Try-AS/400:Privacy policy

From Try-AS/400
Revision as of 18:12, 23 February 2019 by PoC (talk | contribs) (Teilweise komplett)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

This article integrates mandatory information in the Federal Republic of Germany for public websites. It contains the privacy policy as well as the legal notice.

This text was taken from the PoCnet knowledge base and translated to english language with the aid of Google Translator and manual refinement, where appropriate.

Definition of Terms

This Privacy Policy is based on the terminology used by the European Regulatory and Regulatory Authority in the adoption of the General Data Protection Regulation (GDPR). It should be easy to read and understand for the public. To ensure this, the terms used are explained in advance.

Please note: This website can be accessed without explicitly entering personal data. For technical reasons, personal data will be derived from your access, and saved.

The following terms are used in this privacy statement, among others:

Personal Data

Personal data means any information relating to an identified or identifiable natural person (hereinafter the „data subject“). A natural person is considered to be identifiable, directly or indirectly, in particular by association with an identifier such as a name, with an identification number, with location data, with an online identifier or with one or more special characteristics expressing the physical, physiological, genetic, mental, economic, cultural or social identity of this natural person can be identified.

Affected person

Affected person is any identified or identifiable natural person whose personal data is processed by the Responsible Person.

Processing

Processing means any process or series of operations related to personal data, such as collecting, capturing, organizing, organizing, storing, adapting or modifying, reading out, querying, using, with or without the aid of automated procedures; disclosure through submission, dissemination or any other form of provision, reconciliation or association, restriction, erasure or destruction.

Limitation of processing

Restriction of the processing is the marking of stored personal data with the aim to limit their future processing.

Responsible Entity

The Responsible Entity (for data processing) is the natural or legal person, public authority, body or other entity that, alone or in concert with others, decides on the purposes and means of processing personal data. Where the purposes and means of such processing are determined by Union law or the law of the Member States, the Responsible Entity itself, or the specific criteria for his designation may be provided for under Union or national law. In the following, this entity is called Administrator.

Recipient

Recipient is a natural or legal person, agency, agency or other entity to whom Personal Data is disclosed, whether or not it is a third party. However, authorities which may receive personal data under Union or national law in connection with a particular mission are not considered to be beneficiaries.

Third

The Third is a natural or legal person, public authority, body or other entity other than the Affected Person, the Responsible Entity, the Receiver, the authorized data processor, and the persons authorized under the direct responsibility of the Responsible Entity or authorized data processor to process the personal data.

Consent

Consent is any expression of will voluntarily and unequivocally made by the Affected Person in the form of a statement or other unambiguous confirmatory act, stating that they consent to the processing of personal data concerning them.

Name and Address of the Responsible Person

The person responsible within the meaning of the General Data Protection Regulation, other data protection laws in the Member States of the European Union and other provisions with a data protection character is: 

Patrik Schindler
Gerhart-Hauptmann-Weg 3
77652 Offenburg
Deutschland
Tel.: 0781-9705550
E-Mail: webhamster@pocnet.net
Website: try-as400.pocnet.net

As mentioned above, this person is to be called Administrator.

Cookies

This website uses cookies. Cookies are text files that are stored on a computer system via an Internet browser.

Many websites and servers use cookies. Often they contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a string through which Internet pages and servers can be recognized to the specific Internet browser in which the cookie was stored. This allows visited websites and servers to distinguish the individual's browser from other Internet browsers that contain other cookies. A particular Internet browser can be recognized and identified by the website via the unique cookie ID.

By using cookies, the website can provide users of it with more user-friendly services that would not be possible without the cookie setting.

By means of a cookie, the information and offers on this website can be optimized in the sense of the user. Cookies, as already mentioned, allow this website to recognize visitors. See also the section Write Access. The purpose of this recognition is to make it more convenient for users to use the website. For example, the user of a website that uses cookies need not reenter their credentials every time they visit the website because this is accomplished by the website and the cookie stored on the user's computer system. Another example is the cookie of a shopping cart in the online shop. The online shop remembers the items that a customer has placed in the virtual shopping cart via a cookie.

The Affected Person can prevent the setting of cookies by the website at any time by means of a corresponding setting of the Internet browser used and thus permanently suppress the setting of cookies. Furthermore, already set cookies can be deleted at any time via an internet browser or other software programs. This is possible in all common internet browsers. If the data subject suppresses the setting of cookies in the Internet browser used, not all features of the website may be fully usable, though.

Collection of General Data and Information

This website is built upon the Software MediaWiki. MediaWiki has certain requirements for running properly. The requirements are fulfilled as follows:

  • Apache provides the function of the web server software,
  • PHP provides the function of a dynamic scripting language, enabling creation of HTML pages from program code instead of static files on permanent storage,
  • MariaDB provides the ordered storage of content and changes to the content for the website.

All these facilities run on the server side of the website and not on the Affected Person's computer. The facilities mentioned above create HTML formatted text which is transferred to the Affected Person's computer. The web browser therein translates the HTML text to a visual appealing rendition of the website contents.

Any data processing and saving takes place by means of the mentioned software and it's individual changeable or built-in, unalterable settings.

As soon as an article of this website is viewed, a temporary session cookie is created on the visitor's computer (aka the Affected Person's computer). This has an expiration time of 30 days after creation.

Also, accesses to searching or viewing articles are generally logged by the web server software Apache. The log entries include the IP address from which the access originated, the time of access, as well as path and additional data (URL) for controlling the software Mediawiki, as used by this website. Finally, an entry with the status code resulting from the access is added, as well as the size of the transmitted data. For technical reasons, several entries are made in the access log file for the individual elements of a page.

The server's log data is kept for three days. The retention period results from the technical necessity to be able to analyze possible past error conditions in a timely manner.
Furthermore, the log data is copied to an independent data processing system in regular intervals as part of a full backup. The backups are accessible only to the person responsible for data processing (administrator). This backup data is kept for 12 months.

When using this general data and information, the Responsible Person does not draw any conclusions about the data subject. Rather, this information is needed to (1) properly deliver the contents of the website, (2) optimize the website's content, (3) ensure the continued viability of the underlying information technology systems and websites technology, and (4) provide law enforcement agencies with necessary information for prosecution in case of a cyber attack.

Additional Information and Personal Data

Anonymous changes of the website are not possible. Write access is granted after a valid log in with user and password. According to the Definition in Wikipedia, the following data will be recorded by means of the Software Mediawiki with every change to content of the website:

  • Date/time,
  • Username and IP address of the access (change).

This is done in addition to the information named in the previous section. This information is stored indefinitely and is publicly available.

Additional cookies are set at login, for example to maintain the default settings of the logged-in state.

Write access is granted by the administrator on request, individually with a user and password. When this user is created, the following personal information is collected:

  • Name,
  • Username (short name),
  • Password (in encrypted form),
  • Email address.

The processing of this personal data takes place exclusively within the website software Mediawiki. They serve only the purpose of

  • Authorization of write/change access,
  • Delivery of automated (email) notifications of the Mediawiki software,
  • Assignment of article changes to users.

Rights of the Affected Person

Confirmation

Each Affected Person has the right, as granted by the European Directive and Regulatory Authority, to require the administrator to confirm whether personal data relating to him/her are being processed.

If an Affected Person wishes to make use of this confirmation right, they can contact the administrator of this website at any time.

Disclosure

Any affected person concerned by the processing of personal data shall have the right granted by the European legislature and regulator at any time to obtain from the Administrator information disclosure free of charge regarding the personal data stored about her, and to obtain a copy of that information. In addition, the European legislator and regulator has grants the Affected Person to request the following data:

  • purposes for processing personal data
  • the categories of personal data being processed
  • the recipients or categories of recipients to whom the personal data has been or is still being disclosed, in particular to recipients in foreign countries or to international organizations
  • the planned duration for which the personal data will be stored, or if this is not possible, the criteria for determining that duration
  • the confirmation of rights to
    • rectification or erasure of the personal data concerning them,
    • restriction of data processing
    • revocation of permission to data processing.
  • appeal to a supervisory authority
  • if the personal data is not collected directly from the Affected Person: All available information about the origin of the personal data
  • The existence of an automated decision-making, including profiling in accordance with Article 22, paragraph 1 and 4 GDPR and — at least in these cases — meaningful information about the logic involved and the scope and the desired impact of such processing for the person concerned.

Furthermore, the Affected Person has a right to know whether personal data has been transmitted to a foreign country or to an international organization. If this is the case, then the Affected Person has the right to obtain information about the appropriate warrantries regarding the transfer.

If an Affected Person wishes to make use of this right to disclosure, they can contact the administrator of this website at any time.

Correction

Any person affected by the processing of personal data has the right granted by the European directive and regulatory authority to demand the immediate correction of incorrect personal data concerning them. Furthermore, the Affected Person has the right to request the completion of incomplete personal data, including by means of a supplementary declaration, taking into account the purposes of the processing.

If an affected person wishes to make use of this right of correction, they can contact the administrator of this website at any time.

Right to Deletion of Data

or: Right to be Forgotten.

Any person affected by the processing of personal data shall have the right granted by the European Directives and Regulators to require the Administrator to immediately delete the personal data concerning him, provided that one of the following reasons is satisfied and the processing is not required:

  • The personal data has been collected for such purposes or otherwise processed for which they are no longer necessary.
  • The Affected Person withdraws the consent on which the processing was based in accordance with Article 6 (1) (a) of the GDPR or Article 9 (2) (a) of the GDPR and lacks any other legal basis for processing.
  • The Affected Person objects to the processing according to Article 21 paragraph 1 of the GDPR and there are no legitimate reasons for the processing, or the affected person appeals in accordance with Article 21 paragraph 2 of the GDPR the processing.
  • The personal data was processed unlawfully.
  • The deletion of personal data is required to fulfill a legal obligation under Union law or the law of the Member States to which the person responsible is subject.
  • The personal data was collected in relation to information society services offered pursuant to Article 8 paragraph 1 GDPR.

If one of the above reasons is apparent and an Affected Person wishes to pursue the deletion of personal data stored through the website, she may contact the [mailto: webhamster@pocnet.net administrator of this website] at any time. He will delete the mentioned data as soon as possible.

If the personal data have been made public and the administrator is responsible for deleting personal data as the Responsible Person pursuant to Art. 17 (1) GDPR, the administrator shall take appropriate measures, including technical ones, for others, taking into account the available technology and the costs of implementation (a) inform data controllers processing the published personal data that the data subject has requested the other data controllers to delete all links to such personal data or to make copies or replicas of such personal data; Processing is not required. In individual cases, the administrator will arrange what is necessary and inform the data subject of the measures taken.

For technical reasons, no guarantee can be given for the complete deletion of the published personal data on data processing systems by other data controllers. If the action taken does not appear to be sufficient for the data subject, it must enforce its right to be deleted from other data controllers. It is not technically possible for the administrator to name the other persons responsible for the data processing exactly.

Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Knowledgebase gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an den Administrator der Knowledgebase wenden. Er wird die Einschränkung der Verarbeitung durchführen.

Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an den Administrator der Knowledgebase wenden.

Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der für die Verarbeitung Verantwortlicher verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet der für die Verarbeitung Verantwortliche personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem für die Verarbeitung Verantwortlichen der Verarbeitung für Zwecke der Direktwerbung, so wird der Administrator die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei Knowledgebase zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Administrator der Knowledgebase wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft der Administrator der Knowledgebase angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an den Administrator der Knowledgebase wenden.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an den Administrator der Knowledgebase wenden.

Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient der Knowledgebase als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen eine eine Einwilligung für einen bestimmten Verarbeitungszweck eingeholt wurde. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses des Administrators der Knowledgebase oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO). In diesem Zusammenhang kann ein berechtigtes Interesse aus der Tatsache hergeleitet werden, dass die betroffene Person sich um eine Berechtigung des schreibenden Zugriffs der Knowledgebase bemüht hat.

Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist das berechtigte Interesse des für die Verarbeitung Verantwortlichen das Speichern und öffentliche Zugänglichmachen von Artikeln in der Knowledgebase.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Der für die Verarbeitung Verantwortliche klärt Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z. B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z. B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an den Administrator der Knowledgebase wenden. Er klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

Bestehen einer automatisierten Entscheidungsfindung

Es besteht keine automatische Entscheidungsfindung oder ein Profiling im Rahmen der Benutzung der Knowledgebase.

Quellenangaben

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als externer Datenschutzbeauftragter tätig ist, in Kooperation mit der RC GmbH, die gebrauchte Computer wiederverwertet und der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.
In Einzelfällen wurden Korrekturen am Wortlaut durch den Administrator der Knowledgebase vorgenommen, um den besonderen Ansprüchen der Datenverarbeitung durch die Knowledgebase Ausdruck zu verleihen.

Retrieved from "http://try-as400.pocnet.net/index.php?title=Try-AS/400:Privacy_policy&oldid=171"