Die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung. Ihre personenbezogenen Daten werden von uns gemäß allen gültigen Datenschutzvorschriften behandelt.
Zur Begrifflichkeit vorab: Es geht bei Datenschutzvorschriften nur um `Personenbezogene Daten´, in dieser Datenschutzerklärung vereinfachend „Daten“ genannt, unter diesem Begriff folgendes zu verstehen ist: „Daten“ sind Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren, wie z.B. Ihr/e Name, Adresse, Telefonnummer, die IP eines von Ihnen genutzten PCs, Laptops, Tablets, Handys o.ä. (nachfolgend zusammenfassend „Endgerät“). Die exakte Definition zum Begriff `Personenbezogene Daten´ finden Sie in Art. 4 Nr. 1 der EU-Datenschutzgrundverordnung („DSGVO“, in Kraft seit 25.05.2018).
Wenn Sie unsere Seite ansehen und nutzen, verarbeiten wir solche Daten, die uns mit jeder Anfrage Ihres Browsers von Ihrem Endgerät automatisch übermittelt werden (siehe unten Ziff. IV). Nachfolgend möchten erläutern wir Ihnen näher, welche Daten wir wann und zu welchem Zweck verarbeiten. Es wird erklärt, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer Daten gewährleistet wird.
Unter Ziff. VII informieren wir Sie dann gerne detailliert über Ihre Rechte uns gegenüber.
Zunächst (unter Ziffern I - III) einige allgemeine Informationen.
I. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist, in dieser Datenschutzerklärung abgekürzt als
Frank Gillmeyer
Frank Gillmeyer
Birkenallee 13
82547 Eurasburg
frank@gillmeyer.com
www.gillmeyer.com
II. Datenschutzbeauftragter
Frank Gillmeyer hat keinen Datenschutzbeauftragten, da hierzu weder nach DSGVO noch nach aktuellem Bundesdatenschutzgesetz (BDSG neu, gültig ab 25.05.2018) verpflichtet. Natürlich aber achten wir die einschlägigen gesetzlichen Vorgaben zum Datenschutz auch ohne einen solchen Beauftragten: zu diesem Zweck dient auch die Datenschutzerklärung, die Sie gerade lesen.
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten (=„Daten“, s.o.), Verschlüsselung
Wir verarbeiten über die Website www.gillmeyer.com nur solche Daten unserer Nutzer, die zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte auf der Website erforderlich sind.
(Eine Erhebung und sonstige Verarbeitung anderer, z.B. ausdrücklich mitgeteilter Daten erfolgt nicht über die Website).
Die nähere Beschreibung und jeweils entsprechenden Rechtsgrundlagen nach DSGVO zu den verschiedenen Datenverarbeitungen nennen wir nachfolgend.
2. Datenverarbeitung durch „Auftragsverarbeiter“
Im Zusammenhang mit dem Besuch unserer Website und damit einhergehender Datenverarbeitung ist für uns zum Teil die Einschaltung weisungsabhängiger, nachfolgend sogenannter „Auftragsverarbeiter“ (siehe auch Art. 4 Nr. 8 DSGVO) erforderlich. Solche Auftragsverarbeiter ist derzeit das die Website hostende Rechenzentrum (United domains).
Dieser externe Dienstleister- der also Daten für uns und in unserem Auftrag verarbeitet – wurde von uns sorgfältig ausgewählt und vertraglich streng nach den Vorgaben der DSGVO (siehe v.a. Art. 28 ff DSGVO – Auftragsdatenverarbeitung) verpflichtet. Ein Auftragsverarbeiter arbeitet stets nach unserer Weisung, was wir durch strenge vertragliche Regelungen, die auch technische und organisatorische Maßnahmen und ergänzende Kontrollen enthalten, sicherstellen.
Eine Übermittlung Ihrer Daten erfolgt im Übrigen nur, wenn Sie uns dazu eine ausdrückliche Einwilligung erteilt haben – was auf unserer Website grundsätzlich nicht erforderlich ist und wir derzeit auch nicht abfragen -, oder aufgrund einer sonst rechtfertigenden gesetzlichen Regelung.
Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR oder an eine internationale Organisation findet nicht statt. Dies würden wir in jedem Falle nur dann stattfinden lassen, wenn angemessene Garantien vorliegen (wozu z.B. die sogenannten EU-Standardvertragsklauseln und/oder ein Angemessenheitsbeschluss der EU-Kommission gehören würden).
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
„Datenverarbeitung“ im Sinne dieser Datenschutzerklärung ist stets `Verarbeitung´ i.S.d. Art. 4 Nr. 2 DSGVO von Daten (=, s.o., `personenbezogene Daten´ i.S.d. Art. Nr. 1 DSGVO), die Sie als `betroffene Person´ (Definition siehe Art. 4 Nr. 1 DSGVO) tangieren.
Generell (näheres jeweils bei konkreten Datenverarbeitungen) gilt diesbezüglich:
Soweit wir für Datenverarbeitung eine ausdrückliche Einwilligung von Ihnen als der einholen, diene würde, wäre Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Verarbeitung. Derzeit greift diese Fallgruppe auf unserer Website nicht.
Bei Datenverarbeitung, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie als betroffene Person sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Soweit eine Datenverarbeitung zur Erfüllung einer uns obliegenden rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Datenverarbeitung erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Datenverarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen, also von Ihnen, das erstgenannte berechtigte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
IV. Bereitstellung der Website, Logfiles, Google WebFonts
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Informationen aus dem System des aufrufenden Endgerätes. Folgende Informationen sind das:
(1) Die IP-Adresse des zugreifenden Endgerätes;
(2) Datum und Uhrzeit des Zugriffs;
(3) Das Betriebssystem des Endgeräts;
(4) Informationen über den Browsertyp des Endgeräts;
(5) Etwaige andere Websites, von denen das System des Nutzers auf unsere Internetseite gelangt.
Diese Daten werden durch unseren host provider, die United Domains AG, Gautinger Straße 10, 82319 Starnberg, verarbeitet, der also insofern unser Auftragsverarbeiter ist, s.o. Ziff. III.2, Verarbeitung sämtlicher Daten dort, also auch Speicherung, findet ausschließlich auf Servern in Deutschland (Berlin, Karlsruhe) statt.
Die IP-Adressen werden, sofern sie zusammen mit den o.g. weiteren Daten abgelegt werden in Logfiles, sofort ab genannter Erhebung effektiv anonymisiert. Damit sind die Logfiles keine Daten im Sinn der relevanten Definition mehr, da nicht mehr personenbezogen.
Gesondert davon werden nicht anonymisierte IP-Adressen zur Erkennung und Abwehr von Angriffen maximal sieben Tage ab Besuch der Website eigens gespeichert, dann gelöscht.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die beschriebene Datenverarbeitung in Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung- Logfiles
Zudem dienen die anonymisierten, und damit hier eigentlich nicht mehr relevanten Informationen aus den Logfiles zur Informationsbeschaffung über anonymisiertes Benutzerverhalten, und damit zur Optimierung unserer Website auch in Ihrem Sinne als User, sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Eine Auswertung der Informationen bzgl. Benutzerverhaltens findet allerdings nur insofern statt, als vollständig ohne Bezug zu Personen gestaltete Berichte / Auswertungen über allgemeines, nicht individuelles Besuchsverhalten der Website zusammengestellt wird – hierfür sorgt die oben beschriebene Anonymisierung, die stets vor der genannten Berichterstellung / Auswertung geschieht.
In den eben beschriebenen Zwecken der Speicherung / Auswertung läge auch, käme es darauf an, unser berechtigtes Interesse an der konkreten Verarbeitung genannter Informationen im Sinn des Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Die Speicherung der Informationen in genannten Logfiles bleibt ca. 6 Wochen hinaus bestehen, da aber sofort vollständig anonymisiert nicht relevant: Eine Zuordnung zu Ihnen als seinerzeit aufrufenden Nutzer ist daraus also nicht möglich, s.o.
Die gesondert abgelegte IP zur Abwehr von Angriffen, s.o., wird nach 7 Tagen gelöscht.
5. Widerspruchs- und Beseitigungsmöglichkeit
Gegen die Erfassung und Verarbeitung haben Sie ein Widerspruchsrecht, solange personenbezogene Daten vorliegen, also im Endeffekt, da dies bzgl. der in Logfiles enthaltenen Daten auch sofort nicht mehr der Fall ist, für diesbzgl. Verarbeitungsvorgänge nicht.
V. Verwendung von Cookies
Generell vorab:
Bei Cookies handelt es sich um eine Art von Textdateien, die auf ihrem Endgerät gespeichert werden. Cookies enthalten typischerweise eine charakteristische Zeichenfolge, die eine klare Identifizierung des verwendeten Browsers beim erneuten Aufrufen der Website ermöglicht.
Cookies werden also auf dem Ihrem Endgerät gespeichert.
Gleichzeitig bekommen Sie so als Nutzer über Ihr Endgerät bzw. den dortigen Browser die technische Möglichkeit zur Kontrolle über Cookies gleich welcher Herkunft. Durch eine Änderung der Einstellungen in Ihrem Browser können Sie die Zulassung / Übertragung von Cookies vollständig deaktivieren oder teilweise oder auch nur für bestimmte Webseiten einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
Allerdings informieren wir gerne auch darüber, dass dann, wenn Cookies für bestimmte Webseiten oder insgesamt deaktiviert werden, die betroffenen Funktionen möglicherweise nicht mehr vollumfänglich genutzt werden können.
Nun konkret zur vorliegenden Website:
Grundlegend verwendet jede Website Session-Cookies, auch unsere. Session-Cookies speichern den Internetaufruf temporär und werden mit dem Schließen des Browsers automatisch wieder von Ihrem Endgerät gelöscht. Diese Art von Cookies speichert aber unmittelbar keine Informationen über den Benutzer.
VI. Rechte der betroffenen Person
Werden also Ihre personenbezogenen Daten bei uns verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte uns gegenüber zu:
1. Auskunftsrecht
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns die in Art. 15 DSGVO näher bezeichneten Auskünfte verlangen.
Wir behalten uns vor, zur Vereinfachung unserer Antwort auf diese Datenschutzerklärung zu verweisen, wenn diese die entsprechenden Auskünfte bereits enthält.
2. Recht auf Berichtigung
Sie haben nach Art. 16 DSGVO ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir werden die Berichtigung unverzüglich vornehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen, siehe weitere Voraussetzungen auch Art. 18 DSGVO, können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten insbesondere verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) unsere Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob im Rahmen der Interessenabwägung, die dann vorzunehmen ist, unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten von Ihnen zu Recht eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht, Art. 17 DSGVO
Sie können von uns verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich eine Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder nach dem Recht eines der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt (in der Regel: Deutschland).
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung (Art. 19 DSGVO)
Haben Sie das Recht auf Berichtigung, Löschung und/oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir nach verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben demnach insbesondere – näheres siehe Art. 20 DSGVO - das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
7. Widerspruchsrecht
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, z.B. bei Newslettern, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben ansonsten das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten auch dann die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für eine dennoch weiter zu geschehende Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Solche Entscheidungen / Profilings betreiben wir dennoch nicht. Nur mehr der Vollständigkeit halber verweisen wir diesbzgl. auf Art. 22 DSGVO, dessen Geltung wir im Falle, dass er doch anwendbar sein sollte, wir natürlich akzeptieren würden.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Da mehrere Orte denkbar sind, bieten wir Ihnen eine amtliche Liste aller Datenschutzbeauftragten samt deren Kontaktdaten. Bedienen Sie sich gerne hierzu des folgenden Links des Bundesbeauftragten für Information und Datenschutz, Bonn: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie als Beschwerdeführer dann über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Stand: Februar 2020