Datenschutz nach DSGVO 2018
Wie gewährleiste ich einen vertrauensvollen Umgang mit Ihren personenbezogenen Daten in meinem Unternehmen?
Sehr geehrte Webseitenbesucher,
ich möchte Sie mit dieser Datenschutzerklärung in allgemeiner, transparenter und verständlicher Form darüber informieren, wie ich den Umgang mit Ihren personenbezogenen Daten in meinem Unternehmen gemäß der Datenschutz-Grundverordnung (kurz: DSGVO) gewährleiste. In dieser Datenschutzerklärung erfahren Sie, welche Daten von mir erfasst werden, zu welchen Zwecken ich die Daten erfasse und was mit den erfassten Daten passiert. Da dies wichtig ist, sollten Sie sich die Zeit nehmen, diese Datenschutzerklärung sorgfältig zu lesen.
1. Einleitung
Die Betreiberin dieser Seiten nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Ich behandele Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Soweit auf meinen Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Eine Nutzung dieser Internetseite ist grundsätzlich ohne jegliche Angabe personenbezogener Daten wie (Vorname, Nachname etc.) möglich. Insofern Sie (betroffene Person) jedoch über meine Internetseite einen Service oder eine Dienstleistung in Anspruch nehmen möchten, können personenbezogene Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich z.B. durch folgende Zwecke: einer Anfrage / einer Buchung / einer Bestellung, hole ich hierzu generell Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zur Datenverarbeitung ein. Alternativ haben Sie die Möglichkeit, sich zum Beispiel telefonisch an mich zu wenden. Die Datenverarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen erfolgt aus den oben genannten aufgelisteten Zwecken.
2. Erfassung allgemeiner Daten (Logfiles)
a) Beim Aufrufen meiner Website werden automatisch Informationen an den Server meiner Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden hierbei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
• die Internet-Protokoll-Adresse (IP-Adresse) des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• die zuvor besuchte Internetseite (sogenannte Referrer),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners,
• der Name Ihres Internet-Service-Providers sowie
• sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf meine informationstechnologischen Systeme dienen.
b) Die unter Ziff. 2 a) genannten Daten werden durch mich zu folgenden Zwecken verarbeitet:
• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung meiner Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für diese Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Mein berechtigtes Interesse folgt aus den unter Ziff. 2 b) genannten Zwecken zur Datenerhebung. In keinem Fall verwende ich die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
3. Umgang mit personenbezogenen Daten
3.1. Serverdaten
Aus technischen Gründen werden u.a. folgende Daten erfasst, die Ihr Internet-Browser an mich bzw. an meinen Webspace-Provider übermittelt (sogenannte Serverlogfiles):
– Browsertyp und -version
– verwendetes Betriebssystem und -version
– Plattform (32 Bit, 64 Bit)
– Layout-Engine
– Website, von der aus Sie mich besuchen (Referrer URL)
– Website, die Sie besuchen
– Datum und Uhrzeit Ihres Zugriffs
– Herkunftsland
– Ihre Internet Protokoll (IP)-Adresse.
3.2. Verwendung personenbezogener Daten
Personenbezogene Daten werden von mir nur dann und nur in dem Umfang erhoben, wie Sie sie mir mit Ihrer Kenntnis selbst zur Verfügung stellen. Insbesondere erfolgt eine Nutzung dieser personenbezogenen Daten für Zwecke der Gestaltung meiner Dienste nur, wenn Sie mir ausdrücklich hierzu Ihre Einwilligung erteilt haben. Eine generelle Erstellung von Nutzungsprofilen erfolgt nicht. Sie haben jederzeit ein Widerrufsrecht hinsichtlich einer erteilten Einwilligung. Eine Angabe der Verarbeitungszwecke erfolgt an den entsprechenden Stellen meiner Website und unterliegt keiner nachträglichen Änderung. Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn ich hierzu gesetzlich verpflichtet bin. Ich bin der Verschwiegenheit bezüglich des Datengeheimnisses verpflichtet. Die Weitergabe Ihrer Daten an mich erfolgt freiwillig. Ich weise darauf hin, dass die internetbasierte Datenübertragung Sicherheitslücken aufweist, ein lückenloser Schutz vor Zugriffen durch Dritte somit unmöglich ist. Personen unter 18 Jahren ist es ohne Zustimmung der Eltern oder Erziehungsberechtigten grundsätzlich untersagt, personenbezogene Daten zu übermitteln. Personenbezogene Daten von Kindern oder Jugendlichen werden weder angefordert noch gesammelt oder an Dritte weitergegeben. Bei der Nutzung meines Kontaktformulars bei Anfragen jeglicher Art biete ich Ihnen die Möglichkeit, mit mir über ein auf der Website eingebettetes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit ich weiß, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben wie Anrede und Name sind erforderlich. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit mir erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars von mir erhobenen personenbezogenen Daten werden nach Aufgabenerledigung der von Ihnen gestellten Anfrage gelöscht. Jegliche Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten geben Sie: 1. freiwillig, 2. informiert, 3. eindeutig und 4. mit Widerrufbarkeit (für die Zukunft) ab.
Nutzung Ihrer Daten aus dem Formular
Die personenbezogenen Daten, die Sie mir im Rahmen der Kontaktanfrage zur Verfügung stellen, werden nur für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme und für die damit verbundene technische Administration verwendet. Die Weitergabe an Dritte findet nicht statt. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. In diesem Fall werden Ihre personenbezogenen Daten umgehend gelöscht. Ihre personenbezogenen Daten werden auch ohne Ihren Widerruf gelöscht, wenn ich Ihre Anfrage bearbeitet habe oder Sie die hier erteilte Einwilligung zur Speicherung widerrufen. Dies geschieht auch, wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren.
3.3. Unterscheidung zwischen Bestands- und Nutzungsdaten
Bestandsdaten
Sofern zwischen Ihnen und mir ein Vertragsverhältnis begründet, inhaltlich ausgestaltet oder geändert werden soll, erhebe und verwende ich personenbezogene Daten von Ihnen, soweit dies zu diesen Zwecken erforderlich ist. Auf Anordnung der zuständigen Stellen darf ich im Einzelfall Auskunft über diese Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
Nutzungsdaten
Ich erhebe und verwende personenbezogene Daten von Ihnen, soweit dies erforderlich ist, um die Inanspruchnahme meines Internetangebotes zu ermöglichen oder abzurechnen (Nutzungsdaten). Dazu gehören insbesondere Merkmale zu Ihrer Identifikation und Angaben zu Beginn und Ende sowie des Umfangs der Nutzung meines Angebotes. Für Zwecke der Werbung, der Marktforschung und zur bedarfsgerechten Gestaltung meines Internetangebotes darf ich bei Verwendung von Pseudonymen Nutzungsprofile erstellen. Sie haben das Recht, dieser Verwendung Ihrer Daten zu widersprechen. Die Nutzungsprofile darf ich nicht mit Daten über den Träger des Pseudonyms zusammenführen. Auf Anordnung der zuständigen Stellen darf ich im Einzelfall Auskunft über diese Daten (Nutzungsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
4. Weitergabe von Daten
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Ich gebe Ihre persönlichen Daten nur an Dritte weiter, wenn:
• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung von Ansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
5. Rechte der betroffenen Person (Betroffenenrechte)
Sie haben das Recht gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über
a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden;
d) die geplante Speicherdauer;
e) das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruchs;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
verlangen.
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an meinen Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden, siehe abschließenden Punkt unten.
6. Recht auf Berichtigung (Art. 16 DSGVO)
Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
7. Recht auf Löschung („Recht auf Vergessenwerden“ Art. 17 DSGVO)
Beinhaltet die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Ihre Recht auf Löschung beinhaltet:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f) Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
8. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Beinhaltet die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
9. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Beinhaltet Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
10. Bedingungen für die Einwilligung (Art. 7 Abs. 3 DSGVO)
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein. Möchten Sie vom Widerruf der Einwilligung Gebrauch machen, genügt eine E-Mail an kontakt@jessica-hofmann.de
11. Widerspruchsrecht (Art. 21 DSGVO)
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an kontakt@jessica-hofmann.de
12. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden. Möchte eine betroffene Person Ihre Rechte wahrnehmen, kann sie sich jederzeit an meinen Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden, siehe abschließenden Punkt unten.
13. Sicherheit der Verarbeitung (Art. 32 DSGVO)
Zum Schutz Ihrer personenbezogenen Daten vor unberechtigtem Zugriff oder Missbrauch habe ich umfangreiche technische- und organisatorische Maßnahmen, Sicherheitsvorkehrungen getroffen. Meine Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Ich bin im Datenschutz geschult und zur Geheimhaltung und zur Wahrung des Datenschutzes verpflichtet.
Meine Datenschutzgrundsätze sind hierbei die Gewährleistung der:
1. Vertraulichkeit,
2. Integrität,
3. Verfügbarkeit und Belastbarkeit
der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.
14. Verwendung von Cookies
Um meinen Internetauftritt für Sie benutzerfreundlich zu gestalten und optimal auf Ihre Bedürfnisse abzustimmen, setze ich Cookies ein. Ein Cookie ist eine kleine Textdatei, die lokal auf Ihrem Notebook, Tablet, Smartphone etc. gespeichert wird. Dies bedeutet jedoch nicht, dass ich dadurch unmittelbar Kenntnis von Ihrer Identität erhalte. So setze ich z.B. sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten meiner Website bereits besucht haben. Diese werden nach Verlassen meiner Website automatisch gelöscht. Ihr Browser bietet auch eine Funktion an, Cookies zu löschen (z.B. über Browserdaten löschen). Weitere Informationen dazu finden Sie in der Bedienungsanleitung bzw. in der Regel unter Einstellungen Ihres Internet-Browsers. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung meiner berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Bei jedem Zugriff auf meine Website werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Diese Daten sind nicht personenbezogen; ich kann also nicht nachvollziehen, welcher Nutzer welche Daten abgerufen hat. Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert:
» Name der abgerufenen Datei,
» Datum und Uhrzeit des Abrufs,
» übertragene Datenmenge,
» Meldung, ob der Abruf erfolgreich war
Des Weiteren haben Sie die Möglichkeit Cookies im gesamten Browser zu deaktivieren oder zu verwalten.
https://support.google.com/accounts/answer/61416?hl=de
https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11
https://help.opera.com/de/latest/
15. Verwendete Analyse-Tools
Ich verzichte auf den Einsatz von Analysewerkzeugen bzw. Tracking-Methoden.
16. Auskunft/Widerruf/Löschung
Sie können sich aufgrund des Bundesdatenschutzgesetzes bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten und deren Berichtigung, Sperrung, Löschung oder einem Widerruf einer erteilten Einwilligung unentgeltlich an die nachfolgend angegebene Adresse wenden. Ich weise darauf hin, dass Ihnen ein Recht auf Berichtigung falscher Daten oder Löschung personenbezogener Daten zusteht, sollte diesem Anspruch keine gesetzliche Aufbewahrungspflicht entgegenstehen.
Ihre Anfrage richten Sie bitte schriftlich oder per E-Mail an folgende Adresse:
Jessica Hofmann
Gartenstraße 10
63867 Johannesberg
kontakt@jessica-hofmann.de
17. Gültigkeit
Diese Datenschutzerklärung gilt nur für Inhalte auf meinen Servern und umfasst nicht die auf meiner Seite verlinkten Webseiten. Die Datenschutz- und Sicherheitsmaßnahmen, sowie die gesetzlichen Regeln können sich ändern, eventuell kann sich dadurch die Verarbeitung der Daten ändern.
Diese Version ist gültig seit 10.11.2018.
18. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist:
Jessica Hofmann
Gartenstraße 10
63867 Johannesberg
0151 – 50 77 30 82
kontakt@jessica-hofmann.de