Data Protection and Information Security

Online searches for “data protection” average over 45 million hits, while “information security” yields a still respectable three million. Clearly, the fields of endeavour represented by these two terms are immensely large and complex.

Nevertheless, at mch: we take data protection and information security extremely seriously. We are committed to compliance with the more stringent requirements introduced by the new EU General Data Protection Regulation (GDPR) and we are committed to fighting the rising tide of cybercrime. As part of this commitment we will from now on provide more information about the various data protection and information security measures we have in place for you as our customers and service providers, and for our employees.

We will be using this page to keep you up to date on the latest developments on this front, including our current project to implement an information security management system and achieve ISO 27001 certification.

The first milestone along this road is our newly adopted mch: Information Security Policy. The full wording is currently available in German only, but we have prepared a management summary in English, which you will find below. The policy defines the scope and objectives of the information security management system at mch:.

Effective 1 January 2018, we have also appointed an in-house Information Security Officer and an external Data Protection Officer.

Please do not hesitate to get in touch if you have any questions or would like to ‘compare notes’ with us. We’re always happy to share ideas.


Datenschutzerklärung

Sehr geehrter Anwender unserer Internetseite,
wir freuen uns über Ihren Besuch unseres Internetauftritts und das Interesse an mch:. Ihr Vertrauen ist uns wichtig. Daher nehmen wir den Schutz Ihrer Privatsphäre und persönlichen Daten sehr ernst.
Hier erhalten Sie Informationen zu Art, Umfang und Zweck der Erhebung sowie der Verwendung personenbezogener Daten durch mch: – und welche Rechte Sie in Bezug auf die Erhebung, Speicherung und Verarbeitung haben.

Geltungsbereich

Diese Datenschutzerklärung gilt für die Internetseite (im Folgenden „Angebot“) des Anbieters:
mch: media consulting hannover GmbH & Co. KG
Geschäftsführender Gesellschafter: Hannes Boekhoff
Geschäftsführer: Laif Pigorsch
Gutenbergstraße 2
D-30966 Hemmingen
Telefon: +49 511 41 04 48-0
E-Mail: info@media-hannover.de

Unser Angebot hält sich an die rechtlichen Grundlagen des Datenschutzes der Datenschutzgrundverordnung der Europäischen Union (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

Datenschutzbeauftragter

Als externen Datenschutzbeauftragten haben wir

Timo Bittner LL.M. LL.M.
Wirtschafts- und IT-Jurist/Zert. Datenschutzbeauftragter (TÜV)
S•CON Datenschutz Michael J. Schöpf
Kriegerstraße 44
D-30161 Hannover
Telefon: +49 511 27 07 44-0
E-Mail: office@s-con

bestellt.

Umgang mit personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören z. B. der Name, die Emailadresse oder die Telefonnummer einer Person.
Personenbezogene Daten werden von uns grundsätzlich nur dann erhoben, genutzt und/oder weitergegeben, wenn dies gesetzlich erlaubt ist oder der Anwender unseres Angebots in die Datenerhebung eingewilligt hat.

Server-Logfiles

mch: erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Uhrzeit der Serveranfrage
• IP Adresse

Diese Daten sind nicht bestimmten Personen zuordbar, da die IP-Adresse nicht gespeichert bzw. anonymisiert wird (s. u.). Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Die hier genannten Daten werden nach 7 Tagen von unserem Sever gelöscht.

IP-Adressen

Auf dieser Internetseite werden grundsätzlich keine vollständigen IP-Adressen von Nutzern gespeichert bzw. unverzüglich nach Ende der Nutzung der Internetseite gelöscht. Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig statt der tatsächlichen IP-Adresse des Users die IP-Adresse des Servers gespeichert wird. Eine Herstellung eines Personenbezuges ist dann nicht mehr möglich.

Kontaktformular

Bitte beachten Sie die nachfolgenden Informationen, sofern Sie unser Kontaktformular verwenden wollen, um mit uns in Kontakt zu treten.

Wir erheben hierbei Ihren Vor- und Nachnamen sowie Ihre E-Mail Adresse. Dies tun wir, um Ihre Anfrage bearbeiten und beantworten zu können. Das geht ohne diese Daten nicht. Sollten wir beabsichtigen, Ihre personenbezogenen Daten für andere Zwecke als hier genannt, verarbeiten zu wollen, erfolgt dies nur mit vorheriger Information und Genehmigung.

Wir halten die von Ihnen angegebenen Daten so lange vor, wie notwendig, um Ihre Anfrage zu bearbeiten. Danach werden die Daten umgehend gelöscht.

Die Erhebung, Speicherung und Verarbeitung dieser Daten erfolgt auf freiwilliger Basis, d. h. Sie sind weder rechtlich, noch vertraglich dazu verpflichtet, personenbezogene Daten bereitzustellen. Um Ihre Anfrage beantworten zu können, erbitten wir, freiwillig Ihren Namen sowie als Pflichtfeld Ihre E-Mail Adresse anzugeben. Eine Nichtbereitstellung dieser Angaben hat zur Folge, dass Sie unser Kontaktformular nicht nutzen und wir Sie nicht kontaktieren können.

Wenn Sie uns kontaktieren möchten, ohne dabei persönliche Daten über das Kontaktformular an uns zu übermitteln, können Sie uns telefonisch wie hier beschrieben erreichen.

Wir geben Ihre Daten nicht an Dritte weiter. Die Datenübertragung erfolgt mittels SSL-Verschlüsselung. Jedoch weisen wir vorsorglich darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Sie haben das Recht, jederzeit eine Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten anzufordern. Sie haben ebenso das Recht, auf Berichtigung, Einschränkung der Verarbeitung und Löschung Ihrer personenbezogenen Daten. Sie können Ihre Einwilligung jederzeit per E-Mail, postalisch oder telefonisch widerrufen. Auf Anfrage stellen wir Ihnen die von uns über Sie erhobenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für uns ist die folgende Aufsichtsbehörde zuständig:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511-120 4500
E-Mail: poststelle@lfd.niedersachsen.de

Live chat software

We use Userlike, a live chat software provided by Userlike UG. Userlike uses “Cookies” (see below) enabling you to have personal real-time chats on this website. The data collected won’t be used to identify a visitor personally and neither will it be aggregated with any personal data of this user. For more details, please visit Userlike’s Privacy Policy page https://www.userlike.com/en/terms#privacy-policy

Cookies

Die hier eingesetzte Content-Management-Software verwendet Cookies. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie dienen zum einem der Benutzerfreundlichkeit der Internetseite, aber auch dem Sammeln von Informationen hinsichtlich Ihrer Nutzung unserer Internetseite (s. u.). Die Cookies werden somit für Zwecke der Erstellung von nicht unmittelbar personenbezogenen Nutzerstatistiken verwendet („pseudonyme Nutzungsprofile“). Die Lebenszeit der Cookies ist beschränkt und liegt in jedem Fall stets nicht über einem Jahr, wobei so genannte „Session-Cookies“ direkt nach Ende Ihres Besuchs automatisch gelöscht werden.

Sie haben die Möglichkeit, Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle aktivieren oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. In manchen Browsern gibt es auch die Möglichkeit, eine so genannte Do-Not-Track-Funktion zu aktivieren, die verhindert, dass Webanalyse-Tools Ihren Besuch auf unserer Internetseite erfassen.

Analyse

Auf unserer Internetseite wird der Webanalysedienst Matomo (ehemals Piwik) eingesetzt. Matomo ist eine Open-Source-Software, die die Zugriffe der Nutzer unserer Internetseite auswertet.

Die Daten zur Analyse werden auf einem Server von mch: gespeichert. Ihre IP-Adresse wird noch vor der Verarbeitung und Speicherung anonymisiert (s. o.), sodass ein Personenbezug nicht mehr herstellbar ist. Die anonymisierte IP-Adresse genutzt, um das Herkunftsland und den Access-Provider des Nutzers zu ermitteln. Die hier erhobenen und gespeicherten Daten werden nicht an Dritte weitergegeben.

Motomo nutzt für die Analyse einen „Persistent-Cookie“, der über das Ende Ihres Besuches hinaus als kleine Textdatei auf Ihrem Endgerät gespeichert wird. Das Cookie wird über die Domain „newsroom.works“ gesetzt und hat folgenden Namen:

  • _pk_id.12345 (Nummer ist individuell)

Das Cookie hat eine Laufzeit von ca. 1 Jahr und ermöglicht nicht nur das Wiedererkennen von Nutzern, die schon einmal auf der Internetseite gewesen sind, sondern auch die nichtpersonenbezogene Analyse des Verhaltens auf der Internetseite. So kann mch: beispielsweise erkennen, von welcher Seite aus der Nutzer auf diese Internetseite gekommen ist und welche Seiten ein Nutzer dann auf der Internetseite wie lange angesehen hat.

Darüber hinaus wird von Matomo auch ein so genanntes „Session-Cookie“ (s. o.) mit folgendem Namen gesetzt:

  • _pk_id.12345 (Nummer ist individuell)

Dieses Cookie wird nach dem Ablauf jeder Sitzung automatisch gelöscht.

Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung künftig deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss dann bei einem erneuten Besuch unserer Seite wieder aktiviert werden.

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie über das Kontaktformular an uns senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht ohne erheblichen technischen Aufwand von Dritten mitgelesen werden.

Recht auf Auskunft, Löschung, Sperrung

Sie haben das Recht, jederzeit eine Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten anzufordern. Sie haben ebenso das Recht, auf Berichtigung, Einschränkung der Verarbeitung und Löschung Ihrer personenbezogenen Daten. Sie können Ihre Einwilligung jederzeit per E-Mail, postalisch oder telefonisch widerrufen. Auf Anfrage stellen wir Ihnen die von uns über Sie erhobenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für uns ist die folgende Aufsichtsbehörde zuständig:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511-120 4500
E-Mail: poststelle@lfd.niedersachsen.de

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.