Einleitung
Mit der folgenden Datenschutzerklärung möchte ich Sie darüber informieren, welche Arten Ihrer Daten ich zu welchen Zwecken und in welchem Umfang verarbeite. Die Datenschutzerklärung gilt für alle von mir vorgenommenen Verarbeitungen personenbezogener Daten sowohl im Rahmen der Erbringung meiner Leistungen als auch insbesondere auf meinen Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. meinen Social-Media-Profilen (nachfolgend zusammenfassend bezeichnet als Onlineangebot).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Ab dem 1. April 2024
Verantwortliche Person
Kevin Pfeiffer, Dornblüthstraße 25, 01277 Dresden
E-Mail: contact@xpfeiffer
Übersicht über die Verarbeitung
Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten.
- Bestandsdaten
- Kontaktangaben
- Inhaltsdaten
- Nutzungsdaten
- Meta-/Kommunikationsdaten
Kategorien von Datensubjekten
- Kommunikationspartner
- Nutzer
Zwecke der Verarbeitung
- Kontaktanfragen und Kommunikation
- Sicherheitsmaßnahmen
- Reichweitenmessung
- Verwaltung und Beantwortung von Anfragen
- Feedback
- Marketing
- Profile mit nutzerbezogenen Informationen
- Bereitstellung meines Online-Angebots und Benutzerfreundlichkeit
- Informationstechnische Infrastruktur
Relevante Rechtsgrundlagen
Nachfolgend finden Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Grundlage ich personenbezogene Daten verarbeite. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO nationale Datenschutzbestimmungen in Ihrem oder meinem Wohnsitz- oder Aufenthaltsland gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen gelten, werde ich Sie in der Datenschutzerklärung darauf hinweisen.
- Zustimmung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer Daten für einen bestimmten Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung dient der Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
- Legitime Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Neben den datenschutzrechtlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) gelten in Deutschland die nationalen Datenschutzbestimmungen. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere Sonderregelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke sowie zur Übermittlung und zur automatisierten Entscheidungsfindung im Einzelfall, einschließlich Profiling. Darüber hinaus regelt es die Datenverarbeitung für das Beschäftigungsverhältnis (§ 26 BDSG), insbesondere hinsichtlich der Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen und der Einwilligung der Beschäftigten. Darüber hinaus können Landesdatenschutzgesetze der einzelnen Bundesländer Anwendung finden.
Sicherheitsmaßnahmen
Ich erfülle die gesetzlichen Anforderungen, indem ich unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen treffe, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherstellung der Verfügbarkeit und deren Trennung. Darüber hinaus habe ich Verfahren eingerichtet, die sicherstellen, dass die Rechte der Betroffenen wahrgenommen werden, Daten gelöscht werden und Reaktionen auf die Gefährdung der Daten gewährleistet sind. Darüber hinaus berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Prozessen nach dem Prinzip des Datenschutzes, durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
TLS-Verschlüsselung (HTTPS): Zum Schutz Ihrer Daten, die über mein Online-Angebot übertragen werden, verwende ich eine TLS-Verschlüsselung. Solche verschlüsselten Verbindungen erkennen Sie an dem Präfix HTTPS:// in der Adresszeile Ihres Browsers.
Übermittlung personenbezogener Daten
Im Rahmen meiner Verarbeitung personenbezogener Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind, gehören. In einem solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.
Datenverarbeitung in Drittländern
Verarbeite ich Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) oder erfolgt die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Weitergabe oder werden Daten an andere Personen, Stellen oder Unternehmen übermittelt, geschieht dies nur im Rahmen der gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher oder gesetzlicher Übermittlungspflichten verarbeite oder lasse ich die Daten nur in Drittstaaten mit einem anerkannten Datenschutzniveau verarbeiten, verpflichte mich vertraglich durch sog. Standardschutzklauseln der EU-Kommission, wenn Zertifizierungen oder verbindliche interne Datenschutzregelungen vorliegen (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung der Daten
Die von mir verarbeiteten Daten werden im Rahmen der gesetzlichen Vorschriften gelöscht, sobald Ihre Einwilligung in die Verarbeitung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht mehr erforderlich sind). Werden die Daten nicht gelöscht, weil sie für andere, gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Meine Datenschutzhinweise können auch weitere Informationen zur Speicherung und Löschung von Daten enthalten, die für die jeweilige Verarbeitung maßgeblich sind.
Verwendung von Cookies
Cookies sind kleine Textdateien oder andere Speicherhinweise, die Informationen auf Endgeräten speichern und Informationen von den Endgeräten auslesen. Zum Beispiel um den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder die genutzten Funktionen in einem Online-Angebot zu speichern. Auch können Cookies für verschiedene Zwecke eingesetzt werden, z.B. für Funktionalität, Sicherheit und Komfort von Online-Angeboten sowie die Erstellung von Analysen der Besucherströme.
Hinweis zur Einwilligung: Ich verwende Cookies im Rahmen der gesetzlichen Bestimmungen. Daher hole ich die vorherige Einwilligung der Nutzer ein, es sei denn, dies ist gesetzlich nicht vorgeschrieben. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn das Speichern und Auslesen der Informationen, einschließlich der Cookies, notwendig ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (d.h. meines Online-Angebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird den Nutzern mitgeteilt und enthält Informationen über den jeweiligen Einsatz von Cookies.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage ich die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeite, hängt davon ab, ob ich die Nutzer um ihre Einwilligung bitte. Liegt eine Einwilligung der Nutzer vor, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der Daten mit Hilfe von Cookies auf der Grundlage meines berechtigten Interesses oder, wenn dies im Rahmen der Erfüllung meiner vertraglichen Verpflichtungen geschieht, wenn die Verwendung von Cookies zur Erfüllung meiner vertraglichen Verpflichtungen erforderlich ist. Die Zwecke, zu denen ich die Cookies verarbeite, werde ich im Rahmen dieser Datenschutzerklärung oder im Rahmen meiner Einwilligungs- und Verarbeitungsprozesse erläutern.
Speicherdauer: Im Hinblick auf die Speicherdauer werden folgende Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Sitzungs- oder Session-Cookies): Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer ein Online-Angebot verlässt und sein Endgerät (z.B. Browser oder mobile Anwendung) beendet.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann z.B. der Login-Status gespeichert werden oder bevorzugte Inhalte direkt beim erneuten Besuch einer Website angezeigt werden. Ebenso können die mit Hilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und die Speicherdauer von Cookies informieren (z.B. bei der Einholung einer Einwilligung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Informationen zu Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen erteilte Einwilligung jederzeit widerrufen und der Verarbeitung auch durch die gesetzlichen Vorgaben des Art. 21 DSGVO einreichen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B. durch die Deaktivierung der Verwendung von Cookies (wodurch auch die Funktionalität meiner Online-Dienste eingeschränkt werden kann). Der Verwendung von Cookies für Online-Marketingzwecke können Sie auch über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ widersprechen.
Weitere Informationen über Verarbeitung, Verfahren und Dienste:
- Ich nutze den Einwilligungsmanagement-Dienst CCM19, bereitgestellt von Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland (CCM19). Dies ermöglicht es mir, die Einwilligung der Nutzer der Website in die Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist erforderlich zur Erfüllung meiner rechtlichen Verpflichtung (Art. 7 Abs. 1 GDPR), der ich unterliege (Art. 6 Abs. 1 S. 1 lit. c GDPR). CCM19 ist der Empfänger Ihrer Daten und als Auftragsverarbeiter für mich tätig. Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu den Widerspruchs- und Löschungsmöglichkeiten bei CCM19 finden Sie unter: https://www.ccm19.de/en/privacyclarification.html.
Bereitstellung des Onlineangebotes und Webhosting
Ich verarbeite die Daten der Nutzer, um ihnen mein Onlineangebot zur Verfügung stellen zu können. Zu diesem Zweck verarbeite ich die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen meines Onlineangebotes an den Browser bzw. das Endgerät des Nutzers zu übermitteln.
- Art der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
- Zwecke der Verarbeitung: Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Einrichtungen (Computer, Server, etc.)); Sicherheitsmaßnahmen.
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Abwicklung, Verfahren und Leistungen:
- Bereitstellung des Onlineangebotes auf eigener/eigener Serverhardware: Für die Bereitstellung meines Onlineangebotes verwende ich von mir betriebene Serverhardware sowie den dazugehörigen Speicherplatz, Rechenkapazität und Software; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Zugriffe auf mein Online-Angebot werden in Form von sogenannten "Server-Logfiles" protokolliert. Protokolliert werden: Adresse und Name der abgerufenen Webseite und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), sowie in der Regel IP-Adresse und der anfragende Provider. Die Server-Logfiles können zum einen zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung des Servers zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und zum anderen, um den Server zu entlasten und seine Stabilität zu gewährleisten; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung der Daten: Logfile-Informationen werden maximal 30 Tage gespeichert und dann gelöscht oder anonymisiert. Daten, die zu Beweiszwecken aufbewahrt werden müssen, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall abschließend geklärt ist.
- Ich nutze das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und Auslieferungsgeschwindigkeit meiner Website zu erhöhen. Dies entspricht meinem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk von [weltweit] verteilten Servern, die dem Nutzer der Website optimierte Inhalte liefern können. Zu diesem Zweck können personenbezogene Daten in den Server-Logfiles von Cloudflare verarbeitet werden. Cloudflare ist der Empfänger Ihrer Daten und arbeitet für mich als Auftragsverarbeiter. Dies entspricht meinem berechtigten Interesse i.S.d. Art. 6 Abs. 1 S. 1 lit. f DSGVO, nicht selbst ein Content Delivery Network zu betreiben. Sie haben das Recht, gegen die Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Die Verarbeitung der unter diesem Abschnitt genannten Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne Verarbeitung nicht gewährleistet. Ihre Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare, siehe: Cloudflare DPA. Cloudflare hat Compliance-Maßnahmen für internationale Datentransfers implementiert. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen beruhen auf den EU-Standardvertragsklauseln (SCCs). Für weitere Informationen siehe: https://www.cloudflare.com/cloudflare_customer_SCCs-English.pdf.
Blogs und Publikationsmedien
Ich nutze Blogs oder vergleichbare Mittel der Online-Kommunikation und -Publikation (im Folgenden "Publikationsmedium"). Die Daten der Leser werden für das Publikationsmedium nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Sicherheitsgründen erforderlich ist. Ich verweise auch auf die Informationen über die Verarbeitung von Besuchern meiner Publikationsmediums im Rahmen dieses Datenschutzhinweises.
- Art der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Einträge in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
- Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Kundenservice; Feedback (z.B. Sammlung von Feedback über Online-Formulare); Bereitstellung meines Online-Angebots und Benutzerfreundlichkeit.
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit mir (z.B. über das Kontaktformular, per E-Mail, telefonisch oder über soziale Medien) sowie im Rahmen der bestehenden Nutzungs- und Geschäftsbeziehungen werden die Angaben des Anfragenden verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und für die Durchführung der gewünschten Maßnahme erforderlich ist; der Name ist erforderlich.
- Art der verarbeiteten Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammlung von Feedback per Online-Formular); Bereitstellung meines Online-Angebots und Benutzerfreundlichkeit.
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Informationen zu Verarbeitung, Verfahren und Leistungen:
- Kontaktformular: Wenn Nutzer über mein Kontaktformular, E-Mail oder andere Kommunikationskanäle mit mir in Kontakt treten, verarbeite ich die mir in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch "Reichweitenmessung" genannt) dient der Auswertung der Besucherströme auf meinem Online-Angebot und kann Verhaltensweisen, Interessen oder demografische Informationen über die Besucher, wie Alter oder Geschlecht, als pseudonymisierte Werte beinhalten. Mit Hilfe der Reichweitenanalyse kann ich z.B. erkennen, zu welcher Zeit mein Online-Angebot oder dessen Funktionen oder Inhalte am häufigsten genutzt oder zur Wiederverwendung eingeladen werden. Ich kann auch verstehen, in welchen Bereichen Optimierungsbedarf besteht.
Neben der Webanalyse kann ich auch Testverfahren einsetzen, um z.B. verschiedene Versionen meines Online-Angebots oder seiner Komponenten zu testen und zu optimieren.
Zu diesen Zwecken können, soweit nachfolgend nicht anders angegeben, Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, erstellt und Informationen in einem Browser oder einem Endgerät gespeichert und von diesem ausgelesen werden. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten durch mich oder die Anbieter der von mir genutzten Dienste eingewilligt haben, können auch Standortdaten verarbeitet werden.
Auch die IP-Adressen der Nutzer werden gespeichert. Allerdings verwende ich zum Schutz der Nutzer ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Generell werden im Rahmen von Webanalyse, A/B-Testing und Optimierung keine eindeutigen Nutzerdaten (z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass weder ich noch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen für den jeweiligen Vorgang.
- Art der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern); Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen).
- Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Informationen zu Verarbeitung, Verfahren und Dienstleistungen:
- Google Analytics 4: Ich verwende Google Analytics, um eine Nutzeranalyse auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer durchzuführen. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Gerät zuzuordnen, um zu erkennen, welche Inhalte der Nutzer innerhalb eines oder mehrerer Nutzungsvorgänge aufgerufen hat, welche Suchbegriffe er verwendet hat, diese erneut aufgerufen hat oder mit meinem Online-Angebot interagiert hat. Gespeichert werden auch der Zeitpunkt der Nutzung und deren Dauer sowie die Quellen der Nutzer, die auf meines Online-Angebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Mit Informationen aus der Nutzung verschiedener Geräte werden pseudonyme Profile von Nutzern erstellt, wobei Cookies eingesetzt werden können. Analytics liefert geografische Standortdaten auf höherer Ebene, indem die folgenden Metadaten aus dem IP-Lookup gesammelt werden: "Stadt" (und der abgeleitete Breiten- und Längengrad der Stadt), "Kontinent", "Land", "Region", "Subkontinent" (und die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu gewährleisten, erhält und verarbeitet Google alle Nutzerdaten über Domains und Server innerhalb der EU. Die IP-Adresse der Nutzer wird nicht protokolliert und standardmäßig werden die letzten beiden Ziffern gekürzt. Die Kürzung der IP-Adresse erfolgt auf EU-Servern für EU-Nutzer. Außerdem werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über Domains und Server in der EU erhoben werden; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl /de/about/analytics/; Datenschutzbestimmungen: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Standardvertragsklauseln (Gewährleistung des Datenschutzniveaus bei der Verarbeitung in Drittländern): https://business. safety.google/adsprocessorterms; Widerspruchsmöglichkeit (Opt-out): Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung und der verarbeiteten Daten)
Präsenz in sozialen Netzwerken (Social Media)
Ich unterhalte Onlinepräsenzen in sozialen Netzwerken und verarbeite in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über mich anzubieten.
Ich weise darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Daraus können sich Risiken für die Nutzer ergeben, weil z.B. die Durchsetzung von Nutzerrechten erschwert werden kann.
Darüber hinaus werden Nutzerdaten in sozialen Netzwerken meist zu Marktforschungs- und Werbezwecken verarbeitet. So können z. B. Nutzungsprofile auf der Grundlage des Nutzerverhaltens und der daraus resultierenden Interessen der Nutzer erstellt werden. Die Nutzungsprofile können wiederum genutzt werden, um z.B. innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzerverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können in den Nutzungsprofilen auch Daten unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere dann, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).
Für eine detaillierte Beschreibung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeit (Opt-Out) verweise ich auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.
Auch im Falle von Auskunftsersuchen und der Geltendmachung von Betroffenenrechten möchte ich darauf hinweisen, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, können Sie sich an mich wenden.
- Art der verarbeiteten Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Einträge in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammlung von Feedback über ein Online-Formular); Marketing.
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen über Verarbeitung, Verfahren und Dienste:
- Instagram: Soziales Netzwerk; Dienstleister: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.instagram.com; Datenschutzbestimmungen: https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Ich bin gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht Weiterverarbeitung) von Daten von Besuchern meiner Facebook-Seite verantwortlich. Diese Daten umfassen Informationen über die Arten von Inhalten, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe "Dinge, die von Ihnen und anderen getan und bereitgestellt werden" in der Facebook-Datenrichtlinie:https://www.facebook.com/policy) sowie Informationen über die verwendeten Geräte der Nutzer (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter "Geräteinformationen" in den Facebook-Datenrichtlinien: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter "Wie verwenden wir diese Informationen?" erläutert, sammelt und verwendet Facebook Informationen, um Analysedienste, so genannte "Page Insights", für Seitenbetreiber bereitzustellen, damit diese Einblicke in die Interaktion der Nutzer mit ihren Seiten und den damit verbundenen Inhalten erhalten können. Wir haben mit Facebook eine gesonderte Vereinbarung ("Page Insights Information" https://www .facebook.com/legal/terms/page_controller_addendum) abgeschlossen, die insbesondere regelt, welche Sicherheitsmaßnahmen Facebook einhalten muss und in der sich Facebook bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d.h. Nutzer können z.B. Auskunfts- oder Löschungswünsche direkt an Facebook senden). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den "About Page Insights" ([https://www.facebook.com/legal/terms/information_about_page_insights_data]
(https://www.facebook.com/legal/terms/information_about_page_insights_data)); Dienstleister: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzrichtlinie:https://www. facebook.com/about/privacyStandardvertragsklauseln (zur Sicherstellung des Datenschutzniveaus bei der Verarbeitung in Drittländern):https:// www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Joint Controllership Agreement: https://www.facebook.com /legal/terms/information_about_page_insights_data. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung von Daten an Meta Platforms Ireland Limited, ein in der EU ansässiges Unternehmen. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA (basierend auf dem Vertrag zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. Standardvertragsklauseln).
- LinkedIn: Soziales Netzwerk; Dienstleister: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzrichtlinie: https://www.linkedin.com/legal/ privacy-policy; Vertrag zur Auftragsverarbeitung: https://legal. linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung des Datenschutzniveaus bei der Verarbeitung in Drittländern): https://legal. linkedin.com/dpa; Opt-out-Möglichkeit: https ://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Muttergesellschaft: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzbestimmungen: https://twitter.com/privacy.
- Threads: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzbestimmungen: https://help.instagram.com/515230437301944.
Plugins und eingebettete Funktionen und Inhalte
Ich binde in meines Online-Angebot Funktions- und Inhaltselemente ein, die von den Servern der jeweiligen Anbieter (im Folgenden "Drittanbieter") bezogen werden. Dies können z.B. Grafiken, Videos oder Stadtpläne sein (nachfolgend einheitlich bezeichnet als "Inhalte").
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Ich bemühe mich, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen wie z.B. der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und enthalten u.a. technische Informationen über den Browser und das Betriebssystem, aufgerufene Webseiten, den Zeitpunkt des Besuchs und andere Informationen über die Nutzung meines Online-Angebots sowie solche, die mit anderen Quellen verbunden sind.
- Art der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen); Kontaktinformationen (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Einträge in Online-Formularen).
- Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
- Zwecke der Verarbeitung: Bereitstellung meines Onlineangebotes und der Nutzerfreundlichkeit; Feedback (z.B. Einholung von Feedback per Onlineformular).
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Verarbeitung, Verfahren und Dienstleistungen:
- Einbindung von Software, Skripten oder Frameworks Dritter (z.B. jQuery): In meinem Online-Angebot integriere ich Software, die ich von Servern anderer Anbieter aufrufe (z.B. Funktionsbibliotheken, die wir zur Darstellung oder Benutzerfreundlichkeit meines Online-Angebots nutzen). Die jeweiligen Anbieter erheben die IP-Adresse des Nutzers und können diese zur Übermittlung der Software an den Browser des Nutzers zu Sicherheitszwecken sowie zur Auswertung und Optimierung ihres Angebots verarbeiten. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Font Awesome (Bereitstellung auf eigenem Server): Anzeige von Schriften und Symbolen; Dienstleister: Fonticons, Inc., 307 S Main St Ste 202, Bentonville, AR, 72712-9214, USA Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Google Fonts (bezogen von Google Server): Bezug von Schriften (und Symbolen) zur technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen hinsichtlich Aktualität und Ladezeiten, deren einheitlicher Darstellung und Berücksichtigung möglicher Lizenzbeschränkungen. Dem Anbieter der Schriften wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriften im Browser des Nutzers verfügbar gemacht werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriftarten in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzbestimmungen: https://policies.google.com/privacy.
- Shariff: Ich verwende die datenschutzfreundlichen "Shariff"-Buttons. "Shariff" wurde entwickelt, um für mehr Privatsphäre im Web zu sorgen und die üblichen "Share"-Buttons in sozialen Netzwerken zu ersetzen. Nicht der Browser des Nutzers baut eine Verbindung mit dem Server der jeweiligen Social-Media-Plattform auf, sondern der Server, auf dem sich dieses Online-Angebot befindet und fragt z.B. die Anzahl der Likes ab. Der Nutzer bleibt dabei anonym. Weitere Informationen zum Shariff-Projekt finden Sie bei den Entwicklern des c't-Magazins: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Dienstleister: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Datenschutzbestimmungen: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
Änderung und Aktualisierung der Datenschutzerklärung
Ich bitte Sie, sich regelmäßig über den Inhalt meiner Datenschutzerklärung zu informieren. Ich werde die Datenschutzerklärung anpassen, sobald die Änderungen in der von mir durchgeführten Datenverarbeitung dies erforderlich machen. Ich werde Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.
Wenn ich in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen anführe, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können, und bitten Sie, die Informationen zu überprüfen, bevor Sie mit mir Kontakt aufnehmen.
Rechte der betroffenen Personen
Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die auf der Grundlage von Artikel 6 (1) e oder f DSGVO erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke derartiger Werbung einzulegen, dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Recht auf Widerruf der Einwilligung: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.
- Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
- Recht auf Berichtigung: Aufgrund gesetzlicher Bestimmungen haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten über Sie zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Aufgrund gesetzlicher Bestimmungen haben Sie das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden. Alternativ dazu haben Sie das Recht, eine Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
- Recht auf Datenübertragung: Sie haben das Recht, die Sie betreffenden Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß den gesetzlichen Bestimmungen zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder Ihrer Niederlassung, in dem der mutmaßliche Verstoß begangen wurde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die Bestimmungen der DSGVO verstößt.
Definitionen von Begriffen
Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzerklärung verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und werden vor allem in Art. 4 DSGVO. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erläuterungen dienen dagegen in erster Linie dem Verständnis. Die Begriffe sind alphabetisch geordnet.
- Persönliche Informationen: "Persönliche Informationen" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen" oder kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu bestimmen (je nach Art der Profilerstellung unterschiedliche Informationen über die Zur Analyse, Bewertung oder Vorhersage von Demografie, Verhalten und Interessen (z. B. Interaktion mit Websites und deren Inhalten usw.) (z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Cookies und Web Beacons werden häufig für die Profilerstellung verwendet.
- Reichweitenmessung: Die Reichweitenmessung (auch Webanalyse genannt) dient der Auswertung der Besucherströme eines Online-Angebots und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie z.B. Website-Inhalten, einbeziehen. Mit Hilfe der Reichweitenanalyse können Website-Betreiber zum Beispiel erkennen, zu welcher Zeit die Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. So können sie zum Beispiel den Inhalt der Website besser an die Bedürfnisse ihrer Besucher anpassen. Pseudonyme Cookies und Web Beacons werden bei der Reichweitenanalyse häufig eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.
- Verantwortlicher: Als "Verantwortlicher" gilt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
- Verarbeitung: "Verarbeitung" ist jeder Vorgang oder jede Vorgangsreihe, die mit oder ohne Hilfe automatisierter Verfahren im Zusammenhang mit personenbezogenen Daten durchgeführt wird. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten, sei es die Erhebung, Auswertung, Speicherung, Übermittlung oder Löschung.
Erstellt mit dem kostenlosen Datenschutz-Generator.de von Dr. Thomas Schwenke und angepasst von Kevin Pfeiffer