Datenschutzerklärung

Mit der nach­ste­hen­den Erklä­rung infor­mie­re ich Sie über die Art, den Umfang und die Zwe­cke der Erhe­bung, Ver­ar­bei­tung und Nut­zung Ihrer per­so­nen­be­zo­ge­nen Daten im Zusam­men­hang mit dem Besuch der Web­sei­te https://thiesstreifinger.com/  (nach­fol­gend gesamt­haft als Web­sei­te bezeich­net). Fer­ner sol­len betrof­fe­ne Per­so­nen mit­tels die­ser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rech­te auf­klärt wer­den.

Die­se Daten­schutz­er­klä­rung beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der EU-DSGVO ver­wen­det wur­den. Die Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für Kun­den und Geschäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Im Hin­blick auf die ver­wen­de­ten Begriff­lich­kei­ten, wie z.B. „Ver­ar­bei­tung“ oder „Ver­ant­wort­li­cher“ ver­wei­se ich auf die Defi­ni­tio­nen im Art. 4 der Daten­schutz­grund­ver­ord­nung (EU-DSGVO).

Grund­satz

Ich freue mich über Ihr Inter­es­se an mei­ner Web­sites. Thies Strei­fin­ger (im Fol­gen­den: „Thies Strei­fin­ger“, „ich“, „der Anbie­ter“) legt gro­ßen Wert auf den Schutz Ihrer Pri­vat­sphä­re und Ihrer per­so­nen­be­zo­ge­nen Daten. Thies Strei­fin­ger erhebt, ver­ar­bei­tet und nutzt Ihre per­so­nen­be­zo­ge­nen Daten aus­schließ­lich in Über­ein­stim­mung mit der Daten­schutz-Grund­ver­ord­nung (EU-DGVSO), die ab dem 25. Mai 2018 EU-weit in Kraft tritt und die Sie hier ein­se­hen kön­nen: https://dsgvo-gesetz.de/, sowie in Über­ein­stim­mung mit den für Thies Strei­fin­ger gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen.

Thies Strei­fin­ger hat in Vor­be­rei­tung der EU-DGSVO zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Inter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Ich ver­fah­re nach dem Prin­zip der Daten­spar­sam­keit und Daten­ver­mei­dung.

1. Begriffs­be­stim­mun­gen

Ich ver­wen­de in die­ser Daten­schutz­er­klä­rung unter ande­rem die fol­gen­den Begrif­fe:

a) per­so­nen­be­zo­ge­ne Daten

Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

b) betrof­fe­ne Per­son

Betrof­fe­ne Per­son ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet wer­den.

c) Ver­ar­bei­tung

Ver­ar­bei­tung ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung.

e) Pro­fil­ing

Pro­fil­ing ist jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re, um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

f) Pseud­ony­mi­sie­rung

Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Wei­se, auf wel­che die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen wer­den.

g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher

Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se kön­nen die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen wer­den.

h) Auf­trags­ver­ar­bei­ter

Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet.

i) Emp­fän­ger

Emp­fän­ger ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Emp­fän­ger.

j) Drit­ter

Drit­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

k) Ein­wil­li­gung

Ein­wil­li­gung ist jede von der betrof­fe­nen Per­son frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

2. Name und Anschrift der für die Ver­ar­bei­tung Ver­ant­wort­li­chen

Ver­ant­wort­li­cher im Sin­ne der EU-DSGVO und sons­ti­ger anwend­ba­rer Daten­schutz­ge­set­ze ist die:
Thies Strei­fin­ger
Adolfstr.10
06104 Halle/Saale
Tel: +49 1714185818
Email: thiesstreifinger[at]gmail.com
Web­site: thiesstreifinger.com
Impres­sum: https://thiesstreifinger.com/impressum/

3. Zwe­cke der Erhe­bung und Ver­wen­dung Ihrer Daten

Thies Strei­fin­ger- Web­site spei­chert und ver­wen­det die von Ihnen mit­ge­teil­ten Daten, um Ihnen die Nut­zung die­ser Web­sei­te zu ermög­li­chen und deren Funk­tio­na­li­tät zu ver­bes­sern. Wenn Sie über das Kon­takt­for­mu­lar Daten an mich über­mit­teln, spei­chert und ver­wen­det Thies Strei­fin­ger Ihre Daten zur Kon­takt­auf­nah­me. Außer­dem benö­ti­ge ich die Daten für Sicher­heits­maß­nah­men.

4. Daten­si­cher­heit und Sicher­heits­maß­nah­men

Die Thies Strei­fin­ger- Web­site ist mit­tels SSL-Ver­schlüs­se­lung abge­si­chert. Alle ihre Daten sind bei der Über­mitt­lung auf mei­nen Ser­ver durch den Ein­satz von SSL-Sicher­heits­ver­fah­ren (Secu­re Socket Lay­er) in Ver­bin­dung mit einer 256-Bit-Ver­schlüs­se­lung geschützt. Sie kön­nen die Sicher­heit der Ver­bin­dung anhand der Anga­ben in der URL-Anzei­ge Ihres Brow­sers prü­fen. Ändert sich der Anfang der Adress­zei­le von „http“ in „https“, liegt eine gesi­cher­te Ver­bin­dung vor.

Ihre Daten wer­den in einem Rechen­zen­trum in Deutsch­land sicher gespei­chert, und zwar durch die Fir­ma:  ALL-INKL.COM — Neue Medi­en Mün­nich
Haupt­stra­ße 68 | D‑02742 Frie­ders­dorf

Ich habe mit ALL-INKL.COM — Neue Medi­en Mün­nich einen Ver­trag zur Auf­trags­ver­ar­bei­tung gemäß Art. 28 EU-DSGVO abge­schlos­sen. Ich wei­se dar­auf hin, dass die Daten­über­tra­gung im Inter­net (z.B. bei der Kom­mu­ni­ka­ti­on per E‑Mail) den­noch grund­sätz­lich Sicher­heits­lü­cken auf­weist, sodass lücken­lo­ser Schutz der Daten vor dem Zugriff durch Drit­te nicht mög­lich ist. Ent­spre­chend Art. 32 EU-DSGVO tref­fe ich geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß-nah­men, um ein Schutz­ni­veau zu gewähr­leis­ten, das dem Risi­ko der Ver­let­zung von Rech­ten und Frei­hei­ten natür­li­cher Per­so­nen ange­mes­sen ist in Bezug auf den jewei­li­gen Stand der Tech­nik einer­seits und der Art, des Umfangs, der Umstän­de und der Zwe­cke der Ver­ar­bei­tung ande­rer­seits. Zu die­sen Maß­nah­men sind ins­be­son­de­re zu zäh­len die Siche­rung der Ver­trau­lich­keit, Inte­gri­tät und Ver­füg­bar­keit von Daten, indem der phy­si­sche Zugang zu den Daten kon­trol­liert wird, sowie die Siche­rung des Zugriffs auf die Daten, ihrer Ein­ga­be, Wei­ter­ga­be, Ver­füg­bar­keit sowie Tren­nung. Dar­über hin­aus habe ich Ver­fah­ren imple­men­tiert, die die Wahr­neh­mung von Betrof­fe­nen­rech­ten sicher­stel­len wie z.B. die Löschung von Daten oder die schnel­le und effek­ti­ve Reak­ti­on auf Gefähr­dung der Daten. Bei der Aus­wahl und dem Betrieb der von uns benutz­ten Tech­no­lo­gien (Hard- und Soft­ware) wur­de und wird der Aspekt des Schut­zes der per­so­nen­be­zo­ge­nen Daten beson­ders berück­sich­tigt (gemäß Prin­zip des Daten­schut­zes durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen Art. 25 EU-DSGVO).

5. Per­so­nen­be­zo­ge­ne Daten

Thies Strei­fin­ger erhebt und nutzt nach­ste­hen­de per­so­nen­be­zo­ge­ne Bestands- und Kon­takt-Daten, die für die Begrün­dung einer Geschäfts­be­zie­hung erfor­der­lich sind:
(Anre­de) sowie Vor- und Nach­na­me,
Anschrift,
E‑Mail Adres­se,
Tele­fon­num­mer

6. Nut­zungs­da­ten

Für die Nut­zung der Web­site erhe­ben und ver­ar­bei­ten wir nach­ste­hen­de per­so­nen­be­zo­ge­ne Nutzungs‑, Kom­mu­ni­ka­ti­ons- und Meta­da­ten:

Name der abge­ru­fe­nen Web­sei­te bzw. der Url,
Datum und Uhr­zeit des Abrufs,
Zugriff­sta­tus / Http-Sta­tus­code,
jeweils über­tra­ge­ne Daten­men­ge,
Web­sei­te, über die die Anfra­ge kommt,
Brow­ser­soft­ware und Soft­ware­ver­si­on,
Betriebs­sys­tem und des­sen Ober­flä­che,
IP-Adres­se (gekürzt um die letz­ten 3 Zif­fern)
zufalls­ge­ne­rier­te Schlüs­sel­num­mer des Coo­kies bzw. der Sit­zung

7. Kon­takt­for­mu­lar

Wenn sie von sich aus mit mir Kon­takt auf­neh­men (z.B. per Kon­takt­for­mu­lar, E‑Mail, Tele­fon oder via sozia­ler Medi­en) wer­den ihre Anga­ben zur Bear­bei­tung und Beant­wor­tung der Kon­takt­an­fra­ge ver­ar­bei­tet (gem. Art. 6 Abs. 1 lit. b EU-DSGVO). Ihre Anga­ben kön­nen in einer Daten­bank zur Orga­ni­sa­ti­on von Anfra­gen gespei­chert wer­den. Wir löschen die Daten zur Anfra­ge, sofern die­se nicht mehr erfor­der­lich sind. Die Erfor­der­lich­keit der Spei­che­rung wird alle drei Jah­re über­prüft; davon unbe­rührt gel­ten die gesetz­li­chen Archi­vie­rungs­pflich­ten.

8. Coo­kies

Bei Coo­kies han­delt es sich um von Web­sei­ten ver­sen­de­te klei­ne Daten­pa­ke­te, die von Ihrem Brow­ser auf dem Fest­plat­ten­lauf­werk Ihres Com­pu­ters, Tablets oder Mobil­te­le­fons abge­legt wer­den. Wenn Sie mei­ne Web­site besu­chen, kann es sein, dass Infor­ma­tio­nen in Form die­ser Coo­kies auf Ihrem Com­pu­ter, Tablet oder Mobil­te­le­fon abge­legt wer­den. Die­se erken­nen bei Ihrem nächs­ten Besuch auto­ma­tisch Ihren Com­pu­ter wie­der. Coo­kies erlau­ben es z.B., eine Web­site Ihren Inter­es­sen anzu­pas­sen oder Ihr Kenn­wort zu spei­chern, damit Sie es nicht jedes Mal neu ein­ge­ben müs­sen. Die erfass­ten Infor­ma­tio­nen las­sen kei­nen Rück­schluss auf eine bestimm­te Per­son zu und beinhal­ten kei­ne Daten wie Ihren Namen oder Kre­dit­kar­ten­de­tails. Wenn Sie nicht möch­ten, dass Ihr Com­pu­ter wie­der­erkannt wird, stel­len Sie Ihren Inter­net-Brow­ser bit­te so ein, dass er Coo­kies von Ihrer Com­pu­ter­fest­plat­te löscht, alle Coo­kies blo­ckiert oder Sie warnt, bevor ein Coo­kie gespei­chert wird. Ich möch­te Sie aber dar­auf hin­wei­sen, dass dann viel­leicht eini­ge Berei­che mei­ner Web­site nicht oder nicht mehr ord­nungs­ge­mäß funk­tio­nie­ren.

9. Ein­satz von Web­ana­ly­se­tools

Thies Strei­fin­ger nutzt kei­ne Web­ana­ly­se­tools.

10. Ein­bin­dung von Diens­ten und Inhal­ten Drit­ter

Um mein Online­an­ge­bot ana­ly­sie­ren, opti­mie­ren und wirt­schaft­lich betrei­ben zu kön­nen, bin­de ich auf Grund­la­ge die­ser berech­tig­ten Inter­es­sen Inhalts- oder Ser­vice­an­ge­bo­te von Dritt­an­bie­tern ein, um deren Inhal­te und Ser­vices, wie z.B. Vide­os anzu­bie­ten. Die­se Ein­bin­dung und Nut­zung der Inhal­te von Dritt­an­bie­tern setzt tech­nisch vor­aus, dass die­se die IP-Adres­se der Nut­zer regis­trie­ren, da sie ohne die IP-Adres­se die Inhal­te nicht an deren Brow­ser sen­den könn­ten. Ich bemü­he mich, nur sol­che Inhal­te zu ver­wen­den, deren jewei­li­ge Anbie­ter die IP-Adres­se ledig­lich zur Aus­lie­fe­rung der Inhal­te ver­wen­den.

Außer­dem kön­nen Dritt­an­bie­ter so genann­te Pixel-Tags (unsicht­ba­re Gra­fi­ken, auch als „Web Bea­cons“ bezeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ver­wen­den. Durch die Pixel-Tags kön­nen Infor­ma­tio­nen (z.B. der Besu­cher­ver­kehr auf den Sei­ten die­ser Web­site) aus­ge­wer­tet wer­den. Die pseud­ony­men Infor­ma­tio­nen kön­nen fer­ner in Coo­kies auf dem Gerät der Nut­zer gespei­chert wer­den und unter ande­rem tech­ni­sche Infor­ma­tio­nen zum Brow­ser und Betriebs­sys­tem, ver­wei­sen­de Web­sei­ten, Besuchs­zeit sowie wei­te­re Anga­ben zur Nut­zung mei­nes Online­an­ge­bo­tes ent­hal­ten als auch mit sol­chen Infor­ma­tio­nen aus ande­ren Quel­len ver­bun­den wer­den.

Schutz Ihrer Pri­vat­sphä­re fin­den Sie auf den Web­sei­ten des jewei­li­gen sozia­len Netz­wer­kes: Face­book http://www.facebook.com/policy.php, Insta­gram http://instagram.com/about/legal/privacy/.

11. Goog­le Maps

Thies Strei­fin­ger nutzt für sei­ne Web­si­ten kein Goog­le Maps.

12. Goog­le ReCaptcha

Um Bots bei Ein­ga­ben in das Kon­takt­for­mu­lar zu erken­nen, nut­ze ich auf mei­ner Web­site den Dienst ReCaptcha des Anbie­ters Goog­le LLC, 1600 Amphi­theat­re Park­way, Moun­tain View, CA 94043, USA. Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

13. Ein­bin­dung von Vide­os der Platt­for­men You Tube und Vimeo.

Thies Strei­fin­ger bin­det auf sei­ner Web­site Vide­os der Platt­form “You­Tube” des Anbie­ters Goog­le LLC, 1600 Amphi­theat­re Park­way, Moun­tain View, CA 94043, USA, ein. Die Daten­schutz­er­klä­rung des Unter­neh­mens fin­den Sie hier: https://www.google.com/policies/privacy/, die Mög­lich­keit, Ihre Ein­wil­li­gung zu ver­wei­gern (Opt-Out) hier: https://adssettings.google.com/authenticated

Thies Strei­fin­ger bin­det auf sei­ner Web­site Vide­os der Platt­form “Vimeo” des Anbie­ters Vimeo Inc., Atten­ti­on: Legal Depart­ment, 555 West 18th Street New York, New York 10011, USA, ein. Die Daten­schutz­er­klä­rung des Unter­neh­mens fin­den Sie hier Daten­schutz­er­klä­rung: https://vimeo.com/privacy

Mei­nes Wis­sens ist es mög­lich, dass Vimeo das Web­ana­ly­se­tool Goog­le Ana­ly­tics ein­setzt. Nähe­res erfah­ren Sie aus der Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy Für Goog­le Ana­ly­tics gibt es die Mög­lich­keit des Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de oder hier: https://adssettings.google.com/

14. Zusam­men­ar­beit mit Auf­trags­ver­ar­bei­tern und Drit­ten

Es kann not­wen­dig sein, dass ich im Rah­men mei­ner Ver­ar­bei­tung Daten gegen­über ande­ren Per­so­nen und Unter­neh­men (Auf­trags­ver­ar­bei­tern oder Drit­ten) offen­ba­ren, Daten an die­se über­mit­teln oder die­sen Drit­ten sonst Zugriff auf die Daten gewäh­ren. Die­ses Vor­ge­hen erfolgt stets auf einer der fol­gen­den Grund­la­gen:
– eine gesetz­li­che Erlaub­nis (z.B. wenn eine Über­mitt­lung der Daten an Drit­te, wie an Zah­lungs­dienst­leis­ter, gem. Art. 6 Abs. 1 lt. b EU-DSGVO zur Ver­trags­er­fül­lung erfor­der­lich ist)
– Sie haben ein­ge­wil­ligt
– Es exis­tiert eine recht­li­che Ver­pflich­tung
– unser berech­tig­tes Inter­es­se (z.B. Web­hos­ting, etc.).

Wenn ich Drit­te mit der Ver­ar­bei­tung von Daten beauf­tra­gen, schlie­ßen wir einen soge­nann­ten „Auf­trags­ver­ar­bei­tungs­ver­trag“ auf Grund­la­ge des Art. 28 EU-DSGVO ab.

15. Hos­ting, Erhe­bung von Zugriffs­da­ten und Log­files

Zum Zwe­cke des Betriebs die­ses Online­an­ge­bo­tes neh­me ich Hos­ting-Leis­tun­gen wie die Zur­ver­fü­gung­stel­lung von Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zi­tät, Spei­cher­platz und Daten­bank­diens­te, Sicher­heits­leis­tun­gen sowie tech­ni­sche War­tungs­leis­tun­gen in Anspruch. In die­sem Zusam­men­hang ver­ar­bei­te ich oder unser Hos­tin­g­an­bie­ter Bestands­da­ten, Kon­takt­da­ten, Inhalts­da­ten, Ver­trags­da­ten, Nut­zungs­da­ten, Meta- und Kom­mu­ni­ka­ti­ons­da­ten von Kun­den, Inter­es­sen­ten und Besu­chern die­ses Online­an­ge­bo­tes auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen an einer effi­zi­en­ten und siche­ren Zur­ver­fü­gung­stel­lung die­ses Online­an­ge­bo­tes gem. Art. 6 Abs. 1 lit. f EU-DSGVO i.V.m. Art. 28 EU-DSGVO (Abschluss Auf­trags­ver­ar­bei­tungs­ver­trag).

Über jeden Zugriff auf den Ser­ver, auf dem sich mein Online-Ange­bot befin­det, erhe­be ich bzw. unser Hos­tin­g­an­bie­ter Daten (soge­nann­te Ser­ver­log­files) gemäß unse­rer berech­tig­ten Inter­es­sen im Sin­ne des Art. 6 Abs. 1 lit. f. EU-DSGVO. Zu den erho­be­nen Zugriffs­da­ten gehö­ren Name der abge­ru­fe­nen Web­sei­te, Datei, Datum und Uhr­zeit des Abrufs, die über­tra­ge­ne Daten­men­ge, die Mel­dung über erfolg­rei­chen Abruf, der Brow­ser­typ nebst Ver­si­on, das Betriebs­sys­tem des Nut­zers, die Refer­rer-URL (die zuvor besuch­te Sei­te), die IP-Adres­se und der anfra­gen­de Pro­vi­der. Die Ser­ver­log­file-Infor­ma­tio­nen wer­den aus Sicher­heits­grün­den (z.B. zur Auf­klä­rung von Miss­brauchs- oder Betrugs­hand­lun­gen) für die Dau­er von maxi­mal 7 Tagen gespei­chert und danach gelöscht. Daten, deren wei­te­re Auf­be­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klä­rung des jewei­li­gen Vor­falls von der Löschung aus­ge­nom­men.

16. News­let­ter

Thies Strei­fin­ger nutzt für sei­ne Web­si­ten kei­ne News­let­ter-Funk­ti­on.

17. Rech­te der betrof­fe­nen Per­so­nen

Recht auf Bestä­ti­gung und Aus­kunft

Gemäß Art. 15 EU-DSGVO hat jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son das Recht, von Thies Strei­fin­ger eine unent­gelt­li­che Bestä­ti­gung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den, und auf unent­gelt­li­che Aus­kunft über die­se Daten sowie auf wei­te­re Infor­ma­tio­nen und Kopien der Daten.

Recht auf Berich­ti­gung

Gemäß Art. 16 EU-DSGVO hat jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son das Recht, die Ver­voll­stän­di­gung der Sie betref­fen­den Daten oder die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Daten von Thies Strei­fin­ger zu ver­lan­gen.

Recht auf Löschung (Recht auf Ver­ges­sen wer­den)

Gemäß Art. 17 EU-DSGVO hat jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son das Recht, von Thies Strei­fin­ger zu ver­lan­gen, dass betref­fen­de Daten unver­züg­lich gelöscht wer­den, sofern einer der fol­gen­den Grün­de zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

– Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwe­cke erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
– Die betrof­fe­ne Per­son wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
– Die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
– Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
– Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unter­liegt.
– Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erho­ben.

Recht auf Ein­schrän­kung der Bear­bei­tung

Gemäß Art. 18 EU-DSGVO hat jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son das Recht, eine Ein­schrän­kung der Ver­ar­bei­tung der Daten von Thies Strei­fin­ger zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen gege­ben ist:
– Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dau­er, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen.
– Die Ver­ar­bei­tung ist unrecht­mä­ßig, die betrof­fe­ne Per­son lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
– Der Ver­ant­wort­li­che benö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, die betrof­fe­ne Per­son benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
– Die betrof­fe­ne Per­son hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über denen der betrof­fe­nen Per­son über­wie­gen.

Recht auf Daten­über­trag­bar­keit

Gemäß Art. 20 EU-DSGVO hat jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son das Recht, von Thies Strei­fin­ger zu ver­lan­gen, dass Sie die Sie betref­fen­den Daten, die Sie mir bereit­ge­stellt haben, erhal­ten und deren Über­mitt­lung an ande­re Ver­ant­wort­li­che zu for­dern.

Recht auf Beschwer­de

Gemäß Art. 77 EU-DSGVO hat jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son das Recht, eine Beschwer­de bei der zustän­di­gen Auf­sichts­be­hör­de ein­zu­rei­chen.

Wider­rufs­recht

Gemäß Art. 7 Abs. 3 EU-DSGVO hat jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son das Recht, erteil­te Ein­wil­li­gun­gen mit Wir­kung für die Zukunft zu wider­ru­fen

Wider­spruchs­recht

Gemäß Art. 21 EU-DSGVO hat jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son das Recht, der künf­ti­gen Ver­ar­bei­tung der Sie betref­fen­den Daten jeder­zeit zu wider­spre­chen. Der Wider­spruch kann ins­be­son­de­re gegen die Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung erfol­gen.

18. Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung

Als ver­ant­wor­tungs­be­wuss­tes Unter­neh­men ver­zich­ten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­fil­ing.

19. Löschung von Daten und Dau­er der Auf­be­wah­rung

Gemäß Art. 17 und 18 EU-DSGVO wer­den die von mir ver­ar­bei­te­ten Daten gelöscht oder in ihrer Ver­ar­bei­tung ein­ge­schränkt, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen­ste­hen. Wenn Daten für ande­re und gesetz­lich zuläs­si­ge Zwe­cke erfor­der­lich sind und daher nicht gelöscht wer­den, wird ihre Ver­ar­bei­tung ein­ge­schränkt. Die Daten wer­den dann gesperrt und nicht für ande­re Zwe­cke ver­ar­bei­tet. Das gilt v.a. für alle Daten, die aus han­dels- oder steu­er­recht­li­chen Grün­den auf­be­wahrt wer­den müs­sen. Die Auf­be­wah­rung erfolgt nach gesetz­li­chen Vor­ga­ben für 10 Jah­re gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Auf­zeich­nun­gen, Lage­be­rich­te, Buchungs­be­le­ge, Han­dels­bü­cher, für Besteue­rung rele­van­ter Unter­la­gen, etc.) und für 6 Jah­re gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Han­dels­brie­fe).

20. Gesetz­li­che Grund­la­gen

Wenn ich Ihre Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck ein­ge­holt haben, dient uns Art. 6 I lit. a EU-DSGVO als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge.
Wenn die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich ist, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­ti­gen Leis­tung oder Gegen­leis­tung not­wen­dig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b EU-DSGVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind, etwa in Fäl­len von Anfra­gen zur unse­ren Pro­duk­ten oder Leis­tun­gen. Sofern mein Unter­neh­men einer recht­li­chen Ver­pflich­tung unter­liegt, durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfül­lung steu­er­li­cher Pflich­ten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c EU-DSGVO. In sel­te­nen Fäl­len könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wer­den, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besu­cher in mei­nem Betrieb ver­letzt wer­den wür­de und dar­auf­hin sein Name, sein Alter, sei­ne Kran­ken­kas­sen­da­ten oder sons­ti­ge lebens­wich­ti­ge Infor­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müss­ten. Dann wür­de die Ver­ar­bei­tung auf Art. 6 I lit. d EU-DSGVO beru­hen.

Wenn kei­ner der vor­ge­nann­ten Rechts­grund­la­gen erfasst wird, wenn aber zugleich die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, dann kön­nen Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f EU-DGVO beru­hen, sofern die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb gestat­tet, weil sie durch den Euro­päi­schen Gesetz­ge­ber beson­ders erwähnt wur­den. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tig­tes Inter­es­se anzu­neh­men sein könn­te, wenn die betrof­fe­ne Per­son ein Kun­de des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

21. Vor­be­halt der jeder­zei­ti­gen Ände­rung

Thies Strei­fin­ger behält sich das Recht vor, die­se Daten­schutz­be­stim­mun­gen von Zeit zu Zeit anzu­pas­sen.

Halle/Saale 20.02.2019