Stand: 10.12.2022
Ich freue mich, dass du meine Webseite besuchst und bedanke mich für dein Interesse an meinem Unternehmen und meinen Leistungen.
Der Schutz deiner Privatsphäre bei der Nutzung meiner Website ist mir wichtig. Über die Verarbeitung deiner personenbezogenen Daten und über deine Rechte als Betroffene*r im Rahmen der Nutzung der
Website moonspire.de (nachfolgend auch „Website“ oder „Präsenz„) möchte ich,
MoonSpire
Vanessa Borowic
Gartenstr. 7
14476 Potsdam
als Verantwortliche und zugleich Diensteanbieterin, dich nachfolgend unterrichten.
Die Verarbeitung deiner personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts der Europäischen Union, insbesondere der EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“) und ergänzend des Bundesdatenschutzgesetzes (nachfolgend „BDSG“) sowie weiterer gesetzlicher Bestimmungen zum Datenschutz (zusammen nachfolgend „Datenschutzgesetze“).
Falls du selbst einmal einen Blick in die DSGVO werfen möchtest, findest du diese im Internet unter: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679
Diese Datenschutzerklärung gilt nur für die Website abrufbar unter der Domain moonspire.de einschließlich aller Subdomains. Die nachfolgenden Hinweise beziehen sich nicht auf fremde Websites/Apps anderer Anbieter, auf die von der Präsenz aus verlinkt wird. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ entsprechen den Definitionen in Art. 4 DSGVO.
Ich habe diese Datenschutzerklärung (Fassung 13.12.2022) verfasst, um Dir gemäß den Vorgaben der DSGVO (Datenschutz-Grundverordnung – EU 2016/679) und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) ich als Verantwortliche – und die von mir beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Du hast.
Kurz gesagt: Ich informiere dich umfassend über Daten, die ich über dich verarbeite.
Diese Datenschutzerklärung gilt für alle von mir im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von mir beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meine ich Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass ich meine Dienstleistungen und Produkte anbieten und abrechnen kann, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollte ich außerhalb dieser Kanäle mit dir in Rechtsbeziehungen eintreten, werde ich dich gegebenenfalls gesondert informieren.
In der folgenden Datenschutzerklärung gebe ich dir transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der DSGVO, die mir ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehe ich mich auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kannst du selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Ich verarbeite deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
Weitere Bedingungen wie die Wahrnehmung von Aufgaben im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei mir in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.
Sollten du Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten habe, findest Du nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
MoonsSpire
Vanessa Borowic
Gartenstr. 7
14476 Potsdam
E-Mail: hallo@moonspire.de
Telefon: +49 163 47 77 537
Impressum: https://moonspire.de/impressum/
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Ich behalte mir ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Dass ich personenbezogene Daten nur so lange speichere, wie es für die Bereitstellung meiner Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei mir. Das bedeutet, dass ich personenbezogene Daten lösche, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen bin ich gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Solltest du die Löschung deiner Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und so weit keine Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informiere ich dich weiter unten, sofern ich weitere Informationen dazu habe.
Gemäß Artikel 13, 14 DSGVO informiere ich dich über die folgenden Rechte, die dir zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
Kurz gesagt: Du hast Rechte – zögere nicht, mich zu kontaktieren!
Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, kannst du dich bei der für mich zuständigen lokalen Datenschutzbehörde beschweren:
Landesbeauftragte für Datenschutz: Dagmar Hartge
Adresse: Stahnsdorfer Damm 77, 14532 Kleinmachnow
Telefonnr.: 03 32 03/356-0
E-Mail-Adresse: poststelle@lda.brandenburg.de
Website: https://www.lda.brandenburg.de/lda/de/
Um personenbezogene Daten zu schützen, habe ich sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es mir möglich ist, verschlüssle oder pseudonymisiere ich personenbezogene Daten. Dadurch mache ich es im Rahmen meiner Möglichkeiten so schwer wie möglich, dass Dritte aus meinen Daten auf persönliche Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehe ich, falls erforderlich, noch auf konkrete Maßnahmen ein.
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an mich als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.
Wenn du mit mir Kontakt aufnimmst und per Telefon, E-Mail oder Online-Formular kommunizierst, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung deiner Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten werden solange der Vorgang nicht abgeschlossen ist gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von mir bereit gestellten Kommunikationswege den Kontakt zu mir suchen.
Telefon
Wenn Du mich anrufst, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Wenn Du mit mir per E-Mail kommunizierst, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Auf meiner Website befinden sich verschiedene, thematisch angepasste Formulare: u. a. zur Kontaktaufnahme. Für die Kontaktformulare verwende ich auf dieser Website das Formular von Elementor. Elementor speichert keine Daten, sondern sendet die ausgefüllten Kontaktformularfelder per E-Mail an mich. Wenn du mir per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Die Daten werden ausschließlich benötigt, um dich entsprechend kontaktieren zu können und um die gewünschten Informationen zur Verfügung stellen zu können. Im Anschluss daran werden deine Daten nicht weiterverarbeitet.
Die entsprechenden Kontaktformulare enthalten ein seperates Datenschutzhinweisfeld. Du kannst jederzeit die Löschung deiner Daten bei mir veranlassen.
Verschlüsselung der mit meinen Formularen versendeten E-Mails: Transport Layer Security (TLS) ist ein kryptografisches Protokoll, das die Sicherheit der Kommunikation über ein Computernetzwerk gewährleisten soll, indem es das Abhören, Manipulieren und Fälschen von Nachrichten verhindert. Mit einem symmetrischen Verschlüsselungsverfahren verschlüsselt TLS den gesamten Datenverkehr zwischen dem Sender und Empfänger.
Auf meiner Website hast du die Möglichkeit, Termine mit mir zu vereinbaren. Für die Terminbuchung nutze ich die CalendarApp. Anbieter ist die Tool Loft UG, Bessemerstr. 24-26, 12103 Berlin, Deutschland (nachfolgend „CalendarApp“).
Zum Zweck der Terminbuchung gibst du die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Ferner erfasst CalendarApp Logfiles (Anzahl und Zeitpunkt der Seitenaufrufe, Browser, Browserversion und Betriebssystem sowie eine anonymisierte IP-Adresse). Die Termindaten werden für mich auf den Servern von CalendarApp gespeichert, dessen Datenschutzerklärung du hier einsehen kannst: https://calendarapp.de/seite/datenschutz/.
Die von dir eingegebenen Daten verbleiben bei mir, bis du mich zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Ich habe einen Vertrag über Auftragsverarbeitung (AV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
In diesem Abschnitt möchte ich dir erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Wie die meisten Unternehmen arbeite ich nicht allein, sondern nehme auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass ich personenbezogene Daten zur Verarbeitung weitergebe. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen ich einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AV), abschließe. Für dich am wichtigsten zu wissen ist, dass die Verarbeitung deiner personenbezogenen Daten ausschließlich nach meiner Weisung erfolgt und durch den AV geregelt werden muss.
Wer sind Auftragsverarbeiter?
Ich bin als Unternehmen und Websiteinhaberin für alle Daten, die ich von dir verarbeite, verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in meinem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in meinem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter.
Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.
Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO: Betroffener (du als Kunde oder Interessent) — Verantwortlicher (ich als Unternehmen und Auftraggeberin) — Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)
Inhalt eines Auftragsverarbeitungsvertrages
Wie bereits oben erwähnt, habe ich mit meinen Partnern, die als Auftragsverarbeiter fungieren, einen AV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:
Des Weiteren enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:
Was sind Cookies?
Meine Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf deinem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf deinem Endgerät gespeichert. Session-Cookies werden nach Ende deines Besuchs automatisch gelöscht. Permanente Cookies bleiben auf deinem Endgerät gespeichert, bis du diese selbst löschst oder eine automatische Löschung durch deinen Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf deinem Endgerät gespeichert werden, wenn du meine Seite betrittst (Third-Party-Cookies). Diese ermöglichen mir oder dir die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werde ich dich hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
Welche Arten von Cookies gibt es?
Die Frage welche Cookies ich im Speziellen verwende, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle mochte ich kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise wirst du beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten du zulassen möchtest. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
Zweck der Verarbeitung von Cookies
Der Zweck ist abhängig vom jeweiligen Cookie. Mehr Details dazu findest du weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber ich werde dich im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unten präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.
Du hast außerdem selbst Einfluss auf die Speicherdauer. Du kannst über deinen Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf deiner Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob du Cookies zulassen möchtest, entscheidest du selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, hast du immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel kannst du Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Du feststellen möchtest, welche Cookies in deinem Browser gespeichert wurden, wenn du Cookie-Einstellungen ändern oder löschen möchtest, kannst du dies in deinen Browser-Einstellungen finden:
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™: https://support.apple.com/de-de/guide/safari/sfri11471/mac und https://praxistipps.chip.de/safari-cookies-loeschen-so-gehts_35280
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: http://help.opera.com/Windows/10.20/de/cookies.html
Falls du grundsätzlich keine Cookies habe möchtest, kannst du deinen Browser so einrichten, dass er dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst du bei jedem einzelnen Cookie entscheiden, ob du es erlaubst oder nicht. Die Vorgehensweise ist je nach Browser verschieden.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von dir verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in Paragraf 15 Abs.3 des Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch so weit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Ich möchte den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle deiner Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten wirst du genauer über den Einsatz von Cookies informiert, sofern die eingesetzte Software Cookies verwendet.
Was sind Kundendaten?
Damit ich meinen Service bzw. meine vertraglichen Leistungen anbieten kann, verarbeiten ich auch Daten meiner Kunden und Geschäftspartner. Unter diesen Daten befinden sich immer auch personenbezogene Daten. Unter Kundendaten versteht man alle Informationen, die auf Basis einer vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden, um die angebotenen Leistungen erbringen zu können. Kundendaten sind also alle gesammelten Informationen, die ich über meine Kunden erhebe und verarbeite.
Warum verarbeiten ich Kundendaten?
Es gibt viele Gründe, warum ich Kundendaten sammle und verarbeite. Der wichtigste ist, dass ich zur Bereitstellung meiner Services einfach verschiedene Daten benötige. Manchmal reicht hier schon deine E-Mail-Adresse. Doch wenn du etwa ein Produkt oder eine Dienstleistung erwirbst, benötige ich auch Daten wie beispielsweise Name, Adresse, Bankdaten oder Vertragsdaten. Ich nutze die Daten in weiterer Folge auch für Marketing- und Vertriebsoptimierungen, damit ich insgesamt meinen Service für meine Kunden verbessern kann. Ein weiterer wichtiger Punkt ist auch mein Kundenservice, der mir stets sehr am Herzen liegt. Ich möchte, dass du mit Fragen zu meinen Angeboten jederzeit zu mir kommen kannst und dafür brauche ich zumindest deine E-Mail-Adresse.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert werden, kann an dieser Stelle nur anhand von Kategorien wiedergegeben werden. Dies hängt nämlich stets davon ab, welche Leistungen du von mir beziehst. In manchen Fällen gibst du mir lediglich deine E-Mail-Adresse, damit ich beispielsweise mit dir in Kontakt treten kann oder ich deine Fragen beantworten kann. In anderen Fällen erwirbst du ein Produkt oder eine Dienstleistung bei mir und dafür benötige ich deutlich mehr Informationen, wie etwa deine Kontaktdaten, Zahlungsdaten und Vertragsdaten.
Hier eine Liste möglicher Daten, die ich von dir erhalte und verarbeite:
Wie lange werden die Daten gespeichert?
Sobald ich die Kundendaten zur Erfüllung meiner vertraglichen Pflichten und meiner Zwecke nicht mehr benötige und die Daten auch nicht für mögliche Gewährleistungs- und Haftungspflichten nötig sind, lösche ich die entsprechenden Kundendaten. Das ist zum Beispiel der Fall, wenn ein geschäftlicher Vertrag endet. Danach beträgt die Verjährungsfrist in der Regel 3 Jahre, wobei längere Fristen im Einzelfall möglich sind. Ich halte mich natürlich an die gesetzlichen Aufbewahrungspflichten. Deine Kundendaten werden ganz sicher nicht an Dritte weitergegeben, wenn du dazu nicht explizit eine Einwilligung erteilt hast.
Rechtsgrundlage
Rechtsgrundlagen für die Verarbeitung deiner Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
Was ist Webhosting?
Wenn du heutzutage Websites besuchst, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meine ich übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meine ich zum Beispiel beispiel.de oder musterbeispiel.com.
Wenn du eine Website auf einem Computer, Tablet oder Smartphone ansehen möchtest, verwendest du dafür ein Programm, das sich Webbrowser nennt. Du kennst vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Ich sage kurz Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleib dran, es wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf deinem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert dein Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.
Warum verarbeite ich personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
Welche Daten werden verarbeitet?
Auch während Du meine Website jetzt gerade besuchst, speichert mein Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Ich gebe diese Daten nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.
Kurz gesagt: dein Besuch wird durch meinen Provider (Firma, die meine Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber ich geben deine Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.
Zwischen mir und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
Ich hoste die Inhalte meiner Website bei folgendem Anbieter:
Anbieter ist die ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (nachfolgend All-Inkl). Details entnimmst du bitte der Datenschutzerklärung von All-Inkl: https://all-inkl.com/datenschutzinformationen/.
Die Verwendung von All-Inkl erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung meiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Ich habe einen Vertrag über Auftragsverarbeitung (AV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet.
Ich verwende auf meiner Seite das Plugin „Elementor Website Builder for WordPress“, des Anbieters Elementor 8 THE GRN STE A DOVER, DE 19901 USA ein; E-Mail: legal@elementor.com. Dieses Plugin verarbeitet keine personenbezogenen Daten. Mit Hilfe von Elementor kann ich auf meiner Seite Inhalte von Drittanbietern einbinden und meine Templates und Seitengestatltung steuern.
Mehr zu den Datenschutzbestimmungen von Elementor finden hier: https://elementor.com/about/privacy/
Was ist Web Analytics?
Ich verwende auf meiner Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf meiner Website erstellt und mir als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an. So kann ich etwa testen, welche Angebote oder Inhalte bei meinen Besuchern am besten ankommen. Dafür zeige ich dir für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) weiß ich, welches Produkt bzw. welcher Inhalt meine Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden.
Warum betreibe ich Web Analytics?
Mit meiner Website habe ich ein klares Ziel vor Augen: ich möchte für meine Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zu erreichen, möchte ich einerseits das beste und interessanteste Angebot bieten und andererseits darauf achten, dass du dich auf meiner Website rundum wohlfühlest. Mit Hilfe von Webanalyse-Tools kann ich das Verhalten meiner Websitebesucher genauer unter die Lupe nehmen und dann entsprechend mein Webangebot für dich und mich verbessern. So kann ich beispielsweise erkennen, wie alt meine Besucher durchschnittlich sind, woher sie kommen, wann meine Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen helfen mir die Website zu optimieren und somit bestens an deine Bedürfnisse, Interessen und Wünsche anzupassen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche Inhalte du auf meiner Website ansiehst, auf welche Buttons oder Links du klickst, wann du eine Seite aufrufst, welchen Browser du verwendest, mit welchem Gerät (PC, Tablet, Smartphone usw.) du die Website besuchst oder welches Computersystem du verwendest. Wenn du damit einverstanden warst, dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden.
Zudem wird auch deine IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Deine IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa dein Name, dein Alter, deine Adresse oder deine E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So kannst du als Person nicht identifiziert werden.
Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis du die Website wieder verlässt, andere Cookies können Daten über mehrere Jahre speichern.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informiere ich dich weiter unten, sofern ich weitere Informationen dazu habe. Generell verarbeite ich personenbezogene Daten nur so lange wie es für die Bereitstellung meiner Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.
Widerspruchsrecht
Du hast auch jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über mein Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst.
Rechtsgrundlage
Der Einsatz von Web-Analytics setzt deine Einwilligung voraus, welche ich mit meinem Cookie-Popup eingeholt habe. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von meiner Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so mein Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkenne ich Fehler der Website, kann ich Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Ich setze die Tools gleichwohl nur ein, soweit du eine Einwilligung erteilt hast.
Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen ich dir auch das Lesen meiner allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von dir genau gespeichert und verarbeitet werden, solltest du die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Informationen zu speziellen Web-Analytics-Tools, erhältst du in den folgenden Abschnitten.
Matomo ist ein Open-Source-Projekt, das von den Mitgliedern des Matomo-Teams und vielen anderen Mitwirkenden rund um den Globus entwickelt wird.
Ich hoste Matomo auf meinem eigenen Server. Solltest du Matomos Datenschutzrichtlinie dennoch lesen wollen, findest du sie hier: https://matomo.org/privacy-policy/
Matthieu Aubry ist der gesetzliche Vertreter des Matomo-Projekts. Wenn du Fragen zu dieser Datenschutzrichtlinie hast, wende dich bitte an sein Datenschutzteam unter privacy@matomo.org
Oder an Matomos EU-Beauftragten (als nicht in der Union ansässiger Verantwortlicher oder Auftragsverarbeiter (Artikel 27 DSGVO):
ePrivacy Holding GmbH
Große Bleichen 21
20354 Hamburg
Deutschland
Diese Website benutzt den Open Source Webanalysedienst Matomo. Mit Hilfe von Matomo bin ich in der Lage Daten über die Nutzung meiner Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch kann ich u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfasse ich verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und kann messen, ob meine Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl mein Webangebot als auch meine Werbung zu optimieren. Deine Einwilligung habe ich mit meinem Cookie-Consent-Tool abgefragt. Dadurch erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
IP-Anonymisierung
Bei der Analyse mit Matomo setze ich IP-Anonymisierung ein. Hierbei wird deine IP-Adresse vor der Analyse gekürzt, sodass sie dir nicht mehr eindeutig zuordenbar ist.
Hosting
Ich hoste Matomo ausschließlich auf meinen eigenen Servern, sodass alle Analysedaten bei mir verbleiben und nicht weitergegeben werden.
Was ist E-Mail-Marketing?
Um dich stets auf dem Laufenden zu halten, nutze ich auch die Möglichkeit des E-Mail-Marketings. Dabei werden, sofern du dem Empfang meiner E-Mails bzw. Newsletter zugestimmt hast, auch Daten von dir verarbeitet und gespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet.
Wenn du an meinem E-Mail-Marketing (meist per Newsletter) teilnehmen möchtest, musst du dich im Normalfall einfach nur mit deiner E-Mail-Adresse anmelden. Dafür füllst du ein Online-Formular aus und sendest es ab.
Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-Opt-In-Verfahrens“. Nachdem du dich für meinen Newsletter auf meiner Website angemeldet hast, bekommst du eine E-Mail, über die du die Newsletter-Anmeldung bestätigst. So wird sichergestellt, dass dir die E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresse angemeldet hat. Ich oder ein von mir verwendetes Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit ich den rechtlich korrekten Anmeldevorgang auch nachweisen kann. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und deine IP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn du Änderungen deiner gespeicherten Daten vornimmst.
Warum nutze ich E-Mail-Marketing?
Ich möchte natürlich mit dir in Kontakt bleiben und dir stets die wichtigsten Neuigkeiten über mein Unternehmen präsentieren. Dafür nutze ich unter anderem E-Mail-Marketing – oft auch nur als „Newsletter“ bezeichnet – als wesentlichen Bestandteil meines Online-Marketings. Sofern du dich damit einverstanden erklärst oder es gesetzlich erlaubt ist, schicke ich Dir Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn ich im folgenden Text den Begriff „Newsletter“ verwende, meine ich damit hauptsächlich regelmäßig versandte E-Mails. Natürlich möchte ich dich mit meinen Newsletter in keiner Weise belästigen. Darum bin ich wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten. So erfährst du etwa mehr über mein Unternehmen, meine Leistungen oder Produkte. Da ich meine Angebote auch immer verbessere, erfährst du über meinen Newsletter auch immer, wenn es Neuigkeiten gibt oder ich gerade spezielle, lukrative Aktionen anbiete. Sofern ich einen Dienstleister, der ein professionelles Versand-Tool anbietet für mein E-Mail-Marketing beauftrage, mache ich das, um dir schnelle und sichere Newsletter bieten zu können. Zweck meines E-Mail-Marketings ist grundsätzlich, dich über neue Angebote zu informieren und auch meinen unternehmerischen Zielen näher zu kommen.
Welche Daten werden verarbeitet?
Wenn Du über meine Website Abonnent meines Newsletters wirst, bestätigst du per E-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können auch deine Anrede, dein Name, deine Adresse und deine Telefonnummer gespeichert werden. Allerdings nur, wenn du dieser Datenspeicherungen zustimmst. Die als solche markierten Daten sind notwendig, damit du an dem angebotenen Dienst teilnehmen kannst. Die Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass du den Dienst nicht nutzen kannst. Zusätzlich können etwa auch Informationen zu deinem Gerät oder zu deinen bevorzugten Inhalten auf meiner Website gespeichert werden. Mehr zur Speicherung von Daten, wenn du eine Website besuchst, findest du im Abschnitt „Automatische Datenspeicherung“.
Dauer der Datenverarbeitung
Wenn Du deine E-Mail-Adresse aus meinem E-Mail/Newsletter-Verteiler austrägst, darf ich deine Adresse bis zu drei Jahren auf Grundlage meiner berechtigten Interessen speichern, damit ich deine damalige Einwilligung noch nachweisen kann. Verarbeiten darf ich diese Daten nur, wenn ich mich gegen etwaige Ansprüche wehren müssen.
Wenn du allerdings bestätigst, dass du mir die Einwilligung zur Newsletter-Anmeldung gegeben hast, kannst du jederzeit einen individuellen Löschantrag stellen. Widersprichst du der Einwilligung dauerhaft, behalte ich mir das Recht vor, deine E-Mail-Adresse in einer Sperrliste zu speichern. Solange du freiwillig meinen Newsletter abonniert hast, behalte ich selbstverständlich auch deine E-Mail-Adresse.
Widerspruchsrecht
Du hast jederzeit die Möglichkeit deine Newsletter-Anmeldung zu kündigen. Dafür musst du lediglich deine Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Du findest direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktiere mich bitte per Mail und ich werden dein Newsletter-Abo unverzüglich kündigen.
Rechtsgrundlage
Das Versenden meines Newsletters erfolgt auf Grundlage deiner Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, ich darf dir nur dann einen Newsletter schicken, wenn du dich zuvor aktiv dafür angemeldet hast. Gegebenenfalls kann ich dir auch Werbenachrichten auf Grundlage des § 7 Abs. 3 UWG senden, sofern du mein Kunde geworden bist und der Verwendung deiner E-Mail-Adresse für Direktwerbung nicht widersprochen hast.
Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene Daten verarbeiten, erfährst du in den folgenden Abschnitten.
Diese Website nutzt MailerLite für den Versand von Newslettern. Anbieter ist die UAB “MailerLite”, J. Basanaviciaus 15, LT-03108 Vilnius, Litauen (nachfolgend MailerLite). MailerLite ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von dir zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von MailerLite gespeichert.
Wenn du keine Analyse durch MailerLite möchtest, musst du den Newsletter abbestellen. Hierfür stelle ich in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Datenanalyse durch MailerLite
Mit Hilfe von MailerLite ist es mir möglich, meine Newsletter-Kampagnen zu analysieren. So kann ich z. B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links ggf. angeklickt wurden. Auf diese Weise kann ich u.a. feststellen, welche Links besonders oft angeklickt wurden. Außerdem kann ich erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Ich kann so z. B. erkennen, ob du nach dem Anklicken des Newsletters einen Kauf getätigt hast. MailerLite ermöglicht es mir auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern”). Dabei lassen sich die Newsletterempfänger z. B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Ausführliche Informationen zu den Funktionen von MailerLite entnimmst du folgendem Link: https://www.mailerlite.com/features. Die Datenschutzerklärung von MailerLite findest du unter: https://www.mailerlite.com/legal/privacy-policy.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit für die Zukunft widerrufen.
Speicherdauer
Die von dir zum Zwecke des Newsletter-Bezugs bei mir hinterlegten Daten werden von mir bis zu deiner Austragung aus dem Newsletter bei mir bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste oder nach Zweckfortfall gelöscht. Ich behalte mir vor, E-Mail-Adressen aus meinem Newsletterverteiler nach eigenem Ermessen im Rahmen meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren. Daten, die zu anderen Zwecken bei mir gespeichert wurden, bleiben hiervon unberührt. Nach deiner Austragung aus der Newsletterverteilerliste wird deine E-Mail-Adresse bei mir bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Du kannst der Speicherung widersprechen, sofern deine Interessen mein berechtigtes Interesse überwiegen.
Auftragsverarbeitung
Ich habe einen Vertrag über Auftragsverarbeitung (AV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet.
Was ist eine Cookie Consent Manangement Platform?
Ich verwende auf meiner Website eine Consent Management Platform (CMP) Software, die mir und dir den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für dich und hilft mir und dir den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Du als Websitebesucher entscheidest dann selbst ob und welche Skripte und Cookies du zulässt oder nicht zulässt.
Warum verwende ich ein Cookie-Management-Tool?
Mein Ziel ist es, dir im Bereich Datenschutz die bestmögliche Transparenz zu bieten. Zudem bin ich dazu auch rechtlich verpflichtet. Ich möchte dich über alle Tools und alle Cookies, die Daten von dir speichern und verarbeiten können, so gut wie möglich aufklären. Es ist auch dein Recht, selbst zu entscheiden, welche Cookies du akzeptierst und welche nicht. Um dir dieses Recht einzuräumen, muss ich zuerst genau wissen, welche Cookies überhaupt auf meiner Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regelmäßig nach allen vorhandenen Cookies scannt, weiß ich über alle Cookies Bescheid und kann dir DSGVO-konform Auskunft darüber geben. Über das Einwilligungssystem kannst du dann Cookies akzeptieren oder ablehnen.
Welche Daten werden verarbeitet?
Im Rahmen meines Cookie-Management-Tools kannst du jedes einzelne Cookie selbst verwalten und hast die vollständige Kontrolle über die Speicherung und Verarbeitung deiner Daten. Die Erklärung deiner Einwilligung wird gespeichert, damit ich dich nicht bei jedem neuen Besuch meiner Website abfragen muss und ich deine Einwilligung, wenn gesetzlich nötig, auch nachweisen kann. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert die Speicherdauer deiner Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonymisierte User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informiere ich dich weiter unten, sofern ich weitere Informationen dazu habe. Generell verarbeite ich personenbezogene Daten nur so lange wie es für die Bereitstellung meiner Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in deinem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Tool ab, meistens solltest du dich auf eine Speicherdauer von mehreren Jahren einstellen. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhältst du in der Regel genaue Informationen über die Dauer der Datenverarbeitung.
Widerspruchsrecht
Du hast auch jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder über mein Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst.
Rechtsgrundlage
Wenn du Cookies zustimmst, werden über diese Cookies personenbezogene Daten von dir verarbeitet und gespeichert. Falls ich durch deine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden darf, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung deiner Daten. Um die Einwilligung zu Cookies verwalten zu können und dir die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht mir, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.
Informationen zu speziellen Cookie-Management-Tools, erfährst du in den folgenden Abschnitten.
Meine Website nutzt die Consent-Technologie von Real Cookie Banner, um deine Einwilligung zur Speicherung bestimmter Cookies auf deinem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist devowl.io GmbH, Tannet 12, 94539 Grafling (im Folgenden „Real Cookie Banner“).
Real Cookie Banner ist lokal auf meinen Servern installiert, sodass keine Verbindung zu den Servern des Anbieters von Real Cookie Banner hergestellt wird. Real Cookie Banner speichert einen Cookie in deinem Browser, um dir die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis du mich zur Löschung aufforderst, den Real Cookie Banner-Cookie selbst löschst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Der Einsatz von Real Cookie Banner erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Was ist eine Security- & Anti-Spam-Software?
Mit sogenannten Security- & Anti-Spam-Softwares kannst du dich und ich mich vor diversen Spam- oder Phishing-Mails und möglichen anderen Cyberattacken schützen. Unter Spam versteht man Werbemails aus einem Massenversand, die man selbst nicht verlangte. Solche Mails werden auch Datenmüll genannt und können auch Kosten verursachen. Phishing-Mails sind wiederum Nachrichten, die darauf abzielen, über gefälschte Nachrichten oder Websites Vertrauen aufzubauen, um an persönliche Daten zu gelangen. Eine Anti-Spam-Software schützt in der Regel vor unerwünschten Spam-Nachrichten oder bösartigen Mails, die etwa Viren in mein System einschleusen könnten. Ich nutze auch allgemeine Firewall- und Sicherheitssysteme die meinen Computer vor unerwünschten Netzwerkangriffen schützt.
Warum verwende ich Security- & Anti-Spam-Software?
Ich lege auf meiner Website besonders großen Wert auf Sicherheit. Schließlich geht es nicht nur um meine, sondern vor allem auch um deine Sicherheit. Leider gehören mittlerweile in der Welt der IT und des Internets Cyberbedrohungen schon zum Alltag. Oft versuchen Hacker mit Hilfe einer Cyberattacke personenbezogene Daten aus einem IT-System zu stehlen. Und daher ist ein gutes Abwehrsystem absolut notwendig. Ein Sicherheitssystem überwacht alle ein- und ausgehenden Verbindungen zu meinem Netzwerk bzw. Computer. Damit ich noch größere Sicherheit vor Cyberangriffen erreiche, nutze ich neben den standardisierten Sicherheitssystemen auf meinem Computer auch noch weitere externe Security-Dienste. Unerlaubter Verkehr von Daten wird dadurch besser unterbunden und so schütze ich mich vor Cyberkriminalität.
Welche Daten werden durch Security- & Anti-Spam-Softwares verarbeitet?
Welche Daten genau erhoben und gespeichert werden hängt natürlich vom jeweiligen Dienst ab. Ich bin allerdings stets bemüht nur Programme zu verwenden, die sehr sparsam Daten erheben bzw. nur Daten speichern, die für die Erfüllung der angebotenen Leistung nötig sind. Grundsätzlich kann der Dienst Daten wie beispielsweise Name, Adresse, IP-Adresse, E-Mail-Adresse und technische Daten wie Browsertyp oder Browserversion speichern. Auch können etwaige Leistungs- und Protokolldaten erhoben werden, um mögliche eingehende Bedrohungen rechtzeitig zu erkennen. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbeiten in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten speichern und/oder verarbeiten können. Die Datenspeicherung erfolgt meist über Cookies.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informiere ich dich weiter unten, sofern ich weitere Informationen dazu habe. Beispielsweise speichern Security-Programme Daten bis du oder ich die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange, wie es für die Bereitstellung der Dienstleistungen unbedingt notwendig ist, gespeichert. In vielen Fällen fehlen mir leider von den Anbietern präzise Informationen über die Länge der Speicherung.
Widerspruchsrecht
Du hast auch jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von Security-Software zu widerrufen. Das funktioniert entweder über mein Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst.
Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen ich dir meine allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von dir genau gespeichert und verarbeitet werden, solltest du die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Ich setze die Sicherheitsdienste hauptsächlich auf Grundlage meiner berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen diverse Cyberangriffe ein.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Sicherheitsfunktionen bedürfen deiner Einwilligung. Wenn Du eingewilligt hast, dass Daten von dir durch eingebundene Security-Dienste verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von mir verwendeten Dienste setzen Cookies in deinem Browser, um Daten zu speichern. Darum empfehlen ich dir, meinen Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfährst du in den folgenden Abschnitten.
Ich habe Ninja Firewall auf dieser Website eingebunden. Anbieter ist die NinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza 367 – 375 Queen‘s Road Central Sheung Wan, Hong Kong (nachfolgend Ninja Firewall).
Ninja Firewall dient dem Schutz meiner Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck erfasst Ninja Firewall IP-Adresse, Request, Referrer und Zeitpunkt des Seitenzugriffs. Ninja Firewall ist auf meinen eigenen Servern eingebunden und übermittelt keine personenbezogenen Daten an den Anbieter des Tools oder sonstige Dritte.
Ich habe die IP-Anonymisierung bei Ninja Firewall aktiviert, sodass das Tool die IP-Adresse nur in gekürzter Form erfasst.
Die Verwendung von Ninja Firewall erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken.
Was sind Cloud-Dienste?
Cloud-Dienste stellen mir als Websitebetreiber Speicherplatz und Rechenleistung über das Internet zur Verfügung. Über das Internet können Daten an ein externes System übertragen, verarbeitet und gespeichert werden. Die Verwaltung dieser Daten übernimmt der entsprechende Cloud-Anbieter. Je nach Anforderung kann eine einzelne Person oder auch ein Unternehmen die Speicherplatzgröße oder Rechenleistung wählen. Zugegriffen wird auf Cloud-Speicher über eine API oder über Speicherprotokolle. API steht für Application Programming Interface und gemeint ist damit eine Programmierschnittstelle, die Software- mit Hardwarekomponenten verbindet.
Warum verwende ich Cloud-Dienste?
Ich nutze Cloud-Dienste aus mehreren Gründen. Ein Cloud-Dienst bietet mir die Möglichkeit meine Daten sicher zu speichern. Zudem habe ich von verschiedenen Orten und Geräten Zugriff auf die Daten und verfüge damit über mehr Flexibilität und erleichtere meine Arbeitsprozesse. Ein Cloud-Speicher erspart mir auch Kosten, weil ich keine eigene Infrastruktur für Datenspeicherung und Datensicherheit errichten und verwalten muss. Durch die zentrale Speicherung meiner Daten in der Cloud kann ich auch meine Anwendungsfelder erweitern und meine Informationen deutlich besser verwalten.
Ich als Websitebetreiber bzw. als Unternehmen setze Cloud-Dienste also in erster Linie für meine eigenen Zwecke ein. Zum Beispiel nutze ich die Dienste, um meinen Kalender zu verwalten, um Dokumente oder andere wichtige Informationen in der Cloud zu speichern. Dabei können allerdings auch personenbezogene Daten von dir gespeichert werden. Dies ist beispielsweise dann der Fall, wenn du mir deine Kontaktdaten (etwa Name und E-Mail-Adresse) zur Verfügung stellst und ich meine Kundendaten bei einem Cloud-Anbieter speichere. Folglich können Daten, die ich von dir verarbeite, auch auf externen Servern abgelegt und verarbeitet werden. Wenn ich auf meiner Website bestimmte Formulare oder Inhalte von Cloud-Diensten anbiete, können auch Cookies für Webanalysen und Werbezwecke gesetzt werden. Des Weiteren merken sich solche Cookies deine Einstellungen (wie z. B. die verwendete Sprache), damit du beim nächsten Besuch auf meiner Website deine gewohnte Webumgebung vorfindest.
Welche Daten werden durch Cloud-Dienste verarbeitet?
Viele von mir in der Cloud gespeicherte Daten habe keinen Personenbezug, einige Daten zählen jedoch, nach Definition der DSGVO, zu personenbezogenen Daten. Häufig handelt es sich um Kundendaten wie Name, Adresse, IP-Adresse oder Telefonnummer oder um technische Gerätinformationen. In der Cloud können des Weiteren auch Videos, Bilder und Audiodateien gespeichert werden. Wie die Daten genau erhoben und gespeichert werden, hängt vom jeweiligen Dienst ab. Ich versuche nur Dienste zu nutzen, die sehr vertrauenswürdig und professionell mit den Daten umgehen. Grundsätzlich haben die Dienste, wie etwa Amazon Drive, Zugriff auf die gespeicherten Dateien, um ihren eigenen Service entsprechend anbieten zu können. Dafür benötigen die Dienste allerdings Genehmigungen wie beispielsweise das Recht Dateien wegen Sicherheitsaspekten zu kopieren. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet und verwaltet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Cloud-Dienste arbeiten in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten verarbeiten können. Ich möchte an dieser Stelle nochmals betonen, dass sich alle bekannten Cloud-Dienste (wie Amazon Drive, Google Drive oder Microsoft Onedrive) das Recht einholen, Zugriff auf gespeicherte Inhalte zu habe, um ihren eigenen Service entsprechend anbieten und optimieren zu können.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informiere ich dich weiter unten, sofern ich weitere Informationen dazu habe. Im Allgemeinen speichern Cloud-Dienste Daten, bis du oder ich die Datenspeicherung widerrufen bzw. die Daten wieder löschen. Generell werden personenbezogene Daten nur so lange gespeichert, wie es für die Bereitstellung der Dienstleistungen unbedingt notwendig ist. Ein endgültiges Datenlöschen aus der Cloud kann allerdings einige Monate dauern. Das ist der Fall, weil die Daten meist nicht nur auf einem Server gespeichert sind, sondern auf verschiedenen Servern aufgeteilt werden.
Widerspruchsrecht
Du hast auch jederzeit das Recht und die Möglichkeit deine Einwilligung zur Datenspeicherung in einer Cloud zu widerrufen. Falls Cookies verwendet werden, hast du auch hier ein Widerrufsrecht. Das funktioniert entweder über mein Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst. Ich empfehle dir auch meine allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von dir genau gespeichert und verarbeitet werden, solltest du die Datenschutzerklärungen der jeweiligen Cloud-Anbieter durchlesen.
Rechtsgrundlage
Ich setze Cloud-Dienste hauptsächlich auf Grundlage meiner berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheits- und Speichersystem ein.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Speicherfunktionen bedürfen deiner Einwilligung. Wenn Du eingewilligt hast, dass Daten von dir bei Cloud-Diensten verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von mir verwendeten Dienste setzen Cookies in deinem Browser, um Daten zu speichern. Darum empfehle ich dir, meinen Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfährst du in den folgenden Abschnitten.
Um einen sicheren Datentransfer für dich zu ermöglichen, verwende ich im Rahmen meiner Dienstleistungen eine hochsichere Filesharing-Lösung des Unternehmens Dracoon GmbH (Dracoon GmbH Gelgenbergstr. 2a 93053 Regensburg). Damit du dich beim System anmelden kannst, muss ich deinen Vor- und Nachnamen, deine E-Mail-Adresse und deine Telefonnummer eintragen. Diese Daten sind erforderlichen, damit eine Authentifizierung im System möglich ist.
Die Verarbeitung stütze ich somit auf den Art. 6 UAbs. 1 lit. f) DSGVO. Als Unternehmen haben wir im Rahmen der Netz- und Informationssicherheit ein überwiegendes berechtigtes Interesse gem. ErwG. 49 DSGVO.
Die personenbezogenen Daten werden innerhalb der EU gespeichert und verarbeitet und eine Übermittlung an unsichere Drittländer kann ausgeschlossen werden.
Sobald du nicht mehr auf den Zugriff auf die Filesharing-Lösung angewiesen bist, lösche ich deine personenbezogenen Daten im System. Daten, welche im Rahmen des Log-Management erhoben wurden, werden nach 4 Woche automatisiert gelöscht.
Mehr Informationen zu der Filesharing-Lösung von Dracoon findest du unter: https://www.Dracoon.com/de/home
Handelt es sich bei deinem Zugang zu meinem Dracoon-Bereich nur um eine einmalige Nutzung, um z.B. eine große Datei herunterzuladen, schicke ich dir einen Link per E-Mail und das Passwort per SMS zu. Die hier gespeicherten und genutzten personenbezogenen Daten fallen unter den Bereich „Kundendaten“.
Auftragsverarbeitung
Ich habe einen Vertrag über Auftragsverarbeitung (AV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet.
Was sind Audio- & Videokonferenzen?
Ich verwende Softwareprogramme, die es mir ermöglichen Videokonferenzen, Onlinemeetings, Webinare, Display-Sharing und/oder Audiokonferenzen abzuhalten. Bei einer Videokonferenz werden Informationen gleichzeitig über Ton und bewegtes Bild übertragen. Mit Hilfe solcher Videokonferenz-Tools kann ich mit Kunden, Geschäftspartnern und Klienten schnell und einfach über das Internet kommunizieren. Natürlich achte ich bei der Auswahl des Dienstanbieters auf die vorgegebenen gesetzlichen Rahmenbedingungen.
Grundsätzlich können Drittanbieter Daten verarbeiten, sobald du mit dem Softwareprogramm interagierst. Drittanbieter der Videokonferenz-Lösungen verwenden deine Daten und Metadaten für unterschiedliche Zwecke. Die Daten helfen etwa, das Tool sicherer zu machen und den Service zu verbessern. Meistens dürfen die Daten auch für eigene Marketingzwecke des Drittanbieters verwendet werden.
Warum verwenden ich Videokonferenzen auf meiner Website?
Ich möchte mit dir, mit meinen Kunden und Geschäftspartnern auch digital schnell, unkompliziert und sicher kommunizieren. Das funktioniert am besten mit Videokonferenzlösungen, die ganz einfach zu bedienen sind. Die meisten Tools funktionieren auch direkt über deinen Browser und nach nur wenigen Klicks bist du mittendrin in einem Videomeeting. Die Tools bieten hilfreiche Zusatz-Features wie etwa eine Chat- und Screensharing-Funktion oder die Möglichkeit Inhalte zwischen Teilnehmern zu teilen.
Welche Daten werden verarbeitet?
Wenn du an meiner Videokonferenz teilnimmst, werden Daten von dir verarbeitet und auf den Servern des jeweiligen Dienstanbieters gespeichert.
Welche Daten genau gespeichert werden, hängt von den verwendeten Lösungen ab. Jeder Anbieter speichert und verarbeitet unterschiedliche und unterschiedlich viele Daten. Doch in der Regel werden bei den meisten Anbietern dein Name, deine Adresse, Kontaktdaten wie zum Beispiel deine E-Mail-Adresse oder deine Telefonnummer und deine IP-Adresse gespeichert. Weiter können auch Informationen zu deinem verwendeten Gerät, Nutzungsdaten wie beispielsweise welche Webseiten du besuchst, wann du eine Webseite besuchst oder auf welche Buttons du klickst, gespeichert werden. Auch Daten, die innerhalb der Videokonferenz geteilt werden (Fotos, Videos, Texte), können gespeichert werden.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informiere ich dich weiter unten im Zusammenhang mit dem verwendeten Dienst, sofern ich weitere Informationen dazu habe. Generell verarbeite ich personenbezogene Daten nur so lange wie es für die Bereitstellung meiner Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben Daten von dir speichert, worauf ich dann keinen Einfluss habe.
Widerspruchsrecht
Du hast immer das Recht auf Auskunft, Berichtigung und Löschung deiner personenbezogenen Daten. Bei Fragen kannst du auch jederzeit Verantwortliche des verwendeten Videokonferenzentools kontaktieren. Kontaktdaten findest du entweder in meiner spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, kannst du in deinem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser du verwendest, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachte aber, dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren.
Rechtsgrundlage
Wenn du eingewilligt hast, dass Daten von dir durch die Video-Lösung verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem kann ich auch eine Videokonferenz als Teil meines Services anbieten, wenn dies im Vorfeld mit dir vertraglich vereinbart wurde (Art. 6 Abs. 1 lit. b DSGVO). Grundsätzlich werden deine Daten auch auf Grundlage meines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit dir oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet, jedoch nur, soweit du eingewilligt hast. Die meisten Video-Lösungen setzen auch Cookies in deinem Browser, um Daten zu speichern. Darum empfehle ich dir, meinen Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Videokonferenz-Lösungen, erfährst du in den folgenden Abschnitten.
Für Audio- & Videokonferenzen nutze ich Alfaview (alfaview GmbH, Kriegsstr. 100, 76133 Karlsruhe). Wenn du über Alfaview mit mir kommunizierst, werden alle mit diesem Kommunikationsvorgang verbundenen Daten ausschließlich auf Servern innerhalb Deutschlands verarbeitet.
Die Datenschutzerklärung findest du hier: https://alfaview.com/de/privacy/
Auftragsverarbeitung
Ich habe einen Vertrag über Auftragsverarbeitung (AV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet.
Herzlichen Glückwunsch! Wenn du diese Zeilen liest, hast du dich wirklich durch meine gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt. Wie du am Umfang meiner Datenschutzerklärung siehst, nehme ich den Schutz deiner persönlichen Daten, alles andere als auf die leichte Schulter.
Mir ist es wichtig, dich nach bestem Wissen und Gewissen über die Verarbeitung personenbezogener Daten zu informieren. Dabei möchte ich dir aber nicht nur mitteilen, welche Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung diverser Softwareprogramme näherbringen.
Bei Fragen zum Thema Datenschutz auf meiner Website zögere bitte nicht, mich oder die verantwortliche Stelle zu kontaktieren. Ich wünsche dir noch eine schöne Zeit und hoffe, dich auf meiner Website bald wieder begrüßen zu dürfen.