Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung meiner Leistungen sowie innerhalb meines Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. meines Social Media Profils auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Still- und
Trageberatung Kesselsdorf
Sabine Bothen
Teichweg 10
01723 Kesselsdorf
E-Mailadresse: trageberatung_kesselsdorf@gmx.de
Inhaber: Sabine Bothen
Link zum Impressum: http://trageberaterin.bplaced.net/impressum/
Arten der verarbeiteten Daten
–
Bestandsdaten (z.B. Personen-Stammdaten, Namen oder Adressen).
– Kontaktdaten (z.B. E-Mail, Telefonnummern).
– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichne ich die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
–
Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene
Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise,
dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten,
dass die personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten,
die darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu
bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche
Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe
des Art. 13 DSGVO teile ich Ihnen die Rechtsgrundlagen meiner
Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der
Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit.
a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer
Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1
lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben
wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs.
1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Ich treffe
nach Maßgabe der gesetzlichen Vorgaben, unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung
von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtige
ich den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw.
Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des
Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sofern ich im Rahmen meiner Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbare, sie an diese übermittele oder ihnen sonst Zugriff auf die Daten gewähre, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Übermittlungen in Drittländer
Sofern ich Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeite oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeite oder lasse ich die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem „Privacy-Shield“ zertifizierten US-Verarbeiter gehören oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).
Rechte der betroffenen Personen
Sie haben
das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Sie haben entsprechend. den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe
der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie mir
bereitgestellt haben nach Maßgabe der gesetzlichen Vorgaben zu erhalten und
deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine
Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als
„Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer
gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben
gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer
(bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach
seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre
Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet,
die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen
Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs
in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“
oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des
Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden,
wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem
solchen Cookie die Interessen der Nutzer gespeichert werden, die für
Reichweitenmessung oder Marketingzwecke verwendet werden. Als
„Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als
dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls,
wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).
Ich kann temporäre und permanente Cookies einsetzen und kläre hierüber im
Rahmen meiner Datenschutzerklärung auf.
Sofern ich die Nutzer um eine Einwilligung in den Einsatz von Cookies bitte
(z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser
Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die
personenbezogenen Cookies der Nutzer entsprechend den nachfolgenden
Erläuterungen im Rahmen dieser Datenschutzerklärung auf Grundlage meiner
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1
lit. f. DSGVO) oder sofern der Einsatz von Cookies zur Erbringung unserer
vertragsbezogenen Leistungen erforderlich ist, gem. Art. 6 Abs. 1 lit. b.
DSGVO, bzw. sofern der Einsatz von Cookies für die Wahrnehmung einer Aufgabe,
die im öffentlichen Interesse liegt erforderlich ist oder in Ausübung
öffentlicher Gewalt erfolgt, gem. Art. 6 Abs. 1 lit. e. DSGVO, verarbeitet.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert
werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen
ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den
Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies
kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des
Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann
die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des
Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht
alle Funktionen dieses Onlineangebotes genutzt werden können.
Löschung von Daten
Die von mir
verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder
in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei mir gespeicherten
Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich
sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
Änderungen und Aktualisierungen der Datenschutzerklärung
Ich bitte Sie sich regelmäßig über den Inhalt meiner Datenschutzerklärung zu informieren. Ich passe die Datenschutzerklärung an, sobald die Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen. Ich informiere Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Geschäftsbezogene Verarbeitung
Zusätzlich
verarbeite ich
– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung
vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und
Marktforschung.
Beratungsleistungen
Ich
verarbeite die Daten meiner Klienten und Interessenten und anderer Auftraggeber
oder Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art.
6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber meine vertraglichen oder
vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die
Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung,
bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den
verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten
(z.B. Name, Adresse, etc.), als auch die Kontaktdaten (z.B. E-Mailadresse,
Telefon, etc.), die Vertragsdaten (z.B. in Anspruch genommene Leistungen, Honorare,
Namen von Kontaktpersonen, etc.) und Zahlungsdaten (z.B. Bankverbindung,
Zahlungshistorie, etc.).
Im Rahmen meiner Leistungen, kann ich ferner besondere Kategorien von Daten
gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten,
ggf. mit Bezug zu deren Gesundheitszustand oder Geburtsverlauf, verarbeiten.
Hierzu hole ich, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art.
9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Klienten ein und
verarbeite die besonderen Kategorien von Daten ansonsten zu Zwecken der
Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1
Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbare oder
übermittele ich die Daten der Klienten im Rahmen der Kommunikation mit anderen
Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise
beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare
Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1
lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben
ist, unseren Interessen oder denen der Klienten an einer effizienten und kostengünstigen
Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f.
DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist, um
lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person zu
schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7
DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die
Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im
Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Ich
verarbeite Daten im Rahmen von Verwaltungsaufgaben sowie Organisation meines
Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B.
der Archivierung. Hierbei verarbeite ich dieselben Daten, die ich im Rahmen der
Erbringung meiner vertraglichen Leistungen verarbeite. Die
Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f.
DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und
Websitebesucher betroffen. Der Zweck und mein Interesse an der Verarbeitung
liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung
von Daten, also Aufgaben die der Aufrechterhaltung meiner Geschäftstätigkeiten,
Wahrnehmung meiner Aufgaben und Erbringung meiner Leistungen dienen. Die
Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche
Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten
Angaben.
Ich offenbare oder übermittele hierbei Daten an die Finanzverwaltung, Berater,
wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen
und Zahlungsdienstleister.
Ferner speichere ich auf Grundlage meiner betriebswirtschaftlichen Interessen
Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B.
zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen
Daten, speichere ich grundsätzlich dauerhaft.
Kontaktaufnahme
Bei der
Kontaktaufnahme mit mir (z.B. per Kontaktformular, E-Mail, Telefon oder via
sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der
Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen
vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere
Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können in einem
Customer-Relationship-Management System („CRM System“) oder
vergleichbarer Anfragenorganisation gespeichert werden.
Ich lösche die Anfragen, sofern diese nicht mehr erforderlich sind. Ich
überprüfe die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen
Archivierungspflichten.
Hosting und E-Mail-Versand
Die von mir
in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der
folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand,
Sicherheitsleistungen sowie technische Wartungsleistungen, die ich zum Zwecke
des Betriebs dieses Onlineangebotes einsetze.
Hierbei verarbeite ich bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten,
Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von
Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage meiner
berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung
dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO
(Abschluss Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Ich bzw.
mein Hostinganbieter, erhebt auf Grundlage meiner berechtigten Interessen im
Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server,
auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den
Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit
des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die
zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von
Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen
gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
Jetpack (WordPress Stats)
Ich nutze
das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool
zur statistischen Auswertung der Besucherzugriffe einbindet und von Automattic
Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack verwendet sog.
„Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine
Analyse der Benutzung der Website durch Sie ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses
Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können
aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei
diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere
Informationen erhalten Sie in den Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu
Jetpack-Cookies: https://jetpack.com/support/cookies/.
Sofern ich die Nutzer um eine Einwilligung bitte (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1
lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf
Grundlage meiner berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Onlinepräsenzen in sozialen Medien
Ich
unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit
den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort
über meine Leistungen informieren zu können.
Ich weise darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield
zertifiziert sind, weise ich darauf hin, dass sie sich damit verpflichten, die
Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und
Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich
daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage
unserer berechtigten Interessen an einer effektiven Information der Nutzer und
Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die
Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die
vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der
Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der
Widerspruchsmöglichkeiten (Opt-Out), verweise ich auf die nachfolgend
verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten,
weise ich darauf hin, dass diese am effektivsten bei den Anbietern geltend
gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der
Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an mich wenden.
– Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung
über gemeinsame Verarbeitung personenbezogener Daten – Datenschutzerklärung: https://www.facebook.com/about/privacy/, speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
– Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) –
Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
Einbindung von Diensten und Inhalten Dritter
Ich setze
innerhalb meines Onlineangebotes auf Grundlage meiner berechtigten Interessen
(d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb meines
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder
Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B.
Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als
“Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse
der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren
Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte
erforderlich. Ich bemühe mich, nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch
als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die „Pixel-Tags“ können Informationen, wie der
Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen
aus anderen Quellen verbunden werden.
Google Fonts
Ich binde die Schriftarten („Google Fonts“) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Nach Angaben von Google werden die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet. Die Einbindung erfolgt auf Grundlage meiner berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung. Datenschutzerklärung: https://www.google.com/policies/privacy/.
Verwendung von Facebook Social Plugins
Ich nutze
auf Grundlage meiner berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb meines Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins („Plugins“) des sozialen
Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird
(„Facebook“).
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook
teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier
eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches
Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von
Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des
Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei
können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Ich
habe daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe
dieses Plugins erhebt und informiere die Nutzer daher entsprechend meinem
Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein
Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der
Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto
zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like
Button betätigen oder einen Kommentar abgeben, wird die entsprechende
Information von Ihrem Gerät direkt an Facebook übermittelt und dort
gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem
die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und
speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse
gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der
Daten durch Facebook sowie die diesbezüglichen Rechte und
Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese
den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über
dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook
gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres
Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere
Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind
innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die
US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen
plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder
mobile Geräte übernommen.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke