|
|
Zeile 42: |
Zeile 42: |
|
| |
|
| Rechtsgrundlage: DSGVO Art. 6 f | | Rechtsgrundlage: DSGVO Art. 6 f |
|
| |
| == '''Weiterleitung''' ==
| |
| '''Wann können wir Ihre Daten weiterleiten?'''
| |
|
| |
| * Wir können Ihre Daten weiterleiten, wenn Sie uns eine diesbezügliche Zustimmung geben, aus rechtlichen Gründen und unter den nachstehend beschriebenen Umständen.
| |
|
| |
| === '''Mit Ihrer Zustimmung''' ===
| |
|
| |
| * Wir leiten Ihre Daten weiter, wenn Sie uns eine diesbezügliche Zustimmung gegeben haben.
| |
|
| |
| Mit Ihrer Zustimmung können wir Ihre Daten für einen bestimmten Zweck weiterleiten. Weitere Einzelheiten finden Sie in der Beispielliste in unseren [[foundation:Privacy_policy/FAQ#permissionexamplesFAQ|FAQ]].
| |
|
| |
| === '''Aus rechtlichen Gründen''' ===
| |
|
| |
| * Wir leiten Ihre Daten in Reaktion auf ein offizielles Rechtsverfahren nur dann weiter, wenn wir dieses für rechtlich zulässig erachten. Wir setzen Sie von diesen Anforderungen in Kenntnis, sofern möglich.
| |
|
| |
| Wir werden auf Ihre personenbezogenen Daten zugreifen, diese nutzen, aufbewahren oder offenlegen, wenn wir Grund zu der Annahme haben, dass dies notwendig ist, um richterlichen Anordnungen, Vorladungen, Gerichtsbeschlüssen, Gesetzen, Vorschriften oder anderen gerichtlichen Verfügungen oder Verwaltungsakten zu entsprechen bzw. nachzukommen. Wenn wir der Auffassung sind, dass ein bestimmtes Ersuchen um Offenlegung der Daten eines Nutzers rechtswidrig ist oder einen Missbrauch der gesetzlichen Vorschriften darstellt, und der betroffene Nutzer nicht beabsichtigt, die Offenlegung selbst abzuwehren, unternehmen wir alle Anstrengungen, dem Ersuchen nicht stattzugeben. Wir haben uns dazu verpflichtet, Sie nach Möglichkeit per E-Mail mindestens zehn (10) Kalendertage, bevor wir Ihre personenbezogenen Daten in Reaktion auf ein rechtmäßiges Ersuchen offenlegen, zu verständigen. Wir dürfen Sie allerdings nur benachrichtigen, wenn uns die Kontaktaufnahme mit Ihnen nicht rechtlich untersagt ist, keine glaubhafte Gefahr für Leib oder Leben besteht, die durch die Offenlegung des betreffenden Ersuchens verursacht oder vergrößert wird, und Sie uns eine E-Mail-Adresse hinterlassen haben.
| |
|
| |
| Keine der Bestimmungen in dieser Datenschutzrichtlinie zielt darauf ab, rechtliche Einwände oder Gegenargumente zu beschränken, die Ihnen gegen solche Ersuchen Dritter (ob auf zivil-, straf- oder verwaltungsrechtlicher Grundlage) um Offenlegung Ihrer Daten zustehen können. Wir empfehlen eine sofortige Beratung durch einen Rechtsbeistand, falls Sie von einem derartigen Ersuchen betroffen sind.
| |
|
| |
| Weitere Daten entnehmen Sie bitte unseren [[foundation:Privacy_policy/Subpoena_FAQ|FAQ zu gerichtlichen Anordnungen]].
| |
|
| |
| === '''Wenn die Organisation übertragen wird (äußerst unwahrscheinlich!)''' ===
| |
|
| |
| * Für den unwahrscheinlichen Fall, dass sich die Eigentümerschaft der Foundation ändert, werden wir Ihnen ein 30-tägiges Kündigungsrecht einräumen, bevor personenbezogenen Daten an die neuen Eigentümer übertragen werden oder diese einer neuen Datenschutzrichtlinie unterliegen.
| |
|
| |
| Für den äußerst unwahrscheinlichen Fall, dass sich die Eigentümerschaft aller oder wesentlicher Teile der Foundation ändert oder wir eine Umstrukturierung durchlaufen (z. B. Fusion, Konsolidierung oder Übernahme), werden wir Ihre personenbezogenen Daten weiterhin vertraulich behandeln, außer wie in dieser Richtlinie vorgesehen, und Ihnen mindestens dreißig (30) Tage, bevor personenbezogene Daten übertragen oder einer anderen Datenschutzrichtlinie unterstellt werden, über die Wikimedia-Websites und eine Mitteilung auf [[mail:wikimediaannounce-l|WikimediaAnnounce-L]] oder eine vergleichbare Mailingliste zukommen lassen.
| |
|
| |
| === '''Schutz für Sie, uns und andere''' ===
| |
|
| |
| * Wir oder Nutzer mit bestimmten administrativen Rechten können Daten offenlegen, die vernünftigerweise erforderlich sind, um:
| |
|
| |
| * potenzielle Verstöße gegen die Richtlinien der Wikimedia Foundation oder von Communities zu verfolgen oder zu untersuchen,
| |
| * unsere Organisation, Infrastruktur, Mitarbeiter, Auftragnehmer oder die Öffentlichkeit zu schützen oder
| |
| * drohende oder schwere Verletzungen oder den Tod eines Menschen zu verhindern.
| |
|
| |
| Wir oder einzelne Nutzer mit bestimmten administrativen Rechten - wie nachstehend beschrieben - müssen ggf. Ihre personenbezogenen Daten weiterleiten, wenn dies nachweislich erforderlich ist, um potenzielle Verstöße gegen unsere [[foundation:Terms_of_Use|Nutzungsbedingungen]], diese Datenschutzrichtlinie oder eine Richtlinie der Wikimedia Foundation oder Richtlinie der Nutzer-Community zu verfolgen oder zu untersuchen. Wir müssen ggf. auch auf Daten zugreifen und diese weiterleiten, um drohende rechtliche Schritte oder Maßnahmen zu untersuchen und uns gegen diese zu verteidigen.
| |
|
| |
| Wikimedia-Websites sind eine gemeinschaftliche Arbeit, wobei die Nutzer den Großteil der Richtlinien verfassen und aus den eigenen Reihen die Personen auswählen, die bestimmte administrative Rechte erhalten. Diese Rechte können den Zugriff auf eine begrenzte Menge ansonsten nicht öffentlicher Daten über neue Beiträge und die Aktivität anderer Nutzer einschließen. Sie verwenden dieses Zugriffsrecht, um Vandalismus und Missbrauch zu verhindern, Belästigungen anderer Nutzer zu bekämpfen, und sie versuchen allgemein störendes Verhalten auf den Wikimedia-Websites auf ein Minimum zu begrenzen. Diese unterschiedlichen von den Nutzern ausgewählten administrativen Gruppen haben eigene Datenschutz- und Vertraulichkeitsrichtlinien, aber von allen Gruppen wird erwartet, unserer [[metawiki:Access_to_nonpublic_information_policy|Richtlinie über den Zugriff auf nicht öffentliche Daten]] zuzustimmen. Diese von Nutzern gewählten administrativen Gruppen sind anderen Nutzern im Rahmen von gegenseitigen Kontrollen rechenschaftspflichtig: Die Nutzer werden durch einen von der Community betriebenen Prozess ausgewählt und über ein Verlaufsprotokoll ihrer Handlungen von Gleichgestellten beaufsichtigt. Die gesetzlichen Namen dieser Nutzer sind jedoch der Wikimedia Foundation nicht bekannt.
| |
|
| |
| Wir hoffen, dieser Fall wird nie eintreten, aber wir können Ihre personenbezogenen Daten offenlegen, wenn wir der Überzeugung sind, dies sei vernünftigerweise notwendig, um drohende oder schwere Verletzungen oder den Tod eines Menschen zu verhindern, oder um unsere Organisation, Mitarbeiter, Vertragsnehmer, Nutzer oder die Öffentlichkeit zu schützen. Wir können Ihre personenbezogenen Daten auch offenlegen, wenn wir vernünftigerweise annehmen können, dies sei erforderlich, um potenzielle Spam, Malware, Betrugsfälle, Missbrauchsfälle, ungesetzliche Handlungen und Sicherheits- oder technische Lücken aufzudecken, zu verhindern oder anderweitig zu beurteilen oder zu bearbeiten. (Für weitere Einzelheiten siehe Beispielliste in unseren FAQ.)
| |
|
| |
| === '''An unsere Dienstleister''' ===
| |
|
| |
| * Wir können personenbezogene Daten unseren Drittanbietern von Dienstleistungen oder Auftragnehmern offenlegen, die uns beim Betreiben oder bei der Verbesserung der Wikimedia-Websites unterstützen und Dienste zur Unterstützung unserer Mission leisten.
| |
|
| |
| Wie sehr wir uns auch bemühen, alleine schaffen wir es nicht. Daher setzen wir manchmal Drittanbieter oder Auftragnehmer ein, die uns unterstützen, um für Sie und andere Nutzer die Wikimedia-Websites zu betreiben und zu verbessern. Wir geben diesen Dienstleistern oder Auftragnehmern Zugang zu Ihren personenbezogenen Daten, soweit sie diese benötigen, um ihre Tätigkeiten für uns auszuführen oder ihre Tools und Serviceleistungen in Anspruch zu nehmen. Wir erlegen z. B. Anforderungen auf Vertraulichkeitsvereinbarungen, um sicherzustellen, dass diese Dienstleister Ihre personenbezogenen Daten in Einklang mit der Richtlinie und nicht mit weniger Schutz, als durch die Grundsätze in dieser Richtlinie festgelegt, behandeln. (Siehe Beispielliste in unseren [[foundation:Privacy_policy/FAQ#thirdpartyshareexamplesFAQ|FAQ]].)
| |
|
| |
| === Wenn Sie über Ihr Mobilgerät Wikimedia-Websites aufrufen, benutzen wir Ihre IP-Adresse, um Dienstleistern anonymisierte oder zusammengefasste Daten über das Nutzungsvolumen in bestimmten Gebieten zur Verfügung zu stellen. ===
| |
| Für ein besseres Verstehen und Experimente
| |
|
| |
| * Wir gewähren freiwilligen Entwicklern und Forschern Zugang zu unseren Systemen, die Ihre Daten enthalten, um ihnen zu ermöglichen, die Wikimedia-Websites zu schützen, zu entwickeln und für diese Beiträge zu liefern.
| |
| * Außerdem leiten wir nicht personenbezogene Daten oder zusammengefasste Daten an Dritte weiter, die die Wikimedia-Websites studieren möchten.
| |
| * Wenn wir Dritten für diese Zwecke Daten offenlegen, ergreifen wir angemessene technische und vertragliche Schutzvorkehrungen, um Ihre Daten in Einklang mit dieser Richtlinie zu schützen.
| |
|
| |
| Die Open-Source-Software, die den Wikimedia-Websites zugrunde liegt, hängt von den Beiträgen freiwilliger Software-Entwickler ab, die Zeit mit dem Schreiben und Testen von Codes verbringen, damit diese zur Verbesserung und Weiterentwicklung der Seiten gemäß den Bedürfnissen der Nutzer beitragen können. Um ihre Arbeit zu erleichtern, gewähren wir einigen Entwicklern einen begrenzten Zugang zu Systemen, die Ihre personenbezogenen Daten enthalten, aber nur insoweit dies vernünftigerweise erforderlich ist, damit sie die Wikimedia-Websites entwickeln und zu diesen beitragen können.
| |
|
| |
| Auf ähnliche Weise teilen wir nicht personenbezogene Daten oder zusammengefasste Daten mit Forschern, Wissenschaftlern und anderen interessierten Dritten, die die Wikimedia-Websites studieren möchten. Das Teilen dieser Daten hilft ihnen, die Nutzung, das Aufrufen und die demografischen Statistiken und Muster zu verstehen. Sie können anschließend uns und unseren Nutzern ihre Ergebnisse mitteilen, damit wir alle die Wikimedia-Websites besser verstehen und verbessern.
| |
|
| |
| Wenn wir externen Entwicklern oder Forschern Zugang zu personenbezogenen Daten geben, erlegen wir Anforderungen auf, z. B. angemessene technische und vertragliche Schutzvorkehrungen, um sicherzustellen, dass diese Dienstleister Ihre Daten in Einklang mit den Grundsätzen dieser Richtlinie und gemäß unseren Anweisungen behandeln. Wenn diese Entwickler oder Forscher zu einem späteren Zeitpunkt ihre Arbeiten oder Ergebnisse veröffentlichen, fordern wir sie auf, Ihre personenbezogenen Daten nicht offenzulegen. Bitte beachten Sie, dass wir, ungeachtet der Verpflichtungen, die wir den Entwicklern und Forschern auferlegen, nicht garantieren können, dass sie sich an unsere Vereinbarungen halten, auch können wir nicht garantieren, dass wir ihre Projekte regelmäßig prüfen oder beaufsichtigen. (Weitere Einzelheiten zur Re-Identifizierung finden Sie in unseren [[foundation:Privacy_policy/FAQ#reidentifiationFAQ|FAQ]].)
| |
|
| |
| === '''Weil Sie diese öffentlich gemacht haben''' ===
| |
|
| |
| * Daten, die Sie posten, sind öffentlich einsehbar und können von jedem genutzt werden.
| |
|
| |
| Jede Information, die Sie öffentlich auf den Wikimedia-Websites posten, ist genau das – öffentlich. Wenn Sie z. B. Ihre E-Mail-Adresse auf Ihre Talk-Seite stellen, dann ist sie öffentlich und nicht durch diese Richtlinie geschützt. Und wenn Sie eine Bearbeitung durchführen, ohne sich zu registrieren oder über Ihr Konto anzumelden, ist Ihre IP-Adresse öffentlich einsehbar. Bitte denken Sie sorgfältig über den gewünschten Umfang der Anonymität nach, bevor Sie personenbezogene Daten auf Ihrer Nutzerseite oder an anderer Stelle offenlegen.
| |
|
| |
|
| == '''Schutz''' == | | == '''Schutz''' == |
Erfassung und Nutzung der Daten
Typ: Betrieb des Web-Servers
Gespeicherte Daten: IP-Adresse
Löschfrist: 14 Tage
Zugriff durch: Systemadministratoren, Auftragsdatenverarbeiter
Rechtsgrundlage: DSGVO Art. 6 f
Typ: Besucher bei FotografenWiki
Gespeicherte Daten: Cookies
Zweck: Betrieb von FotografenWiki
Löschfrist: Browser-Einstellungen
Zugriff durch: Inhaber des jeweiligen Endgeräts
Rechtsgrundlage: DSGVO Art. 6 f
Typ: Benutzer bei FotografenWiki
Gespeicherte Daten: Benutzername, E-Mail, Name (wenn angegeben), Passwort
Zweck: Betrieb von FotografenWiki
Löschfrist: keine Löschung möglich
Zugriff durch: alle (Benutzername), Systemadministratoren (E-Mail, Name)
Rechtsgrundlage: DSGVO Art. 6 f
Typ: Einträge bei FotografenWiki
Gespeicherte Daten: beliebig
Zweck: Betrieb von FotografenWiki
Löschfrist: keine Löschung möglich (öffentliche Sichtbarkeit kann verhindert werden)
Zugriff durch: öffentlich, Systemadministratoren (nichtöffentliche Einträge)
Rechtsgrundlage: DSGVO Art. 6 f
Schutz
Wie schützen wir Ihre Daten?
Wir setzen eine Vielzahl physischer und technischer Maßnahmen, Richtlinien und Verfahren ein, um Ihre Daten vor unbefugtem Zugriff, unbefugter Nutzung oder Offenlegung zu schützen.
Wir bemühen uns, Ihre Daten vor dem Zugriff, der Nutzung oder Offenlegung durch Unbefugte zu schützen. Wir setzen eine Vielzahl physischer und technischer Maßnahmen, Richtlinien und Verfahren ein (u. a. Verfahren für die Zugangskontrolle, Netzwerk-Firewalls und physische Sicherung), die dafür konzipiert wurden, unsere Systeme und Ihre personenbezogenen Daten zu schützen. Leider gibt es keine vollständig sichere Datenübermittlung oder -speicherung, daher können wir nicht garantieren, dass unsere Sicherheit nicht verletzt wird (durch technische Maßnahmen oder durch einen Verstoß gegen unsere Richtlinien und Verfahren).
Wir werden Sie niemals per E-Mail nach Ihrem Passwort fragen (wir können Ihnen aber ein vorübergehendes Passwort per E-Mail zuschicken, wenn Sie ein Zurücksetzen des Passwortes beantragt haben). Wenn Sie jemals eine [erhalten sollten, in der Sie nach Ihrem Passwort gefragt werden, dann leiten Sie diese E-Mail bitte an uns weiter an privacy@wikimedia.org, damit wir die Herkunft der E-Mail ermitteln können.]
Wie lange bewahren wir Ihre Daten auf?
Außer wie in anderslautenden Ausführungen in dieser Richtlinie erklärt, bewahren wir Ihre personenbezogenen Daten nur so lange auf, wie dies erforderlich ist, um die Wikimedia-Websites zu führen, auszuwerten und zu verbessern oder um US-amerikanisches Recht zu befolgen.
Nach dem Erhalt von personenbezogenen Daten von Ihnen bewahren wir diese für den kürzestmöglichen Zeitraum auf, der die Pflege, das Auswerten und die Verbesserung der Wikimedia-Websites und die Erfüllung unserer Verpflichtungen nach maßgeblichem US-Recht ermöglicht. Nicht personenbezogene Daten können ohne zeitliche Beschränkung aufbewahrt werden. (Siehe Beispielliste in unseren FAQ.)
Bitte beachten Sie, dass bestimmte Daten, z. B. Ihre IP-Adresse (wenn Sie eine Bearbeitung durchführen, ohne angemeldet zu sein) und alle öffentlichen Beiträge zu Wikimedia-Websites, grundsätzlich ohne zeitliche Beschränkung archiviert und angezeigt werden ; die Transparenz der Beiträge zu den Projekten und der Überarbeitungsverläufe ist für deren Wirksamkeit und Glaubwürdigkeit unerlässlich. Weitere Einzelheiten zu unserer Datenaufbewahrungspraxis finden Sie in unseren Richtlinien zur Datenaufbewahrung. Für weitere Daten, wie Sie Zugang zu oder die Löschung von Ihren personenbezogenen Daten beantragen, oder zu anderen Rechten, die Sie im Hinblick auf Ihre personenbezogenen Daten haben, sehen Sie bitte unsere FAQ.
Wichtiger Hinweis
Zum Schutz der Wikimedia Foundation und anderer Nutzer dürfen Sie, wenn Sie dieser Datenschutzrichtlinie nicht zustimmen, die Wikimedia-Websites nicht nutzen.
Wo ist der Sitz der Foundation und was bedeutet das für mich?
Die Wikimedia Foundation ist eine gemeinnützige Organisation mit Sitz in San Francisco, Kalifornien, mit Servern und Datenzentren in den USA. Wenn Sie sich für die Nutzung von Wikimedia-Websites entscheiden, sei es innerhalb oder außerhalb der USA, haben Sie verstanden, dass Ihre personenbezogenen Daten in den USA erfasst, übermittelt, gespeichert, verarbeitet, offengelegt und anderweitig verwendet werden, wie in dieser Datenschutzrichtlinie beschrieben. Sie haben auch verstanden, dass in Zusammenhang mit der Bereitstellung der Dienste für Sie Ihre Daten von uns aus den USA in andere Staaten übermittelt werden können, die ggf. andere oder weniger strengere Datenschutzgesetze haben als Ihr Land.
Unser Umgang mit Do Not Track (DNT)-Signalen
- Wir gestatten kein Tracking durch Webseiten Dritter, die Sie nicht besucht haben. Wir teilen Ihre Daten nicht mit Dritten für Marketingzwecke.
Wir haben uns verpflichtet, keine nicht öffentlichen Daten und personenbezogenen Daten an Dritte weiterzuleiten. Insbesondere gestatten wir weder Tracking durch Webseiten Dritter, die Sie nicht besucht haben (einschließlich Datenanalysedienste, Werbenetzwerke und soziale Plattformen), noch geben wir Ihre personenbezogenen Daten für Marketingzwecke an Dritte weiter. Laut dieser Richtlinie können wir Ihre Daten nur in bestimmten Situationen weiterleiten; mehr dazu finden Sie im Abschnitt „Wann wir Ihre Daten weiterleiten dürfen“ dieser Datenschutzrichtlinie.
Da wir alle Nutzer auf diese Weise schützen, ändern wir unsere Vorgehensweise in Reaktion auf die „Do-Not-Track”-Funktion von Internetbrowsern nicht.
Weitere Daten über Do-Not-Track-Signale und wie wir mit diesen umgehen, finden Sie in unseren FAQ.
Änderungen an dieser Datenschutzrichtlinie
- Wesentliche Änderungen an dieser Richtlinie erfolgen erst, wenn die Zeitspanne für öffentliche Kommentare von mindestens 30 Tagen abgelaufen ist.
Da sich die Dinge im Laufe der Zeit natürlicherweise verändern und wir sicherstellen möchten, dass unsere Datenschutzrichtlinie akkurat unsere Praxis und die Gesetze wiedergibt, kann es erforderlich sein, diese Datenschutzrichtlinie bei Bedarf zu ändern. Wir behalten uns das Recht vor, dies auf folgende Weise zu tun:
Für den Fall wesentlicher Änderungen werden wir die geplanten Änderungen unseren Nutzern in mindestens drei (3) Sprachen (in unserem freien Ermessen ausgewählt) für öffentliche Kommentare für einen Zeitraum von mindestens dreißig (30) Kalendertagen vorlegen. Vor Beginn eines Kommentarzeitraums werden wir auf diese Änderungen hinweisen und die Gelegenheit geben, über die Wikimedia-Websites und über eine Mitteilung über WikimediaAnnounce- L oder eine ähnliche Mailingliste Kommentare einzureichen.
Bei geringfügigen Änderungen, z. B. grammatikalischen Korrekturen, administrativen oder rechtlichen Änderungen oder Korrekturen falscher Ausführungen, werden wir die Änderungen posten und, sofern möglich, diese mindestens drei (3) Kalendertage vorher über WikimediaAnnounce-L oder eine ähnliche Mailingliste ankündigen.
Wir möchten Sie bitten, die jeweils aktuellste Fassung unserer Datenschutzrichtlinie zu lesen. Ihre weitere Nutzung der Wikimedia-Websites nach Inkrafttreten dieser Datenschutzrichtlinie stellt Ihre Annahme dieser Datenschutzrichtlinie dar. Ihre weitere Nutzung der Wikimedia-Websites nach Inkrafttreten nachfolgender Fassungen dieser Datenschutzrichtlinie, nach Ankündigung wie oben beschrieben, stellt Ihre Annahme dieser Fassung der Datenschutzrichtlinie dar.
Kontaktieren Sie uns
Wenn Sie Fragen oder Anregungen bezüglich dieser Datenschutzrichtlinie oder der im Rahmen dieser Datenschutzrichtlinie erfassten Daten haben, schicken Sie uns bitte eine E-Mail an [[1]] oder kontaktieren Sie uns direkt.
Basierend auf Ihrer Rechtsprechung können Sie darüber hinaus das Recht haben, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, die für Ihr Land oder Ihre Region zuständig ist.
Vielen Dank!
Vielen Dank, dass Sie diese Datenschutzrichtlinie gelesen haben. Wir hoffen, die Nutzung der Wikimedia-Websites macht Ihnen Freude, und wir bedanken uns für Ihre Mitwirkung bei der Schaffung, Bearbeitung und kontinuierlichen Optimierung der weltweit größten Quelle für freies Wissen.
Diese Datenschutzrichtlinie wurde vom Vorstand am 25. April 2014 genehmigt und trat am 6. Juni 2014 in Kraft. Frühere Versionen können unter den nachstehenden Links gefunden werden:
Datenschutzrichtlinie (November 2008 bis Juni 2014): gültig vom 25. November 2008 bis 6. Juni 2014.
Datenschutzrichtlinie (August 2008 bis November 2008): gültig vom 19. August 2008 bis zum 25. November 2008.
Datenschutzrichtlinie (Juni 2006 bis August 2008): gültig vom 21. Juni 2006 bis zum 19. August 2008.
Datenschutzrichtlinie (April 2005 bis Juni 2006): gültig von April 2005 bis zum 21. Juni 2006.
Beachten Sie bitte, dass im Fall von Unterschieden bei Bedeutung oder Auslegung zwischen der englischen Originalfassung dieser Datenschutzrichtlinie und einer Übersetzung die englische Originalfassung Vorrang hat.