Consulting … kompetente technische Beratung

English

Datenschutzerklärung

Die RP Photonics Consulting GmbH nimmt den Datenschutz sehr ernst. Wir betrachten den Datenschutz nicht als eine lästige Pflicht, sondern betreiben ihn mit Überzeugung. Wir bemühen uns um eine Beachtung des deutschen Datenschutzgesetzes und der EU-DSVGO und möchten unsere vielfältigen Dienste auf besonders datenschutzfreundliche Weise erbringen. Deswegen erklären wir auf dieser Seite auch genau und verständlich, wie wir mit Daten umgehen und zu welchen Zwecken.

Intern führen wir außerdem ein detailliertes und regelmäßig aktualisiertes Verzeichnis und Regelwerk der Aktivitäten zur Datenverarbeitung in der RP Photonics Consulting GmbH.

Gegenstand des Datenschutzes sind alle personenbezogenen Daten wie beispielsweise Namen, Postadressen, E-Mail-Adressen, Telefonnummern sowie Nutzungsdaten wie IP-Adressen.

Hosting- und E-Mail-Provider

Unsere Web- und E-Mail-Angebote werden mit Hilfe des deutschen Providers DomainFactory zur Verfügung gestellt. Die benutzten Server werden in Deutschland basierend auf deutschen Datenschutzgesetzen und der EU-DS-GVO betrieben. Da DomainFactory technischen Zugang zu gewissen personenbezogenen Daten hat (z. B. betreffend E-Mail-Newsletters, siehe unten), haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO mit dieser Firma abgeschlossen, die sie zur strikten Beachtung des Datenschutzes verpflichtet.

Nachdem DomainFactory im Kern nur die technische Infrastruktur zur Verfügung stellt, aber nicht aktiv unsere Daten verarbeitet und an die Datenschutzgesetze gebunden ist, betrachten wir im Folgenden den technischen Zugang von DomainFactory zu Daten nicht als eine Übermittlung von Daten an Dritte.

Datenübermittlung in Drittländer

Wir vermeiden konsequent, Daten unserer Kontaktpersonen, Kunden oder Nutzer auf Servern außerhalb der EU speichern zu lassen, wo es für uns schwer wäre, die Gewährleistung des Datenschutzes zu gewährleisten.

Ähnlich arbeiten wir auch nicht mit Werbenetzwerken.

Surfen auf der Website

Den Großteil des sehr umfangreichen Angebots unserer Website können Sie völlig anonym nutzen, also ohne personenbezogene Daten anzugeben. Wir verlangen keine Registrierung unserer Benutzer.

Wenn Sie Seiten auf unserer Website abrufen oder auch Dokumente oder Programme herunterladen, werden diese Zugriffe zunächst einmal von DomainFactory unter Beachtung der Datenschutz-Bestimmungen automatisch protokolliert. Dabei werden jeweils folgende Daten gespeichert: Domain, IP, Anfragen, Useragent, Timestamp, Status Code. Dies alles wird für eine Vorhaltezeit von drei Tagen gespeichert und danach gelöscht. Wir haben jedoch den Server so eingestellt, dass uns diese Daten nicht zur Verfügung gestellt werden.

Zusätzlich erfasst unsere eigene Web-Software Log-Daten zu den Webseiten-Aufrufen und Downloads, hier allerdings ohne personenbezogenen Daten. Insbesondere speichern wir nicht die IP-Adressen der Benutzer, sondern lediglich aus diesen berechnete anonymisierte Hash-Werte, aus denen die ursprünglichen IP-Adressen nicht mehr ermittelt werden könnten, sowie das aus der IP-Adresse ermittelte Land. Hinzu kommt der sogenannte “User Agent”, eine von Ihrem Browser gelieferte Angabe. Die Kombination des Hash-Werts der IP-Adresse und des User Agents dient der Ermittlung (bzw. Abschätzung) der Anzahl unterschiedlicher Benutzer in unserer Benutzungsstatistik und der Analyse von Besucherströmen innerhalb unserer Website, damit letztendlich der weiteren Verbesserung unseres Internetangebots.

Sogenanntes “Browser Fingerprinting” wird von uns nicht eingesetzt. Die protokollierten Daten dienen allein statistischen Analysen des Datenverkehrs und werden an keinerlei Dritte weitergeleitet. Wir streben niemals die Identifizierung einzelner Nutzer der Website an. Deswegen verzichten wir auch auf jeglichen Versuch einer Lokalisierung beispielsweise aufgrund von IP-Adressen – nur das Land wird für statistische Zwecke ermittelt.

Unser Webserver wird in Deutschland nach deutschem Datenschutzrecht betrieben. Er ist beispielsweise so eingestellt, dass keine Apache web logs gespeichert werden, da diese wegen der Speicherung von IP-Adressen datenschutzrechtlich bedenklich wären. Sein Betreiber hat im Prinzip Zugriff auf diverse auf dieser Seite erwähnte Daten, ist dabei aber an das deutsche Datenschutzrecht gebunden.

Seit dem 16.08.2015 liefert der Webserver alle Seiten in verschlüsselter Form (via HTTPS) aus. Seit dem 16.01.2020 wird die Verwendung von HTTPS über HSTS erzwungen. Diese Änderung verbessert die Sicherheit auf verschiedene Weisen und nutzt auch der Bewahrung der Privatsphäre. Wenn Sie beispielsweise in unserer Enzyklopädie mit Hilfe Ihres Notebooks in einem Hotel lesen, wo sie eine unverschlüsselte WLAN-Verbindung verwenden (und keinen VPN-Tunnel), können andere im Hotel nicht mehr sehen, welche Seiten Sie ansteuern und welche Rückmeldungen Sie uns senden. Außerdem wird damit verhindert, dass jemand die Inhalte auf dem Weg zu Ihnen manipuliert (etwa mit Einfügen von Schadcodes). Zudem schützt die Verschlüsselung Daten, die Sie uns z. B. über Web-Formulare senden. Außerdem haben wir eine strenge Content Security Policy (CSP) einrichtet als eine effektive zweite Verteidigungslinie gegen Angriffe mit der Methode des Cross-Site-Scripting (XSS).

Wir verwenden gewisse “Buttons” zur Verknüpfung mit sozialen Netzwerken wie Google+, Facebook und Twitter. Hierfür setzen wir auf eine eine datenschutzfreundliche Lösung, die durch das Projekt Shariff vom Heise-Verlag inspiriert wurde. (Früher setzten wir selbst auf Shariff, implementierten dann aber eine technisch wesentlich schlankere Lösung.) Damit erfolgt eine Übermittlung von Daten erst, wenn sie offenkundig notwendig ist, nämlich wenn Sie auf eine solche Schaltfläche klicken.

Wir tragen nach bestem Wissen und Gewissen Sorge dafür, dass auch keine anderen Dritten Zugang zu Nutzungsdaten erhalten, die über die auf dieser Seite konkret genannten sehr eingeschränkten Datentransfers hinausgehen. Insbesondere arbeiten wir auch mit keinerlei Werbenetzwerken zusammen, ebenfalls nicht mit Google Analytics.

Manche Such-Seiten verwenden Google Custom Search; sie senden Daten aber erst dann zu einem Google-Server, wenn die Suchfunktion tatsächlich benutzt wird.

Wir veröffentlichen einige Zahlen unserer Nutzungsstatistik (beispielsweise im Zusammenhang mit unseren Werbeangeboten), die jedoch niemals personenbezogene Daten enthalten.

Rückmeldungen der Benutzer

Viele unserer Seiten enthalten am Ende ein Formular, mit dem die Benutzer ihre Fragen und Kommentare auf datenschutzfreundliche Weise senden können. Wie auf einer nahe den Formularen verlinkten Seite beschrieben, können diese u. U. im Abschnitt oberhalb des Formulars veröffentlicht werden.

Wir bitten dabei um anonyme Eingaben – falls Sie trotzdem personenbezogene Daten eingeben, etwa Ihren Namen, werden wir diese nicht veröffentlichen.

Wir speichern die entstehenden Daten auch hier in datenschutzrechtlich einwandfreier Form, insbesondere ohne die direkte Speicherung von IP-Adressen. Wir verwenden die Daten nur für die Veröffentlichung (siehe oben) und/oder für die Verbesserung unserer Website.

Software-Anfragen

Unsere Website beschreibt diverse Softwareprodukte und enthält eine Seite mit einem Formular für Anfragen. Dort erheben wir einige Daten basierend auf Art. 6 (1) (b) EU-DS-GVO und nutzen sie, um Ihnen die gewünschten Informationen zu liefern, abgesehen von internen statistischen Auswertungen in anonymer Form. Die Daten werden verschlüsselt übermittelt. Wir werden Sie evtl. gelegentlich (aber sicher nicht häufig) erneut kontaktieren, um zu fragen, ob Sie weitere Informationen benötigen und noch an unseren Produkten interessiert sind; dies werden wir nicht tun, wenn Sie das oben genannte Formular ohne die entsprechend angewählte Option verwendet haben oder wenn Sie uns mitteilen, dass Sie nicht mehr kontaktiert werden möchten. Weitere Nutzungen dieser Daten erfolgen nicht. Wir leiten Ihre Daten nicht an Dritte weiter, außer ggf. mit Ihrer expliziten Zustimmung an einen unserer Distributoren, der für Ihr Land zuständig ist.

Newsletter

Wir bieten diverse Newsletter an, die Sie per E-Mail empfangen können. Wenn Sie sich hierfür mit Hilfe unseres Online-Formulars registrieren (via “Double Opt-in”) oder auch einen Newsletter dort wieder abbestellen, wird dieser Vorgang automatisch in einer Datei auf unserem Server protokolliert. Außer Ihrer E-Mail-Adresse und den ausgewählten Newsletter, die wir für den Versand brauchen, werden dabei keine personenbezogenen Daten gespeichert; dazu speichern wir Datum und Zeit Ihrer Bestellung, die Namen der ausgewählten Newsletter und eine anonymisierte Signatur. Mindestens einmal jährlich anonymisieren wir diejenigen Daten, für die eine Abbestellung erfolgte – also sowohl die ursprünglichen Anmeldungen als auch die zugehörigen Abbestellungen; wir anonymisieren dann also Ihre E-Mail-Adresse. (Lediglich für statistische Zwecke behalten wir die Logs der Bestellungen und Abbestellungen, aber eben so anonymisiert, dass es unmöglich ist, die E-Mail-Adressen oder andere personenbezogenen Daten zu rekonstruieren.) Wir anonymisieren dann auch Daten zu Abos, die nicht innerhalb von 30 Tagen bestätigt wurden. Falls Sie wünschen, dass Ihre Adresse sofort anonymisiert werden, können Sie uns dies mitteilen (am besten per Brief oder Telefon, da E-Mails gelegentlich verloren gehen). Die E-Mail-Adressen für den Versand von Bestätigungsmails oder des Newsletters werden nicht in unserem E-Mail-System gespeichert und archiviert.

Wir versichern Ihnen außerdem ausdrücklich, dass diese Daten ausschließlich für den Versand dieser Newsletters verwendet und gemäß Art. 6 (1) (b) der EU-DS-GVO erhoben werden. Dabei werden wir diese Daten auch nicht an Dritte weitergeben.

Unsere Newsletter-Mails enthalten html-Links, hauptsächlich auf unsere eigene Website (v. a. auf Enzyklopädieartikel), und auch Bilder werden von unserer Website geladen. Die genannten Links werden nicht für persönliches Tracking verwendet; sie übertragen höchstens die Information, dass ein nicht identifizierter Nutzer eine Newsletter-Mail geöffnet hat. Wir können also nicht nachverfolgen, welche registrierten Abonnenten die Newsletter tatsächlich öffnen.

Wir vermeiden strikt eine zu häufige Aussendung unserer Newsletters, was für unsere Leser störend sein könnte.

Umfragen

In eher seltenen Fällen machen wir Umfragen, z. B. unter Benutzern unserer Software, unter Consulting-Kunden oder Benutzern unserer Website. Dabei begrenzen wir die gesammelten Informationen auf das, was für den jeweiligen Zweck (eine Statistik) wirklich notwendig ist. Personenbezogene Daten werden nicht erhoben, außer wenn Benutzer solche freiwillig eingeben. Wir geben die gesammelten Informationen nicht an Dritte weiter; höchstens veröffentlichen wir unpersönliche statistische Auswertungen.

Buyer's Guide

Unser RP Photonics Buyer's Guide enthält viele Einträge von Firmen, die Produkte im Bereich der Photonik anbieten. Diese Firmen erhalten von uns gelegentlich statistische Nutzungsdaten der sie betreffenden Seiten, jedoch niemals in einer Form, die ihnen die Identifikation von Benutzern erlauben würde.

Dasselbe gilt auch für Firmen, die Werbebanner auf unserer Website schalten.

Die publizierten Daten stammen teils aus öffentlichen Quellen (insbesondere von den Websites der betroffenen Firmen) und teils von den Web-Formularen. Wenn wir von Ungenauigkeiten erfahren, tun wir unserer Bestes, diese schnellstmöglich zu beheben.

Natürlich werden wir jegliche Daten eines Anbieters löschen, wenn eine dafür autorisierte Person dies verlangt.

Ihre Rechte

Natürlich gewähren wir Ihnen alle Rechte, die Ihnen die EU-DS-GVO gibt. Dazu gehört unter anderem das Folgende:

Bei Bedarf erteilen wir jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten. Sie können Ihre Daten bei uns jederzeit sperren, korrigieren oder löschen lassen, ebenfalls jede Einwilligung in die Verarbeitung von Daten zurückziehen oder ihre Nutzung begrenzen, jedoch mit den folgenden Einschränkungen:

  • Wir werden keine Daten löschen, die wir aus rechtlichen Gründen (z. B. steuerrechtliche Aufbewahrungspflicht) speichern müssen.
  • Die Rechtmäßigkeit der vor der Löschung erfolgten Datenverarbeitung wird durch die später entzogene Einwilligung nicht berührt.

Falls Sie Bedenken oder Beschwerden gegen unsere Datenschutz-Praktiken haben, bitten wir um eine Mitteilung an die bei uns verantwortliche Person (siehe unten). Sie haben aber auch das Recht, eine Beschwerde an die zuständige Aufsichtsbehörde zu richten; dies ist der Landesbeauftragte für den Datenschutz Baden-Württemberg.

Verantwortlicher

Juristisch verantwortlich für diese Website ist die RP Photonics Consulting GmbH, Waldstr. 17, 78073 Bad Dürrheim. Als kleine Firma hat RP Photonics keinen Datenschutzbeauftragten. Bitte verwenden Sie für solche Dinge unsere allgemeine Kontaktseite. Die bei uns verantwortliche Person ist Dr. Paschotta, der Geschäftsführer; Sie finden seine Kontaktdaten auf der genannten Kontaktseite.