Datenschutzerklärung

Allgemeiner Hinweis und Pflichtinformationen

Benennung der verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Institut für Kunsttherapie Köln
Eva Jaskolski
Mainzer Straße 84
50678 Köln

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Hosting (Strato)

Unsere Website wird bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland gehostet (im Folgenden: „Strato“).

Wir nutzen die Dienste von Strato zur Bereitstellung einer sicheren, schnellen und effizienten Online-Präsenz.

Datenverarbeitung: Strato speichert und verarbeitet in unserem Auftrag alle Daten, die beim Besuch unserer Website anfallen, insbesondere die sogenannten Server-Logfiles. Dazu gehören:

• IP-Adresse des anfragenden Rechners

• Datum und Uhrzeit des Zugriffs

• Name und URL der abgerufenen Datei

• Übertragene Datenmenge

• Meldung über erfolgreichen Abruf

• Browsertyp und -version

• Das verwendete Betriebssystem

• Referrer URL (die zuvor besuchte Seite)

Zweck und Rechtsgrundlage:

Der Einsatz von Strato erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung und dem sicheren Betrieb unseres Online-Angebots. Strato verarbeitet die Daten in unserem Auftrag und gemäß unseren Weisungen, um die Hosting-Leistungen zu erbringen. Die Erfassung dieser Daten ist für den technischen Betrieb der Website notwendig, um die Funktionsfähigkeit und Sicherheit zu gewährleisten (z.B. zur Abwehr von Angriffen).

Auftragsverarbeitungsvertrag (AVV): Wir haben mit Strato einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag verpflichtet Strato dazu, die Daten unserer Website-Besucher ausschließlich gemäß unseren Weisungen und unter Einhaltung der geltenden Datenschutzbestimmungen zu verarbeiten.

Speicherdauer: Die genannten Server-Logfiles werden bei Strato in der Regel für einen Zeitraum von bis zu 90 Tagengespeichert und danach automatisch gelöscht oder anonymisiert, sofern keine anderweitige gesetzliche Aufbewahrungspflicht besteht oder ein Missbrauchsfall eine längere Speicherung erfordert.

Weitere Informationen zum Datenschutz von Strato finden Sie in deren Datenschutzerklärung: https://www.strato.de/datenschutz/

Wordfence Security

Wir haben auf unserer Website das WordPress-Sicherheits-Plugin Wordfence Security integriert.

Zweck der Verarbeitung und berechtigtes Interesse

Wordfence Security dient dazu, unsere Website und damit auch die Daten unserer Besucher vor unerwünschten Zugriffen, bösartigen Cyberattacken, Spam und Malware zu schützen. Dies beinhaltet die Abwehr von Brute-Force-Angriffen und die Identifizierung schädlicher Aktivitäten.

Die Nutzung von Wordfence und die damit verbundene Verarbeitung von Daten erfolgt auf Grundlage unseres berechtigten Interesses im Sinne von $\text{Art. 6 Abs. 1 lit. f DSGVO}$. Unser berechtigtes Interesse liegt in der Gewährleistung der Sicherheit und Integrität unserer Website sowie dem Schutz vor Schäden und Störungen.

Art der verarbeiteten Daten

Wordfence verarbeitet unter anderem folgende Daten, wenn Sie unsere Website besuchen oder versuchen, sich einzuloggen:

• IP-Adresse des Besuchers (wird zur Identifizierung von Angreifern und zur Aufnahme in eine Blacklist oder Whitelist verwendet).

• Zeitpunkt des Zugriffs.

• Informationen über den verwendeten Browser und das Betriebssystem (User-Agent).

• Informationen über aufgerufene Seiten und Zugriffsversuche.

• Im Falle eines Login-Versuchs: Benutzername.

• Cookies (Wordfence setzt eigene Cookies, um z.B. die Web Application Firewall zu betreiben oder eingeloggte Benutzer zu authentifizieren).

Anbieter und Datenübermittlung in die USA (Drittlandtransfer)

• Anbieter: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend „Wordfence“).

• Datenübermittlung: Die erfassten Daten werden zur Analyse und Speicherung an die Server von Wordfence in den USA übermittelt.

• Absicherung: Da die USA ein sogenanntes unsicheres Drittland sind, haben wir zur Gewährleistung eines angemessenen Datenschutzniveaus die von der $\text{EU-Kommission}$ bereitgestellten Standardvertragsklauseln (SCC) mit Defiant, Inc. abgeschlossen und eine Risikoprüfung (Transfer Impact Assessment – TIA)durchgeführt.

• Auftragsverarbeitung: Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag (AV-Vertrag) bzw. ein Data Processing Addendum abgeschlossen.

Speicherdauer

Die von Wordfence verarbeiteten Protokolldaten und IP-Adressen werden in der Regel für einen begrenzten Zeitraum gespeichert, um bösartige Aktivitäten erkennen und abwehren zu können. Wordfence selbst gibt an, die meisten Daten nach 90 Tagen zu löschen, außer bei der Aufnahme in die globale Blacklist aufgrund anhaltender bösartiger Aktivität.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen ($\text{Art. 21 DSGVO}$). Der Verarbeitung liegt das berechtigte Interesse des Websitebetreibers an der Sicherheit der Website zugrunde. Wir weisen jedoch darauf hin, dass die Deaktivierung des Sicherheits-Plugins die Gefahr von Sicherheitslücken und Angriffen erhöhen kann. Ihren Widerspruch richten Sie bitte an die im Impressum genannten Kontaktdaten.

Quelle: Datenschutz-Konfigurator von Herold Unternehmensberatung