Datenschutzerklärung für die Webseite und Social Media Auftritte

Nextcloud GmbH (zusammenfassend nachfolgend als „der Verantwortliche“ oder „Nextcloud“ oder „wir“ oder „uns“ bezeichnet) freut sich als Betreiberin des vorliegenden Internetauftritts: www.Nextcloud.com (im Folgenden auch „unsere Website“) über Ihren Besuch auf unserer Website. Weiter verfügen wir über folgende Social Media Auftritte:

Regionale Accounts:

Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website und unserer Social Media Auftritte.

 

Inhaltsverzeichnis

  1. Definitionen
  2. Verantwortlicher für die Verarbeitung und Datenschutzbeauftragter
  3. Allgemeines zum Datenschutz in den Nextcloud Produkten
  4. Grundsätze zur Verarbeitung personenbezogener Daten
  5. Allgemeine Datenverarbeitung im Zusammenhang mit dem Besuch unserer Website – Erstellung von Logfiles
  6. Kontakt per E-Mail, Telefon, Telefax, Kontaktformulare auf unserer Website oder über unsere Social Media Profile
  7. Newsletter
  8. Cookies und Consent-Manager
  9. App Store
  10. Events – offline und online (z.B. Webinare)
  11. Third Party Tools: Matomo, Youtube und Vimeo
  12. Nextcloud Forum
  13. Support Portal
  14. Bewerbungen / Jobs
  15. RSS Feeds
  16. Security Scanner
  17. Social-Media: Links zu verschiedenen Angeboten
  18. Automatisierte Entscheidungsfindung einschließlich Profiling
  19. Ihre Rechte als betroffene Person
  20. SSL-Verschlüsselung
  21. Vorbehalt der Änderung

 

I. Definitionen

Unsere Datenschutzerklärung verwendet Begriffe, die in der EU-Datenschutz-Grundverordnung (DS-GVO) definiert werden. Um die Datenschutzerklärung lesbar und verständlich zu fassen, haben wir diese Begriffe nachfolgend erklärt:

(1) Personenbezogene Daten

Nach der DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Gemeint sind damit Informationen wie z.B. Ihr Name, Ihr Geburtsdatum, Ihre Anschrift, Ihre E-Mail-Adresse, Ihre IP-Adresse oder Ihre Telefonnummer sowie Ihr Nutzerverhalten. Dagegen werden Informationen, die nicht direkt mit Ihrer wirklichen Identität in Verbindung gebracht werden – wie etwa allgemein bevorzugte Webseiten von allen Nutzern oder die Anzahl der Nutzer einer Seite – nicht als personenbezogene Daten bezeichnet.

(2) Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

(3) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

(4) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, deren künftige Verarbeitung einzuschränken.

(5) Verantwortlicher oder für die Verarbeitung Verantwortlicher

„Verantwortlicher“ oder „für die Verarbeitung Verantwortlicher“ gem. Art. 4 Ziff. 7 DS-GVO ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

(6) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

(7) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

(8) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

(9) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

(10) Automatisierte Entscheidungsfindung einschließlich Profiling

Eine ausschließlich automatisierte Entscheidungsfindung – einschließlich Profiling – gemäß Art. 22 DS-GVO bedeutet, dass maschinell verarbeitete Daten unmittelbar zu einer computergestützten, d.h. durch Datenverarbeitungsanlagen, getroffene Entscheidungen führen, die einer auch nur teilweisen Bewertung durch eine natürliche Person entzogen ist. Profiling ist nach Art. 4 Nr. 4 DS-GVO jede Art der automatisierten Verarbeitung personenbezogener Daten, die der Bewertung persönlicher Aspekte einer natürlichen Person dient.

II. Verantwortlicher für die Verarbeitung und Datenschutzbeauftragter

(1) Verantwortlicher

Nextcloud GmbH
Hauptmannsreute 44a
70192 Stuttgart
Germany

Telefon+49 711 25 24 28 90

E-Mail: contact (at) nextcloud.com

Web: https://nextcloud.com

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Angaben im Impressum.

Die vorgenannte Verantwortliche wird nachfolgend zusammenfassend als „der Verantwortliche“ oder „Nextcloud“ oder „wir“ oder „uns“ bezeichnet.

(2) Datenschutzbeauftragter

Der betriebliche Datenschutzbeauftragte von Nextcloud.com ist Herr Tobias Kaminsky. Der Datenschutzbeauftragte ist unter der o. g. Anschrift beziehungsweise unter datenschutzbeauftragter@nextcloud.com erreichbar.

III. Allgemeines zum Datenschutz in den Nextcloud Produkten

Da wir das Hosten von Nextcloud für andere nicht anbieten, kann diese Datenschutzrichtlinie nicht abdecken, was auf individuellen Nextcloud-Instanzen, d.h. beim Einsatz der Nextcloud Software durch Nutzer, geschieht. Generell gilt:

Unsere Software, sei es der Nextcloud Server, oder die Android- oder iOS-Apps, sind von Grund auf so konzipiert, dass sie keine Nutzerdaten, insbesondere keine personenbezogenen Daten, an uns übertragen.

Die optionale Usage-Survey-App (Nutzungsbericht) kann Statistische Angaben über die Nutzung der Instanz, wie installierte Apps, an uns senden. Diese Daten helfen uns dabei unsere Dienste zu verbessern. Sie haben die Möglichkeit, diese Daten vor der Übertragung zu überprüfen und zu genehmigen. Wir speichern die Daten in aggregierter Form und nicht auf Benutzer-Basis. Dies hat zur Folge, dass diese Daten im Falle eines Datenlecks nicht verwendet werden können, um Rückschlüsse auf die Informationen einer einzelnen Instanz zu ziehen.

Wenn die Updater-App aktiviert ist, sendet sie unter anderem die installierte Nextcloud- und PHP-Version, den Installationszeitpunkt und den ausgewählten Update-Kanal an den Nextcloud-Updater-Server, um Informationen über mögliche Aktualisierungen zu erhalten. Wir speichern den Installationszeitpunkt, sowie die installiere Version der Instanz, um Statistische Daten zu erheben. Alle anderen Daten werden sofort gelöscht.

Für Privatanwender betreiben wir einen Push-Proxy-Dienst für mobile Anwendungen. Die Benachrichtigungen werden vom Server verschlüsselt und signiert, vom Push-Proxy überprüft und erneut signiert und dann an das mobile Gerät weitergeleitet. Dies gewährleistet eine minimale Datenübertragung und schützt die Privatsphäre der Nutzer während des gesamten Prozesses. Die Details der übertragenen Daten finden Sie hier. Von unserer Seite aus werden keine personenbezogenen Daten gespeichert.

In Bezug auf Drittanbieter-Apps zur Nextcloud Software: Wir können keinerlei Verantwortung für diese Apps und die von ihnen gespeicherten oder verwendeten Nutzerdaten übernehmen. In unseren App-Store haben wir eine Richtlinie gegen den Missbrauch privater Daten. Jede App, bei der ein Verstoß gegen diese Richtlinie festgestellt wird, wird aus unserem App-Store entfernt und ihr Autor gesperrt. Dennoch verfügen wir nicht über die Kapazitäten, sämtlichen Code von Drittanbieter-Apps zu überprüfen und raten deshalb zu Vorsicht bei der Installation von diesen Apps.

Melden Sie Probleme und Verstöße die sich auf unsere Produkte beziehen bitte an abuse@nextcloud.com.

IV. Grundsätze zur Verarbeitung personenbezogener Daten

(1) Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich wird. Die Erhebung und Verwendung Ihrer personenbezogenen Daten im Rahmen unserer Website erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme gilt allerdings in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen schon nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gleichwohl gestattet ist.

(2) Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die von Ihnen übermittelten oder erhobenen Daten werden ausschließlich im Rahmen der geltenden Datenschutzgesetze (DS-GVO, Bundesdatenschutzgesetz, Landesdatenschutz-gesetze und Telemediengesetz) erhoben, genutzt, verarbeitet, gespeichert und gegebenenfalls – sofern gesetzlich vorgeschrieben oder vertraglich notwendig – an Dritte weitergeleitet.

Aus Art. 6 DS-GVO ergeben sich verschiedene Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten, auf die in dieser Datenschutzerklärung jeweils Bezug genommen wird:

  1. 6 Abs. 1 a) DS-GVO ist Rechtsgrundlage für Verarbeitungsvorgänge personenbezogener Daten, wenn eine Einwilligung der betroffenen Personen vorliegt.
  2. 6 Abs. 1 b) DS-GVO ist Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich wird. Diese Rechtsgrundlage bezieht sich auch auf diejenigen Verarbeitungsvorgänge, welche zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  3. Müssen wir eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung unseres Unternehmens durchführen, so ist hierfür Art. 6 Abs. 1 c) DS-GVO Rechtsgrundlage.
  4. 6 Abs. 1 d) DS-GVO dient als Rechtsgrundlage, wenn lebenswichtige Interessen der von der Datenverarbeitung betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung deren personenbezogenen Daten erforderlich machen.
  5. Wenn die Verarbeitung personenbezogener Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und dabei die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht dieses erste Interesse unseres Unternehmens oder eines Dritten überwiegen, so erfolgt diese Verarbeitung auf der Rechtsgrundlage von Art. 6 Abs. 1 f) DS-GVO.

Weiter kann Ihre Einwilligung Rechtsgrundlage für die Datenverarbeitung sein im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO und im Falle des Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers, z.B. über Cookies, die auf Ihrem Rechner hinterlegt werden, oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einer der folgenden Rechtsgrundlagen gerechtfertigt sind:

– § 25 Abs. 1 TDDDG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO zu erfolgen;

– § 25 Abs. 2 Nr. 1 TDDDG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

– § 25 Abs. 2 Nr. 2 TDDDG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

(3) Datenlöschung und Speicherdauer

Sobald der Zweck der Speicherung der jeweiligen personenbezogenen Daten der betroffenen Person entfällt, werden diese gelöscht oder gesperrt. Allerdings kann eine Speicherung über diesen Zeitpunkt hinaus erfolgen, wenn hierfür in europäischen oder nationalen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als für die Datenverarbeitung Verantwortliche unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung solcher Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

(4) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm. Art. 44 ff. DS-GVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie in dieser Datenschutzerklärung an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes sowie bei Vorliegen Ihrer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten (Art. 49 Abs. 1 lit. a DSGVO).

V. Allgemeine Datenverarbeitung im Zusammenhang mit dem Besuch unserer Website – Erstellung von Logfiles

Der Umfang und die Art der Erhebung und Verwendung Ihrer Daten unterscheidet sich danach, ob Sie unsere Website nur zum Abruf von Informationen besuchen oder unsere Angebote – wie z. B. Nextcloud Testzugang, Newsletter oder E-Mail-Kontakt – in Anspruch nehmen:

Für die nur informatorische Nutzung unserer Website ist es grundsätzlich nicht erforderlich, dass Sie uns personenbezogene Daten angeben. Vielmehr erheben, verwenden und speichern wir während Ihres Besuchs unserer jeweiligen Website automatisch in den Server Log-Dateien Informationen, die durch den jeweils genutzten Browser an uns übermittelt werden.

(a) Erhobene Daten

Folgende Daten werden hierbei erhoben:

  • Zeitstempel (Datum und Uhrzeit des Zugriffs)
  • IP-Adresse
  • Cache-Status
  • Inhaltstyp, der vom Server bereitgestellt wurde• Land der Anfrage
  • Bereitstellungs-ID
  • Domain der Anfrage
  • HTTP-Methode (empfangene und gesendete Informationen)
  • Jeweils übertragene Datenmenge
  • Schema der Verbindung (HTTP/HTTPS)
  • Zugriffsstatus/HTTP-Status
  • TTFB (erste Reaktionszeit des Servers)
  • Zeit, die für die Auslieferung der Inhalte benötigt wurde
  • Angefragte URL
  • User Agent

Die vorstehend aufgeführten Daten sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird durch uns nicht vorgenommen, d.h. eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihre E-Mail-Adresse, findet nicht statt. Nextcloud verwendet diese Informationen also nicht, um seine Besucher zu identifizieren.

(b) Rechtsgrundlage

Rechtsgrundlage für diese vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 f) DS-GVO, da unsere nachfolgend dargelegten berechtigten Interessen an dieser Speicherung Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen: Die IP-Adresse wird als personenbezogenes Datum angesehen. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Übermittlung unserer Website an Ihren Browser zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung unserer Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

(c) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung unserer Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Soweit die Daten in Logfiles gespeichert wurden ist dies spätestens nach 7 Tagen der Fall. Eine darüber hinausgehende Speicherung ist jedoch auch möglich. In diesem Fall wird jedoch Ihre IP-Adresse gelöscht oder verfremdet, so dass eine Zuordnung zu Ihrer Person nicht mehr möglich ist.

(d) Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung unserer Website und die Speicherung der Daten in Log-Dateien ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich für Sie insoweit keine Widerspruchsmöglichkeit.

VI. Kontakt per E-Mail, Telefon, Telefax, Kontaktformulare auf unserer Website oder über unsere Social Media Profile

(1) Beschreibung und Umfang der Datenverarbeitung

Unsere Website und unsere Social Media Profile enthalten Angaben, um eine schnelle Kontaktaufnahme/Kommunikation zu ermöglichen. Sofern Sie per E-Mail, Telefon, Telefax oder über unsere Social Media Profile den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten (z.B. Vorname, Name, E-Mail-Adresse, ggf. weitere freiwillige Angaben) gespeichert. Im Zeitpunkt der Absendung der Nachricht per E-Mail werden zudem Ihre IP-Adresse und das Datum sowie die Uhrzeit gespeichert. Die von Ihnen mitgeteilten Angaben sowie Kontaktdaten werden zur Beantwortung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Wenn Sie unsere Profile in sozialen Netzwerken nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die von Ihnen mitgeteilten Daten, wie z.B. Name oder E-Mail Adresse, auch vom jeweiligen sozialen Netzwerks erhoben werden (vgl. unten XIX.).

Unsere Website enthält zudem verschiedene Kontaktformulare, so z.B.:

(2) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist, wenn und soweit Ihre Einwilligung vorliegt, Art. 6 Abs. 1 lit. a) DS-GVO.

Rechtsgrundlage für die Verarbeitung der Daten, die uns im Zuge einer Übersendung einer E-Mail, per Telefon, Fax oder Kontaktaufnahme über unsere Social Media Auftritte übermittelt werden, ist zudem Art. 6 Abs. 1 lit. f) DS-GVO.

Zielt eine solche Kontaktaufnahme auf den Abschluss oder die Abwicklung eines Vertrages, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO.

(3) Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aufgrund einer an uns gesendeten E-Mail oder Kontaktaufnahme über Telefon, Telefax, Kontaktformulare auf unserer Website oder Social Media dient allein zur Bearbeitung der jeweiligen Kontaktaufnahme. Darin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten, wenn diese auf der Basis des Art. 6 Abs. 1 f) DS-GVO verarbeitet werden.

(4) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Nach einem von Ihnen erklärten Widerspruch oder Widerruf [vgl. dazu sogleich unter (5)] werden Ihre personenbezogenen Daten binnen 7 Tagen gelöscht.

Die Löschung dieser Daten erfolgt jedoch nicht, wenn wir auf der Basis eines anderen Rechtsgrundes als Ihrer Einwilligung zur weiteren Speicherung berechtigt oder verpflichtet sind (z.B. im Zusammenhang mit der Bearbeitung von Anfragen oder Beschwerden von Kunden sowie um frühere Einwilligungen nachweisen zu können).

(5) Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen [vgl. dazu unten XXI. (8) Widerrufsrecht].

Zudem können Sie der Verarbeitung Ihrer personenbezogenen Daten auch jederzeit widersprechen, wenn und soweit diese Verarbeitung auf der Grundlage von Art. 6 Abs. 1 S. 1 lit f) DS-GVO erfolgt [vgl. dazu unten XXI. (1) Widerspruchsrecht].

Sowohl den Widerruf als auch den Widerspruch können Sie z.B. per E-Mail an datenschutzbeauftragter@nextcloud.com senden. In einem solchen Fall kann die Konversation jedoch nicht fortgeführt werden.

VII. Newsletter

(1) Beschreibung und Umfang der Datenverarbeitung

Sofern Sie sich zu einem Newsletter anmelden, erheben wir zur Durchführung dieses Dienstes nur Ihre E-Mail-Adresse. Die Erhebung und Übermittlung der E-Mail-Adresse wird nur für die Übersendung unserer Newsletter verwendet. Eine Nutzung der Newsletter ist sonst nicht möglich. Dieser gesamte Prozess wird dokumentiert und gespeichert. Hierzu gehört sowohl die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch Ihre IP- Adresse. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Unser Newsletter erscheint regelmäßig und enthält z.B. Informationen über Produkte und Veranstaltungen.

(2) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Soweit im Rahmen des beschriebenen Double-opt-in Daten erheben ist Art. 6 Abs. 1 lit. f) DSGVO Rechtsgrundlage. Die Erhebung dieser Daten ist erforderlich, damit wir im Falle eines Missbrauchs der E-Mail-Adresse die Abläufe nachvollziehen können und dient deshalb unserer rechtlichen Absicherung.

(3) Zweck der Datenverarbeitung

Die von Ihnen übermittelten Daten dienen ausschließlich dem Zweck, Ihnen den abonnierten Newsletter übersenden zu können.

(4) Dauer der Speicherung

Die E-Mail-Adresse des Nutzers wird solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn Sie den Newsletters nicht weiter abonnieren wollen und Ihre Einwilligung widerrufen [vgl. dazu sogleich unter (5)]. Nach einem von Ihnen erklärten Widerruf werden Ihre personenbezogenen Daten binnen 7 Tagen gelöscht. Die Löschung dieser Daten erfolgt jedoch nicht, wenn und soweit wir auf der Basis eines anderen Rechtsgrundes als Ihrer Einwilligung zur weiteren Speicherung berechtigt oder verpflichtet sind (z.B. im Zusammenhang mit dem Nachweis Ihrer Einwilligung in den Bezug des Newsletters). Solange werden auch die Daten des Double-Opt –in gespeichert, damit wir dieses nachweisen können. Danach halten wir die Daten nach dem Widerruf für einen weiteren Zeitraum von 3 Jahren vor um das Bestehen der Einwilligung zum Erhalt des Newsletters nachweisen zu können.

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

(5) Widerspruchs- und Beseitigungsmöglichkeit

Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit mit Wirkung für die Zukunft gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

VIII. Cookies und Consent-Manager

(1) Cookies

Wir verwenden im Rahmen Ihrer Nutzung unserer Website technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen, den Sie auf jeder Unterseite unserer Webseite am unteren Rand unter Cookies-Einstellungen finden. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht (a), bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Cookies (b) und von Ihnen freiwillig aus- oder abwählbare Cookies beschreiben (c).

(a) Was sind Cookies?

Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, so dass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese Website nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden:

Transiente Cookies:

Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Website zurückkehren.

Persistente Cookies:

Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.

(b) Zwingende Cookies, zur Anzeige der Website technisch notwendige Funktionen:

Der technische Aufbau der Website erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Website nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Website-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werden. Ein solcher Cookie ist die Wahl der Sprache der Webseite. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. Die einzelnen Cookies sind in unserem Consent-Manager ersichtlich.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO und § 25 Abs. 2 Nr. 2 TDDDG.

(c) Optionale Cookies bei Erteilung Ihrer Einwilligung:

Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Website über unseren Cookie-Consent-Manager auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Website analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. § 25 Abs. 1 TDDDG. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.

Die von uns genutzten Cookies und deren Funktionen, die Sie jeweils einzeln über den Consent-Manager auswählen und wieder widerrufen können, beschreiben wir im Consent-Manager und teilweise ergänzend nachfolgend in dieser Datenschutzerklärung.

(2) Einwilligungsmanagement durch unseren eigenen Consent-Manager

Wir nutzen einen eigenen Consent-Manager um von Ihnen die gesetzlich geforderten Einwilligungen zur Nutzung von Cookies und ähnlichen Technologien einzuholen.

Geben Sie Ihre Zustimmung zu der Verwendung der optionalen Cookies, werden die folgenden Daten automatisch protokolliert:

  • Optional: freiwillige Einwilligung zum Speichern der in Formulare eingegebenen Daten wie Name, E-Mail, Telefonnummer und bevorzugte Sprache (30 Tage)
  • Einwilligung zum Laden von externen Medien (Vimeo, Youtube). Es werden keine Cookies von Youtube oder Vimeo gesetzt.
  • Ablaufdatum der Einwilligung
  • Ein anonymer, zufälliger und verschlüsselter Key bzgl. Ihre Einwilligungsstatus – dieser dient als Nachweis erteilter Zustimmungen.
  • Die zugelassenen Cookies des Nutzers (Cookie-Status), der als Nachweis der Zustimmung dient.

Statistiken:

Zusätzlich werden, falls der Statistik Cookie gesetzt ist, folgende Daten gespeichert:

  • Session ID (wird nach 30 Minuten gelöscht)
  • MatomoID (wird nach 30 Tagen gelöscht)
    • inklusive Matomo Cookie Consent (wird nach 30 Tagen gelöscht)

Die von Ihnen gewählte Einstellung können Sie auf der Homepage abrufen auf jeder Unterseite der Website am unteren Rand (Fußzeile) unter Cookies-Einstellungen.

(a) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Anwenderfreundlichkeit der Website sowie in der Erfüllung der gesetzlichen Vorgaben der DSGVO.

Soweit wir gesetzlich zur Einholung von Einwilligungen verpflichtet sind, ist diese Verarbeitung auch zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1 DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

(b) Zweck der Datenverarbeitung

Durch unseren Consent-Manager informieren wir Sie als Nutzer über die Verwendung von Cookies auf unserer Website und ermöglichen es Ihnen als Nutzer eine Entscheidung über deren Nutzung oder Ablehnung zu treffen. Dies ermöglicht uns zudem Ihre Einwilligung zur Datenverarbeitung einzuholen und zu verwalten. Dafür werden mit Hilfe von Cookies Daten verarbeitet.

(c) Dauer der Speicherung

Der verschlüsselte Key und der Cookie-Status werden anhand eines Cookies auf dem Endgerät des Nutzers gespeichert, um bei zukünftigen Seitenaufrufen den entsprechenden Cookie-Status herzustellen. Dieses Cookie löscht sich automatisch nach 30 Tagen. Im Übrigen werden die Cookies gelöscht, wenn Sie Ihre Browsereinstellungen entsprechend ändern. Die von Ihnen gewählte Einstellung bzgl. akzeptierter Cookies können Sie auf jeder Unterseite am unteren Rand unter Cookies-Einstellungen jederzeit ändern.

(d) Widerspruchs- und Beseitigungsmöglichkeit

Die von Ihnen gewählte Einstellung bzgl. akzeptierter Cookies können Sie auf jeder Unterseite am unteren Rand unter Cookies-Einstellungen jederzeit ändern.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen [vgl. dazu unten XXI. (8) Widerrufsrecht]. Dazu können Sie die von Ihnen gewählte Einstellung bzgl. akzeptierter Cookies auf jeder Unterseite unserer Webseite am unteren Rand unter Cookies-Einstellungen jederzeit ändern.

Zudem können Sie der Verarbeitung Ihrer personenbezogenen Daten auch jederzeit widersprechen, wenn und soweit diese Verarbeitung auf der Grundlage von Art. 6 Abs. 1 S. 1 lit f) DS-GVO erfolgt [vgl. dazu unten XXI. (1) Widerspruchsrecht].

Sowohl den Widerruf als auch den Widerspruch können Sie z.B. per E-Mail an datenschutzbeauftragter@nextcloud.com senden.

Die Installation eines Cookies sowie dessen Speicherung, und damit seine Cookie-Zustimmung, kann der Nutzer durch Einstellungen seines Browsers jederzeit verhindern bzw. beenden. Dann ist jedoch die Funktionsfähigkeit dieser Webseite nicht gewährleistet.

IX. App Store

(1) Beschreibung und Umfang der Datenverarbeitung

Als Entwickler können Sie in unserem App Store von Ihnen erstellte Apps hochladen oder bereits vorhandene Apps updaten. Weiter können Sie Kommentare und Bewertungen zu Apps verfassen. Voraussetzung hierfür ist ein Konto. Alternativ dazu können Sie sich mit einem bestehenden Github Konto anmelden.

Bei der Registrierung verarbeiten wir folgende Daten für die Erstellung Ihre Kontos:

  • E-Mail
  • Benutzername
  • Vorname
  • Nachname
  • Passwort
  • Sicherheitscode (SSH/GPG-Code)

Im App Store können Sie nach Registrierung Kommentare und Bewertungen zu den Apps verfassen, die mit Ihrem Benutzernamen veröffentlicht werden. Wir empfehlen, ein Pseudonym als Benutzernamen statt Ihres Klarnamens zu verwenden.

Die weiteren Informationen wie Name und E-Mail-Adresse werden zwingend benötigt, z.B. auch für den Fall, dass Sie den Zugang zu Ihrem Konto verlieren (z.B. Umfirmierung und Aufgabe der Ursprungs-E-Mail Adresse) und uns gegenüber ein Nachweis erbracht werden muss, dass Sie der ursprüngliche Entwickler einer hochgeladenen App sind und diese unter einem neuen Account aktualisieren oder migrieren dürfen.

(c) Kommentare

Die Kommentare werden vor Veröffentlichung nicht geprüft. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

(2) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist, wenn und soweit Ihre Einwilligung vorliegt, Art. 6 Abs. 1 lit. a) DS-GVO.

Rechtsgrundlage für die Verarbeitung der Daten, die uns im Zuge der Registrierung vor einer Überlassung der Apps oder Kommentierung von Apps übermittelt werden, ist zudem Art. 6 Abs. 1 lit c) und lit. f) DS-GVO. Wir haben ein Interesse daran, bei technischen Problemen mit den hochgeladenen Apps oder deren Updates sowie rechtswidrigen Inhalten in Ihren Kommentaren mit Ihnen Kontakt aufzunehmen. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren Kommentar als rechtswidrig beanstanden sollte. Dann werden wir ein sog. Notice-amd-Take-down Verfahren durchführen und Sie dazu anhören.

(3) Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient dem Zweck einen funktionierenden App Store mit Open Source Apps zu der Nextcloud Software anzubieten. Aus Sicherheitsgründen können wir das anonyme Hochladen und Verteilen von Apps nicht erlauben.

(4) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Nach einem von Ihnen erklärten Widerspruch oder Widerruf [vgl. dazu sogleich unter (5)] werden Ihre personenbezogenen Daten binnen 7 Tagen gelöscht.

Die Löschung dieser Daten erfolgt jedoch nicht, wenn wir auf der Basis eines anderen Rechtsgrundes als Ihrer Einwilligung zur weiteren Speicherung berechtigt oder verpflichtet sind (z.B. im Zusammenhang mit der Bearbeitung von Anfragen oder Beschwerden von Kunden sowie um frühere Einwilligungen nachweisen zu können).

Die von Ihnen erfolgten Kommentierungen und Bewertungen werden ab Löschung Ihrer Daten nur noch mit „Anonym“ angezeigt, nicht mehr mit Ihrem Nutzernamen.

(5) Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen [vgl. dazu unten . (8) Widerrufsrecht].

Zudem können Sie der Verarbeitung Ihrer personenbezogenen Daten auch jederzeit widersprechen, wenn und soweit diese Verarbeitung auf der Grundlage von Art. 6 Abs. 1 S. 1 lit f) DS-GVO erfolgt [vgl. dazu unten XIX. (1) Widerspruchsrecht].

Sowohl den Widerruf als auch den Widerspruch können Sie z.B. per E-Mail an datenschutzbeauftragter@nextcloud.com senden. In einem solchen Fall kann die Konversation jedoch nicht fortgeführt werden.

Aus Sicherheitsgründen müssen wir bei Löschung Ihrer Daten ebenfalls die von Ihnen hochgeladenen Apps entfernen.

X. Events – offline und online (z.B. Webinare)

(1) Beschreibung und Umfang der Datenverarbeitung

Von Zeit zu Zeit führen wir online oder offline Veranstaltungen durch, zu denen Sie sich anmelden können über unsere Homepage. Wir erheben hierzu Daten, die für die Abwicklung der Veranstaltung notwendig sind:

  • Name,
  • E-Mail-Adresse,
  • Zeitpunkt der Teilnahme bei längeren Events, die offline stattfinden

Zudem bitten wir Sie um weitere freiwillige Angaben, die uns die Organisation der Veranstaltung erleichtern. Ihre Telefonnummer werden wir lediglich dazu nutzen Sie im Falle von Zweifelsfragen zu Ihrer Anmeldung zu kontaktieren, wir werden Sie weder an Dritte weitergeben noch zu anderen Zwecken nutzen.

Nach Ihren Essgewohnheiten fragen wir um ausreichend passende Verpflegung bereit zu halten. In welcher Eigenschaft Sie Nextcloud verbunden sind, hilft uns einzuschätzen, wie sich das konkrete Publikum zusammensetzt und zur Planung unserer Agenda. Beide Informationen werden getrennt von Ihren personenbezogenen Daten nur zu statistischen Zwecken gespeichert.

Weiter führen wir im Zuge der Organisation solcher Veranstaltungen auch sog. Call for Speakers durch, um Ihnen die Gelegenheit zu geben, wenn Sie dies wünschen ggfs. für einen Vortrag auf einer unserer Veranstaltungen von uns ausgewählt zu werden. Dazu fragen wir nach Informationen, die es uns ermöglichen einzuschätzen, ob Ihr Vortrag zu unserer Veranstaltung passt.

(2) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist, wenn und soweit Ihre Einwilligung vorliegt, Art. 6 Abs. 1 lit. a) DS-GVO.

Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer reibungslosen Durchführung der Veranstaltung.

Rechtsgrundlage ist bei kostenpflichtigen wie kostenlosen Veranstaltungen auch Art. 6 Abs. 1 lit b) DSGVO, da der Teilnahme jeweils auch ein Vertrag zugrunde liegt.

(3) Zweck der Datenverarbeitung

Die Daten werden ausschließlich zur Durchführung der jeweiligen Veranstaltung genutzt.

(4) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Nach einem von Ihnen erklärten Widerspruch oder Widerruf [vgl. dazu sogleich unter (5)] werden Ihre personenbezogenen Daten binnen 7 Tagen gelöscht. Die Löschung dieser Daten erfolgt jedoch nicht, wenn wir auf der Basis eines anderen Rechtsgrundes als Ihrer Einwilligung zur weiteren Speicherung berechtigt oder verpflichtet sind (z.B. bei kostenpflichtigen Veranstaltungen aufgrund der AO oder des HGB.

(5) Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen [vgl. dazu unten XXI.(8) Widerrufsrecht].

Zudem können Sie der Verarbeitung Ihrer personenbezogenen Daten auch jederzeit widersprechen, wenn und soweit diese Verarbeitung auf der Grundlage von Art. 6 Abs. 1 S. 1 lit f) DS-GVO erfolgt [vgl. dazu unten XXI.(1) Widerspruchsrecht].

Sowohl den Widerruf als auch den Widerspruch können Sie z.B. per E-Mail an datenschutzbeauftragter@nextcloud.com senden. In einem solchen Fall kann die Konversation jedoch nicht fortgeführt werden.

XI. Third Party Tools

A. Matomo

(1) Beschreibung und Umfang der Verarbeitung

Unsere Website nutzt den Webanalysedienst Matomo mit den in „Cookies-Einstellungen“ – über die Fußzeile unserer Website zu erreichen – genannten Cookies. Diese Nutzung erfolgt jedoch nur und erst wenn Sie dies erlaubt haben, indem Sie das Cookie-Banner entsprechend eingestellt und damit Ihre Einwilligung erklärt haben. Diese Einwilligung können Sie jederzeit durch Änderung der Einstellung des Cookie-Banners unter Cookies-Einstellungen in der Fußzeile unserer Website widerrufen.

Die so erhobenen Informationen speichern wir in der Cloud von Matomo. Wir haben eine Auftragsverarbeitungsvereinbarung dazu geschlossen.

Unsere Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, d.h. anonymisiert, so dass Sie als Nutzer bei der Web-Analyse anonym bleiben. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt und nicht an Dritte übermittelt.

Folgende Informationen werden in Matomo gespeichert:

  • Anonymisierte IP-Adresse
  • Verwendeter Browser (Typ, Version)
  • Verwendetes Betriebssystem
  • Art des verwendeten Gerätes (Desktop, Mobilgerät, Tablet)
  • Bildschirmauflösung
  • Dauer des Besuchs
  • Besuchte Eingangs- und Ausstiegsseiten
  • Klicks auf externe oder interne Links
  • Datei Downloads
  • Verwendete Suchmaschine
  • Interaktion mit Formularen

Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://Matomo.org/privacy-policy/ und unter https://matomo.org/gdpr-analytics/.

(2) Rechtsgrundlage

Rechtsgrundlage für die Nutzung von Matomo ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über unser Cookie- Banner abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte treffen Sie die entsprechenden Einstellungen über unser Cookie-Banner. Dieses erreichen Sie über Cookies-Einstellungen in der Fußzeile unserer Website.

(3) Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten der Nutzer in anonymisierter Form ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern.

(4) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist das nach 365 Tagen der Fall. Die Cookies werden spätestens nach 30 Tagen gelöscht.

(5) Widerspruchs- und Beseitigungsmöglichkeiten

Sie haben als Nutzer auch die volle Kontrolle über die Verwendung von Matomo. Durch eine Änderung der Einstellungen im Cookie-Banner dieser Webseite können Sie die Nutzung deaktivieren. Dieses Cookie-Banner erreichen Sie über „Cookies-Einstellungen“ in der Fußzeile unserer Website.

B. Einbettung Youtube und Vimeo Inhalte in Homepage

(1) Beschreibung und Umfang der Verarbeitung

Wir betten auf unserer Website gelegentlich Inhalte, unter Anderem YouTube-Videos und Vimeo Videos hinter einer Click-Through-Wall, ein. Erst bei Aktivierung eines solchen externen Inhaltes, werden Verbindungen zu externen Diensten hergestellt, um diese Daten abzurufen; es werden dabei keine Cookies im Browser des Nutzers gespeichert. Wir geben keine Daten an diese externen Dienste weiter, diese können jedoch einige Informationen sammeln, wenn ein Video wiedergegeben wird.

(2) Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO sowie § 25 Abs. 1 TDDDG, soweit Sie Ihre Einwilligung in die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG erteilt haben. Dies geschieht beim Abruf der Videos. Die Einwilligung ist jederzeit widerrufbar über Cookies-Einstellungen in der Fußzeile unserer Website.

(3) Weitere Informationen

Anbieter des Videoportals YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie unter folgendem Link:

https://www.dataprivacyframework.gov/s/.

Anbieter ist die Vimeo Inc. (555 West 18th Street, New York, New York 10011, USA. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.

XII. Nextcloud Forum

(1) Beschreibung und Umfang der Datenverarbeitung

Bitte beachten Sie, dass dieses Forum für Privatanwender und die Beantwortung von Fragen im Privatanwenderbereich gedacht ist. Enterprise-Kunden verwenden bitte unser Support-Portal.

Unser Forum, erreichbar unter help.nextcloud.com, basiert auf der Open-Source-Software Discourse. Diese Instanz wird von uns betrieben. Daten dieser Instanz werden von uns weder veröffentlicht oder weitergegeben, noch anderweitig verbreitet. Mit der Benutzung des Forums stimmen Sie unseren Allgemeinen Geschäftsbedingungen zu. Hier finden Sie die vollständigen AGB für die Nutzung unserer Foren.

Unser Forum kann gelesen werden, ohne dass eine Anmeldung erforderlich ist. Wenn Sie an unserem Forum aktiv mitwirken möchten, müssen Sie sich mittels Angabe Ihrer E-Mail-Adresse, eines selbst gewählten Passworts sowie Ihres frei wählbaren Benutzernamens registrieren. Es besteht kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich.

(a) Nutzerkonto

Nutzer können ihr eigenes Konto, auf dieser Instanz, bei Bedarf aktivieren und deaktivieren. Ein Nutzerkonto ist notwendig um im Forum Beiträge zu posten, ein eigenes Profil anzulegen und fremde Profile einzusehen.

Hierfür ist die Angabe einer E-Mail-Adresse erforderlich, die nie öffentlich angezeigt wird.

Sie wählen einen einzigartigen Benutzernamen.

Freiwillig können Sie Ihren Namen angeben.

Für diesen Service setzen wir das sog. Double-opt-in-Verfahren ein, d.h. Sie erhalten eine E-Mail, in der Sie bestätigen müssen, dass Sie Inhaber der angegebenen E-Mail-Adresse sind, indem Sie einen Aktivierungslink anklicken.

Benachrichtigungen erhalten Sie nur, wenn Sie den Link aktiviert haben. Die Benachrichtigungen können Sie jederzeit abbestellen, z.B. indem Sie auf den in der E-Mail enthaltenen Link klicken oder unter den angegebenen Kontaktdaten. Ihre angegebenen Daten sowie die Zeitpunkte Ihrer Registrierung für den Service und Ihre IP-Adresse werden von uns gespeichert, bis Sie sich von dem Hinweis-Service abmelden.

Wenn Sie einen Foren-Account anmelden, speichern wir bis zu Ihrer Abmeldung neben Ihren Anmeldedaten alle Angaben, die Sie in dem Forum tätigen, also öffentliche Beiträge, private Nachrichten usw, um das Forum zu betreiben.

(b) Cookies

Es werden keine Cookies gespeichert, es sei denn, ein Konto wird erstellt. Dann wird ein Sitzungscookie erstellt. Wenn man angemeldet ist, gibt es eine Reihe von technischen Cookies, die persönliche Präferenzen speichern, wie z. B. den Dark Mode, die Textgröße, die Seite, zu der man nach der Anmeldung weitergeleitet wird usw. Es wird keine Einwilligung eingeholt, da alle diese Cookies unbedingt erforderlich sind, um die vom Nutzer gewünschte Funktion zu erfüllen.

Nextcloud verwendet Ihre Account-Daten, um Sie im Forum zu identifizieren und um spezielle Seiten für Sie zu erstellen, wie z.B. Ihre Profilseite.

(c) E-Mail Adresse im Zusammenhang mit Nextcloud Forum

Nextcloud verwendet Ihre E-Mail-Adresse, um:

  • Sie über Beiträge und andere Aktivitäten im Forum zu benachrichtigen (gemäß Ihren Einstellungen)
  • Ihr Passwort zurückzusetzen und die Sicherheit Ihres Kontos zu gewährleisten
  • Sie unter besonderen Umständen in Bezug auf Ihr Konto zu kontaktieren, so insbesondere bei Durchführung eines Notice-and – take-down Verfahrens nachdem uns von Ihnen stammender, angeblich rechtswidriger Inhalt angezeigt wurde
  • um Sie über rechtliche Anfragen zu informieren, wie z.B. DMCA-Anträge Digital Millenium Copyright Act) aus den USA

(d) Nutzerprofil – separate Einstellung möglich

Wenn Sie ihre Profilseite nicht selbst einstellen, wird Ihr Benutzername angezeigt bei Ihren Beiträgen.

Sie können auf der Profil-Einstellungsseite Ihres Accounts zusätzliche Daten für Ihren Account angeben, wie z.B. eine Kurzbiographie, Ihren Wohnort oder Ihren Geburtstag. Diese Daten werden anderen zur Verfügung gestellt, die auf das Forum zugreifen können. Ihr Profil wird also nur denjenigen angezeigt, die selbst registrierte Nutzer sind. Sie müssen diese zusätzlichen Informationen nicht angeben und können sie jederzeit wieder löschen. Solange der Account aktiv ist, bleiben die Daten gespeichert.

(2) Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung zur Erstellung Ihres Nutzerkontos und in den Erhalt von Nachrichten per E-Mail gem. Art. 6 Abs. 1 lit a) DSGVO.

Weitere Rechtsgrundlage ist der damit mit Ihnen zustande gekommene Vertrag über die kostenfreie Nutzung des Forums, Art. 6 Abs. 1 lit b) DSGVO mit Benutzerprofil, Möglichkeiten zu Posten etc..

Rechtsgrundlage für die Datenspeicherung um das Double-Opt-in ist auch Art. 6 Abs. 1 lit f) DSGVO.

Soweit rechtliche Pflichten bestehen, z.B. nach dem NetzDG oder zu behördlichen Anordnungen, ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO einschlägig. Die der genannten Daten ist für uns als Host-Provider zivilrechtlich erforderlich, da wir uns nur so vor zivilrechtlichen Ansprüchen schützen können und die Aufrechterhaltung des Geschäftsbetriebes ansonsten nicht möglich wäre.

(3) Zweck der Datenverarbeitung

Die von Ihnen übermittelten personenbezogenen Daten werden dazu genutzt Ihnen die Teilnahme am Forum zu ermöglichen. Die E-Mail-Adresse und ein Benutzername sind notwendig, da die Verarbeitung entweder zur Darstellung der Beiträge erforderlich ist oder zum Schutz vor Rechten Dritter.

(4) Dauer der Speicherung und Widerspruchs- und Beseitigungsmöglichkeiten

Ihre personenbezogenen Daten und alle Ihre Aktivitäten wie Posts oder Kommentare etc. werden so lange mit Ihrem Benutzernamen gekennzeichnet und gespeichert, wie Sie Ihr Nutzerkonto aktiv lassen.

Wenn Sie Ihren Account deaktivieren, bleiben Ihre öffentlichen Äußerungen, insbesondere Beiträge zum Forum, weiterhin für alle Leser sichtbar, Ihr Benutzerprofil ist jedoch nicht mehr abrufbar und im Forum werden die Posts mit „Anonym“ gekennzeichnet. Alle anderen Daten werden gelöscht. Wenn Sie wünschen, dass auch Ihre öffentlichen Beiträge gelöscht werden, wenden Sie sich bitte unter den oben angegebenen Kontaktdaten an den Verantwortlichen.

XIII. Support Portal

Support Portal

Bitte beachten Sie, dass das Portal https://support.nextcloud.com/ nur unseren Enterprise-Kunden zur Verfügung steht. Die Nutzung setzt eine bestehende Vertragsbeziehung zu uns voraus. Soweit Sie über kein bestehendes Abonnement verfügen, können Sie dieses Portal nicht nutzen.

(1) Hosting

(a) Beschreibung und Umfang der Datenverarbeitung

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die für unser Support-Portal erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich u. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten handeln, die zur Erfüllung unserer Support Verpflichtung aus unseren Verträgen generiert werden.

(b) Rechtsgrundlage

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Support-Portals durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

(c) Zweck der Verarbeitung

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

(d) Wir setzen folgenden Hoster ein:

Zammad GmbH, Marienstr. 18, 10117 Berlin

(e) Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Hoster geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

(2) Beschreibung und Umfang der Datenverarbeitung im Portal

Unsere Support-Lesungen erbringen wir mit Hilfe eines Support-Portals. Nach Vertragsabschluss müssen Sie Ihr Unternehmen im Portal registrieren.

Das Unternehmen, welches unser Vertragspartner ist, benennt dabei (mindestens einen) Ansprechpartner. Deren Kontaktdaten (Name und E-Mail-Adresse) werden im Support -Portal gespeichert. Das Unternehmen kann jederzeit neue Ansprechpartner nennen und bestehende löschen. Dabei besteht auch die Möglichkeit eine neutrale E-Mail wie z.B. „nextcloud-support@Unternehmensname.de zu hinterlegen.

Die Ansprechpartner erhalten Sicherheitshinweise und andere Nachrichten zur Erfüllung der Support-Verpflichtung im Rahmen des Vertragsverhältnisses. Die Ansprechpartner können Support-Leistungen anfordern (Ticketsystem).

(3) Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt zur Vertragserfüllung Art. 6 Abs. 1 lit b) DSGVO. Die Nutzung eines gut funktionierenden Portals eines Drittanbieters erfolgt im Interesse des Kunden sowie in unserem Interesse Art. 6 Abs. 1 lit f) DSGVO.

(4) Zweck der Datenverarbeitung

Support ist eine der Hauptleistungen im Abonnementvertrag und dementsprechend erfolgt die Datenverarbeitung zur Vertragserfüllung. Die uns im Rahmen des jeweiligen Tickets geschilderte Problematik wird mit Bezug zum betroffenen Unternehmen und dessen Ansprechpartner abgespeichert, um diese Informationen bei Bearbeitung des Problems aber auch bei Folgeproblemen zu Rate ziehen zu können.

(5) Dauer der Speicherung

Die im Rahmen der Support-Maßnahmen zur Vertragserfüllung verarbeiteten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies kann bei Vertragsbeendigung sein, soweit wir nicht aufgrund auf der Basis eines anderen Rechtsgrundes, z.B. gesetzlicher Aufbewahrungsfristen aus AO und HGB, zur weiteren Speicherung verpflichtet sind.

Nach einem von Ihnen erklärten Widerspruch oder Widerruf [vgl. dazu sogleich unter (6)] werden Ihre personenbezogenen Daten binnen 7 Tagen gelöscht. Die Löschung dieser Daten erfolgt jedoch nicht, wenn wir auf der Basis eines anderen Rechtsgrundes als Ihrer Einwilligung oder trotz Ihres Widerspruchs zur weiteren Speicherung berechtigt oder verpflichtet sind (z.B. im Zusammenhang mit der Bearbeitung von Mandaten).

(6) Widerspruchs- und Beseitigungsmöglichkeit

Als Unternehmen können Sie jederzeit nach Log-In Ihre Ansprechpartner austauschen.

Als Ansprechpartner können Sie sich auch an uns wenden, z.B. per E-Mail an datenschutzbeauftragter@nextcloud.com, wenn Sie nicht (mehr) als solcher zur Verfügung stehen. Da Sie jedoch von Ihrem Unternehmen als solcher benannt wurden, bitten wir Sie vorrangig, innerhalb des Unternehmens eine Klärung herbeizuführen.

Wenden Sie sich an uns, bitten wir Sie um Verständnis, dass wir dann erst mit dem betroffenen Unternehmen klären müssen, wie verfahren werden soll. Dies vor allem, wenn Sie der einzige Ansprechpartner sind.

XIV. Bewerbungen / Jobs

(1) Beschreibung und Umfang der Datenverarbeitung

In der Rubrik Jobs veröffentlichen wir unsere offenen Stellen und bitten Sie um Bewerbungen unter anderem auch per E-Mail. Wir empfehlen Ihnen in Ihrem eigenen Interesse Bewerbungen, die Sie uns über E-Mail zukommen lassen, verschlüsselt zu übermitteln.

Sobald Sie sich auf eine von uns ausgeschriebene Stelle beworben haben, erhalten ausschließlich unsere Personalabteilung sowie die jeweils in Betracht kommende Abteilung Einsicht in Ihre Daten. Handelt es sich bei Ihrer Bewerbung um eine so genannte Initiativbewerbung, werden Ihre Angaben all den Fachbereichen/Abteilungen zugänglich gemacht, deren freie Stellen Übereinstimmungen mit Ihrem Bewerberprofil aufweisen. Eine Weitergabe an Dritte findet nur statt soweit wir hierzu im Einzelfall gesetzlich verpflichtet wären. Werden von uns Auftragsverarbeiter hinzugezogen, tragen wir dafür Sorge, dass diese sich in gleicher Weise zum Schutze Ihrer personenbezogenen Daten vertraglich verpflichten.

Im Falle Ihrer Einstellung bei uns werden die übermittelten Daten unter Beachtung der gesetzlichen Vorschriften in der Personalakte gespeichert.

(2) Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer Bewerbung per E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. b) DS-GVO, da der E-Mail-Kontakt auf den Abschluss eines Vertrages abzielt. Zusätzliche Rechtsgrundlage für die Verarbeitung ist daneben Art. 6 Abs. 1 lit. f) DS-GVO.

(3) Zweck der Datenverarbeitung

Die von Ihnen übermittelten Daten dienen ausschließlich dem Zweck, eine Entscheidung über Ihre Anstellung zu treffen und ein solches Beschäftigungsverhältnis anschließend abzuwickeln.

(4) Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Kommt zwischen Ihnen und uns kein Anstellungsverhältnis zustande, so werden die Bewerbungsunterlagen 7 Tage nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen von uns entgegenstehen. Sonstige berechtigte Interessen in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Alle personenbezogenen Daten, die im Zuge der Bewerbung gespeichert wurden, werden nach einem Widerruf oder Widerspruch [vgl. dazu sogleich unter (5)] innerhalb einer Frist von 7 Tagen nach Eingang des Widerspruchs in unserem Haus gelöscht.

Die Löschung erfolgt in jedem Falle nur soweit einer Löschung keine sonstigen berechtigten Interessen von uns entgegenstehen. Sonstige berechtigte Interessen in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

(5) Widerspruchs- und Beseitigungsmöglichkeit

Sie können jederzeit Ihre Bewerbung zurückziehen und Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen [vgl. dazu unten XXI.(8) Widerrufsrecht]. Übermitteln Sie per E-Mail Ihre Bewerbungsunterlagen, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen [vgl. dazu unten XXI.(1) Widerspruchsrecht]. In einem solchen Fall kann die Konversation und die Entscheidung über Ihre Anstellung jedoch nicht fortgeführt werden.

XV. RSS Feeds

Die Nutzung des Dienstes erfordert außerdem – anders als ein Newsletter – keine Anmeldung mit einer E-Mail-Adresse.

Zum Lesen des RSS-Feed benötigen Sie einen so genannten RSS-Reader. Der RSS-Reader liest die von Ihnen abonnierten Feeds und meldet Ihnen automatisch neue Einträge. Damit haben Sie Neueinstellungen in den von Ihnen gewählten Bereichen jederzeit im Blick. Wenn Sie ein neues Dokument interessiert, klicken Sie es einfach an und es wird im Browser geöffnet. Für den Bezug von RSS-Feeds gibt es technisch verschiedene Möglichkeiten, z.B. die Integration in einen E-Mail-Client mit entsprechender Funktionalität. Der E-Mail-Client ruft dann in vorgegebenen Zeitabständen die aktuellen Nachrichten ab und stellt Ihnen diese wie neue E-Mails in einem Ordner bereit.

Anleitungen zur Integration finden Sie auf den Support-Seiten der Anbieter (Eingabe in einer Suchmaschine: Name des E-Mail-Clients und Stichwort „RSS-Feed“). Alternativ können RSS-Feeds auch mit speziellen Programmen (Feed-Reader) angezeigt werden. Das kann einen Komfortgewinn mit sich bringen.

XVI. Security Scanner

Unser Security Scanner arbeitet ausschließlich auf Basis von öffentlich zugänglichen Informationen. Dazu zählt die Liste von bekannten Schwachstellen, relevant für ownCloud- und Nextcloud-Releases, sowie alle vorhandenen Hardenings und Einstellungen, welche ohne Zugang zu Ihrem Server überprüft werden können. Unser Scanner prüft nur bei Bedarf und speichert die Ergebnisse (Server URL und die Version des letzten Scans), aktualisiert diese aber nicht automatisch. In keinem Fall werden personenbezogene Daten erfasst oder verarbeitet. Nehmen Sie Änderungen vor, wird dies nicht berücksichtigt und Sie müssen die Abfrage erneut durchführen.

XVII: Social Media: Links zu verschiedenen Angeboten

Wir unterhalten in verschiedenen sozialen Netzwerken öffentlich zugängliche Profile zu denen auf der Homepage verlinkt wird:

(1) Beschreibung der Social Media Links

(a) Wir haben auf unserer Website Verlinkungen zu unseren jeweiligen Social Media Profilen eingefügt. So gelangen Sie durch einen Klick auf das jeweilige Symbol auf unsere Profile bei den jeweiligen Social Media Plattformen.

(b) Durch diese Verlinkung werden Ihre Daten nicht an die Betreiber der jeweilige Social Media Plattform übermittelt. Wenn Sie auf einen dieser Links klicken, werden Sie auf die jeweilige Website des sozialen Netzwerkes weitergeleitet und weitervermittelt. Dies geschieht, je nach Einstellungen in Ihrem Browser, durch Öffnung eines neuen Tabs oder eines Pop-Ups. Erst durch den Wechsel der URL werden vom Betreiber des jeweiligen sozialen Netzwerkes Ihre Daten erhoben und verarbeitet.

(2) Allgemeine Datenverarbeitung im Zusammenhang mit unseren Social Media Auftritten

(a) Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Wir geben Ihnen nachfolgend einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten unserer Profile in sozialen Netzwerken erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre personenbezogenen Daten nicht überlassen.

Wenn Sie mit uns Kontakt aufnehmen über unsere Social Media Auftritte verarbeiten wir Ihre Daten wie oben in VI. Kontakt per E-Mail, Telefon, Telefax, Kontaktformulare auf unserer Website oder über unsere Social Media Profile bereits dargestellt.

(b) Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert, so z.B. Ihre IP-Adresse und Informationen, die als Cookies in Ihrem Browser hinterlegt sind. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar. Wir weisen Sie deshalb darauf hin, dass Sie die sozialen Netzwerke in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).

Wenn Sie bei dem Anbieter des sozialen Netzwerks eingeloggt sind und unseren Auftritt dort besuchen, werden diese Daten direkt Ihrem Konto zugeordnet. Typischerweise speichert der Anbieter des sozialen Netzwerks diese Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung des Widerspruchsrechts an den jeweiligen Social-Media- Anbieter wenden müssen.

(c) Die sozialen Netzwerke nutzen dazu Cookies. Wir haben keinen Einfluss auf die im Zusammenhang mit Cookies erfolgte Datenverarbeitung durch die sozialen Netzwerke. Der Besuch unserer Auftritte ist auch möglich, wenn Sie Ihren Browser so konfigurieren, dass keine Cookies vom Netzwerk gespeichert werden. Informationen darüber, wie Sie die Einstellungen für Cookies in Ihrem Browser anpassen, finden Sie im Hilfe-Bereich des von Ihnen genutzten Browsers.

Wenn Sie bei einem Netzwerk registriert bzw. angemeldet sind und vermeiden möchten, dass das Netzwerk den Besuch unseres Auftritts mit Ihrem Nutzerkonto in Verbindung bringen kann, solltest Sie sich zuvor beim Netzwerk abmelden, bzw. soweit möglich die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten.

Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Betreibers:

(3) Adressen der jeweiligen Anbieter und Link zu deren Datenschutzhinweisen:

  1. a) Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben wird, können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen;
  2. b) Die Datenschutzerklärung für das soziale Netzwerk Instagram, das von Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA, betrieben wird, können Sie unter https://help.instagram.com/155833707900388

(4) Ergänzende Hinweise zur Facebook Fanpage

(a) Als Betreiber einer Facebook-Fanpage können wir nur die in Ihrem öffentlichen Facebook-Profil hinterlegten Informationen einsehen, und dies auch nur, sofern Sie über ein solches Profil verfügen und in dieses eingeloggt sind, während Sie unsere Fanpage aufrufen. Weiter sind wir Administrator einer Facebook-Gruppe und können die dort eingestellten Informationen erhalten.

Zusätzlich stellt uns Facebook anonyme Nutzungsstatistiken zur Verfügung, die wir zur Verbesserung des Nutzererlebnisses beim Besuch unserer Fanpage verwenden. Wir haben weder Zugriff auf die Nutzungsdaten, die Facebook zur Erstellung dieser Statistiken erhebt. Facebook hat sich uns gegenüber verpflichtet, die primäre Verantwortung nach der DS-GVO für die Verarbeitung dieser Daten zu übernehmen, sämtliche Pflichten aus der DS-GVO hinsichtlich dieser Daten zu erfüllen und den Betroffen das Wesentliche dieser Verpflichtung zur Verfügung zu stellen. Diese Datenverarbeitungen dienen unserem (und Ihrem) berechtigten Interesse, das Nutzererlebnis beim Besuch unserer Fanpage zielgruppengerecht zu verbessern. Rechtsgrundlage für die Datenverarbeitungen ist damit Art. 6 Abs. 1 lit. f) DS-GVO.

(b) Daneben verwendet Facebook sog. Cookies, die beim Besuch unserer Fanpage auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie über kein eigenes Facebook-Profil verfügen oder in dieses nicht während Ihres Besuchs unserer Fanpage eingeloggt sind. Diese Cookies erlauben es Facebook, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Facebook) anzuzeigen. Cookies befinden sich solange auf Ihrem Endgerät, bis Sie sie löschen. Einzelheiten hierzu finden Sie in der Datenschutzerklärung von Facebook.

Wir haben keinen Einfluss auf die im Zusammenhang mit Cookies erfolgte Datenverarbeitung durch Facebook Ireland. Wir verweisen auf die Möglichkeiten zum Schutz s.o. (2)(c).

(5) Ergänzende Informationen zu Instagram

(a) Instagram wird auch von Facebook Ireland angeboten [s.o. (3)(b)]. Zusätzlich zu den von Ihnen übermittelten Inhalten sind für uns abhängig von Ihren Privatsphäre-Einstellungen Informationen zu Ihrem Profil, Ihren Gefällt-mir-Angaben und Ihren Beiträgen sichtbar.

(b) Facebook Ireland verwendet auch bei Instagram sog. Cookies, die beim Besuch unseres Instagram Auftritts auch dann auf Ihrem Endgerät abgelegt werden, wenn Sie nicht registriert sind oder in Ihr Konto nicht während Ihres Besuchs unseres Instagram Auftritts eingeloggt sind. Diese Cookies erlauben es Facebook, Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb von Facebook) anzuzeigen. Cookies befinden sich solange auf Ihrem Endgerät, bis Sie sie löschen. Einzelheiten hierzu finden Sie in der Datenschutzerklärung von Instagram [vgl. oben (3)).

Wir haben keinen Einfluss auf die im Zusammenhang mit Cookies erfolgte Datenverarbeitung durch Facebook Ireland. Wir verweisen auf die Möglichkeiten zum Schutz s.o. (2)(c).

(6) Sonstige Links

Weiter haben wir Links vorgesehen zu Seiten, die sich mit Nextcloud beschäftigen, wie z.B.:

  • Github
  • Capterra
  • Go2crowd
  • Alternative.to

Die Verarbeitung personenbezogener Daten entnehmen Sie bitte der jeweiligen Datenschutzerklärung auf diesen Seiten. Dort evtl. erhobene Daten werden nicht von uns verarbeitet.

XVIII. Automatisierte Entscheidungsfindung einschließlich Profiling

Wir nutzen weder eine automatisierte Entscheidungsfindung noch führen wir Profiling im Sinne von Art. 22 DS-GVO vor (vgl. die Definition beider Begriffe vorstehend unter Ziff. I Nr. 10 dieser Datenschutzerklärung).

XIX. Ihre Rechte als betroffene Person

Verarbeiten wir Ihre personenbezogenen Daten, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen gegenüber uns als Verantwortlichem folgende Rechte zu:

 

(1) Widerspruchsrecht

(a) Sie haben jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage des Art. 6 Abs.1 S. 1 lit. f) DS-GVO für Zwecke der Direktwerbung uns gegenüber ohne Angabe von Gründen zu widersprechen. Wir werden Ihre personenbezogenen Daten dann nicht mehr für diese Zwecke verarbeiten. Dies gilt grundsätzlich auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir führen allerdings derzeit kein Profiling durch.

(b) Auch anderen Verarbeitungen, die wir aus einem berechtigten Interesse i.S.d. Art. 6 Abs.1 S. 1 lit. f) DS-GVO ableiten, können Sie uns gegenüber aus Gründen, die sich aus Ihrer besonderen Situation ergeben, unter Angabe dieser Gründe widersprechen. Dies gilt grundsätzlich auch für ein auf diese Bestimmung gestütztes Profiling Ein solches führen wir derzeit jedoch nicht durch. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(c) Jeder Widerspruch kann formfrei erfolgen. Es genügt hierfür z.B. eine E-Mail an datenschutzbeauftragter@nextcloud.com.

 

(2) Auskunftsrecht

Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von uns weiter Auskunft über folgende Informationen verlangen:

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei Ihnen als der betroffenen Person erhoben werden.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

(3) Recht auf Berichtigung

Sie haben gegenüber uns als Verantwortlichem oder beispielsweise Google ein Recht auf Berichtigung und/oder Vervollständigung, sofern die von uns verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.

(4) Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

(a) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

(b) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

(c) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(d) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die von uns geltend gemachten berechtigten Gründe gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

(5) Recht auf Löschung

(a) Löschungspflicht

Sie können von uns verlangen, dass wir die Sie betreffenden personenbezogenen Daten unverzüglich löschen, und wir sind sodann verpflichtet, diese Daten unverzüglich zu löschen, wenn einer der folgenden Gründe zutrifft:

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

(b) Information an Dritte

Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

(c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, welche die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DS-GVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das unter Abschnitt XIX. (4) (a) genannte Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder 5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(6) Recht auf Unterrichtung

Haben Sie gegenüber uns das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

(7) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns als dem Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DS-GVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von uns als einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns als dem Verantwortlichen übertragen wurde.

(8) Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Möchten Sie von Ihrem Widerrufrecht Gebrauch machen, genügt eine E-Mail an datenschutzbeauftragter@nextcloud.com.

(9) Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.

Zuständig ist:

Der Landesbeauftragte für den Datenschutz und
die Informationsfreiheit Baden-Württemberg

Körperschaft des öffentlichen Rechts
Vertreten durch den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg Prof. Dr. Tobias Keber.

Lautenschlagerstraße 20
70173 Stuttgart

Tel.: 0711/615541-0
FAX: 0711/615541-15

E-Mail: poststelle@lfdi.bwl.de

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie als Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.

XX. SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Die Aktivierung der SSL Verschlüsselung dient als Schutz davor, dass die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

XXI. Vorbehalt der Änderung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um sie stets den jeweils geltenden Bestimmungen anzupassen ebenso wie unsere Angebote auf der Website.

 

Stand Juli 2024