Mit der folgenden Datenschutzerklärung möchte ich Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten ich zu welchen Zwecken und in welchem Umfang verarbeite. Die Datenschutzerklärung gilt für alle von mir durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung meiner Leistungen als auch insbesondere auf meinen Webseiten sowie innerhalb externer Onlinepräsenzen, wie z.B. meinen Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 30. Mai 2022
Verantwortlicher
Christian Dänzer
Leidenberg 2
91610 Insingen
Vertretungsberechtigte Personen: Christian Dänzer.
E-Mail-Adresse: kontakt@christian-daenzer.de.
Impressum: christian-daenzer.com/impressum.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten personenbezogenen Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Es werden folgende personenbezogenen Daten verarbeitet: Bestandsdaten, Inhaltsdaten, Kontaktdaten, Nutzungsdaten und Meta- und Kommunikationsdaten.
Betroffene Personen sind Nutzer und Kommunikationspartner.
Die Zwecke der Datenverarbeitung sind die Bereitstellung meiner Dienste sowie Nutzerfreundlichkeit, die Kontaktanfragen sowie die Erbringung meiner Leistungen und der Kundenservice.
Rechtsgrundlage der Datenverarbeitung
Art. 6 I lit. a DSGVO dient mir als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen ich eine Einwilligung für einen bestimmten Verarbeitungszweck einhole. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Unterliege ich einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung meiner berechtigten Interessen oder die eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind mir insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Ein berechtigtes Interesse ist in der Regel anzunehmen, wenn die betroffene Person ein Kunde des Verantwortlichen ist.
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO ist mein berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit. Dazu gehört auch die Datenanalyse zur Verbesserung meiner Dienstleistungen. Sowie die Erfüllung rechtlicher Verpflichtungen, soweit die Verarbeitung nicht unter Art. 6 I lit. c DSGVO fällt.
Übermittlung von personenbezogenen Daten
Im Rahmen der Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. In diesem Fall beachte ich die gesetzlichen Vorgaben und schließe entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Bereitstellung der Website
Um meine Website sicher und effizient bereitstellen zu können, nehme ich die Leistungen von Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken kann ich Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
E-Mail-Versand und -Hosting: Die von mir in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden.
Erhebung von Zugriffsdaten und Logfiles:
Es werden die folgenden Log-Daten erhoben: Kunden-Domain, Anonymisierte Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, vom Client gesendeter Referer, vom Client gesendeter User Agent und Remote User. Die Daten werden für maximal 6 Monate gespeichert.
Eingesetzte Dienste und Diensteanbieter:
- WordPress.com: Hostingplattform für Blogs / Webseiten; Dienstanbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA; Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/.
- STRATO: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: STRATO AG, Pascalstraße 10,10587 Berlin, Deutschland; Website: https://www.strato.de; Datenschutzerklärung: https://www.strato.de/datenschutz.
Kontaktformular
Das Plugin Contact Form 7 ist ein Dienst zur Erstellung von Kontaktformularen. Das PlugIn Contact Form dient lediglich zur Weiterleitung eingetragener Formulardaten an die E-Mail-Adresse unseres Unternehmens. Eine zusätzliche Speicherung, z. B. in der WordPress-Datenbank, findet nicht statt. Weitere Informationen und die geltenden Datenschutzbestimmungen von Contact Form können unter https://de.wordpress.org/plugins/contact-form-7/ und https://rocklobster.in/ abgerufen werden. Contact Form ist Open-Source-Software. Die Kommunikation zwischen Browser und Server erfolgt ausschließlich durch HTTPS (SSL/TLS) – Verschlüsselung.
Terminplanung und Buchungen
Für die unkomplizierte Vereinbarung von Terminen mit mir wird der Terminbuchungsservice von Calendly genutzt. Über das Tool wird die Buchung der Termine ermöglicht. Bei der Terminvereinbarung erhebt und verarbeitet Calendly Daten im Auftrag von mir.
Diese Daten sind:
- Name
- E-Mail-Adresse
- Telefonnummer
Zum Schutz der personenbezogenen Daten wird Calendly mit Standardvertragsklauseln verwendet.
- Zweck der Verarbeitung: Terminplanung
- Rechtsgrundlage und berechtigte Interessen: Die Datenverarbeitung erfolgt auf Basis meines überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung eines stabilen und professionellen Terminbuchungssystems.
- Datenempfänger: Calendly, 271 17th St NW, Ste 1000, Atlanta, GA 30363 USA,https://calendly.com/de/
- Datenschutzerklärung von Calendly: https://calendly.com/de/pages/privacy
- Drittlandsübermittlung: Nachdem durch das „Schrem II“ Urteil der Datentransfer in die USA nicht länger unter die Zertifizierung des Privacy Shields fällt, nutzen wir Standardvertragsklauseln, die hier: https://calendly.com/de/pages/dpa eingesehen werden können.
- Speicherdauer: Wir speichern Ihre Daten bis zum Widerruf. Anschließend wird die Verarbeitung eingeschränkt.
Eingebetteter Google-Kalender
Auf der Seite „Kalender“ betten wir einen Google-Kalender ein. Betreiber des entsprechenden Plugins ist Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“). Wenn Sie diese Seite besuchen, wird eine Verbindung zu Servern von Google hergestellt. Dabei wird Google mitgeteilt, welche Seiten Sie besuchen.
Die Datenschutzrichtlinie des Kalenderbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/. Google verarbeitet Ihre Daten in den USA und hat sich dem EU-US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von Google Calendar und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Der Aufruf von Google Kalender löst automatisch eine Verbindung zu Google aus.
Weitere Informationen zum Datenschutz bei „Google Calendar“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/
Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.
Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.
Nutzung von Google Analytics
Wir verwenden Google Analytics, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren.
Google Analytics wird uns von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.
Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet:
- Aufgerufene Seiten
- Bestellungen inkl. des Umsatzes und der bestellten Produkte
- Die Erreichung von “Website-Zielen” (z.B. Kontaktanfragen und Newsletter-Anmeldungen)
- Ihr Verhalten auf den Seiten (beispielsweise Verweildauer, Klicks, Scrollverhalten)
- Ihr ungefährer Standort (Land und Stadt)
- Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist)
- Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
- Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)
- Es werden niemals persönliche Daten wie Name, Anschrift oder Kontaktdaten an Google Analytics übertragen.
Diese Daten werden an Server von Google in den USA übertragen. Wir weisen darauf hin, dass in den USA datenschutzrechtlich nicht das gleiche Schutzniveau wie innerhalb der EU garantiert werden kann.
Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können.
Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.
Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von Google Analytics unterbinden oder durch das Ablehnen der Cookies über unseren Cookie-Einstellungs-Dialog.
Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
WooCommerce
Ich habe auf meiner Website das Open-Source Shopsystem WooCommerce als Plugin eingebunden. Durch die implementierten Funktionen werden Daten an Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) versandt, gespeichert und verarbeitet. In dieser Datenschutzerklärung informiere ich Sie, welche Daten dabei betroffen sind, wie diese Daten verwendet werden und wie Sie die Datenspeicherung verwalten oder auch unterbinden können.
Um meine Produkte und Dienstleistungen bestmöglich auf meiner Website anbieten zu können, nutze ich WooCommerce. Dadurch kann ich Ihnen einen einfachen Zugang zu meinen Angeboten und damit einen unkomplizierten und schnellen Weg zu Ihren gewünschten Produkten ermöglichen.
Informationen, die Sie aktiv in Textfelder im Onlineshop eingeben, können von WooCommerce gesammelt und gespeichert werden. Dabei kann es sich neben der E-Mail-Adresse und den Kontaktdaten auch um Rechnungs- und Bezahlinformationen handeln. Automattic kann diese Informationen dann auch für eigene Marketing-Kampagnen nutzen. Außerdem sammelt Automattic Informationen in Serverlogfiles: IP-Adresse, Browserinformationen, voreingestellte Spracheinstellung, Datum und Uhrzeit des Webzugriffs.
WooCommerce setzt in Ihrem Browser Cookies und verwendet Technologien wie Pixel-Tags. Die verschiedenen Cookies werden je nach Useraktion gesetzt. Wenn Sie beispielsweise ein Produkt in den Warenkorb legen, wird ein Cookie gesetzt, damit das Produkt auch im Warenkorb bleibt, wenn Sie meine Website verlassen und zu einem späteren Zeitpunkt wiederkommen.
Sofern es keine gesetzliche Verpflichtung gibt, Daten für einen längeren Zeitraum aufzubewahren, löscht WooCommerce die Daten dann, wenn Sie für die eigenen Zwecke, für die sie gespeichert wurden, nicht mehr benötigt werden. So werden zum Beispiel die Serverlogfiles nach ca. 30 Tagen wieder gelöscht. Solange verwendet Automattic die Daten, um den Verkehr auf den eigenen Websites zu analysieren und mögliche Probleme zu beheben. Die Daten werden auf amerikanischen Servern von Automattic gespeichert.
Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und Einspruch gegen die Nutzung und Verarbeitung zu erheben. Sie können auch jederzeit bei einer staatlichen Aufsichtsbehörde eine Beschwerde einreichen. In Ihrem Browser haben Sie auch die Möglichkeit, Cookies individuell zu verwalten, zu löschen oder zu deaktivieren. Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien zwischen mir und dem außereuropäischen Dienstleister gibt.