Datenschutz

DATENSCHUTZERKLÄRUNG – Version in einfacher Sprache

PRÄAMBEL

Aufgrund der DSGVO bin ich als Unternehmerin verpflichtet, Ihnen eine umfassende Datenschutzerklärung zu den auf meinen Webseiten verwendeten Datenverarbeitungen vorzulegen. Nun haben Sie vermutlich weder Jurastudium, noch einen Doktor in Informatik oder Rhetorik. Und vielleicht…auch keine zwei Stunden Zeit, den weiter untenstehenden Originaltext zu lesen und zu verstehen. Daher hier meine Kurzfassung in der von der DSGVO geforderten „einfachen Sprache“… damit Sie einen Eindruck vom bürokratischen Irrsinn bekommen, den die DSGVO ALLEN Unternehmen und Vereinen abnötigt.

Diese Version ist bewusst inhaltlich korrekt und doch mit einem Augenzwinkern geschrieben – die vollständige und verordnungskonforme Version finden Sie weiter unten.

1 WEBHOSTING

Mein Unternehmen Bettina Schöbitz | R³ ist „Inhaberin“ dieser Webdomain. Sie hat – gegen Entgelt – die Firma all-ink.com, Sitz in Deutschland, mit der Übernahme des Hostings (= technische Verwaltung) beauftragt. Die Firma all-inkl.com hat mit mir einen Vertrag zur Auftragsdatenverarbeitung (= AV-Vertrag) geschlossen. Dieser AV-Vertrag beinhaltet, dass Ihre Daten nach bestem Wissen und Gewissen seriös verarbeitet werden.

2 TRACKING

Trotz DSGVO nutze diese Website weiterhin Google Analytics – weil ich gerne erfahren möchte, was auf meiner Seite meine Besucher wirklich interessiert. Um – in Ihrem Interesse – das Angebot für Sie verbessern zu können.
Dazu habe ich mich dem Irrsinn ausgeliefert und einen Auftragsdatenverarbeitungsvertrag mit Google geschlossen. Also 18 Seiten gleich zweimal ausgedruckt, ausgefüllt und per Post (für 3,70 €) nach Irland zum aktuellen Sitz von Google in Europa geschickt. Er soll auch zeitnah per Post zurückkommen…. Und ab 25.05. können wir ihn auch flugs mit einem Button elektronisch abschließen (was bei Versand meines Briefes noch nicht bekannt war…).

Zudem soll ich laut DSGVO als Unternehmerin auch stichprobenartige Kontrollen bei Google und meinen anderen Auftragsverarbeitern machen – also fröhlich nach Irland oder sonst wohin reisen – und überprüfen, ob die Googles dieser Welt das alles auch wirklich richtig machen….

3 PLUGINS

Sie haben bis hierher durchgehalten? Ja, habe die Ehre – dann habe ich noch mehr für Sie. Auf meiner Website nutze ich kleine, feine Dienstprogramme, so genannte „Plugins“. Sie machen die Seite schöner, schneller, anwenderfreundlicher und sicherer. Damit Sie die optimierte Website richtig zu sehen bekommen, schicken manche dieser Plugins Ihre IP-Adresse frecherweise einfach an den entsprechenden Server, von dem das Plugin kommt. Und das ist laut DSGVO „böse“.

Nun haben wir Unternehmer die Crux: Machen wir die Seite einladend, praktisch und schön – oder kehren wir zurück ins Mittelalter? Indem wir auf beispielsweise schöne Bilder, nette Kästchen, angenehme Farben oder den Kontakt zu sozialen Medien künftig verzichten?

Ich habe tatsächlich mit den in meinen Augen wichtigsten Plugin-Anbietern einen AV-Vertrag geschlossen, damit Sie auf der sicheren Seite sind. Doch ehrlich: Die kann ich nicht auch noch alle stichprobenartig besuchen und überprüfen. Es ist zudem möglich, dass ich zunächst ein Plugin übersehen habe.

Es bleibt also ein Restrisiko, dass ein Plugin Ihre IP-Adresse erfährt. Wenn Ihnen dieses Risiko zu groß ist, dann möchte ich Sie jetzt bitten, die Website umgehend zu verlassen und nie wieder her zu kommen. Ist zwar geschäftsschädigend, aber echt die sicherere Variante.

4 KONTAKT

Wenn Sie Kontakt mit Bettina Schöbitz | R³ aufnehmen, gehen Sie volles Risiko – denn ich erfahre in der Regel Ihren Namen und Ihre eMail-Adresse. Und die könnte ich mir merken (= böse) oder diese gar elektronisch verarbeiten (= sehr böse). Und auch Ihre IP-Adresse könnte zu mir gelangen (genau wie beim Besuch meiner Website…). Nun, damit könnte ich sogar den „Namen“ des elektronischen Endgerätes herausfinden, von dem aus Sie mich kontaktiert haben. Das ist klassischer Internet-Standard und funktioniert mit einigem Aufwand AUCH ganz ohne hackerische Zauberkräfte.

Wenn Sie mich also anrufen, dann speichert mein Router Ihre Telefonnummer, mein Anrufbeantworter zudem auch noch Ihren Namen und was Sie ihm sonst noch erzählen. Wenn ich persönlich abhebe, wird es noch riskanter, denn ich höre Ihnen zu und merke mir Dinge, die Sie mir sagen. Sogar Ihre Adresse, weitere Kontaktdaten, den Namen Ihres Partners oder Ihrer Kinder oder Ihren nächsten Urlaubsort. Wenn ich ganz mutig bin, schreibe ich diese zudem auf einen Zettel oder gar – Skandal! – eine elektronische Erinnerung, um Ihr Anliegen wunschgemäß abarbeiten zu können. Das hat die DSGVO so nicht vorgesehen…doch so funktioniert Business unter Menschen.

Ich behandele Ihre eMails mit größtmöglicher Sorgfalt und leite Ihre Daten nicht wahllos im Netz weiter – soviel verspreche ich Ihnen. Und wenn Sie den Kram irgendwann wieder gelöscht haben wollen, dann senden Sie mir eine Löschungsbitte mit Durchschlag per Post. Ich schaue dann mal, dass ich alle Mails wieder sauber entferne – doch ich verspreche keine Perfektion, weil die Technik die in meinem Falle einfach nicht zulässt

Das ist Ihnen ein zu großes Risiko? Dann rufen oder sprechen Sie mich nicht an und schreiben Sie mir auch keine eMails.

5 KOMMENTARE

Bettina Schöbitz | R³ hat einen Blog, in dem ich für Sie inhaltlich inspirierende (hoffentlich!) Texte schreibe, die Sie in Ihrem Business und persönlich weiterbringen. Um das Ganze lebendig zu halten, können Sie meine Sicht auf die Dinge um Ihre Kommentare ergänzen. Für die DSGVO habe ich (mit Tränchen in den Augen…) sauber alle alten Kommentare gelöscht.

Wir fangen also am 25.05.2018 ganz frisch von vorne an. Damit Ihnen künftig bewusst ist, dass beim Kommentieren eben wieder ihre IP-Adresse an WordPress übertragen wird. Das geschieht ab sofort nur noch pseudomisiert: Der letzte Nummernblock Ihrer IP-Adresse wird dabei „ausgenullt“, was die eventuelle Nachverfolgung deutlich schwieriger macht.

Sie wollen dieses Risiko nicht eingehen? Denn behalten Sie einfach Ihre Meinung für sich…

6 COOKIES

Auf dieser Website gibt es Kekse. Diese heißen im WebSprech „Cookies“ – und liefern der Website Informationen die sie braucht, um überhaupt zu funktionieren. Das sind die so genannten „First-Party-Cookies“ (= technische Cookies). Das sind sozusagen die „Guten“, die Ihnen gar nix tun. Außer, dass die sich beim nächsten Besuch der Seite beispielsweise nicht neu einloggen oder Ihre Vorlieben neu eingeben müssen.

Und dann gibt es Third-Party-Cookies – das sind die „Bösen“ (Stichwort „Datenkrake“). Also die, die für Ihre Kinder im Browserverlauf Ihres Rechners sichtbar machen, welche Seiten Sie zuletzt besucht haben. Unangenehm, wenn es ein Online-Casino oder eine Porno-Seite war. Solange Sie Ihren Rechner alleine nutzen und mit einem sicheren Passwort gesichert haben, ist das kein Problem (#nurmalsoamRande: die DSGVO spricht da von 20stelligen Passwörtern).
Wenn auch andere Zugriff haben, dann passen Sie bei Third-Party-Cookies auf oder akzeptieren sie diese nicht. Löschen Sie ihren Browserverlauf regelmäßig. An dieser Stelle macht Sicherheit das Surfen ein gutes Stück unbequemer.

Ich habe mich bemüht meine Seite so einzurichten, dass möglichst gar keine Third-Party-Cookies gesetzt werden. Doch über den Cookie-Hinweis beim ersten Besuch meiner Seite können Sie diese auch nochmal extra „aussperren“, sollte es Ihnen peinlich sein, den Besuch meiner Websites im Browserverlauf wiederfinden zu können.

7 ABMAHNUNGEN

Wettbewerber können Abmahnungen verschicken. Privatkunden können dies blöderweise (für die Privatkunden, in Teilen glücklicherweise für Unternehmer) nicht. Ich versichere Ihnen, dass ich mir größte Mühe gegeben habe, diese Website und mein ganzes Unternehmen sauber für die DSGVO aufzustellen. Sollten Sie Mängel oder Versäumnisse entdecken, dann reden Sie mit mir. Notfalls auch unter Pseudonym, wenn Sie sich dann besser fühlen. So kann ich einen entdeckten Mangel wenigstens umgehend abstellen.

Seien Sie sich bewusst, dass nach den aktuellen Regeln der DSGVO jedes Unternehmen in Sachen Datenschutz ganz sicher noch offene Flanken hat. Einfach, weil die Verordnung noch viele „unbestimmte Restbegriffe“ hat. Das ist Juristen-Sprech für „uuups, davon haben wir selber keine Ahnung“ oder „ach herrje, daran hat noch niemand gedacht“.

Lassen Sie gesunden Menschenverstand walten und gehen Sie selbst mit Ihren Daten bewusst und umsichtig um. Nehmen Sie wohlwollend an, dass Unternehmen Ihnen etwas nützliches, hilfreiches und schönes liefern wollen – statt Ihnen Böses zu tun. Und bedenken Sie, dass auch wir Unternehmer nur Menschen sind. Und damit fehlbar. Und doch lernwillig und lernfähig.

8 ÜBERSICHT

Diese Website ist SSL/ TLS-verschlüsselt – also werden Ihre eMails sicher versandt und können unterwegs nicht von Fremden gelesen werden (außer mein MailHoster all-inkl.com nimmt sich Zeit, Ihre Mail an mich zu lesen…).

Ab Juni können Sie mit mir unter safe@bettinaschoebitz.de auf Wunsch sogar sauber Ende-zu-Ende-verschlüsselte Mails mit PGP austauschen. Meinen öffentlichen Schlüssel finden Sie dann auf der Website. Dazu ist es erforderlich, dass Sie das von der DSGVO vorgesehene System ebenfalls installiert haben.

Die Nutzung von Cookies auf dieser Seite können Sie begrenzen, indem Sie gleich zu Beginn das richtige Feld im von mir installierten und von der Firma Borlabs DSGVOkonform programmierten Cookie-Banner anklicken.

Die verwendeten Plugins sind nach bestem Wissen und Gewissen überprüft, damit sie keine Ihrer Daten an fremde Server – insbesondere nicht in die USA senden. Doch garantieren kann ich das in Ermangelung der dazu erforderlichen Programmierkenntnisse zur Überprüfung des Quellcodes leider nicht.

Logfiles und IP-Adressen überträgt diese Website nur noch in pseudomisierter Form, so dass Ihre Daten nur noch mit großem Aufwand nachvollziehbar sind.

AV-Verträge zur Sicherstellung einer sauberen Datenverarbeitung sind mit den von mit beauftragten Dienstleistern nach bestem Wissen und Gewissen geschlossen worden. Ich plane nicht, zur Stichprobenkontrolle durch die Lande zu reisen…

Dem Kopplungsverbot trage ich schon lange Rechnung: Freebies sind bei mir schon immer kostenfreie Geschenke. Und meinen Newsletter können Sie separat davon abonnieren. Das gilt auch für Podcasts oder weitere Angebot.

Als Datenverantwortliche stehe ich, Bettina Schöbitz, für mein Unternehmen ein. Das können Sie auch im Impressum nachlesen und dort finden Sie auch meine Kontaktdaten.

Für meinen Newsletter werde ich Sie auch weiterhin nach Ihrem Vornamen fragen, was im Sinne der Datensparsamkeit (einer der Grundsätze der DSGVO) im Grunde nicht notwendig ist. Doch ich möchte Sie persönlich ansprechen können, weil das netter ist (hier wende ich den Begriff des „berechtigten Interesses“, den die DSGVO vorsieht, an). Sie dürfen natürlich einen Phantasienamen eintragen, mit dem ich Sie dann anmailen darf…

Um das Thema Datensicherung habe ich mich bestmöglich gekümmert – ich habe die Firma Acronis mit dem regelmäßigen Backup betraut, sichere auch extern die Daten auf einer zweiten Festplatte, die außer Haus gelagert ist. Ich optimiere das System weiterhin. Ja – auch das gehört zur DSGVO! Wir haben auch einen frisch gewarteten Feuerlöscher im Haus und verfügen über Brandmelder in allen relevanten Räumen.

Es gibt die geforderten Notfallpläne für den Fall einer Datenpanne (sofort an die Datenaufsichtsbehörde NRW zu melden) und ein Auskunftsersuchen Ihrerseits – damit Sie innerhalb von 72 Stunden Auskunft bekommen, welche Daten ich wo und zu welchem Zweck wie lange gespeichert habe…

Sie werden künftig in der Zusammenarbeit mit mir Einwilligungserklärungen in Sachen Datenverarbeitung vorgelegt bekommen, die sie unterschreiben oder online anklicken „dürfen“. Ohne diese Einwilligung DARF ich nicht für Sie arbeiten. Im Umkehrschluss bedeutet das: Wenn Sie mit mir arbeiten möchten, MÜSSEN Sie zustimmen. Irgendwie schräg, oder?

Mein System zur DSGVO sieht eine regelmäßige Wartung dieser Datenschutz-Regelungen vor. Ich werde also immer wieder Anpassungen vornehmen, sobald sich Änderungen ergeben. Ob es eine neue Rechtsprechung gibt, neue Plugins oder Angebote zum Einsatz kommen oder ob der Mond platzt. Nach bestem Wissen und Gewissen.

9 FAZIT

Ich nehme als Unternehmerin den Datenschutz ernst und finde es gut, dass wir alle uns über den Umgang mit unseren eigenen und fremden Daten endlich mal richtig Gedanken machen. Ich habe bei der Umsetzung der DSGVO viel gelernt und fand den Weg oftmals ziemlich spannend. Doch die ganzen technischen Themen und die juristischen Auslegungsversuche machten die Umsetzung teilweise grenzwertig schwierig. Ich möchte Ihnen versichern, dass ich Ihre Daten so sicher und verantwortungsbewusst wie möglich verarbeite und niemals bewusst an Dritte weitergebe, die damit Unsinn anstellen oder Sie mit Werbung zumailen könnten.

Und ein Stück weit setze ich auch auf Ihre Verantwortlichkeit: Geben Sie mir nur die Informationen, die wir beide für die Zusammenarbeit brauchen. Denn klar müssen Sie damit rechnen, dass ich Ihnen zum Geburtstag gratulieren könnte, wenn Sie mir dieses Datum bekannt machen. Doch DAS gehört für mich zu wertschätzendem Kundenservice. Ich hoffe daher, Sie freuen sich also trotz Datenschutz über meine herzlichen Wünsche.

 

Ab hier wird es ernst – die juristische Form der Datenschutzerklärung….


DATENSCHUTZERKLÄRUNG

Mit dieser Datenschutzerklärung kläre ich Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten („Daten“) im Zusammenhang mit meinem Onlineangebot und den mit ihm verbundenen Webseiten, Funktionen, Inhalten und externen Onlinepräsenzen – beispielsweise meine Social Media Profile – auf. In Bezug auf verwendete Begrifflichkeiten wie beispielsweise „Verarbeitung“ oder „Verantwortlicher“ verwende ich die in Art. 4 der Datenschutzgrundverordnung (DSGVO) beschriebenen Definitionen.

DATENVERANTWORTLICHE

Bettina Schöbitz | Rosenweg 11 | 40822 Mettmann | Deutschland
mail@bettinaschoebitz.de | Inhaberin: Bettina Schöbitz
Impressum

KATEGORIEN BETROFFENER PERSONEN

Besucher und Nutzer des Onlineangebotes (nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

ARTEN VERARBEITETER DATEN

In meinem Unternehmen werden verschiedene Arten von Daten elektronisch verarbeitet: Bestandsdaten (beispielsweise Name, Adresse, Geburtsdatum), Kontaktdaten (beispielsweise eMail-Adresse, Telefonnummer), Inhaltsdaten (Beispielsweise Fotos, Videos oder Texteingaben), Nutzungsdaten (beispielsweise Zeiten für den Zugriff auf die Seiten, Angaben zu besuchten Seiten), Meta- und Kommunikationsdaten (beispielsweise IP-Adresse oder Angaben zum für den Zugriff genutzten Gerät)

ZWECK DER VERARBEITUNG

– Sicherheitsrelevante Maßnahmen
– Darstellung meines Onlineangebotes, seiner verschiedenen Funktionen und Inhalte
– Reaktion auf Ihre Kontaktanfragen
– Kommunikation mit Nutzern, Kunden und Interessenten
– Marketingmaßnahmen

BEGRIFFLICHKEITEN

„Personenbezogene Daten“ sind alle Informationen, die Bezug auf eine identifizierte oder identifizierbare natürliche Person (= „betroffene Person“) nehmen. Als identifizierbar wird – direkt oder indirekt – eine natürliche Person angesehen. Insbesondere, wenn sie durch die Zuordnung zu einer Kennung wie Namen, Standort-Daten, Online-Kennung (beispielsweise Cookie), Kennnummer oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Als „Verarbeitung“  wird ein – mit oder ohne Hilfe automatisierter Verfahren – ausgeführter Vorgang oder auch eine Vorgangsreihe im Zusammenhang mit personenbezogenen Daten angesehen. Der Begriff umfasst praktisch nahezu jeden Umgang mit Daten.

„Pseudomisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten – ohne Hinzuziehung zusätzlicher Informationen – in keiner Weise mehr einer spezifischen Person zugeordnet werden können. Dies gilt, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und zudem durch technische und organisatorische Maßnahmen sichergestellt ist, dass diese personenbezogenen Daten in keiner Form einer identifizierten oder identifizierbaren natürlichen Person zuzuweisen sind.

Unter „Profiling“ wird jede Art automatisierter Verarbeitung personenbezogener Daten verstanden, die darauf abzielt, diese personenbezogenen Daten für Zwecke der Bewertung in irgendeiner Art und Weise  zu verwenden, welche sich auf eine natürliche Person bezieht. Dabei geht es insbesondere um Aspekte bezüglich von wirtschaftlicher Lage, Gesundheit, Verhalten, Arbeitsleistung, persönlicher Interessen und Vorlieben, Zuverlässigkeit, aktuellem Aufenthaltsort oder Ortswechsel dieser natürlichen Person in Form von Analyse oder Vorhersage in irgendeiner Art.

„Verantwortlicher“ ist die Bezeichnung für jene natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die – allein oder gemeinsam mit anderen – über Zweck und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Als „Auftragsverarbeiter“ bezeichnet werden natürliche oder juristische Personen, Behörden, Einrichtungen oder anderen Stellen, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeiten.

RECHTSGRUNDLAGEN

Nach Maßgabe des Art. 13 DSGVO liste ich Ihnen hier die Rechtsgrundlagen meiner Datenverarbeitungen auf. Sofern die Rechtsgrundlage in der Datenschutzerklärung ungenannt bleibt, gilt:
– Die Rechtsgrundlage zur Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
– Die Rechtsgrundlage für Verarbeitungen zur Erfüllung meiner Leistungen und Durchführung vertraglicher Maßnahmen und auch zur Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO
– Die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO
– Die Rechtsgrundlage für die Verarbeitung zur Wahrung meiner berechtigten Interessen findet sich in Art. 6 Abs. 1 lit. f DSGVO
– Die Rechtsgrundlage für den Fall, dass lebenswichtige Interessen betroffener Personen oder anderer natürlicher Person eine Verarbeitung personenbezogener Daten erfordern, dient Art. 6 Abs. 1 lit. d DSGVO

SICHERHEITS-MASSNAHMEN

Ich treffe nach Art. 32 DSGVO im Rahmen meiner Möglichkeiten geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau – unter Berücksichtigung des aktuellen Standes der Technik, der Implementierungskosten, Art des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen – zu gewährleisten.

Hierzu gehören im Besonderen die Sicherung von Vertraulichkeit, Integrität, Verfügbarkeit von Daten durch Kontrolle rund um den physischen Zugang zu Daten, als auch des sie betreffenden Zugriffs, Eingabe, Weitergabe, Sicherung der Verfügbarkeit und ihrer Trennung. Zudem habe ich Verfahren eingerichtet, die die Wahrnehmung von Rechten Betroffener Personen, eine Löschung von Daten und eine schnelle Reaktion auf Gefährdung der Daten gewährleisten.

Weiterhin berücksichtige ich – entsprechend dem Prinzip des Datenschutzes – den Schutz personenbezogener Daten bereits bei der Auswahl der im Unternehmen eingesetzten Hardware, Software sowie Verfahren. Dazu gehören auch die Gestaltung der eingesetzten Technik und der Einsatz datenschutzfreundlicher Voreinstellungen (Art. 25 DSGVO).

ZUSAMMENARBEIT MIT AUFTRAGSVERWALTERN UND DRITTEN

Sofern ich im Rahmen meiner Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern/ Dritten) offenbare, sie an diese übermittele oder sonstigen Zugriff auf die Daten gewähre, erfolgt dies auf der Grundlage einer gesetzlichen Erlaubnis (hier sei eine Übermittlung der Daten an Dritte – beispielsweise Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO, die zur Vertragserfüllung erforderlich ist – angeführt). Dazu gehört unter anderem, dass ihre Einwilligung vorliegt, eine rechtliche Verpflichtung es vorsieht oder auf Grundlage meiner berechtigten Interessen (beispielsweise der Einsatz von Beauftragten, die Beauftragung eines Webhosters usw.).

Sofern ich Dritte mit der Verarbeitung von Daten – auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ – beauftrage, geschieht dies entsprechend Art. 28 DSGVO.

DRITTLÄNDER

Sofern ich Daten in einem Drittland – also außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) – verarbeiten lasse, oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, lasse ich Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Eine Verarbeitung erfolgt somit nur auf Grundlage besonderer Garantien – wie beispielsweise der offiziell anerkannten Feststellung eines dem der EU entsprechenden Datenschutzniveaus (für die USA beispielsweise durch das „Privacy Shield“) oder Beachtung von Standard-Vertragsklauseln (= offiziell anerkannter spezieller vertraglicher Verpflichtungen).

RECHTE BETROFFENER PERSONEN

Nach Art. 15 DSGVO haben Sie jederzeit das Recht, Information darüber zu verlangen, ob in meinem Unternehmen Daten zu Ihrer Person verarbeitet werden. Zudem haben Sie das Recht auf Auskunft über diese Daten sowie weitere Informationen und Kopien der Daten entsprechend .

Entsprechend. Art. 16 DSGVO steht Ihnen jederzeit das Recht zu, die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen.

Sie haben – nach Maßgabe des Art. 17 DSGVO – das Recht, die umgehende (juristisch: unverzügliche) Löschung betreffender Daten – oder nach Maßgabe des Art. 18 DSGVO – eine Einschränkung der Verarbeitung dieser Daten zu verlangen.

Sie haben nach Art. 20 DSGVO das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu verlangen.

Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, eine Beschwerde bei der zuständigen Aufsichtsbehörde – in meinem Fall ist das die Landesdatenschutzbeauftrage des Landes NRW, Frau Helga Block – einzureichen.

Sie haben jederzeit das Recht, erteilte Einwilligungen – mit Wirkung für die Zukunft – gem. Art. 7 Abs. 3 DSGVO zu widerrufen.

Sie können der zukünftigen Verarbeitung Sie betreffender Daten nach Maßgabe von Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke direkter Bewerbung erfolgen.

COOKIES 

„Cookies“ sind kleine Dateien. Sie werden auf dem Rechner eines Seitenbesuchers gespeichert und dienen primär dazu, Angaben zum Nutzer (oder dem verwendeten Gerät, auf dem das Cookie gespeichert ist) während oder nach seinem Besuch des Onlineangebotes zu speichern. Als temporäre Cookies (= Session-Cookies) werden Cookies bezeichnet, die umgehend wieder gelöscht werden, nachdem der Nutzer das Onlineangebot verlässt und seinen Browser schließt.

„First-Party-Cookies“ heißen solche Cookies, die der Verantwortliche eines Onlineangebotes selbst aktiv einsetzt. Beispielsweise für Marketingzwecke oder zur Reichweitenmessung.  Ein solches Cookie kann beispielsweise den vom User angelegten Inhalt eines Warenkorbs speichern und ihn so bequem unterstützen.  Als permanent werden Cookies bezeichnet, die nach dem Schließen des Browsers gespeichert bleiben. So wird beispielsweise der Login-Status gespeichert, damit der User sich beim nächsten Besuch leichter einloggen kann.

„Third-Party-Cookies“ sind Cookies, die von anderen Anbietern als dem Verantwortlichen des Online-Angebots – also Dritten – angeboten werden. Dieses Online-Angebot setzt keine Third-Part-Cookies ein, derer ich als Datenschutzverantwortliche mir bewusst wäre.

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Alternativ zum Browser-Add-On – oder bei auf mobilen Geräten eingesetzten Browsers – folgen Sie bitte dem entsprechenden Link, um die Erfassung durch Google Analytics innerhalb dieser Website ab sofort zu verhindern. Damit wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Sobald Sie Ihre Cookies auf Ihrem Rechner löschen, sollten Sie diesen Link daher erneut klicken.

Falls Sie verhindern möchten, dass Cookies auf ihrem Rechner gespeichert werden, bitte ich Sie, die dafür vorgesehene Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können Sie selbst in den Systemeinstellungen Ihres jeweiligen Browsers löschen. Ein Ausschluss von Cookies (insbesonderen technischen Cookies) kann Funktionseinschränkungen dieses Onlineangebotes verursachen.

Ein genereller Widerspruch gegen den Einsatz von zum Zweck des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.

DATENLÖSCHUNG

Von mir verarbeitete Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Bei mir gespeicherte Daten werden – sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben – gelöscht, sobald sie für ihre Zweckerfüllung nicht mehr erforderlich sind und einer Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nicht gelöschte Daten werden, wenn sie für andere und gesetzlich zulässige Zwecke erforderlich sind, in ihrer Verarbeitung eingeschränkt. Das bedeutet, dass diese Daten gesperrt und in keiner Weise für andere Zwecke verarbeitet werden. Das trifft zum Beispiel auf Daten zu, die aus steuer- oder handelsrechtlichen  Gründen länger aufzubewahren sind.

Die gesetzlichen Vorgaben in Deutschland sehen die Aufbewahrung insbesondere für zehn Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und für 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe), vor.

DIENSTLEISTUNGEN

Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen – zu denen konzeptionelle und strategische Beratung, Handling, Coaching, Kommunikations- und Trainingsleistungen gehören.

Hierbei verarbeiten wir Bestandsdaten (Kundenstammdaten wie Namen oder Adressen), Kontaktdaten (eMail, Telefonnummern), Inhaltsdaten (Fotos, Videos, Texte), Vertragsdaten (Vertragsgegenstand, Laufzeit), Zahlungsdaten (beispielsweise Bankverbindung, Zahlungsverläufe), Nutzungs- und Metadaten (beispielweise zur Auswertung und Erfolgsmessung im Marketing).

Ich verarbeite keine besondere Kategorien personenbezogener Daten – außer wenn sie (beispielsweise im Coaching) Bestandteil einer beauftragten Verarbeitung sind. Zu den Betroffenen gehören meine Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder Dritte.

Der Zweck der Verarbeitung besteht in der Erbringung der Vertragsleistungen, der  Abrechnung und meinem Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Ich verarbeite Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weise auf die Notwendigkeit ihrer Angabe hin. Nur wenn es im Rahmen eines Auftrags erforderlich ist, erfolgt eine Offenlegung an Externe. Bei der Verarbeitung der mir im Rahmen eines Auftrags überlassenen Daten handele ich entsprechend den Weisungen der Auftraggeber. Ich berücksichtige zudem die gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeite die Daten ausschließlich zu auftragsgemäßen Zwecken.

Ich löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbaren Pflichten. Eine Erforderlichkeit der Aufbewahrung der Daten wird im Turnus von drei Jahren überprüft. Im Fall gesetzlicher Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Sofern es sich um Daten handelt, die mir gegenüber im Zusammenhang mit einem einem Auftrag durch den Auftraggeber offen gelegt worden sind, lösche ich diese Daten entsprechend den im Auftrag vorgesehenen Vorgaben, grundsätzlich nach Ende des Auftrags.

COACHING + WORKSHOPS + ONLINE-KURSE

Ich verarbeite die Daten meiner Klienten und Interessenten und anderer Auftraggeber oder Vertragspartner (= „Klienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber meine vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrunde liegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- sowie Stammdaten der Klienten (Name, Adresse u.a.), als auch die Kontaktdaten (eMailadresse, Telefon u.a.), Vertragsdaten (in Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen u.a.) und Zahlungsdaten (Bankverbindungen, Zahlungshistorie u.a.).

Im Rahmen meiner Leistungen, kann ich ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder weltanschaulichen Überzeugunge, verarbeiten. Hierzu hole ich, soweit erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung des Klienten ein -und verarbeite die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertragserfüllung oder gesetzlich notwendig, offenbare oder übermittele ich die Daten des Klienten im Rahmen der Kommunikation mit anderen Fachkräften, an der Vertragserfüllung notwendigerweise oder üblicherweise beteiligten Dritten, wie beispielsweise Abrechnungsstellen oder vergleichbare Dienstleister, sofern dies der Erbringung meiner Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, meinen Interessen oder denen der Kunden an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist, um lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Löschung von Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten in keiner Weise mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Ansonsten gelten die gesetzlichen Aufbewahrungspflichten.

VERTRAGLICHE LEISTUNGEN

Ich verarbeite die Daten meiner Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (=  „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber meine vertraglich oder vorvertraglich Leistung zu erbringen. Das zu Grunde liegende Vertragsverhältnis gibt die hierbei zu verarbeiteten Daten, die Art, den Umfang und den Zweck und die Erforderlichkeit ihrer Verarbeitung vor.

Hierzu gehören Stammdaten meiner Vertragspartner (Name und Adresse u.a.), Kontaktdaten (eMailadressen und Telefonnummer u.a.) sowie Vertragsdaten (in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen u.a.) sowie Zahlungsdaten (Bankverbindungen, Zahlungshistorie u.sa).

Besondere Kategorien personenbezogener Daten verarbeite ich grundsätzlich nicht, außer diese sind Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung.

Ich verarbeite Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind. Ich weise auf die Notwendigkeit ihrer Angabe hin, sofern diese für die Vertragspartner in keiner Weise evident ist. Die Offenlegung an externe Personen oder Unternehmen erfolgt nur dann, wenn dies im Rahmen eines Vertrags unerlässlich ist. Bei der Verarbeitung mir im Rahmen eines Auftrags überlassener Daten, handele ich entsprechend den Weisungen der Auftraggeber und beachte die gesetzlichen Vorgaben.

Bei der Nutzung meiner Onlinedienste kann ich die IP-Adresse und den Zeitpunkt der Nutzung speichern. Die Speicherung erfolgt auf Grundlage meines berechtigten Interesses und auch im Interesse der Nutzer am Schutz vor Missbrauch und unbefugter Nutzung. Die Weitergabe entsprechender Daten an Dritte ist ausgeschlossen – außer sie ist zur Verfolgung meiner Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO notwendig oder es besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO dazu.

Die Löschung der Daten erfolgt, sobald die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft wird. Ansonsten gelten die gesetzlichen Aufbewahrungspflichten.

EXTERNER ZAHLUNGSDIENSTLEISTER

Ich setze externe Zahlungsdienstleister ein, über deren Plattform Nutzer und ich Zahlungstransaktionen vornehmen können (folgen Sie dem jeweiligen Link zur Datenschutzerklärung: PaypalGiropayVisaMastercard).

Im Rahmen der Vertragserfüllung setze ich Zahlungsdienstleister auf Grundlage von Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen biete ich externe Zahlungsdienstleister auf Grundlage meiner berechtigten Interessen gem. Art. 6 Abs. 1 lit. b. DSGVO an, um meinen Kunden und Interessenten sichere und effektive Zahlungsmöglichkeit anzubieten.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten – das sind Daten wie Name  + Adresse, Bankdaten, Konto- oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und auf den Empfänger bezogenen Angaben. Diese Angaben sind zur Durchführung der Transaktionen erforderlich. Die erfassten Daten werden nur durch den gewählten Zahlungsdienstleister verarbeitet und bei diesem gespeichert.
Ich erhalte keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen zur Bestätigung oder Ablehnung der Zahlung. In einzelnen Fällen werden die Daten vom Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweise ich auf die AGB und Datenschutzhinweise der Zahlungsdienstleister (drei Absätze weiter oben verlinkt).

Für die Zahlungsgeschäfte gelten Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister. Diese sind auf den jeweiligen Webseiten oder in den Transaktionsapplikationen abrufbar. Für weitere Informationen und die Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten verweise ich an diese Anbieter.

ADMINISTRATION, FINANZBUCHHALTUNG, BÜROORGANISATION, KONTAKTVERWALTUNG

Ich verarbeite Daten im Rahmen von Verwaltungsaufgaben sowie zu Organisation meines Betriebes, der Finanzbuchhaltung und der Befolgung der gesetzlichen Pflichten. Dazu gehört beispielsweise die Archivierung. Hierbei verarbeite ich dieselben Daten, die ich im Rahmen der Erbringung meiner vertraglichen Leistungen verarbeite. Verarbeitungsgrundlagen dafür sind Art. 6 Abs. 1 lit. c. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO. Diese Art der Verarbeitung betrifft Kunden, Interessenten, Geschäftspartner und Websiten-Besucher. Zweck und Interesse an der Verarbeitung sind Administration, Finanzbuchhaltung, Büroorganisation und die Archivierung von Daten – also Aufgaben, die einer Aufrechterhaltung meiner Geschäftstätigkeit, Wahrnehmung meiner Aufgaben und Erbringung meiner Leistungen dienen. Eine Löschung der Daten im Hinblick auf vertragliche Leistungen und Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben.

Ich offenbare oder übermittele Daten an die Finanzverwaltung, Berater (beispielsweise meinen Steuerberater) sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichere ich aufgrund meiner betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern – beispielsweise für eine spätere Kontaktaufnahme. Derartige, mehrheitlich unternehmensbezogene, Daten speichere dauerhaft.

REGISTRIERUNG

User können auf meiner Website ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine eMailadresse). Im Rahmen der Registrierung eingegebenen Daten werden für Zwecke der Nutzung des Nutzerkontos und dessen Einsatzbereiche verwendet.

Der Nutzer wird über Informationen, die für sein Nutzerkonto relevant sind – beispielsweise technische Änderungen – per eMail informiert. Sofern Nutzer ihr Nutzerkonto gekündigt haben, werden ihre das Nutzerkonto betreffenden Daten – vorbehaltlich einer gesetzlichen Aufbewahrungspflicht – gelöscht. Nutzer sind aufgerufen, ihre Daten bei erfolgter Kündigung vor Vertragsende zu sichern. Ich bin berechtigt, alle während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Im Rahmen der Inanspruchnahme meiner Anmeldefunktionen sowie der Nutzung des Nutzerkontos, speichere ich die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage meiner berechtigten Interessen und zum Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Es erfolgt keine Weitergabe dieser Daten an Dritte, außer sie ist zur Verfolgung meiner Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. IP-Adressen werden spätestens nach sieben Tagen pseudomisiert oder ganz gelöscht.

KOMMENTARE + BEITRÄGE

Sofern User Kommentare hinterlassen, können ihre IP-Adressen auf Grundlage meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für sieben Tage gespeichert werden. Das erfolgt zu meiner Sicherheit – für den Fall, dass jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, u.a.). Da ich in einem solchen Fall selber für den Kommentar oder Beitrag belangt werden kann, bin ich berechtigterweise an der Identität des Verfassers interessiert.

Des Weiteren behalte ich mir uns vor, auf Grundlage meiner berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spam-Erkennung zu verarbeiten.

Im Rahmen der Kommentare und Beiträge angegebene Daten werden von mir bis zum Widerspruch durch den Nutzer dauerhaft gespeichert.

NEWSLETTER

Ich informiere Sie an dieser Stelle mit den folgenden Hinweisen über die Inhalte meines Newsletters sowie das Anmelde-, Versand- und die statistischen Auswertungsverfahren und Ihre Widerspruchsrechte. Indem Sie meinen R³Newsletter abonnieren, erklären Sie sich mit dem Empfang und den näher beschriebenen Verfahren einverstanden.

Inhalt des Newsletters | Ich versende meine Newsletter, eMails und weitere elektronische Benachrichtigungen (= „Newsletter“) mit werblichen Informationen nur nach erfolgter Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind diese für die Einwilligung des Nutzers maßgeblich. Meine Newsletter enthalten Informationen zu meinen Themen, Leistungen und meinem Unternehmen und – hin und wieder – interessante Angebote von empfehlenswerten Kollegen.

Double-Opt-In und Protokollierung | Die Anmeldung zu meinem Newsletter erfolgt mittels Double-Opt-In-Verfahren. Das bedeutet, der Abonnent erhält nach erfolgter Anmeldung eine eMail, in der ich ihn um die Bestätigung seiner Anmeldung bitte. Eine solche Bestätigung ist erforderlich, damit niemand andere Personen mit einer fremden eMailadresse anmeldt.
Anmeldungen zum Newsletter werden – zum Zweck des Nachweises eines juristisch ordnungsgemäßen Anmeldeverfahrens – protokolliert. Das betrifft die Speicherung des Anmelde- und des Bestätigungszeitpunktes und der IP-Adresse. Ebenso werden Änderungen Ihrer beim Versanddienstleister gespeicherten Daten protokolliert.

Anmeldedaten | Zur Anmeldung für meinen R³Newsletter reicht es aus, dass Sie Ihre eMailadresse angeben. Optional bitte ich Sie Ihren (Phantasie-)Namen zwecks einer persönlicheren Ansprache im Newsletters anzugeben.

Der Versand meiner Newsletter und die damit verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder – falls eine Einwilligung nicht erforderlich ist – auf Grundlage meiner berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.

Die Protokollierung des Anmeldeverfahrens findet auf Grundlage meiner berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO statt. Mein Interesse richtet sich auf den Einsatz eines benutzerfreundlichen und sicheren Newslettersystems, welches meinen geschäftlichen Interessen dient und auch die Erwartungen der Nutzer erfüllt und mir den Nachweis von Einwilligungen erlaubt.

Kündigung/Widerruf | Sie können den Empfang meines Newsletters zu jeder Zeit kündigen. Den Link zur Kündigung meines Newsletters finden Sie jeweils am unteren Ende jedes Newsletters. Ich darf die ausgetragenen E-Mailadresse aufgrund berechtigtem Interesse bis zu drei Jahren speichern, bevor ich sie löschen. Dies geschieht, um eine früher erteilte Einwilligung nachweisen zu können.

Die Verarbeitung dieser Daten wird auf die mögliche Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist selbstverständlich jederzeit möglich – sofern zugleich das ehemalige Bestehen einer Einwilligung schriftlich bestätigt wird.

NEWSLETTER-VERSANDDIENSTLEISTER

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters Active Campaign (1 N Dearborn, 5th Floor, Chicago, IL 60601, USA). Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen. Der Versanddienstleister wird auf Grundlage meines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudomisierter Form – also ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services – nutzen. Dies geschieht beispielsweise für eine technische Optimierung des Versandes, der optisch besseren Darstellung des Newsletter oder für statistische Zwecke. Der Versanddienstleister nutzt die Daten meiner Newsletterempfänger in keiner Weise, um sie selbst anzuschreiben oder die Daten an Dritte weiterzugeben.

NEWSLETTER-ERFOLGSMESSUNG

Die Newsletter enthalten einen so genanntes „web-beacon“. Dabei handelt es sich um eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server des Versanddienstleisters abgerufen wird. Bestandteil dieses Abrufs sind zunächst technische Informationen ( also Informationen zum Browser, des vom User genutzten Systems, als auch IP-Adresse und Zeitpunkt des Abrufs).

Die gesammelten Informationen werden für eine technische Verbesserung der Services anhand technischer Daten oder Zielgruppen und Leseverhalten anhand der Abruforte (die mit Hilfe der IP-Adresse nachvollziehbar sind) oder Zugriffszeiten genutzt. Hierzu gehört ebenfalls die Feststellung, ob und wann der Newsletter geöffnet wurde und welche Links geklickt wurden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden – es ist jedoch in keiner Weise mein Bestreben oder das meines Versanddienstleisters, einzelne Nutzer zu beobachten. Diese Auswertungen dienen mir schlicht dazu, Ihre Lesegewohnheiten als Nutzer in der Gesamtheit zu erkennen. Und so meine Inhalte auf Ihre Bedürfnisse anzupassen – oder unterschiedliche Inhalte entsprechend den Interessen meiner Nutzer zu versenden.

HOSTING

Ich nehme Hosting-Leistungen zwecks Zurverfügungstellung folgender Leistungen in Anspruch: – Infrastruktur- und Plattformdienstleistungen
– Rechenkapazität
– Speicherplatz und Datenbankdienste
– Sicherheitsleistungen
– Technische Wartungsleistungen, die ich für den Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten ich – unter Beauftragung meines Hostinganbieters all-inkl.com  -Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes. Dies geschieht auf Grundlage meiner berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Basis: abgeschlossener Auftragsverarbeitungsvertrag).


LOGFILES

Diese Seite erhebt und speichert automatisch Informationen in so genannten Server-Logfiles, die Ihr Browser automatisch an mich übermittelt. Dies sind:

  • Verwendetes Betriebssystem
  • Browsertyp und Browserversion
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind keinen bestimmten Personen zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird von mir in keiner Weise vorgenommen. Ich behalte mir vor, diese Daten nachträglich zu prüfen, wenn mir konkrete Anhaltspunkte für eine rechts- oder sittenwidrige Nutzung bekannt werden.

SSL-/ TLS-VERSCHLÜSSELUNG

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte – wie zum Beispiel der Anfragen, die Sie an mich als Seitenbetreiberin senden – eine SSL-/ TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Sobald die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

GOOGLE ANALYTICS

Ich setze – auf Grundlage meines berechtigten Interesses an einer (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) – Google Analytics, einen Webanalyse-Dienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in meinem Auftrag nutzen, um die Nutzung meines Onlineangebotes durch die Nutzer auszuwerten. Zudem wird es verwendet, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere – mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen – mir gegenüber zu erbringen. Aus den verarbeiteten Daten können pseudomisierte Nutzungsprofile erstellt werden, die keinem Einzelnutzer zuzuordnen sind.

Ich setze Google Analytics nur mit aktivierter IP-Pseudomisierung ein. Das bedeutet, Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum um den letzten Zahlenblock gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Eine vom Browser des Nutzers übermittelte IP-Adresse wird in keiner Weise mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

​ONLINEPRÄSENZEN IN SOZIALEN MEDIEN

Ich unterhalte Onlinepräsenzen innerhalb der sozialen Netzwerke, um mit Ihnen, aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über meine Leistungen zu informieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Sofern nicht anders lautend im Rahmen meiner Datenschutzerklärung angegeben, verarbeite ich die Daten meiner Nutzer, sofern diese mit mir innerhalb von sozialen Netzwerke und Plattformen kommunizieren, beispielsweise Beiträge auf meinen Onlinepräsenzen verfassen oder mir Nachrichten zusenden.

EINBINDUNG VON DIENSTEN UND INHALTEN DRITTER

Ich setze innerhalb meines Onlineangebotes auf Grundlage berechtigten Interesses (Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb meines Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie beispielsweise Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte in keiner Form an deren Browser senden könnten. Die IP-Adresse ist somit für die Darstellung der Inhalte erforderlich. Ich bemühe mich, nur solche Inhalte zu nutzen, derenAnbieter die IP-Adresse lediglich zwecks Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (kleine, unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch „Pixel-Tags“ können Informationen – zum Beispiel der Besucherverkehr auf den Unterseiten der Website – ausgewertet werden. Die pseudomisierten Informationen sind ferner in Cookies auf dem Gerät der Nutzer speicherbar und können – unter anderem – technische Informationen zu Browser und Betriebssystem, verweisenden Webseiten, Besuchszeiten sowie weiteren Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

YOUTUBE

Ich binden Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

TWITTER

Innerhalb meines Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu gehören Inhalte wie beispielsweise Bilder, Videos, Buttons oder Texte, mit denen Nutzer ihr Gefallen betreffend die Inhalte sichtbar machen, die Verfassern der Inhalte oder meine Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der oben bezeichneten Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

INSTAGRAM

Auf meinen Seiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram-Account eingeloggt sind können Sie durch Anklicken des Instagram-Buttons die Inhalte meiner Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch meiner Seiten Ihrem Benutzerkonto zuordnen. Ich weise darauf hin, dass ich als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalte. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/

XING

Diese Website nutzt Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer meiner Seiten, die Funktionen von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach meiner Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet. Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/app/share?op=data_protection

SHARIFF SHARINGFUNKTIONEN

Ich nutze die datenschutzsicheren „Shariff“-Schaltflächen. „Shariff“ wurde dazu entwickelt, mehr Privatsphäre im Netz zu ermöglichen. Es ersetzt die üblichen „Share“-Buttons der sozialen Netzwerke. Dabei stellt nicht der Browser des Nutzers, sondern der Server auf dem sich dieses Onlineangebot befindet, die Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her. Er fragt beispielsweise die Anzahl von Likes, etc. ab. Der Nutzer bleibt anonym.