A A A

Datenschutz-Erklärung

Vorbemerkung
Zugriff ohne Login
Zugriff mit Login
Nutzung von Formularen
Mitgliederverwaltung
Recht auf Beschwerde


Trennlinie

Vorbemerkung

Diese Datenschutzerklärung soll gemäß EU-Datenschutz-Grundverordnung (EU-DSGVO), Bundesdatenschutzgesetz und Telemediengesetz über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch die Internetpräsenz www.zacher-leichtbau.de informieren.

Bei jedem Zugriff auf eine Seite der Internetpräsenz www.zacher-leichtbau.de werden Daten erfasst und gespeichert. Solange Sie nicht eingeloggt sind, keinen Login-Versuch unternehmen und keine Formulare ausfüllen, werden dabei lediglich die Daten erhoben, die in dem Abschnitt Zugriff ohne Login genannt werden. Sobald ein Login-Versuch erfolgt, werden weitere Daten gespeichert (vgl. Zugriff mit Login).

Mit den Formularen auf unseren Seiten haben Sie die Möglichkeit, angezeigte bzw. gespeicherten Inhalte zu beeinflussen oder mit uns Kontakt aufzunehmen. Auch dabei werden Daten erfasst und gespeichert. (vgl. Nutzung von Formularen).

Ein erfolgreicher Zugriff mit Login ist nur mit Zugangsdaten möglich. Zugangsdaten sind immer mit personenbezogenen Daten verknüpft, die im System gespeichert sind und im Rahmen der Mitgliederverwaltung gepflegt werden können.

Diese Internetpräsenz ist auf einem Server des Webhosting-Anbieters 1&1 (www.1und1.de) gespeichert.

nach oben


Trennlinie

Zugriff ohne Login

Wenn Sie direkt auf eine Seite der Internetpräsenz www.zacher-leichtbau.de zugreifen, werden immer Daten durch unseren Webhosting-Anbieter erfasst und gespeichert. Außerdem speichern wir - wenn Ihr Browser entsprechend eingestellt ist, - auf Ihrem Gerät ein Session-Cookie.

Erfassung durch unseren Webhosting-Anbieter

Unser Webhosting-Anbieter 1&1 (www.1und1.de) erhebt Daten über alle Zugriffe auf diese Internetpräsenz und wertet sie aus. Uns werden die Informationen in aufbereiter Form zur Verfügung gestellt, aus der wir keine Rückschlüsse auf den einzelnen Aufrufer ziehen können. Wir erhalten folgende Informationen:

  • Dauer pro Sitzung (Durchschnittswert pro Tag)
  • Anzahl der Seitenaufrufe pro Sitzung (Durchschnittswert pro Tag)
  • prozentuale Verteilung der verwendeten Betriebssystem-Versionen im Analysezeitraum
  • prozentuale Verteilung der verwendeten Browser-Versionen im Analysezeitraum
  • Namen der Domänen, von denen aus die Sitzung begonnen wurde (Summe und prozentuale Verteilung im Analysezeitraum)
  • Summe und prozentuale Vereitlung, wie oft unsere einzelnen Seiten im Analysezeitraum jeweils Einstiegsseite bzw. Ausstiegsseite waren

nach oben


Trennlinie

Session-Cookie

Allgemeine Informationen zu Session-Cookies

Ein Session-Cookie ist eine kleine Datei, die dann von Ihrem Browser auf Ihrem Gerät gespeichert wird, wenn die per Browser aufgerufene Seite ein Session-Cookie sendet und Sie Ihrem Browser nicht verboten haben, das Session-Cookie zu speichern.
Sobald Sie Ihren Browser auffordern, eine weitere Seite von der Homepage zu laden, die das Session-Cookie gesendet hat, und das Session-Cookie noch auf Ihrem Gerät gespeichert ist, übermittelt der Browser das Session-Cookie an den Server, auf welchem die Homepage gespeichert ist.
Sofern der Server beim Seitenaufruf das Session-Cookie erhält, berücksichtigt er die darin gespeicherten Informationen, wenn er die Seite erstellt, die Sie in Ihrem Browser sehen möchten.
Session-Cookies werden im Gegensatz zu anderen Cookies immer gelöscht, sobald der Browser, der das Session-Cookie gespeichert hat, geschlossen wird.

Unsere Session-Cookies

Sofen Ihr Browser so eingestellt ist, dass er

  • ein Session-Cookie von dieser Seite akzeptiert,
  • oder generell Session-Cookies speichert,

wird auf Ihrem Rechner für diese Homepage ein Session-Cookie gespeichert.

In dem Session-Cookie unserer Homepage wird Folgendes gespeichert:

  • eine automatisch erzeugte zufällige Zeichenfolge - die sogenannte Session-ID -, die keinerlei Rückschlüsse auf Ihre Person zulässt
  • der von Ihnen zuletzt gewählte Größenschalter auf einer der Seiten dieser Homepage
  • Sobald Sie einmal den Schalter gewählt haben, mit dem Sie die Anzeige der Navigatiosspalte ein- bzw ausblenden können, wird außerdem gespeichert, wie die Navigation anzuzeigen ist.

Auf vielen Seiten dieser Homepage haben Sie die Möglichkeit, die Schriftgröße durch bis zu drei Größenschaltern zu beeinflussen. Wenn Sie zulassen, dass das Session-Cookie dieser Homepage auf Ihrem Rechner gespeichert wird, kann ein graphischer Browser (wie Firefox, Internet Explorer / Microsoft Edge, Opera, ...) die von Ihnen gewünschte Schriftgröße für die Darstellung der Inhalte einer Seite sofort beim Aufruf der Seite berücksichtigen. Dadurch müssen Sie eine Seite nicht zweimal anfordern, wenn Sie eine Seite in einer größeren Darstellung als der Standard-Einstellung sehen möchten.

Das Session-Cookie ermöglicht auch, dass Sie bei vielen Seiten in unabhängig von der Breite des Fensters selber steuern können, ob die Navigationsspalte in grafischen Browsern links vom Inhaltsbereich ausgegeben wird oder ob der Inhaltsbereich die gesamte Breite des Browserfensters ausfüllt und das Navigationsmenü jeweils über einen Schalter aufgerufen werden muss.

nach oben


Trennlinie

Zugriff mit Login

Erfassung durch unseren Webhosting-Anbieter

Unabhängig davon, ob Sie auf eine der öffentlichen Seiten oder eine Seite aus dem Mitgliederbereich zugreifen, wird jeder Dateizugriff genauso wie beim Zugriff ohne Login durch unseren Webhosting-Anbieter erfasst.

Session-Cookie

Damit Sie Seiten aus dem Mitgliederbereich aufrufen können, müssen Sie Ihrem Browser erlauben, ein Session-Cookie von dieser Homepage zu speichern.

Zusätzlich zu den Informationen, die beim Zugriff ohne Login im Session-Cookie gespeichert sind, werden nach einem LOGIN bis zum LOGOFF folgende Informationen im Session-Cookie erfasst:

  • immer auch Informationen zum Login-Status.
  • ggf. aktionsabhängige Daten. (Sofern dies personenbezogene Informationen sind, sind Hinweise auf den Seiten informiert, auf denen eine Aktion gewählt werden kann, welche Informationen im Session-Cookie speichert, sofern .)

Nur wenn die Information zum LOGIN-Status im Session-Cookie gespeichert ist, werden Ihnen die Inhalte aus dem Mitgliederbereich angezeigt.

Dokumentation der Login-Versuche

Weil eingeloggte Mitglieder nicht nur Inhalte abrufen können, die nicht allgemein zugänglich sind, sondern auch in unterschiedlichem Umfang Bearbeitungsrechte für Inhalte der Internetpräsenz besitzen, protokollieren wir jeden Login-Versuch (Zeitpunkt und Hinweise zu den verwendeten Zugangsdaten), um ggf. gegen den Missbrauch von Zugangsdaten vorgehen zu können.
Diese Logfiles löschen wir jeweils spätestens nach zwei Monaten vollständig, sofern keine Anhaltspunkte entdeckt werden, die auf einen Missbrauch von Zugangsdaten hinweisen.

Bei einem erfolgreichen Login wird außerdem vorübergehend in der Datenbank ein Datensatz gespeichert, in dem die Session-ID aus dem Session-Cookie zusammen mit der Identifikations-Nummer des Mitglieds und der Zeitpunkt notiert wird, bis zu dem der Datensatz gültig ist. Sofern das Mitglied beim Login nicht verlangt, dass auf die Speicherung der IP-Adresse verzichtet wird, wird auch die verwendete IP-Adresse des Aufrufers gespeichert. Weil bei einem Verzicht auf die Speicherung der IP-Adresse das Risiko vorhanden ist, dass die Session von einem fremden Internetnutzer entwendet wird, darf in diesem Fall das Mitglied allerdings nur mit eingeschränkten Rechten auf die Internetpräsenz zugreifen.
Jedesmal, wenn das eingeloggte Mitglied eine weitere Seite aus dem Mitgliederbereich aufruft, prüft das System ob der Datensatz noch vorhanden und gültig ist. Sofern der Datensatz noch gültig ist, wird der Zeitstempel im Datensatz aktualisiert. Anderenfalls wird dem Aufrufer eine Fehlermeldung und das Login-Formular angezeigt. Falls die verwendete IP-Adresse des Mitglieds gespeichert ist, wird bei jeder Änderung der IP-Adresse während einer Session in einem Logfile ein Datensatz mit folgenden Angaben notiert: Identifikations-Nummer des Mitglieds, Zeitpunkt, beide IP-Adressen, URL der aufgerufenen Seite, Reaktion des Servers auf den IP-Wechsel. Auch für dieses Logfile gelten die oben beschrieben Regeln zum Löschen von Logfiles.
Sobald sich das Mitglied ausloggt oder automatisch ausgeloggt wird, wird der Datensatz mit den Login-Informationen aus der Datenbank gelöscht. Vergisst ein Mitglied sich auszuloggen, bevor es seinen Browser schließt, bleibt der Datensatz zunächst erhalten, kann aber nicht mehr genutzt werden und verliert mit der Zeit seine Gültigkeit, da der Zeitstempel nicht mehr aktualisiert wird. Sobald sich nach Ablauf der Gültigkeit des Datensatzes irgendein Mitglied erfolgreich einloggt, wird der veraltete Datensatz gelöscht.

Damit wir ermitteln können, wann das letzte erfolgreiche Einloggen für ein Mitgliedskonto stattfand, notieren wir außerdem jeweils den Zeitpunkt des letzten Logins in einem Datensatz, der dem Mitgliedskonto eindeutig zugeordnet ist. Wir überschreiben dabei in dem Datensatz den Wert, der als Zeitpunkt für das vorherige Login eingetragen ist.

nach oben


Trennlinie

Nutzung von Formularen

Um Datenkonflikte zu vermeiden, werden bei vielen Formularen automatisch vorübergehende Zugriffsrechte für Daten erteilt und Datensätze dazu gespeichert. Diese Zugriffsrechte sind an die Session-ID des Aufrufers genküpft und verhindern, dass zeitgleich andere Aufrufer die reservierten Inhalte verändern. Die Zugriffsrechte besitzen ein Verfallsdatum und werden in der Regel sofort gelöscht, wenn sie nicht mehr benötigt werden. Die Zugriffsrechte werden spätestens dann gelöscht, wenn das System feststellt, dass sie veraltet sind.

In anderen Formularen setzen wir Zufallszahlen zum Spamschutz ein. Zur technischen Abwicklung des Spamschutzes sind der jeweiligen Zufallszahl auch ein Zeitstempel, die URL des Skripts und eine Zufallszeichenfolge zu Kontrollzwecken zugeordnet. Diese Informationen werden im System vorübergehend gespeichert und teilweise mit dem Formular ausgeliefert. Sie sind jeweils an das ausgelieferte Formular genküpft und lassen keine Rückschlüsse auf die Person zu, die das Formular aufgerufen hat. Der Datensatz mit den Spamschutz-Informationen wird gelöscht, sobald das zugehörige Formular abgesandt und vom System die erhaltenen Informationen verarbeitet werden. Falls das System innerhalb von ".spamschutz_dauer." Minuten keine Antwort auf ein Formular mit Spamschutz-Zahl erhält, wird der Datensatz gelöscht, sobald das System feststellt, dass der Datensatz veraltet ist.

Aus Sicherheitsgründen werden alle Angaben, die mit Formularen übertragen werden, auf ihre Struktur hin getestet. Sofern eine Information, deren Inhalt vom Aufrufer nicht per Formularfeld verändert werden kann, eine Struktur aufweist, die nicht den Erwartungen entspricht, wird der Vorfall protokolliert.

Um eine Überlastung unseres Servers zu vermeiden, erfolgt durch einige Skripte ebenfalls ein Eintrag in einer Protokolldatei, wenn der Server beim Aufruf des Skripts eine größere Datenmenge erhält, als es vom Server her erlaubt ist.

In beiden Fällen werden jeweils folgend Daten zu dem Vorfall gespeichert: IP-Adresse - nicht anonymisiert, Zeitpunkt (Datum und Uhrzeit) und URL des Skripts, welches den Eintrag auslöst.

Falls der Aufrufer eingeloggt war, wird der Aufrufer automatisch ausgeloggt und in der Protokolldatei auch die Identifikationsnummer des Aufrufers notiert.

Die Informationen aus diesen Protokolldateien werden wir zur Einleitung von Maßnahmen nutzen, damit derartige Vorfälle möglichst vermieden werden. Sobald wir die Informationen aus den Protokolldateien nicht mehr benötigen, werden wir diese löschen.

nach oben


Trennlinie

Mitgliederverwaltung

Als Mitglieder werden die Personen bezeichnet, die Zugangsdaten für die geschützten Bereiche dieser Homepage besitzen.

Von Mitglieder speichern wir Nachname, Vorname, E-mail-Adresse, die Zugangsdaten und die Zugriffsrechte für die Internetpräsenz. Weitere pesonenbezogene Informationen (z.B. Kontaktdaten) können von den Mitgliedern gespeichert werden.

Wir veröffentlichen nur dann Daten eines Mitglieds, wenn das Mitglied der Veröffentlichung dieser Daten zugestimmt hat.

Mitglieder können ihre Daten online einsehen, die Veröffentlichung der Daten jederzeit ein- und ausschalten sowie Kontaktdaten und Zugangsdaten formularbasiert verändern. Jedes Mitglied kann seine eigenen permanenten Zugriffsrechte einsehen.
Ein Mitglied, das mindestens über das Recht "verwalten" verfügt, kann Daten und permanente Zugriffsrechte der Mitglieder verändern, die maximal die gleichen Zugriffsrechte besitzen.

Mitglieder können im Allgemeinen ihr Mitgliedskonto jederzeit selber löschen. Falls das Löschen des eigenen Kontos nicht möglich ist, wird bei dem Versuch das eigene Konto zu löschen, ein Formular angezeigt, mit dem das Löschen des Mitgliedskontos beantragt werden kann.

Das Löschen des Mitgliedskontos betrifft allerdings nur jene Daten, die über die Datenbank unmittelbar mit der Mitgliederverwaltung verknüpft sind.
Personenbezogenen Informationen, die von dem Mitglied in Dateien oder als Redakteur von Inhalten enthalten sind, werden nicht automatisch durch das Löschen des Mitgliedskontos gelöscht. Sofern das Mitglied diese Informationen nicht selber löschen kann, kann das Mitglied die Löschung dieser Daten unter Angabe der Seite/n, auf welcher/n die zu löschenden Daten enthalten sind, formlos bei einem der Administratoren beantragen. Die Administratoren werden die Daten dann zeitnah löschen, soweit keine Aufbewahrungspflichten für die Daten bestehen.

nach oben


Trennlinie

Recht auf Beschwerde

Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen in Bezug auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung Ihrer personenbezogenen Daten nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der Landesbeauftragen für den Datenschutz Niedersachsen Beschwerde einlegen.

nach oben


Trennlinie

 

Wenn Sie Fragen zu unseren Leistungen haben, senden Sie uns bitte eine e-mail.
© 24.11.2023 - webmaster