prinzip der datensparsamkeit
ebenso wie ich selbst vermeide meine daten überall zu hinterlassen, gilt das umso mehr für besucher meiner online-angebote und erst recht für meine kunden.
ein kommerzielles interesse an ihren daten besteht in keinem fall.
mit der folgenden datenschutzerklärung möchte ich sie darüber aufklären, welche arten ihrer personenbezogenen daten (nachfolgend auch kurz als „daten“ bezeichnet) ich zu welchen zwecken und in welchem umfang verarbeite. die datenschutzerklärung gilt für alle von mir durchgeführten verarbeitungen personenbezogener daten, sowohl in rahmen der erbringung meiner leistungen als auch insbesondere auf meinen webseiten, in mobilen applikationen sowie innerhalb externer onlinepräsenzen, wie z.b. meiner social-media-profile (nachfolgend zusammenfassend bezeichnet als „onlineangebot“).
verantwortlich für die verwaltung der daten bin ich: christoph schütz, bahnhofstraße 7, 55595 weinsheim
die nachfolgende übersicht fasst die arten der verarbeiteten daten und die zwecke ihrer verarbeitung zusammen und verweist auf die betroffenen personen.
im folgenden teile ich die rechtsgrundlagen der datenschutzgrundverordnung (dsgvo), auf deren basis ich die personenbezogenen daten verarbeiten, mit. bitte beachten sie, dass zusätzlich zu den regelungen der dsgvo die nationalen datenschutzvorgaben in ihrem bzw. meinem wohn- und sitzland gelten können.
ich betreibe agenturübliche computersysteme zur contenterstellung. diese systeme sind durch kommerzielle softwareprodukte geschützt. der zugang zu diesen systemen ist durch normale türen und schlösser geschützt.
sensible daten und zugangsinformationen landen außschließlich in einer passwortgeschützen applikation, zu der nur ich zugang habe. sollte ich entsprechende informationen versenden müsse, geschieht das über passwortgeschützte archive. sollten sie mir sensible informationen im klartext z.b. per e-mail zusenden, tun sie dies auf eigenes risiko.
ohne ihre einwilligung übermittele ich keine daten an niemand. sollte ich ihre daten z.b. zwecks rückfragen an einen mitarbeiter:in übermitteln müssen, kläre ich dies vorher mit ihnen ab.
eine verarbeitung von daten in ländern außer deutschland ist nicht vorgesehen. die server meines onlineangebotes stehen in deutschland. sollten sie ein eingebettetes youtube-video aufrufen oder verlassen sie meine webseite um z.b. zu meinem facebok-, youtube- oder pixabay-angebot zu gelangen, müssen sie damit rechnen, dass z.b. ihre ip-adresse im ausland registriert wird.
diese webseite setzt keine cookies ein. verlassen sie meine webseite um z.b. zu meinem facebok-, youtube- oder pixabay-angebot zu gelangen, müssen sie damit rechnen, das diese seiten cookies einsetzen.
ich verarbeite daten meiner vertrags- und geschäftspartner, z.b. kunden und von interessenten (zusammenfassend bezeichnet als "vertragspartner") im rahmen von vertraglichen und vergleichbaren rechtsverhältnissen sowie damit verbundenen maßnahmen und die kommunikation mit den vertragspartnern (oder vorvertraglich), z.b. um anfragen zu beantworten.
diese daten verarbeite ich zur erfüllung meiner vertraglichen pflichten, sicherung meiner rechte und zu zwecken der mit diesen angaben einhergehenden verwaltungsaufgaben sowie der unternehmerischen organisation. hierbei gebe ich die daten der vertragspartner im rahmen des geltenden rechts nur insoweit an dritte weiter, als dies zu den vorgenannten zwecken oder zur erfüllung gesetzlicher pflichten erforderlich ist oder mit einwilligung der vertragspartner erfolgt (z.b. an beteiligte telekommunikations-, transport- und sonstige hilfsdienste sowie subunternehmer, banken, steuer- und rechtsberater, zahlungsdienstleister oder steuerbehörden). über weitere verarbeitungen, z.b. zu zwecken des marketings, werden die vertragspartner im rahmen dieser datenschutzerklärung informiert.
die e-mail-kommunikation mit meinen kunden archiviere ich jedes kalenderjahr. sensible daten speichere ich für folgeaufträge. daten, die in dokumenten für verwaltungsaufgaben (rechnungen, steuererklärungen) gespeichert sind lösche ich gerne auf nachfrage.
agenturdienstleistungen: ich verarbeiten die daten meiner kunden im rahmen meiner vertraglichen leistungen zu denen z.b. konzeptionelle und strategische beratung, kampagnenplanung, software- und designentwicklung/-beratung oder pflege, umsetzung von kampagnen und prozessen, handling, beratungsleistungen und schulungsleistungen gehören können.
ich nutze einen blog. ich tracke im blog, die ip-adresse, url und das zugriffsdatum des besuchs. ab und zu analysiere ich diese daten um zu sehen, ob der blog gelesen wird. nach der analyse wird das logfile gelöscht.
bei der kontaktaufnahme mit mir (z.b. per e-mail, telefon, whatsapp oder via soziale medien) werden die angaben der anfragenden personen verarbeitet, soweit dies zur beantwortung der kontaktanfragen und etwaiger angefragter maßnahmen erforderlich ist.
die beantwortung der kontaktanfragen im rahmen von vertraglichen oder vorvertraglichen beziehungen erfolgt zur erfüllung meinen vertraglichen pflichten oder beantwortung von (vor)vertraglichen anfragen und im übrigen auf grundlage der berechtigten interessen an der beantwortung der anfragen.
um mein onlineangebot sicher und effizient bereitstellen zu können, nehme ich die leistungen von einem oder mehreren webhosting-anbietern in anspruch, von deren servern (bzw. von ihnen verwalteten servern) das onlineangebot abgerufen werden kann. zu diesen zwecken kann ich die infrastruktur- und plattformdienstleistungen, rechenkapazität, speicherplatz und datenbankdiensten sowie sicherheitsleistungen und technischen wartungsleistungen in anspruch nehmen.
zu den im rahmen der bereitstellung des hostingangebotes verarbeiteten daten, können alle die nutzer meines onlineangebotes betreffenden angaben gehören, die im rahmen der nutzung und der kommunikation anfallen. hierzu gehören regelmäßig die ip-adresse, die notwendig ist um die inhalte von onlineangeboten an browser ausliefern zu können und alle innerhalb meines onlineangebotes oder von webseiten getätigten eingaben.
e-mail-versand und -hosting: die von mir in anspruch genommenen webhosting-leistungen umfassen ebenfalls den versand, empfang sowie die speicherung von e-mails. zu diesen zwecken werden die adressen der empfänger sowie absender, als auch weitere informationen betreffend den e-mailversand (z.b. die beteiligten provider) sowie die inhalte der jeweiligen e-mails verarbeitet. die vorgenannten daten können ferner zu zwecken der erkennung von spam verarbeitet werden. ich bitte zu beachten, dass e-mails im internet grundsätzlich nicht verschlüsselt versendet werden. im regelfall werden e-mails zwar auf dem transportweg verschlüsselt, aber (sofern kein so genanntes ende-zu-ende-verschlüsselungsverfahren eingesetzt wird) nicht auf den servern von denen sie abgesendet und empfangen werden. ich kann daher für den übertragungsweg der e-mails zwischen dem absender und dem empfang auf meinem server keine verantwortung übernehmen.
erhebung von zugriffsdaten und logfiles: mein webhostinganbieter erhebt auf grundlage daten über jeden zugriff auf den server (sogenannte serverlogfiles). zu den serverlogfiles können die adresse und name der abgerufenen webseiten und dateien, datum und uhrzeit des abrufs, übertragene datenmengen, meldung über erfolgreichen abruf, browsertyp nebst version, das betriebssystem des nutzers, referrer url (die zuvor besuchte seite) und im regelfall ip-adressen und der anfragende provider gehören.
die serverlogfiles können zum einen zu zwecken der sicherheit eingesetzt werden, z.b. um eine überlastung der server zu vermeiden (insbesondere im fall von missbräuchlichen angriffen, sog. ddos-attacken) und zum anderen, um die auslastung der server und optimierung ihrer stabilität sicherzustellen. ich nehme keine einsicht in diese logfiles.
ich unterhalte onlinepräsenzen innerhalb sozialer netzwerke, um mit den dort aktiven nutzern zu kommunizieren oder um dort informationen über uns anzubieten.
ich weise darauf hin, dass dabei daten der nutzer außerhalb des raumes der europäischen union verarbeitet werden können. hierdurch können sich für die nutzer risiken ergeben, weil so z.b. die durchsetzung der rechte der nutzer erschwert werden könnte. im hinblick auf us-anbieter die unter dem privacy-shield zertifiziert sind oder vergleichbare garantien eines sicheren datenschutzniveaus bieten, weise ich darauf hin, dass sie sich damit verpflichten, die datenschutzstandards der eu einzuhalten.
ferner werden die daten der nutzer innerhalb sozialer netzwerke im regelfall für marktforschungs- und werbezwecke verarbeitet. so können z.b. aus dem nutzungsverhalten und sich daraus ergebenden interessen der nutzer nutzungsprofile erstellt werden. die nutzungsprofile können wiederum verwendet werden, um z.b. werbeanzeigen innerhalb und außerhalb der netzwerke zu schalten, die mutmaßlich den interessen der nutzer entsprechen. zu diesen zwecken werden im regelfall cookies auf den rechnern der nutzer gespeichert, in denen das nutzungsverhalten und die interessen der nutzer gespeichert werden. ferner können in den nutzungsprofilen auch daten unabhängig der von den nutzern verwendeten geräte gespeichert werden (insbesondere wenn die nutzer mitglieder der jeweiligen plattformen sind und bei diesen eingeloggt sind).
für eine detaillierte darstellung der jeweiligen verarbeitungen und der widerspruchsmöglichkeiten (opt-out), verweise ich auf die jeweiligen datenschutzerklärungen und angaben der betreiber der jeweiligen netzwerke.
auch im fall von auskunftsanfragen und der geltendmachung von betroffenenrechten, weise ich darauf hin, dass diese am effektivsten bei den anbietern geltend gemacht werden können. nur die anbieter haben jeweils zugriff auf die daten der nutzer und können direkt entsprechende maßnahmen ergreifen und auskünfte geben.
ich binde innerhalb meines onlineangebotes funktions- und inhaltselemente ein, die von den servern ihrer jeweiligen anbieter (nachfolgend bezeichnet als “drittanbieter”) bezogen werden. dabei kann es sich zum beispiel um grafiken, videos oder social-media-schaltflächen sowie beiträge handeln (nachfolgend einheitlich bezeichnet als “inhalte”).
die einbindung setzt immer voraus, dass die drittanbieter dieser inhalte, die ip-adresse der nutzer verarbeiten, da sie ohne die ip-adresse die inhalte nicht an deren browser senden könnten. die ip-adresse ist damit für die darstellung dieser inhalte oder funktionen erforderlich. wir bemühen uns nur solche inhalte zu verwenden, deren jeweilige anbieter die ip-adresse lediglich zur auslieferung der inhalte verwenden. drittanbieter können ferner so genannte pixel-tags (unsichtbare grafiken, auch als "web beacons" bezeichnet) für statistische oder marketingzwecke verwenden. durch die "pixel-tags" können informationen, wie der besucherverkehr auf den seiten dieser website ausgewertet werden. die pseudonymen informationen können ferner in cookies auf dem gerät der nutzer gespeichert werden und unter anderem technische informationen zum browser und betriebssystem, verweisende webseiten, besuchszeit sowie weitere angaben zur nutzung unseres onlineangebotes enthalten, als auch mit solchen informationen aus anderen quellen verbunden werden.
hinweise zu rechtsgrundlagen: sofern ich die nutzer um deren einwilligung in den einsatz der drittanbieter bitte, ist die rechtsgrundlage der verarbeitung von daten die einwilligung. ansonsten werden die daten der nutzer auf grundlage unserer berechtigten interessen (d.h. interesse an effizienten, wirtschaftlichen und empfängerfreundlichen leistungen) verarbeitet.
eingesetzte dienste und diensteanbieter:
die von mir verarbeiteten daten werden nach maßgabe der gesetzlichen vorgaben gelöscht, sobald deren zur verarbeitung erlaubten einwilligungen widerrufen werden oder sonstige erlaubnisse entfallen (z.b. wenn der zweck der verarbeitung dieser daten entfallen ist oder sie für den zweck nicht erforderlich sind).
sofern die daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige zwecke erforderlich sind, wird deren verarbeitung auf diese zwecke beschränkt. d.h. die daten werden gesperrt und nicht für andere zwecke verarbeitet. das gilt z.b. für daten, die aus handels- oder steuerrechtlichen gründen aufbewahrt werden müssen oder deren speicherung zur geltendmachung, ausübung oder verteidigung von rechtsansprüchen oder zum schutz der rechte einer anderen natürlichen oder juristischen person erforderlich ist.
weitere hinweise zu der löschung von personenbezogenen daten können ferner im rahmen der einzelnen datenschutzhinweise dieser datenschutzerklärung erfolgen.
ich bitte sie, sich regelmäßig über den inhalt unserer datenschutzerklärung zu informieren. ich passe die datenschutzerklärung an, sobald die änderungen der von uns durchgeführten datenverarbeitungen dies erforderlich machen. ich informiere sie, sobald durch die änderungen eine mitwirkungshandlung ihrerseits (z.b. einwilligung) oder eine sonstige individuelle benachrichtigung erforderlich wird.