Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken
und in
welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch
insbesondere
auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie
z.B.
unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 5. Juni 2023
Inhaltsübersicht
Verantwortlicher
Stephan Fischer
Kirchhainer Str 12
03238 Finsterwalde
E-Mail-Adresse: sf [at] stephan-fischer.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung
zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen).
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Kategorien betroffener Personen
- Kommunikationspartner.
- Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
- Kontaktanfragen und Kommunikation.
Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren
Basis
wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den
Regelungen
der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten
können.
Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen
diese in
der
Datenschutzerklärung mit.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei
die betroffene Person
ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
betroffenen Person erfolgen.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die
Verarbeitung
ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern
nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz
personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum
Datenschutz in
Deutschland. Hierzu
gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf
Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die
Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung,
Durchführung
oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner
können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik,
der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung
sowie
der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte
und
Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem
Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit
von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer
Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die
Löschung
von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den
Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche
Voreinstellungen.
Übermittlung und Offenbarung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere
Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt
oder
sie
ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute
im
Rahmen
von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und
Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die
gesetzlichen Vorgaben
und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten
dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten
Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder
Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau,
zu denen die unter dem "Privacy-Shield" zertifizierten US-Verarbeiter gehören, oder auf
Grundlage
besonderer
Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner
Datenschutzvorschriften, verarbeiten
(Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale
Medien)
werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der
Kontaktanfragen
und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen
Beziehungen
erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen
Anfragen
und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten
(z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1
S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen
von
einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen
verwalteten
Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur-
und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie
Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die
Nutzer
unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der
Kommunikation
anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von
Onlineangeboten an
Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten
getätigten
Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen
umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken
werden die
Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den
E-Mailversand
(z.B. die
beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten
Daten
können
ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass
E-Mails im
Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar
auf
dem
Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren
eingesetzt
wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für
den
Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine
Verantwortung
übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter)
erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles
können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider
gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung
der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und
zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien,
Videos),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald
deren
zur
Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B.,
wenn der
Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich
sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich
sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und
nicht
für
andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen
aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung
von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich
ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der
einzelnen
Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir
passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen
dies
erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und
Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern
können
und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art.
15
bis 18
und 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation
ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten,
die
aufgrund von
Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für
ein auf
diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch
gegen die
Verarbeitung
der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen;
dies gilt
auch
für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen
jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen,
ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben
das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden
unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe
der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich
gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der
Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten,
die
Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten,
gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen
Verantwortlichen
zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der
gesetzlichen
Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres
gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes
Beschwerde
einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen
die DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO
definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen
sollen
dagegen vor allem
dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
- Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen,
die
sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden
"betroffene
Person“)
beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert
werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder
sozialen Identität dieser natürlichen Person sind.
- Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder
juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über
die
Zwecke
und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten.
Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben,
das
Auswerten, das Speichern, das Übermitteln oder das Löschen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr.
Thomas
Schwenke