Easy-Web-Check

Datenschutzerklärung

Datenschutzerklärung

Diese Erklärung gilt für Angebote innerhalb der Easy-Web-Check Plattform des Kompetenzzentrums Digitale Barrierefreiheit, erreichbar unter https://easy-web-check.bf-lernen.de

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

2. Name und Anschrift des Datenschutzbeauftragten

Die Datenschutzbeauftragte des Verantwortlichen ist:

3. Name und Anschrift der verantwortlichen Fachabteilung

Als Ansprechpersonen sind folgende Administratorinnen und Administratoren des Kompetenzzentrums Digitale Barrierefreiheit zu nennen:

4. Informationen zur Datenverarbeitung

4.1 Datenarten, Zwecke und Rechtsgrundlagen

4.1.1 Allgemeine Informationen

Die Website dient der Information und Bekanntmachung der Arbeiten des Kompetenzzentrums Digitale Barrierefreiheit und der Abwicklung von Kundenaufträgen, nicht dagegen sonstigen Marketingzwecken oder außerhalb des Projekts stehenden Zwecke. Konkret personenbezogene Daten werden grundsätzlich nicht erhoben (siehe hierzu Ziffer 4.1.2).

4.1.2 Einzelne Verarbeitungsvorgänge

(Einfache) Nutzung der Website

Die einfache Nutzung der Website findet naturgemäß ohne gesonderte Registrierung, d.h. ohne eine Erhebung von Namen oder sonstiger sog. Bestandsdaten statt. Eine Verarbeitung personenbezogener Daten kann sich jedoch daraus ergeben, dass sog. Logfiles und damit verbunden eine Erhebung auch von IP-Adresse(n) der Nutzenden durch das System erfolgt (zu der Frage, ob ein sog. berechtigtes Interesse an der Erhebung (dynamischer) IP-Adressen besteht siehe auch: EUGH-Urteil C-582/14 bzw. BGH-Urteil v. 16. Mai 2017 - VI ZR 135/13). Derartige Logfiles (IP-Adresse, User Agent, Zielseite, Zeitpunkt, Browserdaten etc.) werden auf Servern des Datenverantwortlichen erhoben und gespeichert. Sie sind alleine schon für eine einfache und problemfreie Übertragung und Ausgabe der Website erforderlich.

Nutzende können einen Account anlegen, mit welchen sie ihre Projekte verwalten können - hierzu ist die Angabe des vollen Namens und der E-Mail-Adresse notwendig. Dabei eingegebene Daten werden für die Dauer des Projekts gespeichert.

Nutzende mit Account können sogenannte Projekte anlegen, mit welchen sie ihre Websites auf Barrierefreiheit überprüfen können. Dabei eingegebene Daten werden für die Dauer des Projekts gespeichert und wissenschaftlich ausgewertet.

Zusätzlich können Nutzende Experten des Kompetenzzentrums Digitale Barrierefreiheit beauftragen, einzelne Testaufgaben zu übernehmen und Testberichte zu überprüfen. Hierbei ist die Eingabe von Rechnungsdaten (wie Postadresse) notwendig. Dabei eingegebene Daten werden für die Dauer des Projekts und die Dauer etwaiger gesetzlicher Aufbewahrungspflichten gespeichert. Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleiter PayPal (siehe Ziffer 4.2).

Sie haben die Möglichkeit, uns über den Feedback-Mechanismus Rückmeldungen zu geben. Dabei werden neben Ihren Angaben im Formular zusätzlich folgende Daten erfasst:

  • E-Mail-Adresse (optional) – falls angegeben

  • User-Agent – Informationen zum verwendeten Browser und Betriebssystem

  • Aktuelle URL – die Seite, auf der das Feedback abgegeben wurde

  • Referrer-URL – die zuvor besuchte Seite (falls vorhanden)

  • Bildschirmauflösung – z. B. 1920x1080 Pixel

  • Viewport-Größe – sichtbarer Bereich des Browsers, z. B. 1366x768 Pixel

  • Browsersprache – bevorzugte Sprache des Browsers (z. B. „de-DE“)

  • Online-Status – ob der Nutzer beim Absenden online oder offline war

  • Cookies aktiviert – ob der Browser Cookies erlaubt

  • Betriebssystem / Plattform – z. B. Windows, macOS, Linux oder Mobilgerät

  • Dark-Mode-Einstellung – ob der Nutzer den dunklen Modus aktiviert hat

  • Verweildauer auf der Seite – Zeit in Millisekunden seit dem Laden der Seite

  • Zeitstempel – Datum und Uhrzeit der Übermittlung

  • Login-Status – ob der Nutzer eingeloggt ist

Diese Daten werden ausschließlich zur Analyse und Verbesserung unserer Services verwendet und nicht an Dritte weitergegeben.

Technisch sichert eine dem Stand der Technik entsprechende Transportverschlüsselung (SSL) die Daten (vgl. Art. 32 Abs. 1 lit. a DSGVO) mit einem entsprechenden Zertifikat (incl. HSTS). Bezüglich individueller Server- und Datenbankzugänge bestehen interne Zugangskonzepte.

Die Rechtsgrundlage für diese Datenverarbeitungen ist daher ein berechtigtes Interesse gemäß Artikel 6 Abs. 1 lit. e bzw. Artikel 6 Abs. 1 lit. f DSGVO. Zudem kann sich ein öffentliches bzw. überwiegendes Interesse zur Datenverarbeitung ergeben, insbesondere auch aus dem Forschungsprivileg (s.o. Ziff. 1).

4.2 Übermittlung an Dritte

Eine beabsichtigte Übermittlung von personenbezogenen Daten an Dritte, d.h. außerhalb des Projektes stehende Empfänger, findet grundsätzlich nicht statt.

Im Einzelfall können gesetzliche Vorlage- und/oder Archivierungspflichten bestehen, z.B. gegenüber einem Landesarchiv. Rechtsgrundlage wäre hier eine rechtliche Verpflichtung gem. Artikel 6 Abs. 1 lit. c DSGVO, im Fall einer Einwilligung (z.B. Kontaktformular) Artikel 6 Abs. 1 lit. a und für sog. „besondere Kategorien“ (z.B. Gesundheitsdaten) Artikel 9 Abs. 2 lit. j DSGVO, gegebenenfalls auch in Verbindung mit dem sog. Forschungsprivileg (s.o.).

4.2.1 Übermittlung an PayPal

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an PayPal weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO):

  • Vorname

  • Nachname

  • E-Mail-Adresse

Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen. Es besteht für Sie nicht Möglichkeit, eine andere Zahlungsmethode zu wählen.

PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.

4.3 Dauer der Speicherung

Die unter Ziffer 4.1.2 genannten Datenverarbeitungen werden diesseits gelöscht oder anonymisiert, sobald der Zweck der Speicherung entfällt und sofern der Löschung bzw. Anonymisierung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies gilt grundsätzlich auch für solche Daten, die (ausschließlich) aufgrund einer erteilten Einwilligung erhoben wurden (gem. Grundsätzen des privacy by design, Art. 25 Abs. 1 DSGVO)

Datenschutzerklärung - Easy-Web-Check