A Allgemeine Informationen
1 Verantwortlicher und Datenschutzbeauftragter
1.1 Verantwortlich für diese Website ist: Mathias Simon,
Katharina-Friederich-Str. 2,55129 Mainz,
info{at}mathiassimon.de
1.2 Den Datenschutzbeauftragten erreichen Sie per E-Mail unter
info{at}mathiassimon.de, oder über die Adresse zu Ziffer 1.1.
mit dem Adresszusatz „zu Händen des Datenschutzbeauftragten“.
Ein Datenschutzbeauftragter ist durch uns nicht zu
benennen.“
1.3 Unsere Website wird bei ALL-INKL.COM (www.all-inkl.com)
gehostet, d.h. auf Webservern dieses Webhosters technisch
bereit gestellt. Der Webhoster ist ein durch uns verpflichtete
Auftragsverarbeiter nach Art. 28 DS-GVO.
2 Betroffenenrechte
Sie haben, wenn personenbezogene Daten durch uns von Ihnen
erhoben werden, als „Betroffener“ folgende Rechte:
2.1 Recht auf Auskunft
Sie können Auskunft nach Art. 15 DS-GVO über Ihre
personenbezogenen Daten verlangen, die wir verarbeiten.
2.2 Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch aus den besonderen Gründen
des Art. 21 Abs. 1 DS-GVO. Hierüber informieren wir Sie
getrennt von diesen Informationen unter „B“.
2.3 Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend
sein, können Sie nach Art. 16 DS-GVO eine Berichtigung
verlangen. Sollten Ihre Daten unvollständig sein, können Sie
eine Vervollständigung verlangen.
2.4 Recht auf Löschung
Sie können unter den Voraussetzungen des Art. 17 DS-GVO die
Löschung Ihrer personenbezogenen Daten verlangen.
2.5 Recht auf Einschränkung der Verarbeitung
Sie haben in den Fällen des Art. 18 DS-GVO das Recht, eine
Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
(“Sperrung“) zu verlangen.
2.6 Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer
personenbezogenen Daten gegen Datenschutzrecht verstößt, haben
Sie nach Ar. 77 Abs. 1 DS- GVO das Recht, sich bei einer
Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.
2.7 Recht auf Datenübertragbarkeit
Für den Fall, dass Sie uns personenbezogene Daten nach Art. 20
Abs. 1 DS-GVO bereitgestellt haben, steht Ihnen das Recht zu,
sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in
Erfüllung eines Vertrags automatisiert verarbeiten, an sich
oder an Dritte in einem strukturierten, gängigen und
maschinenlesbaren Format aushändigen zu lassen. Die Erfassung
der Daten zur Bereitstellung der Website und die Speicherung
der Protokolldateien (nachstehend Ziffer 3.1) sind für den
Betrieb der Internetseite zwingend erforderlich. Sie beruhen
daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe
a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b
DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO
gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO
sind demnach insoweit nicht erfüllt.
3 Verfahren: Bereitstellung der Website und Erstellung von
Protokolldateien
3.1 Welche Daten werden für welchen Zweck verarbeitet?
Bei jedem Zugriff auf Inhalte der Website werden durch den
Webserver unseres Webhosters, bei welchem unsere Webseite
gespeichert ist, vorübergehend Informationen (Daten) vom
Internetbrowser des aufrufenden Rechners bzw. Endgerätes des
Nutzers erhoben und gespeichert. Diese Daten ermöglichen
möglicherweise eine Identifizierung des Nutzers und sind darum
personenbezogene Daten.
3.1.1 Es werden durch unseren Webhoster folgenden Daten hierbei
erhoben und gespeichert:
• IP-Adresse des Nutzers,
• Datum und Uhrzeit des Aufrufs der
Webseite,
• das Protokoll, z.B. HTTP,
• die Anfragemethode „Get“ bzw. „Post“,
• Inhalt zur Anfrage bzw. Angabe der abgerufenen
Datei, die an den Nutzer übermittelt wurde,
• der Zugriffsstatus (erfolgreiche Übermittlung,
Fehler etc),
• die jeweils übertragene Datenmenge in
Byte,
• ein- und ausgehender Datenverkehr
(„Traffic“),
• eine Prozess-Identifikationsnummer
(„Prozess-ID“),
• die Dauer, bis der Webserver die Anfrage des
Nutzers beantwortet hat,
• die Webseite, von der aus der Zugriff des
Nutzers erfolgt ist,
• der durch den Nutzer verwendeter Browser, das
Betriebssystem, die Oberfläche, die Sprache des Browsers und
die Version der Browsersoftware.
3.1.2 Die vorübergehende Speicherung dieser Daten des Nutzers
ist für den Ablauf eines Websitebesuchs erforderlich, um eine
Auslieferung der Website zu ermöglichen. Hierfür muss die
IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung
(d.h. des Webseitenbesuchs) gespeichert bleiben.
3.1.3 Eine weitere Speicherung der IP-Adresse mit den
nachbenannten Daten aus der oben genannten Liste über diesen
Zweck hinaus erfolgt in Protokolldateien (Logs). Dies
geschieht, damit unser Webhoster die Funktionsfähigkeit der
Website und die Sicherheit der informationstechnischen Systeme
sicherstellen kann.
3.2 Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten aus Ziffer 3.1 werden für den genannten
vorübergehenden Speicherzweck und auch für den weiteren
Speicherzweck nach Art. 6 Abs. 1 Buchstabe f DS-GVO durch
unseren Webhoster erhoben und verarbeitet. In diesem Zwecken
liegt auch das berechtigte Interesse an der Datenverarbeitung.
Dieses berechtigte Interesse ist das Interesse unsers
Webhosters, aber auch unser berechtigtes Interesse an einer
funktionsfähigen Website.
3.3 Gibt es neben dem Verantwortlichen weitere Empfänger der
vorgenannten Daten? Unser Webhoster hat als unser
Auftragsverarbeiter einen technischen Zugang zu den in 3.1
genannten Daten.
3.4 Wie lange werden die Daten gespeichert? Die Daten aus 3.1.1
werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer
Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung
der Website ist dies der Fall, wenn die jeweilige Sitzung
beendet ist. Die Protokolldateien werden bis maximal 7 Tage
aufbewahrt, soweit nicht ein Sicherheitsereignis eine längere
Aufbewahrung erfordert. [Hinweis: Hier müssen Sie, abweichend
vom Standardtext eine andere individuelle Handhabung Ihrerseits
beschreiben]
3.5 Besteht eine Bereitstellungsverpflichtung? Die Daten aus
3.1 müssen Sie unserem Webhoster bereitstellen. Anderenfalls
können Sie unsere Website technisch nicht nutzen und unser
Webhoster kann keinen sicheren technischen Betrieb
gewährleisten.
4 Verfahren: Nutzung von E-Mail-Adresse und
Kontaktformular
4.1 Welche Daten werden für welchen Zweck verarbeitet?
Soweit wir Ihnen eine E-Mail-Adresse und ein mit Eingabefeldern
versehenes Kontaktformular zur Verfügung stellen, dient dies
dem Zweck, dass Sie mit uns in Kontakt treten können.
Übermitteln Sie uns personenbezogene Daten, dann werden diese
durch uns gespeichert und für Zwecke der Kontaktaufnahme
verarbeitet. [Hinweis: Wenn Sie Ihr Kontaktformular für andere
Zwecke gestalten, müssen Sie den Standardtext abändern und auch
über diese Zwecke informieren. Zum Beispiel, wenn Sie die
eingegebenen und an Sie übermittelten personenbezogenen Daten
auch für Werbung Dritter nach irgendwohin weiterleiten.]
4.2 Auf welcher Rechtsgrundlage werden diese Daten
verarbeitet?
Die Daten aus Ziffer 4.1 werden auf der Grundlage des Art. 6
Abs. 1 Buchstabe f DS-GVO verarbeitet (berechtigtes Interesse
von uns als verantwortliche Stelle). Zielt Ihre Anfrage auf den
Abschluss eines Vertrags ab, dann ist Art. 6 Abs. 1 Buchstabe b
DS-GVO eine zusätzliche Rechtsgrundlage (Anbahnung, Abschluss
und Durchführung eines Vertrags). [Hinweis: Gelten für Ihren
Zweck der Erhebung von personenbezogenen Daten andere
Rechtsgrundlagen, so muss dieser Text dahingehend individuell
angepasst werden. Die Auflistung der möglichen Rechtsgrundlagen
finden Sie in Art. 6 Datenschutz-Grundverordnung.]
4.3 Gibt es neben dem Verantwortlichen weitere Empfänger der
vorgenannten Daten?
Unser Webhoster hat als unser Auftragsverarbeiter einen
technischen Zugang zu den in 4.1 genannten Daten. [Hinweis:
Sollten Sie einen anderen Dienstleister (Mailprovider)
einsetzen, so ist dieser anstelle "Unser Webhoster" zu
bezeichnen.]
4.4 Wie lange werden die Daten gespeichert?
Die Daten aus 4.1 werden gelöscht, sobald sie für die
Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich
sind. Für die personenbezogenen Daten, die per E-Mail oder das
Kontaktformular an uns gesendet wurden, ist dies dann der Fall,
wenn die jeweilige Korrespondenz mit dem Nutzer beendet ist und
die Speicherung nicht aus anderen Gründen noch erforderlich
ist. Beendet ist die Konversation dann, wenn sich aus den
Umständen entnehmen lässt, dass der betroffene Sachverhalt
abschließend geklärt ist.
4.5 Besteht eine Bereitstellungsverpflichtung?
Sie sind nicht verpflichtet, uns Daten aus 4.1 bereitzustellen.
Sie müssen mit uns nicht kommunizieren.
5 Cookies und Nutzungsverfolgung
5.1 Bei Cookies handelt es sich um Textdateien, die im
Internetbrowser bzw. vom Internetbrowser auf dem Computersystem
des Nutzers gespeichert werden. Ruft ein Nutzer eine Website
auf, so kann ein Cookie auf dem Betriebssystem des Nutzers
gespeichert werden. Ein Cookie enthält eine charakteristische
Zeichenfolge, die eine eindeutige Identifizierung des Browsers
des Nutzers beim erneuten Aufrufen der Website
ermöglicht.
5.1.1 Technisch notwendige Cookies werden auf der Grundlage des
Art. 6 Abs. 1 Buchstabe f DS-GVO durch uns verarbeitet
(berechtigtes Interesse). Technisch notwendige Cookies helfen
dabei, eine Webseite nutzbar zu machen, indem sie
Grundfunktionen wie die Nutzung von Kontaktformularen oder den
Zugriff auf sichere Bereiche der Webseite ermöglichen. Eine
Webseite kann ohne technisch notwendige Cookies nicht richtig
funktionieren. Cookies, die nur aufgrund Ihrer Einwilligung
nach Art. 6 Abs. 1 Buchstabe a DS-GVO gesetzt werden (z.B.
Präferenzen-Cookies, Statistik-Cookies, Marketing-Cookies),
verwenden wir nicht.
5.1.2 Beseitigungsmöglichkeit: Der Nutzer kann die Installation
der Cookies durch eine entsprechende Einstellung seines
Browsers verhindern oder einschränken. Bereits gespeicherte
Cookies können ebenfalls jederzeit gelöscht werden. Die
Einstellungen hierzu sind vom jeweiligen Browser abhängig.
Sollte der Nutzer die Installation der Cookies verhindern oder
einschränken, kann dies allerdings dazu führen, dass nicht
sämtliche Funktionen der Website vollumfänglich nutzbar
sind.
5.1.3 Technisch notwendiger Cookie „wbk_sid“: Wenn auf unserer
Webseite ein Login-Formular oder ein Kontaktformular
eingerichtet ist, wird dieser HTTP-Cookie auf dem
Betriebssystem des Nutzers abgelegt. Dieser Cookie enthält eine
lange Zahlen- und Buchstabenkombination („ID“). Zweck dieses
Cookies ist, dass der Nutzer im Falle des Aufrufs der Absendung
von Login-Daten bzw. von Kontaktinformationen als solcher
erkannt und von missbräuchlichen Nutzern (z.B. SPAM-Bots)
unterschieden werden kann. Schließt der Nutzer den Browser,
dann wird der Cookie auf dem Betriebssystem des Nutzers
automatisch gelöscht. Er gilt also nur für die Dauer des
Besuchs unserer Webseiten (Session-Cookie).
5.2 Nutzungsverfolgung: Analyse-Programme und andere Techniken
zur Auswertung des Nutzungsverhaltens im Rahmen Ihres Besuchs
unserer Webseiten (sog. „Tracking“) werden nicht eingesetzt.
[Hinweis: Sollte im KAS das Erzeugen für Logfiles für Ihre
eigenen Zwecke aktiviert sein – bitte nachsehen“ – dann muss
die Datenschutzerklärung durch Sie hier gesetzeskonform
angepasst werden.]
6 Technische Maßnahmen
6.1 Unsere Webseiten sind aus Sicherheitsgründen und zum Schutz
der Übertragung vertraulicher Inhalte, zum Beispiel mittels
Anfragen, die Sie an uns als Seitenbetreiber senden, mit einer
aktiven SSL- bzw. TLS-Verschlüsselung versehen. Eine
verschlüsselte Verbindung ist daran zu erkennen, dass die
Adresszeile des Browsers von “http://” auf “https://” wechselt
und in der Browserzeile ein Schloss-Symbol zu sehen ist.
Infolge dieser Verschlüsselung können Daten, die Sie an uns
übermitteln, nicht von Dritten mitgelesen werden. [Hinweis:
Achten Sie darauf, dass Sie im KAS ein gültiges
SSL-/TLS-Zertifikat hinterlegen und die Option “SSL erzwingen“
aktiviert ist. Geschieht dies nicht, dann ist Ziffer 6.1 dieser
Datenschutzerklärung unrichtig und darf nicht verwendet
werden.]
6.2 Wenn Sie mittels einer auf unseren Webseiten angegebenen
E-Mail-Adressen mit uns Kontakt aufnehmen, ist der Transport
des Inhaltes der E-Mail an uns nicht Ende-zu-Ende
verschlüsselt. Das bedeutet, dass die E-Mails in der Regel zwar
auf dem Transport über die beteiligten E-Mail-Provider
verschlüsselt sind, jedoch auf den dortigen Servern
unverschlüsselt vorliegen. Der Kontakt zu uns über das bereit
gestellte Kontaktformular ist technisch folglich eine sichere
Kommunikation.
6.3 Soweit Sie auf unseren Webseiten Videos ansehen können,
geschieht dies ausschließlich über die Technik des Verlinkens
auf das jeweilige Videoportal eines Drittanbieters, auf welchem
Videos in der datenschutzrechtlichen Verantwortung des
Betreibers des Portals gespeichert sind. Das jeweilige
Videoportal ist somit nicht unmittelbar in unsere Webseiten
eingebettet. Somit ist gewährleistet, dass nicht schon beim
Laden der Webseite, auf der das Video integriert ist,
Informationen des Nutzers an das Portal übermittelt werden. Es
ist auch gewährleistet, dass über die bloße Verlinkung nicht
Cookies der Portale oder der Werbepartner dieser Portale auf
Ihr Endgerät gesetzt werden können. Erst nach Ihrem bewussten
Anklicken des Video-Vorschaubildes wird eine Verbindung zum
Portal des Drittanbieters aufgebaut und die damit verbundene
Datenverarbeitung ausgelöst. Das und die damit mögliche
Datenverarbeitung Ihrer Nutzerdaten auf dem verlinkten Portal
geschieht dann jedoch ausschließlich durch Ihren Wunsch, das
Video dort zu sehen. Die dadurch ausgelöste Datenverarbeitung
liegt außerhalb unseres Einflussbereichs und unterliegt der
Verantwortung dieser Portale, die mehr oder weniger ausführlich
über deren Datenverarbeitung informieren. Wenn Sie mit der
Datenverarbeitung durch den Drittanbieter nicht einverstanden
sind, klicken Sie bitte das Video-Vorschaubild nicht an.
B Besondere Informationen
Besonderes Recht auf Widerspruch gemäß Art. 21 Abs. 1
DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung Ihrer
personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1
Buchstabe f DS-GVO erfolgt, Widerspruch gemäß Art. 21 Abs. 1
DS-GVO einzulegen.
Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es
sei denn, wir können zwingende schutzwürdige Gründe für die
Verarbeitung nachweisen, die die Interessen, Rechte und
Freiheiten der betroffenen Person überwiegen, oder die
Verarbeitung dient uns zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
C Hinweise zu B
Zum Verfahren unter A Ziffer 3.1.: Die Erfassung der Daten zur
Bereitstellung der Website und die Speicherung der
Protokolldateien sind für den Betrieb der Internetseite
zwingend erforderlich. Unseren Interessen überwiegende
Interessen eines Betroffenen bestehen folglich nicht.
Zum Verfahren unter A Ziffer 4.1: Sie müssen uns Ihre eventuell
bestehenden Interessen (Ihre „besondere Situation“) ausführlich
darlegen, so dass wir eine erneute Interessenabwägung vornehmen
können. Überwiegen unsere Interessen an der weiteren
Speicherung nicht, werden die personenbezogenen Daten, die im
Zuge der Kontaktaufnahme gespeichert wurden, gelöscht.