Allgemein

Das ist die Datenschutzerklärung der red-blue-fight-publishing UG (haftungsbeschränkt).

Die red-blue-fight-publishing UG (haftungsbeschränkt) wird im nachfolgenden Text red-blue genannt.

Die Datenschutzerklärung beschreibt deine Rechte und das Vorgehen der red-blue bei der Verarbeitung von personenbezogenen Daten. Die Datenschutzerklärung wird durch das Impressum, die Allgemeinen Geschäftsbedingungen und, sofern vorhanden, den Service-Verträgen ergänzt.

Die red-blue verarbeitet keine Daten selbst. Die red-blue mietet die komplette IT-Infrastruktur als Software as a Service von dem Unternehmen Detlef Deicke IT-Service.

Ich, Detlef Deicke, bin Inhaber und Geschäftsführer der Unternehmen red-blue und Detlef Deicke IT-Service. Beide Unternehmen sind Kleinstunternehmen, die ich allein und nebenberuflich ausführe.

Ändern sich die Prozesse bzw. die Workflows bei der Verarbeitung personenbezogener Daten, wird die Datenschutzerklärung aktualisiert.
Die Datenschutzerklärung ist versioniert. Die Versionsnummer der Datenschutzerklärung ist mit der Versionsnummer der Domain red-blue-fight-publishing.com identisch, bei der die letzten Änderungen an den Datenverarbeitungsprozessen implementiert wurden. Die Liste mit den Versionen findest du im Impressum.

Als registrierter Nutzer bekommst du eine E-Mail sofern eine neue Version der Datenschutzerklärung vorliegt.

Abgrenzung und Verantwortlichkeit

Die red-blue bietet Web-Applikationen, Web-Services und Software as a Service über die verschiedene Domains an.

Auftragsverarbeiter

Auftragsverarbeiter für die red-blue ist mein anderes Kleinunternehmen der Detlef Deicke IT-Service in Berlin.

Zwischen der red-blue ist dem Detlef Deicke IT-Service besteht ein Vertragsverhältnis, wie die Verarbeitung von personenbezogenen Daten erfolgt.

Geschäftspartner, für die die red-blue Auftragsverarbeiter ist, werden darüber informiert, dass die red-blue die Daten nicht selbst verarbeitet.
Gegenüber den Geschäftspartnern ist die red-blue für die Verarbeitung der Daten verantwortlich. Die red-blue ist verpflichtet die Rechte der Geschäftspartner bei der Verarbeitung von personenbezogenen Daten beim Auftragsverarbeiter durchzusetzen.

Die personenbezogenen Daten werden ausschließlich nach der Datenschutzerklärung und entsprechend den Service-Verträgen verarbeitet. Ein statische Auswertung und eine Weitergabe von personenbezogenen Daten an Dritte erfolgt nicht.

Grundsatz der red-blue bei der Verarbeitung von personenbezogenen Daten.

Die red-blue verarbeitet die personenbezogenen Daten nach den Grundsätzen der DSGVO, auf rechtmäßige Weise, nach Treu und Glauben, und in einer für die betroffenen Person nachvollziehbaren Weise.

Personenbezogene Daten - warum verarbeiten?

Die red-blue verarbeitet die personenbezogenen Daten nur, wenn es technische und/oder geschäftliche Prozesse erfordern oder es in Service-Verträge mit den Geschäftspartnern vereinbart ist.

Für die geschäftliche Partnerschaft ist es in der Regel erforderlich, dass der Geschäftspartner bzw. Nutzer einen Account in der IT-Infrastruktur anlegt.

Zudem laufen die meisten geschäftliche Prozesse in der IT-Infrastruktur automatisiert bzw. teilautomatisiert ab. Registrierte Nutzer können so beispielsweise, Services und Dienstleitungen buchen und sich diese selbst zuweisen.

Freiwillige Einwilligung

Bevor deine personenbezogen Daten in der IT-Infrastruktur landen und verarbeitet werden, benötigt die red-blue deine freiwillige Einwilligung.
Dazu liest du die Datenschutzerklärung und wenn du mit der Art und Weise der Verarbeitung einverstanden bist, bestätigst du es auf der Webseite mit dem entsprechenden Button bzw. Link. Erst durch diese Aktion ist es möglich, sich als Nutzer zu registrieren und ein Profil anzulegen.

Hast du der red-blue deine freiwillige Einwilligung für die Verarbeitung der personenbezogenen Daten gegeben, kannst du die Einwilligung jederzeit widerufen.

Zweckgebunden

Die red-blue verarbeitet die personenbezogenen Daten entsprechend der DSGVO, der Datenschutzerklärung und wenn vereinbart, den Leistungen in Service-Verträgen.
In der Regel betrifft das die Stammdaten für die Abbildung geschäftlicher Prozesse wie Buchungen, Rechnungen und der Kommunikation etc.

Analysen zum Nutzerverhalten und eine Datenweitergabe an Dritte erfolgt nicht. Die Auswertung der Logdateien dient ausschließlich dem Server-Monitoring, um Fehlverhalten in und Angriffe gegen die IT-Infrastruktur zu erkennen.

Deine im System gespeicherten Stammdaten werden dir rechts auf deiner Profilseite angezeigt.

Andere Daten, zum Beispiel wenn du eigene Publikationen in bzw. über die IT-Infrastruktur der red-blue veröffentlichst, kannst du mit einer E-Mail von der red-blue anfordern.

Liegt keine Notwendigleit mehr vor, personenbezogene Daten zu verarbeiten, werden sie gelöscht. Wann und wie Daten gelöscht werden findest du im Löschkonzept und in der Liste Verarbeitungstätigkeiten.

Die Web-Applikationen setzen einen Cookie. Dieser Cookie dient ausschließlich dem technischen Vermerk im Browser, ob der aktuelle Besucher die Information zum Cookie und die Datenschutzerklärung gelesen hat. Der Cookie beinhaltet keine anderen Informationen und ist 24 Stunden gültig.

Deine Rechte

Die Rechte an deinen personenbezogenen Daten liegen bei dir. Nach einer erfolgreichen Registrierung kannst du dich am System anmelden und deine personenbezogenen Daten auf der Profilseite einsehen, bearbeiten und unwiderbringlich löschen.
Für die Richtigkeit und Aktualität deiner personenbezogenen Daten bist du verantwortlich. Siehe hierzu auch den Abschnitt Pflichten in den Allgemeinen Geschäftsbedingungen.

Ebenso verhält es sich mit den Daten, die du in bzw. über die IT-Infrastruktur der red-blue veröffentlichst.

Verarbeitungstätigkeiten

Die Verarbeitung der Daten erfolgt durch den Auftragsverarbeiter. Die Verarbeitungstätigkeiten von personenbezogenen Daten der red-blue sind in der Liste Verarbeitungstätigkeiten aufgeführt.

Widerspruchsrecht

Du kannst die Verarbeitung deiner personenbezogenen Daten jederzeit widerrufen und deine Daten selbst unwiderbringlich löschen. Dazu befindet sich auf deiner Profilseite der Button Profil löschen.
Ist der Button ausgegraut, greifen noch laufende Prozesse auf deine Daten zu. Das können zum Beispiel Bestellungen, Rechnungen und Zahlungseingangsprüfunden sein.
In diesem Fall kannst du mich mit einer E-Mail informieren. Ich werde die Prozesse, sofern möglich, manuell weiterverarbeiten und dir den Button zum Löschen freischalten oder auf deinen Wunsch die Daten löschen.

Beim Löschen werden die personenbezogenen Daten im System mit Dummy Daten überschrieben. Das Widerherstellen der Daten oder das Erkennen der ursprünglichen Identität der Person, ist nach dem Löschen ist nicht mehr möglich.
Deine Daten auf Rechnungen etc. verbleiben bis zum Ablauf der gesetzlichen Aufbewahrungsfrist in einem verschlüsselten Container.

Daten, die du als Geschäftspartner in bzw. über die IT-Infrastruktur der red-blue veröffentlichst werden komplett aus der Datenbank entfernt.

Alles sicher?

Die personenbezogenen Daten werden verschlüsselt gespeichert. Das bedeutet, Daten wie Name, Adresse, E-Mail-Adresse und Telefonnummern liegen im System nicht im Klartext vor. Die Daten werden nur für bestimmte Prozesse entschlüsselt, zum Beispiel wenn du dein Profil öffnest oder eine Buchung oder eine Rechnung geschrieben wird.

Dokumente bei denen personenbezogene Daten in Klarschrift lesbar sind (E-Mails, Rechnungen, etc.), werden bis zum Ablauf der gesetzlichen Aufbewahrungsfrist, in verschlüsselte Container gespeichert. Analoge Dokumente werden im Büro, getrennt von den öffentlichen Dukumenten, aufbewahrt.

Dadurch können die personenbezogenen Daten weder von Server-Administratoren, Unbefugten, Einbrecher oder Datendiebe gelesen werden.

Der Transport deiner personenbezogenen Daten erfolgt auf allen Tranportwegen verschlüsselt. Das bedeutet, dass die red-blue

  • Web-Seiten, Web-Applikationen und Web-Services nur SSL/TLS nur verschlüsselt bereitstelle

  • und die Server-Administration das Anlegen von Daten-Backups nur über SSH und SCP erfolgt.

Keine Weitergabe

Die Daten werden ausschließlich vom Auftragsverarbeiter der red-blue, für die Abbildung der geschäftlichen Prozesse und/oder entsprechend der Service-Verträge verarbeitet.

Die red-blue und deren Auftragsverarbeiter werten die Daten nicht statisch aus und geben die Daten nicht an Dritte weiter. Behörden z. B. das Finanzamt können personenbezogene Daten, zum Beispiel auf Rechnungen, bis zum Ablauf der gesetzlichen Aufbewahrungsfrist einsehen.

Transparenz

Wende dich bei Fragen oder Anmerkungen zu der Verarbeitung von personenbezogenen Daten an die red-blue.

Der Auftragsverarbeiter Detlef Deicke IT-Service verfügt über ein IT-Sicherheitskonzept. Berechtigt Interessierte können das IT-Sicherheitskonzept von der red-blue anfordern.

Appendix A: Ergänzende Dokumente

DOKUMENT LINK

Impressum red-blue-fight-publishing UG

öffnen

Allgemeine Geschäftsbedingungen

öffnen

Datenschutzerklärung: Liste Verarbeitungstätigkeiten

öffnen

Datenschutzerklärung: Löschkonzept

öffnen

Appendix B: Weitere Adressen

Meldung Datenpannen/Datenlecks, nach Art. 33, 34 EU-DS-GVO

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Behördlicher Datenschutzbeauftragter
Friedrichstr. 219
10969 Berlin
+49 30 13889-406
behDSB@datenschutz-berlin.de


red-blue-fight-publishing UG (haftungsbeschränkt) | Berlin | Datenschutzerklärung | Version 2019.04.201