Datenschutzerklärung
Das Thema Datenschutz wird durch die EU-Datenschutzgrundverordnung (DSGVO) geregelt.
Da ich Datenschutz sehr ernst nehme, ist eine Nutzung meines Online-Angebotes grundsätzlich ohne personenbezogene Daten möglich. Es kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden, wenn auf freiwilliger Basis bestimmte Services meines Online-Angebotes in Anspruch genommen werden.
Welche Daten in welchem Kontext und in welchem Umfang erhoben werden, wie und zu welchem Zweck sie verarbeitet und wie lange sie gespeichert werden, was ich zum Schutz von personenbezogenen Daten unternehme und an wen Sie sich bei Fragen wenden können, beschreibe ich in dieser Datenschutzerklärung. Außerdem kläre ich hierin betroffene Personen über ihre Rechte auf.
Die wichtigsten wiederkehrenden Begriffe sind am Ende dieser Datenschutzerklärung erläutert. Weitere Begriffe werden an entsprechender Stellle erklärt.
Inhaltsverzeichnis
1. Verantwortlicher
2. Arten von verarbeiteten Daten
3. Verarbeitungsvorgänge (Umfang, Zweck, Speicherdauer, Rechtsgrundlage)
→ Hosting und E-Mail-Versand
→ Zugriffsdaten und Logfiles
→ Kontaktaufnahme
→ Cookies
→ Reichweitenmessung mit Matomo
4. Auftragsverarbeitung und Übermittlung an Dritte
→ Service- / Hosting-Provider
5. Übermittlung in Drittländer
6. Einbindung von Diensten und Inhalten Dritter
→ YouTube-Videos
7. Sicherheitsmaßnahmen
→ SSL-Verschlüsselung
8. Speicherdauer, routinemäßige Löschung und Sperrung von Daten
9. Rechte von betroffenen Personen
10. Widerspruchsrecht
11. Allgemeine Rechtsgrundlage der Verarbeitung
12. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten
13. Sonstiges
→ Bestehen einer automatisierten Entscheidungsfindung und Profiling
→ Änderung der Datenschutzerklärung
→ Widerspruch kommerzielle Datennutzung und Werbung
14. Begriffserläuterungen
1. Verantwortlicher
Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist:
Jan Maria Dondeyne
Mudersbacherstraße 7
35644 Hohenahr-Altenkirchen
Deutschland
E-Mail: info@dondeyne.de
Impressum: dondeyne.de/impressum
2. Arten von verarbeiteten Daten
Grundsätzlich lassen sich Daten einer oder mehreren der folgenden Gruppen zuordnen:
- Bestandsdaten (z.B. Namen und Adressen)
- Kontaktdaten (z.B. E-Mail-Adressen, Telefon- und Fax-Nummern)
- Inhaltsdaten (z.B. Texteingaben, Fotos und Videos)
- Nutzungsdaten (z.B. Zugriffszeiten, besuchte Webseiten und Interesse an Inhalten)
- Meta- / Verkehrsdaten (z.B. Geräte- / Browserinformationen, IP-Adressen und verweisende Webseiten (sogenannte "Referer"))
Personenbezogene Daten sind dabei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen oder Rückschlüsse auf diese zulassen. Darunter fallen beispielsweise Informationen wie Name, Anschrift, E-Mail-Adresse, Telefonnummer und Geburtsdatum. Aber auch IP-Adressen, Standortdaten oder andere aggregierte Nutzerdaten (Nutzerverhalten) können in Verbindung miteinander oder mit anderen personenbezogenen Merkmalen als Ausdruck einer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität, eine betroffene Person identifizieren.
Keine personenbezogenen Daten sind hingegen Informationen, welche keinen Bezug zur betroffenen Person herstellen lassen (oder dies nur mit unverhältnismäßig hohem Aufwand zulassen würden). Dies kann z.B. auch durch Anonymisierung sowie die getrennte Verarbeitung und Speicherung unterschiedlicher Daten erreicht werden.
3. Verarbeitungsvorgänge (Umfang, Zweck, Speicherdauer, Rechtsgrundlage)
Die Verarbeitung von personenbezogenen Daten bedarf immer einer gesetzlichen Grundlage oder einer Einwilligung der betroffenen Person. Sofern die Verarbeitung personenbezogener Daten erforderlich ist und dafür keine gesetzliche Grundlage besteht, hole ich generell eine Einwilligung der betroffenen Person ein.
Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind. Ist dies der Fall, wird die Verarbeitung eingeschränkt.
Sofern ich für die Bereitstellung bestimmter Angebote personenbezogenen Daten verarbeite, informiere ich nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, sowie die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer:
-
Hosting und E-Mail-Versand
Die von mir in Anspruch genommenen Hosting-Leistungen (siehe Auftragsverarbeitung) werden zum Zwecke des Betriebs dieses Onlineangebotes eingesetzt und dienen unter anderem der Zurverfügungstellung von Infrastrukturdienstleistungen, Rechen- und Speicherkapazität, E-Mail-Versand und technischen Sicherheits- und Wartungsleistungen.
Beim Besuch meines Online-Angebotes verarbeite ich, bzw. mein Hosting-Anbieter Nutzungsdaten sowie Meta- / Verkehrsdaten von Besuchern (siehe Zugriffsdaten und Logfiles) und beim E-Mail-Versand und -Empfang werden auch Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Meta- / Verkehrsdaten verarbeitet. Dies geschieht auf Grundlage meiner berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.
Ich weise ausdrücklich darauf hin, dass die Datenübertragungen im Internet (z.B. bei der Kommunikation per E-Mail) grundsätzlich Sicherheitslücken aufweist, sodass ein absoluter Schutz nicht gewährleistet werden kann. Es steht daher jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an mich zu übermitteln.
-
Zugriffsdaten und Logfiles
HINWEIS: Derzeit verzichte ich gänzlich auf die Speicherung von Logfiles!
Der Service-Provider erfasst mit jedem Aufruf meines Online-Angebots durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Diese werden in den sogenannten "Logfiles" des Servers gespeichert.
Erfasst werden können die Namen der aufgerufenen Seiten, Unterseiten und Dateien, Datum und Uhrzeit des Aufrufs, der vom Nutzer verwendete Browsertyp und dessen Version sowie sein Betriebssystem, eine sogenannte Referer-URL (von welcher Webseite ein Nutzer auf mein Online-Angebot gelangt ist), die IP-Adresse und der Internet-Service-Provider des anfragenden Systems, sowie sonstige ähnliche Daten, die der Gefahrenabwehr dienen.
Da IP-Adressen Rückschlüsse auf betroffene Personen zulassen können, werden diese durch den Service-Provider automatisch vor der Abspeicherung anonymisiert. Somit lassen die allgemeinen Daten und Informationen keine direkten Rückschlüsse auf eine betroffene Person zu und werden auch nicht zu diesem Zweck mit anderen Datenquellen zusammengeführt.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchshandlungen oder der Gefahrenabwehr) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Wenn eine weitere Aufbewahrung von Daten zu Beweiszwecken erforderlich ist, werden diese bis zur Klärung des Vorfalls von der Löschung ausgenommen.
-
Kontaktaufnahme
Bei einer Kontaktaufnahme mit mir (z.B. per Kontaktformular, E-Mail oder Telefon) werden personenbezogene Angaben verarbeitet und gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an mich übermittelten personenbezogenen Daten werden zum Zwecke der Bearbeitung sowie der Kontaktaufnahme zur betroffenen Person bei Anschlussfragen gemäß Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher- / vorvertraglicher Beziehungen) sowie gemäß Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO gespeichert. Ohne eine ausdrückliche Zustimmung der betroffenen Person werden diese personenbezogenen Daten nicht an Dritte weitergegeben.
Ich lösche die Anfragen, sofern diese nicht mehr erforderlich sind oder keine gesetzliche Archivierungspflichten bestehen und überprüfe die Erforderlichkeit alle zwei Jahre.
-
Cookies
Cookies sind kleine Textdateien, die vom Browser eines Nutzers gespeichert werden, wobei sie unterschiedliche Angaben enthalten können. Cookies dienen primär dazu, Nutzerangaben während oder auch nach eines Besuchs eines Online-Angebotes zu speichern oder einen bestimmten Nutzer bzw. ein bestimmtes Gerät wiederzuerkennen. Temporäre Cookies (auch „Session-Cookies“ oder „transiente Cookies“ genannt) werden automatisch gelöscht, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. Permanente bzw. persistente Cookies bleiben auch nach dem Schließen des Browsers gespeichert, wodurch z.B. ein Login-Status für einen längeren Zeitraum erhalten werden kann. Außerdem können solche Cookies Nutzerinteressen speichern und so die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als Third-Party-Cookies werden von Drittanbietern eingesetzte Cookies bezeichnet, wohingegen vom Verantwortlichen eingesetzte als First-Party-Cookies bezeichnet werden.
Ich setze ausschließlich First-Party-Cookies ein, um Nutzern so z.B. die Möglichkeit zu geben, Bilder an denen Sie interessiert sind, zu einer Kontaktanfrage hinzuzufügen und ihre Eingaben temporär zu speichern. Dies ist vergleichbar mit einem Online-Shop, der sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie merkt. Das ist gerade für nutzerfreundlichere Services wie diese technische Funktion erforderlich und bedarf insofern keiner gesonderten Einwilligung. Diese Cookies werden beim Ablauf der Sitzung oder Schließen des Browserfensters automatisch wieder gelöscht.
Falls Sie nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, können Sie die entsprechende Option in den Systemeinstellungen ihres Browsers deaktivieren. Dort können auch bereits gespeicherte Cookies gelöscht werden. Der Ausschluss von Cookies kann jedoch zu Funktionseinschränkungen meines Online-Angebotes führen.
-
Reichweitenmessung mit Matomo
Aufgrund meiner berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen Betrieb meines Online-Angebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, setze ich das Reichweitenanalyse-Tool "Matomo" ein. Es handelt sich dabei um eine Open-Source-Software zur statistischen Analyse der Zugriffe durch Besucher, wobei die Daten ausschließlich durch mich selbst verarbeitet und auf meinem Server gespeichert werden.
Folgende Daten werden verarbeitet und statistisch ausgewertet:
- Browsertyp und die Browserversion
- Betriebssystem
- Datum und Uhrzeit der Serveranfrage
- Herkunftsland
- Anzahl der Besuche und Verweildauer auf der Website sowie Unterseiten
- betätigte externen Links
- IP-Adresse (wird automatisch anonymisiert, bevor sie gespeichert wird).
Matomo bildet pseudonymisierte Benutzerprofile, die es mir ermöglichen, die Nutzung meines Online-Angebotes auszuwerten, zu optimieren und eine bedarfsgerechtere Gestaltung vorzunehmen.
Durch Matomo können je nach Einstellung auch Cookies gespeichert werden, welche eine Speicherdauer von 7 Tagen haben und anschließend automatisch wieder gelöscht werden. Die Bildung pseudonymisierter Benutzerprofile ist beim Verzicht auf Cookies eingeschränkt und ein erneuter Besuch, sofern er von einer neuen IP-Adresse stammt, wird nicht mit bisherigen Besuchen in Verbindung gebracht, sondern als neu gewertet.
Eine Weitergabe dieser Informationen an Dritte erfolgt nicht und die Informationen werden auch nicht mit anderen Datenquellen in Verbindung gebracht. Matomo ist außerdem so konfiguriert, dass eine im Browser vorgenommene »Do-Not-Track«-Einstellung beachtet wird. Wenn Sie mit der Speicherung und Auswertung nicht einverstanden sind, aktivieren Sie daher bitte die »Do-Not-Track«-Einstellung Ihres Browsers.
Die Logs mit Nutzerdaten werden nach spätestens 6 Monaten gelöscht.
4. Auftragsverarbeitung und Übermittlung an Dritte
Sofern ich Daten gegenüber Dritten oder Auftragsverarbeitern offenbare, sie an diese übermittele oder ihnen sonst Zugriff auf die Daten gewähre, erfolgt dies nur:
- auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist),
- Sie eingewilligt haben,
- eine rechtliche Verpflichtung dies vorsieht
- oder auf Grundlage meiner berechtigten Interessen (z.B. beim Einsatz von Auftragsverarbeitern wie Webhostern, etc.). Dies geschieht auf Grundlage des Art. 28 DSGVO und eines sogenannten „Auftragsverarbeitungsvertrages“.
Ich setze zur Realisierung meines Online-Angebots folgende Auftragsverarbeiter ein, welche ich sorgfältig (auch im Hinblick auf den Datenschutz) ausgewählt und mit denen ich Verträge zur Auftragsverarbeitung geschlossen habe:
-
Service- / Hosting-Provider
Service-Provider für das Hosting meiner Webseite ist der Anbieter Uberspace, vertreten durch Jonas Pasche, Kaiserstr. 15, 55116 Mainz, Deutschland.
Die Server von Uberspace befinden sich in der Bundesrepublik Deutschland. Außerdem nimmt Uberspace Datenschutz und auch besonders die Datensparsamkeit sehr ernst. Weitere Informationen können Sie der Datenschutzerklärung von Uberspace unter uberspace.de/privacy entnehmen.
5. Übermittlung in Drittländer
Eine Übermittlung in Drittländer (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) geschieht nur, wenn es im Rahmen der Inanspruchnahme von Diensten Dritter oder der Übermittlung von Daten an Dritte zur Erfüllung meiner (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen erforderlich ist.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeite oder lasse ich die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
6. Einbindung von Diensten und Inhalten Dritter
Ich kann auf Grundlage meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Inhalts- oder Serviceangebote von Drittanbietern einsetzen, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten in mein Online-Angebot einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser ausliefern könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.
Ich bemühe mich nur solche Inhalte zu verwenden, deren Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden, da Drittanbieter ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden können, durch welche sie den Besucherverkehr meines Online-Angebots auswerten können. Darüber hinaus können Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen, Nutzungsdaten sowie Meta- / Verkehrsdaten enthalten, die von Drittanbietern ausgelesen und mit Informationen aus anderen Quellen verbunden werden können.
Folgende Inhalte können in meinem Online-Angebot eingebunden werden:
-
YouTube-Videos
Videos von der Plattform YouTube des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Ich verweise hierzu auf die Datenschutzerklärung (policies.google.com/privacy) sowie Opt-Out-Möglichkeiten für Google-Analytics (tools.google.com/dlpage/gaoptout) und die Einstellungen von Google für die Datennutzung zu Marketingzwecken (adssettings.google.com/authenticated).
7. Sicherheitsmaßnahmen
Als für die Verarbeitung Verantwortlicher habe ich technische und organisatorische Maßnahmen ergriffen, um einen möglichst lückenlosen Schutz der über meine Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch weise ich ausdrücklich darauf hin, dass die Datenübertragungen im Internet (z.B. bei der Kommunikation per E-Mail) grundsätzlich Sicherheitslücken aufweist, sodass ein absoluter Schutz nicht gewährleistet werden kann. Es steht daher jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an mich zu übermitteln.
SSL-Verschlüsselung
Ich setze auf meinem gesamten Online-Angebot aus Gründen der Sicherheit und zum Schutz von Datenübertragungen das SSL-Verschlüsselungsverfahren ein. Dem Stand der Technik entsprechend können vertraulichen Inhalte und personenbezogenen Daten, welche eine betroffene Person über meine Internetseite an mich übermittelt, so nicht von Dritten mitgelesen werden.
Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers „https://” statt „http://“ vor der Internetadresse steht. Zusätzlich wird in den meisten gängigen Browsern ein Schloss-Symbol in oder neben der Adresszeile angezeigt.
8. Speicherdauer, routinemäßige Löschung und Sperrung von Daten
Ich verarbeite und speichere personenbezogene Daten von betroffenen Personen nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen ich unterliege, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
9. Rechte von betroffenen Personen
Aus der DSGVO ergeben sich für jede von einer Datenverarbeitung betroffene Person die folgenden Rechte, auf welche ich hinzuweisen verpflichtet bin:
-
Recht auf Bestätigung und Auskunft
Gemäß Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten zu Ihrer Person von mir verarbeitet werden. Ferner haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten sowie weitere Informationen und eine Kopie dieser Auskunft zu erhalten.
Dabei können Sie Auskunft über die Verarbeitungszwecke und Kategorien verarbeiteter personenbezogener Daten, die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (insbesondere bei Empfängern in Drittländern oder internationalen Organisationen), die Speicherdauer und deren Kriterien, das Bestehen von Rechten (Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Beschwerde bei einer Aufsichtsbehörde), Informationen über die Herkunft der personenbezogenen Daten, sofern diese nicht bei der betroffenen Person erhoben werden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (gemäß Artikel 22 Abs. 1 und 4 DSGVO) und Informationen über die involvierten Logik sowie Tragweite und Auswirkungen für die betroffene Person, ob Daten in ein Drittland oder an eine internationale Organisation übermittelt wurden und ob entsprechend geeignete Garantien im Zusammenhang mit der Übermittlung bestehen, zu verlangen.
-
Recht auf Berichtigung
Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten verlangen.
-
Recht auf Löschung (Recht auf Vergessen werden)
Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
-
Recht auf Einschränkung der Verarbeitung
Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, ich die Daten nicht mehr benötige und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
-
Recht auf Datenübertragbarkeit
Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder sie an einen anderen Verantwortlichen zu übertragen.
-
Recht auf Widerspruch
Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber mir widerrufen. Dies hat zur Folge, dass ich die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen darf.
-
Recht auf Beschwerde bei einer Aufsichtsbehörde
Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder die für mich zuständige Aufsichtsbehörde wenden.
10. Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten, welche auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO geschieht, Widerspruch einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.
Im Fall der Direktwerbung besteht ein generelles Widerspruchsrecht, das von mir ohne Angabe einer besonderen Situation umgesetzt wird.
11. Allgemeine Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient mir als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen ich eine Einwilligung für einen bestimmten Verarbeitungszweck einhole. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu meinen Produkten oder Leistungen. Unterliege ich einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in meiner Praxis verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses meinerseits oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind mir insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).12. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist mein berechtigtes Interesse die Durchführung meiner Geschäftstätigkeit zugunsten des Wohlergehens all meiner Mitarbeiter und meiner Anteilseigner.
12. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten
Ich kläre Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person mir personenbezogene Daten zur Verfügung stellt, die in der Folge durch mich verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet mir personenbezogene Daten bereitzustellen, wenn ich mit ihr einen Vertrag abschließe, da eine Nichtbereitstellung zur Folge hätte, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte.
Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an mich wenden. Ich kläre den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
13. Sonstiges
Bestehen einer automatisierten Entscheidungsfindung und Profiling
Ich verzichte auf eine automatische Entscheidungsfindung oder ein Profiling.
Änderung der Datenschutzerklärung
Ich behalte mir vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen oder technischer Gegebenheiten meines Online-Angebotes in der Datenschutzerklärung umzusetzen (z. B. bei der Einführung neuer Services). Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Der aktuelle Stand dieser Datenschutzerklärung ist stets über meine Internetseite abrufbar.
Widerspruch kommerzielle Datennutzung und Werbung
Einer Erhebung, Verwendung und Weitergabe meiner eigenen im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten sowie weiterer auf diesen Seiten genannter personenbezogener Daten zu gewerblichen Zwecken oder der Übersendung nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen. Ich behalte mir ausdrücklich rechtliche Schritte im Falle einer solchen Nutzung oder der unaufgeforderten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
14. Begriffserläuterungen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten (bspw. das Erheben, Kategorisieren, Abfragen und Abgleichen, die Verwendung, Speicherung, Anpassung und Übermittlung, sowie die Einschränkung oder das Löschen).
betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die jedoch nicht die betroffene Person, der Verantwortliche, ein Auftragsverarbeiter oder eine Person ist, die der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unterstellt, und zur Verarbeitung personenbezogener Daten befugt ist.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Stand: Mai 2018
Vom Webseiteninhaber angepasst. Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter München tätig ist, in Kooperation mit dem Rechtsanwalt für Datenschutzrecht Christian Solmecke erstellt.