Ich informiere Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch mich. Diese Datenschutzerklärung gilt auch für meine Websites und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweise ich auf Art. 4 DS-GVO.Name und Kontaktdaten des / der Verantwortlichen
Verantwortliche/r (nachfolgend „Verantwortlicher“) i.S.d. Art. 4 Zif. 7 DS-GVO ist:
Norbert Beck
Luisenstraße 13
37269 Eschwege
E-Mail-Adresse: norbert.beck@norbertbeck.net
Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen
Nachfolgend informiere ich Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.1. Arten der Daten, die ich verarbeite
Nutzungsdaten (Zugriffszeiten, besuchte Websites etc.),
2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO
Website technisch und wirtschaftlich optimieren, leichten Zugang zur Website ermöglichen, Optimierung und statistische Auswertung der Dienste, Website benutzerfreundlich gestalten, Vermeidung von SPAM und Missbrauch, Kontaktanfragen abwickeln, Websites mit Funktionen und Inhalten bereitstellen, Maßnahmen der Sicherheit, unterbrechungsfreier, sicherer Betrieb der Website,
3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO
Besucher/Nutzer der Website,
Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Nachfolgend informiere ich Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:
- Wenn ich Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt habe, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der ich unterliege (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung meiner oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Rechtsgrundlage.
Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Ohne Ihre Einwilligung gebe ich grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Ich setze zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting meiner Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Ich wähle dabei meine Auftragsverarbeiter sorgfältig aus, kontrolliere diese regelmäßig und habe mir ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten
Datenübermittlung in Drittstaaten
Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“.
Soweit ich aufgrund der Unwirksamkeit des sog. „Privacy Shields“, nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO die ausdrückliche Einwilligung in die Datenübermittlung in die USA von Ihnen einhole, weise ich diesbezüglich auf das Risiko eines geheimen Zugriffs durch US-Behörden und die Nutzung der Daten zu Überwachungszwecken, ggf. ohne Rechtsbehelfsmöglichkeiten für EU-Bürger, hin.
Löschung von Daten und Speicherdauer
Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.
Bestehen einer automatisierten Entscheidungsfindung
Ich setze keine automatische Entscheidungsfindung oder ein Profiling ein.
Bereitstellung meiner Website und Erstellung von Logfiles
- Wenn Sie meine Webseite lediglich informatorisch nutzen (also keine Registrierung und auch keine anderweitige Übermittlung von Informationen), erhebe ich nur die personenbezogenen Daten, die Ihr Browser an meinen Server übermittelt. Wenn Sie meine Website betrachten möchten, erhebe ich die folgenden Daten:
• IP-Adresse;
• Internet-Service-Provider des Nutzers;
• Datum und Uhrzeit des Abrufs;
• Browsertyp;
• Sprache und Browser-Version;
• Inhalt des Abrufs;
• Zeitzone;
• Zugriffsstatus/HTTP-Statuscode;
• Datenmenge;
• Websites, von denen die Anforderung kommt;
• Betriebssystem.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt. - Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung meiner Website an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen Auswertung.
- Rechtsgrundlage hierfür ist mein in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
- Ich speichere aus Sicherheitsgründen diese Daten in Server-Logfiles für die Speicherdauer von 60 Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn ich benötige deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.
Cookies
- Ich verwende sog. Cookies bei Ihrem Besuch meiner Website. Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner ablegt und speichert. Wenn Sie meine Website erneut aufrufen, geben diese Cookies Informationen ab, um Sie automatisch wiederzuerkennen. Die so erlangten Informationen dienen dem Zweck, meine Webangebote technisch und wirtschaftlich zu verbessern und Ihnen einen leichteren und sicheren Zugang auf meine Website zu ermöglichen. Ich informiere Sie dazu beim Aufruf meiner Website mittels eines Hinweises auf meine Datenschutzerklärung über die Verwendung von Cookies zu den zuvor genannten Zwecken und wie Sie dieser widersprechen bzw. deren Speicherung verhindern können („Opt-out“). Meine Website nutzt Session-Cookies, persistente Cookies und Cookies von Drittanbietern:
- Session-Cookies: Ich verwende sog. Cookies zum Wiedererkennen mehrfacher Nutzung eines Angebots durch denselben Nutzer (z.B. wenn Sie sich eingeloggt haben zur Feststellung Ihres Login-Status). Wenn Sie meine Seite erneut aufrufen, geben diese Cookies Informationen ab, um Sie automatisch wiederzuerkennen. Die so erlangten Informationen dienen dazu, meine Angebote zu optimieren und Ihnen einen leichteren Zugang auf meine Seite zu ermöglichen. Wenn Sie den Browser schließen oder Sie sich ausloggen, werden die Session-Cookies gelöscht.
- Persistente Cookies: Diese werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. In den Sicherheitseinstellungen Ihres Browsers können Sie die Cookies jederzeit löschen.
- Cookies von Drittanbietern (Third-Party-Cookies insb. von Werbetreibenden): Entsprechend Ihren Wünschen können Sie Ihre Browser-Einstellung konfigurieren und z. B. Die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Ich weise Sie jedoch an dieser Stelle darauf hin, dass Sie dann eventuell nicht alle Funktionen meiner Website nutzen können. Lesen Sie Näheres zu diesen Cookies bei den jeweiligen Datenschutzerklärungen der Drittanbieter.
- Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. lit. b) DS-GVO, wenn die Cookies zur Vertragsvorbereitung z.B. bei Bestellungen gesetzt werden und ansonsten habe ich ein berechtigtes Interesse an der effektiven Funktionalität der Website, so dass in dem Fall Art. 6 Abs. 1 lit. f) DS-GVO Rechtsgrundlage ist.
- Widerspruch und „Opt-Out“: Das Speichern von Cookies auf Ihrer Festplatte können Sie allgemein verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren“ wählen. Dies kann aber eine Funktionseinschränkung meiner Angebote zur Folge haben. Sie können dem Einsatz von Cookies von Drittanbietern zu Werbezwecken über ein sog. „Opt-out“ über diese amerikanische Website (https://optout.aboutads.info) oder diese europäische Website (http://www.youronlinechoices.com/de/praferenzmanagement/) widersprechen.
Präsenz auf sozialen Medien
- Ich unterhalte Profile bzw. Fanpages auf sozialen Medien. Bei der Nutzung und dem Aufruf meines Profils im jeweiligen Netzwerk durch Sie gelten die jeweiligen Datenschutzhinweise und Nutzungsbedingungen des jeweiligen Netzwerks.
- Datenkategorien und Beschreibung der Datenverarbeitung: Nutzungsdaten, Kontaktdaten, Inhaltsdaten, Bestandsdaten. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
- Rechtsgrundlage der Verarbeitung ist mein berechtigtes Interesse an der Information und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a) DS-GVO. Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
- Datenübermittlung/Empfängerkategorie: Soziales Netzwerk. Soweit die Nutzer der jeweiligen sozialen Netzwerkplattformen effektiv ihre Rechte geltend machen und Auskunftsanfragen an mich stellen, verweise ich darauf, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an mich wenden.
- Dauer der Datenspeicherung: Die unmittelbar von mir über die sozialen Medien erfassten Daten werden von meinen Systemen gelöscht, sobald der Zweck für deren Speicherung entfällt, Sie mich zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Rechte der betroffenen Person
Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Soweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Soweit ich die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stütze, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von mir jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitte ich um Darlegung der Gründe, weshalb ich Ihre personenbezogenen Daten nicht wie von mir durchgeführt verarbeiten sollte. Im Falle Ihres begründeten Widerspruchs prüfe ich die Sachlage und werde entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen meine zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer ich die Verarbeitung fortführe.
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie mich unter folgenden Kontaktdaten informieren: Norbert Beck, Luisenstraße 13, 37269 Eschwege, E-Mail-Adresse: norbert.beck@norbertbeck.net
- Recht auf Auskunft
Sie haben das Recht, von mir eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über Ihre bei mir gespeicherten persönlichen Daten nach Art. 15 DS-GVO. Dies umfasst insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden. - Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO. - Recht auf Löschung
Sie haben ein Recht auf Löschung Ihrer bei mir gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertragliche Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen. - Recht auf Einschränkung
Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
- Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es mir ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- ich die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötige, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob meine berechtigten Gründe gegenüber Ihren Gründen überwiegen.
- Recht auf Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei mir über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können. - Recht auf Beschwerde
Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. - Datensicherheit
Ich bin um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.
Ihre persönlichen Daten werden bei mir verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für das Kundenlogin. Ich nutze das Codierungssystem SSL (Secure Socket Layer), weise jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Um Ihre Daten zu schützen, halte ich technische und organisatorische Sicherheitsmaßnahmen entsprechend Art. 32 DS-GVO ständig auf dem neuesten Stand.
Ich garantiere außerdem nicht, dass mein Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden.
Die von mir verwendeten Server werden regelmäßig sorgfältig gesichert. - Weitergabe von Daten an Dritte, keine Datenübertragung ins Nicht-EU-Ausland
Grundsätzlich verwende ich Ihre personenbezogenen Daten nur innerhalb meines Unternehmens.
Wenn und soweit ich Dritte im Rahmen der Erfüllung von Verträgen einschalte (etwa Logistik-Dienstleister), erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.
Für den Fall, dass ich bestimmte Teile der Datenverarbeitung auslagere („Auftragsverarbeitung“), verpflichte ich Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.
Eine Datenübertragung an Stellen oder Personen außerhalb der EU außerhalb der in dieser Erklärung in Ziffer 4 genannten Fälle findet nicht statt und ist nicht geplant.
Datenschutzbeauftragter
Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, so wenden Sie sich bitte an meinen Datenschutzbeauftragten:
Norbert Beck
Luisenstraße 13
37269 Eschwege
E-Mail-Adresse: norbert.beck@norbertbeck.net
Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Ich behalte mir ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Änderung unserer Datenschutzerklärung
Ich werde diese Datenschutzerklärung gelegentlich anpassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.