Datenschutz



1. Allgemeines | Geltung der Bedingungen

Die absence.io GmbH, Zielstattstraße 19, 81379 München, Bundesrepublik Deutschland betreibt die Webanwendung absence.io. Nähere Angaben zu uns finden Sie in unserem Impressum unter www.absence.io.
Die Erhebung Ihrer Daten erfolgt im Rahmen der gesetzlichen Vorschriften. Über diese können Sie sich unter www.datenschutz.de umfassend informieren.

2. Personenbezogene Daten
Wir nutzen Ihre personenbezogenen Daten ausschließlich zur vertragsgemäßen Durchführung unserer Leistungen. Sofern wir einen Newsletter anbieten und Sie diesen abonniert haben, werden Ihre Daten auch zu diesem Zwecke gespeichert. In keinem Fall werden wir Ihre personenbezogenen Daten zu Werbe- oder Marketingzwecken Dritten zur Kenntnis geben oder diese sonst außerhalb der Erfüllung unserer vertraglichen Pflichten an Dritte weitergeben.
Von jedem angemeldeten Nutzer sind folgende Daten in der absence.io-Datenbank hinterlegt:
• Name und Vorname
• E-Mail-Adresse
• Passwort (als Hash)
Unsere Mitarbeiter sind zur Verschwiegenheit über personenbezogene Daten verpflichtet. Eine Weitergabe dieser Daten an Dritte erfolgt nur, wenn dies für die Vertragserfüllung notwendig ist. Müssen wir danach Daten an Dritte weitergeben, so tun wir dies nur unter der Voraussetzung, dass sich diese uns gegenüber durch Vertrag zur Beachtung des Schutzes Ihrer Daten verpflichten.
Die Übertragung von Daten erfolgt ausschließlich über verschlüsselte SSL-Verbindungen.


3. Infrastruktur
Unser Server Hosting wird durchgeführt von der LimTec Information & Communication GmbH. Die Limtec GmbH ist ein deutscher Server Management Anbieter mit Sitz in Fürstenfeldbruck. Somit unterliegen Ihre Daten den deutschen und europäischen Datenschutzrichtlinien und gewährleisten hohen Datenschutz. Cloud Provider, wie absence.io, sollen per Gesetz für die Sicherheit und Unverletzlichkeit der Daten bürgen. Die Rechenzentren müssen daher in Deutschland betrieben werden, um geltendes Recht durchzusetzen und die Daten vor ungewollten Abhör-Zugriffen zu schützen.
LimTec betreibt eine eigene Colocation in einem deutschen Rechenzentrum (Unterschleissheim bei München) und garantiert, dass die Daten auf seiner IaaS (Infrastructure as a Service) - Lösung sicher gehostet werden. Das Rechenzentrum, wie auch die Colocation werden rund um die Uhr überwacht und verfügen u.a. über die unten dargestellten Sicherheitsmaßnahmen.
Datensicherheit
Verschlüsselte Verbindungen
alle Wartungsarbeiten am Server erfolgen ausschließlich über verschlüsselte SSH-Verbindungen oder ein dafür vorgesehenes VPN. In den meisten Fällen ist zudem kein Direktzugriff auf den Server möglich. Backups werden verschlüsselt übertragen und außerhalb des Rechenzentrums nur in verschlüsselter Form gespeichert.
Sichere Passwörter
Es werden zufällige hinreichend lange Passwörter vergeben. Passwörter von Benutzern mit Systemwartungsrechten werden nicht im Klartext gespeichert. Passwörter können nur nach vorheriger Authentifizierung des Benutzers neu gesetzt oder geändert werden.
Limitierter Benutzerzugriff
Sofern nicht explizit vereinbart, erhält der Auftraggeber keinen SSH-Zugriff auf den Server. Auftraggeber, die einen SSH-Zugriff auf einem Multikundenserver beantragen müssen eine schriftliche Erklärung unterzeichnen, in der Sie versichern, den SSH-Zugriff verantwortungsbewusst zu nutzen. Die Benutzershell unterscheidet sich deutlich von einer Administratorshell und enthält zur Risikominimierung nur für den Benutzer zwingend notwendige Programme.
Schutz vor Einbruch
In den Netzwerkkomponenten und Servern sind Programme/Komponenten enthalten, um Einbruchsversuche, DOS oder DDOS-Attacken zu erkennen und die Verursacher auszusperren, bevor diese Schäden anrichten können.
Monitoring bei Auffälligkeiten
Serverauffälligkeiten, die in Verbindung mit einem Angriff stehen können, werden über ein zentrales Monitoringsystem überwacht und unmittelbar an einen Mitarbeiter gemeldet.
Getrennte Benutzerkonten
Vom Benutzer hochgeladene Dateien und Programme können nicht von anderen Benutzern oder Programmen anderer Benutzer ausgelesen werden, sofern dies nicht explizit vom Benutzer genehmigt wird.
Zugangssicherheit
Zutritt im Rechenzentrum Unterschleissheim ausschließlich für Mitarbeiter und Vor-Ort-Personal, sowie in Begleitung eines Mitarbeiters möglich. (Dadurch stark eingeschränkter Nutzerkreis)
• Zutritt auf bestimmte Bereiche/Räume sind beschränkt.
• Authentifizierung und Protokollierung des Nutzers an Terminal vor Betreten der Räumlichkeiten.
• 24h-Überwachung durch eine Sicherheitsfirma (Einbruch, Feuer).
Datenverfügbarkeit
• Einsatz redundanter gespiegelter Server zur Lastverteilung oder schnellerer Wiederinbetriebnahme bei Hardware-Schäden
• Lokale Datenspiegelung über Raid-Systeme
• USV-Anlagen zum störungsfreien Betrieb bei kurzzeitigen Stromausfällen und Spannungsschwankungen
• Vorgewärmter Notstromdiesel für die Überbrückung längerer Stromausfälle
• redundante Anbindung (Ringnetzwerke, Nutzung mehrerer Anbieter, zusätzliche Peerings)
• Diverse Brandschutzmaßnahmen
• Örtliche und räumliche Trennung der Backups, regelmäßige Backupkontrolle
• Monitoring der Serververfügbarkeit und Verfügbarkeit wesentlicher auf dem Server bereitgestellter Dienste 24h rund um die Uhr

4. Log-Dateien
Bei jedem Zugriff eines Nutzers auf eine unserer Seiten und bei jedem Abruf einer Datei werden über diesen Vorgang Daten in einer Protokolldatei gespeichert. Die Speicherung dient ausschließlich internen systembezogenen und statistischen Zwecken. Die Speicherung der IP-Adresse dient darüber hinaus der Missbrauchsbekämpfung. Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert:
Ihre IP-Adresse (durch die Ihr Computer eindeutig identifiziert werden kann), den Remote Host (Name und IP-Adresse des Rechners, der die Seite anfordert), die Uhrzeit, den Status, die übertragene Datenmenge, die Internetseite, von der Sie auf die angeforderte Seite gekommen sind (Referer), sowie die Produkt- und Versionsinformationen des verwendeten Browsers (User-Agent).
Wir verknüpfen die im Server-Log gespeicherten Seitenabrufe und Nutzungen nicht mit einzelnen Personen. Eine Verknüpfung findet ausschließlich bei der Speicherung der IP-Adresse im Falle eines Missbrauchsverdachts zur Missbrauchsbekämpfung statt.

5. Newsletter
Wenn Sie unseren Newsletter empfangen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben. Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen.

6. Abrufbarkeit der Datenschutzbestimmungen
Sie können diese Datenschutzbestimmungen von jeder Seite unseres Angebotes auf unserer Webseite www.absence.io abrufen und ausdrucken.

7. Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

8. Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

9. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

10. Datenschutzerklärung für die Nutzung von Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet sog. "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de


11. Auskunftsrecht, Widerspruchsrecht
Sie haben jederzeit das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung. Auskunft über die gespeicherten Daten erhalten Sie unter folgender Adresse: absence.io UG, Zielstattstr. 19, 81379 München oder per E-Mail unter hello@absence.io. Haben Sie einen Newsletter abonniert oder sonst in die Verarbeitung oder Nutzung Ihrer Daten für unsere eigenen Zwecke der Werbung oder der Markt- oder Meinungsforschung eingewilligt, so können Sie dieser Nutzung uns gegenüber durch E-Mail an hello@absence.io jederzeit widersprechen. Hinsichtlich der Nutzung der Daten zum Zwecke des Newsletter-Versands genügt die Abbestellung des Newsletters.

Bei Fragen zu unseren Datenschutzbestimmungen erreichen Sie uns unter hello@absence.io.

Ihr absence.io Team!