Kontakt
mail: martin.prinoth@gmx.net
Datenschutz
Ich informiere Sie nachfolgend gemäß den
gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und
der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den
Umfang und Zweck der Verarbeitung personenbezogener Daten. Diese
Datenschutzerklärung gilt für meine Website. Bezüglich der Definition
von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“
verweise ich auf Art. 4 DS-GVO.
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
Nachfolgend informiere ich Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
1. Arten der Daten, die ich verarbeite
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Nachfolgend Informiere ich Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten
1. Wenn ich Ihre Einwilligung für die Verarbeitung personenbezogener
Daten eingeholt habe, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO
Rechtsgrundlage.
2. Ist die Verarbeitung zur Erfüllung eines Vertrags
oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO
Rechtsgrundlage.
3. Ist die Verarbeitung zur Erfüllung einer
rechtlichen Verpflichtung erforderlich, der ich unterliege (z.B.
gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c)
DS-GVO Rechtsgrundlage.
4. Ist die Verarbeitung erforderlich, um
lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO
Rechtsgrundlage.
5. Ist die Verarbeitung zur Wahrung unserer oder
der berechtigten Interessen eines Dritten erforderlich und überwiegen
diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten
nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.
Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Ohne
Ihre Einwilligung gebe ich grundsätzlich keine Daten an Dritte weiter.
Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der
Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe
von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund
gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur
Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr
oder zur Durchsetzung der Rechte am geistigen Eigentum.
Ich setze
zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting
unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn
im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die
Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach
Art. 28 DS-GVO. Ich wähle dabei unsere Auftragsverarbeiter sorgfältig
aus, kontrolliere diese regelmäßig und habe mir ein Weisungsrecht
hinsichtlich der Daten einräumen lassen. Zudem müssen die
Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen
getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und
DS-GVO einhalten
Datenübermittlung in Drittstaaten
Durch die Verabschiedung
der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine
einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre
Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die
DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste
Dritter außerhalb der Europäischen Union oder des Europäischen
Wirtschaftsraums stattfinden, so müssen diese die besonderen
Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die
Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der
EU-Kommission offiziell anerkannte Feststellung eines der EU
entsprechenden Datenschutzniveaus oder der Beachtung offiziell
anerkannter spezieller vertraglicher Verpflichtungen, der so genannten
„Standardvertragsklauseln“. Bei US-Unternehmen erfüllt die Unterwerfung
unter das sog. „Privacy-Shield“, dem Datenschutzabkommen zwischen der EU
und den USA, diese Voraussetzungen
Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“. Bei US-Unternehmen erfüllt die Unterwerfung unter das sog. „Privacy-Shield“, dem Datenschutzabkommen zwischen der EU und den USA, diese Voraussetzungen
Löschung von Daten und Speicherdauer
Sofern nicht in dieser
Datenschutzerklärung ausdrücklich angegeben, werden Ihre
personenbezogen Daten gelöscht oder gesperrt, sobald der Zweck für die
Speicherung entfällt, es sei denn deren weitere Aufbewahrung ist zu
Beweiszwecken erforderlich oder dem stehen gesetzliche
Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa
handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257
Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach
§ 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene
Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer
Daten, es sei denn die Speicherung ist weiterhin für einen
Vertragsabschluss oder zur Vertragserfüllung erforderlich
Bestehen einer automatisierten Entscheidungsfindung
Ich setze keine automatische Entscheidungsfindung oder ein Profiling ein.
Bereitstellung meiner Website und Erstellung von Logfiles
1. Wenn Sie meine Webseite lediglich informatorisch nutzen (also keine
Registrierung und auch keine anderweitige Übermittlung von
Informationen), erhebe ich nur die personenbezogenen Daten, die Ihr
Browser an meinen Server übermittelt. Wenn Sie meine Website betrachten
möchten, erhebe ich die folgenden Daten:
/ IP-Adresse;
/ Internet-Service-Provider des Nutzers;
/ Datum und Uhrzeit des Abrufs;
/ Browsertyp;
/ Sprache und Browser-Version;
/ Inhalt des Abrufs;
/ Zeitzone;
/ Zugriffsstatus/HTTP-Statuscode;
/ Datenmenge;
/ Websites, von denen die Anforderung kommt;
/ Betriebssystem.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
2. Diese Daten dienen dem Zweck der nutzerfreundlichen,
funktionsfähigen und sicheren Auslieferung meiner Website an Sie mit
Funktionen und Inhalten sowie deren Optimierung und statistischen
Auswertung.
3. Rechtsgrundlage hierfür ist mein in den obigen Zwecken
auch liegendes berechtigtes Interesse an der Datenverarbeitung nach
Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
4. Ich speichere aus
Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer
von Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht,
es sei denn ich benötige deren Aufbewahrung zu Beweiszwecken bei
Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.
Cookies
1. Ich verwende sog. Cookies bei Ihrem Besuch meiner Website.
Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem
Rechner ablegt und speichert. Wenn Sie unsere Website erneut aufrufen,
geben diese Cookies Informationen ab, um Sie automatisch
wiederzuerkennen. Die so erlangten Informationen dienen dem Zweck, mein
Webangebot technisch und wirtschaftlich zu optimieren und Ihnen einen
leichteren und sicheren Zugang auf meine Website zu ermöglichen. Ich
informiere Sie dazu beim Aufruf meiner Website mittels eines Hinweises
auf meine Datenschutzerklärung über die Verwendung von Cookies zu den
zuvor genannten Zwecken und wie Sie dieser widersprechen bzw. deren
Speicherung verhindern können („Opt-out“). Meine Website nutzt
Session-Cookies, persistente Cookies und Cookies von Drittanbietern:
/ Session-Cookies:
Ich verwende sog. Cookies zum Wiedererkennen mehrfacher Nutzung eines
Angebots durch denselben Nutzer (z.B. wenn Sie sich eingeloggt haben zur
Feststellung Ihres Login-Status). Wenn Sie meine Seite erneut aufrufen,
geben diese Cookies Informationen ab, um Sie automatisch
wiederzuerkennen. Die so erlangten Informationen dienen dazu, meine
Angebote zu optimieren und Ihnen einen leichteren Zugang auf unsere
Seite zu ermöglichen. Wenn Sie den Browser schließen oder Sie sich
ausloggen, werden die Session-Cookies gelöscht.
/ Persistente Cookies:
Diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die
sich je nach Cookie unterscheiden kann. In den Sicherheitseinstellungen
Ihres Browsers können Sie die Cookies jederzeit löschen.
/ Cookies von Drittanbietern (Third-Party-Cookies):
Entsprechend Ihren Wünschen können Sie Ihre Browser-Einstellung
konfigurieren und z. B. Die Annahme von Third-Party-Cookies oder allen
Cookies ablehnen. Ich weise Sie jedoch an dieser Stelle darauf hin, dass
Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.
Lesen Sie Näheres zu diesen Cookies bei den jeweiligen
Datenschutzerklärungen zu den Drittanbietern.
2. Rechtsgrundlage dieser Verarbeitung
ist Art. 6 Abs. 1 S. lit. b) DS-GVO, wenn die Cookies zur
Vertragsanbahnung z.B. bei Bestellungen gesetzt werden und ansonsten
habe ich ein berechtigtes Interesse an der effektiven Funktionalität der
Website, so dass in dem Falle Art. 6 Abs. 1 S. 1 lit. f) DS-GVO
Rechtsgrundlage ist.
3. Widerspruch und „Opt-Out“: Das
Speichern von Cookies auf Ihrer Festplatte können Sie allgemein
verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies
akzeptieren“ wählen. Dies kann aber eine Funktionseinschränkung meiner
Angebote zur Folge haben. Sie können dem Einsatz von Cookies von
Drittanbietern zu Werbezwecken über ein sog. „Opt-out“ über diese
amerikanische Website (https://optout.aboutads.info) oder diese europäische Website (http://www.youronlinechoices.com/de/praferenzmanagement/) widersprechen.
Vimeo-Videos
Ich habe auf meiner Website Vimeo-Videos von
vimeo.com mittels der embedded-Funktion eingebunden, so dass diese auf
unserer Website direkt aufrufbar sind. Ich habe die Videos im sog.
„erweiterten Datenschutz-Modus“ eingebunden, ohne dass mit Cookies das
Nutzungsverhalten erfasst wird, um die Videowiedergabe zu
personalisieren. Stattdessen basieren die Videoempfehlungen auf dem
aktuell abgespielten Video. Videos, die im erweiterten Datenschutzmodus
in einem eingebetteten Player wiedergegeben werden, wirken sich nicht
darauf aus, welche Videos Ihnen auf Vimeo empfohlen werden. Beim Start
eines Videos (Klick aufs Video) erhält Vimeo die Information, dass Sie
die entsprechende Unterseite unserer Website aufgerufen haben. Die
gewonnenen Daten werden in die USA übertragen und dort gespeichert. Dies
erfolgt auch ohne Nutzerkonto bei Google. Sollten Sie in Ihren
Google-Account eingeloggt sein, kann Google die obigen Daten Ihrem
Account zuordnen. Wenn Sie dies nicht wünschen, müssen Sie sich in Ihrem
Google-Account ausloggen. Google erstellt aus solchen Daten
Nutzerprofile und nutzt diese Daten zum Zwecke der Werbung,
Marktforschung oder Optimierung seiner Websites.
Rechtsgrundlage
hierfür ist mein in den obigen Zwecken auch liegendes berechtigtes
Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f)
DS-GVO.
Sie haben gegenüber Google ein Widerspruchsrecht gegen die
Bildung von Nutzerprofilen. Bitte richten Sie sich deswegen direkt an
Google über die unten genannte Datenschutzerklärung. Ein
Opt-Out-Widerspruch hinsichtlich der Werbe-Cookies können Sie hier in
Ihrem Google-Account vornehmen:
https://adssettings.google.com/authenticated.
Rechte der betroffenen Person
Widerspruch oder Widerruf
gegen die Verarbeitung Ihrer Daten. Soweit die Verarbeitung auf Ihrer
Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht,
haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung wird dadurch nicht berührt. Soweit ich die Verarbeitung
Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6
Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die
Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung
insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich
ist, was von mir jeweils bei der nachfolgenden Beschreibung der
Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs
bitte ich um Darlegung der Gründe, weshalb ich Ihre personenbezogenen
Daten nicht wie von mir durchgeführt verarbeiten sollten. Im Falle Ihres
begründeten Widerspruchs prüfe ich die Sachlage und werden entweder die
Datenverarbeitung einstellen bzw. anpassen oder Ihnen meine zwingenden
schutzwürdigen Gründe aufzeigen, aufgrund derer ich die Verarbeitung
fortführe.Sie können der Verarbeitung Ihrer personenbezogenen Daten für
Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das
Widerspruchsrecht können Sie kostenfrei ausüben.
/ Recht auf Auskunft
Sie
haben das Recht, von mir eine Bestätigung darüber zu verlangen, ob Sie
betreffende personenbezogene Daten verarbeitet werden. Sofern dies der
Fall ist, haben Sie ein Recht auf Auskunft über Ihre bei mir
gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies beinhaltet
insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie
der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber
denen Ihre Daten offengelegt wurden oder werden, die geplante
Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei
Ihnen erhoben wurden
/ Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.
/ Recht auf Löschung
Sie
haben ein Recht auf Löschung Ihrer bei mir gespeicherten Daten nach
Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen
Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur
weiteren Speicherung stehen dieser entgegen.
/ Recht auf Einschränkung
Sie
haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in
Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist: Wenn Sie die
Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer
bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig
ist und Sie die Löschung der personenbezogenen Daten ablehnen und
stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
verlangen;
der Verantwortliche die personenbezogenen Daten für die
Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß
Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die
berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen
überwiegen.
/ Recht auf Datenübertragbarkeit
Sie haben ein
Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass
Sie die bei mir über Sie gespeicherten personenbezogenen Daten in einem
strukturierten, gängigen und maschinenlesbaren Format erhalten können
oder die Übermittlung an einen anderen Verantwortlichen verlangen
können.
/ Recht auf Beschwerde
Sie haben ein Recht auf
Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich
hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes wenden.
Datensicherheit
Um alle personenbezogen Daten, die an mich
übermittelt werden, zu schützen und um sicherzustellen, dass die
Datenschutzvorschriften von mir, aber auch unseren externen
Dienstleistern eingehalten werden, habe ich geeignete technische und
organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter
anderem alle Daten zwischen Ihrem Browser und meinem Server über eine
sichere SSL-Verbindung verschlüsselt übertragen.
Stand: 15.05.2020