Datenschutz

DATENSCHUTZ

Erklärung zum Datenschutz und zur Datenverarbeitung auf kathrinreimer.de gemäß

Art. 13 der Datenschutz-Grundverordnung, DSGVO

I. Einleitung

Gemäß dem deutschen und Europäischen Datenschutzrecht – bis 24. Mai 2018 insbesondere dem deutschen Telemediengesetz (TMG), danach gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) –  bin ich verpflichtet, Ihnen Auskunft darüber zu erteilen

  • inwieweit ich Ihre personenbezogenen Daten verarbeite, das heißt, erhebe, speichere, weiterleite;
  • zu welchen Zwecken ich dies tue;
  • auf welche Rechtsgrundlagen ich mich dafür berufe und
  • welche Rechte Sie in diesem Zusammenhang haben.

Diese Informationen habe ich im Folgenden so übersichtlich und verständlich wie möglich aufbereitet. Sie betreffen alle Formen und Bestandteile meines Onlineangebots, unabhängig davon, unter welchen Domains (z.B. kathrinreimer.de) oder auf welchen Plattformen es angeboten wird (Desktop-/Mobilbrowser, App), die ich deshalb nachfolgend gemeinsam als „Onlineangebot“ bezeichne.

II. Verantwortlichkeit für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung auf dem Onlineangebot ist

Kathrin Reimer

Kathrin Reimer, Sattelhofstr. 29, 04179 Leipzig

III. Begriffe, Datenkategorien und Rechtsgrundlagen

1. Personenbezogene Daten

Personenbezogene Daten sind solche Daten die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie es das Gesetz in Art 4 DSGVO formuliert. Dies können zum Beispiel Namen, Geburtsdaten, Anschriften oder E-Mail-Adressen sein; aber auch IP-Adressen gehören dazu. Das Datenschutzrecht gilt nicht für alle Daten – sondern nur dann, wenn personenbezogene Daten erhoben, verarbeitet oder verwendet werden. Wenn nachfolgend von „Daten“ die Rede ist, sind damit immer personenbezogene Daten in diesem Sinn gemeint.

2. Verantwortliche Stelle

Als verantwortliche Stelle bezeichnet das Datenschutzrecht die natürliche oder Juristische Person, die für die Datenverarbeitung und deren Rechtmäßigkeit verantwortlich ist. Diese Person ist oben unter II. aufgeführt.

3. Verarbeitete Daten

Ich verarbeite im Rahmen dieses Onlineangebots

  • Nutzungsdaten, also Daten zu Ihrer Nutzung unseres Onlineangebots,
  • Inhaltsdaten, also Daten, die Sie mir auf meiner Webseite zur Verfügung stellen, etwa im Rahmen der Kommunikation über Kontaktformulare sowie
  • Bestandsdaten, also Daten wie Namen oder EMail-Adresse, die ich zur Erbringung bestimmter, über mein Onlineangebot angebotener Dienste benötige, wie z.B. meinem Newsletter.

Näheres zu Rechtsgrundlagen der verarbeiteten Daten entnehmen Sie dem Abschnitt IV.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten ist rechtlich nur zulässig, wenn für sie eine gesetzliche Erlaubnis (Rechtsgrundlage) existiert. Ich  verarbeite Ihre Daten aufgrund der folgenden Rechtsgrundlagen:

– Aufgrund berechtigter Interessen zur Sicherung und Optimierung meines Onlineangebots (Art. 6 Abs. 1 lit. f. DSGVO), soweit ich Nutzungsdaten verarbeite,

– Zur Durchführung vertraglicher Verpflichtungen (Art. 6 Abs. 1 lit. b. DSGVO) sowie

– Aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO), dies gilt insbesondere für den Newsletter.

5. Übertragung Ihrer Daten an Dritte

5.1 Rechtsgrundlagen

Für manche Funktionen meines Onlineangebots ist eine Übertragung Ihrer Daten an Dritte unerlässlich. Dies geschieht, wenn dies für Vertragszwecke erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO) oder soweit ich aufgrund berechtigter Interessen hierzu berechtigt bin (Art. 6 Abs. 1 lit. f DSGVO).

Für einzelne Funktionen meines Onlineangebots ist es notwendig, dass personenbezogene Daten in Staaten außerhalb der Europäischen Union übertragen und dort verarbeitet werden. Wo dies der Fall ist, ist unter V. näher aufgeführt. In jedem einzelnen Fall ist sichergestellt, dass die Vorgaben der Datenschutzgrundverordnung für diese Fälle – Nämlich die Sicherung eines angemessenen Datenschutzniveaus („Privacy Shield“), vertragliche Garantien gemäß den Vorgaben Europäischen Rechts („EU-Standardvertragskauseln“) oder eine Einwilligung vorliegen.

5.2 Subunternehmer / Auftragsverarbeiter

Soweit ich Subunternehmer einsetze – etwa im Rahmen Newsletters oder für die Reichweitenanalyse – sorge ich im Verhältnis zu diesen dafür, dass die Datenübertragung gemäß den Vorgaben des europäischen Datenschutzrechts erfolgt. Wo notwendig, schließe ich mit diesen Auftragsverarbeitungsvereinbarungen gemäß Art. 28, 29 DSGVO.

IV. Technische und organisatorische Maßnahmen zum Schutz Ihrer Daten

Ich treffe technische und organisatorische Maßnahmen zum Schutz der Daten, die sie an mich übermitteln. Hierzu gehört unter anderem, dass ich die Übertragung der Daten zwischen Ihrem Browser und meinem Server verschlüssele. Daneben treffe ich Vorkehrungen, um ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff durch unberechtigte Personen zu schützen. Die konkret hierzu getroffenen Maßnahmen teile ich gern auf Anfrage mit.

V. Einzelne Verarbeitungstätigkeiten

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen.

Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

2. Zugriffsdaten und Logfiles

Zur Sicherung der Verfügbarkeit unseres Onlineangebots und zur Abwehr und Aufklärung gegen möglichen Missbrauch werden in Zusammenhang mit sämtlichen Zugriffen auf meinen Server folgende Daten protokolliert und gespeichert:

  • Aufgerufene URL,
  • Dateiname, Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf,
  • Browsertyp,
  • das Betriebssystem des anfragenden Rechners,
  • verweisende URL
  • IP-Adresse.

Hierzu bin ich aufgrund von berechtigten Interessen – nämlich der Absicherung meines Servers gegen Angriffe und Missbrauch – gemäß Art. 6 Abs. 1 lit. f DSGVO berechtigt. Die Löschung erfolgt innerhalb von 14 Tagen nach Aufruf.

3. Cookies

Cookies sind kleine Textdateien, die von einem Onlineangebot auf Ihrem Rechner abgelegt werden können. Sie dienen dazu, sie bei einem erneuten Besuch wiederzuerkennen. Diese Textdateien enthalten keine Daten über Sie. Cookies werden zum Beispiel im Rahmen der Nutzerverwaltung des CMS „Squarespace“ eingesetzt, das ich verwende („Session Cookie“). Aber auch Funktionen von Drittanbietern, die ich auf meinem Onlineangebot verwende, setzen Cookies ein, dies gilt insbesondere für die unten unter Ziff. 4.-6. genannten Funktionen. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f. DSGVO.

Widerspruchsrecht:

Einmal gesetzte Cookies können Sie jederzeit selbst löschen, indem Sie den entsprechenden Menüpunkt in Ihrem Internet-Browser aufrufen oder die Cookies auf Ihrer Festplatte löschen. Einzelheiten hierzu finden Sie im Hilfemenü Ihres Internet-Browsers. Selbstverständlich können Sie unseren Onlineauftritt auch nutzen, ohne dass Cookies verwendet werden. Sie können hierzu die Verwendung von Cookies jederzeit über die Einstellungen Ihres Internet-Browsers generell ausschalten oder für den Einzelfall erlauben (oder ablehnen).

4. Social Networks: Instagram, Facebook, Pinterest

Ich unterhalte Präsenzen auf unterschiedlichen Social Networks wie Instagram oder Facebook. Diese werden zum Beispiel am Seitenkopf verlinkt. Wenn Sie diese Präsenzen besuchen, gelten vorrangig zu dieser Datenschutzerklärung die Datenschutzbestimmungen des jeweiligen  Networks.

Sonderfall Facebook-Unternehmensseite (https://www.facebook.com/kathrinreimer.de):

Der EuGH hat mit seiner Entscheidung vom 5.6.2018 (Rechtssache C 210/16) entschieden, dass der Betreiber einer gewerblichen Facebook-Seite neben Facebook mitverantwortlich für die von Facebook in diesem Zusammenhang durchgeführte Datenverarbeitung ist. Es ist derzeit noch nicht endgültig geklärt, welche rechtlichen Verpflichtungen dies für die Betreiber der entsprechenden Seiten mit sich bringt und wie diese zu erfüllen sind. Dennoch bin ich hier um größtmögliche Transparenz bemüht.

Verantwortlich für die Datenverarbeitung ist zunächst Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Bitte konsultieren Sie deshalb für Fragen hierzu zunächst die Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/.

Wenn Sie meine Facebook-Seite unter https://www.facebook.com/kathrinreimer/ aufrufen, wird Ihre IP-Adresse in die USA übertragen und dort verarbeitet. Auch wird Facebook Cookies und ähnliche Technologien einsetzen und mit anderen Daten zusammenführen, um Aufschluss über Ihr Nutzungsverhalten auf facebook.com zu erhalten, also u.a. Informationen darüber, welche Klicks sie auf facebook.com ausführen.

Der Facebook-Mutterkonzern ist nach dem Privacy-Shield-Abkommen zertifiziert und es ist somit durch Beschluss gemäß Art. 45 Abs. 1 DSGVO ein angemessenes Datenschutzniveau festgestellt. Die Liste Unternehmen, die entsprechend zertifiziert sind, ist hier abrufbar: https://www.privacyshield.gov/.

Facebook stellt mir als Betreiber der Unternehmensseite https://www.facebook.com/linnspiration/ mit dem Reichweitenmessungstool „Facebook Insight“ bestimmte Informationen in Bezug auf die Ihre Nutzung unserer Facebook-Seite zur Verfügung. Dies sind vor allem die folgenden Informationen:

  • Anzahl der „Gefällt mir“-Angaben,
  • Beitragsreichweite,
  • Interaktionen (Gefällt mir, Kommentare, Teilen, Klicks),
  • Seitenaufrufe,
  • demografische Auswertungen (Herkunftsland, Geschlecht, Alter der Besucher)
  • Herkunft der „Gefällt mir“-Angaben

Für die Verarbeitung dieser Informationen sind wir gemäß der zitierten Entscheidung (mit-) verantwortlich.

Die Rechtsgrundlage für diese Datenverarbeitung liegt einerseits in meinem berechtigten Interesse an der Weiterentwicklung und Optimierung meiner Onlineangebote (Art. 6 Abs. 1 lit f DSGVO), andererseits kann ich mich aber auch auf die Einwilligung berufen, die Sie Facebook gegenüber erteilt haben, als Sie den Nutzungsbedingungen der Plattform zugestimmt haben (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO).

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seite Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

6. Newsletter

Sie haben die Möglichkeit, auf meinem Onlineangebot einen Newsletter zu abonnieren. Durch die Eingabe Ihrer E-Mail-Adresse und optional eines Namens in das Newsletter-Formular erklären Sie ihre frei widerrufliche Einwilligung in den Empfang dieses Newsletters. Diese Einwilligung stellt die Rechtsgrundlage für den Versand des Newsletters an ihre Adresse dar (Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO). Mein Newsletter enthält werbliche Informationen in Zusammenhang mit Inhalten zu meinem Onlineangebot. Den Widerruf dieser Einwilligung können Sie durch Klick auf den in jeder Newsletter-E-Mail vorhandenen Abmeldelink erklären, oder sie wenden sich an die Verantwortliche (Ziff. II.). Die Angabe des Namens dient allein zur persönlichen Ansprache; die Eingabe ist freiwillig.

Informationen zum Versanddienstleister

Ich nutze für die Produktion und den Versand des Newsletters das Programm „MailChimp“ des Anbieters Rocket Science Group, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.  Ich habe mich für diesen Anbieter entschieden, weil das Produkt „MailChimp“ die Anforderungen, die die Produktion und der Versand unseres Newsletters stellen, am besten erfüllt. Allerdings ist es dafür notwendig, die oben genannten Daten auf die Server von MailChimp zu übertragen, die in den USA und damit in einem Drittland außerhalb der Europäischen Union stehen. Die Rechtsgrundlage für diese Datenübertragung ist in erster Linie die Einwilligung, die Sie uns hierzu erteilen.

Mit der Anmeldung zum Newsletter stimmen Sie der Datenübertragung automatisch zu. Mehr dazu erfahren Sie hier https://mailchimp.com/legal/data-processing-addendum/(engl.).

Statistische Erhebung und Analysen

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von MailChimp, einzelne Nutzer zu auszuspähen. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Online-Aufruf und Datenmanagement

Es gibt Fälle, in denen die Newsletterempfänger auf die Webseiten von MailChimp geleitet werden. Z.B. enthalten unsere Newsletter einen Link, mit dem die Newsletterempfänger die Newsletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mailprogramm). Ferner können Newsletterempfänger ihre Daten, wie z.B. die E-Mailadresse nachträglich korrigieren. Ebenso ist die Datenschutzerklärung von MailChimp nur auf deren Seite abrufbar.

In diesem Zusammenhang wiese ich darauf hin, dass auf den Webseiten von MailChimp Cookies eingesetzt und damit personenbezogene Daten durch MailChimp, deren Partnern und eingesetzten Dienstleistern (z.B. Google Analytics) verarbeitet werden. Auf diese Datenerhebung habe ich keinen Einfluss. Weitere Informationen können Sie der Datenschutzerklärung von MailChimp entnehmen. Ich weise Sie zusätzlich auf die Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten http://www.aboutads.info/choices/ und http://www.youronlinechoices.com/ (für den Europäischen Raum) hin.

7. Datenspeicherung bei Einwilligung

Soweit ich Daten aufgrund von erteilten Einwilligungen verarbeite (Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO), speichere ich verschiedene Daten in Zusammenhang mit der erklärten Einwilligung, um diese ggf. nachweisen zu können, nämlich:

  • Diejenigen Daten, auf die sich die Einwilligung bezieht (z.B. E-Mail-Adresse beim Newsletter-Versand)
  • Timestamp des Zeitpunkts der Einwilligung oder des Opt-Ins
  • IP-Adresse des Rechners, von welchem aus die Einwilligung erklärt wird.

Hierzu bin ich aufgrund berechtigter Interessen (nämlich des Nachweises erklärter Einwilligungen) berechtigt und verpflichtet, Art. 6 Abs. 1 lit. f. und Art. 7 Abs. 1 DSGVO.

8. Datenschutz-Hinweis der VG WORT

Cookies und Meldungen zu Zugriffszahlen

Wir setzen „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texte ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern. Diese Messungen werden von der INFOnline GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Wir erfassen keine personenbezogenen Daten über Cookies.

Viele unserer Seiten sind mit JavaScript-Aufrufen versehen, über die wir die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) melden. Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.

Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.

Datenschutzerklärung zur Nutzung des Skalierbaren Zentralen Messverfahrens

Webangebote

Unsere Website und unser mobiles Webangebot nutzen das „Skalierbare Zentrale Messverfahren“ (SZM) der
INFOnline GmbH (https://www.infonline.de) für die Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit
von Texten.

Dabei werden anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. IP-Adressen werden nur in anonymisierter Form verarbeitet.

Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln.

Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung.

VI. Löschung

Ich lösche Ihre Daten, sobald sie für ihren Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Die Daten werden dann gesperrt und nicht für andere Zwecke verarbeitet.

VII. Ihre Rechte

Abschließend habe ich Sie über ihre Rechte in Zusammenhang mit der Verarbeitung Ihrer Daten durch uns hinzuweisen.

1. Auskunft

Sie haben das Recht, unentgeltlich Auskunft über die von Ihnen bei mir verarbeiteten Daten zu erhalten. Wenden Sie sich hierfür bitte an die Verantwortliche (oben Ziff. II).

2. Berichtigung, Löschung, Einschränkung der Verarbeitung, Herausgabe- und Beschwerderecht

Sie können im Falle unrichtiger Daten Berichtigung ihrer Daten verlangen. Sie können ggf. Einschränkung der Verarbeitung, Löschung und Herausgabe Ihrer Daten verlangen.

Wenn Sie eine unberechtigte Datenverarbeitung vermuten, können Sie eine entsprechende Beschwerde bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde einreichen.

3. Widerspruchsrecht

Sie können der künftigen Verarbeitung Ihrer Daten gemäß den gesetzlichen Vorgaben widersprechen.