Datenschutzerklärung Nextcloud

I. Allgemein

Wir bieten unseren Partnern und Kunden bei Bedarf die Möglichkeit, uns Dateien per Upload über eine Nextcloud zukommen lassen zu können. Hierfür setzen wir eine Nextcloud-Instanz ein, die für uns von einem externen Dienstleister mit Serverstandort in Deutschland gehostet wird, und stellen unseren Partnern und Kunden individuelle, passwortgeschützte Upload-Links zur Verfügung, die lediglich das Hochladen von Dateien ermöglichen, jedoch für Nutzer des Links keine Möglichkeit zur Einsicht oder Auflistung der bereits hochgeladenen Dateien bieten. Eine Registrierung bei der eingesetzten Nextcloud-Instanz für Partner und Kunden bieten wir nicht an.

Der Schutz Ihrer Daten ist uns wichtig. Im Folgenden möchten wir Ihnen einen Überblick darüber geben, wie wir Ihre personenbezogenen Daten in diesem Zusammenhang verarbeiten. Bei personenbezogenen Daten handelt es sich um Daten, mit denen Sie persönlich identifiziert werden können.

II. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Path to Zero GmbH
Haid-und-Neu-Straße 7
76131 Karlsruhe
Tel.: +49 (0) 721 181 2371-0
E-Mail: info@pathtozero.de
Website: pathtozero.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Erstellung von Logfiles

Bei jedem Aufruf und jeder Nutzung des Dienstes werden automatisiert Daten und Informationen erhoben, die in den Logfiles der Server gespeichert werden. Folgende Daten werden hierbei erfasst:

  • Informationen über den Browsertyp und die verwendete Version,
  • Die IP-Adresse des Nutzers,
  • Datum und Uhrzeit des Zugriffs,
  • der aufgerufene Pfad bzw. Link sowie die hierbei abgerufenen Dateien,
  • der HTTP Status-Code,
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt,
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Speicherung der Daten in Logfiles ist für den Betrieb der Dienstes zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Verwendung von Cookies

Bei Cookies handelt es sich um Textinformationen, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Der Nextcloud-Dienst setzt Cookies ein um korrekt funktionieren und bestimmte Sicherheitsaspekte ermöglichen zu können. In diesen technisch notwendigen Cookies können dabei folgende Daten gespeichert und übermittelt werden (siehe auch: https://docs.nextcloud.com/server/latest/admin_manual/gdpr/cookies.html):

  • Session cookie: Session ID, Secret Token (zur Verschlüsselung der Session auf dem Server),
  • Same-site cookies: diese Cookies enthalten keine nutzerbezogenen Daten, werden aber zur Erreichung bestimmter Sicherheitsaspekte benötigt,
  • Remember-me cookie: User ID, originale Session ID, Remember-Me-Token.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Der Dienst benötigt diese Cookies um korrekt funktionieren zu können. Hierin liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unseren Dienst übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für den Dienst deaktiviert, können möglicherweise nicht mehr alle Funktionen vollumfänglich genutzt werden.

VII. Maßnahmen zur Datensicherheit

Wir schützen Ihre Daten durch umfangreiche technische und organisatorische Maßnahmen. Diese Maßnahmen werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

Zur Datenübertragung nutzt der Dienst eine SSL bzw. TLS-Verschlüsselung. Hierdurch können übermittelte Daten nicht von Dritten mitgelesen werden. Dass die Verschlüsselung aktiv ist, erkennen Sie daran, dass in der Adresszeile ihres Browsers „https://“ steht, sowie am angezeigten Schloss-Symbol.

VIII. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen die im folgenden gelistete Rechte gegenüber dem Verantwortlichen zu. Weitere Details hierzu finden Sie in den jeweils referenzierten Artikeln der DSGVO.

1. Auskunftsrecht (siehe Art. 15 DSGVO)

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen Auskunft über diese personenbezogenen Daten sowie weitere Informationen verlangen, wie z. B. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; die Kategorien von personenbezogenen Daten, welche verarbeitet werden; oder die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer.

2. Recht auf Berichtigung (siehe Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung (siehe Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen, z. B. wenn Sie der Meinung sind, dass die Sie betreffenden personenbezogenen Daten nicht korrekt sind.

4. Recht auf Löschung (siehe Art. 17 DSGVO)

Sie können vom Verantwortlichen die Löschung Ihrer personenbezogenen Daten verlangen, z. B. wenn die Sie betreffenden personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, oder wenn die Sie betreffenden personenbezogenen Daten unrechtmäßig verarbeitet wurden. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist z. B. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung (siehe Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit (siehe Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

7. Widerspruchsrecht (siehe Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (siehe Art. 7, Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling (siehe Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen hiervon sind in Art. 22 DSGVO gelistet.

Wir werden keine Entscheidungen ausschließlich auf Basis automatisierter Entscheidungsfindung – einschließlich Profiling – treffen.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde (siehe Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.