Datenschutzerklärung

Verantwortliche Person: Martin Ostermann, Gewerbeparkring 1, 15517 Fürstenwalde/Spree, info@ostrmn.com, +49 3361 3759978. Bei der Nutzung dieser Webseite und/oder der Dienstleistungen der verantwortlichen Person werden personenbezogene Daten erhoben und verarbeitet.

Betroffene Person: Das sind Sie.

Zwecke der Verarbeitung

Art. 6 (1) b) DSGVO - Vorvertragliche Maßnahmen und Vertragserfüllung: Das Stellen einer Anfrage oder die Inanspruchnahme einer Dienstleistung der verantwortlichen Person bedingen die Verarbeitung von personenbezogenen Daten, insbesondere im Rahmen eines möglichen E-Mailverkehrs, bei der Rechnungsstellung und der Zahlungsabwicklung. Ihre Daten werden ohne Ihr Zutun gelöscht, sobald sie für die Vertragserfüllung nicht mehr notwendig sind und keine rechtlichen Pflichten entgegenstehen oder das Zustandekommen eines Vertrags im Rahmen von vorvertraglichen Maßnahmen nicht mehr hinreichend wahrscheinlich ist.

Art. 6 (1) c) DSGVO - Rechtliche Pflichten: Die verantwortliche Person ist dazu verpflichtet Rechnungen für zehn Jahre ab dem Ende des Jahres der Rechnungsstellung aufzubewahren. Rechnungen enthalten regelmäßig Name und Anschrift der betroffenen Person und die gebuchte Leistung. Daneben können auch hier nicht aufgeführte rechtliche Pflichten greifen, welche in der Regel von weniger vorhersehbarer Natur sind.

Art. 6 (1) f) DSGVO - Berechtigtes Interesse: Zur Gewährleistung der technischen Funktionsfähigkeit der Webseite und der Dienstleistungen der verantwortlichen Person sowie zur Abwehr technischer Angriffe werden Serverlogs und Lernumgebungszugriffslogs vorgehalten. Serverlogs der Webseite werden grundsätzlich zwei Wochen gespeichert und danach gelöscht. Serverlogs im Zusammenhang mit der Inanspruchnahme von Dienstleistungen der verantwortlichen Person werden grundsätzlich zwei Wochen nach Ende der Inanspruchnahme der jeweiligen Dienstleistung gelöscht.

Beispiel eines Serverlogeintrags:

192.0.2.123 [08/Jun/1949:02:58:09 +0100] - 318 200 "https://example.ostrmn.com/ GET /favicon.ico HTTP/1.1 -" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36" HTTP/1.1 0.000

Ein Serverlogeintrag enthält die folgenden Daten der betroffenen Person:

• IP-Adresse der Anfrage
• Datum und Uhrzeit der Anfrage mit Angabe der Abweichung von der Greenwich Mean Time
• Anzahl übertragener Bytes
• HTTP Status Code
• Aufgerufener Inhalt
• HTTP Methode und HTTP Version
• Angabe des Browsers mit Plattformdaten aus Sicht des Servers
• Dauer der Bearbeitung der Anfrage

Beispiel eines Lernumgebungszugriffslogeintrags:

Jun 08 19:58:00 yourlabenv sshd-session[12345]: Connection from 192.0.2.123 port 1234 on 192.0.2.12 port 4321

Ein Lernumgebungszugriffslogeintrag enthält die folgenden Daten der betroffenen Person:

• IP-Adresse und Portnummer der Anfrage
• Datum und Uhrzeit der Anfrage

Bei Nutzung der Lernumgebung entstehen innerhalb und außerhalb der Lernumgebung Betriebssystemdaten, z.B.:

• Kommandohistorie
• Daten zum Ressourcenverbrauch des Betriebssystems
• Betriebssystemtypische Logdateien jeglicher Art

Nichtbereitstellung von personenbezogenen Daten

Art. 13 (2) e) DSGVO - Information zur Nichtbereitstellung Ihrer Daten:

Ist die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben?

Nein.

Ist die Bereitstellung der personenbezogenen Daten vertraglich vorgeschrieben?

Nein.

Ist die Bereitstellung der personenbezogenen Daten für einen Vertragsabschluss erforderlich?

Ja.

Sind Sie verpflichtet, die personenbezogenen Daten bereitzustellen?

Nein.

Was sind die möglichen Folgen der Nichtbereitstellung der personenbezogenen Daten?

Sie können die Dienstleistungen der verantwortlichen Person nicht nutzen, da der sichere Betrieb und die sichere Nutzung dieser Webseite sowie der Lernumgebungen nicht möglich wäre.

Rechte der betroffenen Person

Art. 13 (2) b) und d) DSGVO - Information zu Ihren Rechten:

Art. 77 DSGVO

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes gegen die datenschutzrechtlichen Vorgaben.

Art. 15 DSGVO

Recht auf Auskunft: Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

• Die Verarbeitungszwecke;
• die Kategorien personenbezogener Daten, die verarbeitet werden;
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.

Die Dienstleistungen des Verantwortlichen beinhalten keine automatisierte Entscheidungsfindung. Die Nutzung bestimmer Zahlungsdienstleister durch die betroffene Person kann eine automatisierte Entscheidungsfindung seitens dieser Zahlungsdienstleister bedingen.

Art. 16 DSGVO

Recht auf Berichtigung: Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Art. 17 DSGVO

Recht auf Löschung („Recht auf Vergessenwerden“) - die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
• die betroffene Person legt Widerspruch gegen die Verarbeitung ein;
• die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
• die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Art. 18 DSGVO

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
• die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat.

Art. 19 DSGVO

Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung: Der Verantwortliche unterrichtet die betroffene Person über die Erfüllung von Mitteilungspflichten durch den Verantwortlichen, wenn die betroffene Person dies verlangt.

Art. 20 DSGVO

Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln oder durch den Verantwortlichen übermitteln zu lassen, soweit dies technisch möglich ist.

Art. 21 DSGVO

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.

Technische Dienstleister

Netcup

Der Verantwortliche nutzt Dienstleistungen der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe. Hierbei können ebenfalls Serverlogs entstehen.

EuroDNS

Der Verantwortliche nutzt Dienstleistungen der EuroDNS S.A. 24, rue Léon Laval, L-3372 Leudelange, Luxembourg. Hierbei können ebenfalls Serverlogs entstehen.

Heinlein Hosting

Der Verantwortliche nutzt Dienstleistungen der Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin. E-Mails werden auf den Servern der Heinlein Hosting GmbH gespeichert und verarbeitet. Hierbei können ebenfalls Serverlogs entstehen.

Let's Encrypt

Der Verantwortliche nutzt für seine Internetauftritte ausschließlich TLS verschlüsselte Verbindungen. Das bei der Verschlüsselung zur Anwendung kommende Zertifikat beruht auf den Diensten von Let's Encrypt (Internet Security Research Group), 548 Market St, PMB 77519, San Francisco, CA 94104-5401, USA. Die Prüfung, ob ein Zertifikat im technischen Sinne widerrufen wurde (Certificate Revocation List), erfordert eine Kontaktaufnahme mit Servern von Let's Encrypt.

Shop-, Zahlungs- und Buchhaltungsdienstleister

Beim Aufrufen der Webseiten der von der verantwortlichen Person genutzten Shop- und Zahlungsdienstleister (dazu zählt aus technischer Sicht auch shop.ostrmn.com) durch die betroffene Person können Cookies der jeweiligen Dienstleister zum Einsatz kommen.

Stripe

Der Verantwortliche nutzt den Zahlungsdienstleister Stripe Payments Europe, Limited (Stripe), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland. Stripe benötigt für die Zahlungsabwicklung relevante Daten. Wenn Sie Stripe nicht nutzen möchten können Sie per Vorkasse mittels SEPA-Überweisung zahlen.

Paypal

Der Verantwortliche nutzt den Zahlungsdienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal benötigt für die Zahlungsabwicklung relevante Daten. Wenn Sie PayPal nicht nutzen möchten können Sie per Vorkasse mittels SEPA-Überweisung zahlen.

SumUp

Der Verantwortliche nutzt für den Betrieb des Online-Shops shop.ostrmn.com den Zahlungsdienstleister SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland D02 K580. SumUp benötigt für die Zahlungsabwicklung relevante Daten. Wenn Sie SumUp nicht nutzen möchten können Sie per Vorkasse mittels SEPA-Überweisung zahlen.

Lexware

Der Verantwortliche nutzt für die Rechnungsstellung und die Erfüllung rechtlicher Pflichten im Zusammenhang mit der Buchhaltung die Dienste der Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg.