MENU

Datenschutz-Bestimmungen

Wer sind wir?

Die Adresse unserer Website lautet: https://h2oparapluies.com.

Die neue europäische Verordnung: DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 der rechtliche Rahmen für die Verarbeitung personenbezogener Daten in Europa.
Im Gegensatz zur Richtlinie 95/46/EG, die bisher für diese Verarbeitungen galt, ist die DSGVO in der Union unmittelbar anwendbar und muss nicht in nationales Recht umgesetzt werden.
In dieser Hinsicht wird sie die Harmonisierung der Rechtsvorschriften zum Schutz personenbezogener Daten in Europa fördern.

Offizielle Informationen zur DSGVO: http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679

Die wichtigsten Begriffe dieser Verordnung lassen sich wie folgt definieren :

  • Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person kann identifiziert werden:
    direkt (Beispiel: Name, Vorname) oder indirekt (Beispiel: durch eine Kennung (Kundennummer), eine Telefonnummer usw.). Die Identifizierung einer natürlichen Person kann erfolgen:

    • anhand einer einzigen Angabe (Beispiel: E-Mail-Adresse)

    • anhand einer Kombination mehrerer Angaben (Beispiel: Wohnort, Geburtsdatum usw.)

  • Datenverarbeitung: Die Verarbeitung personenbezogener Daten ist ein Vorgang oder eine Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig vom verwendeten Verfahren: Erhebung, Speicherung, Organisation, Aufbewahrung, Anpassung, Änderung, Extraktion, Abfrage, Nutzung, Übermittlung durch Weitergabe, Verbreitung oder jede andere Form der Bereitstellung, Abgleich (Beispiel: Führung einer Kundendatei).

  • Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet.

  • Auftragsverarbeiter: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Welche Rechte haben Sie als Nutzer einer Website?

Das Recht auf Information

Um fair und rechtmäßig zu sein, muss die Erhebung personenbezogener Daten mit einer klaren und präzisen Information der betroffenen Personen über folgende Punkte einhergehen:

  • die Identität des für die Datei Verantwortlichen;

  • den Zweck der Datei;

  • die obligatorische oder fakultative Natur der Antworten und die Folgen einer Nichtbeantwortung;

  • die Empfänger der Daten;

  • ihre Rechte (Recht auf Zugang, Berichtigung und Widerspruch);

  • etwaige Datenübermittlungen in Länder außerhalb der EU.

Die Information erfolgt vor der Datenerhebung.

Das Medium dieser Information variiert je nach den Merkmalen der Datei (z. B. Hinweisschild für Videoüberwachung, Hinweis auf einem Formular, Verlesen dieser Information bei telefonischer Datenerhebung).
Die vorliegende Seite dient als Informationsmedium dieser Website für jede über sie erfolgende Erhebung personenbezogener Daten.

Le recueil du consentement

Die Einwilligung ist ein aktiver, ausdrücklicher und vorzugsweise schriftlicher Vorgang seitens des Nutzers, der freiwillig, spezifisch und informiert erfolgen muss.
In einem Online-Formular kann dies beispielsweise durch ein standardmäßig nicht angekreuztes Kästchen erfolgen. Dies ist bei den Formularen auf dieser Website der Fall.
Die Einwilligung muss vor der Datenerhebung erfolgen.
Die vorherige Einwilligung der betroffenen Person ist insbesondere erforderlich:

  • Bei der Erhebung sensibler Daten
  • Bei der Weiterverwendung der Daten für andere Zwecke
  • Bei der Verwendung von Cookies für bestimmte Zwecke
  • Bei der Verwendung der Daten für elektronische Werbezwecke

Das Widerspruchsrecht

Personen müssen die Möglichkeit haben, der Weiterverwendung ihrer Kontaktdaten durch den für die Datei Verantwortlichen zu Werbezwecken, insbesondere zu kommerziellen Zwecken, bei einer Bestellung oder Vertragsunterzeichnung zu widersprechen.
Ein Kontrollkästchen, das standardmäßig nicht angekreuzt ist, muss es ihnen ermöglichen, ihre Wahl direkt auf dem auszufüllenden Formular oder Bestellschein zu treffen. Der bloße Hinweis auf dieses Recht in den Allgemeinen Geschäftsbedingungen reicht nicht aus.
Jede Person hat das Recht, aus legitimen Gründen der Verarbeitung ihrer Daten zu widersprechen, es sei denn, diese entspricht einer gesetzlichen Verpflichtung (z. B. Steuerakten).

Recht auf Zugang und Berichtigung

Jede Person hat das Recht, auf alle sie betreffenden Informationen zuzugreifen, die Herkunft dieser Informationen zu erfahren und Zugang zu den Informationen zu erhalten, auf deren Grundlage der für die Datei Verantwortliche eine sie betreffende Entscheidung getroffen hat (z. B. die Gründe, aus denen Ihnen eine Beförderung verweigert wurde, oder die von einer Bank vergebene Punktzahl, die zur Ablehnung Ihres Kreditantrags geführt hat), eine Kopie davon erhalten (es können Kosten in Höhe der Reproduktionskosten verlangt werden) und verlangen, dass seine Daten je nach Fall berichtigt, ergänzt, aktualisiert oder gelöscht werden.
Für diese Website können Sie dieses Recht ausüben, indem Sie eine E-Mail an die Adresse contact@h2oparapluies.com senden. Die verwendete E-Mail-Adresse muss mit der zuvor angegebenen und der im Antrag auf Zugang angegebenen E-Mail-Adresse identisch sein.
Das Recht auf Zugang kann auch ausgeübt werden:

  • Schriftlich: per Post an die auf der Kontaktseite angegebene Adresse, zusammen mit einer Kopie eines Ausweises. Idealerweise per Einschreiben mit Rückschein.
  • Vor Ort: unter Vorlage eines Ausweises. Es ist möglich, sich von einer Person Ihrer Wahl begleiten zu lassen. Die Konsultation muss ausreichend lange dauern, um bequem und vollständig Notizen machen zu können. Es ist möglich, eine Kopie der Daten anzufordern.

Der für die Datei Verantwortliche hat eine Antwortfrist von maximal zwei Monaten ab dem Datum des Eingangs des Antrags. Kann der vor Ort gestellte Antrag nicht sofort bearbeitet werden, muss dem Antragsteller eine datierte und unterschriebene Empfangsbestätigung ausgehändigt werden. Ist der Antrag unvollständig (z. B. fehlt der Identitätsnachweis), ist der für die Datei Verantwortliche berechtigt, zusätzliche Angaben zu verlangen: Die Frist wird dann ausgesetzt und läuft erst wieder, sobald diese Angaben vorliegen.

Der für die Datei Verantwortliche kann:

  • den Antrag auf Zugang ablehnen: In diesem Fall muss er seine Entscheidung begründen und den Antragsteller über die Rechtsmittel und Fristen informieren, mit denen er die Entscheidung anfechten kann.
  • Anträge nicht beantworten, die offensichtlich missbräuchlich sind, insbesondere aufgrund ihrer Anzahl, ihrer Wiederholungshäufigkeit oder ihrer Systematik (z. B. Antrag auf eine vollständige Kopie einer Aufzeichnung pro Woche).

Wenn der für die Datei Verantwortliche über keine Daten zu der Person verfügt, die ihr Recht auf Auskunft ausübt (z. B. weil die Daten gelöscht wurden oder die Organisation über keine Daten zu dieser Person verfügt), muss er dem Antragsteller dennoch innerhalb von zwei Monaten antworten.
Das Recht auf Auskunft muss unter Wahrung der Rechte Dritter ausgeübt werden.

Source : https://www.cnil.fr/fr/respecter-les-droits-des-personnes

Mehr über die DSGVO erfahren: https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes

Datensicherheit, Übertragung und Hosting

Die Website h2oparapluies.com wird auf Servern gehostet, die von der Firma OVH zur Verfügung gestellt werden.
OVH als Hosting-Anbieter gewährleistet die Einhaltung der Vorschriften und die Bewertung der Leistung seiner Systeme durch regelmäßige Audits.
Alle Daten werden auf französischen Servern gehostet.

Weitere Informationen zum Datenschutz bei OVH:

https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml
https://www.ovh.com/fr/protection-donnees-personnelles/gdpr.xml

Die Website h2oparapluies.com verfügt über ein von Let’s Encrypt ausgestelltes Zertifikat und verwendet das https-Protokoll mit dem TLS-Protokoll (oder Transport Layer Security) Version 1.2.

Weitere Informationen zum TLS-Protokoll: https://fr.wikipedia.org/wiki/Transport_Layer_Security

Bei der Bezahlung einer Bestellung werden keine Bankdaten über die Server der Website h2oparapluies.com übertragen, sondern ausschließlich über die Bank Crédit Agricole über deren Online-Zahlungssystem e-transaction (weitere Informationen finden Sie in den AGB).

Datensicherheit

Die Website h2oparapluies.com verfügt über ein von Let’s Encrypt ausgestelltes Zertifikat und verwendet das https-Protokoll mit dem TLS-Protokoll (oder Transport Layer Security) Version 1.2.
Weitere Informationen zum TLS-Protokoll: https://fr.wikipedia.org/wiki/Transport_Layer_Security

DSGVO und E-Commerce

In diesem Zusammenhang verpflichtet sich die SARL SEABISCUIT, die die Website h2oparapluies.com betreibt, zu Folgendem:
1. die Erhebung von Daten der Website-Nutzer auf das unbedingt erforderliche Maß zu beschränken: Im Rahmen dieses Vorgehens geben Sie bei der Bestellung einer Dienstleistung oder eines Produkts bei der SARL SEABISCUIT nur die Daten an, die für die Rechnungsstellung, den Support und die Nachverfolgung der Bestellung erforderlich sind
2. seine gesetzlichen Verpflichtungen hinsichtlich der Datenspeicherung einzuhalten (insbesondere auf der Grundlage des Gesetzes Nr. 2004-575 vom 21. Juni 2004 über das Vertrauen in die digitale Wirtschaft).
3. die erhobenen Daten nicht für andere Zwecke als diejenigen zu verwenden, für die sie erhoben wurden (kein Weiterverkauf oder Weitergabe an Dritte außer Dienstleistern oder Subunternehmern und nur im Rahmen der oben genannten Verwendung).
4. personenbezogene Daten für einen begrenzten und angemessenen Zeitraum aufzubewahren. Die zur Verwaltung der Beziehung zwischen dem Kunden und der SARL SEABISCUIT verarbeiteten Daten (Name, Vorname, Postanschrift, E-Mail-Adresse usw.) werden von der SARL SEABISCUIT während der gesamten Dauer der geschäftlichen Transaktion und der folgenden sechsunddreißig (36) Monate gespeichert. Nach Ablauf dieser Frist werden sie auf allen Datenträgern und Sicherungskopien gelöscht.
5. Diese Daten nicht an Dritte weiterzugeben, mit Ausnahme der Dienstleister der SARL SEABISCUIT, die im Rahmen der Ausführung und Nachverfolgung der Handelsgeschäfte tätig sind (Buchhaltungsbüro, Versandunternehmen Colissimo oder Chronospost…).
6. geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein hohes Sicherheitsniveau zu gewährleisten (siehe unten „Hosting und Speicherung personenbezogener Daten”).

DSGVO und Newsletter

Die SARL SEABISCUIT, Betreiberin der Website h2oparapluies.com, bietet derzeit auf dieser Website kein Newsletter-Abonnement an.

DSGVO und Kontaktformular

Kontaktformulare sind Module zur direkten Kontaktaufnahme, die wie folgt funktionieren: Der Nutzer des Formulars füllt die erforderlichen und optionalen Felder aus, die dann direkt per E-Mail an den Empfänger der SARL SEABISCUIT weitergeleitet werden.
Es werden keine Daten auf den Servern und in den Datenbanken der Website gespeichert.
Diese Daten werden ausschließlich zur Bearbeitung der Anfrage des Nutzers (Reservierung, Informationsanfrage, Angebotsanfrage usw.) verwendet. Sie werden nicht an Dritte weitergegeben, es sei denn, der Nutzer hat dies ausdrücklich im Formular angegeben oder es ergibt sich aus dem Schriftverkehr mit der SARL SEABISCUIT. Die E-Mail mit den personenbezogenen Daten des Nutzers bleibt für die Dauer der vollständigen Bearbeitung und Nachverfolgung der Anfrage auf unbestimmte Zeit auf dem Mailserver des Empfängers der SARL SEABISCUIT gespeichert.
Der Nutzer, der seine personenbezogenen Daten übermittelt hat, behält das Recht auf Berichtigung und Löschung dieser Daten, das er durch Senden einer Nachricht oder eines Schreibens ausüben kann (siehe Abschnitt „Zugriffs- und Berichtigungsrechte” oben).

DSGVO und Nachverfolgung der Nutzung der Website durch Google Analytics

Die Website h2oparapluies.com nutzt die Dienste von Google Analytics, um die Funktionsweise, die Besucherzahlen und den Traffic auf ihren Seiten zu verfolgen. Auf den verschiedenen Seiten der Website wird daher ein Analytics-Marker eingesetzt, um die Nutzung durch die Besucher zu erfassen (Besuchsdauer usw.).
Zu diesem Zweck sammelt Google Analytics anonyme Daten der Besucher anhand ihrer IP-Adresse. Diese wird nicht an die SARL SEABISCUIT weitergegeben.
Die von Google Analytics erhaltenen Informationen über die Besuche auf der Website umfassen insbesondere:

  • Geografischer Standort der Besucher (keine Adresse, sondern nur Stadt, Postleitzahl oder Region)
  • Verwendetes Gerät (ohne Angabe des Modells oder Namens, sondern nur Computer, Smartphone oder Tablet)
  • Besuchte Seiten
  • Dauer des Besuchs (auf der Website und pro Seite)
  • Angeklickte Links

Diese Daten werden ausschließlich zu statistischen Zwecken erhoben und in keinem Fall für „Remarketing“-Zwecke verwendet.

Google Analytics verpflichtet sich zum Datenschutz:

Schutz Ihrer Daten
Google verpflichtet sich, Informationen auf seinen Computersystemen sicher zu speichern, und hat unternehmensweit eine mehrstufige Sicherheitsstrategie implementiert.

Die Datenschutz- und Sicherheitsgrundsätze von Google Analytics umfassen verschiedene Maßnahmen, die wir zum Schutz Ihrer Daten ergreifen.

Unsere Datenschutzbestimmungen
Wir bei Google sind uns des Vertrauens, das Sie uns entgegenbringen, und unserer Verantwortung für den Schutz Ihrer personenbezogenen Daten voll bewusst. Aus diesem Grund informieren wir Sie darüber, welche Informationen wir bei der Nutzung unserer Produkte und Dienste erfassen, zu welchem Zweck und wie wir diese nutzen, um Ihren Erwartungen besser gerecht zu werden. Die Datenschutzgrundsätze und -richtlinien von Google beschreiben, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie Google-Produkte und -Dienste wie Google Analytics nutzen.

Google Analytics-Cookies

Google Analytics verwendet interne Cookies, um Berichte über die Interaktionen der Besucher mit Ihrer Website zu erstellen. Diese Cookies werden verwendet, um Informationen zu speichern, die keine Rückschlüsse auf die Identität der Internetnutzer zulassen. Die in den Browsern gespeicherten internen Cookies sind nicht domänenübergreifend gültig.

Für Kunden, die die Google Analytics-Funktion für Display-Werbetreibende nutzen, wird ein DoubleClick-Cookie von Drittanbietern verwendet, um bestimmte Funktionen wie Remarketing für Produkte wie AdWords im Google Display-Netzwerk zu aktivieren. Weitere Informationen zu diesem Cookie finden Sie in den FAQ zum Datenschutz in der Werbung. Um Ihre Einstellungen für dieses Cookie zu verwalten und diese Funktion zu deaktivieren, rufen Sie die Seite „Anzeigeneinstellungen“ auf.

Kunden, die die Erfassungsmethode analytics.js über Universal Analytics aktiviert haben, können wählen, ob sie ein Cookie verwenden möchten oder nicht. Wenn sie sich dafür entscheiden, werden die im lokalen First-Party-Cookie gespeicherten Informationen auf eine zufällige Kennung (z. B. 12345.67890) reduziert.

Verwendung der IP-Adresse
Jeder Computer oder jedes Gerät, das mit dem Internet verbunden ist, erhält eine IP-Adresse (Internet Protocol). IP-Adressen werden in der Regel blockweise für jedes Land vergeben. So lassen sich das Land, die Region und die Stadt identifizieren, von denen aus der Computer eine Verbindung zum Internet herstellt. Da Websites IP-Adressen verwenden müssen, damit das Internet funktioniert, haben Website-Betreiber Zugriff auf die IP-Adressen ihrer Besucher, unabhängig davon, ob diese Google Analytics verwenden oder nicht. Google Analytics nutzt IP-Adressen, um die Sicherheit des Dienstes zu gewährleisten und Website-Betreibern anzuzeigen, aus welcher Region der Welt ihre Besucher stammen (dies wird als „IP-Geolokalisierung” bezeichnet).

Google Analytics gibt die IP-Adressen selbst unter keinen Umständen an seine Kunden weiter. Darüber hinaus können Website-Betreiber, die Google Analytics verwenden, dank einer Methode namens IP-Adressmaskierung verlangen, dass nur ein Teil (und nicht die gesamte) IP-Adresse für die Geolokalisierung verwendet wird.

Datenschutz
Google Analytics schützt die Vertraulichkeit Ihrer Daten auf verschiedene Weise:

Google Analytics-Kunden dürfen keine personenbezogenen Daten an Google übermitteln.
Die Nutzungsbedingungen von Google Analytics, die alle Google Analytics-Kunden einhalten müssen, verbieten die Übermittlung personenbezogener Daten an Google Analytics. Zu diesen Informationen gehören alle Daten, die von Google zur Identifizierung einer Person verwendet werden können, einschließlich (aber nicht beschränkt auf) Namen, E-Mail-Adressen oder Bankdaten.
Keine Weitergabe von Daten ohne vorherige Zustimmung
Google Analytics-Daten dürfen ohne vorherige Zustimmung des Nutzers nicht weitergegeben werden, außer unter bestimmten Umständen, wie z. B. bei einer gerichtlichen Entscheidung.
Kontinuierliche Investitionen von Google Analytics in die Sicherheit
Spezielle Google-Ingenieurteams sind für den Schutz der Daten vor externen Bedrohungen zuständig. Der interne Zugriff auf Daten (z. B. durch Mitarbeiter) wird streng kontrolliert. Darüber hinaus unterliegen die Mitarbeiter bestimmten Verfahren und Zugriffskontrollen.
Lösungen zum Schutz der Privatsphäre
Google ermöglicht es Website-Betreibern, die Google Analytics implementiert haben, freier zu entscheiden, wie Google Analytics ihre Daten erfasst.

Browser-Add-on zur Deaktivierung von Google Analytics

Website-Besucher, die nicht möchten, dass ihre Daten durch JavaScript-Methoden von Google Analytics übertragen werden, können das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Dieses Add-on verhindert, dass JavaScript-Methoden (ga.js, analytics.js und dc.js) Daten über die Besuche der Internetnutzer an Google Analytics senden. Es ist für die meisten aktuellen Browser verfügbar. Beachten Sie, dass auch bei Installation des Add-ons weiterhin Daten an die betreffende Website oder auf anderem Wege an andere Internet-Analysedienste gesendet werden können. Weitere Informationen zum Browser-Add-on zur Deaktivierung von Google Analytics.
Deaktivierung von Google Analytics und Implementierung unabhängiger Deaktivierungslösungen
Einige Website-Betreiber, die JavaScript-Methoden von Google Analytics (ga.js, analytics.js und dc.js) verwenden, können das Tracking auf einer Seite deaktivieren, ohne den JavaScript-Codeausschnitt von Google Analytics entfernen zu müssen. Sie können auch eigene Benachrichtigungen und Lösungen für die Besucher ihrer Website erstellen oder Datenschutzlösungen von Drittanbietern implementieren. Erfahren Sie mehr darüber, wie Website-Betreiber das Tracking deaktivieren können.
Anzeigeneinstellungen
Einige Websites, die Google Analytics verwenden, implementieren die Remarketing-Funktion mit Google Analytics, die das Drittanbieter-Cookie DoubleClick verwendet. Nutzer können diese Funktion deaktivieren und ihre Einstellungen für dieses Cookie über die Anzeigeneinstellungen verwalten.
Informationen zum Google Analytics-Messprotokoll/SDK und Deaktivierungsmöglichkeit
Betreiber von Websites, Apps und anderen digitalen Diensten oder Geräten, die eine andere Erfassungsmethode und/oder Funktion über das Google Analytics-SDK oder das Messprotokoll implementieren, müssen gemäß den Programmrichtlinien die Nutzer darüber informieren und ihnen eine Wahlmöglichkeit bieten (z. B. die Deaktivierung).
Einstellungen für die Datenfreigabe
Mit den Einstellungen für die Datenfreigabe in Google Analytics können Sie Ihre Kontodaten für andere Produkte und Dienste freigeben. Durch die Freigabe von Daten erhalten wir Informationen über Ihre Nutzung von Google Analytics, die wir dann zur Entwicklung optimierter Funktionen und Schulungsmaterialien für Sie verwenden können. Es gibt verschiedene Arten von Einstellungen für die Datenfreigabe. Sie können diese jederzeit ändern. Wenn keine Option ausgewählt ist, werden die Daten Ihres Kontos von allen automatisierten Prozessen ausgeschlossen, die nicht speziell mit dem Betrieb und der Verbesserung von Google Analytics oder dem Schutz der Datensicherheit und -integrität in Verbindung stehen. Weitere Informationen zum Ändern der Datenfreigabeeinstellungen Ihres Kontos.

Kontrolle der Kontoadministratoren über Daten
Kontoadministratoren sind Eigentümer ihrer Google Analytics-Daten.
Benutzer eines Kontos können ihre Berichte über kumulierte Daten jederzeit aus Google Analytics exportieren, entweder über die Download-Optionen im XML-, PDF- oder CSV-Format oder über die Haupt-API für die Berichterstellung von Google Analytics. Diese exportierten Daten können dann mit anderen Anwendungen oder Diensten, die sie zusammen mit Google Analytics verwenden, oder völlig unabhängig davon genutzt werden.
Die Nutzer eines Kontos können außerdem jederzeit ein Profil in ihrem Google Analytics-Konto löschen.
Verfahren und Zugriffskontrollen für Mitarbeiter
Wir stufen Google Analytics-Daten als vertrauliche Informationen ein. Die für Mitarbeiter eingerichteten Zugriffskontrollen schützen Kundendaten vor unbefugtem Zugriff. Wir führen auch Audits durch, um die Durchsetzung dieser Kontrollen sicherzustellen.
Alle Kontodaten sind vertraulich und unterliegen den Bestimmungen der Datenschutzbestimmungen von Google.
Der Zugriff auf Kundendaten kann auf strenger Basis gewährt werden, wenn ein Mitarbeiter diese für seine Arbeit benötigt. Mitarbeiter, die Zugriff auf Daten beantragen, müssen begründen, warum sie diesen beantragen. Darüber hinaus müssen sie mit den Zugriffsregeln vertraut sein, deren Nutzungsbedingungen akzeptieren und ihr Antrag muss anschließend genehmigt werden.
Kundenberater und Support-Teams dürfen ohne die ausdrückliche Genehmigung des betreffenden Kunden nicht auf Kundendaten zugreifen.
Wenn Mitarbeiter auf Kundendaten zugreifen, beschränken sie ihre Aktivitäten auf die Berichte, die sie zur Erfüllung ihrer offiziellen Aufgaben benötigen.
Mitarbeiter dürfen nicht mit Netzwerkgeräten auf Daten zugreifen, die nicht Google gehören oder nicht von Google genehmigt wurden.
Datensicherheit
Bei webbasierten IT-Systemen ist die Sicherheit von Daten und Anwendungen von größter Bedeutung. Um unbefugten Zugriff zu verhindern, investiert Google erhebliche Ressourcen in die Sicherheit von Anwendungen und die Verarbeitung von Daten.
Die Daten werden in einem für die Leistung optimierten verschlüsselten Format gespeichert und nicht in einem herkömmlichen Dateisystem oder einer Datenbank. Um Redundanz zu gewährleisten und einen angemessenen Zugriff zu ermöglichen, werden sie auf eine Reihe von logischen und physischen Volumes verteilt, wodurch Manipulationsversuche vereitelt werden.
Google-Anwendungen laufen in einer verteilten „Multi-Host“-Umgebung. Anstatt die Daten jedes Kunden auf einem einzelnen Rechner oder einer einzelnen Rechnergruppe zu speichern, werden die Daten aller Google-Kunden (Privatpersonen, Unternehmen und sogar die eigenen Daten von Google) auf eine gemeinsame Infrastruktur verteilt. Diese besteht aus zahlreichen homogenen Google-Rechnern, die in den Rechenzentren von Google untergebracht sind.
Betriebssicherheit und Notfallwiederherstellung
Um Betriebsunterbrechungen aufgrund von Hardwareausfällen, Naturkatastrophen oder anderen Ereignissen zu minimieren, wird in jedem Google-Rechenzentrum ein umfassendes Notfallwiederherstellungsprogramm implementiert. Dieses Programm umfasst mehrere Komponenten, die darauf ausgelegt sind, einzelne Fehlerquellen zu beseitigen. Es umfasst beispielsweise die folgenden Elemente:
Datenreplikation
Damit sie im Katastrophenfall verfügbar bleiben, werden die in verteilten Dateisystemen gespeicherten Google Analytics-Daten in separaten Systemen dupliziert, die in verschiedenen Rechenzentren gehostet werden.
Geografische Verteilung der Rechenzentren
Google hat mehrere Rechenzentren in verschiedenen geografischen Regionen eingerichtet, um die Kontinuität des Dienstes im Falle einer Katastrophe oder eines Vorfalls in einer bestimmten Region zu gewährleisten. Darüber hinaus ermöglichen Hochgeschwindigkeitsverbindungen zwischen den Rechenzentren ein schnelles IT-Failover. Die Verwaltung der Rechenzentren ist ebenfalls verteilt, um eine standortunabhängige Systemadministration und eine Abdeckung rund um die Uhr zu gewährleisten.
Ausfallsichere und redundante Infrastruktur
Die IT-Cluster von Google wurden unter Berücksichtigung von Ausfallsicherheit und Redundanz entwickelt. Dadurch werden einzelne Ausfallpunkte sowie die Auswirkungen von Umweltrisiken und üblichen Geräteausfällen begrenzt. Wir verdoppeln daher die für die Redundanz erforderlichen Schaltkreise, Switches, Netzwerke und anderen Peripheriegeräte. Die Infrastruktur der Rechenzentren ist robust, fehlertolerant und kann gleichzeitig gewartet werden.
Notfallplan
Neben der Datenredundanz und den über verschiedene Regionen verteilten Rechenzentren verfügt Google über einen Notfallplan für seinen Hauptsitz in Mountain View (Kalifornien). Dieser Plan deckt größere Katastrophen wie Erdbeben oder Gesundheitskrisen ab und berücksichtigt, dass Personen und Dienste möglicherweise 30 Tage lang nicht verfügbar sind. Er ist so konzipiert, dass der Betrieb unserer Dienste für unsere Kunden weiterhin gewährleistet ist.

Informationen gemäß den Angaben von Google vom 31.05.2018

Source : https://www.google.com/analytics/learn/privacy.html?hl=fr

Weitere Informationen zum Datenschutz durch Google im Rahmen von Google Analytics:

https://support.google.com/analytics/answer/6004245?hl=fr

Von anderen Websites eingebettete Inhalte

Die Artikel auf dieser Website können eingebettete Inhalte (z. B. Videos, Bilder, Artikel usw.) enthalten. Die von anderen Websites eingebetteten Inhalte verhalten sich so, als würde der Besucher diese andere Website besuchen.
Diese Websites können Daten über Sie sammeln, Cookies verwenden, Tracking-Tools von Drittanbietern einbetten und Ihre Interaktionen mit diesen eingebetteten Inhalten verfolgen, wenn Sie über ein Konto auf ihrer Website verfügen.