Datenschutzerklärung für den XMPP/Jabber-Dienst (nach DSGVO)
Name und Kontaktdaten des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Maryna Kondratieva
Aleja Solidarnosci 12A
03-411 Warsaw
Poland
E-Mail: webmaster @ jabber.de
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Der Betreiber des XMPP-Servers behält sich vor, sämtliche vom Server gespeicherten Daten in Form von Backups für bis zu einem halben Jahr auf externen Systemen vorzuhalten.
Bereitstellung der Website und Erstellung von Logfiles
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
E-Mail-Kontakt und Kontaktformular
Beschreibung und Umfang der Datenverarbeitung
Eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse und/oder das Kontaktformular ist möglich und freiwillig. In diesem Fall werden die mit übermittelten personenbezogenen Daten des Nutzers gespeichert.
Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.
Rechtsgrundlage für die Datenverarbeitung
Indem der Nutzer uns eine E-Mail sendet bzw. das Kontaktformular nutzt, willigt er in die Übermittlung seiner Daten ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Für die Bearbeitung der Nutzeranfrage ist Rechtsgrundlage Art 6 Abs. 1 lit. f DSVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Dauer der Speicherung
Die Speicherdauer von Daten, die über das Kontaktformular oder via E-Mail (z.B. als Anfrage zum Zurücksetzen des Passwortes) übermittelt werden, hängt von der Dauer der Erfüllung der Aufgaben und Pflichten ab.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Die oben genannten Informationen dienen der Bereitstellung des Dienstes und müssen gespeichert werden, um dem Benutzer den Service anbieten zu können. Die Speicherung von PEP-Accountinformationen und Dateiuploads geschieht nur, wenn der Benutzer explizit Funktionen des Dienstes nutzt, die diese zwingend erfordern (Ausfüllen der Profilinformationen, austauschen von Dateien im Chat).
Dauer der Speicherung
Logdateien inkl. gespeicherter IP-Adressen werden nach spätestens 14 Tagen gelöscht. Die Löschung von Dateiuploads erfolgt nach ebenfalls nach spätestens 14 Tagen.
Google ReCaptcha
Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen (“ReCaptcha”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Twitter
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können.
Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
Shariff-Sharingfunktionen
Wir verwenden die datenschutzsicheren „Shariff“-Schaltflächen. „Shariff“ wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen “Share”-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt nicht der Browser der Nutzer, sondern der Server auf dem sich dieses Onlineangebot befindet, eine Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her und fragt z.B. die Anzahl von Likes, etc. ab. Der Nutzer bleibt hierbei anonym. Mehr Informationen zum Shariff-Projekt finden Sie bei den Entwicklern von dem Magazin c’t: www.ct.de.
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunftsrecht gem. Art 15 DSGVO
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO weiter genannten Informationen.
Recht auf Berichtigung gem. Art. 16 DSGVO
Sofern die Sie betreffenden personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie gegenüber dem Betreiber des Servers ein Recht auf Berichtigung und/oder Vervollständigung dieser Daten.
Recht auf Löschung gem. Art. 17 DSGVO
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen und keine Ausnahme des Art. 17 Abs. 3 DSGVO greift.
Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO
Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung (Sperrung) der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
Recht auf Unterrichtung gem. Art. 19 DSGVO
Sie können verlangen, vom Verantwortlichen über die Empfänger der Mitteilungspflicht im Rahmen des Art. 19 DSGVO unterrichtet zu werden.
Recht auf Datenübertragbarkeit gem. Art 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, im Rahmen der Vorgaben des Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln
Widerspruchsrecht gem. Art. 21 DSGVO
Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei einem Widerspruch und/oder Beseitigungsanspruch bzgl. der Nutzung des XMMP Dienstes kann der Benutzer die erfassten Daten zum persönlichen XMPP-Account jederzeit auf Anfrage löschen lassen. Eine Weiternutzung des Angebots ist dann ggf. aus technischen Gründen nicht mehr möglich.
Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art. 77 DSGVO
Sie haben gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Recht auf Widerruf der Einwilligung gem. Art. 7 Abs. 3 DSGVO
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
XMPP / Datenschutz
Jabber.de nimmt den Schutz persönlichen Daten sehr ernst und hält sich strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf diesem Server nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen personenbezogenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben. Wir bemühen uns einen “Daten-sparsamen” Server als WhatsApp Alternative anzubieten.
Jabber.de bietet dem Anwender die Wahl zur Ende-zu-Ende-Verschlüsselung (OMEMO/OpenPGP) auf Basis des Jabber Protokoll XMPP (Clientbasiert).
Der Server der Webseiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp / Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Was geschieht mit diesen Daten?
Die über einen Nutzer gespeicherten Daten werden nicht kommerziell genutzt. Sie werden auch nicht an dritte Personen verkauft. Es wird keinerlei Werbung an die Nutzer dieses Services verschickt, auch nicht in eigener Sache. Die Daten werden ausschließlich für den Betrieb, Instandhaltung und Sicherung dieses Server/Dienstes eingesetzt.
Folgende Ausnahmen hierzu existieren: Werden Daten des Benutzers von diesem oder seinem Nutzerprogramm dazu gespeichert veröffentlich zu werden (hierunter fällt insbesondere eine abgespeicherte vCard oder http_upload), so sind diese Informationen durch andere Nutzer einzeln abrufbar.
Der Betreiber dieses Servers untersagt ausdrücklich die Nutzung dieses Dienstes zum Versand von unerwünschter (das heißt nicht ausdrücklich angeforderter) Werbung, kann dies jedoch nicht in allen Fällen durchsetzen.
Nachrichten, die von einem Nutzer an einen anderen Nutzer verschickt werden, können auf andere Server zugestellt werden. Die dortige Behandlung unterliegt nicht unbedingt den Zusicherungen für diesen Server. Desgleichen gilt für Informationen, die der Benutzer für die Weitergabe an andere Nutzer oder alle Nutzer bestimmt hat (z. B. Informationen über den Online-Status/die Presence an Benutzer denen er die Erlaubnis erteilt hat sowie technisch bedingt die Server, die von diesen Nutzern verwendet werden).
Alle Kommunikation über das Jabber-Protokoll erfolgt über den Server. Jabber-Clients können sich jedoch innerhalb von Nachrichten gegenseitig ihre IP-Adresse zuschicken um z. B. eine Dateiübertragung zu starten. Der Server überprüft diese IP-Adresse jedoch nicht und gibt selbst keine IP-Adresse eines Nutzers an eine dritter Person weiter.