Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher

Die Angaben erfolgen gem. Art. 30 Abs. DSGVO.

Angaben zum Verantwortlichen

Manfred Neidel
Buchenstr. 34
82054 Sauerlach
Tel. 0172-9818176
info@cloudero.de
https://cloudero.de

Weitere gemeinsame oder vertretende Verantwortliche sind nicht benannt.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter nach Art. 37 DSGVO ist nicht benannt.

Verarbeitungstätigkeiten

Hosting

Datum: 4.5.2018

Verantwortliche (Art. 30 Abs. 1 S. 2 lit a):

STRATO AG
Verantwortliche Abteilung: Vorstand
Ansprechpartner: Vorstand
Adresse: Pascalstraße 10, 10587 Berlin
Telefon: 030-300 146 0
Fax: 030–886 15 111
E-Mail-Kontakt: impressum@strato.de
Registergericht: Berlin Charlottenburg HRB 79450
USt-ID-Nr.: DE 211 045 709

Vertreten durch den Vorstand. Die Datenschutzerklärung des Auftragsdatenverarbeiters können Sie unter www.strato.de/datenschutzeinsehen.

Zwecke der Verbeitung (Art. 30 Abs. 1 S. 2 lit b):

Hosting der Web-Seite, Web-Dienste, Zugang zum Internet

Kategorien der betroffenen Personen (Art. 30 Abs. 1 S. 2 lit. c):

Interessenten, Kunden, Lieferanten, Behörden, Websiten-Besucher

Kategorien der personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c):

Protokolldaten, IP-Adressen bei Besuch der Website. Mail-Adressen, Name, Anschrift bei Anschrift durch eMail.

Kategorien von Empfänger, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden (Art. 30 Abs. 1 S. 2 lit. d):

  • Intern: keine
  • Extern: Lieferanten, Auftragsdatenverarbeiter

Drittland oder internationale Organisation:

keine

Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine inter- nationale Organisation (Art. 30 Abs. 1 S. 2 lit. e):

findet nicht statt und ist auch nicht geplant

Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f):

gesetzliche Fristen

Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 Abs.1 DSGVO (Art. 30 Abs. 1 S. 2 lit. g):

Das Hosting erfolgt auf einem logisch getrennten Server, welcher mit einem aktuellen Betriebssystem und aktueller Software für die Web-Dienste betrieben wird. Zugang hat ausschließlich der Verantwortliche und ist über ein starkes Passwort sowie eine elektronisches Zertifikat abgesichert. Die relevanten Komponenten werden täglich auf Aktualität geprüft und ggfs. mit neuen Komponenten versehen (Patch). Die Kommunikation findet verschlüsselt statt. Der Server ist weiterhin gegen relevante Angrifsszenarien wie Cache-Control, Cross-Site-Skripting, Cross-Site-Framing, MIME-Sniffing abgesichert und trifft weiterhin Maßnahmen durch Durchsetzung von Strict-Transport-Security, Refferer-Policy und Content-Security-Policy.

Google Analytics

Datum: 4.5.2018

Verantwortliche (Art. 30 Abs. 1 S. 2 lit a):

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
Vertreten durch Sundar Pichai (Chief Executive Officer)
Tel: +1 650 253 0000
Fax: +1 650 253 0001
E-Mail: support-de@google.com
Umsatzsteuer-ID.-Nr.: EU372000041

Zwecke der Verarbeitung (Art. 30 Abs. 1 S. 2 lit b):

Analyse des Nutzungsverhaltens der Website

Kategorien der betroffenen Personen (Art. 30 Abs. 1 S. 2 lit. c):

Interessenten, Kunden, Lieferanten, Behörden, Websiten-Besucher

Kategorien der personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c):

gerätebezogene Daten, Protokolldaten, standortbezogene Daten, eindeutige Applikationsnummern, Cookies oder ähnliche Technologien

Kategorien von Empfänger, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden (Art. 30 Abs. 1 S. 2 lit. d):

  • Intern: Mitarbeiter
  • Extern: Lieferanten, Auftragsdatenverarbeiter, sonstige von Google beauftragte Personen/Institutionen

Drittland oder internationale Organisation:

Vereinigte Staaten von Amerika (USA)

Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine inter- nationale Organisation (Art. 30 Abs. 1 S. 2 lit. e):

Datenübermittlung findet durch Nutzung statt.

Google Analytics Datenschutzerklärung: https://policies.google.com/privacy?hl=de

Konkreter Datenempfänger:

Google Inc, siehe oben

Dokumentation geeigneter Garantien gem. Art 49 Abs. 1 Satz 2 DSGVO:

Google hat sich zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet. Google, einschließlich Google Inc. und seiner hundertprozentigen Tochtergesellschaften in den USA, hat durch Zertifizierung erklärt, dass es die einschlägigen Privacy-Shield-Prinzipien einhält. Das Zertifikat vom 25.9.2017 von Google finden Sie hier.

Zusätzlich hat der Verantwortliche den Zusatz zur Datenverarbeitung für Google Analyticsmit Google vereinbart.

Des Weiteren haben Google Analytics und Google Analytics 260 die Zertifizierung für den unabhängigen ISO 27001 erlangt. ISO 27001 ist einer der weltweit am meisten anerkannten Standards. Die Zertifizierung betrifft die Systeme, über die Google Analytics und Google Analytics 360 bereitgestellt werden.

Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f):

14 Monate

Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 Abs.1 DSGVO (Art. 30 Abs. 1 S. 2 lit. g):

Die Maßnahmen zur technischen und organisatorischen Sicherung der Daten können auf den Websiten von Google Analytics eingesehen werden.

Youtube

Datum: 4.5.2018

Verantwortliche (Art. 30 Abs. 1 S. 2 lit a):

YouTube LLC
901 Cherry Ave.
San Bruno, CA 94066
USA
Telefon: +1 650-253-0000
Fax: +1 650-253-0001
E-Mail: support-de@google.com

Vertreten durch: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, vertreten durch Sundar Pichai (Chief Executive Officer).

Siehe Google (oben).

YouTube LLC ist eine nach dem Recht des Staates Delaware, USA gegründete und registrierte Gesellschaft. Registernummer: 4248149, Secretary of State, State of Delaware

Zustellungsbevollmächtigt für die YouTube LLC im Sinne von § 5 Abs. 1 NetzDG:

Google Germany GmbH
Rechtsabteilung
ABC-Straße 19
20354 Hamburg
Deutschland

Diese Zustellungsbevollmächtigung bezieht sich ausschließlich auf Zustellungen in Bezug auf soziale Netzwerke im Sinne von § 1 Abs. 1 S. 1 NetzDG sowie in Bezug auf rechtswidrige Inhalte im Sinne von § 1 Abs. 3 NetzDG.

Weitere Angaben siehe oben bei Google, da Youtube von Google vertreten wird.

WordPress-Statistics – Automattic

Datum: 4.5.2018

Verantwortliche (Art. 30 Abs. 1 S. 2 lit a):

Automattic Inc.
60 29th Street #343
San Francisco
CA 94110
USA
Vertreten durch: Holly Hogan, Associate General Counsel, Legal Department
eMail: vipprivacyshield@automattic.com
Phone: (877) 273-8550
Fax: 415-840-0710

unter Einsatz der Trackingtechnologie von

Quantcast Inc.
201 3rd St
Floor 2
San Francisco
CA 94103
USA.

Zwecke der Verarbeitung (Art. 30 Abs. 1 S. 2 lit b):

Analyse des Nutzungsverhaltens der Website

Kategorien der betroffenen Personen (Art. 30 Abs. 1 S. 2 lit. c):

Interessenten, Kunden, Lieferanten, Behörden, Websiten-Besucher

Kategorien der personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c):

Cookies. Bei WordPress.com-Usern können zusätzlich noch Name, Anschrift, Protokolldaten, IP-Adressen und Standortdaten gespeichert werden.

Kategorien von Empfänger, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden (Art. 30 Abs. 1 S. 2 lit. d):

  • Intern: Mitarbeiter
  • Extern: Lieferanten, Auftragsdatenverarbeiter, sonstige vom Auftragsdatenverarbeiter beauftragte Personen/Institutionen

Drittland oder internationale Organisation:

Vereinigte Staaten von Amerika (USA)

Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine inter- nationale Organisation (Art. 30 Abs. 1 S. 2 lit. e):

Datenübermittlung findet durch Nutzung statt.

Konkreter Datenempfänger:

Automattic, siehe oben

Dokumentation geeigneter Garantien gem. Art 49 Abs. 1 Satz 2 DSGVO:

EU-US-Privacy Shield Framework

Datenschutzrichtlinien von Automattic: https://automattic.com/privacy/

Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f):

nicht bekannt

Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 Abs.1 DSGVO (Art. 30 Abs. 1 S. 2 lit. g):

nicht bekannt

Twitter

Datum: 4.5.2018

Verantwortliche (Art. 30 Abs. 1 S. 2 lit a):

Twitter International Company
One Cumberland Place
Fenian Street
Dublin 2
D02 AX07
Ireland
Unternehmensnummer: 503351
Umsatzsteuer-Identifikationsnummer: IE9803175Q
Vertreten durch: Laurence O’Brien, Robert O’Shea
Fax: 1-415-222-9958
eMail: de-support@twitter.com

Inländischer Zustellungsbevollmächtigter gemäß § 5 Abs. 1 NetzDG:

I. Kontakt GmbH
c/o  von BOETTICHER Rechtsanwälte
Partnerschaftsgesellschaft mbB
Widenmayerstraße 6
80538 München

Diese Zustellungsbevollmächtigung gilt ausschließlich für Zustellungen in Verfahren nach § 4 NetzDG oder in Gerichtsverfahren vor deutschen Gerichten wegen Verbreitung rechtswidriger Inhalte im Sinne von § 1 Abs. 3 NetzDG.

Zwecke der Verarbeitung (Art. 30 Abs. 1 S. 2 lit b):

Darstellung Twitter-Timeline Manfred Neidel

Kategorien der betroffenen Personen (Art. 30 Abs. 1 S. 2 lit. c):

Interessenten, Kunden, Lieferanten, Behörden, Websiten-Besucher

Kategorien der personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c):

Cookies. Bei Twitter-Nutzern können noch weitere Daten im Rahmen derer Vertragsbeziehungen zu Twitter gespeichert werden.

Kategorien von Empfänger, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden (Art. 30 Abs. 1 S. 2 lit. d):

  • Intern: Mitarbeiter
  • Extern: Lieferanten, Auftragsdatenverarbeiter, sonstige vom Auftragsdatenverarbeiter beauftragte Personen/Institutionen

Drittland oder internationale Organisation:

Vereinigte Staaten von Amerika (USA)

Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine inter- nationale Organisation (Art. 30 Abs. 1 S. 2 lit. e):

Datenübermittlung findet durch Nutzung statt.

Konkreter Datenempfänger:

Twitter Inc., siehe oben

Dokumentation geeigneter Garantien gem. Art 49 Abs. 1 Satz 2 DSGVO:

EU-US-Privacy Shield Framework

Datenschutzrichtlinien von Twitter: https://twitter.com/privacy

Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f):

nicht bekannt

Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 Abs.1 DSGVO (Art. 30 Abs. 1 S. 2 lit. g):

nicht bekannt

Microsoft Sway

Datum: 4.5.2018

Verantwortliche (Art. 30 Abs. 1 S. 2 lit a):

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA
Universal Business Identifier: 600 413 485
Vertretungsberechtigter: Benjamin O. Orndorff
Tel.: +49 (0) 1806 – 67 22 55

Zwecke der Verarbeitung (Art. 30 Abs. 1 S. 2 lit b):

Darstellung Sway-Präsentationen Manfred Neidel

Kategorien der betroffenen Personen (Art. 30 Abs. 1 S. 2 lit. c):

Interessenten, Kunden, Lieferanten, Behörden, Websiten-Besucher

Kategorien der personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c):

Cookies, Web Beacons. Bei Microsoft-Kunden können noch weitere Daten im Rahmen derer Vertragsbeziehungen gespeichert werden.

Kategorien von Empfänger, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden (Art. 30 Abs. 1 S. 2 lit. d):

  • Intern: Mitarbeiter
  • Extern: Lieferanten, Auftragsdatenverarbeiter, sonstige vom Auftragsdatenverarbeiter beauftragte Personen/Institutionen

Drittland oder internationale Organisation:

Vereinigte Staaten von Amerika (USA)

Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine inter- nationale Organisation (Art. 30 Abs. 1 S. 2 lit. e):

Datenübermittlung findet durch Nutzung statt.

Konkreter Datenempfänger:

Microsoft Corp., siehe oben

Dokumentation geeigneter Garantien gem. Art 49 Abs. 1 Satz 2 DSGVO:

EU-US-Privacy Shield Framework

Datenschutzrichtlinien von Microsoft: https://privacy.microsoft.com/de-de/privacystatement/

Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f):

nicht bekannt

Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 Abs.1 DSGVO (Art. 30 Abs. 1 S. 2 lit. g):

nicht bekannt