Datenschutz

Datenschutzerklärung nach den Vorgaben der DSGVO

1. Verantwortliche Stelle für Datenschutz und Datenschutzbeauftragter

Verantwortlicher ist:

JoeWP | Office Lissabon
Rua Correia Teles, 28 A
1350-100 – Lisboa
contact[at]joewp.com
Web: joewp.com

Für alle Fragen zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten:

JoeWP | Office Lissabon
Rua Correia Teles, 28 A
1350-100 – Lisboa
contact[at]joewp.com
Web: joewp.com

2. Rechtsgrundlage

Grundlage für das Erheben und Verarbeiten personenbezogener Daten ist stets das aktuellste europäische Recht. Alle nachfolgend genannten Rechtsgrundlagen finden Sie in der Datenschutzgrundverordnung (DSGVO). Je nach Zweck der Datenerhebung treffen eine oder mehrere der nachfolgenden Rechtsgrundlagen zu:
– Einwilligung – Grundlage: Artikel 6 Absatz 1 lit.a Datenschutzgrundverordnung (DSGVO). Was damit gemeint ist: Eine Einwilligung ist eine Willensbekundung (z.B.: „Ich bin damit einverstanden, dass…“). Eine Einwilligung kann entweder schriftlich in Form einer Erklärung erfolgen oder mit einer sonstigen eindeutigen bestätigenden Handlung. Unabhängig davon muss eine Einwilligung stets freiwillig sein! Außerdem muss sie für einen ganz bestimmten Fall gelten und unmissverständlich zum Ausdruck bringen, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Dazu muss die betroffene Person ausreichend informiert werden und die Einwilligung verstehen.

– Erforderlichkeit zur Vertragserfüllung oder Durchführung vorbereitender Maßnahmen – Grundlage: Artikel 6 Absatz 1 lit. b DSGVO. Was damit gemeint ist: Die Daten sind entweder erforderlich, damit wir die vertraglichen Pflichten ihnen gegenüber erfüllen können oder wir benötigen die Daten um einen Vertragsschluss mit Ihnen vorzubereiten.
– Verarbeitung zur Erfüllung rechtlicher Verpflichtungen – Grundlage: Artikel 6 Absatz 1 lit c DSGVO. Was damit gemeint ist: Es wird uns z.B. aufgrund eines Gesetzes oder sonstiger (staatlicher / behördlicher) Vorschriften eine Verarbeitung der Daten vorgeschrieben.
– Verarbeitung zur Wahrung berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO. Was damit gemeint ist: Die Verarbeitung der Daten ist erforderlich, um berechtigte Interessen unsererseits oder Dritter zu wahren, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern.


3. Betroffenenrechte

Sie sind der Betroffene, wenn es um Ihre personenbezogenen Daten. Daher stehen Ihnen die nachfolgenden Rechte hinsichtlich der Datenverarbeitung durch uns zu – im Umfang gemäß der jeweils aufgeführten Artikel der Datenschutzgrundverordnung:
– Auskunftsrecht gemäß Art. 15 DSGVO
– Recht auf Berichtung gemäß Art. 16 DSGVO
– Löschungsrecht („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO
– Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
– Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
– das Widerspruchsrecht gemäß Art. 21 DSGVO

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.


4. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.


5. Konkrete Datenverarbeitung

5.1 Datenverarbeitung auf unserer Webseite

5.1.1 Kundenkonto / Verwendung Ihrer E-Mail-Adresse

Beim Besuch unserer Webseite werden durch unseren Webserver folgende Daten erfasst und gespeichert:
– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt sog. referrer
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware
– Bildschirmauflösung
– eindeutige Gerätebezeichnungen (MAC-Adressen oder, bei mobilen Endgeräten, die IMEI)

Die IP-Adresse bzw. der Hostname stehen uns ausschließlich in anonymisierter Form in den Logfiles zur Verfügung. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage

Rechtsgrundlage für die für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Das berechtigte Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO liegt dabei in der Funktionsfähigkeit unserer Webseite und deren Verfügbarkeit.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Der Server, auf dem unsere Seiten gehostet werden, erhebt keinerlei personenbezogenen Daten in Form von Server-Logfiles (Logfiles und Accesslogs sind von uns deaktiviert).

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.


5.1.2 Kundenkonto

Sie haben die Möglichkeit sich auf unserer Website zu registrieren und ein Kundenkonto anzulegen.

Rechtsgrundlage

Rechtsgrundlage für die für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung geben Sie durch die freiwillige Anlage eines Kundenkontos.

Zweck der Datenverarbeitung

Um Ihr Kundenkonto gegen den Zugriff Dritter zu sichern, speichern wir Ihren Nutzernamen und ihr Passwort. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Dauer der Speicherung

Wir speichern Ihre Daten, so lange Ihr Kundenkonto existiert.

Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihr Kundenkonto zu löschen.


5.1.3 Bestellungen

Rechtsgrundlage

Rechtsgrundlage für die für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Um Ihnen die Bestellung wie gewünscht liefern zu können, speichern wir Ihre Kontaktdaten, Ihre Bestellung und Zahlungsinformationen. Ihre E-Mail-Adresse können wir ebenfalls verwenden, um Sie über Ihre demnächst ablaufende Kreditkarte, fehlgeschlagene Zahlungen oder aus sonstigen zum Zwecke der Vertragsdurchführung erforderlichen Gründen zu informieren.

Dauer der Speicherung

Bestellungen sind nach dem Handels- und Steuerrecht aufbewahrungspflichtige Handelsbriefe. Es gilt die jeweilige gesetzliche Aufbewahrungsfrist.

Widerspruchs- und Beseitigungsmöglichkeit

Eine Löschung kann nur erfolgen, soweit keine gesetzliche Aufbewahrungsfrist gegeben ist; in diesem Fall werden die Daten aber für eine andere Verwendung gesperrt.


5.1.4 Bezahlung Ihrer Bestellung

Ihre Zahlungsdaten werden je nach dem von Ihnen ausgewählten Zahlungsmittel an den entsprechenden Zahlungsdienstleister übermittelt. Die Verantwortung für Ihre Zahlungsdaten trägt der Zahlungsdienstleister. Informationen insbesondere über die verantwortliche Stelle des jeweiligen Zahlungsdienstleisters, die Kontaktdaten der Datenschutzbeauftragten der Zahlungsdienstleister und die Kategorien personenbezogener Daten, die von den Zahlungsdienstleistern verarbeitet werden, erhalten Sie unter folgenden Adressen:

– PayPal (Europe) S.à.r.l. et Cie., Luxemburg, Datenschutzerklärung: www.paypal.com/de/webapps/mpp/ua/privacy-full


5.2 Kontaktaufnahme mit JoeWP

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f und ggfs. auch lit. a DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Das berechtigte Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO liegt in der Beantwortung einer Kundenanfrage bzw. der Beantwortung einer Kontaktanfrage zu anderen Themen

Widerspruchs- und Beseitigungsmöglichkeit

Eine Löschung kann nur erfolgen, soweit keine gesetzliche Aufbewahrungsfrist gegeben ist; in diesem Fall werden die Daten aber für eine andere Verwendung gesperrt.

6.0 Einsatz von Jitsi Meet Videokonferenz

Wir speichern keine Informationen über Sie oder Ihre Videochats – der Webserver auf Basis von nginx ist so konfiguriert, dass er keine Logfiles schreibt:

LOGS

access_log off;
error_log off;

Videochats
Zur Übertragung von Video- und Audiosignalen innerhalb der Videochats kommt die quelloffene Software Jitsi Meet zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine Möglichkeit, Videochats mit mehreren Personen Ende-zu-Ende zu verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit für den Betreiber einsehbar.

Als Betreiber speichern wir allerdings keine Informationen über Sie bzw. die Videochats. Es wird nichts protokolliert bzw. gespeichert / mitgeschnitten. Sofern Sie uns als Betreiber nicht, haben Sie ebenfalls die Möglichkeit, Ihre eigene Jitsi Meet Instanz zu hosten.

Logfiles Videochat
Standardmäßig wird Jitsi Meet mit dem Logging-Level INFO ausgeliefert. In diesem Modus erfasst die Videobridge die IP-Adressen der Teilnehmer. Da wir diese Informationen nicht erfassen und speichern möchten, haben wir das Logging-Level auf WARNING gesetzt.

nano /etc/jitsi/videobridge/logging.properties
.level=WARNING

STUN / TURN-Server
Das STUN-Protokoll erkennt Clients, die sich bspw. hinter einem Router oder einer Firewall befinden und eine NAT-Adresse haben. Mit Hilfe des STUN-Servers können NAT-Clients ihre öffentliche IP-Adresse erfahren und sind anschließend in der Lage eine direkte Kommunikationsverbindung zwischen (zwei) Teilnehmern herzustellen. Um die Übermittlung der IP-Adresse an externe Anbieter zu vermeiden, nutzt die Jitsi-Instanz einen STUN- / TURN-Server der von uns selbst betrieben wird.

Rechtlicher Hinweis

Diese Datenschutzerklärung wurde auf der Grundlage von Bestimmungen verschiedener Gesetzgebungen verfasst, einschließlich Art. 13/14 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung).

Diese Datenschutzerklärung bezieht sich ausschließlich auf diese Website, sofern in diesem Dokument nicht anders angegeben.

Letzte Aktualisierung: 08. Dezember 2022