Datenschutz original

 

Die Europäische Institut für TagungsWirtschaft GmbH misst der Sicherheit und dem Schutz Ihrer persönlichen Daten einen hohen Stellenwert bei.

1. Erhebung und Verarbeitung von http-Protokolldaten

Bei Besuch unserer Website und bei jedem Abruf einer Datei sammelt unser Webserver über diese Vorgänge Informationen. Dies sind:

  • Browsertyp sowie Browserversion,
  • verwendetes Betriebssystem,
  • Referrer URL – zuvor besuchte Seite,
  • IP-Adresse, über die der Zugriff erfolgte,
  • Uhrzeit der Anfrage.

Diese Daten können wir keinen bestimmten Personen zuordnen. Wir führen diese Daten auch nicht mit anderen Quellen zusammen, die einen Rückschluss auf den Besucher bzw. die Besucherin ermöglichen.

Sämtliche dieser Angaben werden von uns ausschließlich zu statistischen Zwecken ausgewertet. Eine Weitergabe an Dritte erfolgt nicht. Die Daten werden zudem nach einer statistischen Auswertung innerhalb von einer Woche gelöscht.

2. Personenbezogene Daten und deren Verwendung

Personenbezogene Daten werden von uns im Rahmen unserer Website nur dann und nur in dem Umfang erhoben, wie Sie sie uns mit Ihrer Kenntnis selbst zur Verfügung stellen. Insbesondere erfolgt eine Nutzung dieser personenbezogenen Daten für Zwecke der Werbung/Marktforschung sowie zur Gestaltung unserer Dienste nur, wenn Sie uns ausdrücklich hierzu Ihre Einwilligung erteilt haben. Zu diesem Zweck geben wir personenbezogene Daten auch an Dritte weiter, die für oder im Auftrag der Europäischen Institut für TagungsWirtschaft GmbH handeln. Diese Unternehmen laden in unserem Auftrag zu Umfragen ein und nehmen statistische Auswertungen vor. Darüber hinaus sind diese nicht befugt, die von uns weitergegebenen Daten für andere Zwecke zu nutzen als diejenigen, über die wir Sie hiermit informieren.

3. Verwendung von Cookies

Unsere Websites arbeiten mit Cookies sind kleine Datenpakete, die als Textdateien auf Ihrem Gerät (Computer, Laptop, Smartphone, Tablet-PC o. ä.) gespeichert werden. Sie dienen lediglich zum Zwischenspeichern von Informationen. Cookies können weder geheime Informationen von Festplatten auslesen, noch können sie Daten löschen, Programme ausführen oder sogar Viren enthalten.

Wir verwenden Session-Cookies für seitenübergreifende Datenspeicherung und Persistent-Cookies, um Ihre Anmeldedaten abzulegen – Sie folglich von anderen Umfrageteilnehmern unterscheiden zu können. Wir verwenden Cookies nicht, um Ihr Surfverhalten o. w. m. zu erfassen.

Selbstverständlich können Sie der Verwendung unserer Cookies widersprechen, indem Sie Ihren Browser so konfigurieren, dass dieser Cookies nicht akzeptiert. Es ist nicht auszuschließen, dass unser Angebot in diesem Fall nicht oder nur unvollständig genutzt werden kann. Einzelheiten im Hinblick auf die Konfiguration entnehmen Sie bitte der Hilfefunktion des von Ihnen verwendeten Browsers.

4. Auskunftsrecht

Sie haben das Recht jederzeit unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten, einschließlich Herkunft und Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung. Darüber hinaus haben Sie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Ihre Anfrage richten Sie bitte schriftlich oder per E-Mail an unsere unter Impressum genannten Kontaktmöglichkeiten.

5. Weiteres

§9 BDSG

Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

Anlage (zu §9 Satz 1)

Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind,
1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),

2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),

3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),

4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),

5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),

6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),

7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),

8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
Eine Maßnahme nach Satz 2 Nummer 2 bis 4 ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren.

Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), das zuletzt durch Artikel 1 des Gesetzes vom 25. Februar 2015 (BGBl. I S. 162) geändert worden ist.

Maßnahmen der EITW GmbH

  1. Zutrittskontrolle
    Die Daten werden auf Servern in den Rechenzentren der STRATO AG, Pascalstraße 10, 10587 Berlin gespeichert. Über die Zutrittskontrolle wird unter https://www.strato.de/impressum/ (der Link führt zu einem externen Server) informiert.
  2. Zugangskontrolle
    • Passwortvergabe für alle wesentlichen technischen Systeme,
    • Nutzungs-Protokollierung dieser Systeme,
    • Regelmäßige Log-Kontrolle.
  3. Zugriffskontrolle
    Die Daten werden dezentral redundant gespeichert. Bei der Passwortvergabe halten wir uns an die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik. Der Administrator-Bereich sowie der Remote-Zugriff auf die Datenbank erfolgt über eine verschlüsselte Verbindung und ist somit für Einsichtnahme Dritter geschützt. Die Mitarbeiter und Auftragnehmer sind zum Datengeheimnis gem. § 5 BDSG verpflichtet.
  4. Weitergabekontrolle
    Protokollierung der Server-Zugriffe.
  5. Eingabekontrolle
    Login-/-out-Protokollierung auf dem Server inkl. IP-Adresse.
  6. Auftragskontrolle
    Die Daten können nach Aufforderung durch den Auftraggeber jederzeit permanent gelöscht werden. Bis zu diesem Zeitpunkt erstellte Backup-Medien werden ebenfalls gelöscht.
  7. Verfügbarkeitskontrolle
    Die Daten werden auf Servern in den Rechenzentren der STRATO AG, Pascalstraße 10, 10587 Berlin gespeichert. Über die Zutrittskontrolle wird unter https://www.strato.de/impressum/ (der Link führt zu einem externen Server) informiert.
  8. Trennungskontrolle
    Getrennte Berechtigungen für verschiedene Daten und Umfragen sowie User.

 

Nochmal überarbeiten und aktualisieren! Dazu u.a. nachstehenden (aktuellen) Abschnitt mit nutzen!

Google Analytics rausnehmen?

Who we are

Our website address is: http://neu.eitw.eu.

What personal data we collect and why we collect it

Comments

When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.

An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.

Media

If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.

Contact forms

Cookies

If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.

If you visit our login page, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.

When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year. If you select „Remember Me“, your login will persist for two weeks. If you log out of your account, the login cookies will be removed.

If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.

Embedded content from other websites

Articles on this site may include embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.

These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracking your interaction with the embedded content if you have an account and are logged in to that website.

Analytics

Who we share your data with

If you request a password reset, your IP address will be included in the reset email.

How long we retain your data

If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.

For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.

What rights you have over your data

If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.

Where we send your data

Visitor comments may be checked through an automated spam detection service.

Your contact information

Additional information

How we protect your data

What data breach procedures we have in place

What third parties we receive data from

What automated decision making and/or profiling we do with user data

Industry regulatory disclosure requirements

© EITW
Europäisches Institut für TagungsWirtschaft GmbH an der Hochschule Harz
Prof. Dr. Michael-Thaddäus Schreiber
Friedrichstraße 57-59
38855 Wernigerode