die Firma … kompetent und hilfreich

Datenschutzerklärung

RP Photonics nimmt den Datenschutz sehr ernst. Wir betrachten den Datenschutz nicht als eine lästige Pflicht, sondern betreiben ihn mit Überzeugung. Wir bemühen uns um eine Beachtung des schweizerischen und deutschen Datenschutzgesetzes und der EU-DSVGO und möchten unsere vielfältigen Dienste auf besonders datenschutzfreundliche Weise erbringen. Deswegen erklären wir auf dieser Seite auch genau und verständlich, wie wir mit Daten umgehen und zu welchen Zwecken.

Intern führen wir außerdem ein detailliertes und regelmäßig aktualisiertes Verzeichnis und Regelwerk der Aktivitäten zur Datenverarbeitung in der RP Photonics AG.

Gegenstand des Datenschutzes sind alle personenbezogenen Daten wie beispielsweise Namen, Postadressen, E-Mail-Adressen, Telefonnummern sowie Nutzungsdaten wie IP-Adressen.

Hosting- und E-Mail-Provider

Unsere Web- und E-Mail-Angebote werden mit Hilfe des schweizerischen Providers Cyon zur Verfügung gestellt. Die benutzten Server werden in der Schweiz basierend auf schweizerischen Datenschutzgesetzen betrieben.

Nachdem Cyon im Kern nur die technische Infrastruktur zur Verfügung stellt, aber nicht aktiv unsere Daten verarbeitet und an die Datenschutzgesetze gebunden ist, betrachten wir im Folgenden den technischen Zugang von Cyon zu Daten nicht als eine Übermittlung von Daten an Dritte.

Datenübermittlung in Drittländer

Wir vermeiden konsequent, Daten unserer Kontaktpersonen, Kunden oder Nutzer auf Servern außerhalb der Schweiz und der EU speichern zu lassen, wo es für uns schwer wäre, die Gewährleistung des Datenschutzes zu gewährleisten.

Ähnlich arbeiten wir auch nicht mit Werbenetzwerken.

Surfen auf der Website

Den Großteil des sehr umfangreichen Angebots unserer Website können Sie völlig anonym nutzen, also ohne personenbezogene Daten anzugeben. Wir verlangen keine Registrierung unserer Benutzer.

Wenn Sie Seiten auf unserer Website abrufen oder auch Dokumente oder Programme herunterladen, werden diese Zugriffe zunächst einmal von Cyon unter Beachtung der Datenschutz-Bestimmungen automatisch protokolliert. Dabei werden jeweils folgende Daten gespeichert: Domain, IP, Anfragen, Useragent, Timestamp, Status Code. Diese Daten dienen ggf. einer Fehleranalyse, werden von uns aber nur zu solchen Zwecken verwendet, und werden automatisch alle 24 Stunden gelöscht. Eine Web-Statistik, die einzelne IP-Adressen über längere Zeit enthalten würde (z. B. Apache web logs), haben wir bei Cyon deaktivieren lassen.

Unsere eigene Web-Software erfasst zusätzliche Log-Daten zu den Webseiten-Aufrufen und Downloads, hier allerdings ohne personenbezogenen Daten. Insbesondere speichern wir nicht die IP-Adressen der Benutzer, sondern lediglich aus diesen berechnete anonymisierte Hash-Werte, aus denen die ursprünglichen IP-Adressen nicht mehr ermittelt werden könnten, sowie das aus der IP-Adresse ermittelte Land. Hinzu kommt der sogenannte “User Agent”, eine von Ihrem Browser gelieferte Angabe. Die Kombination des Hash-Werts der IP-Adresse und des User Agents dient der Ermittlung (bzw. Abschätzung) der Anzahl unterschiedlicher Benutzer in unserer Benutzungsstatistik und der Analyse von Besucherströmen innerhalb unserer Website, damit letztendlich der weiteren Verbesserung unseres Internetangebots.

Sogenanntes “Browser Fingerprinting” wird von uns nicht eingesetzt. Die protokollierten Daten dienen allein statistischen Analysen des Datenverkehrs und werden an keinerlei Dritte weitergeleitet. Wir streben niemals die Identifizierung einzelner Nutzer der Website an. Deswegen verzichten wir auch auf jeglichen Versuch einer Lokalisierung beispielsweise aufgrund von IP-Adressen – nur das Land wird für statistische Zwecke ermittelt.

Seit dem 16.08.2015 liefert der Webserver alle Seiten in verschlüsselter Form (via HTTPS) aus. Seit dem 16.01.2020 wird die Verwendung von HTTPS über HSTS erzwungen. Diese Änderung verbessert die Sicherheit auf verschiedene Weisen und nutzt auch der Bewahrung der Privatsphäre. Wenn Sie beispielsweise in unserer Enzyklopädie mit Hilfe Ihres Notebooks in einem Hotel lesen, wo sie eine unverschlüsselte WLAN-Verbindung verwenden (und keinen VPN-Tunnel), können andere im Hotel nicht mehr sehen, welche Seiten Sie ansteuern und welche Rückmeldungen Sie uns senden. Außerdem wird damit verhindert, dass jemand die Inhalte auf dem Weg zu Ihnen manipuliert (etwa mit Einfügen von Schadcodes). Zudem schützt die Verschlüsselung Daten, die Sie uns z. B. über Web-Formulare senden. Außerdem haben wir eine strenge Content Security Policy (CSP) einrichtet als eine effektive zweite Verteidigungslinie gegen Angriffe mit der Methode des Cross-Site-Scripting (XSS).

Wir verwenden gewisse “Buttons” zur Verknüpfung mit sozialen Netzwerken wie LinkedIn, Facebook und Twitter. Hierfür setzen wir auf eine eine datenschutzfreundliche Lösung, die durch das Projekt Shariff vom Heise-Verlag inspiriert wurde. (Früher setzten wir selbst auf Shariff, implementierten dann aber eine technisch wesentlich schlankere Lösung.) Damit erfolgt eine Übermittlung von Daten erst, wenn sie offenkundig notwendig ist, nämlich wenn Sie auf eine solche Schaltfläche klicken.

Wir tragen nach bestem Wissen und Gewissen Sorge dafür, dass auch keine anderen Dritten Zugang zu Nutzungsdaten erhalten, die über die auf dieser Seite konkret genannten sehr eingeschränkten Datentransfers hinausgehen. Insbesondere arbeiten wir auch mit keinerlei Werbenetzwerken zusammen, ebenfalls nicht mit Google Analytics.

Auf einigen Seiten mit Enzyklopädieartikeln bieten wir Simulations-Widgets von 3DOptix an, deren Benutzung den Transfer von Daten zu einem Server unter deren Kontrolle erfordert. Wir haben das Feature so eingebaut, dass keine Daten übertragen werden, bevor jemand ausdrücklich bestätigt hat, dass er oder sie dem zustimmt.

Manche Such-Seiten verwenden eine Google-Suche; sie senden Daten aber erst dann zu einem Google-Server, wenn die Suchfunktion tatsächlich benutzt wird.

Wir veröffentlichen einige Zahlen unserer Nutzungsstatistik (beispielsweise im Zusammenhang mit unseren Werbeangeboten), die jedoch niemals personenbezogene Daten enthalten.

Natürlich können wir keine Verantwortung für Ihre Daten übernehmen für den Fall, dass Sie andere Websites besuchen – etwa über externe Links auf unserer Website. Jedoch verwenden wir rote statt blaue Link-Texte für externe Links, um es einfacher zu machen, dies zu erkennen. Dieser Ansatz funktioniert natürlich nicht für Links auf Bildern wie z. B. Anbieter-Logos; jedoch ist es in diesem Fall ziemlich offensichtlich, dass Sie unsere Website damit verlassen.

Rückmeldungen der Benutzer

Viele unserer Seiten enthalten am Ende ein Formular, mit dem die Benutzer ihre Fragen und Kommentare auf datenschutzfreundliche Weise senden können. Wie auf einer nahe den Formularen verlinkten Seite beschrieben, können diese u. U. im Abschnitt oberhalb des Formulars veröffentlicht werden.

Wir bitten dabei um anonyme Eingaben – falls Sie trotzdem personenbezogene Daten eingeben, etwa Ihren Namen, werden wir diese nicht veröffentlichen.

Wir speichern die entstehenden Daten auch hier in datenschutzrechtlich einwandfreier Form, insbesondere ohne die direkte Speicherung von IP-Adressen. Wir verwenden die Daten nur für die Veröffentlichung (siehe oben) und/oder für die Verbesserung unserer Website.

Software-Anfragen

Unsere Website beschreibt diverse Softwareprodukte und enthält eine Seite mit einem Formular für Anfragen. Dort erheben wir einige Daten basierend auf Art. 6 (1) (b) EU-DS-GVO und nutzen sie, um Ihnen die gewünschten Informationen zu liefern, abgesehen von internen statistischen Auswertungen in anonymer Form. Die Daten werden verschlüsselt übermittelt. Wir werden Sie evtl. gelegentlich (aber sicher nicht häufig) erneut kontaktieren, um zu fragen, ob Sie weitere Informationen benötigen und noch an unseren Produkten interessiert sind; dies werden wir nicht tun, wenn Sie das oben genannte Formular ohne die entsprechend angewählte Option verwendet haben oder wenn Sie uns mitteilen, dass Sie nicht mehr kontaktiert werden möchten. Weitere Nutzungen dieser Daten erfolgen nicht. Wir leiten Ihre Daten nicht an Dritte weiter, außer ggf. mit Ihrer expliziten Zustimmung an einen unserer Distributoren, der für Ihr Land zuständig ist.

Newsletter

Wir bieten diverse Newsletter an, die Sie per E-Mail empfangen können. Wenn Sie sich hierfür mit Hilfe unseres Online-Formulars registrieren (via “Double Opt-in”) oder auch einen Newsletter dort wieder abbestellen, wird dieser Vorgang automatisch in einer Datei auf unserem Server protokolliert. Außer Ihrer E-Mail-Adresse und den ausgewählten Newsletter, die wir für den Versand brauchen, werden dabei keine personenbezogenen Daten gespeichert; dazu speichern wir Datum und Zeit Ihrer Bestellung, die Namen der ausgewählten Newsletter und eine anonymisierte Signatur. Mindestens einmal jährlich anonymisieren wir diejenigen Daten, für die eine Abbestellung erfolgte – also sowohl die ursprünglichen Anmeldungen als auch die zugehörigen Abbestellungen; wir anonymisieren dann also Ihre E-Mail-Adresse. (Lediglich für statistische Zwecke behalten wir die Logs der Bestellungen und Abbestellungen, aber eben so anonymisiert, dass es unmöglich ist, die E-Mail-Adressen oder andere personenbezogenen Daten zu rekonstruieren.) Wir anonymisieren dann auch Daten zu Abos, die nicht innerhalb von 30 Tagen bestätigt wurden. Falls Sie wünschen, dass Ihre Adresse sofort anonymisiert werden, können Sie uns dies mitteilen (am besten per Brief oder Telefon, da E-Mails gelegentlich verloren gehen). Die E-Mail-Adressen für den Versand von Bestätigungsmails oder des Newsletters werden nicht in unserem E-Mail-System gespeichert und archiviert.

Wir versichern Ihnen außerdem ausdrücklich, dass diese Daten ausschließlich für den Versand dieser Newsletters verwendet und gemäß Art. 6 (1) (b) der EU-DS-GVO erhoben werden. Dabei werden wir diese Daten auch nicht an Dritte weitergeben.

Unsere Newsletter-Mails enthalten html-Links, hauptsächlich auf unsere eigene Website (v. a. auf Enzyklopädieartikel), und auch Bilder werden von unserer Website geladen. Die genannten Links werden nicht für persönliches Tracking verwendet; sie übertragen höchstens die Information, dass ein nicht identifizierter Nutzer eine Newsletter-Mail geöffnet hat. Wir können also nicht nachverfolgen, welche registrierten Abonnenten die Newsletter tatsächlich öffnen.

Wir vermeiden strikt eine zu häufige Aussendung unserer Newsletters, was für unsere Leser störend sein könnte.

Umfragen

In eher seltenen Fällen machen wir Umfragen, z. B. unter Benutzern unserer Software, unter Consulting-Kunden oder Benutzern unserer Website. Dabei begrenzen wir die gesammelten Informationen auf das, was für den jeweiligen Zweck (eine Statistik) wirklich notwendig ist. Personenbezogene Daten werden nicht erhoben, außer wenn Benutzer solche freiwillig eingeben. Wir geben die gesammelten Informationen nicht an Dritte weiter; höchstens veröffentlichen wir unpersönliche statistische Auswertungen.

Buyer's Guide

Unser RP Photonics Buyer's Guide enthält viele Einträge von Firmen, die Produkte im Bereich der Photonik anbieten. Diese Firmen erhalten von uns gelegentlich statistische Nutzungsdaten der sie betreffenden Seiten, jedoch niemals in einer Form, die ihnen die Identifikation von Benutzern erlauben würde.

Dasselbe gilt auch für Firmen, die Werbebanner auf unserer Website schalten.

Die publizierten Daten stammen teils aus öffentlichen Quellen (insbesondere von den Websites der betroffenen Firmen) und teils von den Web-Formularen. Wenn wir von Ungenauigkeiten erfahren, tun wir unserer Bestes, diese schnellstmöglich zu beheben.

Natürlich werden wir jegliche Daten eines Anbieters löschen, wenn eine dafür autorisierte Person dies verlangt.

Ihre Rechte

Natürlich gewähren wir Ihnen alle Rechte, die Ihnen das geltende Recht gibt. Dazu gehört unter anderem das Folgende:

Bei Bedarf erteilen wir jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten. Sie können Ihre Daten bei uns jederzeit sperren, korrigieren oder löschen lassen, ebenfalls jede Einwilligung in die Verarbeitung von Daten zurückziehen oder ihre Nutzung begrenzen, jedoch mit den folgenden Einschränkungen:

  • Wir werden keine Daten löschen, die wir aus rechtlichen Gründen (z. B. steuerrechtliche Aufbewahrungspflicht) speichern müssen.
  • Die Rechtmäßigkeit der vor der Löschung erfolgten Datenverarbeitung wird durch die später entzogene Einwilligung nicht berührt.

Falls Sie Bedenken oder Beschwerden gegen unsere Datenschutz-Praktiken haben, bitten wir um eine Mitteilung an die bei uns verantwortliche Person (siehe unten). Sie haben aber auch das Recht, eine Beschwerde an die zuständige Aufsichtsbehörde zu richten; dies ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB.

Verantwortlicher

Juristisch verantwortlich für diese Website ist die RP Photonics AG. Als kleine Firma hat RP Photonics keinen Datenschutzbeauftragten. Bitte verwenden Sie für solche Dinge unsere allgemeine Kontaktseite. Die bei uns verantwortliche Person ist Dr. Paschotta, der Geschäftsführer; Sie finden seine Kontaktdaten auf der genannten Kontaktseite.