Datenschutzerklärung

Einleitung

Ich, Thomas Wien, möchte Ihnen darstellen, welche Daten, wie lange und zu welchem Zweck ermittelt, gespeichert und genutzt werden.

Dabei bin ich bestrebt, im Rahmen der Datenminimierung (Datenvermeidung, Datensparsamkeit) auf die Speicherung von Daten weitest gehend zu verzichten.

Diese Datenschutzerklärung können Sie jederzeit unter dem Link https://thwien.de/datenschutz.php aufrufen.

Ansprechpartner und Verantwortlicher für den Datenschutz

Verantwortlich für die Umsetzung des Datenschutzes ist:

Thomas Wien
Kohlstraße 11
40883 Ratingen

02102 - 307 62 01

Erhebung, Speicherung und Nutzung personenbezogener Daten

Sie können diese Internetseite ohne Angabe von personenbezogener Daten besuchen.

Ich speichere zum Zwecke der Angebotserstellung, der Auftragsausführung und der Abrechnung folgende personenbezogene Daten der Auftraggeber:

  • Vor- und Nachname
  • Straße und Hausnummer
  • Telefonnummer(n)
  • E-Mail-Adresse(n)

Es werden keine personenbezogene Daten auf Server dritter Unternehmen gespeichert (z.B. Cloud-Anbieter).

Alle personenbezogene Daten werden ausschließlich auf Servern von thwien.de gespeichert und Zugriff obliegt ausschließlich Herrn Thomas Wien.

Über die Verarbeitung aller personenbezogener Daten werden intern Dokumente zur "Datenschutzfolgenabschätzung", ein "Verzeichnis der Verarbeitungstätigkeiten" und "Technisch organisatorische Maßnahmen" gepflegt. Diese Dokumente sind nicht öffentlich und werden bei Anfrage den Datenschutzaufsichtsbehörden zur Verfügung gestellt.

Verwendung von Cookies

Diese Internetseite verwendet keine Cookies

Webseiten-Analyse

Allgemein

Es wird im Interesse des Datenschutzes auf eine Webseitenanalyse (z.B. mit Google Analytics, Piwik, Webalizer, etc.) verzichtet.

Google Webmastertools / Search Console

Die Google Webmastertools sind aktiviert, um Optimierungsvorschläge und über Fehler auf der Webseite informiert zu werden.

Dieses Tool speichert Informationen zu den Suchbegriffen und angeklickten Links auf dieser Internetseite, nur wenn Sie Google als Suchmaschine verwenden, um diese Internetseite zu besuchen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung dieser Internetseiten.

Verwendung von Fonts

Auf dieser Internetseite werden nur lokale Fonts/Schriften eingebunden.

Logdateien

Zur Datenminimierung und Vermeidung der Speicherung von personenbezogenen Daten werden keine IP-Adressen, Loginnamen, Browser-Signaturen und Referrer in den Zugrifflogs (access.log) und Fehlerlogs (error.log) gespeichert.

Die Logdateien werden auf dem Server maximal für 2 Tage gespeichert.

Eine Zusammenführung dieser Logdaten mit anderen Daten wird nicht vorgenommen.

Datensicherheit

Backup

Die Speicherung von Backups aller Server geschieht auf zwei physikalisch getrennten dedizierten Server, welche nur zum Zwecke der Datensicherung betrieben werden.

Zugriff auf die Backupserver hat ausschließlich Herr Thomas Wien.

Es sind mehrere Maßnahmen getroffen, um den Zugriffsschutz auf die Backup-Server zu gewährleisten:

  • Hardware-Firewall
  • Software-Firewall
  • Zugriff auf nur wenige IP-Adressen beschränkt
  • SSH mit 2-Faktor-Authentifizierung
  • SSH-Zugriff ausschließlich mit Publickey-Authentifizierung
  • Monitoring
  • Automatisiertes Installieren von Sicherheitsupdates
  • Automatisierter SSH-Zugriff zur Datensicherung geht immer vom Backup-Server aus und nicht umgekehrt
  • Daten auf ausgebauten Festplatten werden durch eine Software unlesbar gemacht
  • Daten auf defekten Festplatten werden durch einen Degausser oder Schredder vernichtet
  • Unautorisierter Austausch von Festplatten würde über das Monitoring erkannt
  • Der Backup-Server befindet sich physikalisch in einem anderen Rechenzentrum
  • Das Rechnenzentrum ist zertifiziert nach ISO 27001
  • Ein zusätzlicher Backupserver befindet sich zur Geo-Redundanz in einem Rechenzentrum in Finnland
  • Redundante Datenspeicherung auf mehreren Festplatten
  • Dateisystem mit Prüfsummen zur Sicherstellung der Integrität der Daten
  • Dortige Speicherung der Backups erfolgt auf verschlüsselten Partitionen
  • Auch für das Rechenzentrum in Finnland gelten die gleichen Anforderungen wie am Standort in Deutschland
  • Mit dem Rechnenzentrumsbetreiber der dedizierten Server wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen

Der Zeitraum für die Speicherung der Backups ist auf maximal 6 Monate begrenzt.

Betreiber

Betreiber der Rechenzentren, in welchen thwien.de dedizierte Server, virtuelle Server, Mail-Server und DNS-Server betreibt:

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen*
  • Hetzner Finland Oy, Huurrekuja 10, 04360 Tuusula, Finnland**
  • Symgenius GmbH & Co. KG, Am Plan 1, 37581 Bad Gandersheim mit Rechenzentren in Düsseldorf*

* Mit diesem Betreiber besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO

** Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO zwischen Hetzner Online GmbH und Hetzner Finland Oy

Zugangsdaten

Von Auftraggeber zum Zwecke der Auftragsausführung zur Verfügung gestellten Zugangsdaten werden in einem Passwortmanager verwaltet.

Die Speicherung erfolgt in einer AES256-verschlüsselten Datei.

Zugriff auf diese Datei obliegt ausschließlich Herrn Thomas Wien.

Zugriffsschutz

Der Zugriff auf dedizierte wie auch virtuelle Server von thwien.de erfolgt ausschießlich über Publickey-Authentifizierung.

Die Passwort-Authentifizierung ist deaktiviert.

Darüber hinaus werden mittels SSH-ACLs und Firewallregeln die Zugriffe auf bestimmte IP-Adressen oder IP-Netze eingeschränkt.

Zusätzlich werden neben Software-Firewallregeln auch Hardware-Firewallregeln genutzt, um Zugriffe zu beschränken.

Desweiteren wird, wenn möglich, eine 2-Faktor-Authentifizierung genutzt.

Verbindungssicherheit

Der Zugriff auf diese Internetseite ist mit TLS verschlüsselt. Dabei ist auch Forward Secrecy aktiviert, um das Entschlüsseln mitgeschnittenen TLS-Datenverkehrs über das Internet zu erschweren.

Kommunikation

Allgemein

Es werden keine Newsletter versendet, keine Blogs veröffentlicht, die kommentiert werden können oder Kontaktformulare auf dieser Internetseite genutzt.

E-Mail

Wenn Sie mich per E-Mail kontaktieren, werden die von Ihnen übertragenen personenbezogenen Daten nur zur Bearbeitung Ihres Anliegens verwendet und vertraulich behandelt.

Telefon

Per Telefon über 02102 - 307 62 01 erreichen Sie mich über einen VoIP-Anschluss des Betreibers sipgate GmbH, Gladbacher Str. 74, 40219 Düsseldorf.

Gespeichert werden Anrufe auf dem Anrufbeantworter, welche als MP3-Datei per E-Mail an Thomas Wien gesendet werden.

Der Betreiber speichert Anrufe wie auch Ihre angezeigte Rufnummer.

Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO mit dem Betreiber sipgate GmbH, Düsseldorf.

Weitergabe personenbezogener Daten

Personenbezogene Daten werden nicht ohne Ihr ausdrückliches Einverständis an Dritte weitergegeben.

Dieses trifft dann nicht zu, wenn ich zur Auskunft z.B. gegenüber öffentlichen Behörden wie Strafverfolgungsbehörden, Gerichten, Sozialversicherungs- oder Finanzbehörden) gesetzlich verpflichtet bin.

Auskunft, Berichtigung, Löschung und Sperrung

Sie können jederzeit auf Anfrage eine Auskunft über Ihre bei mir gespeicherten Daten anfordern.

Sie haben jederzeit das Recht, auf Berichtigung, Löschung und Sperrung Ihrer bei mir gespeicherten personenbezogenen Daten.

Eine Löschung der Daten wird eventuell erst nach Ablauf von steuer- und handelsrechtlichen Fristen umgesetzt.

Recht auf Beschwerde

Sollten Sie der Ansicht sein, dass meine Datenverarbeitung rechtswidrig ist oder ich die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben sollte, haben Sie das Recht, bei jeder deutschen oder europäischen Datenschutzaufsichtsbehörde Beschwerde einzulegen.

Die für Nordrhein-Westfalen zuständige Datenschutzaufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf

Telefon: 02 11/384 24-0
Telefax: 02 11/384 24-10

E-Mail: poststelle@ldi.nrw.de
https://www.ldi.nrw.de/

Stand

Diese Datenschutzerklärung wurde am 13.6.2018 aktualisiert und ersetzt vorherige Versionen der Datenschutzerklärung.