Juristische Bleiwüste über Kekse und Daten
Impressum und Datenschutz
Hiermit kläre ich Sie als Besucher und Nutzer meiner Website auf über die Art, den Umfang und Zweck, wie personenbezogenen Daten innerhalb meines Webauftritts, der Funktionen und Inhalte sowie z.B. die Daten meiner Social Media Profile verarbeitet werden. Zu den verwendeten Begriffen verweise ich auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
1. Verantwortlich
Tobias Klose, Sommerstr. 21/G, 81543 München, Deutschland.
E-Mail: post [at] textargonaut.de
2. Zwecke der Verarbeitung und Rechtsgrundlage
Zweck der Verarbeitung ist, das Onlineangebot, seine Funktionen und Inhalte zur Verfügung zu stellen, Kontaktanfragen zu beantworten, mit Nutzern zu kommunizieren sowie Sicherheitsmaßnahmen. Nach Art. 13 DSGVO teile ich Ihnen die Rechtsgrundlagen meiner Datenverarbeitungen mit. Sofern die Rechtsgrundlage hier nicht genannt wird, sind die Rechtsgrundlagen folgende: für die Einholung von Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO; für die Verarbeitung zur Erfüllung meiner Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen Art. 6 Abs. 1 lit. b DSGVO, für die Verarbeitung zur Erfüllung meiner rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und für die Verarbeitung zur Wahrung meiner berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO.
3. Arten der verarbeiteten Daten
– Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer),
– Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos),
– Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
– Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
4. Sicherheitsmaßnahmen
Ich treffe nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ferner berücksichtige ich den Schutz personenbezogener Daten durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
5. Kontaktaufnahme
Bei der Kontaktaufnahme mit mir (z. B. per Kontaktformular, E-Mail oder via sozialer Medien) werden die Angaben des Nutzers verwendet, um die Kontaktanfrage zu bearbeiten und abzuwickeln (Art. 6 Abs. 1 lit. b., Art. 6 Abs. 1 lit. f. DSGVO). Die Angaben der Nutzer können in einem Customer-Relationship-Management System (CRM) gespeichert werden. Ich lösche die Anfragen, sofern diese nicht mehr erforderlich sind.
6. Zugriffsdaten und Logfiles
Mein Hostinganbieter erhebt auf Grundlage meiner berechtigten Interessen Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Logfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über den erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, die zu Beweiszwecken aufbewahrt werden müssen, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen.
7. Zusammenarbeit mit Dritten
Sofern ich verarbeitete Daten gegenüber anderen Personen und Unternehmen offenbare, sie an diese übermittele oder ihnen sonst Zugriff auf die Daten gewähre, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. zur Vertragserfüllung an Zahlungsdienstleister, Art. 6 Abs. 1 lit. b DSGVO), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage meines berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes (z. B. beim Einsatz von Webhostern), gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
8. Übermittlungen in Drittländer
Sofern ich Daten in einem Drittland (d. h. außerhalb der EU) verarbeite oder dies durch die Inanspruchnahme von Diensten Dritter durch Übermittlung von Daten geschieht, erfolgt dies nur, um meine (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meines berechtigten Interesses zu erfüllen. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeite oder lasse ich die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen verarbeiten (Art. 44 ff. DSGVO). Die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das “Privacy Shield”) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sog. “Standardvertragsklauseln”).
9. Cookies und Widerspruchsrecht bei Direktwerbung
Als “Cookies” werden kleine Dateien bezeichnet, die auf Ihrem Rechner gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als “temporäre Cookies” werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. Als “permanent” werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. Als “Third-Party-Cookie” werden Cookies bezeichnet, die von anderen als mir angeboten werden (andernfalls, wenn es nur meine Cookies sind, spricht man von “First-Party Cookies”). Ich kann temporäre und permanente Cookies einsetzen und kläre hierüber im Cookie-Pop-Up auf. Falls Sie nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden Sie gebeten, die entsprechende Option im Pop-up auszuwählen bzw. in den Systemeinstellungen ihres Browsers eigenständig zu deaktivieren bzw. bereits gespeicherte Cookies in den Systemeinstellungen ihres Browsers zu löschen. Der Ausschluss von Cookies kann dazu führen, dass das Onlineangebot in seinen Funktionen einschränkt ist. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketings eingesetzten Cookies kann über die US-amerikanische Seite oder die EU-Seite erklärt werden.
10. Statistik
Ich setze auf Grundlage meines berechtigten Interesses (d. h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb meines Onlineangebotes, Art. 6 Abs. 1 lit. f. DSGVO) zur statistischen Auswertung der Besucherzugriffe das WordPress Plugin WP Statistics auf meinem Server ein. Die Verwendung erfolgt zu dem Zweck, die Qualität der Website und ihre Inhalte zu verbessern. Dadurch erfahre ich, wie die Website genutzt wird und kann so mein Angebot stetig optimieren. Aus den Daten werden in anonymisierter Form einfache Statistiken (Datum, Herkunft, Ziel) erstellt. Dazu werden keine Nutzungsprofile erstellt und auch keine Cookies gesetzt. Ich setze “WP Statistics” nur mit aktivierter IP-Anonymisierung ein. Ein Rückschluss auf eine bestimmte Person ist dabei nicht möglich, da Ihre IP-Adresse sofort nach der Verarbeitung und vor der Speicherung auf diesem Webserver anonymisiert wird.
11. Soziale Medien
Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über meine Leistungen zu informieren. Ich weise darauf hin, dass dabei Nutzerdaten außerhalb der EU verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weise ich darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten. Ferner werden die Daten der Nutzer im Regelfall dort für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können verwendet werden, um z. B. Werbeanzeigen innerhalb/außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden Cookies auf den Rechnern der Nutzer gespeichert. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind bzw. bei diesen eingeloggt sind). Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (sog. “Opt-Out”), verweise ich auf die nachfolgend verlinkten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weise ich darauf hin, dass diese nur bei den Anbietern geltend gemacht werden können, da die Anbieter Zugriff auf die Daten haben und entsprechende Maßnahmen ergreifen und Auskünfte geben können.
LinkedIn (LinkedIn Ireland Ultd., Wilton Place, Dublin 2, Irland): Datenschutzerklärung, Opt-Out, Privacy Shield.
Xing (XING SE, Dammtorstr. 30, 20354 Hamburg, Deutschland): Datenschutzerklärung.
12. Einbindung von Diensten/Inhalten Dritter
Ich setze innerhalb meines Onlineangebotes auf Grundlage meines berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services (z. B. Graphiken, Schriftarten) einzubinden. Dies setzt immer voraus, dass die Drittanbieter die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Ich bemühe mich nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte “Pixel-Tags” (unsichtbare Grafiken) für statistische oder Marketingzwecke verwenden. Durch die Pixel-Tags können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung meines Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
13. Löschung von Daten
Die von mir verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei mir gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
14. Ihre Rechte
Sie haben das Recht zu erfahren, ob betreffende Daten verarbeitet werden und Auskunft über diese Daten zu erhalten (Art. 15 DSGVO). Sie können verlangen, dass die Sie betreffenden Daten vervollständigt oder berichtigt werden (Art. 16 DSGVO). Sie können verlangen, dass betreffende Daten unverzüglich gelöscht werden (Art. 17 DSGVO), bzw. das alternativ nach Art. 18 DSGVO die Daten eingeschränkt verarbeitet werden. Sie haben das Recht, die Sie betreffenden Daten, die Sie mir bereitgestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Art. 20 DSGVO). Sie haben das Recht, Ihre erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Sie können der künftigen Verarbeitung der Sie betreffenden Daten jederzeit schriftlich widersprechen (Art. 21 DSGVO). Bei Problemen mit der Datenverarbeitung oder wenn Sie unzufrieden sind, so teilen Sie mir dies bitte unter den angegebenen Kontaktdaten mit. Grundsätzlich haben Sie nach Art. 77 DSGVO auch das Recht, sich über die Verarbeitung Ihrer Daten bei einer Aufsichtsbehörde zu beschweren. Die hierbei zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach.
1.792 Wörter | 0:09:20 vergeudete Lebenszeit