Das
Impressum der INITS Institut für IT-Sicherheit GmbH bündelt alle
Informationen, zu denen wir rechtlich verpflichtet sind (Anbieterkennzeichung, Datenschutzerklärung, etc.) und
gibt darüber hinaus weitere wichtige Hinweise zur Nutzung unserer Internetpräsenz.
Anbieterkennzeichnung
Herausgeber
im Sinne des § 5 TMG:
INITS
Institut für IT-Sicherheit GmbH
Senkestrasse 22
52076
Aachen
Tel
02408 / 719 9390
Fax
02408 / 719 4929
e-Mail info @ inits-gmbh.de
HRB
8830 Amtsgericht Aachen
USt-IdNr.
DE221461718
Verantwortlicher
und Vertretungsberechtigter:
Geschäftsführer
Hartmut F. Blumberg
Rechtsform:
GmbH
Haftungsausschluss
Durch
die Ansicht und die Verwendung der auf unserer Internetpräsenz angebotenen
Informationen sowie der anderweitig bereitgestellten Informationen entsteht
keinerlei geschäftliche oder andersartige vertragliche Bindung zwischen dem
Benutzer und INITS.
Alle
Dokumente und Dateien, die im Internetangebot der INITS bereitgestellt
sind, haben wir mit größtmöglicher Sorgfalt erstellt. Wir bitten um
Verständnis, dass wir dennoch für die Richtigkeit und Vollständigkeit der
hinterlegten Informationen keine Gewähr übernehmen können. So können
beispielsweise die erläuterten Gesetze durch aktuellere Versionen ersetzt
worden sein. Wir schließen die Haftung für Schäden aus, die sich direkt
oder indirekt aus der Verwendung der Internetpräsenz und der darin
enthaltenen Informationen ergeben können. Hiervon ausgenommen ist die
Haftung für Vorsatz oder grobe Fahrlässigkeit. Entscheidungen auf Basis der
präsentierten Informationen erfolgen auf eigenes Risiko.
Den
Inhalt anderer Websites, die über Hyperlinks vom Angebot der INITS aus
erreichbar sind, machen wir uns ausdrücklich nicht zu eigen.
INITS hat keinen Einfluss auf die aktuelle und zukünftige Gestaltung
beziehungsweise auf die Inhalte der gelinkten Seiten. Für deren inhaltliche
Korrektheit, Vollständigkeit und Verfügbarkeit können wir deshalb keine
Gewähr leisten. Unserer Kenntnis nach sind die gelinkten Seiten frei von
rechtswidrigen Inhalten. Sollten Sie Informationen erhalten, dass dort
illegale Inhalte zu finden sind, bitten wir dringend um einen Hinweis an
info@inits-gmbh.de, damit wir den Verweis auf das betreffende Angebot
unverzüglich aufheben können.
Dieser
Haftungsausschluss ist Teil des Internetangebotes der INITS. Sofern
einzelne Formulierungen oder Teile dieses Textes der geltenden Rechtslage
nicht mehr oder nicht mehr vollständig entsprechen, bleiben die übrigen
Teile dieser Erklärung davon unberührt.
Datenschutzerklärung
Der
vertrauensvolle und sichere Umgang mit den personenbezogenen Daten ist uns
sehr wichtig. Wir beachten die Vorschriften der EU-Datenschutzgrundverordnung
("DS-GVO"), des Bundesdatenschutzgesetzes Nordrhein-Westfalen
("BDSG") sowie die weiteren entsprechenden bundes- und
landesgesetzlichen und europäischen Regelungen. Mit dieser
Datenschutzerklärung bieten wir Ihnen ausführliche und transparente Informationen
über die Verarbeitung Ihrer personenbezogenen Daten an.
Grundsätzlich
ermöglichen wir Ihnen die Nutzung unserer Internetpräsenz ohne Angabe
personenbezogener Daten. Falls eine Person spezifische Dienste unseres
Unternehmens wie über unsere Internetseiten nutzt, kann dadurch jedoch die
Verarbeitung personenbezogener Daten notwendig werden, also Daten die in
einen direkten Bezug zu einer natürlichen Person stehen (zum Beispiel Name,
Anschrift, E-Mail-Adresse oder Telefonnummer). In diesem Fall erfolgt die
Verarbeitung der personenbezogenen Daten entweder aufgrund gesetzlicher
Anforderungen oder vorheriger
Einwilligung der betroffenen Person.
Die
im Folgenden verwendeten Begriffe, wie "Verantwortlicher" oder
"Auftragsverarbeiter", nutzen wir wie in
den Begriffsbestimmungen aus Art. 4 DS-GVO:
Ein
Auftragsverarbeiter ist eine natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die
personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Eine
Betroffene Person ist jede identifizierte/identifizierbare natürliche
Person, deren personenbezogene Daten von dem für die Verarbeitung
Verantwortlichen verarbeitet werden.
Dritte(r)
ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der
unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen
Daten zu verarbeiten.
Eine
Einschränkung der Verarbeitung ist die Markierung gespeicherter
personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung
einzuschränken.
Eine
Einwilligung ist jede von der betroffenen Person freiwillig für den
bestimmten Fall in informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen
bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt,
dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist.
Ein
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, der personenbezogene Daten offengelegt werden,
unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise
personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Personenbezogene
Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden „betroffene Person“) beziehen. Als
identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu
einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind, identifiziert
werden kann.
Ein
Profiling nutzt in einem automatisierten
Verfahren personenbezogene Daten zur Bewertung, zum Beispiel zur Analyse
oder Vorhersage von Arbeitsleistung, wirtschaftlicher Lage, Gesundheit,
persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person.
Pseudonymisierung ist die
Verarbeitung personenbezogener Daten in einer Weise, auf welche die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht
mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern
diese zusätzlichen Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten,
dass die personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden.
Ein
für die Verarbeitung personenbezogener Daten Verantwortlicher / eine für
die Verarbeitung personenbezogener Daten Verantwortliche ist die natürliche
oder juristische Person, Behörde, Einrichtung oder andere Stelle, die
allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet. Sind Zwecke und
Mittel dieser Verarbeitung durch die EU oder das Recht der Mitgliedstaaten
vorgegeben, so kann der Verantwortliche beziehungsweise können die
bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht
der Mitgliedstaaten vorgesehen werden.
Eine
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation,
das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen,
das Abfragen, die Verwendung, die Offenlegung durch Übermittlung,
Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.
Wer ist der Verantwortliche im Sinne der DS-GVO?
Die
Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang
mit der Nutzung der unter www. inits-gmbh.de und www. inits.net betriebenen
Internetpräsenz erfolgt durch die
INITS
Institut für IT-Sicherheit GmbH
Geschäftsführer: Dipl.-Inf. Hartmut F. Blumberg
Anschrift:
Senkestrasse
22
PLZ
Ort: 52076
Aachen
Telefon:
+49-241-719 9390 bzw.
0176 /5275 9251
Fax:
+49-241-18906-99
bzw. 0176 /5275 9251
E-Mail:
info@inits-gmbh.de
Internetadresse: www.inits-gmbh.de
("wir" / INITS ).
Den
Ansprechpartner für den Datenschutz der INITS erreichen Sie über die obige
Telefonnummer und eMail-Adresse.
2.
Wie erheben, verarbeiten und nutzen wir personenbezogene Daten?
Wir
erheben, verarbeiten und/oder nutzen personenbezogene Daten nur, wenn Sie
eingewilligt haben oder dies durch Gesetz erlaubt ist. Dieses im Datenschutzrecht geltende
"Verbot mit Erlaubnisvorbehalt" bedeutet, dass Verarbeitungen nur
auf Grundlage der Einwilligung oder eines Erlaubnistatbestands erfolgen
dürfen. Die wichtigsten und für uns einschlägigen Erlaubnistatbestände
finden sich in Art. 6 Abs. 1 DS-GVO. Diese betreffen insbesondere den Fall,
dass eine Einwilligung des Betroffenen vorliegt, vgl. Art. 6 Abs. 1 lit. a i.V.m Art. 7 DS-GVO,
dass die Verarbeitung der personenbezogenen Daten zur Erfüllung unserer
vertraglichen Pflichten erforderlich ist,
vgl. Art. 6 Abs. 1 lit. b DS-GVO, oder
dass die Verarbeitung aufgrund unserer berechtigten Interessen
(beispielsweise Analyse und Fortentwicklung unserer Dienstleistungen)
erfolgt, vgl. Art. 6 Abs. 1 lit. f DS-GVO.
Als
Unternehmen mit Unternehmenssitz in Deutschland unterliegen wir zudem
ergänzend den Vorschriften des Bundesdatenschutzgesetzes BDSG.
3.
Welche Art von personenbezogenen Daten verarbeiten wir? Mit welcher Zweckbestimmung erfolgen die Erhebung,
Verarbeitung oder Nutzung der personenbezogenen Daten?
a.
Nutzung zu Ihrer Informationsgewinnung
Bei
Ihrer bloßen Nutzung unserer Internetpräsenz zu Ihrer
Informationsgewinnung, wenn Sie sich also weder registrieren noch uns
anderweitig Informationen übermitteln, erheben wir nur die
personenbezogenen Daten, die Ihr Browser an unsere Server übermittelt.
Unser
Internetangebot wird bei der domainfactory GmbH,
Oskar-Messter-Str. 33 gehostet. Dieser
Dienstleister erhebt und speichert den Datenverkehr der Internetpräsenz für
uns.
Wenn
Sie unsere Internetpräsenz aufrufen, erheben wir aufgrund unserer
berechtigten Interessen nach Art. 6 Abs. 1 lit. f
DS-GVO die folgenden Daten, die für uns technisch erforderlich sind, um
Ihnen unsere Internetpräsenz anzuzeigen und die Stabilität und Sicherheit
zu gewährleisten:
IP
Browsertyp/-version
verwendetes
Betriebssystem
Referrer-URL (die
zuvor besuchte Seite)
URL
der abgerufenen Datei
IP-Adresse
Ihres Endgeräts
Datum
und Uhrzeit der Server-Anfrage
HTTP-Statuscode
Wir
verwenden diese Informationen ausschließlich zur Optimierung und
Fehleranalyse. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe
an Dritte, auch in Auszügen, findet nicht statt. Wir behalten uns das Recht
vor, diese Daten bei Verdacht auf eine rechtswidrige Nutzung unseres
Internetauftrittes nachträglich zu kontrollieren und an befugte Dritte
weiterzugeben. Die Daten werden spätestens nach einem Monat automatisch
gelöscht bzw. gesperrt.
4. Welche
Zweckbestimmung haben die Erhebung,
Verarbeitung oder Nutzung personenbezogener Daten?
Soweit nicht anders angegeben, erheben,
verarbeiten oder nutzen wir Ihre bereitgestellten personenbezogenen Daten,
um unserer Pflichten aus den zu Grunde liegenden Verträgen zu erfüllen,
vgl. Art. 6 Abs. 1 lit. b DS-GVO.
Im
Übrigen, erheben, verarbeiten oder nutzen wir die unter Ziffer 3 lit. a dargestellten personenbezogenen Daten aufgrund
unseres berechtigten Interesses, die Nutzung unserer Internetpräsenz zu ermöglichen,
vgl. Art. 6 Abs. 1 lit. f DS-GVO.
5.
Wann speichern wir personenbezogene Daten? Nach welchen Kriterien legen wir
die Speicherdauer fest?
Wir
verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der
zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies
durch die uns betreffenden Gesetzen oder Vorschriften vorgegeben ist.
Entfällt
der Speicherungszweck oder läuft eine vom zuständigen Gesetz- oder
Verordnungsgeber vorgeschriebene Speicherfrist ab, sperren oder löschen wir
die personenbezogenen Daten routinemäßig entsprechend den gesetzlichen
Vorschriften. Wir löschen personenbezogene Daten, nachdem die Speicherung
zur Vertragsabwicklung bzw. Durchführung nicht mehr erforderlich und kein
berechtigtes Interesse bzw. keine gesetzliche Aufbewahrungspflichten (§ 147
Abgabenordnung, § 257 Handelsgesetzbuch) einer Löschung entgegenstehen.
6.
Wo werden personenbezogene Daten gespeichert und verarbeitet?
Wir speichern und verarbeiten Ihre Daten
ausschließlich in Mitgliedsstaaten der Europäischen Union oder in einem
anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum.
Dazu nutzen wir Dienstleister als sogenannte Auftragsverarbeiter
im Sinne von Art. 28 DS-GVO, die wie wir den Bestimmungen des europäischen
Datenschutzes unterliegen.
7.
Keine unberechtigte Weitergabe an Dritte
Wir behandeln die von Ihnen übermittelten
persönlichen Daten mit höchster Sorgfalt. Wir übermitteln die Daten an
Dritte ausschließlich dann, wenn dies für die Durchführung und Abwicklung
eingegangener Vertragsverhältnisse notwendig ist, Sie uns hierzu Ihre
Einwilligung erteilt haben oder wenn die Weitergabe sonst aufgrund
einschlägiger gesetzlicher Bestimmungen zulässig ist.
8.
Wie schützen wir Ihre personenbezogenen Daten?
Wir sichern durch ein Bündel von
technischen und organisatorischen Maßnahmen entsprechend dem Stand der
Technik sowohl unsere Internetpräsenz wie auch die in unserem
Verantwortungsbereich gespeicherten Daten gegen Verlust, Zerstörung,
unberechtigtem Zugriff, Veränderungen oder Veröffentlichung durch
unberechtigte Personen.
Die
Eingabe und Übertragung der personenbezogenen Daten erfolgt verschlüsselt
nach dem SSL-Verfahren (Secure-Socket-Layer).
Was
ist SSL?
Eine
mit SSL verschlüsselte Internetpräsenz überträgt persönliche Daten
verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese
abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität
verifiziert. Sie können je nach Browser durch die grüne Adressleiste
und/oder das Schloss erkennen, dass eine sichere Verbindung besteht. Durch
einen Klick auf das Schloss oder die grüne Adressleiste können Sie unseren
Online-Identitätsnachweis lesen.
Was
bewirkt SSL?
Durch
die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre
eingegebenen Daten nur von uns gelesen werden können. Sie können durch die
grüne Adressleiste erkennen, dass Sie mit unserem Server verbunden sind und
es sich nicht um die Seite eines Fremdanbieters handelt.
9.
Wozu verwenden wir auf unserer Internetpräsenz Cookies?
Um den Besuch unserer Internetpräsenz
attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu
ermöglichen, verwenden wir auf Grundlage unserer berechtigten Interessen
nach Art. 6 Abs. 1 lit. f DS-GVO auf
verschiedenen Seiten sogenannte Cookies. Cookies sind Textdateien, die
Informationen enthalten, um wiederkehrende Besucher ausschließlich für die
Dauer des Besuches auf der Internetpräsenz zu identifizieren. Cookies
werden auf der Festplatte Ihres Computers abgespeichert und richten dort keinen
Schaden an. Die Cookies der Internetpräsenz enthalten persönliche Daten.
Cookies ersparen Ihnen die Mehrfacheingabe von Daten, erleichtern die
Übermittlung spezifischer Inhalte und helfen uns bei der Identifizierung
besonders populärer Bereiche unseres Internetauftrittes. Sie ermöglichen
uns damit, Struktur und Inhalte unseres Internetauftritts stetig zu
verbessern. Folgende Cookies werden auf Ihrem Endgerät gespeichert:
Sie
haben die Möglichkeit, die Annahme von Cookies auf Ihrem Endgerät im
Browser zu deaktivieren. Wir können jedoch nicht ausschließen, dass
sämtliche Funktionen unseres Internetauftritts zur Verfügung stehen.
10. Wie nutzen wir die Dienste Dritter?
Auf
Grundlage unserer berechtigten Interessen an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Webangebots im Sinne des Art. 6 Abs. 1 lit. f. DSGVO behalten wir uns die Nutzung von
Inhalten und Diensten Dritter vor.
Nach derzeitigem Stand erfolgt dabei keine Nutzung oder Speicherung
personenbezogener Daten.
11. Wie sind andere Internetauftritte durch
Links angebunden?
Wir
haben diverse Links zu anderen Internetauftritten eingebunden. Wenn Sie auf
diese Links klicken, werden die in Ziffer 3.a genannten Informationen an
den Betreiber des anderen Internetauftrittes übermittelt. Diese
Datenschutzerklärung regelt nicht das Erheben, die Weitergabe oder den
Umgang personenbezogener Daten durch Dritte. Bitte prüfen Sie die
Datenschutzerklärung des jeweilig Verantwortlichen.
12.
Welche Rechte besitzen Sie als Betroffene?
Sie
haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden
personenbezogenen Daten:
Recht
auf Auskunft nach Art. 15 DS-GVO,
Recht
auf Berichtigung oder Löschung nach Art. 16 DS-GVO bzw. Art. 17 DS-GVO,
Recht
auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO,
Recht
auf Datenübertragbarkeit nach Art. 20 DS-GVO,
Recht
auf Widerspruch gegen die Verarbeitung nach Art. 21 DS-GVO.
Sie
haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die
Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Zuständige Behörde ist die Landesbeauftragte für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102
Düsseldorf.
13.
Wie können Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen
oder sie widerrufen?
Falls
Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können
Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die
Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie
ihn gegenüber uns ausgesprochen haben.
Soweit
wir die Verarbeitung Ihrer personenbezogenen Daten auf die
Interessenabwägung nach Art. 6 Abs. 1 lit. f
DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen.
Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung
eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der
Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen
Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre
personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten.
Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden
entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere
zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die
Verarbeitung fortführen.
Sie
können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der
Werbung und Datenanalyse jederzeit widersprechen. Über Ihren
Werbewiderspruch können Sie uns unter den in Ziffer 1 aufgeführten
Kontaktdaten informieren.
14.
Änderung der Datenschutzerklärung
Wir
behalten uns vor, diese Datenschutzerklärung in regelmäßigen Abständen der
Weiterentwicklung unseres Datenschutzkonzepts anzupassen. Über eine
Änderung der Datenschutzerklärung werden wir über unsere Internetpräsenz
informieren.
Version
1.2 Stand: 24. 05. 2018
|