Watr-Control Datenschutz

  1. Watr-Control
  2. Datenschutz

1. Verantwortlicher

[Unternehmensname]
[Straße, Hausnummer]
[PLZ, Ort]
[Land]

E-Mail: [E-Mail-Adresse]

2. Allgemeine Hinweise

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Rahmen dieses internen Online-Systems. Die Verarbeitung erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO).

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Systembetrieb)

4. Server-Logfiles

Beim Zugriff auf das System werden automatisch Daten verarbeitet und in Logfiles gespeichert:

  • IP-Adresse
  • Zeitpunkt des Zugriffs
  • aufgerufene Ressourcen
  • HTTP-Statuscode
  • übertragene Datenmenge
  • Browser- und Systeminformationen

Die Verarbeitung erfolgt zur Sicherstellung der Systemsicherheit, Stabilität und zur Fehleranalyse.
Eine Zusammenführung von technischen Logdaten mit anderen Systemdaten erfolgt ausschließlich zum Zweck der IT-Sicherheit, insbesondere zur Erkennung, Analyse und Abwehr von Angriffen.
Eine darüber hinausgehende Profilbildung findet nicht statt.

5. Hosting und technische Infrastruktur

Das System wird in einer Cloud-Infrastruktur der Hetzner Online GmbH betrieben:

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland

Die technische Administration und der Betrieb erfolgen durch einen beauftragten IT-Dienstleister.

Im Rahmen des Hostings werden sämtliche im System verarbeiteten Daten auf Servern der Hetzner Online GmbH gespeichert.

Mit allen beteiligten Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

6. Technischer Betrieb / Systemadministration

Der technische Betrieb, die Wartung sowie die Administration der Systemumgebung erfolgt durch:

Alphaoperations
[Adresse einfügen]

Dieser Dienstleister hat im Rahmen seiner Tätigkeit Zugriff auf System- und Betriebsdaten.
Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

7. SMS-Kommunikation

Für SMS-Benachrichtigungen wird der Dienst seven.io eingesetzt:

seven.io GmbH
Bahnhofstraße 5
48143 Münster
Deutschland

Verarbeitete Daten:

  • Telefonnummer
  • Nachrichteninhalt

Die Verarbeitung erfolgt zur Übermittlung systembezogener und sicherheitsrelevanter Informationen.

Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

8. E-Mail-Kommunikation

E-Mails werden über eine interne E-Mail-Infrastruktur versendet. Dabei werden insbesondere E-Mail-Adressen sowie Inhaltsdaten verarbeitet.

Die Übertragung erfolgt verschlüsselt (TLS). Es kann jedoch nicht ausgeschlossen werden, dass E-Mails auf dem Transportweg durch Dritte eingesehen werden.

9. Geolokalisierung (GeoIP)

Zur Sicherheitsanalyse wird eine IP-basierte Geolokalisierung durchgeführt. Hierbei wird eine lokal gespeicherte GeoIP-Datenbank verwendet.

Eine Datenübermittlung an Dritte erfolgt nicht.

10. Datenaufbewahrung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Server-Logdaten werden in der Regel nach 7–30 Tagen gelöscht, sofern keine sicherheitsrelevanten Gründe eine längere Speicherung erfordern.

11. Datenübermittlungen

Eine Übermittlung personenbezogener Daten in Drittstaaten findet nicht statt.

12. Betroffenenrechte

Betroffene Personen haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)

13. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

14. Datensicherheit (Security by Design)

Es werden geeignete technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Dies umfasst insbesondere Zugriffskontrollen, Protokollierung und Netzwerksegmentierung.