Die verdigado eG erbringt IT-Dienstleistungen im Bereich Hosting und Betrieb von Webseiten / CMS / Mailinglisten und weitere sog. Basisdiensten. Hierbei verarbeitet die verdigado eG personenbezogene Daten als Auftragnehmer. Bei Vertragsabschluss werden entsprechende, individuelle Auftragsverarbeitungsverträge abgeschlossen.
Diese Datenschutzerklärung soll die Nutzer:innen der Services der verdigado eG über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch verdigado eG informieren.
Als Unternehmen verarbeiten wir eine Vielzahl von personenbezogenen Daten, um unsere Aufgaben und Pflichten gegenüber unseren Kund:innen, Vertragspartner:innen, Dienstleister:innen, öffentlichen Stellen und sonstigen Dritten zu erfüllen.
Dabei verarbeiten wir Daten mit unterschiedlichem Schutzbedarf. Die Sicherheit der Informationsverarbeitung und der Schutz von personenbezogenen Daten spielt eine wesentliche Rolle in unserem Unternehmen.
Verantwortlich für die Datenverarbeitung ist:
Nico Ach
verdigado eG
Heilig-Kreuz-Straße 16
86609 Donauwörth
Datenschutzbeauftragter:
Michael Nachtigall
DS Compliance GmbH
Carlsplatz 24
40213 Düsseldorf
Wir, verdigado eG, erheben aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f der DSGVO) Daten über Zugriffe auf die Website verdigado.com und speichern diese als „Server-Logfiles“ auf dem Server der Website ab.
Folgende Daten werden protokolliert:
▸ Besuchte Website
▸ Uhrzeit zum Zeitpunkt des Zugriffes
▸ Verwendete IP-Adresse
Die Server-Logfiles werden für 90 Tage gespeichert und anschließend gelöscht.
Nimmst Du mit uns durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Deine Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Deiner Anfrage zurückgegriffen werden kann (Art. 6 Abs. 1 lit. b DSGVO). Ohne Deine Einwilligung werden diese Daten nicht an Dritte weitergegeben.
Du hast als Nutzer:in das Recht, auf Antrag eine kostenlose Auskunft darüber zu erhalten, welche personenbezogenen Daten über Dich gespeichert wurden. Du hast außerdem das Recht auf Berichtigung falscher Daten und auf die Verarbeitungseinschränkung oder Löschung Deiner personenbezogenen Daten. Solltst Du annehmen, dass Deine Daten unrechtmäßig verarbeitet wurden, kannst Du eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Sofern Deine Anfrage nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Geschäftsverkehr) kollidiert, hast Du ein Recht auf Löschung Deiner Daten. Von uns gespeicherte Daten werden, sollten sie nicht mehr notwendig sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.
Nutzer:innen dieser Webseite können von ihrem Widerspruchsrecht Gebrauch machen und der Verarbeitung ihrer personenbezogenen Daten zu jeder Zeit widersprechen. Wenn Du eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu Deiner Person gespeicherten personenbezogenen Daten wünschen oder Fragen bzgl. der Erhebung, Verarbeitung oder Verwendung Deiner personenbezogenen Daten hast oder erteilte Einwilligungen widerrufen möchtest, wende Dich bitte an datenschutz@verdigado.com
Im Rahmen unserer Dienstleistung für Kunden verarbeiten wir personenbezogene Informationen. Zur Erfüllung der gesetzlichen Regelungen (vor allem Art. 28 DSGVO) werden hierfür individuelle sog. Auftragsverarbeitungsvereinbarungen (AVV) mit dem jeweiligen Kunden abgeschlossen. Wir setzen ausschliesslich nur die weiter unten aufgeführten Unternehmen zur Durchführung unserer Dienstleistungen ein.
Cookies sind Datenpakete, die zwischen Computerprogrammen ausgetauscht werden. Allgemein werden mit dem Begriff meist HTTP-Cookies bezeichnet, mit deren Hilfe Websites Nutzerdaten lokal und serverseitig speichern, um einzelne Funktionen und Webanwendungen wie Onlineshops, soziale Netzwerke oder Foren nutzerfreundlicher gestalten zu können.
verdigado eG speichert und verarbeitet nur technisch notwendige Cookies. Es werden keine Cookies eingesetzt, die es ermöglichen, geräteübergreifende Nutzerprofile anzulegen. Desweiteren werden keine Cookies von Drittanbietern eingesetzt.
Achtung: Diese Aussage ist nur gültig für die Seiten und Services der verdigado eG sowie für die Seiten des GCMS im Auslieferungszustand. Die Kunden des GCMS können eigenständig weitere Werkzeuge in die Webseiten einbinden (z.B. Google Maps , Facebook). Für die sich daraus ergebenden Konsequenzen ist der jeweilige Webseitenbetreiber verantwortlich.
Die Auftragsverarbeitungsvereinbarungen (AVV) zwischen der verdigado eG und den Kunden beinhalten eine Anlage zur Erfüllung von Art. 32 DS-GVO und beschreibt die sog. Technischen und organisatorischen Maßnahmen (TOM). Diese Anlage ist Teil des jeweiligen Vertrages und deshalb vertraulich. Für eine erhöhte Transparenz dokumentiert die verdiagdo eG an dieser Stelle das Mindestniveau der technischen und organisatorischen Maßnahmen, die bei der Bereitstellung der Services zur Anwendung kommen:
Einzigartige Passwörter für jeden Login, Zweifaktor Authentifizierung & Zugriffe auf Server ausschließlich via Smartcard
Die Erteilung und der Entzug von Berechtigungen wird elektronisch durch die ausführende Person aus dem Admin-Team dokumentiert.
regelmäßige Überprüfung der Berechtigungen auf Soll- und Iststand
Erlassen und technische Durchsetzung einer Passwortrichtlinie
Verschlüssung aller mobilen IT-Systeme und Datenträger
Einsatz von dezentralen und zentralen Virenschutz-Systemen
Awareness-Schulung der Nutzer:innen
Zentrales Logging und Monitoring
Sorgfältige Auswahl und Überprüfung von externen Dienstleister:innen im Hinblick auf IT-Sicherheit, Einhaltung der gesetzliche Anforderungen der DSGVO und des BDSG und Übereinstimmung mit den Unternehmenszielen und der Unternehmensphilosophie. Prüfung der TOM der Dienstleister vor Beauftragung. Kennzeichnung der Zugänge Externer zur einfachen Unterscheidung gegenüber interner Mitarbeiter:innen
Die verdigado eG erbringt ihre Dienstleistungen unter Nutzung von Unterauftragnehmern:
Alle Dienstleistungen der verdigado eG werden in den Rechenzentren der Hetzner Online GmbH, Industriestr. 25 in 91710 Gunzenhausen erbracht. Zur Wahrung der Datenschutzrechtlichen Regularien wurde eine Auftragsverarbeitungsvereinbarung (AVV) abgeschlossen. Die Hetzner Online GmbH hat ihre Technischen und Organisatorischen Maßnahmen (TOM) auf der eigenen Webseite veröffentlicht.
Das Team der verdigado eG nutzt die Services der sipgate GmbH Gladbacher Straße 74 40219 Düsseldorf. Weitere Informationen zum Datenschutz sind hier zu finden.
Eine Vorlage für deine Webseite findest du hier:
https://gruene-musterstadt.de/meta-navigation/top/datenschutz/