☆Tina Sackermann, Beratung

Stand: 08.08.2018

Gemäß Datenschutzgrundverordnung (DSGVO) erzählen wir dir in dieser Datenschutzerklärung, welche Art von personenbezogenen Daten innerhalb unserer Webseiten und anderen Online-Präsenzen verarbeitet werden, in welchem Umfang das geschieht, und zu welchem Zweck.

Begriffe und Kurzformen

Um diese Seite halbwegs lesbar zu halten, verwenden wir für die folgenden Begriffe die vorweg in Anführungszeichen gesetzten Kurzbegriffe:

• „Verantwortliche“ – Verantwortlicher gemäß Artikel 4 der Datenschutzgrundverordnung (DSGVO)
• „Daten“ – personenbezogenen Daten
• „Website“ – diese Website mit allen Inhalten und Funktionen
• „Nutzer/-innen“ – Besucher/-innen und Nutzer/-innen unserer Website
• „Newsletter“ – Newsletter, E-Mails und andere elektronische Benachrichtigungen mit werblichen Informationen

Andere relevante Begriffe, wie etwa „Verarbeitung“, sind im Artikel 4 der Datenschutzgrundverordnung (DSGVO) definiert.

Verantwortliche

Tina Sackermann
Karl-Marx-Str. 72
14482 Potsdam
Deutschland
E-Mail: hallo@tina.works

Üblicher Tracking-Rummel, den du hier nicht finden wirst

Auf unserer Website kommen weder Google Analytics, noch Facebook-Module, noch Amazon-Partnerlinks, noch sonst irgendein Tracking-Rummel zum Einsatz.

Unsere Website nutzt keine Cookies. (Ferner kannst du verhindern, dass Cookies überhaupt auf deinem Gerät gespeichert werden, indem du die entsprechende Einstellung in deinem Browser deaktivierst. Dort kannst du auch bereits gespeicherte Cookies löschen.)

Wessen Daten werden verarbeitet?

Es werden Daten von Nutzer/-innen dieser Website verarbeitet.

Welche Kategorien von Daten werden verarbeitet?

• Kontaktdaten
• Bestandsdaten
• Nutzungsdaten
• Meta-/Kommunikationsdaten

Zu welchem Zweck werden Daten verarbeitet?

• Damit du unsere Website nutzen kannst.
• Damit wir etwaige Kontaktanfragen von dir bearbeiten oder anderweitig mit dir kommunizieren können.
• Für die Sicherheit.
• Im Falle unseres Newsletters (für diejenigen, die sich dafür angemeldet haben): zur Messung von Reichweite, benutzten Endgerät-Typen und ähnlichem.

Welche Rechte hast du bezüglich deiner Daten?

Eine ganze Menge!

• Du hast das Recht, eine Bestätigung von uns darüber zu verlangen, ob dich betreffende Daten verarbeitet werden.
• Du hast das Recht auf Auskunft, sowie auf Kopie der dich betreffenden Daten. (Artikel 15 DSGVO)
• Du hast das Recht zu verlangen, dass die dich betreffenden Daten gelöscht, oder dich betreffende unrichtigen Daten korrigiert werden. (Artikel 16 DSGVO)
• Du hast das Recht zu verlangen, dass dich betreffende Daten unverzüglich gelöscht werden. (Artikel 17 DSGVO)
• Alternativ hast du das Recht zu verlangen, dass die Verarbeitung der dich betreffenden Daten eingeschränkt wird. (Artikel 18 DSGVO)
• Du hast das Recht, die dich betreffenden Daten, die du uns bereitgestellt hast, von uns zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. (Artikel 20 DSGVO)
• Du hast das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. (Artikel 77 DSGVO)
• Außerdem hast du ein Widerrufsrecht: Du kannst erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen. (Artikel 7 Absatz 3 DSGVO)
• Und du hast ein Widerspruchsrecht: Du kannst der künftigen Verarbeitung der dich betreffenden Daten, insbesondere für Direktwerbung, jederzeit widersprechen. (Artikel 21 DSGVO)

Wann löschen wir Daten von uns aus?

Regelmäßig. Wir löschen bzw. schränken Daten in ihrer Verarbeitung ein, sobald wir sie für den Zweck, für den wir sie verarbeitet haben, nicht mehr brauchen und wir nicht gesetzlich zur Aufbewahrung verpflichtet sind. (Artikel 17 und 18 DSGVO)

„In ihrer Verarbeitung einschränken“ heisst: Die betreffenden Daten werden gesperrt und nicht für andere Zwecke verarbeitet; das ist zum Beispiel der Fall bei Daten, die aus steuerrechtlichen Gründen aufbewahrt werden müssen. Merke: Das „Recht auf Vergessenwerden“ beinhaltet kein Recht auf Steuerbefreiung.

Welche Daten gelöscht werden können, prüfen wir mindestens alle 2 Jahre.

Was passiert zum Beispiel, wenn du uns kontaktierst?

Wenn du uns, zum Beispiel per E-Mail oder Telefon, kontaktierst, werden deine Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. (Artikel 6 Absatz 1 Buchstabe b DSGVO)

Das kann heissen: Wir notieren uns deine Telefonnummer, oder wir speichern deine E-Mail für eine Weile. Gegebenenfalls speichern wir deine Angaben in einem Customer-Relationship-Management System („CRM System“). Auf jeden Fall löschen deine Anfrage von uns aus, sofern ihre Aufbewahrung nicht mehr erforderlich ist. Ob sie das ist, prüfen wir (wie gesagt) alle 2 Jahre. Du kannst also davon ausgehen, dass eine normale E-Mail an uns nicht länger als 2 Jahre bei uns herumliegt. (Ansonsten gelten die gesetzlichen Archivierungspflichten.)

Wer oder was gibt uns das Recht, Daten zu verarbeiten? (Artikel 13 DSGVO)

Wo keine anderen Rechtsgrundlagen in dieser Datenschutzerklärung genannt werden, gelten die Folgenden:

• Die Rechtsgrundlage für die Einholung von Einwilligungen ist Artikel 6 Absatz 1 Buchstabe a und Artikel 7 DSGVO.
• Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Artikel 6 Absatz 1 Buchstabe b DSGVO.
• Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Artikel 6 Absatz 1 Buchstabe c DSGVO.
• Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Artikel 6 Absatz 1 Buchstabe f DSGVO.
• Falls lebenswichtige Interessen der betroffenen Person, oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist die Rechtsgrundlage dafür Artikel 6 Absatz 1 Buchstabe d DSGVO.

Was passiert, wenn sich diese Datenschutzerklärung mal ändert?

Oben auf dieser Seite findest du die Angabe zum Stand dieser Datenschutzerklärung. Daran kannst du erkennen, ob sich seit deinem letzten Besuch etwas geändert hat. Falls sich in unseren Datenverarbeitungen etwas ändert, das uns dazu verpflichtet, dich darüber zu informieren, passen wir diese Datenschutzerklärung entsprechend an. Falls wir etwas ändern, dessentwegen wir dich individuell benachrichtigen und um deine Mitwirkung oder Einwilligung bitten müssen, tun wir das mittels der Kontaktdaten, die du bei uns hinterlegt hast (wenn du welche hinterlegt hast).

Wie sicher ist unsere Website?

So sicher, wie’s halt geht, wenn man nicht Fort Knox, sondern ein Kleinbetrieb ist:

• Daten zwischen deinem Browser und unserem Server werden verschlüsselt übermittelt. (SSL)
• Wir verwenden sichere Passwörter.
• Der von uns genutzte Server für diese Website steht bei einem professionellen Hosting-Unternehmen in einem Rechenzentrum in Deutschland.
• Unsere eigenen Rechner schützen wir vor unbefugtem Zugriff durch Dritte.
• Wir stellen sicher, dass die von uns verarbeiteten personenbezogenen Daten vertraulich, verfügbar, unangetastet und getrennt von anderen Daten bleiben–und zwar bei jedem Zugriff, jeder Eingabe und jeder Weitergabe (wie etwa an einen Dienstanbieter zum Newsletter-Versand).
• Gemäß Artikel 25 DSGVO achten wir auf Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen; das heisst, wir wählen unsere Hardware und Software so aus, dass Daten nicht unnötig herumliegen oder unberechtigt weitergegeben werden.

Kurz: Wir setzen gemäß Artikel 32 DSGVO technische und organisatorische Maßnahmen um, mit denen wir ein dem Risiko für die Rechte und Freiheiten natürlicher Personen angemessenen Datenschutz gewährleisten.

Wie arbeiten wir mit Dritten in punkto Daten zusammen?

Auf Grundlage unserer berechtigten Interessen und des Artikel 28 DSGVO beauftragen wir Dritte im Rahmen eines sogenannten „Auftragsverarbeitungsvertrages“ mit der Verarbeitung von Daten; das ist zum Beispiel mit unserem Hosting-Anbieter der Fall.

Ansonsten geben wir ohne deine ausdrückliche Einwilligung deine Daten nicht an Dritte weiter.

… zum Beispiel mit unserem Webhosting-Anbieter?

Unser Hosting stellt uns folgende Leistungen zur Verfügung:

• Infrastruktur- und Plattformdienstleistungen, wie etwa E-Mail-Adressen und -Postfächer.
• Speicherplatz und Rechenkapazität auf einem Webserver.
• MYSQL-Datenbanken.
• Sicherheits- und technische Wartungsleistungen, die wir nutzen, damit unsere Website läuft.

Im Rahmen unseres Hostings verarbeiten wir (also unser Hosting-Anbieter für uns) Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzer/-innen unserer Website. Grundlage hierfür: Unsere berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Website gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, in Verbindung mit Artikel 28 DSGVO.

Ebenfalls auf Grundlage unserer berechtigten Interessen im Sinne des Artikel 6 Absatz 1 Buchstabe f. DSGVO erstellt unser Hosting-Anbieter sogenannte „Serverlogfiles“. Dabei werden Daten über jeden Zugriff auf den Server, auf dem sich unsere Website befindet, erhoben. Zu den Zugriffsdaten gehören:

• Die URL der abgerufenen Webseite (also Adresse und Datei).
• Die HTTP-Statusmeldung (also ob die Seite abgerufen werden konnte).
• Wann der Abruf stattgefunden hat (Datum, Uhrzeit)
• Die Seitengröße (also die Menge von Bytes, die übertragen wurde).
• Der Browser (Firefox, Chrome, Safari o.ä.) und dessen Version, sowie das Betriebssystem der abrufenden Nutzer/-innen
• Die Referrer-URL (also die Adresse der zuvor besuchte Seite)
• IP-Adresse und anfragender Provider.

Logfile-Informationen werden aus Sicherheitsgründen (zum Beispiel zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht; wenn es um Daten geht, deren weitere Aufbewahrung zu Beweiszwecken notwendig ist, werden diese bis zur endgültigen Klärung des jeweiligen Vorfalls aufbewahrt.

… oder mit Dienstanbietern in Drittländern?

Mit „Drittländern“ sind hier Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) gemeint – zum Beispiel die USA, und da sitzen ja bekanntlich eine ganze Anzahl von Anbietern attraktiver Online-Dienste: Google (Maps, Drive, Docs, GMail), Apple (iCloud), Dropbox (Filesharing), YouTube (Videos), Instagram (Fotos), Facebook (quasi alles) … um nur eine Reihe zu nennen.

Meiden wir die alle wie die Pest? Nein, aber wir achten darauf, dass wir Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Artikel 44 ff. DSGVO verarbeiten (lassen) – etwa mit deiner ausdrücklichen Einwilligung, oder zur Erfüllung unserer (vor-)vertraglichen Pflichten, oder aufgrund einer rechtlichen Verpflichtung, oder zur Wahrnehmung unserer berechtigten Interessen.

Das heisst: Wenn eine Verarbeitung deiner Daten durch uns in einem Drittland veranlasst wird, passen wir auf, dass das Datenschutzniveaus dem innerhalb der EU entspricht. Für die USA ist das in der Regel das „Privacy Shield“; alternativ können auch sogenannte „Standardvertragsklauseln“ ausreichend sein.

Drittanbieter-Beispiel: unsere Newsletter

Wir nutzen „MailChimp“ zum Versenden unserer Newsletter. MailChimp wird betrieben von:

The Rocket Science Group, LLC
675 Ponce De Leon Ave NE #5000
Atlanta, GA 30308
USA
(Datenschutzbestimmungen einsehen)

The Rocket Science Group LLC (Geschäftsname: MailChimp) ist unter dem Privacy Shield zertifiziert und garantiert auf diese Weise die Einhaltung eines EU-Datenschutzniveaus. Wir verwenden MailChimp auf Grundlage unserer berechtigten Interessen und eines Auftragsverarbeitungsvertrages. (Artikel 6 Absatz 1 Buchstabe f DSGVO und Artikel 28 Absatz 3 Ziffer 1 DSGVO)

MailChimp kann die Daten der Empfänger in pseudonymer Form, also ohne Zuordnung zu einer bestimmten Person, für die Optimierung oder Verbesserung der eigenen Dienste verwenden – beispielsweise zur technischen Optimierung des Versandes und der Darstellung der E-Mails, oder für statistische Zwecke. MailChimp nutzt die Daten unserer Newsletterempfänger/-innen aber nicht, um diese selbst anzuschreiben, und gibt ihre Daten auch nicht an Dritte weiter.

Die wichtigsten Eckpunkte rund um unseren Newsletter:

• Indem du unseren Newsletter abonnierst, erklärst du dich mit dem Empfang und den beschriebenen Verfahren einverstanden.
• Wir senden dir nur die Newsletter, in deren Empfang du ausdrücklich eingewilligt hast, oder für die wir eine gesetzliche Erlaubnis haben. Im Allgemeinen beinhalten unsere Newsletter Informationen zu unserem Angebot und zu uns.
• Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren: Nach deiner Anmeldung erhältst du eine E-Mail, in der du um die nochmalige Bestätigung deiner Anmeldung gebeten wirst, damit sich niemand mit deiner E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Zur Protokollierung gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, sowie der IP-Adresse. Ebenso wird protokolliert, wenn du deine bei MailChimp gespeicherten Daten änderst.
• Zur Anmeldung für unsere Newsletter ist lediglich die Angabe deiner E-Mail-Adresse erfoderlich. Optional bitten wir dich unter Umständen um deinen Namen, zwecks persönlicher Ansprache im Newsletter.
• Du kannst den Empfang unseres Newsletters jederzeit kündigen und deine Einwilligung damit widerrufen. Einen Link zur Kündigung findest du am Ende jeder Newsletter-E-Mail.
• Um eine ehemals gegebene Einwilligung nachweisen zu können, dürfen wir ausgetragene E-Mail-Adressen bis zu 3 Jahren speichern, bevor wir sie für Zwecke des Newsletter-Versands löschen. Dies geschieht auf Grundlage unserer berechtigten Interessen. Die Verarbeitung der aufbewahrten Daten beschränken wir auf den Zweck einer möglichen Abwehr von Ansprüchen. Du kannst dennoch jederzeit individuell die Löschung beantragen, sofern du uns zugleich bestätigst, dass du dich zu einem früheren Zeitpunkt einmal für den Newsletter angemeldet hattest.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger/-innen gemäß Artikel 6 Absatz 1 Buchstabe a, Artikel 7 DSGVO in Verbindung mit § 7 Absatz 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gemäß § 7 Absatz 3 UWG. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer/-innen entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Ferne enthalten die Newsletter von MailChimp einen sogenannten „web-beacon“. Das ist eine 1 Pixel große Datei, die beim Öffnen der Newsletter-Mail vom MailChimp-Server abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen erhoben (dein Browser, Betriebssystem, deine IP-Adresse und der Zeitpunkt des Abrufs).

Diese Informationen – technischen Daten, Zielgruppen und deren Leseverhalten, Abruforte, die über die IP-Adresse bestimmt werden können, oder Zugriffszeiten – werden zur technischen Verbesserung der Dienste genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können technisch zwar einzelnen Personen zugeordnet werden; das machen aber weder wir, noch MailChimp. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer/-innen zu erkennen und unsere Inhalte auf sie anzupassen, oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer/-innen zu versenden.