Datenschutzerklärung gemäß Artikel 13 Abs. 1 DSGVO

Stand: 29. Januar 2019

Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten im Verfahren "DGF.go" informieren.

1. Verantwortliche Stelle

Für die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung sowie für die Wahrnehmung der Rechte der Betroffenen ist der Kunde (die Friedhofsverwaltung, nachfolgend auch "Mandant" genannt) verantwortlich. Die Kontaktdaten der zuständigen Friedhofsverwaltung können Sie, wenn Sie angemeldet sind und somit die Zuordnung zu einem Mandanten besteht, dem Impressum entnehmen.

2. Auftragsverarbeiter

Die Internetanwendung DGF.go wird als Software as a Service („SaaS“) für Friedhofsverwaltungen bereitgestellt durch:

entera
Dr. Brahms und Partner, Ingenieure
Dr. Michael C. Albrecht |Dr. Thomas Horlitz | Tilmann Schulze-Wolf

Fischerstraße 3
D-30167 Hannover
Telefon: 0511 / 16789 - 0
E-Mail: info@entera.de
Internet: www.entera.de

Im Zuge der Leistungserbringung können Mitarbeiter von entera Zugang zu personenbezogenen Daten erhalten (z.B. bei der Einrichtung von Friedhofsplänen).

Sämtliche personenbezogenen Datenverarbeitungsvorgänge durch entera erfolgen unter strikter Beachtung der gesetzlichen Datenschutzvorschriften.

Als Auftragsverarbeiter sind wir nach Artikel 29 DSGVO verpflichtet, ausschließlich den Weisungen des Auftraggebers zu folgen. Mit dem Kunden wird ein Auftragsdatenverarbeitungsvertrag abgeschlossen.

Wenn Sie Fragen zum Datenschutz haben, können Sie unseren Datenschutzbeauftragten über folgende E-Mail-Adresse kontaktieren: datenschutz@entera.de

3. Personenbezogene Daten und deren Verwendungszwecke

Die Plattform DGF.go dient der einfachen Bereitstellung von friedhofsbezogenen Geodaten in Form eines Kartendienstes.
Verstorbenendaten können über eine Attributtabelle sowie den Info-Button zur Grabstelle eingesehen werden.

Jede Friedhofsverwaltung kann als "Mandant" den Zugang zu ihren Friedhofsplänen für den eigenen Anwenderkreis freischalten und die Darstellungen verwalten.
Neu eingerichtete Friedhofspläne sind erst über DGF.go abrufbar, sobald die Freischaltung erfolgt ist.
Die Inhalte werden immer nur für die vorgesehene Nutzgruppe sichtbar geschaltet.

Es ist über ein Berechtigungskonzept innerhalb der Anwendung sichergestellt, dass sich Mandanten untereinander nicht beeinflussen, d.h. Daten einsehen oder verändern können.

Personenbezogene Daten werden in DGF.go für die Bereitstellung des Online-Angebots erhoben und verwendet:
Diese Daten umfassen Name und E-Mail-Adresse des jeweiligen Nutzers, welche für die Abwicklung der Registrier- und Loginvorgänge sowie die Accountverwaltung benötigt werden.

Als Anwender von DGF.go können Sie grabstellenbezogene Mitteilungen an die Friedhofsverwaltung übermitteln.
Diese Nachrichteninhalte werden in der Anwendungsdatenbank gespeichert und sind für die Mitarbeiter der Friedhofsverwaltung sowie ggf. für Support-Mitarbeiter von entera innerhalb der Anwendung sichtbar.
Eine Übertragung per E-Mail erfolgt nicht.

Eine anderweitige Nutzung oder Verwertung von Benutzerdaten durch entera (etwa zu Werbezwecken) ist grundsätzlich ausgeschlossen. entera wird Ihre Daten auch nicht an Dritte (Firmen, Behörden etc.) weitergeben, sofern keine gesetzliche Erfordernis besteht.

Die Daten werden in einem Rechenzentrum unseres Providers in Deutschland gespeichert.

4. Rechtsgrundlage der Datenverarbeitung

  1. Account- und Adressdaten:
    Zur Vertragserfüllung nach Art. 6 Abs. 1 b) DSGVO speichert die Anwendung Zugangsdaten für die Dauer der Nutzung und Vertragslaufzeit.
    Zur Abwicklung des Auftrags erhebt und verarbeitet entera Adress- und Kontaktdaten des Kunden.
  2. IP-Adressen:
    Bei Aufruf der Anwendungsseite von DGF.go wird temporär Ihre IP-Adresse gespeichert, um die Sicherheit der Website gegenüber Angriffen durch Rückverfolgbarkeit zu gewährleisten (Rechtsgrundlage: Artikel 6 Abs. 1 f) DSGVO).
    Zugriff auf die Server-Logfiles haben nur die Administratoren von entera. Die Logfiles werden automatisiert nach spätestens 3 Monaten gelöscht.
  3. Friedhofsdaten:
    Geodaten sowie Verstorbenendaten, die i.d.R. als Sachinformationen in den Geodaten vorhanden sind, fallen nicht unter die Datenschutz-Grundverordnung. Durch das in DGF.go implementierte Berechtigungskonzept ist gleichwohl sichergestellt, dass der Zugriff auf diese Daten nur für freigeschaltete Anwender möglich ist.

    Wenn in den Geodaten die Namen von Nutzungsberechtigten der Grabstellen enthalten sind, liegen personenbezogene Daten im Sinne der Datenschutz-Grundverordnung vor.
    Der Kunde (d.h. die Friedhofsverwaltung) stellt über die benutzerspezifischen Freigaben sicher, dass kein Datenzugriff für unberechtigte Dritte möglich ist. Der Abruf von Daten aus DGF.go erfolgt grundsätzlich nur über SSL-verschlüsselte Verbindungen.

5. Widerruf

Sie können Ihre Benutzerdaten durch Löschen Ihres Accounts selbsttätig aus der Anwendung entfernen.

Sie haben auch die Möglichkeit, uns (bzw. die zuständige Friedhofsverwaltung) für eine Datenlöschung oder Auskunft direkt zu kontaktieren:

entera
Fischerstraße 3
D-30167 Hannover
E-Mail: info@entera.de

Nach Prüfung Ihrer Anfrage werden wir bzw. die zuständige Friedhofsverwaltung Ihre Daten löschen.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

6. Empfänger der personenbezogenen Daten und Datenübermittlung

Ihre Daten werden nicht an Dritte weitergegeben.
entera hält Ihre Daten auch nicht für eventuelle Teilnahmen an anderen Online-Verfahren des Betreibers vor.

Es erfolgt keine Datenübermittlung ins Ausland.
Sämtliche Daten werden in einem Rechenzentrum in Deutschland gehostet.

7. Speicherdauer der personenbezogenen Daten, Löschung

Innerhalb Ihres Benutzerprofils von DGF.go (wenn Sie also eingeloggt sind) haben Sie jederzeit die Möglichkeit, Ihren Account zu löschen.

Bei Kündigung werden sämtliche Benutzerdaten des Mandanten vollständig aus der DGF.go-Datenbank gelöscht.
Darüber hinaus werden alle Geo- und Sachdaten des Mandanten vom Server gelöscht.

8. Betroffenenrechte (Auskunftsrecht, Beschwerderecht, Berichtigung, Recht auf „Vergessenwerden“, Einschränkung der Verarbeitung)

Sie haben gemäß Artikel 15 DSGVO ein Auskunftsrecht über Art und Umfang der über Sie erhobenen personenbezogenen Daten sowie über die erfolgte Verarbeitung.

Wenn Sie Fragen zur Verwendung Ihrer Daten haben, kontaktieren Sie uns bitte per E-Mail:
datenschutz@entera.de

Die zuständige Aufsichtsbehörde für etwaige Beschwerden nach Art. 15 DSGVO ist "Die Landesbeauftragte für den Datenschutz Niedersachsen", https://www.lfd.niedersachsen.de.

Gemäß Artikel 16 DSGVO werden wir unrichtige oder unvollständige Daten, die in Ihrem Benutzerprofil gespeichert sind, umgehend berichtigen, sobald Sie uns darauf hinweisen. Sie haben die Möglichkeit, diese Berichtigung über den Menüpunkt „Profil“ der Anwendung im Personenformular selbst vorzunehmen. Alle personenbezogenen Daten Ihres Accounts sind dort vollständig einsehbar und für Sie bearbeitbar.

„Recht auf Vergessenwerden“ (Artikel 17 DSGVO): Wir werden Ihre Daten bei Einwilligungswiderruf, Widerspruch oder Wegfall des Verarbeitungszweckes löschen.

9. Soziale Netzwerke

In unserem Internetangebot sind keine Browser-Plug-Ins oder Links von sozialen Netzwerken (z.B. Facebook, XING, Google Plus, LinkedIn, Twitter) integriert.

10. Cookies

Cookies sind kleine Textdateien, die bei dem Besuch einer Webseite auf dem Computer des Nutzers gespeichert werden.

DGF.go verwendet keine Tracking-Cookies und keine Drittanbietercookies.

Aus technischen Erfordernissen wird aber ein sogenanntes Session-Cookie auf Ihrem Rechner erzeugt, um das Login in Ihren Account zu ermöglichen. Dieses Cookie beinhaltet Ihre Sitzungsnummer und wird beim Abmelden von der Website oder nach Inaktivität automatisch gelöscht.

11. Datensicherheit

Als Betreiber der Online-Anwendung treffen wir geeignete Maßnahmen, um die Sicherheit Ihrer personenbezogenen Daten sicherzustellen.

Die gesamte Anwendung arbeitet mit verschlüsselter Übertragung zwischen Server und Browser ("Secure Socket Layer", SSL). Ihre personenbezogenen Daten werden ausschließlich auf durch Sicherheitstechnologien geschützte, dem Industriestandard entsprechenden (z.B. Firewalls, Passwortschutz, Zutrittskontrollen etc.) Rechenzentren und Rechnern verarbeitet.

Wir sichern sämtliche Daten, soweit dies mit technisch und wirtschaftlich vertretbarem Aufwand möglich ist, wirksam gegen unberechtigten Zugriff, Veränderung, Zerstörung oder Verlust, unerlaubter Übermittlung, anderweitiger unerlaubter Verarbeitung und sonstigem Missbrauch.

Außerhalb von Weisungen dürfen wir die zur Verarbeitung oder Nutzung überlassenen Daten weder für eigene Zwecke noch für Zwecke Dritter verwenden oder Dritten den Zugang zu diesen Daten ermöglichen. Soweit der Kunde aufgrund geltender datenschutzrechtlicher Bestimmungen gegenüber einer Person verpflichtet ist, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu geben, werden wir dabei unterstützen, diese Informationen bereitzustellen.

Wir setzen ausschließlich Mitarbeiter und Subunternehmer ein, die auf das Datengeheimnis verpflichtet sind.

12. Änderungen dieser Datenschutzerklärung

Aufgrund aktueller Gegebenheiten, wie z.B. einer Änderung der einschlägigen datenschutzrechtlichen Bestimmungen, werden wir diese Datenschutzerklärung falls nötig aktualisieren.