Datenschutz

Diese Daten­schutz­er­klä­rung klärt Sie über die Art, den Umfang und Zweck der Verar­bei­tung von perso­nen­be­zo­genen Daten (nach­fol­gend kurz „Daten“) inner­halb unseres Online­an­ge­botes und der mit ihm verbun­denen Webseiten, Funk­tionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf. (nach­fol­gend gemeinsam bezeichnet als „Online­an­gebot“). Im Hinblick auf die verwen­deten Begriff­lich­keiten, wie z.B. „Verar­bei­tung“ oder „Verant­wort­li­cher“ verweisen wir auf die Defi­ni­tionen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

Verantwortlich

Thyra Parthen
Reins­burgstr. 108
70197 Stuttgart
geekyorganizer@tpnotes.de

Arten der verarbeiteten Daten:

  • Bestands­daten (z.B., Namen, Adressen).
  • Kontakt­daten (z.B., E‑Mail, Telefonnummern).
  • Inhalts­daten (z.B., Text­ein­gaben, Foto­gra­fien, Videos).
  • Nutzungs­daten (z.B., besuchte Webseiten, Inter­esse an Inhalten, Zugriffszeiten).
  • Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B., Geräte-Infor­ma­tionen, IP-Adressen).

Kategorien betroffener Personen

Besu­cher und Nutzer des Online­an­ge­botes (Nach­fol­gend bezeichnen wir die betrof­fenen Personen zusam­men­fas­send auch als „Nutzer“).

Zweck der Verarbeitung

  • Zurver­fü­gung­stel­lung des Online­an­ge­botes, seiner Funk­tionen und Inhalte.
  • Beant­wor­tung von Kontakt­an­fragen und Kommu­ni­ka­tion mit Nutzern.
  • Sicher­heits­maß­nahmen.
  • Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

Perso­nen­be­zo­gene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden „betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind.

Verar­bei­tung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Pseud­ony­mi­sie­rung“ die Verar­bei­tung perso­nen­be­zo­gener Daten in einer Weise, dass die perso­nen­be­zo­genen Daten ohne Hinzu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen geson­dert aufbe­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­lei­sten, dass die perso­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­li­chen Person zuge­wiesen werden.

Profiling“ jede Art der auto­ma­ti­sierten Verar­bei­tung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­son­dere um Aspekte bezüg­lich Arbeits­lei­stung, wirt­schaft­liche Lage, Gesund­heit, persön­liche Vorlieben, Inter­essen, Zuver­läs­sig­keit, Verhalten, Aufent­haltsort oder Orts­wechsel dieser natür­li­chen Person zu analy­sieren oder vorherzusagen.

Als „Verant­wort­li­cher“ wird die natür­liche oder juri­sti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.

Auftrags­ver­ar­beiter“ eine natür­liche oder juri­sti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grund­lage in der Daten­schutz­er­klä­rung nicht genannt wird, gilt Folgendes: Die Rechts­grund­lage für die Einho­lung von Einwil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Verar­bei­tung zur Erfül­lung unserer Leistungen und Durch­füh­rung vertrag­li­cher Maßnahmen sowie Beant­wor­tung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Verar­bei­tung zur Erfül­lung unserer recht­li­chen Verpflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Verar­bei­tung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person eine Verar­bei­tung perso­nen­be­zo­gener Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­ko­sten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keit und Schwere des Risikos für die Rechte und Frei­heiten natür­li­cher Personen, geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewährleisten.

Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen Zugangs zu den Daten, als auch des sie betref­fenden Zugriffs, der Eingabe, Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, Löschung von Daten und Reak­tion auf Gefähr­dung der Daten gewähr­lei­sten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung, bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren, entspre­chend dem Prinzip des Daten­schutzes durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Vorein­stel­lungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verar­bei­tung Daten gegen­über anderen Personen und Unter­nehmen (Auftrags­ver­ar­bei­tern oder Dritten) offen­baren, sie an diese über­mit­teln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grund­lage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Über­mitt­lung der Daten an Dritte, wie an Zahlungs­dienst­lei­ster, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertrags­er­fül­lung erfor­der­lich ist), Sie einge­wil­ligt haben, eine recht­liche Verpflich­tung dies vorsieht oder auf Grund­lage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Webho­stern, etc.).

Sofern wir Dritte mit der Verar­bei­tung von Daten auf Grund­lage eines sog. „Auftrags­ver­ar­bei­tungs­ver­trages“ beauf­tragen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Dritt­land (d.h. außer­halb der Euro­päi­schen Union (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder dies im Rahmen der Inan­spruch­nahme von Dien­sten Dritter oder Offen­le­gung, bzw. Über­mitt­lung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfül­lung unserer (vor)vertraglichen Pflichten, auf Grund­lage Ihrer Einwil­li­gung, aufgrund einer recht­li­chen Verpflich­tung oder auf Grund­lage unserer berech­tigten Inter­essen geschieht. Vorbe­halt­lich gesetz­li­cher oder vertrag­li­cher Erlaub­nisse, verar­beiten oder lassen wir die Daten in einem Dritt­land nur beim Vorliegen der beson­deren Voraus­set­zungen der Art. 44 ff. DSGVO verar­beiten. D.h. die Verar­bei­tung erfolgt z.B. auf Grund­lage beson­derer Garan­tien, wie der offi­ziell aner­kannten Fest­stel­lung eines der EU entspre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beach­tung offi­ziell aner­kannter spezi­eller vertrag­li­cher Verpflich­tungen (so genannte „Stan­dard­ver­trags­klau­seln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend Art. 15 DSGVO.

Sie haben entspre­chend. Art. 16 DSGVO das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe des Art. 18 DSGVO eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Über­mitt­lung an andere Verant­wort­liche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­digen Aufsichts­be­hörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der künf­tigen Verar­bei­tung der Sie betref­fenden Daten nach Maßgabe des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Wider­spruch kann insbe­son­dere gegen die Verar­bei­tung für Zwecke der Direkt­wer­bung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rech­nern der Nutzer gespei­chert werden. Inner­halb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch inner­halb eines Online­an­ge­botes zu spei­chern. Als tempo­räre Cookies, bzw. „Session-Cookies“ oder „tran­si­ente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Online­shop oder ein Login-Status gespei­chert werden. Als „perma­nent“ oder „persi­stent“ werden Cookies bezeichnet, die auch nach dem Schließen des Brow­sers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsu­chen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­mes­sung oder Marke­ting­zwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbie­tern als dem Verant­wort­li­chen, der das Online­an­gebot betreibt, ange­boten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können tempo­räre und perma­nente Cookies einsetzen und klären hier­über im Rahmen unserer Daten­schutz­er­klä­rung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die entspre­chende Option in den System­ein­stel­lungen ihres Brow­sers zu deak­ti­vieren. Gespei­cherte Cookies können in den System­ein­stel­lungen des Brow­sers gelöscht werden. Der Ausschluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Ein gene­reller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­ke­ting einge­setzten Cookies kann bei einer Viel­zahl der Dienste, vor allem im Fall des Trackings, über die US-ameri­ka­ni­sche Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Spei­che­rung von Cookies mittels deren Abschal­tung in den Einstel­lungen des Brow­sers erreicht werden. Bitte beachten Sie, dass dann gege­be­nen­falls nicht alle Funk­tionen dieses Online­an­ge­botes genutzt werden können.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­bei­tung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klä­rung ausdrück­lich ange­geben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Aufbe­wah­rungs­pflichten entge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen.

Nach gesetz­li­chen Vorgaben in Deutsch­land, erfolgt die Aufbe­wah­rung insbe­son­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeich­nungen, Lage­be­richte, Buchungs­be­lege, Handels­bü­cher, für Besteue­rung rele­vanter Unter­lagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handels­briefe).

Nach gesetz­li­chen Vorgaben in Öster­reich erfolgt die Aufbe­wah­rung insbe­son­dere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­lagen, Belege/Rechnungen, Konten, Belege, Geschäfts­pa­piere, Aufstel­lung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusam­men­hang mit Grund­stücken und für 10 Jahre bei Unter­lagen im Zusam­men­hang mit elek­tro­nisch erbrachten Leistungen, Telekommunikations‑, Rund­funk- und Fern­seh­lei­stungen, die an Nicht­un­ter­nehmer in EU-Mitglied­staaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Teilnahme an Affiliate-Partnerprogrammen

Inner­halb unseres Online­an­ge­botes setzen wir auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mie­rung und wirt­schaft­li­chem Betrieb unseres Online­an­ge­botes) gem. Art. 6 Abs. 1 lit. f DSGVO bran­chen­üb­liche Tracking­maß­nahmen ein, soweit diese für den Betrieb des Affi­lia­te­sy­stems erfor­der­lich sind. Nach­fol­gend klären wir die Nutzer über die tech­ni­schen Hinter­gründe auf.

Die von unseren Vertrags­part­nern ange­bo­tene Leistungen können auch auf anderen Webseiten beworben und verlinkt werden (sog. Affi­liate-Links oder After-Buy-Systeme, wenn z.B. Links oder Leistungen Dritter nach einem Vertrags­schluss ange­boten werden). Die Betreiber der jewei­ligen Webseiten erhalten eine Provi­sion, wenn Nutzer den Affi­liate-Links folgen und anschlie­ßend die Ange­bote wahrnehmen.

Zusam­men­fas­send, ist es für unser Online­an­gebot erfor­der­lich, dass wir nach­ver­folgen können, ob Nutzer, die sich für Affi­liate-Links und/oder die bei uns verfüg­baren Ange­bote inter­es­sieren, die Ange­bote anschlie­ßend auf die Veran­las­sung der Affi­liate-Links oder unserer Online­platt­form, wahr­nehmen. Hierzu werden die Affi­liate-Links und unsere Ange­bote um bestimmte Werte ergänzt, die ein Bestand­teil des Links oder ander­weitig, z.B. in einem Cookie, gesetzt werden können. Zu den Werten gehören insbe­son­dere die Ausgangs­web­seite (Referrer), Zeit­punkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affi­liate-Link befand, eine Online-Kennung des jewei­ligen Ange­botes, eine Online-Kennung des Nutzers, als auch Tracking-spezi­fi­sche Werte wie z.B. Werbe­mittel-ID, Partner-ID und Kategorisierungen.

Bei der von uns verwen­deten Online-Kennungen der Nutzer, handelt es sich um pseud­onyme Werte. D.h. die Online-Kennungen enthalten selbst keine perso­nen­be­zo­genen Daten wie Namen oder E‑Mailadressen. Sie helfen uns nur zu bestimmen ob derselbe Nutzer, der auf einen Affi­liate-Link geklickt oder sich über unser Online­an­gebot für ein Angebot inter­es­siert hat, das Angebot wahr­ge­nommen, d.h. z.B. einen Vertrag mit dem Anbieter abge­schlossen hat. Die Online-Kennung ist jedoch inso­weit perso­nen­be­zogen, als dem Part­ner­un­ter­nehmen und auch uns, die Online-Kennung zusammen mit anderen Nutzer­daten vorliegen. Nur so kann das Part­ner­un­ter­nehmen uns mitteilen, ob derje­nige Nutzer das Angebot wahr­ge­nommen hat und wir z.B. den Bonus auszahlen können.

Amazon-Partnerprogramm

Wir sind auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse am wirt­schaft­li­chem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teil­nehmer des Part­ner­pro­gramms von Amazon EU, das zur Bereit­stel­lung eines Mediums für Websites konzi­piert wurde, mittels dessen durch die Platz­ie­rung von Werbe­an­zeigen und Links zu Amazon.de Werbe­ko­sten­er­stat­tung verdient werden kann (sog. Affi­liate-System). D.h. als Amazon-Partner verdienen wir an quali­fi­zierten Käufen.

Amazon setzt Cookies ein, um die Herkunft der Bestel­lungen nach­voll­ziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Part­ner­link auf dieser Website geklickt und anschlie­ßend ein Produkt bei Amazon erworben haben.

Weitere Infor­ma­tionen zur Daten­nut­zung durch Amazon und Wider­spruchs­mög­lich­keiten erhalten Sie in der Daten­schutz­er­klä­rung des Unter­neh­mens: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

Hinweis: Amazon und das Amazon-Logo sind Waren­zei­chen von Amazon.com, Inc. oder eines seiner verbun­denen Unternehmen.

Kommentare und Beiträge

Wenn Nutzer Kommen­tare oder sonstige Beiträge hinter­lassen, können ihre IP-Adressen auf Grund­lage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespei­chert werden. Das erfolgt zu unserer Sicher­heit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbo­tene poli­ti­sche Propa­ganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Iden­tität des Verfas­sers interessiert.

Des Weiteren behalten wir uns vor, auf Grund­lage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamer­ken­nung zu verarbeiten.

Auf derselben Rechts­grund­lage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu spei­chern und Cookis zu verwenden, um Mehr­fach­ab­stim­mungen zu vermeiden.

Die im Rahmen der Kommen­tare und Beiträge ange­ge­benen Daten, werden von uns bis zum Wider­spruch der Nutzer dauer­haft gespeichert.

Blog- und Kommentarabonnements

Neue Blog­bei­träge und Nach­fol­ge­kom­men­tare können durch Nutzer mit deren Einwil­li­gung gem. Art. 6 Abs. 1 lit. a DSGVO über den von Autto­matic Inc. (WordPress.com, JetPack) abge­bo­tenen Service für Word­Press-basierte Webseiten abon­niert werden. Die Nutzer erhalten eine Bestä­ti­gungs­email, um zu über­prüfen, ob sie der Inhaber der einge­ge­benen Email­adresse sind. Nutzer können das Blog-Abon­ne­ment und laufende Kommen­tar­abon­ne­ments jeder­zeit abbe­stellen. Die Bestä­ti­gungs­email wird Hinweise zu den Wider­rufs­mög­lich­keiten enthalten. Sie können den Empfang unseres Abon­ne­ments jeder­zeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen. Wir können die ausge­tra­genen E‑Mailadressen bis zu drei Jahren auf Grund­lage unserer berech­tigten Inter­essen spei­chern bevor wir sie löschen, um eine ehemals gege­bene Einwil­li­gung nach­weisen zu können. Löschung, Abbe­stel­lung und Widerruf beziehen sich nur auf Daten im Kontext laufender Abon­ne­ments für diese Webseite. Davon unbe­rührt bleiben Abon­ne­ments anderer Webseiten, die Sie eben­falls über den Service von Autto­matic Inc. abon­niert haben.

Genaue Infor­ma­tionen, welche Daten und für welche Zeit­räume im Zusam­men­hang mit Blog- und Kommen­tarabos von Autto­matic Inc. gespei­chert werden, finden Sie auf der Feature-Seite für Abon­ne­ments von Jetpack und dem Privacy-State­ment und der Privacy-Note von Autto­matic Inc.

Hosting und E‑Mail-Versand

Die von uns in Anspruch genom­menen Hosting-Leistungen dienen der Zurver­fü­gung­stel­lung der folgenden Leistungen: Infra­struktur- und Platt­form­dienst­lei­stungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste, E‑Mail-Versand, Sicher­heits­lei­stungen sowie tech­ni­sche Wartungs­lei­stungen, die wir zum Zwecke des Betriebs dieses Online­an­ge­botes einsetzen.

Wie bei jeder Verbin­dung mit einem Webserver proto­kol­liert und spei­chert der Server unseres Webho­sting-Anbie­ters cyon in Basel, Schweiz, bestimmte tech­ni­sche Daten. Zu diesen Daten gehören die IP-Adresse und das Betriebs­sy­stem Ihres Geräts, die Daten, die Zugriffs­zeit, die Art des Brow­sers sowie die Browser-Anfrage inklu­sive der Herkunft der Anfrage (Referrer). Dies ist aus tech­ni­schen Gründen erfor­der­lich, um Ihnen unsere Website zur Verfü­gung zu stellen. cyon schützt diese Daten mit tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen vor uner­laubten Zugriffen und gibt sie nicht an Dritte weiter. Soweit wir dabei perso­nen­be­zo­gene Daten verar­beiten, tun wir dies aufgrund unseres Inter­esses, Ihnen die best­mög­liche Nutzer­er­fah­rung zu bieten und die Sicher­heit und Stabi­lität unserer Systeme zu gewähr­lei­sten gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hosting­an­bieter, erhebt auf Grund­lage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (soge­nannte Server­log­files). Zu den Zugriffs­daten gehören Name der abge­ru­fenen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­sy­stem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Infor­ma­tionen werden aus Sicher­heits­gründen (z.B. zur Aufklä­rung von Miss­brauchs- oder Betrugs­hand­lungen) für die Dauer von maximal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwecken erfor­der­lich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.

Webanalyse, Monitoring und Optimierung

Die Webana­lyse (auch als “Reich­wei­ten­mes­sung” bezeichnet) dient der Auswer­tung der Besu­cher­ströme unseres Online­an­ge­botes und kann Verhalten, Inter­essen oder demo­gra­phi­sche Infor­ma­tionen zu den Besu­chern, wie z.B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­wei­ten­ana­lyse können wir z.B. erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funk­tionen oder Inhalte am häufig­sten genutzt werden oder zur Wieder­ver­wen­dung einladen. Ebenso können wir nach­voll­ziehen, welche Bereiche der Opti­mie­rung bedürfen.

Neben der Webana­lyse können wir auch Test­ver­fahren einsetzen, um z.B. unter­schied­liche Versionen unseres Online­an­ge­botes oder seiner Bestand­teile zu testen und optimieren.

Zu diesen Zwecken können soge­nannte Nutzer­pro­file ange­legt und in einer Datei (soge­nannte “Cookie”) gespei­chert oder ähnliche Verfahren mit dem glei­chen Zweck genutzt werden. Zu diesen Angaben können z.B. betrach­tete Inhalte, besuchte Webseiten und dort genutzte Elemente und tech­ni­sche Angaben, wie der verwen­dete Browser, das verwen­dete Compu­ter­sy­stem sowie Angaben zu Nutzungs­zeiten gehören. Sofern Nutzer in die Erhe­bung ihrer Stand­ort­daten einge­wil­ligt haben, können je nach Anbieter auch diese verar­beitet werden.

Es werden eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden die im Rahmen von Webana­lyse, A/B‑Testings und Opti­mie­rung keine Klar­daten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der einge­setzten Soft­ware kennen nicht die tatsäch­liche Iden­tität der Nutzer, sondern nur den für Zwecke der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grund­lage der Verar­bei­tung von Daten die Einwil­li­gung. Anson­sten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leistungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

VG Wort / Skalier­bares Zentrales Mess­ver­fahren: Wir setzen “Session-Cookies” der VG Wort, München, zur Messung von Zugriffen auf Texten ein, um die Kopier­wahr­schein­lich­keit zu erfassen. Session-Cookies sind kleine Infor­ma­ti­ons­ein­heiten, die ein Anbieter im Arbeits­spei­cher des Compu­ters des Besu­chers spei­chert. In einem Session-Cookie wird eine zufällig erzeugte eindeu­tige Iden­ti­fi­ka­ti­ons­nummer abge­legt, eine soge­nannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Spei­cher­frist. Session-Cookies können keine anderen Daten spei­chern. Diese Messungen werden von der Kantar Germany GmbH nach dem Skalier­baren Zentralen Mess­ver­fahren (SZM) durch­ge­führt. Sie helfen dabei, die Kopier­wahr­schein­lich­keit einzelner Texte zur Vergü­tung von gesetz­li­chen Ansprü­chen von Autoren und Verlagen zu ermit­teln. Wir erfassen keine perso­nen­be­zo­genen Daten über Cookies.

Beim Skalier­baren Zentralen Mess­ver­fahren werden anonyme Mess­werte erhoben. Die Zugriffs­zah­len­mes­sung verwendet zur Wieder­erken­nung von Compu­ter­sy­stemen alter­nativ ein Session-Cookie oder eine Signatur, die aus verschie­denen auto­ma­tisch über­tra­genen Infor­ma­tionen Ihres Brow­sers erstellt wird. IP-Adressen werden nur in anony­mi­sierter Form verar­beitet. Das Verfahren wurde unter der Beach­tung des Daten­schutzes entwickelt. Einziges Ziel des Verfah­rens ist es, die Kopier­wahr­schein­lich­keit einzelner Texte zu ermit­teln. Zu keinem Zeit­punkt werden einzelne Nutzer iden­ti­fi­ziert. Ihre Iden­tität bleibt immer geschützt. Sie erhalten über das System keine Werbung.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­ti­stiken, Erken­nung wieder­keh­render Besu­cher), Tracking (z.B. inter­es­sens-/ver­hal­tens­be­zo­genes Profiling, Nutzung von Cookies), Konver­si­ons­mes­sung (Messung der Effek­ti­vität von Marke­ting­maß­nahmen), Profiling (Erstellen von Nutzerprofilen).
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

  • Jetpack (Word­Press Stats): Jetpack bietet Analyse — Funk­tionen für Word­Press-Soft­ware. Dienst­an­bieter: Auto­mattic Inc., 60 29th Street #343, San Fran­cisco, CA 94110, USA; Website: https://automattic.com; Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse); Daten­schutz­er­klä­rung: https://automattic.com/privacy, Cookies-Richt­linie: https://jetpack.com/support/cookies.
  • Matomo (ohne Cookies): Bei Matomo handelt es sich um eine daten­schutz­freund­liche Webana­ly­se­soft­ware, die ohne Cookies einge­setzt wird und bei der die Erkenn­nung wieder­keh­render Nutzer mit Hilfe eines so genannten “digi­talen Finger­ab­drucks” erfolgt, der anony­mi­siert gespei­chert und alle 24 Stunden geän­dert wird; Beim “digi­talen Finger­ab­druck” werden Nutzer­be­we­gungen inner­halb unseres Online­an­ge­botes mit Hilfe von pseud­ony­mi­sierten IP-Adressen in Kombi­na­tion mit nutzer­sei­tige Brow­ser­ein­stel­lungen so erfasst, dass Rück­schlüsse auf die Iden­tität einzelner Nutzer nicht möglich sind; Dienst­an­bieter: Webanalyse/ Reich­wei­ten­mes­sung im Selbst­ho­sting; Website: https://matomo.org/.
  • VG Wort / Skalier­bares Zentrales Mess­ver­fahren: VG Wort / Skalier­bares Zentrales Mess­ver­fahren; Dienst­an­bieter: Verwer­tungs­ge­sell­schaft WORT (VG WORT), Untere Weiden­straße 5, 81543 München, Deutsch­land; Website: https://www.vgwort.de; Daten­schutz­er­klä­rung: https://www.vgwort.de/hilfsseiten/datenschutz.html.

Onlinepräsenzen in sozialen Medien

Wir unter­halten Online­prä­senzen inner­halb sozialer Netz­werke und Platt­formen, um mit den dort aktiven Kunden, Inter­es­senten und Nutzern kommu­ni­zieren und sie dort über unsere Leistungen infor­mieren zu können. Beim Aufruf der jewei­ligen Netz­werke und Platt­formen gelten die Geschäfts­be­din­gungen und die Daten­ver­ar­bei­tungs­richt­li­nien deren jewei­ligen Betreiber.

Soweit nicht anders im Rahmen unserer Daten­schutz­er­klä­rung ange­geben, verar­beiten wir die Daten der Nutzer sofern diese mit uns inner­halb der sozialen Netz­werke und Platt­formen kommu­ni­zieren, z.B. Beiträge auf unseren Online­prä­senzen verfassen oder uns Nach­richten zusenden.

Einbindung von Diensten und Inhalten Dritter

Wir setzen inner­halb unseres Online­an­ge­botes auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mie­rung und wirt­schaft­li­chem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Service­an­ge­bote von Dritt­an­bie­tern ein, um deren Inhalte und Services, wie z.B. Videos oder Schrift­arten einzu­binden (nach­fol­gend einheit­lich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte, die IP-Adresse der Nutzer wahr­nehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte erfor­der­lich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte verwenden. Dritt­an­bieter können ferner so genannte Pixel-Tags (unsicht­bare Grafiken, auch als “Web Beacons” bezeichnet) für stati­sti­sche oder Marke­ting­zwecke verwenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besu­cher­ver­kehr auf den Seiten dieser Website ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­ni­sche Infor­ma­tionen zum Browser und Betriebs­sy­stem, verwei­sende Webseiten, Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten, als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Vimeo

Wir können die Videos der Platt­form “Vimeo” des Anbie­ters Vimeo Inc., Atten­tion: Legal Depart­ment, 555 West 18th Street New York, New York 10011, USA, einbinden. Daten­schutz­er­klä­rung: https://vimeo.com/privacy. WIr weisen darauf hin, dass Vimeo Google Analy­tics einsetzen kann und verweisen hierzu auf die Daten­schutz­er­klä­rung (https://www.google.com/policies/privacy) sowie Opt-Out-Möglich­keiten für Google-Analy­tics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstel­lungen von Google für die Daten­nut­zung zu Marke­ting­zwecken (https://adssettings.google.com/.).

Youtube

Wir binden die Videos der Platt­form “YouTube” des Anbie­ters Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA, ein. Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts

Wir binden die Schrift­arten (“Google Fonts”) des Anbie­ters Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA, ein. Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Twitter

Inner­halb unseres Online­an­ge­botes können Funk­tionen und Inhalte des Dien­stes Twitter, ange­boten durch die Twitter Inc., 1355 Market Street, Suite 900, San Fran­cisco, CA 94103, USA, einge­bunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flä­chen gehören, mit denen Nutzer Inhalte dieses Online­an­ge­botes inner­halb von Twitter teilen können.
Sofern die Nutzer Mitglieder der Platt­form Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funk­tionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zerti­fi­ziert und bietet hier­durch eine Garantie, das euro­päi­sche Daten­schutz­recht einzu­halten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Daten­schutz­er­klä­rung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

Shariff-Sharingfunktionen

Wir verwenden die daten­schutz­si­cheren „Shariff“-Schaltflächen. „Shariff“ wurde entwickelt, um mehr Privat­sphäre im Netz zu ermög­li­chen und die übli­chen “Share”-Buttons der sozialen Netz­werke zu ersetzen. Dabei stellt nicht der Browser der Nutzer, sondern der Server auf dem sich dieses Online­an­gebot befindet, eine Verbin­dung mit dem Server der jewei­ligen Social-Media-Platt­formen her und fragt z.B. die Anzahl von Likes, etc. ab. Der Nutzer bleibt hierbei anonym. Mehr Infor­ma­tionen zum Shariff-Projekt finden Sie bei den Entwick­lern von dem Magazin c’t: www.ct.de.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke. Vom Website-Inhaber angepasst.