|
|
|
|
Seiten-Kontext INHALT >>
DATENSCHUTZERKLÄRUNG
|
|
|
|
|
|
|
Wichtige Hinweise zum Datenschutz.
|
|
Datenschutzerklärung
|
|
|
|
Zweck
Diese Datenschutzerklärung klärt Sie auf über die Art, den Umfang und Zweck
der Verarbeitung von personenbezogenen Daten (nachfolgend kurz “Daten”)
innerhalb meines Internetangebots und der mit ihm verbundenen Internetseiten,
Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als “Onlineangebot”).
Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. “Verarbeitung”
oder “Verantwortlicher” verweise ich auf die Definitionen im Art. 4 der
Datenschutzgrundverordnung (DSGVO). Einige Begriffe sind weiter unten auch für Sie
erläutert.
Verantwortlicher
Karlheinz Maisel
90552 Röthenbach
E-Mailadresse: webmaster@kigo-tipps.de
Link zum Impressum: https://www.kigo-tipps.de/html/impress.htm
Arten der verarbeiteten Daten
- Kontaktdaten (z.B. E-Mail-Adresse, falls Sie mich per E-Mail anschreiben; Telefonnummer, falls Sie diese in Ihrer E-Mail angeben;)
- Bestandsdaten (z.B. Name, Adresse, falls Sie diese in Ihrer E-Mail angeben)
- Inhaltsdaten (z.B. Texteingaben, angehängte Fotografien, falls Sie diese an Ihre E-Mail anhängen)
- Nutzungsdaten (z.B. von Ihnen besuchte Seiten meines Onlineangebots, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, anonymisierte IP-Adressen)
Kategorien betroffener Personen
Besucher und Nutzer meines Onlineangebotes (nachfolgend bezeichne
ich die betroffenen Personen zusammenfassend als „Nutzer”).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
- Beantwortung von E-Mail-Kontaktanfragen und die sich daraus ergebende Kommunikation mit Nutzern
- Sicherheitsmaßnahmen
- Statistische Auswertung
- Technische Optimierung des Onlineangebots
Verwendete Begrifflichkeiten
„Personenbezogene Daten” sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden „betroffene Person”) beziehen.
Als identifizierbar wird eine natürliche Person angesehen, die direkt
oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kenn-Nummer, zu Standortdaten, zu einer
Online-Kennung (z.B. einem sog. Cookie) oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung” ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung” ist die Verarbeitung personenbezogener
Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer spezifischen betroffenen
Person zugeordnet werden können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht
einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Anonymisierung” ist die Verarbeitung personenbezogener
Daten in einer Weise, dass die personenbezogenen Daten nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können. Dies geschieht
entweder durch Anwendung von unidirektionaler Verschlüsselung, die nicht
mehr rückwärts aufgelöst werden kann, oder durch die Löschung relevanter
Datenbestandteile.
„Profiling” ist jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf
eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte
bezüglich Interessen, Verhalten, Aufenthaltsort oder Ortswechsel, Arbeitsleistung,
wirtschaftlicher Lage, Gesundheit, persönlichen Vorlieben, Zuverlässigkeit
etc. dieser natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher” wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein
oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung
von personenbezogenen Daten entscheidet.
„Auftragsverarbeiter” ist eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene
Daten im Auftrag des Verantwortlichen verarbeitet (z.B. mein Webhoster).
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teile ich Ihnen die Rechtsgrundlagen
meiner Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der
Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage
für die Einholung von Einwilligungen ist Art. 6 Abs. 1 Buchstabe a
und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zum Zweck der
Beantwortung Ihrer E-Mail-Anfragen ist Art. 6 Abs. 1 Buchstabe b DSGVO,
die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 Buchstabe c DSGVO,
und die Rechtsgrundlage für die Verarbeitung zur Wahrung meiner berechtigten
Interessen ist Art. 6 Abs. 1 Buchstabe f DSGVO.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder
einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 Buchstabe d DSGVO
als Rechtsgrundlage.
Sicherheitsmaßnahmen
Ich treffe nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs,
der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des die Daten betreffenden Zugriffs, der Eingabe,
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren habe ich Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten
gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten
bereits bei der Entwicklung (z.B. Programmierung des Onlineangebots) bzw.
bei der Auswahl von Hardware, Software sowie Verfahren, entsprechend dem
Prinzip des Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Verschlüsselung
Die Kommunikation zwischen Ihrem Computer und meinem Onlineangebot
erfolgt verschlüsselt, wenn Sie die Seiten meines Onlineangebots
über das Protokoll https aufrufen. Lesen Sie dazu bitte auch den Abschnitt
"Kontaktanfragen".
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern ich im Rahmen meiner Verarbeitung Daten gegenüber anderen Personen
und Unternehmen (Auftragsverarbeitern oder Dritten, insbesondere meinem Webhoster)
offenbare, sie an diese übermittele oder ihnen sonst Zugriff auf die Daten gewähre,
erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine
Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 Buchstabe b DSGVO
zu einer Vertragserfüllung erforderlich ist), wenn Sie eingewilligt haben,
wenn eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage meiner
berechtigten Interessen (z.B. weil ich einen Webhoster einsetze).
Ich habe meinen Webhoster mit der Verarbeitung von Daten auf Grundlage
eines sog. „Auftragsverarbeitungsvertrages” beauftragt
(Vertrag vom 23. Mai 2018 mit Fa. 1&1 Internet SE, 56410 Montabaur).
Dies geschah auf Grundlage des Art. 28 DSGVO.
Im Auftragsverarbeitungsvertrag wird die rechtskonforme Umsetzung der
gesetzlichen Vorgaben zum Datenschutz und die sichere Verarbeitung der
Daten durch meinen Webhoster explizit bestätigt.
Übermittlungen in Drittländer
Sofern ich Daten in einem Drittland (d.h. außerhalb der Europäischen Union
oder des Europäischen Wirtschaftsraums) verarbeite oder dies im Rahmen
der Inanspruchnahme von Diensten Dritter (z.B. E-Mail-Server, von dem
ich Ihre E-Mail-Anfrage abrufe, oder Webhosting-Server, auf dem die Seiten
meines Onlineangebots bereitgehalten werden)
oder im Rahmen einer Offenlegung bzw. Übermittlung von Daten an Dritte geschieht,
erfolgt dies nur, wenn es zur Erfüllung meiner Pflichten auf Grundlage Ihrer
Einwilligung oder aufgrund einer rechtlichen Verpflichtung oder auf Grundlage
meiner berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder
vertraglicher Erlaubnisse verarbeite oder lasse ich die Daten in einem Drittland
nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO
verarbeiten. Das heißt, dass die Verarbeitung z.B. auf Grundlage besonderer
Garantien erfolgt, wie der offiziell anerkannten Feststellung eines der
Europäischen Union entsprechenden Datenschutzniveaus (z.B. für die USA durch
das „Privacy Shield”) oder der Beachtung offiziell anerkannter
spezieller vertraglicher Verpflichtungen (so genannter
„Standardvertragsklauseln”).
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen,
ob betreffende Daten verarbeitet werden. Weiterhin haben Sie das Recht
auf Auskunft über diese Daten sowie auf weitere Informationen über die
Daten und auf eine Kopie der Daten, entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht, zu verlangen,
dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ
nach Maßgabe des Art. 18 DSGVO das Recht, eine Einschränkung der
Verarbeitung der Daten zu verlangen.
Sie haben das Recht, zu verlangen, dass die Sie betreffenden Daten nach
Maßgabe des Art. 20 DSGVO erhalten, die Sie mir bereitgestellt haben,
und das Recht, deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei
der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO
mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten
nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.
Löschung von Daten
Die von mir verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO
gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen
dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei mir
gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr
erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere
und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung
eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus rechtlichen Gründen aufbewahrt
werden müssen.
Hosting und E-Mail-Versand
Die von mir in Anspruch genommenen Hosting-Leistungen meines Webhosters
dienen der Zurverfügungstellung der folgenden Leistungen:
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz, E-Mail-Versand, Sicherheitsleistungen sowie
technische Wartungsleistungen, die ich zum Zwecke des Betriebs
dieses Onlineangebotes einsetzen.
Hierbei verarbeite ich bzw. mein Webhoster Bestandsdaten, Kontaktdaten,
Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern
dieses Onlineangebotes auf Grundlage meiner berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes
gem. Art. 6 Abs. 1 Buchstabe f DSGVO in Verbindung mit
Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Ich habe meinen Webhoster mit der Verarbeitung von Daten auf Grundlage
eines sog. „Auftragsverarbeitungsvertrages” beauftragt
(Vertrag vom 23. Mai 2018 mit Fa. 1&1 Internet SE, 56410 Montabaur).
Dies geschah auf Grundlage des Art. 28 DSGVO.
Im Auftragsverarbeitungsvertrag wird die rechtskonforme Umsetzung der
gesetzlichen Vorgaben zum Datenschutz und die sichere Verarbeitung der
Daten durch meinen Webhoster explizit bestätigt.
Erhebung von Zugriffsdaten und Server-Log-Dateien
Ich bzw. mein Webhoster erhebt auf Grundlage meiner berechtigten Interessen
im Sinne des Art. 6 Abs. 1 Buchstabe f DSGVO Daten über
jeden Zugriff auf den Server, auf dem sich dieses Onlineangebot befindet.
Dies geschieht durch automatische Speicherung von Zugriffsdaten
in den sogenannten Server-Log-Dateien. Zu diesen Daten gehören der Dateiname der
abgerufenen Webseite, das Datum und die Uhrzeit des Abrufs, die dabei
übertragene Datenmenge, eine Statusmeldung über den erfolgreichen Abruf,
Typ und Version des verwendeten Webbrowsers des Nutzers, die Bezeichnung
des Betriebssystems des Nutzers, die Adresse derjenigen Internetseite, von der
aus Sie auf meine jeweilige Onlineangebots-Seite gelangt sind, sowie
eine anonymisierte Notation der IP-Adresse Ihres Internetanschlusses.
(Hinweis zu IP-Adressen: Nach aktueller Rechtssprechung sind IP-Adressen
personenbezogene Daten und fallen unter das Datenschutzrecht. Werden
IP-Adressen jedoch zum frühestmöglichen Zeitpunkt wirksam anonymisiert,
fällt anschließend deren weitere Verarbeitung nicht mehr unter das
Datenschutzrecht.)
Server-Log-Dateien werden aus Sicherheitsgründen (z.B. zur Aufklärung
von Missbrauchs- oder Betrugshandlungen) beim Webhoster für die Dauer
von 9 Wochen gespeichert und anschließend automatisch gelöscht;
Dies erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO.
Server-Log-Dateien, deren weitere Aufbewahrung zu Beweiszwecken erforderlich
ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
Besucherzähler
Auf einzelnen oder allen Seiten meines Internetauftritts wird ein Besucherzähler
angezeigt. Zum Zweck der Zählung wird eine anonymisierte Notation
der IP-Adresse Ihres Internetanschlusses verwendet.
Cookies
Ich verwende für meinen
Internetauftritt keine Cookies.
Newsletter
Ich biete für meinen Internetauftritt
keine Newsletter an.
Kontaktanfragen
Ich biete für meinen Internetauftritt
kein Kontaktformular an.
Wenn Sie per E-Mail mit mir in Kontakt
treten, werde ich die von Ihnen in Ihrer
E-Mail enthaltene Absender-E-Mail-Adresse
zur Beantwortung verwenden und gehe dabei davon
aus, dass Sie durch das Absenden Ihrer E-Mail
eine Zustimmung nach DSGVO Art. 6 Abs. 1
Buchstabe a zur Nutzung Ihrer E-Mail-Adresse
als Empfängeradresse für meine Antwort erteilt haben.
Enthält Ihre E-Mail weitere persönliche Daten,
die für Antwortzwecke nicht erforderlich sind,
bleiben diese Daten Bestandteil Ihrer E-Mail.
Ihre angegebenen Daten werden nicht
an Dritte weitergegeben. Ihre E-Mail wird
spätestens 2 Wochen nach Abschluss der
Bearbeitung Ihrer Anfrage vom E-Mail-Server gelöscht.
Beachten Sie bitte, dass eine verschlüsselte Übertragung nicht
gewährleistet ist, wenn Sie per E-Mail mit mir in Kontakt
treten. Der E-Mail-Server meines Webhosters nutzt zwar, wann
immer es möglich ist, eine Transport-Verschlüsselung.
Doch erfolgt eine automatische Verschlüsselung des Übermittlungswegs
Ihrer E-Mail nur, wenn auch Ihr E-Mail-Anbieter diese Verschlüsselung
unterstützt.
Google Analytics
Ich verwende für meinen
Internetauftritt kein Google Analytics.
Fonts
Ich verwende für meinen
Internetauftritt keine Fonts, die
durch Ihren Internet-Browser von
Drittseiten geladen würden. Somit
werden zur Darstellung von Fonts auch
keine Verbindungen zu Drittseiten
hergestellt.
Zählpixel
Ich verwende für meinen
Internetauftritt keine
Zählpixel.
Webanalyse-Dienst
Mein Webhoster speist die Server-Log-Dateien (siehe oben) in
seinen Webanalyse-Dienst 1&1 WebAnalytics ein.
Die eingespeisten Daten sind weiter oben im Abschnitt
Erhebung von Zugriffsdaten und Server-Log-Dateien (hier klicken)
einzeln aufgeführt und werden für den Webanalyse-Dienst
ausschließlich zum Zweck der statistischen Auswertung und der technischen
Optimierung des Onlineangebots verarbeitet. Es werden keine Daten
an Dritte weitergegeben. Weil eine anonymisierte Notation
der IP-Adresse Ihres Internetanschlusses eingespeist wird, fällt
deren weitere Verarbeitung im Rahmen des Webanalyse-Dienstes
nicht mehr unter das Datenschutzrecht.
Social Plug-Ins
Ich verwende für meinen
Internetauftritt keine
Social Plug-Ins und verlinke auch
nicht auf soziale Netzwerke.
Werbung, Ads
Ich verwende für meinen
Internetauftritt keine
Werbe-/Ad-Einbindungen.
Links auf andere Onlineangebote
Die Seiten meines Onlineangebotes enthalten vereinzelt auch sog. externe Links
auf Onlineangebote anderer Anbieter. Wenn Sie einem solchen externen Link folgen,
indem Sie ihn anklicken, werden durch Ihren Webbrowser möglicherweise Daten von Ihrem Computer
an den Server des Anbieters der verlinkten Inhalte übertragen. In der Regel wird
dem Anbieter der verlinkten Inhalte die Adresse derjenigen Seite meines Onlineangebots
übermittelt ("Herkunftsseite"), von der aus Sie die verlinkten Inhalte erreicht haben. Auf diese
Eigenschaft Ihres Webbrowsers habe ich nur bedingt Einfluss. Anweisungen an den Webbrowser
zur Nicht-Weitergabe der Herkunftsseite habe ich verwendet. Ich habe auch keinen
Einfluss auf die Inhalte solcher verlinkter externer Angebote und darauf, dass
deren Anbieter die Datenschutzbestimmungen einhalten.
Diese generierte Datenschutzerklärung wurde vom Websiteinhaber angepasst und erweitert.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke
Der Verantwortliche (Seitenbetreiber des Onlineangebots) ist
Privatperson (kein Unternehmer, kein Verein). Im Rahmen des
Onlineangebots werden mit den Nutzern keine Verträge geschlossen.
|
|
|
|
|
STICHWORTE
