DATENSCHUTZERKLÄRUNG
VERANTWORTLICHE
Katharina Tress
Uhlandallee 42a
15732 Eichwalde
Deutschland
E-Mail: hi@katharinatress.com
ARTEN DER VERARBEITETEN DATEN:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
KATEGORIEN BETROFFENER PERSONEN
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
ZWECK DER VERARBEITUNG
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
VERWENDETE BEGRIFFLICHKEITEN
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
MASSGEBLICHE RECHTSGRUNDLAGE
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
SICHERHEITSMASSNAHME
Ich treffe nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN UND DRITTEN
Sofern ich im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern ich Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
ÜBERMITTLUNGEN IN DRITTLÄNDER
Sofern ich Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeite oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung meiner (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen geschieht.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeite ich die Daten in einem Drittland oder lasse sie dort nur verarbeiten, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Das bedeutet, die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
RECHTE DER BETROFFENEN PERSONEN
Sie haben das Recht, von mir eine Bestätigung zu verlangen, ob ich personenbezogene Daten von Ihnen verarbeite. Außerdem haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten gemäß Art. 15 DSGVO.
Sie haben gemäß Art. 16 DSGVO das Recht, die Berichtigung unrichtiger Daten oder die Vervollständigung Ihrer Daten zu verlangen.
Sie haben nach Art. 17 DSGVO das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Alternativ können Sie nach Art. 18 DSGVO eine Einschränkung der Verarbeitung Ihrer Daten verlangen.
Sie haben das Recht, die personenbezogenen Daten, die Sie mir bereitgestellt haben, gemäß Art. 20 DSGVO zu erhalten und die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen.
Außerdem haben Sie gemäß Art. 77 DSGVO das Recht, sich bei einer zuständigen Aufsichtsbehörde zu beschweren.
WIDERRUFSRECHT
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
WIDERSPRUCHSRECHT
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
COOKIES UND WIDERSPRUCHSRECHT BEI DIREKTWERBUNG
Als „Cookies“ bezeichnet man kleine Dateien, die auf den Geräten der Nutzer gespeichert werden. In diesen Cookies können verschiedene Informationen gespeichert sein. Ein Cookie dient in erster Linie dazu, Angaben zu einem Nutzer (bzw. dem verwendeten Gerät) während oder nach dem Besuch meines Onlineangebots zu speichern.
Sogenannte temporäre Cookies (auch „Session-Cookies“ oder „transiente Cookies“) werden gelöscht, sobald ein Nutzer mein Onlineangebot verlässt und den Browser schließt. In solchen Cookies können zum Beispiel ein Login-Status oder Inhalte eines Warenkorbs gespeichert werden.
Permanente bzw. „persistente“ Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert bleiben, wenn Nutzer meine Website nach einigen Tagen erneut besuchen. Ebenso können Interessen gespeichert werden, die für statistische Auswertungen oder Marketingzwecke genutzt werden.
Als „Third-Party-Cookies“ bezeichnet man Cookies, die von anderen Anbietern als mir als Verantwortliche des Onlineangebots gesetzt werden. Werden ausschließlich meine eigenen Cookies verwendet, spricht man von „First-Party-Cookies“.
Ich kann temporäre und permanente Cookies einsetzen und informiere hierüber im Rahmen meiner Datenschutzerklärung.
Wenn Nutzer nicht möchten, dass Cookies auf ihrem Gerät gespeichert werden, können sie dies in den Einstellungen ihres Browsers entsprechend deaktivieren. Bereits gespeicherte Cookies lassen sich dort ebenfalls löschen. Bitte beachten Sie, dass die Deaktivierung von Cookies zu Einschränkungen in der Funktionalität meines Onlineangebots führen kann.
Ein genereller Widerspruch gegen den Einsatz von Cookies zu Online-Marketing-Zwecken – insbesondere bei Tracking-Diensten – kann über entsprechende Plattformen wie aboutads.info oder youronlinechoices.com erklärt werden. Alternativ kann die Speicherung von Cookies auch direkt über die Browsereinstellungen verhindert werden. In diesem Fall kann es jedoch sein, dass nicht alle Funktionen meiner Website uneingeschränkt nutzbar sind.
LÖSCHUNG VON DATEN
Die von mir verarbeiteten Daten werden gemäß Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern in dieser Datenschutzerklärung nichts anderes angegeben ist, lösche ich die bei mir gespeicherten Daten, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Werden Daten nicht gelöscht, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, schränke ich ihre Verarbeitung ein. Das bedeutet, die Daten werden gesperrt und nicht mehr für andere Zwecke genutzt. Dies betrifft zum Beispiel Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach den gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere
– für 10 Jahre gemäß §§ 147 Abs. 1 AO sowie 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (z.B. Bücher, Aufzeichnungen, Buchungsbelege, Geschäftsunterlagen),
– und für 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (z.B. Handelsbriefe).
Nach den gesetzlichen Vorgaben in Österreich beträgt die Aufbewahrungsfrist insbesondere
– 7 Jahre gemäß § 132 Abs. 1 BAO (z.B. Buchhaltungsunterlagen, Belege, Rechnungen, Geschäftspapiere),
– 22 Jahre im Zusammenhang mit Grundstücken,
– sowie 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen an Nichtunternehmer in EU-Mitgliedstaaten, für die der Mini-One-Stop-Shop (MOSS) genutzt wird.
ONLINEPRÄSENZEN IN SOZIALEN MEDIEN
Ich betreibe Onlinepräsenzen in sozialen Netzwerken und auf Plattformen, um mit dort aktiven Kund:innen, Interessent:innen und Nutzer:innen zu kommunizieren und über meine Leistungen zu informieren.
Ich weise darauf hin, dass dabei personenbezogene Daten der Nutzer auch außerhalb der Europäischen Union verarbeitet werden können. Dadurch können Risiken entstehen, etwa weil die Durchsetzung der Rechte der Nutzer erschwert sein kann. Bei US-Anbietern, die unter dem Privacy Shield zertifiziert sind, gilt, dass sie sich verpflichtet haben, die Datenschutzstandards der EU einzuhalten.
Die Daten der Nutzer werden von den Plattformbetreibern in der Regel auch für Marktforschungs- und Werbezwecke verarbeitet. Aus dem Nutzungsverhalten und den daraus abgeleiteten Interessen können Nutzungsprofile erstellt werden. Diese Profile können wiederum genutzt werden, um personalisierte Werbung innerhalb und außerhalb der Plattformen anzuzeigen. Zu diesem Zweck werden häufig Cookies eingesetzt, in denen Nutzungsverhalten und Interessen gespeichert werden. Zudem können diese Daten geräteübergreifend verarbeitet werden, insbesondere wenn Nutzer in ihrem jeweiligen Konto eingeloggt sind.
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage meines berechtigten Interesses an einer effektiven Information und Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern Nutzer von den Plattformanbietern um eine Einwilligung gebeten werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
Für detaillierte Informationen zur Datenverarbeitung und zu Widerspruchsmöglichkeiten (Opt-Out) verweise ich auf die Datenschutzhinweise der jeweiligen Anbieter.
Bei Auskunftsanfragen und der Geltendmachung von Nutzerrechten weise ich darauf hin, dass diese am effektivsten direkt gegenüber den Plattformanbietern geltend gemacht werden können, da nur diese Zugriff auf die Nutzerdaten haben. Selbstverständlich können Sie sich bei Fragen oder Unterstützungsbedarf auch jederzeit an mich wenden.
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) - Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) - Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) - Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) - Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
EINBINDUNG VON DIENSTEN UND INHALTEN DRITTER
Ich nutze innerhalb meines Onlineangebots auf Grundlage meines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) Inhalte und Services von Drittanbietern, um deren Angebote wie zum Beispiel Videos oder Schriftarten einzubinden (nachfolgend „Inhalte“ genannt). Mein berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb meiner Website.
Dabei ist es erforderlich, dass die Drittanbieter die IP-Adresse der Nutzer erhalten, da sie die Inhalte sonst nicht an den jeweiligen Browser ausliefern könnten. Die IP-Adresse wird somit technisch benötigt, um die Inhalte darzustellen. Ich achte darauf, möglichst nur solche Anbieter einzubinden, die die IP-Adresse ausschließlich zur Auslieferung der Inhalte verwenden.
Einige Drittanbieter können außerdem sogenannte Pixel-Tags (unsichtbare Grafiken, auch „Web Beacons“ genannt) für statistische oder Marketingzwecke einsetzen. Dadurch können beispielsweise Informationen über den Besucherverkehr auf meiner Website erfasst werden.
Diese pseudonymen Informationen können in Cookies auf dem Gerät der Nutzer gespeichert werden und technische Angaben zum Browser und Betriebssystem, die besuchten Seiten, die Besuchszeit sowie weitere Nutzungsdaten enthalten. Zudem können diese Informationen mit Daten aus anderen Quellen zusammengeführt werden.
Vimeo
Wir können die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, einbinden. Datenschutzerklärung: https://vimeo.com/privacy. WIr weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://www.google.com/policies/privacy) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/.).
Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Fonts
Wir binden die Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Typekit-Schriftarten von Adobe
Ich nutze auf Grundlage meines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) externe „Typekit“-Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Irland. Mein berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb meines Onlineangebots.
Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert und verpflichtet sich dadurch, die europäischen Datenschutzstandards einzuhalten.
Instagram
Innerhalb meines Onlineangebots können Funktionen und Inhalte des Dienstes Instagram eingebunden sein, der von der Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, betrieben wird. Dazu gehören zum Beispiel Bilder, Videos, Texte oder Schaltflächen, mit denen Nutzer Inhalte meiner Website direkt auf Instagram teilen können.
Wenn Nutzer Mitglied bei Instagram sind, kann Instagram den Aufruf dieser Inhalte und Funktionen dem jeweiligen Instagram-Profil zuordnen.
Die Datenschutzerklärung von Instagram finden Sie hier: https://privacycenter.instagram.com/policy
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke