Hi!
Schön, dass du dich für meine Website interessierst. Spannend, dass du auch einen Blick auf meine Datenschutzerklärung wirfst.

Kurz vorab:
Ich bin laut DSGVO verpflichtet deine personenbezogenen Daten so sparsam wie möglich zu erheben, so sicher wie möglich zu verarbeiten und dich hier in dieser Datenschutzerklärung zu informieren was, wie, warum und mit wessen Hilfe das geschieht.

Und weil es gerade so aktuell ist:
Das hier ist MEINE Datenschutzerklärung und KEINE Kopiervorlage!
Ich behalte mir rechtliche Schritte vor, wenn ich jemanden beim Kopieren erwische!

Verantwortlichkeiten

Für die Art und Weise der Datenverarbeitung auf meiner Website – oh Überraschung – bin ich verantwortlich.

Ich, das ist:

Anita Leverenz
Brödelestr. 44
72160 Horb am Neckar
E-Mail: info@wpress-mechanikerin.de

Für die Preisgabe der Daten, die du hier auf der Website freiwillig eingibst, bist du verantwortlich.
Will sagen: Erst nachdenken, dann deine persönlichen Infos rausrücken.

Deine Rechte

Du hast zur Verarbeitung deiner personenbezogen Daten gewisse Rechte, die du kennen solltest.

Das wären:

Auskunft, Korrektur, Sperrung, Löschung

Du kannst laut den gesetzlichen Bestimmungen jederzeit unentgeltlich Auskunft darüber verlangen, welche personenbezogen Daten ich von dir gespeichert habe und wo diese Daten herkommen. Auch wer alles deine Daten von mir erhält, damit er mir mit meinem Krempel helfen kann.
Nicht alles bleibt für immer gleich und wenn sich die Daten, die ich von dir verarbeite geändert haben, hast du natürlich auch das Recht, dass ich entsprechende Korrekturen mache.
Und natürlich mit welchem Recht ich mir die Datenverarbeitung erlaube und ob du die Löschung der Daten fordern kannst. Das geht nämlich nicht immer, weil es sogenannte gesetzliche Aufbewahrungsfristen gibt, an die ich mich zuerst halten muss. Dann wäre unter Umständen eine Sperrung möglich, also Speichern wegen gesetzlicher Vorschriften ja, aber keine Nutzung für meine Zwecke mehr.

Wenn du es dir anders überlegst  & Widerspruch

Für manche Angebote frage ich Daten von dir ab, die du mir ganz freiwillig gibst. Wenn das so ist, hast du natürlich auch das Recht, dir das irgendwann anders zu überlegen und die erteilte Einwilligung zurückzuziehen.
Das ändert aber nichts daran, dass ich bis zu deinem Widerruf das Recht hatte, deine Daten zu verarbeiten.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung

Wenn die Verarbeitung deiner personenbezogener Daten auf der Grundlage zur Wahrnehmung öffentlichen Interesses oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 lit. e DSGVO) erfolgt oder auf Grundlage meines berechtigtem Intesses (Art. 6 Abs. 1 lit. f DSGVO), hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Dann werde ich deine personenbezogenen Daten nicht mehr verarbeiten, außer, ich kann zwingende und schutzwürdige Gegengründe nachweisen, die deine Interessen, Freiheiten und Rechte überwiegen. Das ist z.B. der Fall, wenn ich auf mein Geld warte oder diesem hinterrennen muss oder mich in sonst einer Weise um meine Rechtsansprüchen kümmere oder dies innerhalb entsprechender Fristen eintreten könnte.

Wenn du deine Daten zu einem anderen Dienstleister umziehen möchtest

Im Leben ist das so: Menschen kommen – Menschen gehen.
Auch daran haben die Schöpfer der DSGVO gedacht und deshalb hast du auch ein Recht auf Datenübertragbarkeit. Das bedeutet, dass du von mir die Daten, die ich – warum auch immer – von dir automatisiert verarbeite, in einer maschinenlesbaren Form fordern kannst. Mache ich auf Wunsch gerne, aber halt nur in dem mir technisch möglichen Rahmen.

Wenn du dich hochoffiziell beschweren möchtest

Du hast das Recht dich bei einer Datenschutzbehörde zu beschweren, wenn du der Meinung bist, dass ich gegen den Datenschutz verstoße.
Eine Liste der Datenschutzbehörden findest du hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Grundsätzliches

100%igen Schutz gibt’s nicht

Gleich vorweg: Die Datenübertragung im Internet kann Sicherheitslücken aufweisen, weil ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte nicht möglich ist. Das gilt auch für die E-Mail.
Trotzdem gebe ich mir selbstverständlich große Mühe, dass deine Daten dabei, nach dem aktuellem Stand der Technik, vor unberechtigtem Zugriff und Kenntnisnahme durch Dritte geschützt sind.

SSL-Verschlüsselung

Eine meiner getroffen Sicherheitsmaßnahmen ist die TLS-Verschlüsselung (auch bekannt unter der alten Bezeichnung „SSL“) meiner Website. So können Daten während ihrer Übertragung nicht von anderen gelesen werden.
So eine SSL-Verschlüsselung erkennst du daran, dass die Adresszeile des Browsers „https://” anzeigt und an dem grünen Schloss-Symbol in deiner Browserzeile.

Wenn ich personenbezoge Daten an Dritte weitergebe

Grundsätzlich gebe ich deine Daten nur dann an Dritte weiter wenn es zur Erfüllung des Vertrages notwendig ist (z. B. Bezahlabwickling, Buchhaltung,…) oder wenn ich dein Einverständnis habe oder wenn ich das per Rechtslage muss (z. B. bei Ermittlungen durch Behörden/ Staatsorgane), bzw. meine Rechte durchsetzen möchte (z. B. Mahnwesen).

Wenn du mir eine E-Mail schreibst

Ja, wenn du das machst, dann bekommst du höchstwahrscheinlich auch eine Antwort von mir. Außerdem speichere ich die Daten und zwar auf Grundlage vorvertragliche Maßnahmen bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Für Geschäftsbriefe, zu denen auch Fax und E-Mail zählen, schreibt § 257 HGB eine Speicherfrist von 6 Jahren vor.

Noch Fragen?

Wenn du dazu oder zum Thema personenbezogene Daten Fragen hast, kannst du dich jederzeit unter der oben angegebenen Adresse an mich wenden.

So, nun Tacheles:

Wo sammle ich hier auf der Website eigentlich Daten ein.

An manchen Stellen frage ich nach deinen Daten und du kannst sie mir geben oder eben auch nicht.
Das ist dann also die Verarbeitung aufgrund deiner Einwilligung. Das ist z. B. immer dann der Fall, wenn du etwas ausfüllen und abschicken kannst.

Aber es werden auch Daten von dir im Hintergrund erhoben, davon bekommst du meistens nichts mit.
Weil es hier aber um deine personenbezogen Daten geht, erkläre ich dir im folgendem Text wo und warum das geschieht und was du ggf. dagegen tun kannst.

Hosting und Server-Logfiles

Wenn du meine Website aufrufst, werden automatisch personenbezoge Daten durch meinen Provider (ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68 | D-02742 Friedersdorf), bei dem ich diese Website hoste, in sogenannten Server-Logfiles gespeichert.
Da steht dann drin:

• Verwendeter Browser (+ Version)
• Betriebssystem deines Gerätes
• Von welcher Website du kommst (Referrer URL)
• Deine IP-Adresse und Hostname des zugreifenden Rechners
• Die Uhrzeit deiner Seitenzugriffe
• Und der Auslieferungsstatus der Anfrage (z.B. 404-Meldungen)

Die Speicherung erfolgt anonymisiert. Die Speicherdauer beträgt 6 Monate.
Diese Daten werden nicht mit Daten aus anderen Quellen zusammengeführt.

Abschluss eines Auftragsverarbeitungs-Vertrages

Selbstverständlich habe ich mit ALL-INKL einen Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO geschlossen.

Darf die das?

Ja, ich darf das, weil die Grundlage für diese Datenverarbeitung die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) ist.

Sicherheitsüberwachung und Auditierungen

Ich verwende ein Sicherheitsüberwachungs- und Auditing-Plugin, weil …. ist eigentlich logisch oder. Im Auto schnallt man sich ja auch an um einen gewissen Schutz zu gewährleisten 😉

Schutz vor unberechtigtem Zugriff

Das Plugin erkennt wenn ein Besucher oder Nutzer der Internetseiten mehrfach ein Passwort falsch eingibt oder sich mit „einschlägigen“ Administrator-Benutzernamen anzumelden versucht, und sperrt denjenigen auf Basis der IP-Adresse.
Dazu wird die IP-Adresse, Zeitpunkt des Login-Versuchs und der dafür genutzte Nutzername für einige Zeit gesperrt.

Genauso werden IP-Adressen im Rahmen einer sog. 404 Detection gespeichert, weil bewusste Aufrufe von nicht existierenden Inhalten ein häufiges Vorgehen bei Hack-Versuchen ist.

Die Speicherdauer hängt von mehreren Faktoren ab und ist anlassbezogen festgelegt, überschreitet i.d.R. aber nicht den Zeitraum von 6 Monaten. Eine Verhältnismäßigkeitsprüfung habe ich durchgeführt.

Im Fall, dass du für meine Website ein Benutzerkonto hast

Falls du ein Benutzerkonto hast, werden außerdem folgende Informationen gespeichert:

• Der Zeitpunkt des Logins
• Der Login-Name des Benutzers
• Der tatsächliche Name des Benutzers, wie er bei der Einrichtung seines Kontos angegeben wurde.
• Die WordPress-Rolle des Benutzers (Autor, Redakteur, etc.)
• Die IP-Adresse, von der aus der Benutzer auf die Website zugegriffen hat.
• Die Uhrzeit und das Datum jeder Aktion, die oben beschrieben wurde, während der Benutzer angemeldet war.

Dazu wird beim Einloggen ein Session-Cookie gesetzt um eine Funktionsprüfung des aktuellen Benutzers durchzuführen.

Darf die das?

Im Rahmen einer Interessenabwägung überwiegen hier meine Interessen im Hinblick auf die Verarbeitung dieser Daten. Diese Datenverarbeitung mache ich um Hacking-Versuche zu unterbinden und zu analysieren.

Also: ja, ich darf das weil ich ein Interesse daran habe meine Website vor Angriffen zu schützen und die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit deiner Daten, die über diese Internetseiten verarbeitet werden, zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).

Cookies (wörtl. Übersetzung “Kekse”)

Cookies haben (leider) nichts mit dem berühmten Krümelmonster zu tun, sondern sind kleine Textdateien, die in deinem Browser gespeichert werden.
Grundsätzlich sind diese “Kekse” nicht böse, sondern ermöglichen sinnvolle User Interaktionen.

Wie essbare leckere Kekse, haben auch Cookies unterschiedliche Lebenserwartungen, die von ihrem Zweck abhängen. Am Ende der Lebenszeit setzen sie zum Glück keinen Schimmel sondern lösen sich in Luft auf (sie werden gelöscht).
Hier folgt eine Auflistung der von mir eingesetzten Dienste und Funktionen:

Borlabs Cookie

Um dir eine Entscheidung zum Umgang mit Cookies zu ermöglichen, setze ich auf dieser Website Borlabs Cookie ein, das zwei technisch notwendige Cookies (borlabsCookie und borlabsCookieUnblockContent) setzt, um deine Cookie-Präferenz zu speichern.

Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten.

Im Cookie borlabsCookie wird deine gewählte Präferenz gespeichert, die du beim Betreten der Website ausgewählt habst. Das Cookie borlabsCookieUnblockContent speichert, welche (externen) Medien/Inhalte du immer automatisch entsperrt haben möchtest. Wenn du diese Einstellungen widerrufen möchtest, lösche einfach die Cookies in deinem Browser. Betrittst du meine Website dann erneut, wirst du wieder nach deiner Cookie-Präferenz gefragt werden.

Und wenn ich keine Kekse möchte?

Du möchtest keine Cookies auf deinem Rechner? Dann kannst du deinen Browser so einstellen, dass er dich entweder jedesmal vorher fragt, oder die Speicherung von Cookies grundsätzlich verweigern. In dem Fall kann es aber sein, dass du dann nicht mehr alle Funktionen nutzen kannst.

Konfiguration der Cookie-Einstellungen im Browser

Jeder Browser tickt ein bisschen anders als die anderen und so sind auch die Einstellungsmöglichkeiten unterschiedlich.
Deshalb hier für dich die Links zu den jeweiligen Anleitungen für die gängigen Browser:

• Chrome
  http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
• Internet Explorer
  http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
• Edge
  https://privacy.microsoft.com/de-de/windows-10-microsoft-edge-and-privacy
• Firefox
  https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Safari
  https://support.apple.com/kb/PH21411?locale=de_DE
• Opera
  http://help.opera.com/Windows/10.20/de/cookies.html

Deine Cookie Auswahl

Darf die das?

Ja, ich darf das.
Session-Cookies sind in der Regel technisch notwendige Cookies und werden gespeichert, damit ich dir bestimmte Dienstleistungen erbringen kann (Vertragserfüllung – Art. 6 Abs. 1 lit. b DSGVO).

Die Applikations-Cookies für verschiedene Dienste und Funktionen kommen zum Einsatz, weil ich ein Interesse daran habe, dir ein besseres Nutererlebnis zu ermöglichen (Art. 6 Abs. 1 lit. f DSGVO) oder weil du mir dazu deine Einwilligung gegeben hast (Art. 6 Abs. 1 lit. a DSGVO).

Kontaktformular

Du hast die Möglichkeit mich über ein Kontaktformular anzuschreiben.
Wenn du das tust, musst du damit rechnen, dass ich dir antworten könnte.

Daten, die mich über das Kontaktformular erreichen speichere ich bei mir solange ab, bis der Anlass (Zweck) dazu wegfällt oder gesetzlich vorgeschriebenen Aufbewahrungsfristen verstrichen sind.

Darf die das?

Jupp, darf ich weil diese Datenverarbeitung zur vorvertraglichen Maßnahme oder zur Vertragserfüllung stattfindet (Art. 6 Abs. 1 lit. b DSGVO).

Kommentarfunktion

Du hast bei meinen Blogbeiträgen die Möglichkeit deinen Senf dazu zu geben (ich mag Senf sehr!). Wenn du das tust, hat es abgesehen davon, dass ich darüber freue noch die Auswirkungen, dass von dir folgende personenbezogen Daten gespeichert werden:

• Deinen Kommentar (oh Wunder)
• Zeitpunkt der Erstellung des Kommentars
• Deine E-Mail-Adresse
• Dein gewählter Nutzername (du kannst auch anonym posten, indem du ein Pseudonym angibst)
• Und es wird deine IP-Adresse gespeichert

Da ich nicht alle Kommentare vor der Freischaltung prüfe, benötige ich die IP-Adresse, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können. Die IP-Adressen werden automatisch nach 60 Tagen gelöscht.
Wenn du mit der Speicherung deiner IP-Adresse nicht einverstanden bist, musst du leider auf’s Kommentieren verzichten. Das fände ich aber sehr schade.

Die Kommentare und die damit verbundenen Daten werden gespeichert und verbleiben auf meiner Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z.B. beleidigende Kommentare).
Die Kommentare und die dazugehörigen Daten speichere ich auf meiner Website, bis der dazugehörige Blogartikel gelöscht wird oder du mich zur Löschung der Daten aufforderst.

Darf die das?

Ja, ich darf die IP-Adresse vorübergehend speichern, um bei Rechtsverletzungen der Strafverfolgungsbehörde sachdienliche Hinweise geben zu können (Berechtigtes Interesse – Art. 6 Abs. 1 lit. f DSGVO).

Ja, ich darf auch die Kommentare und deren zugehörigen Daten speichern, weil ich dafür deine Einwilligung durch schlüssiges Verhalten (also du gibst deinen Senf ab) habe (Art. 6 Abs. 1 lit. a DSGVO).

Analyse und Statistiken innerhalb der Website

Damit ich verstehe wie meine Website genutzt wird, was gut ankommt und von welchen Arten von Inhalten nur vergebene Liebesmühe sind, erhebe ich Statistiken.
Das mache ich mit Hilfe des Plugins WP Statistics, das folgende Daten erhebt und speichert:

• Welche Unterseiten aufgerufen wurden
• Von wo aus du meine Website angesurft hast
• Ein Hash-Wert (anstatt der IP-Adresse)
• Referrer
• Welchen Browser du verwendest

Deine IP-Adresse wird noch vor dem speichern vollkommen anonymisiert! Dies kann auch nicht mehr rückgängig gemacht werden.

Darf die das?

Ja, ich darf weil ich ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran habe meine Website und die Inhalte optimieren zu können.
Da deine Daten durch die Anonymisierung dir auf keinen Fall mehr zugeordnet werden können und auch keine Cookies für die Analyse gesetzt werden, ist die Abwägung mit deinem Interesse abgeschlossen – meines überwiegt.

Inhalte auf sozialen Netzwerken verteilen

Das ist schon eine saugute Sache. Du kannst deine Follower (Leser auf sozialen Netzwerken) mit interessanten Inhalten beglücken und für mich bedeutet das “mehr Sichtbarkeit”.
Win-Win.
Damit du dir vor dem Teilen meiner Inhalte weniger Sorgen um deine personenbezogen Daten im Bezug auf die Sammelwut der sozialen Netzwerke machen musst, habe ich mich für den Einsatz von Shariff Wrapper entschieden.

Innerhalb meiner Blogartikel hast du außerdem die Möglichkeit, von mir vordefinierte Nachrichten auf Twitter abzusetzen. Dazu habe ich Better Click to Tweet installiert.

Beide Plugins stellen den direkten Kontakt zwischen den Netzwerken und dir erst dann – und wirklich erst dann – her, wenn du aktiv auf einen dieser Buttons klickst.
Du alleine entscheidest also ob und wann eine Verbindung zu den Netzwerken hergestellt wird.

Terminvereinbarung

Ich biete dir auf meiner Seite eine Online-Terminvereinbarung an, damit du einfach und ohne mehrfaches Hin-und-her, einen Termin mit mir vereinbaren kannst.
Dabei werden folgende personenbezogene Daten in meiner Datenbank verarbeitet:

• Personenstammdaten: Vor- und Nachname, vollständige Anschrift
• Kommunikationsdaten: Telefonnummern, E-Mail-Adressen
• deine IP-Adresse und Zeitpunkt der Terminbuchung
• für den Termin zusätzlich notwendige Informationen
• Meta-Daten (z.B. verwendeter Browser)

Der Prozess findet vollständig auf meinem Hosting statt. Eine Weitergabe der Daten an sonstige Dritte erfolgt nicht.
Du bist nicht verpflichtet diesen Dienst zu nutzen, sondern kannst mir auch eine E-Mail senden.

Die Daten speichere ich, solange es für den Zweck notwendig ist oder du mich um Löschung bittest – wodurch der Zweck ja meist auch gleich wegfällt.

Darf die das?

Japp, darf ich. Du buchst den Termin ja schließlich freiwillig über diesen Dienst, somit habe ich dein Einverständnis (Art. 6 Abs. 1 lit. a DSGVO). Außerdem habe ich ein berechtigte Interesse daran, dir eine Terminvereinbarung so einfach wie nur möglich zu gestalten (Art. 6 Abs. 1 lit. f DSGVO) und die Terminvereinbarung dient zudem zur Auftragsanbahnung/ -erfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Drittanbieter – denn manches geht so leichter

Newsletter

Du kannst dich an verschiedenen Stellen für einen oder alle meiner Newsletter eintragen. Für die Eintragung frage ich deine E-Mail-Adresse ab, weil ich dir ohne diese keinen Newsletter schicken kann. Macht soweit Sinn, oder?
Um festzustellen ob auch wirklich du und nicht irgendein Spaßvogel dich mit deiner E-Mail-Adresse für meinen Newsletter eingetragen hast, verwende ich das Double-Optin-Verfahren.

Weil “Hallo du” so unpersönlich klingt, biete ich dir an, den Newsletter personalisiert zu versenden. Dafür benötige ich dann allerdings deinen Vornamen. Diese Angabe ist vollkommen freiwillig und du musst deinen Vornamen nicht nennen, wenn du dich an “Hallo du” nicht störst.

Ich habe als Dienstleister für den Newsletter-Versand ActiveCampaign mit Sitz in den USA gewählt. ActiveCampaign bietet für meine Zwecke den besten Service zu einem angemessenen Preis.

Auftragsverarbeitungs-Vertrag und Standardvertragsklauseln

Ich habe mit ActiveCampaign sowohl die Standardvertragsklauseln, als auch einen Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO geschlossen, mit denen mir ActiveCampaign versichert, deine Daten entsprechend der DSGVO zu verarbeiten.

Datenverarbeitung in den USA

Es findet eine Datenübermittlung in die USA statt. Die Datenschutzstandarts der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf deine Daten erhalten können. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können.
Wenn du dich zu meinem Newsletter anmeldest, stimmst du der Datenübermittlung in die USA ausdrücklich zu!

Statistische Erhebungen und Analysen

ActiveCampaign erhebt Informationen zu Browser und Betriebssystem, IP-Adresse, Zugriffszeitpunkt des Abrufs, Öffnungszeitpunkt und Klickverhalten. Diese Informationen können zwar einzelnen Abonnenten zugeordnet werden, aber weder ActiveCampaign noch ich haben vor einzelne Personen zu beobachten. Die Auswertungen dienen allein dazu das allgemeine Leseverhalten zu erkennen und meine Inhalte entsprechend anzupassen, so dass du bestmöglich einen Newsletter mit Mehrwert erhältst.
Informationen wie ActivCampaign mit den Daten umgeht findest du hier: https://www.activecampaign.com/tos/.
Eine Trennung von Newsletter und Analysen ist leider nicht möglich. Wenn du also mit der Analyse nicht einverstanden bist, musst du von meinem Newsletter die Finger lassen.

Wenn du den Newsletter nicht mehr erhalten möchtest

Tja, das fände ich sehr schade, aber wenn du den Bezug wirklich stoppen möchtest, kannst du das jederzeit tun. Dafür befindet sich am Ende jeder Newsletter-Mail ein Abmelde-Link.
Du kannst mir auch eine kurze Mail an info@wpress-mechanikerin.de senden.

Darf die das?

Ja, darf ich – solange du deine erteilte ausdrückliche Einwilligung nicht durch eine Abmeldung vom Newsletter zurückziehst (Art. 6 Abs. 1 lit. a und Art. 49 Abs. 1 lit. a DSGVO).
In manche meiner Dienstleistungen und Produkte ist der Newsletter-Bezug automatisch enthalten. Das steht dann dabei. In diesem Fall gibt’s kein Double-Optin, weil die Verarbeitung dann nicht aufgrund deiner Einwilligung geschieht, sondern im Rahmen der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO und § 7 Abs. 3 UWG). Auch hier kannst du dich natürlich jederzeit über den Abmeldelink von meinen Newsletter-Mails verabschieden.

reCAPTCHA von Google in einzelnen Anmeldeformularen zum Newsletter

Da es in letzter Zeit zu einem extrem hohen Aufkommen an Spam-Anmeldungen durch Bots kommt und alle anderen Maßnahmen leider nicht gegriffen haben, ist in den betroffenen Anmeldeformularen vorübergehend reCaptcha von Google aktiviert, bis ich eine andere funktionierende Lösung gefunden habe.

Dies geschieht zum Schutz meines Newsletter-Accounts vor Zugriff durch Unbefugte und somit auch zum Schutz meiner Abonenntinnen. Mehr zu den Hintergründen solcher Spam-Angriffe kannst du auch hier nachlesen.
Wenn du den Button anklickst und das entsprechende Formular aufrufst, können durch die reCaptcha-Funktion deine personenbezogene Daten (mind. die IP-Adresse) an Google-Server außerhalb der EU übermittelt werden.

Ich habe für die betroffenen Formualre eine 2-Klick-Lösung integriert. D.h. du bekommst das Anmeldeformular nicht direkt angezeigt, sondern musst es aktiv über einen Klick auf den entsprechenden Button aufrufen, erst dann werden auch die Scripte zur reCaptche-Funktion geladen.
In den Datenschutzhinweisen am Button habe ich explizit auf die Nutzung von reCaptcha und die damit verbundene Datenübermittlung hingewiesen. Klicke den Button nicht, wenn du mit der Nutzung von reChaptcha nicht einverstanden bist!

Darf die das?

Ich bin davon überzeugt, dass diese Ausnahmesituation das hergibt, denn ich setzte an wenigen ausgewählten Stellen – nur da, wo es aktuell nicht anders geht – die reCaptcha-Funktion ein, weil ich ein berechtigtes Interesse daran habe die Integrität der Daten meiner Newsletter-Abonenntinnen zu wahren (Art. 49 Abs. 1 lit f DSGVO).
Die Funktionen werden erst durch deinen aktiven Klick auf den entsprechenden Button geladan und somit aufgrund deiner inkludenten ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit a DSGVO).
Deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten durch reCaptcha von Google kannst du für die Zukunft jederzeit bei Google wiederrufen. Informationen dazu und zur Datenverarbeitung in diesem Rahmen, findest du hier: https://policies.google.com/privacy?hl=de 

Bezahlanbieter

Ich betreibe mein Geschäft online und wickle auch alles online ab. So auch die Bezahlmöglichkeiten, die außer einer Banküberweisung teilweise angeboten werden.

Um die Bezahlprozesse für dich und für mich zu vereinfachen ohne auf ein hohes Maß an Sicherheit verzichten zu müssen, setze ich für die Bezahlabwicklung folgende Anbieter ein:

Digistore

Manche meiner Produkte und Dienstleistungen kannst (teilweise ausschließlich) via Digistore24 (Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim) bezahlen.
Klickst du auf einen entsprechenden Kaufen-Button, wirst du zu Digistore24 weiter geleitet.
Die Datenverarbeitung rund um den Bestell- und Bezahlprozess wird von Digistore24 eigenverantwortlich durchgeführt.
Hier kannst du die AGB von Digistore24 einsehen: https://www.digistore24.com/page/terms.
Hier kannst du nachlesen, wie Digistore24 mit deinen Daten verfährt: https://www.digistore24.com/page/privacy.

CopeCart

Teilweise biete ich die Zahlungsabwicklung für meine Produkte und Dienstleistungen über CopeCart (CopeCart GmbH, Ufnaustraße 10, 10553 Berlin) an.
Klickst du auf einen entsprechenden Kaufen-Button, wirst du zu CopeCart weiter geleitet.
Die Datenverarbeitung rund um den Bestell- und Bezahlprozess wird von CopeCart eigenverantwortlich durchgeführt.

Hier kannst du nachlesen, wie CopeCart mit deinen Daten verfährt: https://www.copecart.com/datenschutz/.

Eventbrite

Für manche Veranstaltungen nutze für die (Zahlungs)-Abwicklung der Ticketbuchung den Dienst Eventbrite (Eventbrite Inc., einem in Delaware, 155 5th Street, Floor 7, San Francisco, CA 94103, USA mit EU-Vertretung: Eventbrite NL BV mit Sitz in Silodam 402, 1013AW, Amsterdam, Niederlande).
Klickst du auf einen entsprechenden Kaufen-Button, wirst du zu Eventbrite weiter geleitet.
Hier findest du Informationen, welche Daten Eventbrite verarbeitet und zu welchen Zwecken dies geschieht: https://www.eventbrite.de/support/articles/de/Troubleshooting/f-a-fragen-und-antworten-zum-eu-datenschutz-von-eventbrite?lg=de.
Eventbrite garantiert durch Standardvertragsklauseln einen angemessenen Schutz deiner personenbzogenen Daten. Mehr Infos dazu findest du hier:  https://www.eventbrite.de/support/articles/de/Troubleshooting/datenverarbeitungsnachtrag-fuer-veranstalter?lg=de

PayPal

Manchmal biete ich u.a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”).

Wenn du die Bezahlung via PayPal auswählst, werden die von dir eingegebenen Zahlungsdaten an PayPal übermittelt.
Du hast die Möglichkeit, deine Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Darf die das?

Ja, ich darf das. Die Übermittlung deiner Daten an die genannten Bezahlabwicklungsdienste erfolgt auf Basis deiner inkludenten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), meines berechtigten Interesses an einer unkomplizierten Kaufabwicklung (Art. 6 Abs. 1 lit. f DSGVO) und  zur Anbahngung/Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

YouTube

Ich habe Videos eingebunden, die auf YouTube (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, IrlandA) gehostet werden.

Wenn du im Cookie-Banner YouTube nicht zugelassen hast, wird dir anstelle des Videos ein Einwilligungs-Banner angezeigt. Erst wenn du diesen bestätigst, wird eine Verbindung zu den YouTube-Servern aufgebaut und das Video geladen.

Dazu muss YouTube deine IP-Adresse mitgeteilt werden. Außerdem erfährt der YouTube dadurch, dass du dir just jetzt ein Video auf meiner Website, sogar auf welcher Unterseite, anschaust.

Wenn du in deinem YouTube-Account eingeloggt bist, kann (und wird) YouTube dein Surfverhalten direkt deinem Profil zuordnen. Wenn du das nicht möchtest, solltest du dich vorher von YouTube ausloggen.

Datenverarbeitung in den USA

Es findet eine Datenübermittlung in die USA statt. Die Datenschutzstandarts der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf deine Daten erhalten können. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können.
Wenn du die Verbindung zu YouTube aktivierst, stimmst du der Datenübermittlung in die USA ausdrücklich zu!

Was YouTube mit deinen Daten anstellt, kannst du hier in der Datenschutzerklärung von YouTube nachlesen: https://www.google.de/intl/de/policies/privacy.

Du kannst deine Einstellungen zu YouTube-Verbindung auf meiner Website jederzeit hier anpassen:

Darf die das?

Rate mal: Jepp, darf  ich. YouTube setze ich ein, um dir Aufzeichnungen bereitzustellen, ohne, dass du deswegen meine wunderschöne und informative (*zwinker) Website verlassen musst, denn ich habe ein berechtigtes Interesse daran, dir zum einen den Mehrwert der Videos zu bieten ohne dich, zum anderen zur YouTube-Website zu scheuchen (Art. 6 Abs. 1 lit. f DSGVO). Außerdem erfolgt das ganze Spektakel auch auf deinen Wunsch hin, weil du die Video-Anzeige aktiv freigegeben hast (Art. 6 Abs. 1 lit. a DSGVO).

Facebook Pixel

Meine Website nutzt zur Konversionsmessung das Besucheraktions-Pixel von Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Mit Hilfe dieses Pixels kann ich meine Werbeanzeigen auf Facebook optimieren, weil durch das Tracking nachvollzogen werden kann, wie sich meine Seitenbesucher verhalten, nachdem sie eine meiner Anzeigen auf Facebook angeklickt haben.
Dadurch kann ich die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen optimiert und – kleiner sehr eigennütziger Nebeneffekt: auch günstiger gestalten, was letztlich auch Auswirkungen auf meine Preisgestaltung hat. Da bin ich ganz ehrlich.

Die erhobenen Daten sind für mich als Betreiber dieser Website anonym, ich kann keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von mir als Seitenbetreiber nicht beeinflusst werden.

Datenverarbeitung in den USA

Es findet eine Datenübermittlung in die USA statt. Die Datenschutzstandarts der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf deine Daten erhalten können. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können.
Wenn du dem Tracking durch das Facebook-Pixel aktivierst, stimmst du der Datenübermittlung in die USA ausdrücklich zu!

In den Datenschutzhinweisen von Facebook findest du weitere Hinweise zum Schutz deiner Privatsphäre: https://www.facebook.com/about/privacy/.

Wenn du kein Facebook Konto besitzt, kannst du nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Du kannst deine Einstellungen auf meiner Website zum Tracking durch den Facebook-Pixels hier jeder Zeit anpassen:

­

Darf die das?

Ja, darf ich, da du mir deine ausdrückliche Einwilligung für diese Form des Trackings gegeben hast (Art. 6 Abs. 1 lit. a und Art. 49 Abs. 1 lit a DSGVO).
Andernfalls findet das Tracking auch nicht statt.

Partnerprogramme

Ich empfehle ausschließlich nur, wovon ich auch wirklich überzeugt bin – aber hey! Wenn es dafür dann auch ein paar Cent gibt, nimmt man die gerne mit 😉
Für dich als potentiellen Käufer gilt dabei stets: Dich kostet das Produkt/ die Dienstleistung deshalb keinen Deut mehr!

Digistore24 Partnerprogramm

Ich nehme am Partnerprogramm von Digistore24 teil und platziere hier und da Links zu Produkten und Dienstleistungen.
Digistore24 setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können.
Weitere Informationen zur Datennutzung durch Digistore24 erhältst du in der Datenschutzerklärung des Unternehmens: https://www.digistore24.com/page/privacy.

Amazon Partnerprogramm

Ich nehme auch am Amazon EU- Partnerprogramm teil, weil es einfach immer wieder ganz tolle Bücher zu empfehlen gibt – Haushaltswaren passen auch nicht so zu mir und meinem Business 😉
Auf meiner Website werden also auch Werbe-Links zur Seite von Amazon.de eingebunden, an denen ich über Werbekostenerstattung etwas Geld verdienen kann. Amazon setzt dazu Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können.
Weitere Informationen zur Datennutzung durch Amazon findest du in der Datenschutzerklärung von Amazon: https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

Paddle Partnerprogramm

Ich nehme am Partnerprogramm von Paddle teil. Paddle hat seinen Sitz in Großbritannien.
Paddle setzt ebenfalls Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Diese Cookies haben eine Haltbarkeit von 30 Tagen.
Weitere Informationen zur Datennutzung durch Paddle findest du in der Datenschutzerklärung von Paddle: https://paddle.com/gdpr/.

AppSumo-Partnerprogramm

Ich nehme am Partnerprogramm von AppSumo teil. AppSumo ist eine Plattform, auf der Anbieter ihre Produkte zu Promotionzwecken zu Sonderkonditionen anbieten. Hier lassen sich häufig echte Sahnestückchen finden, die oftmals zum Lifetime-Deal (einmalige Zahung) anstatt des regulären Abos (monatliche Kosten) angeboten werden.
Wenn ich ein Sahnestückchen unter den Angeboten finde, erzähle ich sehr gerne davon und – du weißt ja: Kleinvieh und so 😉 – nehme dann auch gerne die paar Groschen Werbeauszahlung mit.

Damit mein Empfehlungslink deinem Einkauf zugeordnet werden, und mir die Provision zugerechnet werden kann, nutzt AppSumo den Dienst impact.com (Impact Tech, Inc., 223 E. De La Guerra Street, Santa Barbara, CA 93101, USA).

Wenn du also einen AppSumo-Empfehlungslink von mir aufrufst, erfahren impact.com und natürlich auch AppSumo davon. Logischerweise auch, ob und was du dann gekauft hast. 
Wie impact.com deine Daten verarbeitet, kannst du hier nachlesen: https://impact.com/privacy-policy/. 

Noch einmal zur Verdeutlichung:

Ich empfehle immer nur, was mich auch überzeugt hat und freue mich über ein paar Cent mehr, die in die Tasche kleckern.

Darf die das?

Jupp, darf ich. Ich habe nämlich ein berechtigtes Interesse an der Affiliate-Vergütung, denn Kleinvieh macht bekanntlich auch Mist (Art. 6 Abs. 1 lit. f DSGVO).
Ich setze überwiegend direkte Links, so dass die Anbieter deine Daten erst erfassen können, wenn du so einen Link angeklickt hast.
Findest du das Affiliate-Prinzip also doof, klicke die gekennzeichneten Links – und ich kennzeichne die immer! – einfach nicht an.

In seltenen Fällen kann, besonders bei zum Beispiel Büchern, eine bildliche Vorschau sehr hilfreich sein.
Dann bette ich das Amazon-Produkt via i-Frame ein. Dadurch kann Amazon erkennen, wenn du eine Unterseite bei mir aufrufst, auf der so ein i-Frame-eingebundene Anzeige platziert ist. Bei der Interessenabwägung kam ich zum Entschluss, dass nicht nur ich durch deutlich ansprechendere Gestaltungsmöglichkeiten, sondern auch du einen deutlichen Mehrwert davon hast, wenn ein Produkt abgebildet zu sehen ist, anstatt nur mit einem Textlink.

Änderungen an dieser Datenschutzerklärung

Ja, bei mir ist immer alles im Flow – wie man neudeutsch so schön sagt.
Alles im Fluss. Alles in Bewegung.
So auch meine Angebote oder eingesetzte Plugins oder sogenannte Dritte. Deshalb kann es auch immer wieder dazu kommen, dass die Datenschutzerklärung angepasst wird.
Bedeutet: die jeweils aktuelle Fassung findest du immer hier auf dieser Seite.

Widerspruch gegen Werbe-E-Mails

Im Rahmen der Impressumspflicht gemäß § 5 TMG habe ich auf meiner Website allgemeine Kontaktdaten sowie eine E-Mail-Adresse veröffentlicht. Das bedeutet aber nicht, dass diese Daten zu Werbezwecken verwendet werden dürfen.
Nochmal ganz deutlich im Klartext:
Ich widerspreche hiermit der Nutzung dieser Kontaktdaten für die unaufgeforderte Übersendung von Informationsmaterialien, Werbung oder Spam-Mails, die ich nicht explizit angefordert habe.

So, ich habe fertig. Danke, dass du bis hierher durchgehalten hast. 🧡

Stand: 09.03.2023