Datenschutzerklärung

Datenschutzerklärung

Wir von SoNaTe nehmen Datenschutz sehr ernst. Der Schutz Ihrer Daten ist unser höchstes Ziel.
Die primäre Funktion eines sozialen Netzes ist jedoch der Datenaustausch zwischen Menschen. Dadurch fällt viel sensible Information an! Wir versichern, dass wir uns dieser Problematik bewusst sind und mit den vielen sensiblen Informationen, die Sie uns anvertrauen, sehr sorgfältig umgehen. Zum Betrieb von SoNaTe müssen bestimmte Verkehrs-Daten erfasst und gespeichert werden, um den reibungslosen Betrieb der Server zu gewährleisten. Diese benötigen wir auch, um ins System Einblick zu haben bzw. um bei Fehlern und Problemen weiterhelfen zu können. Die wichtigsten Daten jedoch sind Ihre persönlichen Daten, die Nachrichten, Beiträge und Kommentare sowie Ihr Name und Ihre Adresse. Internetseiten können nur angezeigt werden, wenn zuvor Daten des Besuchers, zumindest die IP-Adresse, übertragen werden. Daher möchten wir Sie mit dieser Datenschutzerklärung umfassend über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Besuchs dieser Website informieren. Dazu sind wir zudem gesetzlich verpflichtet. Postalisch erreichen Sie uns unter der Adresse:

SoNaTe eG iG c/o AGP Sozialforschung, Bugginger Straße 38, 79114 Freiburg

Wir unterliegen datenschutzrechtlich dem Bundesdatenschutzgesetz (BDSG) i. V. m. der Europäischen Datenschutzgrundverordnung (EU-DSGVO), medienrechtlich dem TMG. Damit sind wir verpflichtet, sämtliche Informationen und erfassten Daten der Besucher dieser Website zu schützen und vertraulich zu behandeln. Die im Rahmen des Besuchs dieser Website gespeicherten Daten werden ausschließlich in der in dieser Datenschutzerklärung beschriebenen Weise verarbeitet. Eine Verwendung personenbezogener Daten darüber hinaus oder eine Weitergabe an Dritte ist nicht vorgesehen und zugelassen.

Personenbezogene Daten

Personenbezogene Daten sind Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Dazu gehören Name und Kontaktdaten wie Adresse, Telefonnummer, E-Mail-Adresse sowie sensible Daten wie zum Beispiel Informationen über den Gesundheitszustand, aber auch Nutzungsdaten wie Ihre IP-Adresse. personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten von Besuchern dieses Internetauftritts grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Genossenschaft unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage für die Verarbeitung.

Accountdaten („Bestandsdaten“)

Beim Registrieren erfragen wir von Ihnen: E-Mailadresse, Vornamen, Nachnamen und Ihre Adresse. Soweit aus allgemein zugänglichen Quellen zugänglich, überprüfen wir die Daten:

  • 1. Bis Ende der Laufzeit des Forschungs- und Entwicklungsprojektes SoNaTe werden die Angaben z. B. durch die DVVBW/MeldIT Datenbank auf Korrektheit überprüft. Nach Auslaufen des Forschungsprojekts wird eine neue Entscheidung über den Weg der Verifizierung getroffen.
  • 2. Wir nutzen Name und Anschrift, um Ihnen eine Postkarte zur Verifikation der Adresse zuzuschicken. Darüber hinaus werden Ihnen weitere Verifizierungsoptionen angeboten, über die wir Sie auf der Website informieren werden.
  • 3. Bei der Anlage eines gewerblichen Accounts prüfen wir die angegebene Rechtsform und die Adressdaten mit Hilfe der von Ihnen eingereichten Unterlagen bzw. über öffentlich zugängliche Medien wie das Unternehmensregister.
Diese Verifikation ist uns wichtig, um Manipulationen unseres sozialen Netzwerkes und des Diskurses darin durch sog. Bots zu verhindern.
Dies sind Ihre Bestandsdaten, die wir, so lange der Account erhalten ist, speichern.
Ihr Vorname und Name sind instanzweit (Region) sichtbar: über die Region hinaus ist der Vorname sichtbar und der Nachname ausgepunktet.
Das Passwort, das Sie vergeben, speichern wir verschlüsselt. Es wird bei der Registrierung und auch bei jedem Login an den Sonate-Server übermittelt. Ihr Browser verschlüsselt (hasht) Ihr Passwort. SoNaTe prüft lediglich, ob das verschlüsselte Passwort mit dem bei der Anmeldung verschlüsselten und übermittelten Passwort übereinstimmt.
Sollten Sie sich von SoNaTe abmelden, sind Ihre Profildaten für Dritte sofort nicht mehr sichtbar und werden spätestens nach 5 Kalendertagen gelöscht. Sie können alle eigenen Kommunikationsinhalte gezielt selbst vor der Kündigung löschen. Alle nicht durch Sie gelöschten Kalendereinträge, Beiträge, Bilder in Foren etc. bleiben im SoNaTe-Netzwerk standardmäßig erhalten, werden aber mit „Profil gelöscht“ gekennzeichnet; eine Zuordnung zu Ihrer Person ist nicht mehr möglich. Kommentare werden gelöscht, die Löschung wird im Textverlauf kenntlich gemacht, um den Kommunikationsfluss zu erhalten.
Nicht gelöscht werden ggf. Rechnungsdaten im Rahmen einer Buchführung, so lange die Daten aus steuerlichen oder anderen rechtlichen Gründen gespeichert bleiben müssen. Technisch bedingt können Ihre Daten aus Backups, die bereits existieren, nicht gelöscht werden.
Auf die Daten, die SoNaTe speichert, haben ausschließlich unsere Administratoren und Support-Mitarbeiter*innen Zugriff.

Gruppen und Kontakte

Sollten Sie innerhalb von SoNaTe einer Gruppe beitreten, können der Gruppenadministrator und deren Mitglieder ebenfalls Ihren Vornamen und Nachnamen sehen.
Organisationsgruppen wie z. B. Vereinen ist es auch möglich, Sie beim Beitritt um Ihre Adresse zu bitten, wenn sie nicht bereits über Ihre Daten aus Vereinsmitgliedschaft etc. verfügen. In diesem Fall hat ein Gruppenadministrator ebenfalls die Möglichkeit, Ihre Adresse zu erhalten. Bei einem Gruppenbeitritt müssen Sie diese Weitergabe Ihrer Informationen daher bestätigen!
Beim Betritt zu einer Gruppe wird Ihnen angezeigt, welche Daten von Ihnen, vom Gruppeneigentümer, dem Moderator sowie den Mitgliedern eingesehen werden können. Sollten sich diese Richtlinien innerhalb der Gruppe ändern, müssen Sie diesen Richtlinien erneut zustimmen, um Teil der Gruppe zu bleiben.

Unterhaltungen, Beiträge und Kommentare

Während Sie in SoNaTe angemeldet sind, können Sie unter anderem Beiträge erstellen, Bilder, Dateien und Videos hochladen und diese kommentieren und auf sie reagieren. Außerdem können Sie mittels des Chats verschlüsselte Unterhaltungen mit anderen Mitgliedern führen.
Diese Daten werden dauerhaft gespeichert.
Sollten Sie sich jedoch bei SoNaTe abmelden, wird Ihr Name als Verfasser eines Beitrags oder Kommentars entfernt. Die Inhalte eines Kommentars werden gelöscht.
Private Unterhaltungen befinden sich nur verschlüsselt auf den Servern von SoNaTe und können von niemandem außer den an der Unterhaltung Beteiligten eingesehen werden.

Logfiles und Verbindungsdaten

Um den Betrieb der Server zu überwachen und eventuellen Fehlern auf die Spur zu kommen, aber auch um sicherstellen zu können, dass keine unbefugten Dritten Zugriff auf die Systeme erlangt haben, speichern verschiedene Server sogenannte „Logdaten“, ein Ablaufprotokoll, in dem dokumentiert wird, wer wann wie im SoNaTe Netzwerk unterwegs war.

Webserver

Fast aller Verkehr auf der SoNaTe Plattform läuft über einen Webserver. Dieser protokolliert automatisch:

  • alle Anfragen, die von Browsern gesendet werden.
  • welche IP Adresse die Anfrage verschickt hat und welcher Teil von SoNaTe aufgerufen wurde.
Des Weiteren werden Nutzer über sog. Session Cookies identifiziert. Diese Verbindungsdaten müssen auch auf Serverseite einem Nutzer zugeordnet, also gespeichert werden. Dies erfolgt aus Sicherheitszwecken durch sog. Sicherheitsaudits: in solchen Logs werden z. B. Angriffe auf das System sichtbar. Cookies sind zur Zuordnung von Anfragen von Ihrem Browser zu Ihrem Account notwendig. Zugriffberechtigt sind lediglich die Systemadministratoren und Programmierer.

Cookies

Das System speichert fünf verschiedene Cookies:

  • Session-Cookie
    • identifiziert den Benutzer
    • läuft am Sitzungsende ab
  • Cookie zum Deaktivieren des Cookie-Disclaimers:
    • 1 Jahr gültig
    • enthält die Entscheidung, dass der Cookie-Disclaimer auf den ausgeloggten Seiten nicht angezeigt werden soll
  • Cookie zum Anzeigen von temporären Feedbacks:
    • enthält eine Statusmeldung über eine vorangegangene Aktion und wird bei dem nächsten Seitenaufruf zur Anzeige eines Feedback-Modals genutzt und danach gelöscht
  • Cookie zum Steuern, ob der Chat im Vollbild angezeigt wird
  • Cookie zum Steuern, ob ein Chat-Fenster offen war und der Chat wieder geöffnet werden soll.

Mail-Server

SoNaTe empfängt und verschickt E-Mails an Sie und für Sie (Benachrichtigungen, Gastbeitragsfunktion). Dabei wird in dem Log auch gespeichert, an welche E-Mailaddresse zu welcher Uhrzeit welche Nachricht versendet oder empfangen wurde. Diese Speicherung dient der Fehlersuche und der Durchführung von Sicherheitsaudits. Zugriff nur durch Systemadministratoren und Programmierer.

Webseitenanalyse

Es werden keine externen Tools zur Analyse verwendet (z.B. Google Analytics). Das bedeutet: SoNaTe setzt niemals sog. Tracking- oder Analyse-Cookies ein.

Weitere Dienste und Tracker

Zur Anzeige von Kartendaten verwenden wir Mapbox (siehe auch www.mapbox/privacy). Das bedeutet, wann immer Sie eine Umgebungskarte in SoNaTe angezeigt bekommen, erhält Mapbox Informationen über den angezeigten Kartenausschnitt und die IP des Aufrufenden. Ein Personenbezug zu Bestandsdaten bei SoNaTe ist damit jedoch nicht möglich.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Recht auf Auskunft, Art. 15 EU-DSGVO
Recht auf Berichtigung oder Löschung, Art. 16, 17 EU-DSGVO
Recht auf Einschränkung der Verarbeitung, Art. 18 EU-DSGVO
Recht auf Datenübertragbarkeit, Art. 20 EU-DSGVO
Recht auf Widerspruch gegen die Verarbeitung, Art. 21 EU-DSGVO

Sie können eigene Kommunikationsinhalte gezielt löschen. Das Löschen sämtlicher Aktivitäten können Sie im Löschprozess gesondert veranlassen.

Um eine Datensperre jederzeit berücksichtigen zu können, ist es erforderlich, die Daten für Kontrollzwecke in einer Sperrdatei vorzuhalten. Besteht keine gesetzliche Archivierungspflicht, können Sie auch die Löschung der Daten verlangen. Anderenfalls sperren wir die Daten, sofern Sie dies wünschen.

Datenschutzbeauftragter

Herr Jörg Leuchtner (Rechtsanwalt)

Sie haben die Möglichkeit, unseren Datenschutzbeauftragten zu kontaktieren:
Jörg M. Leuchtner (Rechtsanwalt)
Freiburger Datenschutzgesellschaft mbH
Luisenstr. 5, D - 79098 Freiburg
E-Mail: info@freiburger-datenschutzgesellschaft.de Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde (Aufsichtsbehörde) über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Dr. Stefan Brink
Königstraße 10a
70173 Stuttgart
Telefon: 0711/615541-0
Web: https://www.baden-wuerttemberg.datenschutz.de
E-Mail: postOfficeEmail

Weitere Informationen zum Thema Datenschutz in der Bundesrepublik Deutschland finden Sie zudem unter www.bfd.bund.de.

Datenminimierung und Speicherbegrenzung

Personenbezogene Daten speichern wir gemäß den Grundsätzen der Datenminimierung und Speicherbegrenzung nur so lange, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist). Entfällt der Zweck der erhobenen Informationen oder endet die Speicherfrist, sperren oder löschen wir die Daten.

Änderung der Datenschutzhinweise

Aufgrund der stetigen Entwicklung neuer Internet-Technologien und Änderungen geltender Datenschutzbestimmungen wird unsere Datenschutzerklärung im erforderlichen Umfang aktualisiert. Es gilt immer diejenige Datenschutzerklärung, die zum Zeitpunkt des jeweiligen Besuches auf unserer Internetseite abrufbar ist.

Stand 17.04.2020