Der Datenschutz und die Datensicherheit sind für tufee® Internetguide, im folgenden Diensteanbieter genannt, von höchstrangiger Bedeutung.

Im Folgenden finden Sie Informationen und Regeln über den Schutz personenbezogener Daten, die Datensicherheit für den Dienstenutzer schaffen und die Integrität des Internets gewährleisten sollen.

Personenbezogene Daten werden vom Diensteanbieter nur in dem Umfang erhoben und verarbeitet, wie dies im Rahmen der einschlägigen datenschutzrechtlichen Regelungen, insbesondere des Bundesdatenschutzgesetzes, ausdrücklich erlaubt ist bzw. eine wirksame Einwilligung des Betroffenen vorliegt.
Der Diensteanbieter unterliegt dabei den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und der geltenden spezialgesetzlichen Regelungen des IuKDG. Zum Schutze der Rechte des Einzelnen hat der Diensteanbieter geeignete Maßnahmen getroffen und sichergestellt, dass die Vorschriften über den Datenschutz von den Mitgliedern und Mitgliedsverbänden beachtet werden, die in den Services des Diensteanbieters eingegliedert sind.

Wie eine Vielzahl anderer Web-Seiten setzt der Diensteanbieter eine Standardtechnologie namens “Cookies” ein, um Informationen darüber zu gewinnen, wie die Web-Site genutzt wird. Der Dienstenutzer hat jedoch die Möglichkeit, die Implementierung eines Cookie durch eine Option im Browser zu blockieren.

Der Diensteanbieter weist ausdrücklich darauf hin, dass ein Datentransfer über “offene Leitungen” des Internets Angriffsfläche für Missbräuche bietet. Es ist daher nicht auszuschließen, dass im Rahmen der Services übermittelte Daten durch unbefugte Dritte einzusehen sind und eventuell sogar verfälscht werden könnten.
Sofern ein Dienstenutzer vertrauliche Informationen im Rahmen des Kommunikationsnetzes vom Diensteanbieter via Internet übermittelt, hat dies über ein speziell dafür vorgesehenes Verschlüsselungsverfahren zu erfolgen.

In Verbindung mit dem Zugriff der Verbandsmitglieder oder Dienstenutzer auf den Server des Diensteanbieters werden auf diesem für Zwecke der Datensicherheit vorübergehend personenbezogene Daten gespeichert, die eine Identifikation des Dienstenutzers zulassen (z. B. IP-Adresse, Datum, Uhrzeit des Zugriffs etc.). Eine Auswertung dieser Daten erfolgt, mit Ausnahme für statistische Zwecke und in anonymisierter Form, nicht. Der Diensteanbieter löscht die vorübergehend gespeicherten Daten nach Zweckerreichung des Verbindungsaufbaus unverzüglich, außer es liegt die ausdrückliche Einwilligung des Dienstenutzers zur Speicherung und weitergehenden Verarbeitung vor. Personenbezogene Daten werden vom Diensteanbieter im Rahmen des Diensteverhältnisses in nicht anonymisierter Form erhoben und gespeichert. Der Diensteanbieter gewährleistet jedoch mittels geeigneter technischer und organisatorischer Maßnahmen, dass unbefugte Dritte weder Einsicht noch weiterreichenden Zugriff auf die “internen” Datenbestände haben. Die Dienstenutzer haben das Recht, jederzeit auf Antrag unentgeltlich Auskunft zu erhalten bezüglich der über ihre Person gespeicherten personenbezogenen Daten. Ferner besteht ein Recht auf Berichtigung, Sperrung und Löschung ihrer Daten.

Der Diensteanbieter gewährleistet die Sicherheit der an das Unternehmen im Rahmen des Service übermittelten personenbezogenen Daten der Kunden durch die Implementierung geeigneter technischer und organisatorischer Maßnahmen sowohl interner als auch externer Art, die ein hohes Schutzniveau für personenbezogene Daten schaffen. Der Diensteanbieter stellt dabei die Sicherheit der Übertragungswege, soweit nach dem momentanen Stand der Technik möglich, im Rahmen der Verhältnismäßigkeit sicher und schützt die internen Server und Datenbanken insbesondere durch Firewalls und andere geeignete Abwehrmedien vor unbefugtem Zugriff.

Daneben trifft der Diensteanbieter interne Maßnahmen in den Bereichen Technik und Organisation, um die Datensicherheit auf einem hohen Niveau sicherzustellen. Dies erfolgt im organisatorischen Sektor durch Anweisungen und Richtlinien an die Mitarbeiter bezüglich des Umgangs mit personenbezogenen Daten sowie durch technische Maßnahmen wie Zugangskontrollen und Restriktion für PCs und Datenbanken mittels Passwort, Login oder der Aufteilung von Systembereichen mit beschränkten Zugriffsrechten auf bestimmte Systemabschnitte und Datenbankteile.

Der Diensteanbieter bestellte Herrn Dirk Grosklos zum Datenschutzbeauftragten. Der Datenschutzbeauftragte überwacht die Ausführung des Datenschutzkonzepts und datenschutzkonforme Erhebung und Speicherung der personenbezogenen Daten.

Der Diensteanbieter stellt sämtliche diensteanbieterbezogenen Daten einschließlich der Beschreibung und Funktionsweise des Service sowie der Privacy Policy der jeweiligen Web-Site zur Verfügung:

Beschreibung und Funktionsweise des angebotenen Services.

Zusätzlich besteht die Möglichkeit, den Diensteanbieter gezielt im Falle von Fragen oder Beschwerden unter [Datenschutz Online] zu kontaktieren.