Cookies
Cookies sind Textdateien, die automatisch bei dem Aufruf einer Webseite lokal im Browser des Besuchers abgelegt werden.
Bonsai Blog Forum (im Folgenden "Website" genannt) setzt Cookies ein, um das Angebot nutzerfreundlich und funktionaler zu gestalten.
Dank dieser Dateien ist es beispielsweise möglich, auf individuelle Interessen abgestimmte Informationen auf einer Seite anzuzeigen.
Auch Sicherheitsrelevante Funktionen zum Schutz Ihrer Privatsphäre werden durch den Einsatz von Cookies ermöglicht.
Der ausschließliche Zweck besteht also darin, unser Angebot Ihren Kundenwünschen bestmöglich anzupassen und die Seiten-Nutzung so komfortabel wie möglich zu gestalten.
Mit Anwendung der DSGVO 2018 sind Webmaster dazu verpflichtet, der unter https://eu-datenschutz.org/ veröffentlichten Grundverordnung Folge zu leisten und seine Nutzer entsprechend über die Erfassung und Auswertung von Daten in Kenntnis zu setzen. Die Rechtmäßigkeit der Verarbeitung ist in Kapitel 2, Artikel 6 der DSGVO begründet.
Welche Art von Cookies nutzt Bonsai Blog Forum ?
Cookies erfüllen verschiedene Funktionen:
1. Notwendige Cookies
Manche Cookies sind für den korrekten betrieb von Bonsai Blog Forum notwendig. Diese Cookies aktivieren Dienste, die Sie speziell angefordert haben (z.B. "Angemeldet bleiben")
2. Performance Cookies
Diese Cookies sammeln ggf. anonyme Informatonen über besuchte Seiten. Beispielsweise können Daten darüber gesammelt werden, welche Teile von Bonsai Blog Forum häufig genutzt werden oder wieso manche Seiten Fehler erzeugen.
3. Funktionalitäts Cookies
Diese Cookies merken sich Ihre Entscheidungen um die Benutzererfahrung zu verbessern.
Kann ein Benutzer Cookies blockieren?
Wie du Cookies verwaltest und teilweise oder ganz ausschaltest findest du in der Benutzeranleitung deines Browsers. Alternativ kannst du Informationen auf folgenden Seiten beziehen:
www.aboutcookies.org
www.allaboutcookies.org
Bitte beachte: Wenn du die Entscheidung treffen solltest, Cookies zu deaktivieren, können manche Teile von Bonsai Blog Forum ggf. nicht mehr richtig funktionieren. Es kann zu Fehlfunktionen kommen.
Datenschutz im Bonsai Blog Forum
I. Informationen zum Umgang mit personenbezogenen Daten und deine Rechte.
I.1. Vorbemerkung
Dieses Forum wird privat geführt. Auch wenn der Betreiber ggf. weitere Webseiten und / oder Firmen betreibt, so dient dieses Forum ausschließlich privaten Zwecken. Es geht hierbei um das gemeinsame Hobby aller Mitglieder: Besitz, Wartung, Erhaltung und Pflege von kleinen Motorrädern basierend auf den Fahrzeugen von Honda aus den 70er Jahren. Das Forum besteht aus mehr als einer Person. Zur Registrierung werden persönliche Daten erhoben und gespeichert. Durch den allgemeinen Forenbetrieb werden diese Daten an verschiedenen Stellen wieder sichtbar.
In diesem Zusammenhang ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten unabdingbar.
Der Schutz deiner personenbezogenen Daten hat für die/den Betreiber dieses Forums höchste Priorität. Die Verarbeitung deiner personenbezogenen Daten wird durch die Datenschutz-
Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) geregelt. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Zur besseren Verständlichkeit des folgenden Textes wird in Zukunft kurz vom „Betreiber“ gesprochen, wenn administrativ berechtigen Personen des Forums gesprochen wird. Der eigentliche Betreiber des Forums (Inhaber der Domain; Verantwortlicher) ist hier eingeschlossen.
Weiterhin wird aus dem gleichen Grund in folgendem Text „Forum“ als Synonym für „Bonsai Blog Forum“, also von diesem Forum, gesprochen.
I.2. Verwendung der Daten
Die von dir bei der Registrierung bei der Aufnahme in das Forum angegebenen personenbezogenen Daten werden ausschließlich zum Zwecke der Mitgliedschaft verwendet.
Deine Daten werden in einer Datenbank gespeichert, auf die ausschließlich Mitglieder der Administration Zugriff haben. Solche Mitglieder sind durch rote Schriftfarbe des Benutzernamens identifizierbar.
Kontaktdaten, die du uns im Zusammenhang mit einer Kontaktaufnahme über das Kontaktformular, privaten Nachrichten, E-Mails oder über in dritten Quellen genannten Kontaktmöglichkeiten unverlangt mitteilst, werden von uns nur zur Beantwortung deiner Anfragen verwendet und nicht dauerhaft gespeichert. Ein Mail- oder Schriftverkehr wird von uns regelmäßig gelöscht, sofern er nicht im Zusammenhang mit dem Betrieb des Forums als notwendig betrachtet werden muss (siehe I.1.).
I.3. Deine Einwilligung zur Datenerhebung, Datenverarbeitung und Datennutzung
Zu der für die Durchführung des Forenbetriebes und der Mitgliedschaft erforderlichen Datenerhebung gibt es derzeit keine weitere Nutzung der Daten. Sollten in Zukunft durch zusätzliche Funktionen weitere Daten erhoben werden müssen, so hast du die Möglichkeit der Nutzung einiger deiner personenbezogenen Daten für die Verarbeitung zuzustimmen. Deine personenbezogenen Daten werden aufgrund deiner freiwillig erteilten Einwilligung dauerhaft, längstens jedoch solange, bis du diese Einwilligung widerrufst oder deine Mitgliedschaft endet, gespeichert und verwendet. Mit deiner Einwilligung stimmst du einer Verwendung der Daten durch die Betreiber des Forums im Rahmen der hier beschriebenen Zweckbestimmung ausdrücklich zu. Die Betreiber des Forums und deren zugriffsberechtigte Administratoren sind zur Einhaltung datenschutzrechtlicher Vorschriften verpflichtet.
I.4. Nutzung deiner Daten zu Werbezwecken
Der Betreiber des Forums verwendet deine personenbezogenen Daten ausschließlich zur Mitgliederverwaltung und zu eigenen Informationszwecken. Eine weitergehende Nutzung zu Werbezwecken findet nicht statt.
I.5. Deine Rechte auf Auskunft, Berichtigung, Löschung, Sperrung. Recht auf Widerspruch.
Du bist gemäß § 34 BDSG jederzeit berechtigt, gegenüber dem Betreiber um umfangreiche
Auskunftserteilung zu den zu deiner Person gespeicherten Daten zu ersuchen.
Gemäß § 35 BDSG kannst du jederzeit gegenüber dem Betreiber die Berichtigung,
Löschung und Sperrung einzelner personenbezogener Daten verlangen.
Du kannst darüber hinaus jederzeit ohne Angabe von Gründen von deinem Widerspruchsrecht Gebrauch machen und die erteilte Einwilligungserklärung mit Wirkung für die Zukunft abändern oder gänzlich widerrufen.
Du kannst den Widerruf entweder postalisch, oder per E-Mail an den Vertragspartner übermitteln.
Es entstehen dir dabei keine anderen Kosten als die Portokosten bzw. die Übermittlungskosten
nach den bestehenden Basistarifen.
Dir ist bewusst, dass im Falle einer Löschung deiner Mitgliedsdaten die Forenmitgliedschaft automatisch endet und ein Zugriff ab sofort nicht mehr möglich ist. Deine persönlichen Daten werden zum Zwecke der Löschbestätigung solange gespeichert, bis die dazu notwendige Kommunikation abgeschlossen ist. Eine erneute Bestätigung der Datenlöschung erfolgt nach derselbigen nicht, da technisch keine Aufbewahrung nach Löschung möglich ist ohne die entsprechenden Richtlinien zu verletzen.
II. Erläuterungen zum Datenschutz im Forum
II.1. Wer ist im Forum verantwortlich für den Datenschutz?
Verantwortlich im Forum ist der Betreiber, aktuell
(Stand Mai 2018) Christopher Lotzkat (Benutzer „Graschi“). Kontaktdaten siehe Footer.
II.2. Gibt es im Forum einen Datenschutzbeauftragten?
Da im Forum keine besonderen Datenkategorien verarbeitet werden und
insgesamt nur maximal 2 Personen mit der Verarbeitung der Daten betraut sind, ist ein Datenschutzbeauftragter nicht erforderlich.
II.3. Auf welcher Rechtsgrundlage findet die Verarbeitung personenbezogener Daten im Forum statt?
Die Verarbeitung erfolgt auf der Grundlage von Art. 6 DSGVO und § 28 Abs. 1 Satz 1 Nr. 1 BDSG
II.4. Gibt es im Forum Auftragsverarbeitung, d.h. natürliche oder juristische Personen, die im Auftrag
des Forum personenbezogene Daten verarbeiten oder erfassen?
Das Hosting des Forums erfolgt zurzeit auf einem Server, der vom Betreiber des Forums betrieben wird. Das Hosting selbst erfolgt durch den Anbieter „Contabo“. Da der Betreiber den alleinigen Zugang zu diesen Servern besitzt ist eine Regelung zur Auftragsverarbeitung nicht notwendig.
Der Datenschutz des Anbieters ist gesondert geregelt. Die Datenschutzerklärung von Contabo findest du (Stand Juli 2022) hier:
https://contabo.com/de/legal/privacy/
II.5. Welche personenbezogenen Daten werden erhoben und verarbeitet und wer ist der zuständige
Verarbeiter?
Es werden die für die Abwicklung der Forumsmitgliedschaft erforderlichen Daten erhoben und verarbeitet sofern vom Benutzer freiwillig angegeben.
Erforderlich sind in jedem Fall: Benutzername, E-Mail-Adresse.
Freiwillig sind: Wohnort, Geburtsdatum (zur Anzeige in der Geburtstagsliste), Freiwillige Angaben zu Fahrzeugdaten und zu Social Media Accounts wie Facebook, Twitter, Skype, YouTube und Google+.
Zuständig für die Verarbeitung der o.g. genannten Daten sind die in der Ergänzung zum Verzeichnis von Verarbeitungstätigkeiten unter II 1.) genannten administrativen Mitglieder.
II.6. Ist über geeignete technische und organisatorische Maßnahmen der Datenverarbeitung sichergestellt, dass die Sicherheit der Daten gewährleistet ist?
Die Sicherheit der Daten wird durch Zugangskontrolle und Zugriffskontrolle auf dem Server, sowie Passwortschutz im Forum und Verschlüsselung der Verbindung sichergestellt. Virenschutz und andere Maßnahmen werden durch den Anbieter sichergestellt. Einzelheiten sind in der Ergänzung zum Verzeichnis von Verarbeitungstätigkeiten unter II 8.) und 11.) aufgeführt.
II.7. Was geschieht, wenn Forum Datenschutzverletzungen bekannt werden?
Bei Datenschutzverletzungen tritt eine Meldekette in Kraft:
Zunächst erfolgt unverzüglich eine Information an den Betreiber, je nach
Schwere der Verletzung des Schutzes personenbezogener Daten folgt dann ggf. unverzüglich und innerhalb
von 72 Stunden eine Meldung an die Aufsichtsbehörde. Die Meldung an die Aufsichtsbehörde erfolgt
in Form eines vom Betreiber ausgefüllten Meldebogens inkl. aller erforderlichen
Informationen gem. Art. 33 DSGVO.
Die Vorgehensweise ist in der Ergänzung zum Verzeichnis von Verarbeitungstätigkeiten unter II 13.)
und 14.) aufgeführt. Vorlage für den Meldebogen: Siehe hier.
II.8. Gibt es eine besondere Risikobewertung bzw. Datenschutz-Folgenabschätzung?
In den Leitlinien zur Datenschutz-Folgenabschätzung sind Kriterien festgelegt, anhand deren geprüft
werden sollte, ob eine DSFA durchgeführt werden muss. Dies soll umso wahrscheinlicher sein, wenn
mindestens zwei und je mehr der nachfolgenden und als besonders riskant eingestuften Kriterien erfüllt
sind:
- Scoring und Evaluierung, inkl. Profilbildung und Vorhersagen
- Automatisierte Entscheidungen mit rechtlicher oder im Gewicht vergleichbarer Wirkung
- systematische Beobachtung (z. B. von Arbeitsräumen)
- Sensible Daten
- Datenverarbeitung im großen Umfang
- Datensätze, die abgeglichen oder kombiniert werden
- Daten von besonders schutzbedürftigen Personen (z. B. Arbeitnehmer, Kinder)
- Innovative Nutzung oder Verwendung von technologischen und organisatorischen Lösungen (z.B. eine Kombination aus Fingerabdruckscan und Gesichtserkennung)
- Betroffene können ein Recht oder eine Dienstleistung ohne vorgeschaltete Datenverarbeitung nicht in Anspruch nehmen (z. B.: Eine Bank verlangt die Durchleuchtung von Daten eines potentiellen
Kreditkunden vor einer Entscheidung über einen Vertragsabschluss)
Im Forum ist aktuell keine Datenschutz-Folgenabschätzung erforderlich, da weder eine Verwendung neuer Technologien gegeben ist, noch Art, Umstand oder Zweck der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Mitglieder zur Folge hat.
II.9. Welche Maßnahmen werden ergriffen, um Verantwortliche und Mitglieder für Aufgaben und
Problematiken des Datenschutzes zu sensibilisieren?
Das Thema Datenschutz wird als „Bekanntmachung“ an einem festen Platz im Forum verankert. Es steht zur öffentlichen Diskussion zur Verfügung. Weiterhin müssen alle Mitglieder der Datenschutzvereinbarung bei der Registrierung zustimmen. Bei relevanten neuen Themen wird durch eine weitere Bekanntmachung ein erneuter Austausch zwischen den Mitgliedern ermöglicht.
Verantwortliche
Christopher Lotzkat
Fohrenbergstraße 5
79241 Ihringen
Tel. +49 7668 9966255
info@bonsai-blog.de
I. Verzeichnis von Verarbeitungstätigkeiten gem. Art 30 DSGVO - Wesseling im Mai 2018
Datum der Anlegung: 14.05.2018
Datum der letzten Änderung: 14.05.2018
a)Bezeichnung der Verarbeitungstätigkeit, Zweck der Verarbeitung:
Erfassung und Aktualisierung der Mitgliederdaten nach der Anmeldung des Mitgliedes.
Verwendung der Mailadresse für die Übermittlung von Foreninformationen.
b) Betroffene Personen:
Alle Mitglieder des Forums.
Personenbezogene Daten, die erhoben werden:
Benutzername
E-Mail-Adresse
Wohnort (freiwillige Angabe)
Geburtsdatum (freiwillige Angabe)
Freiwillige Angaben zu Fahrzeugdaten (freiwillige Angabe)
Facebook Benutzername (freiwillige Angabe)
Twitter Benutzername (freiwillige Angabe)
Skype Benutzername (freiwillige Angabe)
YouTube Benutzername (freiwillige Angabe)
Google+ Benutzername (freiwillige Angabe)
IP-Adresse (nicht dauerhaft gespeichert)
c) Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt
worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder
internationalen Organisationen:
Die personenbezogenen Daten werden durch die Verantwortlichen nicht weiter gegeben. Daten, die durch Öffnen von verlinkten fremden Seiten (diese werden ausnahmslos in eigenen Browserfenstern, unabhängig vom Forum geöffnet) an diese weiter gegeben werden (z.B. die IP-Adresse) liegen nicht im Beeinflussungsbereich des Betreibers, da diese vom jeweiligen Ziel des Aufrufs unabhängig vom Forum auf Basis der zum Zeitpunkt des Aufrufs vom Benutzer selbst (über das aufrufende Programm) zur Verfügung gestellten Daten erhoben werden.
d) Eine Datenübermittlung an Dritte oder Drittländer außerhalb der EU findet nicht statt und
ist auch nicht geplant.
e) Fristen für die Löschung der Datenkategorien
Beim Austritt eines Mitgliedes aus dem Forum (Löschen des Accounts) werden die unter b) und c) genannten Mitgliedsdaten - sofern vom Mitglied nicht ausdrücklich anders gewünscht – unmittelbar gelöscht.
f) Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel
32 Absatz 1:
Die elektronisch erfassten personenbezogenen Mitgliederdaten werden kennwortgeschützt in einem separaten Speicherbereich der Datenbank abgelegt. Die Datenbank ist Teil des Softwarepakets des Anbieters. Es kann davon ausgegangen werden, dass die Daten gem. den Allgemeinen Geschäftsbedingungen des Anbieters durch entsprechend von ihm verwaltete Maßnahmen physikalisch nach aktuellem Stand der Technik geschützt sind.
Der Betreiber stellt die ausreichende Kennwortsicherheit durch Verwendung von Kombinationen von Buchstaben, Zahlen, Sonderzeichen sowie einer entsprechenden Länge des Kennworts sicher. Dabei wird sich an der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI) gehalten:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html(Zeitpunkt des Abrufs: 14.05.2018 18:32Uhr)
Papierbezogene Verarbeitung der Daten erfolgt nicht.
Schriftliche Einwilligung gemäß Datenschutz
Die im Aufnahmeantrag angegebenen personenbezogenen Daten, die Mailadresse, die allein zum Zwecke der Durchführung des entstehenden Mitgliedschaftsverhältnisses notwendig und erforderlich sind, werden gemäß Art. 6 DSGVO erhoben.
Für jede darüber hinausgehende Nutzung der personenbezogenen Daten und die Erhebung zusätzlicher Informationen bedarf es regelmäßig der Einwilligung des Betroffenen. Eine solche Einwilligung kannst du gesondert freiwillig auf Anfrage des Betreibers erteilen.
Rechte des Betroffenen: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht
Du bist berechtigt, gegenüber dem Forum um umfangreiche kostenfreie Auskunftserteilung
zu den zu deiner Person gespeicherten Daten zu ersuchen.
Du hast das Recht, jederzeit gegenüber dem Forum die Berichtigung, Löschung
und Sperrung einzelner personenbezogener Daten zu verlangen. Im Falle einer vollständigen Löschung deiner Daten endet damit auch ein bestehendes Mitgliedschaftsverhältnis im Forum (Löschung des Accounts).
Du hast das Recht auf Datenübertragbarkeit, d.h. die dich betreffenden personenbezogenen Daten, die du uns mitgeteilt hast, in einem gängigen Format zur Verfügung gestellt zu bekommen oder an einen anderen Verantwortlichen weiterleiten zu lassen.
Du kannst darüber hinaus jederzeit ohne Angabe von Gründen von deinem Widerspruchsrecht Gebrauch machen und die erteilte Einwilligungserklärung mit Wirkung für die Zukunft abändern oder gänzlich widerrufen.
Du kannst den Widerruf entweder postalisch, oder per E-Mail an den Betreiber übermitteln. Es
entstehen dir dabei keine anderen Kosten als die Portokosten bzw. die Übermittlungskosten nach den bestehenden Basistarifen.
Du hast das Recht auf Beschwerde bei der Aufsichtsbehörde.
Verzeichnis von Verarbeitungstätigkeiten gem. Art 30 DSGVO
Verzeichnis_Verarbeitungstaetigkeiten.pdf
---------------------------------------------------------------------------
Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
gem. Art. 33 DSGVO
Vorlage_Meldung.pdf