Quadiant

Daten gelten nach aktueller Rechtsprechung dann als personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet werden können.
Darunter fallen neben offensichtlich persönlichen Angaben wie Name und E-Mail-Adresse auch implizite oder automatisch übertragene Daten wie die zur Einwahl genutzte IP-Adresse sowie bestimmte Merkmale des Webbrowsers.

Diese Rechte können Sie jederzeit, unentgeltlich, formlos und ohne Angabe von Gründen wahrnehmen, indem Sie zu uns als Anbieter über die Kontaktdaten im Impressum oder direkt über das Kontaktformular Verbindung aufnehmen.

Sie haben das Recht, jede einmal gegebene Einwilligung zur Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch uns mit Wirkung ab dem Widerrufszeitpunkt zurückzuziehen.

Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten als Datensatz in maschinenlesbarer Form zu erhalten.
Dies umfasst auch die Herkunft dieser Daten, den jeweiligen Zweck der Datenverarbeitung sowie im Falle einer Datenweitergabe auch deren Empfänger.

Sie haben das Recht, die Vervollständigung oder Korrektur Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen sowie die weitere Verarbeitung derselben zu untersagen.
Darüberhinaus haben Sie auch das Recht, jederzeit unentgeltlich die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, falls dieser keine gesetzlichen Anforderungen, beispielsweise Nachweispflichten oder Aufbewahrungsfristen, entgegenstehen.

Sie haben das Recht, sich im Falle eines Verstoßes gegen die gesetzlichen Datenschutzbestimmungen bezüglich Ihrer bei uns gespeicherten und verarbeiteten personenbezogenen Daten an die zuständige Aufsichtsbehörde zu wenden.
Die zuständige Aufsichtsbehörde bezüglich Datenschutzrecht ist jeweils der Landesdatenschutzbeauftragte im Bundesland des im Impressum genannten Anbieters.
Eine Liste der Landesdatenschutzbeauftragten aller Bundesländer sowie deren Kontaktdaten finden Sie auf der Website des Bundesdatenschutzbeauftragten.

Die hierbei übermittelten Daten werden von uns ausschließlich zum offensichtlichen und erwartbaren Zweck der Website gespeichert, angezeigt und verarbeitet.

Als Auftragsverarbeiter in diesem Sinne gelten unsere Hosting- und Zugangsprovider sowie im Einzelfall andere Dienstleister wie beispielsweise Post- oder Kurierfirmen bei postalischem Kontakt oder Banken bei Zahlungsabwicklungen.
Sollten wir darüberhinaus Auftragsverarbeiter in die Verarbeitung Ihrer Daten einbinden, werden wir Sie zeitgleich darüber informieren.

Behörden und auskunftsberechtigten Stellen gegenüber werden wir Ihre Daten nur gemäß gesetzlicher Verpflichtungen oder bei entsprechendem Gerichtsbeschluss in jeweils geringstmöglichem Umfang weitergeben.
Haben wir Ihre Daten in diesem Zusammenhang weitergegeben oder sollten diese durch andere Gründe in die Hände Dritter gefallen sein, werden wir Sie darüber umgehend benachrichtigen.

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit und erfassen daher nur die Daten, die zur Erfüllung des Zwecks notwendig sind.
Sollten Sie uns darüberhinaus Daten zur Verfügung stellen, können Sie diese jederzeit entweder selbst löschen oder die Löschung durch uns veranlassen.
Sollten einer Löschung nach Wegfall der Notwendigkeit zur Speicherung gesetzliche Aufbewahrungsfristen entgegenstehen, verlängert sich die Aufbewahrungsfrist bis zum Ende dieses Zeitraums.

Üblicherweise werden bei einem Aufruf einer Website folgende Daten übermittelt bzw. durch den empfangenden Webserver in Protokolldateien gespeichert:
• Name, Typ und Version des Webbrowsers
• Name und Version des Betriebssystems
• Vorausgegangene Website, falls der Aufruf über einen Link erfolgte
• URL und Aufrufparameter (Adresszeile bzw. Link) der aktuell aufgerufenen Website
• Datum und Uhrzeit des Aufrufs
• IP-Adresse des Internetanschlusses oder des sogenannnten Proxy-Servers, falls der Aufruf über einen solchen erfolgte

Ob und welche dieser Daten Ihr Webbrowser überträgt, können Sie individuell steuern, teilweise direkt durch Einstellungen Ihres Webbrowsers oder darüberhinaus durch zumeist frei verfügbare Browsererweiterungen ("Addons").

Diese Statistiken nutzen wir intern, um beispielsweise zu erfahren, aus welchen Ländern und mit welchen Webbrowsern unsere Website im Laufe der Zeit besucht wird.
Des weiteren helfen uns diese Erkenntnisse unter anderem, Aufrufprobleme bestimmter Webbrowser oder Geräte zu erkennen und ganz allgemein unsere Website entsprechend der Bedürfnisse aller Besucher zu gestalten.

Der Zugriff auf diese Protokolldateien und die darin hinterlegten Metadaten ist den Administratoren und bedarfsweise der Geschäftsleitung ausschließlich zu den hier genannten Zwecken vorbehalten.

Cookies sind kleine Dateien, die Ihr Webbrowser für eine bestimmte Website auf Ihrem Computer erstellt und bei jedem folgenden Aufruf der jeweils zugehörigen Website mitsendet.
Der Webserver erkennt daraufhin anhand dieses mitgesendeten Session-Cookies, dass diese Anfrage zu einer auf dem Webserver aktuell bereits bestehenden Sitzung gehört.
Session-Cookies sind naturgemäß nicht dauerhaft, sondern nur für die aktuelle Sitzung gültig und werden von Ihrem Webbrowser üblicherweise automatisch wieder gelöscht, sobald Sie das Browserfenster schließen.
Zu einem Session-Cookies werden während einer Sitzung weitere Information vorübergehend hinterlegt, beispielsweise die aktuell verwendete Sprache der Weboberfläche oder der Zeitpunkt der letzten Aktivität, um nach längerer Inaktivität eine automatische Abmeldung zu ermöglichen.
Erläuterungen zu weiteren Sicherheitsvorkehrungen unsererseits bezüglich des Umgangs mit Ihrem Session-Cookie, beispielsweise zum Schutz vor Identitätsdiebstahl, finden Sie weiter unten im Kapitel "Sicherheitsvorkehrungen".

Der Zugriff auf Session-IDs und Anmeldezeiträume aktueller und vergangener Sitzungen unterliegen dem weitergehenden, benutzerabhängigen Berechtigungskonzept innerhalb der Website.
Die nicht dauerhaft gespeicherten Inhalte aktueller Sitzungen sind nur während der jeweiligen Sitzungen und auch nur durch Administratoren einsehbar.

Die von Ihnen mittels Kontaktformular, Emailanfrage oder durch Upload übermittelten und uns somit willentlich zur Verfügung gestellten Daten und Dateien werden von uns ausschließlich zur Bearbeitung und Beantwortung Ihres Anliegens verwendet.
Für die Rechtmäßigkeit der übertragenen Daten und hochgeladenen Dateien sind Sie als Absender verantwortlich.
Im Falle strafrechtlicher Verstöße durch Sie als Absender bezüglich der übermittelten Daten und Dateien behalten wir uns ausdrücklich vor, unsererseits strafrechtlich Anzeige zu erstatten sowie zivilrechtlich Schadensersatzansprüche geltend zu machen.

Haben Sie auf unserer Website ein Benutzerkonto, stehen Sie mit uns in einer vertraglichen Beziehung, in deren Rahmen Sie ein Benutzerprofil pflegen und uns inhaltliche Daten und Dateien zur Verfügung stellen können.
Betreffend wichtiger Änderungen bezüglich unserer Website werden wir Sie bei Bedarf an die in Ihrem Benutzerprofil hinterlegte Emailadresse benachrichtigen.
Für die Rechtmäßigkeit der übertragenen Daten und hochgeladenen Dateien sind Sie als Absender verantwortlich.
Im Falle strafrechtlicher Verstöße durch Sie als Absender bezüglich der übermittelten Daten und Dateien behalten wir uns ausdrücklich vor, unsererseits strafrechtlich Anzeige zu erstatten sowie zivilrechtlich Schadensersatzansprüche geltend zu machen.

Bestimmte Funktionen können Sie in Ihrem Webbrowser ggf. dauerhaft (besuchsübergreifend) geräte- oder webbrowserbezogen konfigurieren, beispielsweise eine automatische Anmeldung oder eine abweichende Schriftgröße.
Sobald und solange Sie diese Konfigurationen aktiviert wünschen, werden hierfür auf Ihrem Rechner dauerhafte Cookies mit den jeweiligen Werten hinterlegt.
Sollten Sie diese dauerhaften Konfigurationen nicht mehr wünschen, können Sie diese Cookies jederzeit entweder auf der Website duch Deaktivierung der jeweiligen Funktion entfernen lassen oder alternativ selbst aus Ihrem Browser entfernen.
Um letzteres zu tun, können Sie alle Cookies in Ihrem Browser mit Hilfe dafür geeigneter Browsererweiterungen nach unserer Website gefiltert anzeigen sowie ggf. bearbeiten und entfernen.

Sie können sich auf eigenen Wunsch bei uns für Newsletter oder andere Abonnements einschreiben, um über aktuelle Aktionen oder Aktualisierungen bestimmer Websiteinhalte automatisch informiert zu werden,
In diesem Fall werden Sie auftragsgemäß bei Eintritt des jeweiligen Ereignisses automatisiert mittels Ihres zu diesem Zweck angegebenen Kontaktweges, üblicherweise per Email, kontaktiert.
Die erstmalige Angabe dieser Kontaktdaten erfolgt durch ein sogenanntes Double-Opt-In-Verfahren, durch welches Sie auf dem angegebenen Kontaktweg einen Aktivierungscode erhalten, dessen anschließende Aktivierung zur einmaligen Bestätigung Ihrer Kontaktdaten erforderlich ist.

Eine aktive SSL-Verschlüsselung erkennen Sie unter anderem an der mit "https://" beginnenden Webadresse und am entsprechenden Symbol in oder nahe der Addressleiste, häufig beispielsweise ein verriegeltes Vorhängeschloss.
Durch SSL/TLS-Verschlüsselung wird sichergestellt, dass die Daten während der Übertragung zwischen Webbrowser und Website von Dritten weder eingesehen noch verändert werden können.

Üblicherweise erfolgen Sicherheitsupdates umgehend entweder automatisiert oder kurzfristig nach Veröffentlichung durch den Hersteller.

Üblicherweise erfolgen Datensicherungen abhängig von Wichtigkeit und Änderungshäufigkeiten der betreffenden Daten automatisiert jeweils einmal oder mehrmals täglich innerhalb des Servers.
Darüberhinaus werden diese Datensicherungen in jeweils sinnvollen Abständen innerhalb des Netzwerks sowie in letzter Stufe an andere Standorte dupliziert.
Insofern eine Übertragung der Daten über Netzwerke oder das Internet stattfindet, unterliegt der Transport hierfür geeigneter Verschlüsselungsverfahren.
Der Zugriff auf diese Datensicherungen ist Administratoren und bedarfsweise der Geschäftsführung vorbehalten.
Sämtliche Datenträger, die den ausschließlichen Einflussbereich der oben genannten Personengruppen verlassen, beispielsweise aufgrund Transports durch öffentlichen Raum, sind mittels aktueller Verschlüsselungsverfahren gegen unbefugtes Auslesen gesichert.

Passwörter für Benutzerkonten werden zu keinem Zeitpunkt in lesbarer oder enthüllbarer Form auf Datenträgern gespeichert, sondern stattdessen unter Nutzung aktuell empfohlener Methoden in einen sogenannten "kryptographischen Hashwert" gewandelt und gespeichert, namentlich des sogenannten "Hash and Salt"-Verfahrens in Verbindung mit dem sogenannten "PBKDF2"-Algorithmus.
Der hierbei eingesetzte "Salt" als Schlüsselbestandteil wird für jedes Passwort und bei jeder Passwortaktualisierung erneut unter Zuhilfenahme von Zufallsdaten generiert und in einzelnen Teilen an verschiedenen Speicherorten hinterlegt.
Auf diese Art geschütze Passwörter können nachträglich nicht mehr enthüllt werden und sind auch nicht durch Vergleichsanalysen mittels sogenannter "Rainbow-Table"- oder "Known-Plaintext"-Angriffe aufdeckbar.

Durch diese Beschränkung einer Session-ID auf denjenigen Benutzer, der selbige erstmals zur Anmeldung eingesetzt hatte, ist es eventuellen Angreifern nicht mehr möglich, mittels einer ausgespähten oder präparierten Session-ID auf verschiedene Arten Benutzerkonten zu übernehmen:
• "Trittbrettfahren" während des Anmeldevorgangs eines rechtmäßigen Benutzers durch eine präparierte Session-ID ("Session-Fixation")
• Übernahme einer aktuell bestehenden Sitzung und Weiterführung über den Abmeldezeitpunkt des rechtmäßigen Benutzers hinaus ("Session-Hijacking")
• Wiederholung einer vormaligen Sitzung oder Anfrage eines rechtmäßigen Benutzers ("Session-Replay")

Eine mittels PGP verschlüsselte Email garantiert Ihnen und uns, dass während des Transports durch das Internet außer Ihnen als Sender und uns als Empfänger niemand sonst Kenntnis vom Inhalt der Email erlangen kann.
Eine zusätzliche, ebenfalls mit PGP mögliche, elektronische Signatur garantiert uns als Empfänger, dass kein Dritter den Inhalt der Email auf dem Transportweg verändert hat.
Um PGP nutzen zu können, benötigen Sie zunächst in Ihrem Emailprogramm eine hierfür geeignete und meist kostenlos erhältliche Erweiterung, mit deren Hilfe Sie sich ein persönliches sogenanntes Schlüsselpaar aus privatem und öffentlichem Schlüssel erzeugen können.
Der sogenannte "private Schlüssel" verbleibt dabei in ausschließlich Ihrem Besitz und dient Ihnen zur elektronischen Signierung Ihrer Emails sowie zur Entschlüsselung von an Sie gerichteten verschlüsselten Emails.
Der sogenannte "öffentliche Schlüssel" darf und soll Ihren Kommunikationspartnern mitgeteilt oder bei Interesse auch weltweit veröffentlicht werden und dient Ihren Kommunikationspartnern zur Verifizierung Ihrer elektronisch signierten Email sowie zur Verschlüsselung von an Sie gerichteten Emails.