Lektorat mit Herz



Dein Lektorat für Herzensprojekte

und fantastische Belletristik
- Romane | Novellen | Kurzgeschichten -

Lektorat | Korrektorat | Texterstellung



Nadja Bobik | office@lektorat-mit-herz.com

Datenschutzerklärung

Datenschutz bei “Lektorat mit Herz” (Nadja Bobik)

Ich freue mich über deinen Besuch auf mein­er Web­site sowie über dein Inter­esse an meinem Ange­bot. Bitte lies dir die fol­gende Erk­lärung sorgfältig und aufmerk­sam durch, bevor du per­so­n­en­be­zo­gene Infor­ma­tio­nen an mich oder meine Inter­net­seite über­mit­telst. Daten­schutz und Daten­sicher­heit haben für mich eine hohe Pri­or­ität, ich nehme den Schutz dein­er per­sön­lichen Dat­en sehr ernst und halte mich strikt an die Regeln des öster­re­ichis­chen Daten­schutzge­set­zes. Per­so­n­en­be­zo­gene Dat­en wer­den auf dieser Web­site nur im tech­nisch notwendi­gen Umfang erhoben. In keinem Fall verkaufe ich die erhobe­nen Dat­en oder gebe sie aus anderen Grün­den an Dritte weit­er.

Datenschutzerklärung

Diese Daten­schutzerk­lärung klärt dich über die Art, den Umfang und Zweck der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend kurz „Dat­en“) inner­halb meines Onlin­eange­botes und der mit ihm ver­bun­de­nen Web­seit­en, Funk­tio­nen und Inhalte sowie exter­nen Onlinepräsen­zen, wie z. B. mein­er Social Media Pro­file auf (nach­fol­gend gemein­sam beze­ich­net als „Onlin­eange­bot“). Im Hin­blick auf die ver­wen­de­ten Begrif­flichkeit­en, wie z. B. „Ver­ar­beitung“ oder „Ver­ant­wortlich­er“ ver­weisen wir auf die Def­i­n­i­tio­nen im Art. 4 der Daten­schutz­grund­verord­nung (DSGVO).

Ver­ant­wortlich­er

Nad­ja Bobik
Freie Lek­torin
Nord­berggasse 15/105
8045 Graz
Öster­re­ich

E‑Mail: office@lektorat-mit-herz.com
Tele­fon: +43 660 9207190
Link zum Impres­sum: lektorat-mit-herz.com/Impressum/

Arten der ver­ar­beit­eten Dat­en:

- Bestands­dat­en (z. B. Namen, Adressen).
— Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern).
— Inhalts­dat­en (z. B. Tex­teingaben, Fotografien, Videos).
— Nutzungs­dat­en (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en).
— Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).

Kat­e­gorien betrof­fen­er Per­so­n­en

- Besuch­er und Nutzer des Onlin­eange­botes (Nach­fol­gend beze­ich­nen wir die betrof­fe­nen Per­so­n­en zusam­men­fassend auch als „Nutzer“)
— Kun­den
— Liefer­an­ten
— Inter­essen­ten
— Geschäftspart­ner
— Influ­encer (Blog­ger, Jour­nal­is­ten, Rezensen­ten)
— Net­zw­erk­part­ner

Zweck der Ver­ar­beitung

- Zurver­fü­gung­stel­lung des Onlin­eange­botes, sein­er Funk­tio­nen und Inhalte
— Beant­wor­tung von Kon­tak­tan­fra­gen und Kom­mu­nika­tion mit Nutzern
— Sicher­heits­maß­nah­men
— Reichweitenmessung/Marketing

Ver­wen­dete Begrif­flichkeit­en

„Per­so­n­en­be­zo­gene Dat­en“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung (z. B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.

„Ver­ar­beitung“ ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führten Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Dat­en.

„Pseu­do­nymisierung“ ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, dass die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen wer­den.

„Pro­fil­ing“ ist jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftliche Lage, Gesund­heit, per­sön­liche Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

Als „Ver­ant­wortlich­er“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, beze­ich­net.

„Auf­tragsver­ar­beit­er“ ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen ver­ar­beit­et.

Maßge­bliche Rechts­grund­la­gen

Nach Maß­gabe des Art. 13 DSGVO teile ich dir die Rechts­grund­la­gen mein­er Daten­ver­ar­beitun­gen mit. Sofern die Rechts­grund­lage in der Daten­schutzerk­lärung nicht genan­nt wird, gilt Fol­gen­des: Die Rechts­grund­lage für die Ein­hol­ung von Ein­willi­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung mein­er Leis­tun­gen und Durch­führung ver­traglich­er Maß­nah­men sowie Beant­wor­tung von Anfra­gen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung mein­er rechtlichen Verpflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Ver­ar­beitung zur Wahrung mein­er berechtigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­lage.

Sicherheitsmaßnahmen

Ich bitte dich, dich regelmäßig über den Inhalt mein­er Daten­schutzerk­lärung zu informieren. Ich passe die Daten­schutzerk­lärung an, sobald die Änderun­gen der von mir durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Ich informiere dich, sobald durch die Änderun­gen eine Mitwirkung­shand­lung dein­er­seits (z. B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Ich tre­ffe nach Maß­gabe des Art. 32 DSGVO unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit und Schwere des Risikos für die Rechte und Frei­heit­en natür­lich­er Per­so­n­en, geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen Zugangs zu den Dat­en, als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren habe ich Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, Löschung von Dat­en und Reak­tion auf Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichtige ich den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung, bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren, entsprechend dem Prinzip des Daten­schutzes durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern ich im Rah­men mein­er Ver­ar­beitung Dat­en gegenüber anderen Per­so­n­en und Unternehmen (Auf­tragsver­ar­beit­ern oder Drit­ten) offen­bare, sie an diese über­mit­tle oder ihnen son­st Zugriff auf die Dat­en gewähre, erfol­gt dies nur auf Grund­lage ein­er geset­zlichen Erlaub­nis (z. B. wenn eine Über­mit­tlung der Dat­en an Dritte, wie an Zahlungs­di­en­stleis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­tragser­fül­lung erforder­lich ist), du eingewil­ligt hast, eine rechtliche Verpflich­tung dies vor­sieht oder auf Grund­lage mein­er berechtigten Inter­essen (z. B. beim Ein­satz von Beauf­tragten, Web­hostern, etc.).

Sofern ich Dritte mit der Ver­ar­beitung von Dat­en auf Grund­lage eines sog. „Auf­tragsver­ar­beitungsver­trages“ beauf­trage, geschieht dies auf Grund­lage des Art. 28 DSGVO.

Über­mit­tlun­gen in Drit­tlän­der

Sofern ich Dat­en in einem Drit­t­land (d. h. außer­halb der Europäis­chen Union (EU) oder des Europäis­chen Wirtschaft­sraums (EWR)) ver­ar­beite oder dies im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder Offen­le­gung, bzw. Über­mit­tlung von Dat­en an Dritte geschieht, erfol­gt dies nur, wenn es zur Erfül­lung mein­er (vor)vertraglichen Pflicht­en, auf Grund­lage dein­er Ein­willi­gung, auf­grund ein­er rechtlichen Verpflich­tung oder auf Grund­lage mein­er berechtigten Inter­essen geschieht. Vor­be­haltlich geset­zlich­er oder ver­traglich­er Erlaub­nisse, ver­ar­beite oder lasse ich die Dat­en in einem Drit­t­land nur beim Vor­liegen der beson­deren Voraus­set­zun­gen der Art. 44 ff. DSGVO ver­ar­beit­en. D. h. die Ver­ar­beitung erfol­gt z. B. auf Grund­lage beson­der­er Garantien, wie der offiziell anerkan­nten Fest­stel­lung eines der EU entsprechen­den Daten­schutzniveaus (z. B. für die USA durch das „Pri­va­cy Shield“) oder Beach­tung offiziell anerkan­nter spezieller ver­traglich­er Verpflich­tun­gen (so genan­nte „Stan­dard­ver­tragsklauseln“).

Rechte der betroffenen Personen

Du hast das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend Art. 15 DSGVO.

Du hast entsprechend. Art. 16 DSGVO das Recht, die Ver­voll­ständi­gung der dich betr­e­f­fend­en Dat­en oder die Berich­ti­gung der dich betr­e­f­fend­en unrichti­gen Dat­en zu ver­lan­gen.

Du hast nach Maß­gabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe des Art. 18 DSGVO eine Ein­schränkung der Ver­ar­beitung der Dat­en zu ver­lan­gen.

Du hast das Recht zu ver­lan­gen, dass die dich betr­e­f­fend­en Dat­en, die du uns bere­it­gestellt hast, nach Maß­gabe des Art. 20 DSGVO zu erhal­ten und deren Über­mit­tlung an andere Ver­ant­wortliche zu fordern.

Du hast fern­er gem. Art. 77 DSGVO das Recht, eine Beschw­erde bei der zuständi­gen Auf­sichts­be­hörde einzure­ichen.

Widerrufsrecht

Du hast das Recht, erteilte Ein­willi­gun­gen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukun­ft zu wider­rufen.

Wider­spruch­srecht

Du kannst der kün­fti­gen Ver­ar­beitung der dich betr­e­f­fend­en Dat­en nach Maß­gabe des Art. 21 DSGVO jed­erzeit wider­sprechen. Der Wider­spruch kann ins­beson­dere gegen die Ver­ar­beitung für Zwecke der Direk­twer­bung erfol­gen.

Cook­ies und Wider­spruch­srecht bei Direk­twer­bung

Als „Cook­ies“ wer­den kleine Dateien beze­ich­net, die auf Rech­n­ern der Nutzer gespe­ichert wer­den. Inner­halb der Cook­ies kön­nen unter­schiedliche Angaben gespe­ichert wer­den. Ein Cook­ie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cook­ie gespe­ichert ist) während oder auch nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Als tem­poräre Cook­ies, bzw. „Ses­sion-Cook­ies“ oder „tran­siente Cook­ies“, wer­den Cook­ies beze­ich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlin­eange­bot ver­lässt und seinen Brows­er schließt. In einem solchen Cook­ie kann z.B. der Inhalt eines Warenko­rbs in einem Onli­neshop oder ein Login-Staus gespe­ichert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cook­ies beze­ich­net, die auch nach dem Schließen des Browsers gespe­ichert bleiben. So kann z.B. der Login-Sta­tus gespe­ichert wer­den, wenn die Nutzer diese nach mehreren Tagen auf­suchen. Eben­so kön­nen in einem solchen Cook­ie die Inter­essen der Nutzer gespe­ichert wer­den, die für Reich­weit­en­mes­sung oder Mar­ket­ingzwecke ver­wen­det wer­den. Als „Third-Par­ty-Cook­ie“ wer­den Cook­ies beze­ich­net, die von anderen Anbi­etern als dem Ver­ant­wortlichen, der das Onlin­eange­bot betreibt, ange­boten wer­den (andern­falls, wenn es nur dessen Cook­ies sind spricht man von „First-Par­ty Cook­ies“).

Ich kann tem­poräre und per­ma­nente Cook­ies ein­set­zen und kläre hierüber im Rah­men mein­er Daten­schutzerk­lärung auf.

Falls die Nutzer nicht möcht­en, dass Cook­ies auf ihrem Rech­n­er gespe­ichert wer­den, wer­den sie gebeten die entsprechende Option in den Sys­te­me­in­stel­lun­gen ihres Browsers zu deak­tivieren. Gespe­icherte Cook­ies kön­nen in den Sys­te­me­in­stel­lun­gen des Browsers gelöscht wer­den. Der Auss­chluss von Cook­ies kann zu Funk­tion­sein­schränkun­gen dieses Onlin­eange­botes führen.

Ein genereller Wider­spruch gegen den Ein­satz der zu Zweck­en des Online­mar­ket­ing einge­set­zten Cook­ies kann bei ein­er Vielzahl der Dien­ste, vor allem im Fall des Track­ings, über die US-amerikanis­che Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erk­lärt wer­den. Des Weit­eren kann die Spe­icherung von Cook­ies mit­tels deren Abschal­tung in den Ein­stel­lun­gen des Browsers erre­icht wer­den. Bitte beachte, dass dann gegebe­nen­falls nicht alle Funk­tio­nen dieses Onlin­eange­botes genutzt wer­den kön­nen.

Löschung von Daten

Die von mir ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­beitung eingeschränkt. Sofern nicht im Rah­men dieser Daten­schutzerk­lärung aus­drück­lich angegeben, wer­den die bei mir gespe­icherten Dat­en gelöscht, sobald sie für ihre Zweckbes­tim­mung nicht mehr erforder­lich sind und der Löschung keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung eingeschränkt. D. h. die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z. B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen.

Nach geset­zlichen Vor­gaben in Deutsch­land erfol­gt die Auf­be­wahrung ins­beson­dere für 6 Jahre gemäß § 257 Abs. 1 HGB (Han­dels­büch­er, Inventare, Eröff­nungs­bi­lanzen, Jahresab­schlüsse, Han­dels­briefe, Buchungs­belege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Büch­er, Aufze­ich­nun­gen, Lage­berichte, Buchungs­belege, Han­dels- und Geschäfts­briefe, Für Besteuerung rel­e­vante Unter­la­gen, etc.).

Nach geset­zlichen Vor­gaben in Öster­re­ich erfol­gt die Auf­be­wahrung ins­beson­dere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tung­sun­ter­la­gen, Belege/Rechnungen, Kon­ten, Belege, Geschäftspa­piere, Auf­stel­lung der Ein­nah­men und Aus­gaben, etc.), für 22 Jahre im Zusam­men­hang mit Grund­stück­en und für 10 Jahre bei Unter­la­gen im Zusam­men­hang mit elek­tro­n­isch erbracht­en Leis­tun­gen, Telekommunikations‑, Rund­funk- und Fernsehleis­tun­gen, die an Nich­tun­ternehmer in EU-Mit­glied­staat­en erbracht wer­den und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

Geschäftsbezogene Verarbeitung

Zusät­zlich ver­ar­beite ich
– Ver­trags­dat­en (z. B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie)
– Zahlungs­dat­en (z. B. Bankverbindung, Zahlung­shis­to­rie)
von meinen Kun­den, Inter­essen­ten und Geschäftspart­nern zwecks Erbringung ver­traglich­er Leis­tun­gen, Ser­vice und Kun­denpflege, Mar­ket­ing, Wer­bung und Mark­t­forschung.

Erbringung ver­traglich­er Leis­tun­gen

Ich ver­ar­beite die Dat­en mein­er Ver­tragspart­ner und Inter­essen­ten sowie ander­er Auf­tragge­ber, Kun­den, Man­dan­ten, Klien­ten oder Ver­tragspart­ner (ein­heitlich beze­ich­net als „Ver­tragspart­ner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber meine ver­traglichen oder vorver­traglichen Leis­tun­gen zu erbrin­gen. Die hier­bei ver­ar­beit­eten Dat­en, die Art, der Umfang und der Zweck und die Erforder­lichkeit ihrer Ver­ar­beitung, bes­tim­men sich nach dem zugrun­deliegen­den Ver­tragsver­hält­nis.

Zu den ver­ar­beit­eten Dat­en gehören die Stam­m­dat­en unser­er Ver­tragspart­ner (z. B. Namen und Adressen), Kon­tak­t­dat­en (z. B. E‑Mail-Adressen und Tele­fon­num­mern) sowie Ver­trags­dat­en (z. B. in Anspruch genommene Leis­tun­gen, Ver­tragsin­halte, ver­tragliche Kom­mu­nika­tion, Namen von Kon­tak­t­per­so­n­en) und Zahlungs­dat­en (z. B. Bankverbindun­gen, Zahlung­shis­to­rie).

Beson­dere Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en ver­ar­beite ich grund­sät­zlich nicht, außer wenn diese Bestandteile ein­er beauf­tragten oder ver­trags­gemäßen Ver­ar­beitung sind.

Ich ver­ar­beite Dat­en, die zur Begrün­dung und Erfül­lung der ver­traglichen Leis­tun­gen erforder­lich sind und weise auf die Erforder­lichkeit ihrer Angabe, sofern diese für die Ver­tragspart­ner nicht evi­dent ist, hin. Eine Offen­le­gung an externe Per­so­n­en oder Unternehmen erfol­gt nur, wenn sie im Rah­men eines Ver­trags erforder­lich ist. Bei der Ver­ar­beitung der mir im Rah­men eines Auf­trags über­lasse­nen Dat­en han­dle ich entsprechend den Weisun­gen der Auf­tragge­ber sowie der geset­zlichen Vor­gaben.

Im Rah­men der Inanspruch­nahme mein­er Online­di­en­ste kann ich die IP-Adresse und den Zeit­punkt der jew­eili­gen Nutzer­hand­lung spe­ich­ern. Die Spe­icherung erfol­gt auf Grund­lage mein­er berechtigten Inter­essen, als auch der Inter­essen der Nutzer am Schutz vor Miss­brauch und son­stiger unbefugter Nutzung. Eine Weit­er­gabe dieser Dat­en an Dritte erfol­gt grund­sät­zlich nicht, außer sie ist zur Ver­fol­gung mein­er Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforder­lich oder es beste­ht hierzu eine geset­zliche Verpflich­tung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Dat­en erfol­gt, wenn die Dat­en zur Erfül­lung ver­traglich­er oder geset­zlich­er Für­sorgepflicht­en sowie für den Umgang mit etwaigen Gewährleis­tungs- und ver­gle­ich­baren Pflicht­en nicht mehr erforder­lich sind, wobei die Erforder­lichkeit der Auf­be­wahrung der Dat­en alle drei Jahre über­prüft wird; im Übri­gen gel­ten die geset­zlichen Auf­be­wahrungspflicht­en.

Admin­is­tra­tion, Finanzbuch­hal­tung, Büroor­gan­i­sa­tion, Kon­tak­tver­wal­tung

Ich ver­ar­beite Dat­en im Rah­men von Ver­wal­tungsauf­gaben sowie Organ­i­sa­tion meines Betriebs, Finanzbuch­hal­tung und Befol­gung der geset­zlichen Pflicht­en, wie z. B. der Archivierung. Hier­bei ver­ar­beite ich diesel­ben Dat­en, die ich im Rah­men der Erbringung mein­er ver­traglichen Leis­tun­gen ver­ar­beite. Die Ver­ar­beitungs­grund­la­gen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Ver­ar­beitung sind Kun­den, Inter­essen­ten, Geschäftspart­ner und Web­sitebe­such­er betrof­fen. Der Zweck und mein Inter­esse an der Ver­ar­beitung liegt in der Admin­is­tra­tion, Finanzbuch­hal­tung, Büroor­gan­i­sa­tion, Archivierung von Dat­en, also Auf­gaben, die der Aufrechter­hal­tung mein­er Geschäft­stätigkeit­en, Wahrnehmung mein­er Auf­gaben und Erbringung mein­er Leis­tun­gen dienen. Die Löschung der Dat­en im Hin­blick auf ver­tragliche Leis­tun­gen und die ver­tragliche Kom­mu­nika­tion entspricht den bei diesen Ver­ar­beitungstätigkeit­en genan­nten Angaben.

 Ich offen­bare oder über­mit­tle hier­bei Dat­en an die Finanzver­wal­tung, Berater, wie z. B. Steuer­ber­ater oder Wirtschaft­sprüfer, sowie weit­ere Gebühren­stellen und Zahlungs­di­en­stleis­ter.

Fern­er spe­ichere ich auf Grund­lage mein­er betrieb­swirtschaftlichen Inter­essen Angaben zu Liefer­an­ten, Ver­anstal­tern und son­sti­gen Geschäftspart­nern, z. B. zwecks später­er Kon­tak­tauf­nahme. Diese mehrheitlich unternehmens­be­zo­ge­nen Dat­en spe­ichere ich grund­sät­zlich dauer­haft.

Teilnahme an Affiliate-Partnerprogrammen

Inner­halb meines Onlin­eange­botes set­ze ich auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb meines Onlin­eange­botes) gem. Art. 6 Abs. 1 lit. f DSGVO branchenübliche Track­ing­maß­nah­men ein, soweit diese für den Betrieb des Affil­i­atesys­tems erforder­lich sind. Nach­fol­gend kläre ich die Nutzer über die tech­nis­chen Hin­ter­gründe auf.

Die von meinen Ver­tragspart­nern ange­bote­nen Leis­tun­gen kön­nen auch auf anderen Web­seit­en bewor­ben und ver­linkt wer­den (sog. Affil­i­ate-Links oder After-Buy-Sys­teme, wenn z. B. Links oder Leis­tun­gen Drit­ter nach einem Ver­tragss­chluss ange­boten wer­den). Die Betreiber der jew­eili­gen Web­seit­en erhal­ten eine Pro­vi­sion, wenn Nutzer den Affil­i­ate-Links fol­gen und anschließend die Ange­bote wahrnehmen.

Zusam­men­fassend ist es für mein Onlin­eange­bot erforder­lich, dass ich nachver­fol­gen kann, ob Nutzer, die sich für Affil­i­ate-Links und/oder die bei mir ver­füg­baren Ange­bote inter­essieren, die Ange­bote anschließend auf die Ver­an­las­sung der Affil­i­ate-Links oder mein­er Online­plat­tform, wahrnehmen. Hierzu wer­den die Affil­i­ate-Links und meine Ange­bote um bes­timmte Werte ergänzt, die ein Bestandteil des Links oder ander­weit­ig, z. B. in einem Cook­ie, geset­zt wer­den kön­nen. Zu den Werten gehören ins­beson­dere die Aus­gangsweb­seite (Refer­rer), Zeit­punkt, eine Online-Ken­nung der Betreiber der Web­seite, auf der sich der Affil­i­ate-Link befand, eine Online-Ken­nung des jew­eili­gen Ange­botes, eine Online-Ken­nung des Nutzers, als auch Track­ing-spez­i­fis­che Werte wie z. B. Werbe­mit­tel-ID, Part­ner-ID und Kat­e­gorisierun­gen.

Bei den von mir ver­wen­de­ten Online-Ken­nun­gen der Nutzer han­delt es sich um pseu­do­nyme Werte. D. h. die Online-Ken­nun­gen enthal­ten selb­st keine per­so­n­en­be­zo­ge­nen Dat­en wie Namen oder E‑Mail-Adressen. Sie helfen mir nur zu bes­tim­men ob der­selbe Nutzer, der auf einen Affil­i­ate-Link gek­lickt oder sich über unser Onlin­eange­bot für ein Ange­bot inter­essiert hat, das Ange­bot wahrgenom­men, d. h. z. B. einen Ver­trag mit dem Anbi­eter abgeschlossen hat. Die Online-Ken­nung ist jedoch insoweit per­so­n­en­be­zo­gen, als dem Part­nerun­ternehmen und auch mir die Online-Ken­nung zusam­men mit anderen Nutzer­dat­en vor­liegen. Nur so kann das Part­nerun­ternehmen uns mit­teilen, ob der­jenige Nutzer das Ange­bot wahrgenom­men hat und ich z. B. den Bonus auszahlen kann.

Ama­zon-Part­ner­pro­gramm

Ich bin auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse am wirtschaftlichem Betrieb meines Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teil­nehmer des Part­ner­pro­gramms von Ama­zon EU, das zur Bere­it­stel­lung eines Medi­ums für Web­sites konzip­iert wurde, mit­tels dessen durch die Platzierung von Wer­beanzeigen und Links zu Amazon.de Wer­bekosten­er­stat­tung ver­di­ent wer­den kann (sog. Affil­i­ate-Sys­tem). D. h. als Ama­zon-Part­ner ver­di­ene ich an qual­i­fizierten Käufen.

Ama­zon set­zt Cook­ies ein, um die Herkun­ft der Bestel­lun­gen nachvol­lziehen zu kön­nen. Unter anderem kann Ama­zon erken­nen, dass du den Part­ner­link auf dieser Web­site gek­lickt und anschließend ein Pro­dukt bei Ama­zon erwor­ben hast.

Weit­ere Infor­ma­tio­nen zur Daten­nutzung durch Ama­zon und Wider­spruchsmöglichkeit­en erhältst du in der Daten­schutzerk­lärung des Unternehmens: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

Hin­weis: Ama­zon und das Ama­zon-Logo sind Waren­ze­ichen von Amazon.com, Inc. oder eines sein­er ver­bun­de­nen Unternehmen.

Digi­s­tore24-Part­ner­pro­gramm

Ich bin auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse am wirtschaftlichem Betrieb meines Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teil­nehmer des Part­ner­pro­gramms von Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutsch­land, das zur Bere­it­stel­lung eines Medi­ums für Web­sites konzip­iert wurde, mit­tels dessen durch die Platzierung von Wer­beanzeigen und Links zu Digistore24 Wer­bekosten­er­stat­tung ver­di­ent wer­den kann (sog. Affil­i­ate-Sys­tem). Digistore24 set­zt Cook­ies ein, um die Herkun­ft des Ver­tragss­chlusses nachvol­lziehen zu kön­nen. Unter anderem kann Digistore24 erken­nen, dass du den Part­ner­link auf dieser Web­site gek­lickt und anschließend einen Ver­tragss­chluss bei oder über Digistore24 getätigt hast.

Weit­ere Infor­ma­tio­nen zur Daten­nutzung durch Digistore24 und Wider­spruchsmöglichkeit­en erhältst du in der Daten­schutzerk­lärung des Unternehmens: https://www.digistore24.com/page/privacyl.

Kommentare und Beiträge

Wenn Nutzer Kom­mentare oder son­stige Beiträge hin­ter­lassen, kön­nen ihre IP-Adressen auf Grund­lage mein­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespe­ichert wer­den. Das erfol­gt zu mein­er Sicher­heit, falls jemand in Kom­mentaren und Beiträ­gen wider­rechtliche Inhalte hin­ter­lässt (Belei­di­gun­gen, ver­botene poli­tis­che Pro­pa­gan­da, etc.). In diesem Fall kann ich selb­st für den Kom­men­tar oder Beitrag belangt wer­den und bin daher an der Iden­tität des Ver­fassers inter­essiert.

Des Weit­eren behalte ich mir vor, auf Grund­lage mein­er berechtigten Inter­essen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerken­nung zu ver­ar­beit­en.

Auf der­sel­ben Rechts­grund­lage behalte ich mir vor, im Fall von Umfra­gen die IP-Adressen der Nutzer für deren Dauer zu spe­ich­ern und Cook­ies zu ver­wen­den, um Mehrfach­ab­stim­mungen zu ver­mei­den.

Die im Rah­men der Kom­mentare und Beiträge angegebe­nen Dat­en wer­den von mir bis zum Wider­spruch der Nutzer dauer­haft gespe­ichert.

Kom­men­tarabon­nements

Die Nach­fol­gekom­mentare kön­nen durch Nutzer mit deren Ein­willi­gung gem. Art. 6 Abs. 1 lit. a DSGVO abon­niert wer­den. Die Nutzer erhal­ten eine Bestä­ti­gungs-E-Mail, um zu über­prüfen, ob sie der Inhab­er der eingegebe­nen E‑Mail-Adresse sind. Nutzer kön­nen laufende Kom­men­tarabon­nements jed­erzeit abbestellen. Die Bestä­ti­gungs-E-Mail wird Hin­weise zu den Wider­ruf­s­möglichkeit­en enthal­ten. Für die Zwecke des Nach­weis­es der Ein­willi­gung der Nutzer spe­ichere ich den Anmeldezeit­punkt neb­st der IP-Adresse der Nutzer und lösche diese Infor­ma­tio­nen, wenn Nutzer sich von dem Abon­nement abmelden.

Du kannst den Emp­fang meines Abon­nements jed­erzeit kündi­gen, d. h. deine Ein­willi­gun­gen wider­rufen. Ich kann die aus­ge­tra­ge­nen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage mein­er berechtigten Inter­essen spe­ich­ern, bevor ich sie lösche, um eine ehe­mals gegebene Ein­willi­gung nach­weisen zu kön­nen. Die Ver­ar­beitung dieser Dat­en wird auf den Zweck ein­er möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vidu­eller Löschungsantrag ist jed­erzeit möglich, sofern zugle­ich das ehe­ma­lige Beste­hen ein­er Ein­willi­gung bestätigt wird.

Abruf von Profilbildern bei Gravatar

Ich set­ze inner­halb meines Onlin­eange­botes und ins­beson­dere im Blog den Dienst Gra­vatar der Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA, ein.

Gra­vatar ist ein Dienst, bei dem sich Nutzer anmelden und Pro­fil­bilder und ihre E‑Mail-Adressen hin­ter­legen kön­nen. Wenn Nutzer mit der jew­eili­gen E‑Mail-Adresse auf anderen Onlinepräsen­zen (vor allem in Blogs) Beiträge oder Kom­mentare hin­ter­lassen, kön­nen so deren Pro­fil­bilder neben den Beiträ­gen oder Kom­mentaren dargestellt wer­den. Hierzu wird die von den Nutzern mit­geteilte E‑Mail-Adresse an Gra­vatar zwecks Prü­fung, ob zu ihr ein Pro­fil gespe­ichert ist, ver­schlüs­selt über­mit­telt. Dies ist der einzige Zweck der Über­mit­tlung der E‑Mail-Adresse und sie wird nicht für andere Zwecke ver­wen­det, son­dern danach gelöscht.

Die Nutzung von Gra­vatar erfol­gt auf Grund­lage mein­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da ich mit Hil­fe von Gra­vatar den Beitrags- und Kom­men­tarver­fassern die Möglichkeit biete, ihre Beiträge mit einem Pro­fil­bild zu per­son­al­isieren.

Durch die Anzeige der Bilder bringt Gra­vatar die IP-Adresse der Nutzer in Erfahrung, da dies für eine Kom­mu­nika­tion zwis­chen einem Brows­er und einem Onli­ne­ser­vice notwendig ist. Nähere Infor­ma­tio­nen zur Erhe­bung und Nutzung der Dat­en durch Gra­vatar find­en sich in den Daten­schutzhin­weisen von Automat­tic: https://automattic.com/privacy/.

Wenn du nicht möcht­est, dass ein mit dein­er E‑Mail-Adresse bei Gra­vatar verknüpftes Benutzer­bild in den Kom­mentaren erscheint, soll­test du zum Kom­men­tieren eine E‑Mail-Adresse nutzen, welche nicht bei Gra­vatar hin­ter­legt ist. Ich weise fern­er darauf hin, dass es auch möglich ist eine anonyme oder gar keine E‑Mail-Adresse zu ver­wen­den, falls die Nutzer nicht wün­schen, dass die eigene E‑Mail-Adresse an Gra­vatar übersendet wird. Nutzer kön­nen die Über­tra­gung der Dat­en kom­plett ver­hin­dern, indem sie unser Kom­men­tarsys­tem nicht nutzen.

Abruf von Emojis und Smilies

Inner­halb unseres Word­Press-Blogs wer­den grafis­che Emo­jis (bzw. Smi­lies), d. h. kleine grafis­che Dateien, die Gefüh­le aus­drück­en, einge­set­zt, die von exter­nen Servern bezo­gen wer­den. Hier­bei erheben die Anbi­eter der Serv­er die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emo­ji-Dateien an die Brows­er der Nutzer über­mit­telt wer­den kön­nen. Der Emo­ji-Ser­vice wird von der Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA, ange­boten. Daten­schutzhin­weise von Automat­tic: https://automattic.com/privacy/. Die ver­wen­de­ten Serv­er-Domains sind s.w.org und twemoji.maxcdn.com, wobei es sich meines Wis­sens nach um sog. Con­tent-Deliv­ery-Net­works han­delt, also Serv­er, die lediglich ein­er schnellen und sicheren Über­mit­tlung der Dateien dienen und die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer nach der Über­mit­tlung löschen.

Die Nutzung der Emo­jis erfol­gt auf Grund­lage mein­er berechtigten Inter­essen, d. h. Inter­esse an ein­er attrak­tiv­en Gestal­tung meines Onlin­eange­botes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Kontaktaufnahme

Bei der Kon­tak­tauf­nahme mit mir (z. B. per Kon­tak­t­for­mu­lar, E‑Mail, Tele­fon, What­sApp oder via sozialer Medi­en) wer­den die Angaben des Nutzers zur Bear­beitung der Kon­tak­tan­frage und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b) DSGVO ver­ar­beit­et. Die Angaben der Nutzer kön­nen in einem Cus­tomer-Rela­tion­ship-Man­age­ment Sys­tem (“CRM Sys­tem”) oder ver­gle­ich­bar­er Anfragenor­gan­i­sa­tion gespe­ichert wer­den.

Ich lösche die Anfra­gen, sofern diese nicht mehr erforder­lich sind. Ich über­prüfe die Erforder­lichkeit alle zwei Jahre; Fern­er gel­ten die geset­zlichen Archivierungspflicht­en.

Newsletter

Mit den nach­fol­gen­den Hin­weisen informieren wir Sie über die Inhalte unseres Newslet­ters sowie das Anmelde‑, Ver­sand- und das sta­tis­tis­che Auswer­tungsver­fahren sowie Ihre Wider­spruch­srechte auf. Indem Sie unseren Newslet­ter abon­nieren, erk­lären Sie sich mit dem Emp­fang und den beschriebe­nen Ver­fahren ein­ver­standen.
Inhalt des Newslet­ters: Wir versenden Newslet­ter, E‑Mails und weit­ere elek­tro­n­is­che Benachrich­ti­gun­gen mit werblichen Infor­ma­tio­nen (nach­fol­gend „Newslet­ter“) nur mit der Ein­willi­gung der Empfänger oder ein­er geset­zlichen Erlaub­nis. Sofern im Rah­men ein­er Anmel­dung zum Newslet­ter dessen Inhalte konkret umschrieben wer­den, sind sie für die Ein­willi­gung der Nutzer maßge­blich. Im Übri­gen enthal­ten unsere Newslet­ter Infor­ma­tio­nen zu unseren Leis­tun­gen und uns.

Dou­ble-Opt-In und Pro­tokol­lierung

Die Anmel­dung zu unserem Newslet­ter erfol­gt in einem sog. Dou­ble-Opt-In-Ver­fahren. D.h. Sie erhal­ten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten wer­den. Diese Bestä­ti­gung ist notwendig, damit sich nie­mand mit frem­den E‑Mailadressen anmelden kann. Die Anmel­dun­gen zum Newslet­ter wer­den pro­tokol­liert, um den Anmelde­prozess entsprechend den rechtlichen Anforderun­gen nach­weisen zu kön­nen. Hierzu gehört die Spe­icherung des Anmelde- und des Bestä­ti­gungszeit­punk­ts, als auch der IP-Adresse. Eben­so wer­den die Änderun­gen Ihrer bei dem Ver­sand­di­en­stleis­ter gespe­icherten Dat­en pro­tokol­liert.

Anmelde­dat­en

Um sich für den Newslet­ter anzumelden, reicht es aus, wenn Sie Ihre E‑Mail-Adresse angeben. Option­al bit­ten wir Sie einen Namen, zwecks per­sön­lich­er Ansprache im Newslet­ters anzugeben.

Der Ver­sand des Newslet­ters und die mit ihm ver­bun­dene Erfol­gsmes­sung erfol­gt auf Grund­lage ein­er Ein­willi­gung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG bzw. auf Grund­lage der geset­zlichen Erlaub­nis gem. § 107 Abs. 2 u. 3 TKG.

Die Pro­tokol­lierung des Anmelde­v­er­fahrens erfol­gt auf Grund­lage unser­er berechtigten Inter­essen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Inter­esse richtet sich auf den Ein­satz eines nutzer­fre­undlichen sowie sicheren Newslet­ter­sys­tems, das sowohl unseren geschäftlichen Inter­essen dient, als auch den Erwartun­gen der Nutzer entspricht und uns fern­er den Nach­weis von Ein­willi­gun­gen erlaubt.

Kündigung/Widerruf

Sie kön­nen den Emp­fang unseres Newslet­ters jed­erzeit kündi­gen, d.h. Ihre Ein­willi­gun­gen wider­rufen. Einen Link zur Kündi­gung des Newslet­ters find­en Sie am Ende eines jeden Newslet­ters. Wir kön­nen die aus­ge­tra­ge­nen E‑Mailadressen bis zu drei Jahren auf Grund­lage unser­er berechtigten Inter­essen spe­ich­ern bevor wir sie für Zwecke des Newslet­ter­ver­sandes löschen, um eine ehe­mals gegebene Ein­willi­gung nach­weisen zu kön­nen. Die Ver­ar­beitung dieser Dat­en wird auf den Zweck ein­er möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vidu­eller Löschungsantrag ist jed­erzeit möglich, sofern zugle­ich das ehe­ma­lige Beste­hen ein­er Ein­willi­gung bestätigt wird.

Newslet­ter-Plu­g­in

Die Erhe­bung von Dat­en zum Ver­sand von Newslet­tern erfol­gt mit­tels “The Newslet­ter Plu­g­in”, Web Agile S.a.s. di Fiet­ta Rober­to (https://www.thenewsletterplugin.com). Das Plu­g­in wird auf Grund­lage unser­er berechtigten Inter­essen gem. Art. 6 Abs. 1 lit. f DSGVO einge­set­zt. 

“The Newslet­ter Plu­g­in” spe­ichert die eingegebe­nen Nutzer­dat­en in der Word­Press-Daten­bank. Die Dat­en wer­den zu keinem Zeit­punkt an den Betreiber des Plu­g­ins über­mit­telt und kön­nen dementsprechend auch nicht von diesem genutzt wer­den. Weit­ere Infor­ma­tio­nen hierzu find­en Sie unter https://www.thenewsletterplugin.com/documentation/gdpr-compliancy.

Newslet­ter — Erfol­gsmes­sung

Die Newslet­ter enthal­ten einen sog. „web-bea­con“, d.h. eine pix­el­große Datei, die beim Öff­nen des Newslet­ters von unserem Serv­er, bzw. sofern wir einen Ver­sand­di­en­stleis­ter ein­set­zen, von dessen Serv­er abgerufen wird. Im Rah­men dieses Abrufs wer­den zunächst tech­nis­che Infor­ma­tio­nen, wie Infor­ma­tio­nen zum Brows­er und Ihrem Sys­tem, als auch Ihre IP-Adresse und Zeit­punkt des Abrufs erhoben.

Diese Infor­ma­tio­nen wer­den zur tech­nis­chen Verbesserung der Ser­vices anhand der tech­nis­chen Dat­en oder der Ziel­grup­pen und ihres Lesev­er­hal­tens anhand der­er Abru­forte (die mit Hil­fe der IP-Adresse bes­timm­bar sind) oder der Zugriff­szeit­en genutzt. Zu den sta­tis­tis­chen Erhe­bun­gen gehört eben­falls die Fest­stel­lung, ob die Newslet­ter geöffnet wer­den, wann sie geöffnet wer­den und welche Links gek­lickt wer­den. Diese Infor­ma­tio­nen kön­nen aus tech­nis­chen Grün­den zwar den einzel­nen Newslet­terempfängern zuge­ord­net wer­den. Es ist jedoch wed­er unser Bestreben, noch, sofern einge­set­zt, das des Ver­sand­di­en­stleis­ters, einzelne Nutzer zu beobacht­en. Die Auswer­tun­gen dienen uns viel mehr dazu, die Lesege­wohn­heit­en unser­er Nutzer zu erken­nen und unsere Inhalte auf sie anzu­passen oder unter­schiedliche Inhalte entsprechend den Inter­essen unser­er Nutzer zu versenden.

Hosting und E‑Mail-Versand

Die von mir in Anspruch genomme­nen Host­ing-Leis­tun­gen dienen der Zurver­fü­gung­stel­lung der fol­gen­den Leis­tun­gen: Infra­struk­tur- und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Spe­icher­platz und Daten­bank­di­en­ste, E‑Mail-Ver­sand, Sicher­heit­sleis­tun­gen sowie tech­nis­che Wartungsleis­tun­gen, die ich zum Zwecke des Betriebs dieses Onlin­eange­botes ein­set­ze.

Hier­bei ver­ar­beite ich, bzw. mein Hostin­gan­bi­eter Bestands­dat­en, Kon­tak­t­dat­en, Inhalts­dat­en, Ver­trags­dat­en, Nutzungs­dat­en, Meta- und Kom­mu­nika­tions­dat­en von Kun­den, Inter­essen­ten und Besuch­ern dieses Onlin­eange­botes auf Grund­lage mein­er berechtigten Inter­essen an ein­er effizien­ten und sicheren Zurver­fü­gung­stel­lung dieses Onlin­eange­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auf­tragsver­ar­beitungsver­trag).

Erhe­bung von Zugriffs­dat­en und Log­files

Ich, bzw. mein Hostin­gan­bi­eter, erhebt auf Grund­lage mein­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Dat­en über jeden Zugriff auf den Serv­er, auf dem sich dieser Dienst befind­et (soge­nan­nte Server­log­files). Zu den Zugriffs­dat­en gehören Name der abgerufe­nen Web­seite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Log­file-Infor­ma­tio­nen wer­den aus Sicher­heits­grün­den (z. B. zur Aufk­lärung von Miss­brauchs- oder Betrugshand­lun­gen) für die Dauer von max­i­mal 7 Tagen gespe­ichert und danach gelöscht. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenom­men.

Google Analytics

Ich set­ze auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb meines Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Ana­lyt­ics, einen Web­analyse­di­enst der Google LLC („Google“) ein. Google ver­wen­det Cook­ies. Die durch das Cook­ie erzeugten Infor­ma­tio­nen über Benutzung des Onlin­eange­botes durch die Nutzer wer­den in der Regel an einen Serv­er von Google in den USA über­tra­gen und dort gespe­ichert.

Google ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Infor­ma­tio­nen in meinem Auf­trag benutzen, um die Nutzung meines Onlin­eange­botes durch die Nutzer auszuw­erten, um Reports über die Aktiv­itäten inner­halb dieses Onlin­eange­botes zusam­men­zustellen und um weit­ere, mit der Nutzung dieses Onlin­eange­botes und der Inter­net­nutzung ver­bun­dene Dien­stleis­tun­gen, mir gegenüber zu erbrin­gen. Dabei kön­nen aus den ver­ar­beit­eten Dat­en pseu­do­nyme Nutzung­spro­file der Nutzer erstellt wer­den.

Ich set­ze Google Ana­lyt­ics nur mit aktiviert­er IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google inner­halb von Mit­glied­staat­en der Europäis­chen Union oder in anderen Ver­tragsstaat­en des Abkom­mens über den Europäis­chen Wirtschaft­sraum gekürzt. Nur in Aus­nah­me­fällen wird die volle IP-Adresse an einen Serv­er von Google in den USA über­tra­gen und dort gekürzt.

Die von dem Brows­er des Nutzers über­mit­telte IP-Adresse wird nicht mit anderen Dat­en von Google zusam­menge­führt. Die Nutzer kön­nen die Spe­icherung der Cook­ies durch eine entsprechende Ein­stel­lung ihrer Brows­er-Soft­ware ver­hin­dern; die Nutzer kön­nen darüber hin­aus die Erfas­sung der durch das Cook­ie erzeugten und auf ihre Nutzung des Onlin­eange­botes bezo­ge­nen Dat­en an Google sowie die Ver­ar­beitung dieser Dat­en durch Google ver­hin­dern, indem sie das unter fol­gen­dem Link ver­füg­bare Brows­er-Plu­g­in herun­ter­laden und instal­lieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weit­ere Infor­ma­tio­nen zur Daten­nutzung durch Google, Ein­stel­lungs- und Wider­spruchsmöglichkeit­en, find­est du in der Daten­schutzerk­lärung von Google (https://policies.google.com/technologies/ads) sowie in den Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen durch Google (https://adssettings.google.com/authenticated).

Die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer wer­den nach 14 Monat­en gelöscht oder anonymisiert.

Google AdWords und Conversion-Messung

ich nutze auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb meines Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dien­ste der Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA, („Google“).

Google ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Ich nutze das Online­mar­ket­ingver­fahren Google “AdWords”, um Anzeigen im Google-Werbe-Net­zw­erk zu platzieren (z. B. in Suchergeb­nis­sen, in Videos, auf Web­seit­en etc.), damit sie Nutzern angezeigt wer­den, die ein mut­maßlich­es Inter­esse an den Anzeigen haben. Dies erlaubt mir Anzeigen für und inner­halb meines Onlin­eange­botes geziel­ter anzuzeigen, um Nutzern nur Anzeigen zu präsen­tieren, die poten­tiell deren Inter­essen entsprechen. Falls einem Nutzer z. B. Anzeigen für Pro­duk­te angezeigt wer­den, für die er sich auf anderen Onlin­eange­boten inter­essiert hat, spricht man hier­bei vom „Remar­ket­ing“. Zu diesen Zweck­en wird bei Aufruf mein­er und ander­er Web­seit­en, auf denen das Google-Werbe-Net­zw­erk aktiv ist, unmit­tel­bar durch Google ein Code von Google aus­ge­führt und es wer­den sog. (Re)marketing-Tags (unsicht­bare Grafiken oder Code, auch als “Web Bea­cons” beze­ich­net) in die Web­seite einge­bun­den. Mit deren Hil­fe wird auf dem Gerät der Nutzer ein indi­vidu­elles Cook­ie, d. h. eine kleine Datei abge­spe­ichert (statt Cook­ies kön­nen auch ver­gle­ich­bare Tech­nolo­gien ver­wen­det wer­den). In dieser Datei wird ver­merkt, welche Web­seit­en der Nutzer aufge­sucht, für welche Inhalte er sich inter­essiert und welche Ange­bote der Nutzer gek­lickt hat, fern­er tech­nis­che Infor­ma­tio­nen zum Brows­er und Betrieb­ssys­tem, ver­weisende Web­seit­en, Besuch­szeit sowie weit­ere Angaben zur Nutzung des Onlin­eange­botes.

Fern­er erhalte ich ein indi­vidu­elles „Con­ver­sion-Cook­ie“. Die mit Hil­fe des Cook­ies einge­holten Infor­ma­tio­nen dienen Google dazu, Con­ver­sion-Sta­tis­tiken für mich zu erstellen. Ich erfahre jedoch nur die anonyme Gesam­tan­zahl der Nutzer, die auf meine Anzeige gek­lickt haben und zu ein­er mit einem Con­ver­sion-Track­ing-Tag verse­henen Seite weit­ergeleit­et wur­den. Ich erhalte jedoch keine Infor­ma­tio­nen, mit denen sich Nutzer per­sön­lich iden­ti­fizieren lassen.

Die Dat­en der Nutzer wer­den im Rah­men des Google-Werbe-Net­zw­erks pseu­do­nym ver­ar­beit­et. D. h. Google spe­ichert und ver­ar­beit­et z. B. nicht den Namen oder E‑Mail-Adresse der Nutzer, son­dern ver­ar­beit­et die rel­e­van­ten Dat­en cook­ie-bezo­gen inner­halb pseu­do­nymer Nutzer­pro­file. D.h. aus der Sicht von Google wer­den die Anzeigen nicht für eine konkret iden­ti­fizierte Per­son ver­wal­tet und angezeigt, son­dern für den Cook­ie-Inhab­er, unab­hängig davon wer dieser Cook­ie-Inhab­er ist. Dies gilt nicht, wenn ein Nutzer Google aus­drück­lich erlaubt hat, die Dat­en ohne diese Pseu­do­nymisierung zu ver­ar­beit­en. Die über die Nutzer gesam­melten Infor­ma­tio­nen wer­den an Google über­mit­telt und auf Googles Servern in den USA gespe­ichert.

Weit­ere Infor­ma­tio­nen zur Daten­nutzung durch Google, Ein­stel­lungs- und Wider­spruchsmöglichkeit­en, find­est du in der Daten­schutzerk­lärung von Google (https://policies.google.com/technologies/ads) sowie in den Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen durch Google (https://adssettings.google.com/authenticated).

Jetpack (WordPress Stats)

Ich nutze auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb meines Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plu­g­in Jet­pack (hier die Unter­funk­tion „Word­press Stats“), welch­es ein Tool zur sta­tis­tis­chen Auswer­tung der Besucherzu­griffe ein­bindet und von Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA. Jet­pack ver­wen­det sog. „Cook­ies“, Text­dateien, die auf deinem Com­put­er gespe­ichert wer­den und die eine Analyse der Benutzung der Web­site durch dich ermöglichen.

Die durch das Cook­ie erzeugten Infor­ma­tio­nen über deine Benutzung dieses Onlin­eange­botes wer­den auf einem Serv­er in den USA gespe­ichert. Dabei kön­nen aus den ver­ar­beit­eten Dat­en Nutzung­spro­file der Nutzer erstellt wer­den, wobei diese nur zu Analyse- und nicht zu Wer­bezweck­en einge­set­zt wer­den. Weit­ere Infor­ma­tio­nen find­est du in den Daten­schutzerk­lärun­gen von Automat­tic: https://automattic.com/privacy/ und Hin­weisen zu Jet­pack-Cook­ies: https://jetpack.com/support/cookies/.

Facebook-Pixel, Custom Audiences und Facebook-Conversion

Inner­halb meines Onlin­eange­botes wird auf­grund mein­er berechtigten Inter­essen an Analyse, Opti­mierung und wirtschaftlichem Betrieb meines Onlin­eange­botes und zu diesen Zweck­en das sog. “Face­book-Pix­el” des sozialen Net­zw­erkes Face­book, welch­es von der Face­book Inc., 1 Hack­er Way, Men­lo Park, CA 94025, USA, bzw. falls Sie in der EU ansäs­sig sind, Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland betrieben wird (“Face­book”), einge­set­zt.

Face­book ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Mit Hil­fe des Face­book-Pix­els ist es Face­book zum einen möglich, die Besuch­er meines Onlin­eange­botes als Ziel­gruppe für die Darstel­lung von Anzeigen (sog. “Face­book-Ads”) zu bes­tim­men. Dementsprechend set­ze ich das Face­book-Pix­el ein, um die durch mich geschal­teten Face­book-Ads nur solchen Face­book-Nutzern anzuzeigen, die auch ein Inter­esse an unserem Onlin­eange­bot gezeigt haben oder die bes­timmte Merk­male (z. B. Inter­essen an bes­timmten The­men oder Pro­duk­ten, die anhand der besucht­en Web­seit­en bes­timmt wer­den) aufweisen, die ich an Face­book über­mit­tle (sog. „Cus­tom Audi­ences“). Mit Hil­fe des Face­book-Pix­els möchte ich auch sich­er­stellen, dass meine Face­book-Ads dem poten­tiellen Inter­esse der Nutzer entsprechen und nicht belästi­gend wirken. Mit Hil­fe des Face­book-Pix­els kann ich fern­er die Wirk­samkeit der Face­book-Wer­beanzeigen für sta­tis­tis­che und Mark­t­forschungszwecke nachvol­lziehen, in dem ich sehe, ob Nutzer nach dem Klick auf eine Face­book-Wer­beanzeige auf meine Web­site weit­ergeleit­et wur­den (sog. „Con­ver­sion“).

Die Ver­ar­beitung der Dat­en durch Face­book erfol­gt im Rah­men von Face­books Daten­ver­wen­dungsrichtlin­ie. Dementsprechend generelle Hin­weise zur Darstel­lung von Face­book-Ads in der Daten­ver­wen­dungsrichtlin­ie von Face­book: https://www.facebook.com/policy. Spezielle Infor­ma­tio­nen und Details zum Face­book-Pix­el und sein­er Funk­tion­sweise find­est du im Hil­febere­ich von Face­book: https://www.facebook.com/business/help/651294705016616.

Du kannst der Erfas­sung durch den Face­book-Pix­el und Ver­wen­dung dein­er Dat­en zur Darstel­lung von Face­book-Ads wider­sprechen. Um einzustellen, welche Arten von Wer­beanzeigen dir inner­halb von Face­book angezeigt wer­den, kannst du die von Face­book ein­gerichtete Seite aufrufen und dort die Hin­weise zu den Ein­stel­lun­gen nutzungs­basiert­er Wer­bung befol­gen: https://www.facebook.com/settings?tab=ads. Die Ein­stel­lun­gen erfol­gen plat­tfor­munab­hängig, d. h. sie wer­den für alle Geräte, wie Desk­top­com­put­er oder mobile Geräte über­nom­men.

Du kannst dem Ein­satz von Cook­ies, die der Reich­weit­en­mes­sung und Wer­bezweck­en dienen, fern­er über die Deak­tivierungs­seite der Net­zw­erk­wer­beini­tia­tive (http://optout.networkadvertising.org/) und zusät­zlich die US-amerikanis­che Web­seite (http://www.aboutads.info/choices) oder die europäis­che Web­seite (http://www.youronlinechoices.com/uk/your-ad-choices/) wider­sprechen.

Onlinepräsenzen in sozialen Medien

Ich unter­halte Onlinepräsen­zen inner­halb sozialer Net­zw­erke und Plat­tfor­men, um mit den dort aktiv­en Kun­den, Inter­essen­ten und Nutzern kom­mu­nizieren und sie dort über meine Leis­tun­gen informieren zu kön­nen.

Ich weise darauf hin, dass dabei Dat­en der Nutzer außer­halb des Raumes der Europäis­chen Union ver­ar­beit­et wer­den kön­nen. Hier­durch kön­nen sich für die Nutzer Risiken ergeben, weil so z. B. die Durch­set­zung der Rechte der Nutzer erschw­ert wer­den kön­nte. Im Hin­blick auf US-Anbi­eter die unter dem Pri­va­cy-Shield zer­ti­fiziert sind, weisen wir darauf hin, dass sie sich damit verpflicht­en, die Daten­schutz­s­tan­dards der EU einzuhal­ten.

Fern­er wer­den die Dat­en der Nutzer im Regelfall für Mark­t­forschungs- und Wer­bezwecke ver­ar­beit­et. So kön­nen z. B. aus dem Nutzungsver­hal­ten und sich daraus ergeben­den Inter­essen der Nutzer Nutzung­spro­file erstellt wer­den. Die Nutzung­spro­file kön­nen wiederum ver­wen­det wer­den, um z. B. Wer­beanzeigen inner­halb und außer­halb der Plat­tfor­men zu schal­ten, die mut­maßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zweck­en wer­den im Regelfall Cook­ies auf den Rech­n­ern der Nutzer gespe­ichert, in denen das Nutzungsver­hal­ten und die Inter­essen der Nutzer gespe­ichert wer­den. Fern­er kön­nen in den Nutzung­spro­filen auch Dat­en unab­hängig der von den Nutzern ver­wen­de­ten Geräte gespe­ichert wer­den (ins­beson­dere wenn die Nutzer Mit­glieder der jew­eili­gen Plat­tfor­men sind und bei diesen ein­gel­og­gt sind).

Die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en der Nutzer erfol­gt auf Grund­lage mein­er berechtigten Inter­essen an ein­er effek­tiv­en Infor­ma­tion der Nutzer und Kom­mu­nika­tion mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jew­eili­gen Anbi­etern um eine Ein­willi­gung in die Daten­ver­ar­beitung gebeten wer­den (d. h. ihr Ein­ver­ständ­nis z. B. über das Anhak­en eines Kon­trol­lkästchens oder Bestä­ti­gung ein­er Schalt­fläche erk­lären) ist die Rechts­grund­lage der Ver­ar­beitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detail­lierte Darstel­lung der jew­eili­gen Ver­ar­beitun­gen und der Wider­spruchsmöglichkeit­en (Opt-Out), ver­weise ich auf die nach­fol­gend ver­link­ten Angaben der Anbi­eter.

Auch im Fall von Auskun­ft­san­fra­gen und der Gel­tend­machung von Nutzer­recht­en weise ich darauf hin, dass diese am effek­tivsten bei den Anbi­etern gel­tend gemacht wer­den kön­nen. Nur die Anbi­eter haben jew­eils Zugriff auf die Dat­en der Nutzer und kön­nen direkt entsprechende Maß­nah­men ergreifen und Auskün­fte geben. Soll­test du den­noch Hil­fe benöti­gen, dann kannst du dich an mich wen­den.

- Face­book (Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland) — Daten­schutzerk­lärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Pri­va­cy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

- Google/ YouTube (Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA) – Daten­schutzerk­lärung:  https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Pri­va­cy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

- Insta­gram (Insta­gram Inc., 1601 Wil­low Road, Men­lo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

- Twit­ter (Twit­ter Inc., 1355 Mar­ket Street, Suite 900, San Fran­cis­co, CA 94103, USA) — Daten­schutzerk­lärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Pri­va­cy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

- Pin­ter­est (Pin­ter­est Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.

- LinkedIn (LinkedIn Ire­land Unlim­it­ed Com­pa­ny Wilton Place, Dublin 2, Irland) — Daten­schutzerk­lärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Pri­va­cy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

- Xing (XING AG, Damm­torstraße 29–32, 20354 Ham­burg, Deutsch­land) — Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

Einbindung von Diensten und Inhalten Dritter

Ich set­ze inner­halb meines Onlin­eange­botes auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb meines Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Ser­viceange­bote von Drit­tan­bi­etern ein, um deren Inhalte und Ser­vices, wie z. B. Videos oder Schrif­tarten einzu­binden (nach­fol­gend ein­heitlich beze­ich­net als “Inhalte”).

Dies set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte erforder­lich. Wir bemühen uns, nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er so genan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als “Web Bea­cons” beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die “Pix­el-Tags” kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­site aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und Betrieb­ssys­tem, ver­weisende Web­seit­en, Besuch­szeit sowie weit­ere Angaben zur Nutzung meines Onlin­eange­botes enthal­ten, als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den wer­den.

YouTube

Ich binde die Videos der Plat­tform “YouTube” des Anbi­eters Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA, ein. Daten­schutzerk­lärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Verwendung von Facebook Social Plugins

Ich nutze auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb meines Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plu­g­ins (“Plu­g­ins”) des sozialen Net­zw­erkes facebook.com, welch­es von der Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland betrieben wird (“Face­book”).
Hierzu kön­nen z. B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Onlin­eange­botes inner­halb von Face­book teilen kön­nen. Die Liste und das Ausse­hen der Face­book Social Plu­g­ins kann hier einge­se­hen wer­den: https://developers.facebook.com/docs/plugins/.

Face­book ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funk­tion dieses Onlin­eange­botes aufruft, die ein solch­es Plu­g­in enthält, baut sein Gerät eine direk­te Verbindung mit den Servern von Face­book auf. Der Inhalt des Plu­g­ins wird von Face­book direkt an das Gerät des Nutzers über­mit­telt und von diesem in das Onlin­eange­bot einge­bun­den. Dabei kön­nen aus den ver­ar­beit­eten Dat­en Nutzung­spro­file der Nutzer erstellt wer­den. Ich habe daher keinen Ein­fluss auf den Umfang der Dat­en, die Face­book mit Hil­fe dieses Plu­g­ins erhebt und informiere die Nutzer daher entsprechend meines Ken­nt­nis­stands.

Durch die Ein­bindung der Plu­g­ins erhält Face­book die Infor­ma­tion, dass ein Nutzer die entsprechende Seite des Onlin­eange­botes aufgerufen hat. Ist der Nutzer bei Face­book ein­gel­og­gt, kann Face­book den Besuch seinem Face­book-Kon­to zuord­nen. Wenn Nutzer mit den Plu­g­ins inter­agieren, zum Beispiel den Like-But­ton betäti­gen oder einen Kom­men­tar abgeben, wird die entsprechende Infor­ma­tion von deinem Gerät direkt an Face­book über­mit­telt und dort gespe­ichert. Falls ein Nutzer kein Mit­glied von Face­book ist, beste­ht trotz­dem die Möglichkeit, dass Face­book seine IP-Adresse in Erfahrung bringt und spe­ichert. Laut Face­book wird in Deutsch­land nur eine anonymisierte IP-Adresse gespe­ichert.

Zweck und Umfang der Daten­er­he­bung und die weit­ere Ver­ar­beitung und Nutzung der Dat­en durch Face­book sowie die dies­bezüglichen Rechte und Ein­stel­lungsmöglichkeit­en zum Schutz der Pri­vat­sphäre der Nutzer, kön­nen diese den Daten­schutzhin­weisen von Face­book ent­nehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Face­book­mit­glied ist und nicht möchte, dass Face­book über dieses Onlin­eange­bot Dat­en über ihn sam­melt und mit seinen bei Face­book gespe­icherten Mit­glieds­dat­en verknüpft, muss er sich vor der Nutzung meines Onlin­eange­botes bei Face­book aus­loggen und seine Cook­ies löschen. Weit­ere Ein­stel­lun­gen und Wider­sprüche zur Nutzung von Dat­en für Wer­bezwecke sind inner­halb der Face­book-Pro­file­in­stel­lun­gen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanis­che Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Ein­stel­lun­gen erfol­gen plat­tfor­munab­hängig, d. h. sie wer­den für alle Geräte, wie Desk­top­com­put­er oder mobile Geräte über­nom­men.

Twitter

Inner­halb meines Onlin­eange­botes kön­nen Funk­tio­nen und Inhalte des Dien­stes Twit­ter, ange­boten durch die Twit­ter Inc., 1355 Mar­ket Street, Suite 900, San Fran­cis­co, CA 94103, USA, einge­bun­den wer­den. Hierzu kön­nen z. B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Onlin­eange­botes inner­halb von Twit­ter teilen kön­nen.
Sofern die Nutzer Mit­glieder der Plat­tform Twit­ter sind, kann Twit­ter den Aufruf der o.g. Inhalte und Funk­tio­nen den dor­ti­gen Pro­filen der Nutzer zuord­nen. Twit­ter ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Daten­schutzerk­lärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

LinkedIn

Inner­halb meines Onlin­eange­botes kön­nen Funk­tio­nen und Inhalte des Dien­stes LinkedIn, ange­boten durch die LinkedIn Ire­land Unlim­it­ed Com­pa­ny Wilton Place, Dublin 2, Irland, einge­bun­den wer­den. Hierzu kön­nen z. B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Onlin­eange­botes inner­halb von LinkedIn teilen kön­nen. Sofern die Nutzer Mit­glieder der Plat­tform LinkedIn sind, kann LinkedIn den Aufruf der o. g. Inhalte und Funk­tio­nen den dor­ti­gen Pro­filen der Nutzer zuord­nen. Daten­schutzerk­lärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Daten­schutzerk­lärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Google+

Inner­halb meines Onlin­eange­botes kön­nen Funk­tio­nen und Inhalte der Plat­tform Google+, ange­boten durch die Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA („Google“), einge­bun­den wer­den. Hierzu kön­nen z. B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Onlin­eange­botes inner­halb von Google teilen kön­nen. Sofern die Nutzer Mit­glieder der Plat­tform Google+ sind, kann Google den Aufruf der o. g. Inhalte und Funk­tio­nen den dor­ti­gen Pro­filen der Nutzer zuord­nen.

Google ist unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Weit­ere Infor­ma­tio­nen zur Daten­nutzung durch Google, Ein­stel­lungs- und Wider­spruchsmöglichkeit­en, find­est du in der Daten­schutzerk­lärung von Google (https://policies.google.com/technologies/ads) sowie in den Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen durch Google (https://adssettings.google.com/authenticated).

Shariff-Sharingfunktionen

Ich ver­wende die daten­schutzsicheren „Shariff“-Schaltflächen. „Shar­iff“ wurde entwick­elt, um mehr Pri­vat­sphäre im Netz zu ermöglichen und die üblichen “Share”-Buttons der sozialen Net­zw­erke zu erset­zen. Dabei stellt nicht der Brows­er der Nutzer, son­dern der Serv­er, auf dem sich dieses Onlin­eange­bot befind­et, eine Verbindung mit dem Serv­er der jew­eili­gen Social-Media-Plat­tfor­men her und fragt z. B. die Anzahl von Likes, etc. ab. Der Nutzer bleibt hier­bei anonym. Mehr Infor­ma­tio­nen zum Shar­iff-Pro­jekt find­en Sie bei den Entwick­lern des Mag­a­zins c’t: www.ct.de.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke

(angepasst von Nad­ja Bobik, zulet­zt aktu­al­isiert am 11.06.2018)