Datenschutzerklärung zum Obelio eLETS Service
eLETS Service

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist Obelio Lutz Jaitner (Einzelunternehmen), nachfolgend "Obelio" genannt. Seine Kontaktdaten sind im Impressum angegeben.

2. Gegenstand und Zweck der Verarbeitung personenbezogener Daten

Obelio stellt in Form des "Obelio eLETS Service" einen Web-gestützten Dienst zur Verfügung mit dessen Hilfe Tauschgemeinschaften verwaltet werden. Der Dienst ermöglicht die Eingabe und Verwaltung von Tauschinseraten, Teilnehmerkontaktdaten, Tauschtransaktionen (Tauschüberweisungen) und weitere damit verbundene Vorgänge. Es werden Konten geführt, die auf die Verrechnungseinheit der jeweiligen Tauschgemeinschaft lauten.

Wesentlicher Bestandteil des Obelio eLETS Service ist die Verarbeitung und die dauerhafte Speicherung der Benutzereingaben, um später zum Beispiel Listen anzuzeigen von Kontaktdaten, Inseraten, Kontoauszüge u.s.w.. Die auf diese Weise verarbeiteten Daten stellen personenbezogene Daten im Sinne der DSGVO dar.

Die Eingabe, Aktualisierung und ggf. Löschung der Daten der Tauschgemeinschaft ist Aufgabe der Teilnehmer und der Administratoren der Tauschgemeinschaften. Bei einige besondere Vorgänge, wie z.B. Einrichtung oder Löschung einer kompletten Tauschgemeinschaft, werden vom Obelio-Datenbank-Administrator durchgeführt.

Die von Obelio verarbeiteten Daten sind vertraulich, d.h. sie dürfen nicht an Personen außerhalb der Tauschgemeinschaften übermittelt werden. Dies verpflichtet Obelio und die Teilnehmer gleichermaßen, die personenbezogenen Daten vor dem Zugriff unberechtigter zu schützen. Davon unberührt sind ggf. anderslautende gesetzliche Regelungen.

Obelio nutzt die personenbezogen Daten ausschließlich für die Erbringung des spezifizierten Dienstes, d.h. für die Unterstützung der mit Obelio arbeitenden Tauschgemeinschaften.

3. Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten von Obelio können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
  • Löschung Ihrer bei Obelio gespeicherten Daten (Art. 17 DSGVO), soweit dies mit der Art des erbrachten Dienstes verträglich ist. Gesetzliche Regelungen zur Datenlöschung/-aufbewahrung bleiben unberührt.
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO) und
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).

Bei Beanstandungen in Sachen Datenschutz bitten wir um eine Nachricht unter der im Impressum angegebenen E-Mail-Adresse. Sie können sich außerdem jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes.

4. Rechtsgrundlage

Obelio verarbeitet Ihre Daten auf Basis der Einwilligung, die Sie im Zuge Ihrer Teilnahme an einer mit Obelio verwalteten Tauschgemeinschaft gegeben haben, d.h. gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit sofortiger Wirkung widerrufen, was dann aber zur sofortigen Beendigung Ihres Zugriffs auf Obelio und zur Beendigung Ihrer Teilnahme an der jeweiligen Tauschgemeinschaft führt. Eine längere Kündigungsfrist, die Sie ggf. mit Ihrer Tauschgemeinschaft vereinbart haben, bleibt hiervon unberührt.

Die unten beschriebenen Einschränkungen Ihres Rechts zur Löschung Ihrer bei Obelio gespeicherten Daten, die Abspeicherung Ihrer Daten in Log-Dateien und die Anfertigung von Backup-Dateien (zur Datensicherung) basieren auf berechtigten Interessen von Obelio und dessen Benutzern an der Aufrechterhaltung der ordnungsgemäßen Bereitstellung des Obelio-Dienstes, d.h. gemäß Art. 6 Abs. 1 lit. f DSGVO.

5. Öffentlicher Bereich und geschlossener Bereich des Obelio-Web-Auftritts

Der Obelio-Web-Auftritt hat zwei grundsätzlich verschiedene Bereiche:

Zum öffentlichen Bereich gehören alle Seiten, die Sie ohne Angabe Ihres Benutzernamens und Ihres Passwortes erreichen können. Dieser Bereich dient zur Darstellung von Inhalten, die von Obelio (also nicht von Teilnehmern) erstellt wurden und die keine personenbezogenen Daten enthalten. In diesem Bereich werden von Ihnen keinerlei personenbezogene Daten erfasst, verarbeitet oder gespeichert.

Zum geschlossenen Bereich gehören alle Seiten und Inhalte, die Sie nur nach Angabe Ihres Benutzernamens und Ihres Passwortes erreichen können. Der geschlossene Bereich dient der Interaktion mit anderen Teilnehmern Ihrer Tauschgemeinschaft. Inhalte in diesem Bereich enthalten typischerweise personenbezogene Daten. Eingaben, die Sie in diesem Bereich machen, stellen personenbezogene Daten dar. Diese Eingaben werden von Obelio verarbeitet und gespeichert.

Art und Zweck der personenbezogenen Daten, die im geschlossenen Bereich von Obelio erfasst, verarbeitet und gespeichert werden, sind unter den folgenden Ziffern näher beschrieben.

6. Arten der personenbezogenen Daten, Prinzip der Datensparsamkeit

Die Zweckbestimmung einer Tauschgemeinschaft definiert Art und Umfang der Daten, die vom Auftraggeber und dessen Teilnehmer in Obelio einzugeben sind und vom Auftragnehmer verarbeitet werden müssen. Eine weitere Kategorie von Daten wird für die Aufrechterhaltung des ordnungsgemäßen Betriebs des Obelio-Dienstes benötigt und verarbeitet. Eine über diese Zweckbestimmungen hinausgehende Verwendung der personenbezogenen Daten ist ausgeschlossen.

Eine anonyme Teilnahme ist aufgrund der Geschäftsbedingungen von Obelio ausgeschlossen und ist aufgrund des für das Tauschen erforderlichen Vertrauensverhältnisses zwischen den Teilnehmern auch nicht wünschenswert.

Die zu verarbeiteten Arten von personenbezogenen Daten werden in den weiteren Ziffern dieses Dokuments näher beschrieben.

7. Speicherdauer der Daten des geschlossenen Bereichs

Die personenbezogenen Daten des geschlossenen Bereichs werden mindestens 10 Jahre aufbewahrt und nach spätestens 20 Jahren gelöscht.

Davon unberührt ist Ihr Recht auf Datenlöschung zu einem früheren Zeitpunkt.

8. Server Log-Dateien

Art und Zweck der Verarbeitung:

Die Obelio-Server protokollieren alle Zugriffe auf den Web-Auftritt in sogenannten Log-Dateien.

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Erstellung anonymer Statistiken über die Benutzung des Obelio Dienstes und seiner Inhalte
  • Fehleranalyse bei der Nutzung des Obelio-Dienstes und Fehleranalyse des Obelio-Programms, wenn einmal etwas schief läuft
  • Forensische Analyse der Situation, wenn Angriffe aus dem Netz auf die Server erfolgen
  • Unterstützung des Benutzer-Supports, wenn ein Teilnehmer mit dem Programm nicht klarkommt
  • Weiterentwicklung und Verbesserung des Obelio-Dienstes
  • Replizierung der Eingaben auf einen zweiten Server von Obelio, um die Ausfallsicherheit und Leistungsfähigkeit des Dienstes zu erhöhen
  • Wiederherstellung der Server-Daten, wenn aufgrund von Software- oder Hardware-Fehlern der Datenbankinhalt unbrauchbar geworden ist

Es gibt folgende Log-Dateien:

Allgemeines Zugriffs-Logs des Web-Server-Programms: Hier wird festgehalten, dass ein Zugriffsversuch erfolgte und welche Web-Adresse angesprochen wurde. Die Datenerhebung ist anonym, d.h. es werden keine IP-Adressen und keine Cookies mitgeschrieben.

Fehler-Log des Web-Server-Programms: Hier wird festgehalten, wenn ein Zugriff aus Sicht des Web-Server-Programms nicht erfolgreich war. Die Angesprochene Web-Adresse und die Fehlermeldung werden abgespeichert. Die Datenerhebung ist anonym, d.h. es werden keine IP-Adressen und keine Cookies mitgeschrieben.

Transaktions-Log des Obelio-Programms: Hier werden alle Eingaben eines Passwort-autentifizierten Benutzers abgespeichert. Benutzerfehler-Log des Obelio-Programms: Hier werden alle Eingaben eines Passwort-autentifizierten Benutzers abgespeichert, zusammen mit der vom Programm ausgegeben Fehlermeldung.

Obelio-Systemfehler-Log: Hier werden alle Eingaben eines Passwort-autentifizierten Benutzers abgespeichert zusammen mit der Abbruchsmeldung des Obelio-Programms.

Im allgemeinen Zugriffs-Log und im Fehler-Log des Web-Server-Programms werden automatisch Informationen allgemeiner Natur erfasst, z.B. die Art des Webbrowsers und der Zeitpunkt des Zugriffs. Rückschlüsse auf die Identität der Benutzer sind bei diesen Log-Einträgen nicht möglich und werden nicht gezogen. Im öffentlichen Bereich von Obelio sind nur diese beiden Logs in Funktion.

Die von Obelio beauftragten Provider für das Server-Hosting können weitere Zugriffs- und Fehler-Logs führen. Näheres regeln deren Technische und Organisatorische Maßnahmen (siehe Ziffer 21. dieses Dokuments). Rückschlüsse auf die Identität der betroffenen Person werden dabei nicht gezogen.

Im geschlossenen Bereich werden zusätzlich das Transaktions-Log, das Benutzerfehler-Log und das Obelio-Systemfehler-Log beschrieben. Diese Daten lassen Rückschlüsse auf die Identität des jeweiligen Benutzers und dessen Dateneingaben zu.

Empfänger:

Empfänger der Daten ist der Datenbank-Administrator und der Benutzersupport von Obelio.

Speicherdauer:

Die Daten des allgemeinen Zugriffs-Logs und des Fehler-Logs des Web-Server-Programms werden spätestens nach einem Monat gelöscht.

Die Daten des Transaktions-Logs, des Benutzerfehler-Logs und des Obelio-Systemfehler-Logs werden zusammen mit den Backup-Daten spätestens nach einem Monat archiviert und gesichert. Die Daten werden mindestens 10 Jahre aufbewahrt und nach spätestens 20 Jahren gelöscht.

9. Backup-Daten

Art und Zweck der Verarbeitung:

Mindestens einmal pro Monat wird ein Abbild aller zum Obelio-Dienst gehörenden Daten vom Server auf ein Sicherungsmedium kopiert, um den Dienst gegen potentielle Datenverluste abzusichern.

Mithilfe der Backup-Daten und der Log-Dateien kann notfalls der aktuelle Status der Datenbank wiederhergestellt werden, wenn durch Server-Ausfälle oder Programmfehler die Datenbank korrumpiert wird.

Die von Obelio beauftragten Provider für das Server-Hosting können zu Wartungs- und Sicherungszwecken in eigener Regie Datensicherungskopien anfertigen. Näheres regeln deren Technische und Organisatorische Maßnahmen (siehe Ziffer 21. dieses Dokuments).

Empfänger:

Empfänger der Daten ist der Datenbank-Administrator von Obelio. Der Speicherort ist in Deutschland, räumlich getrennt von den Servern.

Speicherdauer:

Die Backup-Daten werden spätestens nach einem Monat auf ein Sicherungsmedium kopiert. Die Daten werden mindestens 10 Jahre aufbewahrt und nach spätestens 20 Jahren gelöscht.

Eine individuelle Löschung personenbezogener Daten einer Person oder Personengruppe ist technisch nicht machbar und widerspricht der Zweckbestimmung einer Datensicherung. Ihre Rechte zur Datenlöschung sind deshalb in Bezug auf die Datensicherungsmedien eingeschränkt.

10. Cookies

Art und Zweck der Verarbeitung:

Im öffentlichen Bereich des Obelio-Web-Auftritts werden in Ihrem Endgerät keine "Cookies" gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (PC, Laptop, Tablet, Smartphone o.ä.) ggf. gespeichert werden, wenn Sie eine Webseite besuchen. Cookies werden bei weiteren Zugriffen auf die gleiche Domain mit ausgesendet.

Im geschlossenen Bereich werden vom Obelio sogenannte Session-Cookies verwendet. Diese Cookies speichern für die Dauer der Sitzung Ihre Identität und das von Ihnen ausgewählte Konto. Auf diese Weise "weiß" das Obelio-Programm, dass Sie sich bereits mit Ihrem Benutzernamen und Passwort identifiziert haben und braucht das Passwort nicht für jede Eingabe wieder neu abfragen.

Empfänger:

Empfänger der Cookies ist das Obelio-Programm im Obelio-Server.

Speicherdauer der Cookies:

Am Ende der Sitzung, d.h. wenn Sie alle Fenster Ihrer Web-Browser-Anwendung schließen oder wenn Sie auf "Verschiedenes==>abmelden (Logout)" klicken, werde alle Session-Cookies automatisch gelöscht. Eine Verfolgung Ihrer Aktivitäten über das Ende einer Sitzung hinaus ist somit technisch nicht möglich. Obelio verzichtet deshalb auf das nervige Einblenden eines Knopfes, mit dem Sie in die Cookie-Verwendung einwilligen können.

Wenn Sie Ihren Web-Browser so einstellen, dass Session-Cookies nicht akzeptiert werden, dann können Sie den öffentlichen Bereich von Obelio weiterhin betrachten, aber die Benutzung des geschlossenen Bereichs funktioniert dann nicht mehr.

11. Kontonamen und Kontaktdaten

Art und Zweck der Verarbeitung:

Die Kontonamen und das Kontaktdatenprofil gehören zum geschlossen Bereich von Obelio.

Für jeden Teilnehmer wird ein Benutzername in Obelio geführt, um mit dem System und den anderen Teilnehmern zu interagieren. Teilnehmer können außerdem Unterkonten anlegen und mit einem Kontonamen versehen.

Zu jedem Benutzernamen und Kontonamen gehört ein Kontaktdatenprofil, das in der Obelio-Datenbank gespeichert ist. Die Kontaktdatenprofile dienen dazu, dass die Teilnehmer zum Zwecke des Tauschens in Kontakt treten können.

Typische Inhalte des Kontaktdatenprofils sind Name, Postanschrift, Telefonnummern, E-Mail-Adresse und Eintrittsdatum. Ergänzende Angaben, wie Bankverbindung, Beruf, Sprachkenntnisse u.s.w. sind freiwillig und sollen die Tauschaktivitäten unterstützen. Die Kontaktdatenprofile der Konten ermöglichen (auf freiwilliger Basis) die Erfassung der Bankverbindung und einer SEPA-Lastschrift-Einzugsermächtigung. Dies ist nützlich für den Lastschrifteinzug der Obelio-Nutzungsbeiträge und für eventuell abzurechnende Euro-Nebenkosten im Zusammenhang mit Tauschvorgängen der Teilnehmer untereinander.

Die allgemeinen Geschäftsbedingungen für den Obelio eLETS Service fordern die Offenlegung der persönlichen Identität der einzelnen Teilnehmer. Es ist nicht möglich, anonym als Teilnehmer einer Tauschgemeinschaft mit Obelio zu arbeiten. Eine Anonymisierung der personenbezogenen Daten in Obelio ist nicht möglich, mit Ausnahme der anonymisierten Marktzeitschrift.

Für das nötige gegenseitige Vertrauen der Tauschteilnehmer ist es wichtig, dass Personen nicht anonym teilnehmen können.

Um möglichen Missbrauch der Überziehungslimits vorzubeugen, ist es wichtig, dass Teilnehmer nicht unter verschiedenen Namen und Identitäten mehrfach in eine Tauschgemeinschaft ein- und austreten können.

Aus den genannten Gründen werden in Kontaktdatenprofilen Angaben zur persönlichen Identität der Teilnehmer gespeichert (Geburtsdatum, Geburtsname und Geburtsort). Obelio behält sich außerdem das Recht vor, Angaben zur persönlichen Identität anhand des Personalausweises oder vergleichbarer Dokumente zu überprüfen. Über das Ergebnis von Idenditätsprüfungen werden Vermerke in der Datenbank abgelegt.

Die Änderungshistorie der Kontaktdatenprofile wird vom Obelio-Programm mit Zeitstempel protokolliert, damit bei Fehlbedienungen nachvollziehbar bleibt, was passiert ist und die Änderung notfalls rückgängig gemacht werden kann.

Empfänger:

Empfänger der meisten Typen von Kontaktdaten sind die anderen Teilnehmer der Tauschgemeinschaft. Einige der Daten sind nur für die Administratoren der jeweiligen Tauschgemeinschaft sichtbar.

Teilnehmer können mit der Obelio-Funktion "Verschiedenes==>Kontaktdatenprofil ändern" bei den meisten Typen von Kontaktdaten selbst eintragen, ob die Daten "sichtbar" bzw. "unsichtbar" für die anderen Teilnehmer sein sollen. Die Daten sind in beiden Fällen für die Administratoren sichtbar. Der Zweck der unsichtbar-Schaltung kann z.B. darin liegen, die eigene Straßenadresse vor den anderen Teilnehmern zu verbergen, aber den Administratoren zu erlauben, die Straßenadresse als Postadresse zu verwenden.

Geburtsort, Geburtsdatum und Mitteilungsweiterleitungen sind nur für Administratoren zugreifbar. Die Änderungshistorie der Kontaktdatenprofile ist ebenfalls nur den Administratoren zugänglich.

12. Passwörter

Art und Zweck der Verarbeitung:

Der online-Zugriff auf den geschlossenen Bereich des Obelio-Dienstes ist nur möglich, wenn für die damit arbeitenden Teilnehmer ein persönliches Kennwort vergeben und gespeichert wurde.

Passwörter sind in der Datenbank unverschlüsselt gespeichert, damit der Obelio-Benutzer-Support bei vergessenen Passwörtern o.ä. besser unterstützen kann.

Empfänger:

Die gespeicherten Passwörter sind nur dem Teilnehmer selbst und dem Datenbankadministrator/Benutzersupport von Obelio zugänglich.

Die Administratoren der Tauschgemeinschaften können auf Anfrage der Teilnehmer Passwörter auf ein zufällig generiertes Passwort zurücksetzen, wenn die Teilnehmer Ihr Passwort vergessen haben. Die neuen Zugangsdaten werden per E-Mail an den betreffenden Teilnehmer verschickt. Die Teilnehmer sind angehalten, dieses zufällige Passwort mit der Funktion "Verschiedenes==>Kontaktdatenprofil ändern" sobald wie möglich zu verändern.

13. Inserate, anonymisierte Marktzeitschrift

Art und Zweck der Verarbeitung:

Die Inserate gehören normalerweise zum geschlossen Bereich von Obelio.

Nach Maßgabe der Marktregeln der betreffenden Tauschgemeinschaft können die Inserate in anonymisierter Form (d.h. ohne die Kontaktdaten-Fußzeile und ohne die Bebilderung) auch im öffentlichen Teil von Obelio als sogenannte "anonymisierte Marktzeitschrift" zugegriffen werden. Die anonymisierte Marktzeitschrift kann zu Reklamezwecken als Scroll-Box in den Web-Auftritt der Tauschgemeinschaft einbebettet werden, damit Interessenten sehen können, was in dieser Gemeinschaft so alles gesucht und geboten wird. Falls die anonymisierte Marktzeitschrift als Funktion in einer Tauschgemeinschaft freigeschaltet ist, sollten die Teilnehmer der betreffenden Gemeinschaft darauf achten, das Inserateüberschrift und Inseratstext keine sensitiven Daten, wie Namen oder Kontaktdaten enthalten.

Die Funktion der anonymisierten Marktzeitschrift ist grundsätzlich aktiv für die Tauschgemeinschaft "AcrossLETS". Teilnehmer können Inserate in Obelio eingeben, bestehend aus Rubrik, Unterrubrik, Titel, Inseratstext, Preisangaben, Gültigkeitsdauer und ggf. einem Bild. Die Inserate dienen dazu, den anderen Teilnehmern mitzuteilen, welche Leistungen der Teilnehmer anbietet und welche er sucht.

Empfänger:

Die Inserate sind für die anderen Teilnehmer der jeweiligen Tauschgemeinschaft bestimmt.

Durch das Setzen bzw. Nichtsetzen eines Häkchens bei der Inseratseingabe können die Teilnehmer bestimmen, ob Ihr Inserat nur in Ihrer lokalen Tauschgemeinschaft, oder zusätzlich in der überregionalen Tauschgemeinschaft "AcrossLETS" erscheinen soll.

Die anonymisierte Marktzeitschrift ist im Web und für Suchmaschinen öffentlich, falls diese Funktion freigeschaltet ist.

14. Persönliche Mitteilungen

Art und Zweck der Verarbeitung:

Die persönlichen Mitteilungen gehören zum geschlossen Bereich von Obelio.

Der Obelio-Dienst ermöglicht es Teilnehmern persönliche Mitteilungen (dazu zählen auch Rechnungen) an andere Teilnehmer zu verschicken. Diese Mitteilungen werden in der Datenbank gespeichert, damit sie der Empfänger der Mitteilung zu einem späteren Zeitpunkt lesen kann.

Empfänger:

Empfänger der persönlichen Mitteilungen sind die vom Teilnehmer angegebenen Adressaten. Die Administratoren haben keinen Zugriff auf die persönlichen Mitteilungen (Briefgeheimnis).

Im Kontaktdatenprofil des Empfängers kann mit dem Feld "Mitteilungsweiterleitung" gesteuert werden, dass die empfangenen persönlichen Mitteilungen per E-Mail an die in diesem Feld eingetragen E-Mail-Adressen weitergeleitet werden.

15. Konten, Kontoanmerkungen, Quartalsabschlüsse

Art und Zweck der Verarbeitung:

Die Konten und Kontoanmerkungen gehören zum geschlossen Bereich von Obelio.

Für die Teilnehmer werden in Obelio Tauschkonten geführt. Die wichtigste Angabe darin ist der Kontostand. Ergänzend können die Administratoren der Tauschgemeinschaft den Konten für Verwaltungszwecke Anmerkungen hinzufügen und anschauen, sowie Überziehungslimits und Aliasnamen eintragen. Die Konten enthalten außerdem Angaben zu offenstehenden Rechnungsbeträgen.

Das Obelio-Programm hält den Kontostand jedes Kontos jeweils am ersten Tag des Quartals als Kontotransaktion fest. Diese sogenannten Quartalsabschlüsse erleichtern die Überprüfbarkeit des Programms und ermöglichen es die umlaufende Tauschmittelmenge auf Marktregelkonformität zu prüfen.

Empfänger:

Die Konten sind für den jeweiligen Kontoinhaber und für die Administratoren einsehbar, nicht jedoch für die anderen Teilnehmer.

Die Quartalsabschlüsse sind (je nach Einstellungen in den Marktregeln der Tauschgemeinschaft) entweder für alle Teilnehmer der Tauschgemeinschaft sichtbar (Transparenzfunktion) oder nur für den jeweiligen Kontoinhaber und die Administratoren einsehbar (keine Transparenz).

16. Kontotransaktionen und Kontoauszüge

Art und Zweck der Verarbeitung:

Die Kontotransaktionen und Kontoauszüge gehören zum geschlossen Bereich von Obelio.

In Tauschgemeinschaften wird der vereinbarte Wert der Tauschleistungen in Verrechnungskonten verbucht, um auf lange Sicht ein ausgeglichenes Geben und Nehmen zwischen den Teilnehmern zu erreichen. Die einzelnen Buchungsvorgänge spiegeln sich als Überweisungsvorgänge ("Kontotransaktionen") in den Kontoauszügen wieder.

Um diese Kontoauszüge erstellen zu können, speichert Obelio die Transaktionen in der Datenbank. Die Transaktionen enthalten Angaben zu Empfängerkonto, belastetes Konto, Überweisungszweck, Überweisungsbetrag und Überweisungsdatum.

Empfänger:

Die Kontoauszüge eines Teilnehmers sind nur für die Teilnehmer selbst und die Administratoren der Tauschgemeinschaft sichtbar.

Nur die Kontotransaktionen, an denen der Teilnehmer selbst beteiligt ist, sind für diesen Teilnehmer einsehbar. Administratoren können sämtliche Transaktionen einsehen.

17. Persönliche Web-Hosting-Funktion von Obelio

Der Obelio-Dienst stellt jedem Teilnehmer Platz im Web zur Verfügung, mit dem der Teilnehmer seinen persönlichen Web-Auftritt ins Internet stellen kann. Zu diesem Zweck kann der Teilnehmer mit dem Web-Browser Dateien vom Massenspeicher des Endgeräts auf den Obelio-Server hoch laden.

Die Nutzung dieser Möglichkeit ist freiwillig. Hochgeladene Dateien können jederzeit vom Teilnehmer wieder gelöscht werden.

Empfänger:

Empfänger der Daten sind, je nach der beim Hochladen der Dateien vom Teilnehmer getroffenen Auswahl, entweder die Öffentlichkeit oder nur die Passwort-autentifizierten Obelio-Benutzer.

18. Weitere Daten

Art und Zweck der Verarbeitung:

Die weiteren Daten gehören zum geschlossen Bereich von Obelio. Neben den genannten Arten von personenbezogenen Daten enthält die Obelio-Datenbank Daten, die mit dem Funktionieren des Software-Programms und dem Komfort des Dienstes zu tun haben. Diese Daten sind in Bezug auf den Datenschutz weniger sensitiv. Auf eine Beschreibung der technischen Zweckbestimmung und Art der Daten wird hier aus Gründen der Übersichtlichkeit und Verständlichkeit verzichtet.

Empfänger:

Empfänger der Daten sind, je nach Datentyp, entweder nur das Obelio-Programm, oder nur die Administratoren oder die anderen Teilnehmer der gleichen Tauschgemeinschaft.

19. Keine Verwendung von Komponenten von Drittanbietern

Obelio verwendet in seinem Webauftritt keine Komponenten von Drittanbietern (das sind andere Anbieter, außer Obelio). Es werden keine personenbezogenen Daten an andere Hersteller/Anbieter übertragen.

Im Interesse des Datenschutzes verzichtet Obelio konsequent auf Werkzeuge und Plugins, wie z.B. Google Analytics, Google Webfonts, Google Maps, eingebettete YouTube Videos, Google AdWords, Google Remarketing, Tracking- und Analyse-Dienste, Dienste zur Standortbestimmung, Dienste für Werbeeinblendungen, Dienste zur Malware-Abwehr, Plugins für soziale Medien u.s.w. Es ist auf diese Weise sichergestellt, dass Ihre Aktivitäten mit Obelio nicht von anderen verfolgt werden können.

20. Keine Zugriffe auf Kamera, Mikrofon, Sensoren und Standortinformationen

Obelio greift in den angeschlossenen Endgeräten nicht auf die Kamera, das Mikrofon und Sensoren zu (jeweils soweit vorhanden). Standortinformationen werden nicht erfasst.

21. TSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren, wie z. B. Transport Layer Security (TSL) über HTTPS.

Standardmäßig werden die Daten im öffentlichen Bereich von Obelio unverschlüsselt übertragen und im geschlossenen Bereich verschlüsselt übertragen. Die verschlüsselte Übertragung können Sie daran erkennen, dass die Web-Adresse der betreffenden Seite mit "https://" beginnt.

22. Technische und organisatorische Maßnahmen zum Datenschutz

Obelio trägt durch technische und organisatorische Maßnahmen zum Datenschutz und zur Datensicherheit bei. Eine Beschreibung dieser Maßnahmen sind hier beschrieben.

23. Eingesetzte Auftragsdatenverarbeiter

Folgende Unternehmen (Auftragsdatenverarbeiter) wurden von Obelio mit der Verarbeitung von Daten beauftragt:

1&1 IONOS SE
Elgendorfer Straße 57
56410 Montabaur
Deutschland
www.ionos.de

und

Profihost AG
Expo Plaza 1
30539 Hannover
Deutschland
www.profihost.com

Die Auftragsdatenverarbeiter sind Hosting-Provider für Linux-basierte virtual Root Server. Sie stellen Obelio die Rechenkapazität zur Verfügung, die die Obelio-Software zur Bereitstellung des online-Dienstes benötigt. Des Weiteren stellen die Hosting-Provider die Netzwerkverbindung zwischen den Servern und dem Internet zur Verfügung.

Obelio hat mit den Hosting-Providern Verträge zur Auftragsdatenverarbeitung abgeschlossen, die unter folgenden Links abrufbar sind:

www.obelio.com/de/auftragsdatenverarbeitung_ionos.pdf
www.obelio.com/de/auftragsdatenverarbeitung_profihost.pdf

Die Hosting-Provider stellen durch technische und organisatorische Maßnahmen sicher, dass Datenschutz und Datensicherheit gewährleistet sind. Diese Maßnahmen sind unter folgenden Links abrufbar:

www.obelio.com/de/auftragsdatenverarbeitung_tom_ionos.pdf
www.obelio.com/de/auftragsdatenverarbeitung_tom_profihost.pdf

Der Speicherort der personenbezogenen Daten ist Deutschland bei beiden Auftragsdatenverarbeitern.

24. So können Tauschgemeinschaften einen Vertrag zur Auftragsdatenverarbeitung mit Obelio schließen

Die Administratoren von Tauschgemeinschaften verarbeiten personenbezogene Daten ihrer Teilnehmer im Sinne der DSGVO. Wenn sie Obelio als Dienst für die Verwaltung der Gemeinschaft einsetzen, geben sie personenbezogene Daten der Teilnehmer an Obelio als Auftragsdatenverarbeiter weiter. Dafür benötigen sie laut DSGVO einen Vertrag mit Obelio, der den Datenschutz regelt.

Die Administratoren von Tauschgemeinschaften können diesen Vordruck für einen Vertrag mit Obelio über die Verarbeitung von Daten im Auftrag herunterladen, ausdrucken, unterschreiben und in zweifacher Ausführung an Obelio schicken. Sie bekommen dann ein von Obelio unterschriebenes Exemplar zurückgeschickt.

25. Änderung der Obelio-Datenschutzbestimmungen

Obelio behält sich vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der angebotenen Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Home Page   Contact   Data Privacy   Site Map   General Terms   Price List