Datenschutzerklärung

Ab dem 25. Mai 2018 gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden: DSGVO). Wir möchten Sie hiermit über die durch die Alternative für Deutschland Kreisverband Main-Taunus durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser neuen Verordnung (vergleiche Artikel 13 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutz- Information haben, können Sie diese jederzeit an die unter Ziffer 1 angegebene Email-Adresse richten.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutz-Information gilt für die Datenverarbeitung durch Alternative für Deutschland Kreisverband Main-Taunus und für folgende Internetseite: www.afd-mtk.de.

Verantwortlicher:
Alternative für Deutschland – Kreisverband Main-Taunus

vertreten durch den geschäftsführenden Kreisvorstand: Heiko Scholz, Evelyn Taylor und Karl Heinz Hellenkamp
Telefon: 0152 52360949
E-Mail: kontakt(at)afd-mtk.de

Betrieblicher Datenschutzbeauftragter:
Guenter Tappen
Am Spielacker 20
63571 Gelnhausen
Telefon: 06051 – 53 31 27 0
E-Mail:datenschutzbeauftragter@afd-hessen.de

2. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von der Alternative für Deutschland Kreisverband Main-Taunus oder einem Dritten verfolgt werden sowie Kategorien von Empfängern

2.1. Aufrufen unserer Website

Beim Aufrufen unserer Website werden durch den von Ihnen benutzten Browser automatisch Informationen an die Server unserer Website gesendet und temporär in einem Log-File gespeichert. Rückschlüsse auf Ihre Identität sind uns hierüber nicht möglich.

Folgende Daten werden von uns und unserem Hostingdienstleister erhoben:
• IP-Adresse, Land, Anfragemethode, Anfrage-URL, angefragte Domain, Erster Kontaktpunkt DDOS-Shield, ein-; ausgehende Datenmenge, Datum, Uhrzeit, HTTPResponse-Code, Speicherung für 30 Tage: vollständig, IP nicht anonymisiert, Speicherung für ein Jahr: IP anonymisiert – die Informationen der ersten drei Blöcke der IP-Adresse bleibt zusammen mit vorgenannten Daten gespeichert – der letzte Block (D-Block) wird unkenntlich gemacht. Dies dient der Erkennung schadhafter / angreifender Netzwerke mit ungewöhnlichen Traffic-Aufkommen – Ein Rückschluss auf den Nutzer nicht mehr möglich.
• Alle eingehenden HTTP-Headerdaten (GET-Parameter, Cookies, eventuelle POST-Header zur Übermittlung von Formularen oder hochgeladene Dateien und sonstige vom Browser übermittelten Request-Header). Automatisierte Verarbeitung aller vom Client übermittelten Daten zur Prüfung auf schadhafte Daten der üblichen Angriffsvektoren. Speicherung für 4 Stunden um untypische Angriffsmuster erkennen zu können. Eine Einsichtnahme in diese Daten durch einen Administrator zur manuellen Erkennung der Angriffsmuster möglich. Ein gesammelter Export dieser Daten ist für den Administrator nicht möglich.
• Vorgenannte Daten sind in Teilen auch für den von uns beauftragten Dienstleister, dem Betreiber der Rechenzentren und des DDOS-Shields, ersichtlich. Dieser nutzt ggf. Teile der Daten zum Schutz der Infrastruktur des Rechenzentrums (insbesondere IP-Adresse) sowie zur Analyse auf typische Angriffsmuster. Der Dienstleister ist nach ISO 27001 unter Einbeziehung der Normen ISO 27017, 27018, nach ISO 9001 sowie nach PCI DSS und weiteren einschlägigen Normen zertifiziert. Die Auswahl des Dienstleisters erfolgte u.a. mit Augenmerk auf diese Zertifikate zum Schutz Ihrer Daten.
• Bitte beachten Sie, dass trotz des Einsatzes einer verschlüsselten Verbindung bestimmte Metadaten eines jeden Aufrufes einer Seite stets für die gesamte Lieferkette zwischen dem Computer des Benutzers und dem Webserver einsehbar sind. Dies umfasst beispielsweise sowohl den Internetanbieter des Benutzers, als auch den Internetprovider des Rechenzentrums, als auch die dazwischenliegende Infrastruktur des Internets. Auf diese können Hosting-Provider kein Einfluss nehmen. Diese Metadaten umfassen unter anderem: Vollständige IP-Adresse des Benutzers, aufgerufene Domain und aufgerufene URL

Die aufgelisteten Daten werden von uns und unserem Hostingdienstleister erhoben und verarbeitet, sollen einen reibungslosen Verbindungsaufbau und komfortable Nutzung unserer Website gewährleisten. Darüber hinaus dienen sie uns zur Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken, um unsere Leistungen stets verbessern zu können. Rückschlüsse auf Ihre Person erfolgen nicht.
Des Weiteren verwenden wir für unsere Website Cookies, Tracking-Tools und Social-Media-Plug-ins. Um was für Verfahren es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird unter den entsprechenden Ziffern genauer erläutert..

2.2. Onlineauftritt und Webseitenoptimierung

2.2.1 Cookies

Wir setzen auf unserer Website auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO sogenannte Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass

Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie um speziell auf Sie zugeschnittene Informationen einzublenden. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.

2.2.2. Social-Media-Plug-ins

Wir setzen auf unserer Website auf Grundlage des Artikel 6 Absatz 1 Buchstabe f DSGVO Social Plug-ins des sozialen Netzwerkes Facebook ein, um unsere Partei hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher unserer Webseite bestmöglich zu schützen.

2.2.3. Facebook

Auf unserer Website werden sogenannte Plug-ins des sozialen Netzwerkes Facebook verwendet, das von der Facebook Inc. angeboten wird. Die Facebook-Plug-ins sind mit einem Facebook-Logo oder dem Zusatz „Like“ bzw. „Share“ gekennzeichnet. Eine Übersicht über die Facebook Plug-ins und deren Aussehen finden Sie hinter folgendem Link (https://developers.facebook.com/docs/plugins). Wenn Sie ein solches Plug-in aktivieren (erster Klick), stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plug-ins wird von Facebook direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Profil besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Profil unmittelbar zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel den „Like“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Facebook- Profil veröffentlicht und Ihren Facebook-Freunden angezeigt.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php. Wenn Sie nicht wünschen, dass Facebook die über Ihren Besuch unserer Website gesammelten Informationen unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Sie können das Laden der Facebook-Plug-ins auch mit Add-ons für Ihren Browser komplett verhindern, z.B. mit dem „Facebook Blocker“ (http://webgraph.com/resources/facebookblocker/).

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

2.2.4. Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

2.2.5 Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

2.2.6 Verwendung von Google Maps

Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.

2.3. Kontaktaufnahme per E-Mail

Wenn Sie uns eine E-Mail schicken oder wir Ihnen eine E-Mail schicken werden Ihre Daten auf unseren Servern gespeichert und durch unsere Sicherheitssysteme analysiert. Dies geschieht auf unseren Servern und auf Servern und Systemen unserer Dienstleister. Die Analyse dient dem Schutz Ihrer personenbezogenen Daten und zur Absicherung unserer Datenverarbeitung. Dies umfasst das automatisierte Prüfen auf Schadsoftware, SPAM, unerwünschte Werbung und Identitätsdiebstahl.
Ihre Daten werden nur solange gespeichert bis Ihr Anliegen vollständig erledigt ist. In einigen Fällen gibt es gesetzliche Aufbewahrungsfristen für Ihre personenbezogenen Daten, die wir zu beachten haben. In diesen Fällen erfolgt die Löschung erst nach Ablauf der gesetzlichen Aufbewahrungsfristen. Dies könnten z.B. Daten zu Geschäftsvorfällen, Verträgen und Spenden sein.
Unsere Dienstleister betreiben diese Server und Systeme teilweise außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums in Ländern mit einem angemessenen Datenschutzniveau.

2.4. Kinder und Jugendliche

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.

3. Empfänger außerhalb der EU

Mit Ausnahme der unter den Punkten 2.1., 2.2 und 2.3 dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter.

4. Ihre Rechte

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
• Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO,
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO,
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DSGVO,
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 DSGVO,
• Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben 2.2.), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für Alternative für Deutschland zuständige Aufsichtsbehörde, die/den Datenschutzbeauftragte/-n in, zu wenden.

5. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://…) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.