Mit der folgenden
Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir
zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung
gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten,
sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf
unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten
Begriffe sind nicht geschlechtsspezifisch.
Stand: 31. Januar
2020
Enno Grünefeld,
Duffenterstrasse 59,
52222 Stolberg
Deutschland
E-Mail-Adresse: info@gruenefeld.de
Die nachfolgende
übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
·
Bestandsdaten (z.B. Namen, Adressen).
·
Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
·
Kontaktdaten (z.B. E-Mail, Telefonnummern).
·
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
·
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
·
Kommunikationspartner.
·
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
·
Kontaktanfragen und Kommunikation.
Im Folgenden teilen
wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren
Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie,
dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben
in Ihrem bzw. unserem Wohn- und Sitzland gelten
können.
·
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a
DSGVO)
- Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
·
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Massnahmen erforderlich, die auf Anfrage der
betroffenen Person erfolgen.
·
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen
des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten erfordern, überwiegen.
Nationale
Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschliesslich Profiling. Des Weiteren regelt es die
Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG),
insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner
können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Wir treffen nach
Massgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmasses der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Massnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener
Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen.
Im Rahmen unserer
Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere
Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder
Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit
IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten,
die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir
die gesetzlichen Vorgaben und schliessen insbesondere entsprechende Verträge
bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.
Sofern wir Daten in
einem Drittland (d.h., ausserhalb der Europäischen Union (EU), des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. übermittlung von
Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies
nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit
einem anerkannten Datenschutzniveau, zu denen die unter dem "Privacy-Shield" zertifizierten US-Verarbeiter gehören, oder
auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch
sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von
Zertifizierungen oder verbindlicher interner Datenschutzvorschriften,
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
).
Bei der
Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via
soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit
dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Massnahmen
erforderlich ist.
Die Beantwortung
der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen
Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung
von (vor)vertraglichen Anfragen und im übrigen auf Grundlage der berechtigten
Interessen an der Beantwortung der Anfragen.
·
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben,
Fotografien, Videos).
·
Betroffene Personen: Kommunikationspartner.
·
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
·
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f. DSGVO).
Um unser
Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren
Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden
kann. Zu diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste
sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch
nehmen.
Zu den im Rahmen
der Bereitstellung des Hostingangebotes verarbeiteten
Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben
gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu
gehören regelmässig die IP-Adresse, die notwendig ist, um die Inhalte von
Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres
Onlineangebotes oder von Webseiten getätigten Eingaben.
E-Mail-Versand
und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen
umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails.
Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten
Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet
werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern,
von denen sie abgesendet und empfangen werden. Wir können daher für den
übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem
Server keine Verantwortung übernehmen.
Erhebung
von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter)
erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu
den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und
Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles
können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum
anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
·
Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien,
Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
·
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
·
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f. DSGVO).
Die von uns
verarbeiteten Daten werden nach Massgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten
nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h.,
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zu
der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen
Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Wir bitten Sie,
sich regelmässig über den Inhalt unserer Datenschutzerklärung zu informieren.
Wir passen die Datenschutzerklärung an, sobald die änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren
Sie, sobald durch die änderungen eine Mitwirkungshandlung Ihrerseits (z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Sofern wir in
dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen
und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über
die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus
Art. 15 bis 18 und 21 DSGVO ergeben:
In diesem Abschnitt
erhalten Sie eine übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem
im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
Die Begriffe sind alphabetisch sortiert.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr.
Thomas Schwenke