Datenschutz

Datenschutzerklärung

Ab dem 25. Mai 2018 gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden: DSGVO).  Wir möchten Sie hiermit über die durch die Alternative für Deutschland durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser neuen Verordnung (vergleiche Artikel 13 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutz- Information haben, können Sie diese jederzeit an die unter Ziffer 1 angegebene Email-Adresse richten.

1.

Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Verantwortlicher im Sinne der Datenschutz-Grundverordnung i.V.m. dem Bundesdatenschutzgesetz ist:

Ronald Gläser

Alternative für Deutschland, Landesverband Berlin
Kurfürstenstraße 79
10787 Berlin

E-Mail: lgs@afd.berlin

Telefon: +49 (0) 30 39716799

2. 

Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von der Alternative für Deutschland oder einem Dritten verfolgt werden sowie Kategorien von Empfängern

2.1. Aufrufen unserer Website

Beim Aufrufen unserer Website werden durch den von Ihnen benutzten Browser automatisch Informationen an die Server unserer Website gesendet und temporär in einem Log-File gespeichert. Rückschlüsse auf Ihre Identität sind uns hierüber nicht möglich.

Folgende Daten werden von uns und unserem Hostingdienstleister erhoben:

IP-Adresse, Land, Anfragemethode, Anfrage-URL, angefragte Domain, Erster Kontaktpunkt DDOS-Shield, ein- & ausgehende Datenmenge, Datum & Uhrzeit, HTTPResponse-Code, Speicherung für 30 Tage: vollständig, IP nicht anonymisiert, Speicherung für ein Jahr: IP anonymisiert – die Informationen der ersten drei Blöcke der IP-Adresse bleibt zusammen mit vorgenannten Daten gespeichert – der letzte Block (D-Block) wird unkenntlich gemacht. Dies dient der Erkennung schadhafter / angreifender Netzwerke mit ungewöhnlichen Traffic-Aufkommen – Ein Rückschluss auf den Nutzer nicht mehr möglich.

Alle eingehenden HTTP-Headerdaten (GET-Parameter, Cookies, eventuelle POST-Header zur Übermittlung von Formularen oder hochgeladene Dateien und sonstige vom Browser übermittelten Request-Header). Automatisierte Verarbeitung aller vom Client übermittelten Daten zur Prüfung auf schadhafte Daten der üblichen Angriffsvektoren.  Speicherung für 4 Stunden um untypische Angriffsmuster erkennen zu können. Eine Einsichtnahme in diese Daten durch einen Administrator zur manuellen Erkennung der Angriffsmuster möglich. Ein gesammelter Export dieser Daten ist für den Administrator nicht möglich.

Vorgenannte Daten sind in Teilen auch für den von uns beauftragten Dienstleister, dem Betreiber der Rechenzentren und des DDOS-Shields, ersichtlich. Dieser nutzt ggf. Teile der Daten zum Schutz der Infrastruktur des Rechenzentrums (insbesondere IP-Adresse) sowie zur Analyse auf typische Angriffsmuster. Das Rechenzentrum ist nach ISO 27001 unter Einbeziehung der Normen ISO 27017, 27018, nach ISO 9001 sowie nach PCI DSS und weiteren einschlägigen Normen zertifiziert. Die Auswahl des Dienstleisters erfolgte u.a. mit Augenmerk auf diese Zertifikate zum Schutz Ihrer Daten.

Bitte beachten Sie, dass trotz des Einsatzes einer verschlüsselten Verbindung bestimmte Metadaten eines jeden Aufrufes einer Seite stets für die gesamte Lieferkette zwischen dem Computer des Benutzers und dem Webserver einsehbar sind. Dies umfasst beispielsweise sowohl den Internetanbieter des Benutzers, als auch den Internetprovider des Rechenzentrums, als auch die dazwischenliegende Infrastruktur des Internets. Auf diese können Hosting-Provider kein Einfluss nehmen. Diese Metadaten umfassen unter anderem: Vollständige IP-Adresse des Benutzers, aufgerufene Domain und aufgerufene URL

Die aufgelisteten Daten werden von uns und unserem Hostingdienstleister erhoben und verarbeitet, sollen einen reibungslosen Verbindungsaufbau und komfortable Nutzung unserer Website gewährleisten. Darüber hinaus dienen sie uns zur Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken, um unsere Leistungen stets verbessern zu können. Rückschlüsse auf Ihre Person erfolgen nicht.

Des Weiteren verwenden wir für unsere Website Cookies, Tracking-Tools und Social-Media-Plug-ins. Um was für Verfahren es sich dabei genau handelt und wie ihre Daten dafür verwendet werden, wird unter den entsprechenden Ziffern genauer erläutert..

2.2. Unterzeichnungsformular 

Die über das Kontaktformular übertragenen Daten werden zur Zustellung von Informationsmaterial oder Beantwortung von Anfragen genutzt.

Nach Ablauf der Petition werden wir die Namen aller Unterzeichner (ohne Adresse), die der Veröffentlichung zugestimmt haben, zusammen mit dem Aufruf an die Bundesregierung und alle im Bundestag vertretenen Parteien übergeben.

Ihre Daten zu dem Unterzeichnungsformular wird auf von unserem Hostingdienstleister verwalteten Servern gespeichert. Ihre Daten des Unterzeichnungsformulars werden auf eigenen Servern in den Räumen der Alternative für Deutschland gespeichert. Ihre Daten bleiben solange gespeichert, bis die Petition endgültig beendet ist. Damit Ihre personenbezogenen Daten beim Ausfüllen des Unterzeichnungsformulars geschützt sind, erfolgt die Übermittlung über eine verschlüsselte Verbindung.

2.3. Newsletterdaten

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

2.4. Kinder und Jugendliche

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.

3.
Empfänger außerhalb der EU

Mit Ausnahme der unter den Punkten 2.1, 2.2 und 2.3  dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter.

4.
Ihre Rechte

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

• Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO,
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO,
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DSGVO,
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 DSGVO,
• Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht (vergleiche oben 2.2.), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für Alternative für Deutschland zuständige Aufsichtsbehörde, die/den Datenschutzbeauftragte/-n in, zu wenden.

5.
Datensicherheit

Alle von Ihnen persönlich übermittelten Daten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://…) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6.
Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.