Hinweise zum Datenschutz

Die Nutzung der browserbasierten Anwendung „dpa-ApiPortal“ ist mit der Verarbeitung von personenbezogenen Daten verbunden.

Damit diese Verarbeitungen für Sie nachvollziehbar sind, möchten wir Ihnen mit den folgenden Informationen einen Überblick zu diesen Verarbeitungen verschaffen.

Um eine faire Verarbeitung zu gewährleisten, möchten wir Sie außerdem über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) informieren. Verantwortlich für die Datenverarbeitung ist die dpa-infocom GmbH, Mittelweg 38, 20148 Hamburg, Deutschland (nachfolgend auch als „wir“ oder „uns“ bezeichnet).

Inhaltsverzeichnis

  1. Allgemeine Angaben
    1. Kontakt
    2. Allgemeine Angaben zur Datenverarbeitung
    3. Dauer der Speicherung
    4. Technische Dienstleister
    5. Sicherheit
  2. Verarbeitung von Server-Log-Files
  3. Registrierung
  4. Cookies
  5. Verwendung von Javascript
  6. Ihre Rechte
  7. Widerspruchsrecht
  8. Datenschutzbeauftragter
  9. Beschwerde bei einer Aufsichtsbehörde

1. Allgemeine Angaben

a. Kontakt

Wenn Sie Fragen oder Anregungen zu diesen Informationen haben oder sich wegen der Geltendmachung Ihrer Rechte an uns wenden möchten, richten Sie Ihre Anfrage bitte an:

dpa-infocom GmbH
Mittelweg 38
20148 Hamburg
Deutschland

Telefon: +49 (0) 40 4113-31000
E-Mail: service (at) dpa-info.com

b. Allgemeine Angaben zur Datenverarbeitung

Bei der Nutzung des dpa-ApiPortal kann es zu einer Verarbeitung von personenbezogenen Daten kommen. Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet dabei alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen.

Auch die IP-Adresse kann so ein personenbezogenes Datum sein. Eine IP-Adresse wird jedem mit dem Internet verbundenen Gerät durch den Internetprovider zugewiesen, damit es Daten senden und empfangen kann. Personenbezogene Daten werden von uns unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG, verarbeitet. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt.

Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO), zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 c) DSGVO) oder wenn die Verarbeitung zu Wahrung unser berechtigten Interessen oder den berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 f) DSGVO).

c. Dauer der Speicherung

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, speichern wir die Daten nur solange, wie es zur Erreichung des Verarbeitungszwecks oder für die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist. Solche gesetzlichen Aufbewahrungspflichten können sich insbesondere aus handels- oder steuerrechtlichen Vorschriften ergeben. In diesem Fall werden wir Ihre Daten für andere Zwecke sperren.

d. Technische Dienstleister

Sofern sich aus den folgenden Hinweisen nichts anderes ergibt, erfolgt die Verarbeitung der Daten in der Europäischen Union und auf eigenen Servern bzw. den Servern technischer Dienstleister, die hierzu durch uns beauftragt wurden. Diese Dienstleister verarbeiten die Daten nur nach ausdrücklicher Weisung und sind vertraglich zur Gewährleistung von hinreichenden technischen und organisatorischen Maßnahmen zum Datenschutz verpflichtet. Mithin werden unsere Dienstleister als sogenannte Auftragsverarbeiter im Sinne des Art. 28 DSGVO für uns tätig.

Bitte beachten Sie, dass wir für das Hosting des dpa-ApiPortal die Dienste des Anbieters AWS (Amazon Webservices EMEA Sarl, 5 Rue Plaetis, L-2338 Luxembourg) in Anspruch nehmen. Der Server-Standort ist Frankfurt am Main, Deutschland oder Dublin, Irland.

Die Authentifizierung der Zugangsdaten erfolgt unter Nutzung der Dienste von Auth0 (Auth0 Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004) einem auf sichere Authentifizierung spezialisierten Dienstleister, der selbst wiederum Infrastruktur von AWS an den Standorten Frankfurt und Dublin nutzt.

Wir haben mit AWS die sogenannten Standarddatenschutzklauseln der EU-Kommission (Entscheidung 2010/87/EU) abgeschlossen, die als geeignete Garantie im Sinne des Art. 46 Abs. 2 lit. c DSGVO dienen können. Darüber hinaus sagt AWS auch bei einer Verarbeitung außerhalb der EU zu, dass das Datenschutzniveau der EU sichergestellt ist (https://aws.amazon.com/blogs/security/customer-update-aws-and-the-eu-us-privacy-shield/ und https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/).

e. Sicherheit

Es werden alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust und Missbrauch zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist.

In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Secure Socket Layer-Technologie (SSL) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und unseren Servern unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser SSL unterstützt.

2. Verarbeitung von Server-Log-Files

Bei der Nutzung der dpa-ApiPortal werden zunächst automatisiert allgemeine Informationen gespeichert, die Ihr Browser an AWS und den Web-Server übermittelt. Hierzu zählen standardmäßig: Browsertyp/ -version, verwendetes Betriebssystem, aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), IP-Adresse, Datum und Uhrzeit der Serveranfrage und HTTP-Statuscode.

Die Verarbeitung dient der technischen Verwaltung, der Sicherheit der Website, erfolgt zur Wahrung unserer berechtigten Interessen und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 f) DSGVO. Die gespeicherten Daten werden gelöscht, wenn nicht aufgrund konkreter Anhaltspunkte ein berechtigter Verdacht auf eine rechtswidrige Nutzung besteht und eine weitere Prüfung und Verarbeitung der Informationen aus diesem Grund erforderlich ist.

3. Registrierung

Um Zugriff auf das dpa-ApiPortal und die dortigen Inhalte zu erhalten, ist es erforderlich, dass Sie sich registrieren. Die für die Registrierung erforderlichen Angaben sind aus der Eingabemaske zur Registrierung ersichtlich. Von uns verarbeitet werden Ihre geschäftliche E-Mail-Adresse, die auch als Ihr Nutzername dient, sowie ein von Ihnen gewähltes Passwort.

Die Bereitstellung der Informationen, die als Pflichtangaben gekennzeichnet sind, ist erforderlich, um Ihnen Zugriff auf das dpa-ApiPortal zu ermöglichen und Ihnen die dortigen Inhalte gemäß unserer Nutzungsbedingungen zur Verfügung stellen zu können.

Bitte beachten Sie, dass wir Ihre Daten außerdem verwenden können, um Rückfragen im Zusammenhang mit Ihrer Nutzung des dpa-ApiPortales stellen zu können und Ihnen Ihre Nutzung der dpa-ApiPortals betreffende Informationen und Nachrichten zukommen zu lassen. Die Verarbeitung der diesbezüglichen personenbezogenen Daten beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 b) DSGVO.

Nach der erstmaligen Registrierung erhalten Sie eine E-Mail, mit welcher Sie gebeten werden, Ihre Registrierung zu bestätigen. Stellen Sie die als Pflichtangaben gekennzeichneten Daten nicht zur Verfügung, können Sie keinen registrierten Zugang zum dpa-ApiPortal erhalten.

4. Cookies

Auf dem dpa-ApiPortal werden Cookies verwendet. Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser gespeichert werden, wenn Sie eine Website besuchen. Hierdurch wird der verwendete Browser gekennzeichnet und kann durch unseren Webserver wiedererkannt werden.

Sofern es durch diese Verwendung von Cookies zu einer Verarbeitung personenbezogener Daten kommt, beruht diese auf der Rechtsgrundlage des Art. 6 Abs. 1 b) DSGVO. Diese Verarbeitung dient unserem berechtigten Interesse, unsere Website nutzerfreundlicher, effektiver und sicherer zu machen. So genannte „Session-Cookies“ werden nach Ende Ihres Besuches auf dem dpa-ApiPortal automatisch gelöscht.

Andere Cookies („Persistent- Cookies“) werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können der Verwendung von Cookies durch Ihre Browsereinstellungen grundsätzlich oder für bestimmte Fälle widersprechen. Weitere Informationen hierzu bietet das Bundesamt für Sicherheit in der Informationstechnik unter: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Cookies/cookies_node.html.

5. Verwendung von Javascript

Das dpa-ApiPortal ist eine webbasierte Anwendung, die auf Basis von Javascript realisiert ist. Sie können der Datenverarbeitung widersprechen, indem Sie die Ausführung von Javascript in Ihrem Browser deaktivieren oder einen Javascript-Blocker installieren. Bitte beachten Sie aber, dass das dpa-ApiPortal dann aber für Sie nicht mehr nutzbar ist.

6. Ihre Rechte

Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:

7. Widerspruchsrecht

Sie haben nach Maßgabe des Art. 21 DSGVO das Recht, gegen jede Verarbeitung, die auf der Rechtsgrundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über Sie zum Zweck der Direktwerbung einschließlich Profiling verarbeitet werden, können Sie gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

8. Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

datenschutz@dpa.com
Datenschutzbeauftragter dpa-infocom GmbH
c/o dpa Deutsche Presse-Agentur GmbH
Postfach 13 02 82
20102 Hamburg

9. Datenschutzbeauftragter

Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt, haben Sie nach Maßgabe des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde.