česky | deutsch | english | français | nederlands | italiano
Datenschutzerklärung für Benutzer in der EU und im EWR
Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
CAcert Inc. (Verein schweizerischen Rechts)
In dieser Datenschutzerklärung informieren wir Sie in einfach verständlicher Sprache über die Erfassung und Verarbeitung persönlicher Daten durch CAcert Inc. Falls Sie Mitglied der Cacert-Gemeinschaft sind (ein Konto auf www.cacert.org erstellt haben) sind die folgenden Rechtstexte massgebend, auch wenn hier nicht jedes darin enthaltene Detail erklärt wird. Gerne erteilt Ihnen der Datenschutzbeauftragte von CAcert diesbezüglich Auskunft.
Ihre Betroffenenrechte
Ihre persönlichen Daten können Sie rund um die Uhr in Ihrem Konto einsehen und gegebenenfalls anpassen. Sollten Sie bei der Einschreibung und bei der Identitätsüberprüfung (Assurance) falsche Angaben gemacht haben und möchten diese berichtigen, wenden Sie sich bitte direkt an den Support, welcher Sie anleitet, und durch das Verfahren gemäss den von Ihnen bei der Einschreibung akzeptiereten Regeln (CCA) begleitet. Dies betrifft
- Berichtigung unrichtiger personenbezogener Daten,
- Löschung Ihrer bei uns gespeicherten Daten,
- Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
- Auskunft über die weiteren bei uns gespeicherten Daten und deren Verarbeitung,
- Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und
- Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, unter Einhaltung der Fristen der Policies. Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Land Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte
Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur dann an Dritte weiter wenn:
- Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
- die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Löschung bzw. Sperrung der Daten
Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Cookies
Wir verwenden auf einigen Seiten so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Websiteserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet. Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen bleiben Sie in Ihrem Konto angemeldet und können die internen Bereiche Ihres Kontos nutzen. Außerdem können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.
In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder eine Verknüpfung mit personenbezogenen Daten hergestellt. Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass die internen Bereiche Ihres Kontos, der Zugang zu den Mailinglisten und einzelne Bereiche unserer Websites möglicherweise nicht korrekt funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Zur Finanzierung unserer Dienstleistungen haben wir auf einigen Seiten Werbung eingeblendet. Die Werbeagentur (Google Adsense) verwendet eigene Cookies. Dazu informieren wir Sie weiter unten detailierter.
Registrierung auf unserer Webseite
Bei der Registrierung (Eröffnung eines Kontos, Mitgliedschaft bei der CAcert-Gemeinschaft, Mailingliste, Bugtracker, Wiki-Baearbeiter) werden einige personenbezogene Daten erhoben:
- CAcert-Gemeinschaft: Name, e-Mail-Adresse, Geburtsdatum
- Mailingliste: e-Mail-Adresse, eventuell Name oder Angaben aus dem Zertifikat
- Bugtracker: e-Mail-Adresse, Name oder Pseudonym
- Wiki-Bearbeiter: e-Mail-Adresse, Name oder Pseudonym oder Angaben aus dem Zertifikat
- Vereinsmitgliedschaft: Name, Adresse, Kontakt- und Kommunikationsdaten wie Telefonnummer und E-Mail-Adresse, Zahlungseingang des Jahresbeitrages.
Sind Sie registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten: Ihre Daten einsehen, Zertifikate erstellen, u.a.m.. Angemeldete Nutzer haben zudem die Möglichkeit, bei Bedarf die bei der Registrierung angegebenen Daten zu ändern oder zu löschen. Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten. Gerne berichtigen bzw. löschen wir diese auch auf Ihren Wunsch, soweit keine Richtlinien (Policies) oder gesetzliche Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Ende dieser Datenschutzerklärung angegebenen Kontaktdaten.
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Wiki und Blog
Wenn Nutzer Kommentare auf unserem Blog hinterlassen oder Beiträge im Wiki erfassen, werden neben dem Namen oder dem Pseudonym auch Angaben auch der Zeitpunkt der Erstellung gespeichert. Dies dient unserer Sicherheit, da wir für widerrechtliche Inhalte auf unserer Webseite belangt werden können, auch wenn diese durch Benutzer erstellt wurden.
E-Mail-Listen
Wenn Sie sich bei einer oder mehreren Mailinglisten eingetragen haben, erhalten Sie die Nachrichten der entsprechenden Liste elektronisch zugesandt. Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung in Ihrem Konto, senden wir Ihnen unregelmäßig regionale Nachrichten bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.
Für den Empfang dieser e-Mails ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug dieser e-Mails werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Angebots oder technische Gegebenheiten). Für eine wirksame Registrierung benötigen wir eine funktionierende E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für die Anmeldung verwendet und nicht an Dritte weitergegeben.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Versand können Sie jederzeit widerrufen, indem Sie sich direkt auf lists.cacert.org von den Mailinglisten abmelden und in Ihrem Konto von den regionalen Informationen durch Entfernen des Häkchens). Der Datenschutzbeauftragte oder der Support haben keinen Zugriff auf Ihr Konto. Wenn Sie jedoch Schwierigkeiten haben, sich auszutragen, können sie Sie anleiten.
Kontaktformular
Treten Sie für Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns Ihre freiwillige Einwilligung, Ihre Adresse für die Antwort zu benutzen. Hierfür ist die Angabe einer gültigen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung der Anfrage. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.
Senden Sie eine Anfrage an eine öffentliche Mailingliste, wird eine Kopie an alle Mitglieder der Liste und ans Archiv gesandt. Eine Löschung bei diesen Empfängern durch CAcert ist technisch nicht möglich.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt jeweils die aktuelle Datenschutzerklärung.
Fragen an die Datenschutzbeauftragte
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte ein E-Mail oder wenden Sie sich direkt an den Datenschutzbeauftragten von CAcert Inc. Sie können auf deutsch oder englisch schreiben:
Gero Treuner
Uhlbacher Platz 1
70329 Stuttgart
Deutschland
eu-data-protection <NO SPAM > <AFFENSCHWANZ> cacert <PUNKT> org
Datenschutzerklärung für die Verwendung von Google AdSense
Die Seitenn wiki.cacert.org und www.cacert.org blenden Werbung von Google AdSense ein. Es handelt sich hierbei um einen Dienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zur Einbindung von Werbeanzeigen. Google AdSense verwendet Cookies. Dies sind Dateien, durch deren Speicherung auf dem PC Google die Daten Ihrer Benutzung unserer Seite analysieren kann. Zudem werden bei Google AdSense zusätzlich Web Beacons verwendet, nicht sichtbare Grafiken, die es Google ermöglichen, Klicks auf dieser Seite, den Verkehr auf dieser und ähnliche Informationen zu analysieren.
Die über Cookies und Web Beacons erhaltenen Informationen, Ihre IP-Adresse sowie die Auslieferung von Werbeformaten werden an einen Server von Google mit Standort in den Vereinigten Staaten von Amerika übermittelt und dort gespeichert. Google wird diese gesammelten Informationen möglicherweise an Dritte weitergeben, wenn dies gesetzlich erforderlich ist oder Google gegenüber Dritten die Datenverarbeitung in Auftrag gibt. Allerdings wird Google Ihre IP-Adresse zusammen mit den anderen gespeicherten Daten zusammenführen.
Durch entsprechende Einstellungen an Ihrem Browser können Sie verhindern, dass die genannten Cookies auf Ihrem PC gespeichert werden. Dadurch besteht jedoch die Möglichkeit, dass die Inhalte dieser Website nicht mehr in gleichem Umfang genutzt werden können. Durch die Nutzung dieser Website willigen Sie in die Bearbeitung der zu Ihrer Person erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck ein. Wir empfehlen Ihnen, sich bei Ihren Konten bei anderen Diensten abzumelden, bevor Sie die Seiten von CAcert aufrufen. Google-AdSense wird unter diesem Link https://www.google.de/intl/de/adsense/start/ genauer erläutert.
Für weitere Informationen, lesen Sie bitte die Datenschutzerklärung von Google. Falls Sie über ein Googlekonto verfügen, können Sie dort die Einstellungen anpassen, welche Daten Google über die Inserate erfassen darf. Für alle Fragen betreffend der von Google vermittelten Werbung und der damit erfassten Daten, wenden Sie sich bitte direkt an:
Alphabet Inc.
1600 Amphitheatre Parkway
Mountain View
CA 94043-1351
Vereingte Staaten von Amerika
Datenschutzbestimmungen zu PayPal als Zahlungsart
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.
Die Europäische Betreibergesellschaft von PayPal ist die
PayPal (Europe) S.à.r.l. & Cie. S.C.A.
Boulevard Royal 22-24
2449 Luxemburg
Luxemburg
Wählt die betroffene Person während- des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.