­tio­nen)
  • Web­sei­te (Nut­zungs­sta­tis­ti­ken)
    Wir erstel­len anony­mi­sier­te Sta­tis­ti­ken über die Nut­zung unse­rer Sei­te. Nach­dem wir hier­bei Bezie­hun­gen zwi­schen den Sei­ten dar­stel­len wol­len, nut­zen wir bei Benut­zern, die ein­ver­stan­den sind, auch eine Wie­der­erken­nung von Nut­zern auf Basis eines Pseud­onyms mit Hil­fe von Coo­kies.
    (mehr Infor­ma­tio­nen)
  • Kon­takt­for­mu­lar
    Wenn Sie uns eine Nach­richt über das Kon­takt­for­mu­lar zukom­men las­sen, ver­ar­bei­tet der Web­ser­ver Ihre Daten, um uns eine Email zu schi­cken; die­se wird dann genau­so behan­delt wie ande­re ein­ge­hen­de Email. Wir ver­ar­bei­ten die­se Daten auf Basis berech­tig­ten Inter­es­ses, um ihre Anfra­ge zu bear­bei­ten, ggf. auch um ver­trag­li­che Ver­pflich­tun­gen zu erfül­leund spä­ter auf Basis gesetz­li­cher Ver­pflich­tung (Auf­be­wah­rungs­pflich­ten geschäft­li­cher Kor­re­spon­denz) bis die­se geset­li­chen Verfplich­tun­gen enden.
  • Down­load von White Papers
    Wenn Sie das Kon­takt­for­mu­lar aus­fül­len und absen­den, um unser White­pa­per zu erhal­ten, schickt der Ser­ver uns eine Email mit Ihren Daten aus dem Kon­takt­for­mu­lar. Wir wer­den Ihnen dar­auf­hin per Email das White­pa­per zukom­men las­sen und Ihnen die Mög­lich­keit bie­ten, sich für unse­ren News­let­ter anzu­mel­den. Die Daten­ver­ar­bei­tung dient der Erfül­lung Ihrer Anfra­ge (Ver­trags­er­fül­lung). Nach unse­rem Aus­tausch zum White­pa­per arbei­ten wir mit der Email nicht mehr, müs­sen die­se als Geschäfts­kor­re­spon­denz jedoch im Rah­men der Auf­be­wah­rungs­pflich­ten (bis zu 10 Jah­re) auf­be­wah­ren.
  • News­let­ter
    Das News­let­ter-Sys­tem ist noch nicht aktiv. Wir wer­den dem­entspre­chend, wenn Sie den News­let­ter-Emp­fang wün­schen, die Daten zunächst manu­ell in einer Tabel­le erfas­sen. Sobald wir einen News­let­ter-Anbie­ter gewählt haben, wer­den wir Sie benach­rich­ti­gen und nach einer Frist von zwei Wochen die Daten an den News­let­ter-Anbie­ter über­ge­ben, soweit Sie nicht wider­spre­chen. Wir pla­nen, einen euro­päi­schen Anbie­ter zu nut­zen. Für den News­let­ter-Emp­fang benö­ti­gen wir Ihre Email­adres­se, frei­wil­lig bit­ten wir Sie dar­um, auch Ihren Namen und Ihr Unter­neh­men anzu­ge­ben, damit wir Sie im News­let­ter per­sön­lich anspre­chen kön­nen. Die Ver­ar­bei­tung beruht auf Ihrer Ein­wil­li­gung, die sie selbst­ver­ständ­lich jeder­zeit mit Wir­kung für die Zukunft wider­ru­fen kön­nen.

Ihre Rech­te

Sie kön­nen natür­lich jeder­zeit Aus­kunft über die Ihnen zuzu­ord­nen­den Infor­ma­tio­nen und deren Über­mitt­lung an Drit­te, ihre Kor­rek­tur sowie deren Löschung oder Sper­rung ver­lan­gen. Wir wei­sen hier­bei dar­auf hin, dass wir in der Regel kei­ne Mög­lich­keit haben, die im Kon­text mit der Web­sei­te gespei­cher­ten Daten Ihnen direkt zuzu­ord­nen (sie­he Details zu den Infor­ma­tio­nen oben), das heißt, dass wir für die Aus­kunft ver­mut­lich wei­te­re Infor­ma­tio­nen von Ihnen brau­chen, um die­se Zuord­nung durch­zu­füh­ren; in die­sem Fall wer­den wir Ihnen das mit­tei­len und die Aus­kunft ertei­len, sobald Sie uns die­se Infor­ma­tio­nen zum Zweck der Zuord­nung im Rah­men der Aus­kunfts­er­tei­lung über­las­sen haben. Wen­den Sie sich bei Bedarf ger­ne an uns (für Kon­takt­mög­lich­kei­ten sie­he Impres­sum).

Ver­ar­bei­ten wir Ihre Daten auf Basis einer Inter­es­sens­ab­wä­gung, dür­fen Sie der Ver­ar­bei­tung aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, wider­spre­chen.

Die von Ihnen erteil­te Zustim­mung zur Nut­zung von Coo­kies kön­nen Sie hier wider­ru­fen: Cookies-Zustimmung widerrufen

Sie haben fer­ner gesetz­lich das Recht, eine zustän­di­ge Daten­schutz­auf­sichts­be­hör­de anzu­ru­fen.

Foto von Samuel Zeller via Unsplash (dargestellt ist nur ein Ausschnitt des ursprünglichen Fotos)

Web­sei­te und Tracking

Ver­schlüs­se­lung

Die Web­sei­te wird in aller Regel über TLS/SSL ver­schlüs­selt gela­den, sodass die über­tra­ge­nen Inhal­te von Drit­ten regel­mä­ßig nicht les­bar sind (mit ver­tret­ba­rem Auf­wand; mit ent­spre­chend gro­ßem Auf­wand ist dies bei einer TLS/SSL-Ver­schlüs­se­lung jedoch nicht aus­zu­schlie­ßen). Sie erken­nen die Ver­schlüs­se­lung am Schloss-Sym­bol in der Adress­zei­le Ihres Brow­sers.

Ser­ver­pro­to­koll: IP-Adres­sen & Sei­ten­auf­ru­fe

Das Sys­tem spei­chert fer­ner Auf­ruf­pro­to­kol­le. Sie ent­hal­ten in der Regel:

  • Die auf­ge­ru­fe­ne Adres­se (URL)
  • Den Brow­ser­typ, sei­ne Ver­si­on und das genutz­te Betriebs­sys­tem (wie durch Ihren Brow­ser über­mit­telt)
  • Die Sei­te, von der die jewei­li­ge URL auf­ge­ru­fen wur­de (Refer­rer, soweit und wie durch den Brow­ser über­mit­telt)
  • Den Zeit­punkt des Auf­ru­fes
  • Ihre IP-Adres­se
  • Das Ergeb­nis (den Sta­tus-Code) des Auf­rufs (bei­spiels­wei­se, ob die Sei­te erfolg­reich aus­ge­lie­fert wur­de, auf eine ande­re URL wei­ter­ver­wie­sen wur­de oder ein Feh­ler auf­ge­tre­ten ist)

Die­se Daten kön­nen wir nicht selbst einer ande­ren Per­son zuord­nen; die IP-Adres­se könn­te über Ihren Inter­net­an­bie­ter dem Anschlus­s­in­ha­ber zuge­ord­net wer­den, was wir aller­dings nicht tun. Ein­zig für den Fall von rechts­wid­ri­ger Nut­zung (etwa Hacker-Angrif­fe) behal­ten wir uns vor, die Daten nach­träg­lich zu prü­fen und wei­te­re Schrit­te ein­zu­lei­ten.

Die Spei­che­rung dient der Feh­ler­su­che und Dia­gno­se im Fall von Angrif­fen.

Die Log­da­tei­en wer­den für sie­ben Tage gespei­chert.

Kon­takt­for­mu­lar

Wenn Sie das Kon­takt­for­mu­lar aus­fül­len, ver­ar­bei­tet der Ser­ver die Daten, um uns in Ihrem Auf­trag eine Email zu schi­cken. Die­se wird wie jede ande­re Email auch behan­delt und im Rah­men der gesetz­li­chen Vor­ga­ben vor­ge­hal­ten.

Web­hos­ting

Wir kon­zen­trie­ren uns ger­ne auf unse­re Kern­kom­pe­ten­zen. Des­halb betrei­ben wir zwar die­se Web­sei­te aber nicht den Ser­ver, der sie aus­lie­fert. Wir nut­zen hier­für die Diens­te des Anbie­ters net­cup mit Ser­vern in Deutsch­land; die Daten unse­rer Web­sei­te selbst ver­ar­bei­tet er im Auf­trag. Die im Rah­men des Ser­ver­be­triebs anfal­len­den Daten (Ser­ver­pro­to­kol­le) ver­ar­bei­tet net­cup hin­ge­gen in Eigen­re­gie um die Ser­ver sta­bil betrei­ben zu kön­nen, etwa Angrif­fe abzu­weh­ren.

Was sind Coo­kies?

Inter­net­sei­ten ken­nen kei­nen Sta­tus, d.h. der Ser­ver weiß von Haus aus nicht, wer sie sind, woher sie wirk­lich kom­men und ob sie schon mit der Sei­te inter­agiert haben. Coo­kies hel­fen, hier einen Sta­tus her­zu­stel­len. So kann z.B. der Ser­ver erken­nen, ob Sie sich als Benut­zer abge­mel­det haben oder dass Sie kurz vor­her schon die Web­sei­te besucht haben. Dies funk­tio­niert, indem der Ser­ver ihrem Brow­ser klei­ne Text­da­tei­en schickt, die die­ser für den Sever spei­chert und beim nächs­ten Sei­ten­ab­ruf dann wie­der an den Ser­ver zurück­schickt. Wei­te­re Infor­ma­tio­nen fin­den Sie bei­spiels­wei­se bei Wiki­pe­dia.

Nut­zungs­aus­wer­tun­gen (Sta­tis­ti­ken)

Wir erstel­len Sta­tis­ti­ken über die Nut­zung unse­rer Web­sei­te. Wir kön­nen die­se Infor­ma­tio­nen im Betrieb nicht zu Ihnen als Per­son zuord­nen, ins­be­son­de­re wer­den Sie nicht mit von Ihnen ange­ge­be­nen per­sön­li­chen Daten wie etwa Ihrem Namen oder der Email­adres­se ver­knüpft. Per­so­nen­be­zo­ge­ne Daten soll­ten hier­bei nicht anfal­len. Wir nut­zen das Sta­tis­tik­werk­zeug matomo und set­zen es mit daten­schutz­freund­li­che Ein­stel­lun­gen ein, anony­mi­sie­ren etwa vor der Spei­che­rung IP-Adres­sen. Die für die Sta­tis­tik ein­ge­setz­ten Coo­kies die­nen dazu wie­der­zu­er­ken­nen, ob die Per­son schon ein­mal frü­her auf der Sei­te war, die­se Daten sind aller­dings wei­ter­hin immer pseud­onym und wir haben kei­ne Mög­lich­keit, Sie Ihnen als kon­kre­ter Per­son zuzu­ord­nen. Das Sta­tis­tik­sys­tem setzt Coo­kies, deren Namen mit einem der fol­gen­den Ele­men­ten begin­nen: _pk_ref, _pk_cvar, _pk_id, _pk_ses.

Die­se Daten­ver­ar­bei­tung beruht auf unse­rem berech­tig­ten Inter­es­se, unse­re Sei­te best­mög­lich an den Bedürf­nis­sen der Besu­cher aus­zu­rich­ten. Sie dür­fen die­ser Daten­ver­ar­bei­tung wider­spre­chen, sie­he Abschnitt Ihre Rech­te.

Wider­spruch

Wenn Sie mit der Spei­che­rung und Aus­wer­tung der erzeug­ten Nut­zungs­in­for­ma­tio­nen nicht ein­ver­stan­den sind, kön­nen Sie die­ser nach­fol­gend wider­spre­chen. In die­sem Fall wird in Ihrem Brow­ser ein sog. Deak­ti­vie­rungs-Coo­kie abge­legt, was zur Fol­ge hat, dass Matomo kei­ner­lei Sit­zungs­da­ten erhebt.
Ach­tung: Wenn Sie ihre Coo­kies löschen, so hat dies zur Fol­ge, dass auch das Deak­ti­vie­rungs-Coo­kie gelöscht wird und von Ihnen erneut abge­legt wer­den muss.

Auf der fol­gen­den Inter­net­sei­te haben Sie die Mög­lich­keit, die Daten­er­fas­sung durch Matomo zu deak­ti­vie­ren:

Um die Sta­tis­ti­ken zu erstel­len, ver­wen­den wir fol­gen­de Daten:

  • Coo­kies
  • IP address (gekürzt auf die Hälf­te der Län­ge (Sys­tem nutzt nur die ers­ten zwei Bytes)
  • User ID
  • Custom Dimen­si­ons
  • Custom Varia­bles
  • Order ID
  • Loca­ti­on of the user

And also:

  • Date and time
  • Tit­le of the page being view­ed
  • URL of the page being view­ed
  • URL of the page that was view­ed pri­or to the cur­rent page
  • Screen reso­lu­ti­on
  • Time in local time­zo­ne
  • Files that were cli­cked and down­loa­ded
  • Link clicks to an out­si­de domain
  • Pages genera­ti­on time
  • Coun­try, regi­on, city
  • Main Lan­guage of the brow­ser
  • User Agent of the brow­ser

Bild­nach­weis: Foto von Samu­el Zel­ler via Uns­plash (dar­ge­stellt ist nur ein Aus­schnitt des ursprüng­li­chen Fotos)