Kontakt » Datenschutzerklärung

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

pvth.de | Philipp von Thunen
Inh. Philipp v. Thunen
Siekbreede 21
33649 Bielefeld

Telefon: (05 21) 9 345 48 68
Telefax: (05 21) 9 345 48 69
E-Mail:
(PGP-Key für den verschlüsselten Mailversand)

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und erheben bzw. verarbeiten diese nur, soweit dies notwendig ist. Auf dieser Seite möchten wir Sie möglichst umfassend informieren, an welchen Stellen und in welchem Umfang dies der Fall ist. Sollten Sie über diese Informationen hinaus Fragen zum Thema Datenschutz haben, kontaktieren Sie uns bitte.

Auf dieser Webseite (www.pvth.de)

Zugriffe auf unserer Webseite werden bis auf wenige, im Folgenden erläuterte Fälle, nicht protokolliert. Gleiches gilt für Cookies, die – bis auf wenige Ausnahmen, die folgend dargestellt werden – nicht gesetzt werden. Wir setzen außerdem bewusst keine Analysetools wie z. B. Google Analytics auf unserer Webseite ein.

Eine Ausnahme von den obigen Ausführungen bildet der Kundenbereich, der einen Login und die Akzeptanz von Cookies voraussetzt. Um diesen Kundenbereich technisch umzusetzen, ist es notwendig, nach erfolgreichem Login ein sog. Session-Cookie auf Ihrem PC zu hinterlegen. Dieses enthält lediglich eine Kennung, anhand derer die Aufrufe dem erfolgten Login zugeordnet werden können. Zusätzlich wird auf dem Server diese Kennung mit Ihrer IP-Adresse und Kundennummer verknüpft und gespeichert. Die IP-Adresse wird erfasst, um selbst im Fall eines entwendeten Session-Cookies den Zugriff durch Dritte zu unterbinden. Der genannte Datensatz wird beim Ausloggen, spätestens aber 30 Minuten nach dem erfolgreichen Login, automatisch gelöscht. Das Cookie wird außerdem gelöscht, sobald Sie sich ausloggen. Wenn Sie Cookies in Ihrem Browser deaktiviert haben, ist die Nutzung des Kundenbereichs nicht möglich.

Nutzen Sie den Kundenbereich, um Dokumente (z. B. eine Rechnung) abzurufen, wird jeder solche Abruf protokolliert und verknüpft mit Ihrer verkürzten IP-Adresse, Kundennummer und dem abgerufenen Dokument gespeichert. Diese Speicherung erfolgt zum Zweck der Missbrauchserkennung bzw. -verfolgung. Die verkürzte IP-Adresse wird nach spätestens 7 Tagen wieder gelöscht. "Verkürzte IP-Adresse" bedeutet, dass ein Teil der IP-Adresse anonymisiert wird. Folgendes Beispiel verdeutlicht das Vorgehen: Aus der IP-Adresse 78.46.198.140 wird verkürzt 78.46.198.XXX, aus 2a01:4f8:1c17:413b::1 wird 2a01:4f8:1c1XX:XXXX:XXXX:XXXX:XXXX:XXXX.

Um die Vertraulichkeit der übertragenen Daten sicherzustellen, setzen wir für die Verbindung zwischen Ihrem Browser und unserem Server auf dem Stand der Technik entsprechende Verschlüsselungsverfahren unter Nutzung von HTTPS.

Wenn Sie uns kontaktieren

Wenn Sie das Kontaktformular nutzen, um Kontakt zu uns aufnehmen, wird Ihre Anfrage in einer unverschlüsselten E-Mail an uns versandt. Es werden lediglich die von Ihnen eingegebenen Daten, nicht aber weitere Daten wie z. B. Ihre IP-Adresse, erfasst.

Ein- und ausgehende E-Mails und sonstige Korrespondenz (auch postalische) archivieren wir den gesetzlichen Vorgaben und Fristen entsprechend, in der Regel in elektronischer Form.

Als unser Kunde
Stammdatensatz

Von unseren Kunden speichern wir einen Stammdatensatz, der folgende Daten umfassen kann:

  • Vorname, Nachname, ggf. Firmenname
  • Anschrift, ggf. auch mehrere
  • Telefon-, Telefax- und Mobilrufnummern, ggf. auch mehrere
  • E-Mail-Adresse, ggf. auch mehrere
  • USt-ID, ggf. auch mehrere
  • Bankverbindung, ggf. inkl. Angaben zum SEPA-Lastschriftmandat (Referenz, Datum), ggf. auch mehrere

Daten zur Auftrags-/Vertragsabwicklung

Des Weiteren verarbeiten wir folgende Daten, in aller Regel in elektronischer Form:

  • Abrechnungsdaten, d. h. z. B. erbrachte Leistungen wie Traffic, Arbeitszeiten usw. sowie Zahlungsein- und Zahlungsausgänge (Buchhaltung)
  • Daten zu erteilten Aufträgen, ggf. inkl. Dokumenten, die uns vorliegen und die dem Auftrag zuzuordnen sind
  • Ein- und ausgehende Korrespondenz wie Rechnungen, Lieferscheine, Verträge usw.
  • Daten zu Lieferungen (z. B. Seriennummern, Tracking-IDs von Versanddienstleistern)

Wir speichern diese Daten nur, wenn Sie sie uns mitgeteilt haben oder wir diese zur ordnungsgemäßen Vertragsabwicklung erhoben haben. Wir löschen Ihren Stammdatensatz spätestens zum Ende des Jahres, das auf die Beendigung des Vertragsverhältnisses folgt – es sei denn, dass gesetzliche Regelungen dem entgegenstehen oder dass die Daten für die Vertragsabwicklung bzw. Durchsetzung von Ansprüchen noch benötigt werden. Die weiteren genannten Daten speichern wir den gesetzlichen Fristen entsprechend, die sich z. B. aus steurrechtlichen Erwägungen ergeben.

Nur insoweit dies zur Vertragserfüllung notwendig ist, geben wir Daten im notwendigen Umfang auch an Dritte weiter, z. B. im Falle eine Lieferung Ihre Adresse an einen beauftragten Versanddienstleister oder auch an einen unserer Lieferanten, insofern dieser Sie direkt beliefern soll.

Hosting-Plattform

Wir führen auf den Servern, mit deren Hilfe wir die Hosting-Plattform betreiben, verschiedene Protokolldateien, sog. Server-Logfiles. Diese dienen einerseits der Abrechnung und andererseits der Erkennung und Verfolgung von Angriffen auf und Missbrauch unserer Systeme. Darüber hinaus benötigen wir diese Protokolldateien, um Supportanfragen unserer Kunden zu bearbeiten (um so z. B. zu prüfen, ob eine E-Mail korrekt zugestellt wurde).

  • Zunächst wird jeder Zugriff auf die auf unserer Hosting-Plattform liegenden Webseiten registriert. Dies gilt neben Ihren Webseiten (also denen unserer Kunden) ebenfalls für die mit der Hosting-Plattform verbundenen und von uns angebotenen Dienste wie Webmail, Website-Admin und Cloud-Hosting.
    Es werden folgende Informationen erfasst (die sog. Weblog-Daten):
    • Name (Domain) der aufgerufenen Webseite
    • Anfrage (also aufgerufene Seite bzw. Datei, ggf. inkl. Parametern)
    • IP-Adresse des Besuchers
    • Datum/Uhrzeit des Aufrufs
    • HTTP-Statuscode, d. h. z. B. erfolgreicher Abruf / Fehlercode
    • Übertragene Datenmenge
    • User-Agent (i. A. der genutzte Webbrowser inkl. Version, Erweiterungen, Betriebssystem und Spracheinstellung) des Besuchers
    • Referrer, d. h. die Webseite, von der aus der Aufruf erfolgte
    • Ggf. eingeloggter Benutzername (bei einem sog. ".htaccess"-Login)
  • Darüber hinaus werden die Metadaten jeder über unsere Mailserver ein- und ausgehenden E-Mail gespeichert.
    Diese umfassen:
    • Datum/Uhrzeit der Verarbeitung
    • Absender (E-Mail-Adresse)
    • Empfänger (E-Mail-Adresse)
    • Message-ID
    • Größe
    • IP-Adresse und Hostname des einliefernden (bei eingehenden Mails) bzw. des abnehmenden (bei ausgehenden Mails) Systems
    • Status der Verarbeitung, ggf. inkl. Fehlermeldung (z. B. wenn das empfangende System nicht erreichbar oder Ihr Postfach voll ist).
  • Wir speichern darüber hinaus jeden Zugriff auf die bei uns liegenden E-Mail-Postfächer, unabhängig davon, ob die Anmeldung erfolgreich war oder fehlgeschlagen ist.
    Dabei werden folgende Informationen erfasst:
    • Datum/Uhrzeit des Zugriffs
    • IP-Adresse
    • Benutzername
    • Übertragene Datenmenge
    • Ggf. Fehlermeldungen, z. B. bei falschem Passwort
  • Nutzen Sie unseren Mailinglisten-Dienst (Mailman), so werden folgende Daten erfasst:
    • Von E-Mails an die Mailingliste: Absender, Empfänger, Größe, Message-ID, Status (z. B. erfolgreich verarbeitet)
    • Von E-Mail-Rückläufern ("Bounces"): Die E-Mail-Adresse
    • Bei Nutzung der Webkonfiguration: Neben den Weblog-Daten auch die Löschung bzw. Neuaufnahme von Listenmitgliedern (deren E-Mail-Adressen) und ggf. geänderte Konfigurationsparameter
  • Sollten von Ihrer Webseite E-Mails versandt werden (z. B. über die PHP-Funktion mail()), werden Metadaten jeder dieser E-Mails protokolliert, dies sind im Einzelnen:
    • Versendendes Skript (Dateipfad)
    • Absender
    • Empfänger
    • Datum/Uhrzeit
    • Message-ID
    • Ggf. X-Mailer-Header
  • Bei Zugriffen auf das Website-Admin speichern wir neben den o. g. Weblog-Daten die durchgeführten Aktionen verknüpft mit Ihrem Login-Name (z. B. "kunde123 hat Datenbank abc456 angelegt").
  • Nutzen Sie den FTP-Zugang, werden Logins und Loginversuche sowie jeder Datentransfer verknüpft mit Ihrem FTP-Benutzernamen, Ihrer IP-Adresse und Datum/Uhrzeit protokolliert.

Alle genannten Protokolldateien werden nicht an Dritte – auch nicht an Sie als Kunde – weitergegeben, es sei denn, wir sind aus rechtlichen Gründen hierzu verpflichtet. Nach spätestens 7 Tagen werden die Protokolldateien automatisiert gelöscht, insoweit diese nicht von einer Löschung ausgenommen wurden. Dies kann beispielsweise der Fall sein, wenn ein Missbrauchsfall noch untersucht wird oder wir von einem berechtigten Dritten dazu aufgefordert wurden, bestimmte Protokolldateien über diesen Zeitraum hinaus vorzuhalten. Dies ist aber in aller Regel nur für einen Teil der Protokolldateien eines bestimmten Zeitraums notwendig.

Bitte prüfen Sie, inwieweit Sie die Besucher Ihrer Webseite bzw. weitere Betroffene über diese Erfassung aufklären müssen.

Falls gewünscht bzw. erforderlich, können Sie als Nutzer unserer Hosting-Plattform eine Vereinbarung zur Auftragsverarbeitung mit uns schließen. Diese finden Sie im Website-Admin unter dem Punkt "Datenschutz" → "Auftragsverarbeitung". Auf Wunsch senden wir Ihnen diese auch gerne zu.

Domainregistrierung

Beauftragen Sie uns mit der Registrierung einer oder mehrerer Domains, geben wir Ihre Kontaktdaten – d. h. Namen, Anschrift, Telefonnummer, Faxnummer und ggf. E-Mail-Adresse – unter Einbeziehung eines oder mehrere Zwischendienstleister (sog. Registrare) an die jeweilige Registrierungsstelle (sog. Registry, z. B. die DeNIC eG für .de-Domains) weiter. Die übermittelten Daten werden Ihnen im Bestellprozess angezeigt. Ihre Übermittlung ist gem. den Vorgaben der Registrierungsstellen Voraussetzung für entsprechende Registrierungsaufträge.
Bitte beachten Sie, dass es in Abhängigkeit von der jeweils zuständigen Registrierungsstelle auch zu einer Übermittlung in Drittstaaten kommen kann, selbst wenn in diesen ein angemessenes Datenschutzniveau nicht gewährleistet ist – dies gilt z. B. für .com-Domains. Die übermittelten Daten sind in der Regel auch für Dritte über den sog. Whois-Dienst einsehbar. Die öffentlich einsehbaren Daten werden entfernt, sobald die Registrierung erlischt bzw. ein eventueller Wiederherstellungszeitraum für die betreffende Domain abgelaufen ist.
Teilweise verlangen Registrierungsstellen auch weitergehende Daten, z. B. die USt-ID, um eine Unternehmereigenschaft zu prüfen. Diese sind in der Regel nicht öffentlich einsehbar; bevor wir diese an die Registrierungsstelle bzw. unseren Zwischendienstleister weitergeben, holen wir stets Ihr Einverständnis ein.
Ihre E-Mail-Adresse ersetzen wir in der Regel als Schutz vor unverlangter zugesandter Werbung u. ä. durch eine unserer E-Mail-Adressen. Wenn Sie dies nicht wünschen, übermitteln wir Ihre eigene Mailadresse.

IT-Betreuung

Haben Sie uns mit der IT-Betreuung beauftragt, so prüfen Sie bitte, ob der Abschluss einer Vereinbarung zur Auftragsvereinbarung sinnvoll bzw. notwendig ist. Dies kann insbesondere dann der Fall sein, wenn wir per Fernwartung auf Ihre Systeme zugreifen. Eine entsprechende Vereinbarung senden wir Ihnen auf Wunsch gerne zu.

Softwareverteilung

Nutzen Sie unsere Softwareverteilung, so protokollieren wir jeden (in der Regel automatisch erfolgenden) Zugriff auf diese.
Dabei werden folgende Informationen erfasst:

  • Anfrage (also aufgerufene Seite bzw. Datei, ggf. inkl. Parametern)
  • IP-Adresse des anfragenden Systems
  • Datum/Uhrzeit des Aufrufs
  • HTTP-Statuscode, d. h. z. B. erfolgreicher Abruf / Fehlercode
  • Übertragene Datenmenge
  • Kundennummer (da diese dem Benutzernamen entspricht)

Die Erfassung dieser Daten dient der Erkennung von Missbrauchsfällen sowie zur Unterstützung bei Verbindungs- und ähnlichen Problemen. Die entsprechenden Protokolldateien werden nach spätestens 7 Tagen gelöscht.

Es wird darüber hinaus in der Regel jeder Installationsversuch erfasst. Dabei werden folgende Informationen gespeichert:

  • Datum/Uhrzeit des Installationsversuchs
  • Kundennummer
  • Rechnername (wie in Windows konfiguriert)
  • Bezeichnung der Software samt Version, die installiert werden soll

Diese Daten werden erfasst, um zu prüfen, welcher PC tatsächlich welche Software versucht hat zu beziehen und damit, ob die Softwareverteilung korrekt arbeitet. Wenn Sie es wünschen, können wir Ihre PCs von dieser Erfassung ausnehmen, allerdings ist es dann unsererseits nicht mehr möglich, die korrekte Funktion der Verteilung zu prüfen.

Wir speichern diese Daten, solange der PC in die Softwareverteilung eingebunden ist, anschließend erfolgt unmittelbar die Löschung.

Im Rahmen der Softwareverteilung wird in der Regel ein Programm zur Inventarisierung installiert, das Daten an unser System zurücksendet. Dabei handelt es sich um folgende Daten:

  • Liste sämtlicher installierter Software inkl. Versionsnummern
  • Benutzername des zum Zeitpunkt der Inventarisierung angemeldeten (Windows-)Benutzers
  • Konfiguration des PCs (z. B. Netzwerkeinstellungen, Bildschirmauflösung)
  • Lizenzdaten des installierten Betriebssystems
  • Installierte bzw. angeschlossene Hardware inkl. Seriennummer
  • Letzter Zugriffszeitpunkt auf die Inventarisierung pro PC

Wir erfassen diese Daten, um zu prüfen, ob die zu verteilende Software korrekt und in der richtigen Version auf dem Zielsystem installiert wurde; darüber hinaus nutzen wir – nur mit Einverständnis des Kunden – diese Daten, um unseren Kunden einen vereinfachten Support bieten zu können, da uns so z. B. bei Anfragen die Hardwareausstattung eines Rechners bereits vorliegt oder bei einer Neuinstallation eine Liste sämtlicher Software erstellt werden kann.
Auf Wunsch nehmen wir Ihre PCs von dieser Inventarisierung aus. Es ist uns dann allerdings nicht möglich, die korrekte Installation von verteilter Software zu prüfen.

Wir speichern diese Daten, solange der PC in die Softwareverteilung eingebunden ist, anschließend erfolgt unmittelbar die Löschung.

Unterauftragnehmer

Für die Realisierung verschiedener Dienstleistungen – insbesondere Hosting-Plattform und Softwareverteilung / Inventarisierung – und der damit verbunden Dienstleistungen (z. B. Domainregistrierung) beziehen wir Vorleistungen von verschiedenen Unternehmen. Diese stellen uns z. B. Serverkapazitäten zur Verfügung, über die wir Ihre Webseiten ausliefern. Diese Dienstleister sind ebenfalls zum Schutz Ihrer Daten verpflichtet und wir haben mit diesen entsprechende Vereinbarungen getroffen. Sie finden eine stets aktuelle Auflistung dieser Unternehmen im Webseite-Admin unter dem Punkt "Datenschutz" → "Unterauftragnehmer" (für die Hosting-Plattform) oder unter dem Link, der in Ihrer Vereinbarung zur IT-Betreuung bzw. Vereinbarung zur Auftragsverarbeitung genannt ist. Auf Wunsch senden wir Ihnen diese Aufstellung auch gerne zu. Dasselbe gilt für die Auflistung der Technischen und Organisatorischen Maßnahmen.

Auskunftsrecht

Sie haben jederzeit das Recht, Auskunft über die gespeicherten Daten, ihre Herkunft, Empfänger und Zweck der Speicherung zu verlangen. Kontaktieren Sie uns dazu gerne unter den hier genannten Kontaktdaten. Gleiches gilt für Fälle, in denen Sie Ihr Recht auf Berichtigung, Sperrung, oder Löschung der personenbezogenen Daten in Anspruch nehmen möchten. Auch die Änderung oder der Widerruf einer erteilten Einwilligung kann auf diesem Wege geltend gemacht werden.

Auch wenn Sie sonstige weitere Fragen zum Thema Datenschutz oder diesen Ausführungen haben, sprechen Sie uns gerne an.

Wir behalten uns das Recht vor, die Datenschutzerklärung jederzeit zu aktualisieren bzw. zu ändern.

Letzte Aktualisierung: 20. Januar 2020

 

pvth.de | Philipp von Thunen
Siekbreede 21
33649 Bielefeld
(05 21) 9 345 48 68
Kontaktformular
Impressum
Datenschutz