Datenschutzerklärung
Seit dem 25.05.2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Gerade auch für die Websites gibt es neue Richtlinien, die insbesondere Internetnutzer betreffen.
Betreiber, wie z.B. Konzerne, Unternehmen, Web-Blogger, Vereine und sonstigen Webmaster, dürfen von nun an erst dann personenbezogenen Daten erheben, speichern und ggf. verarbeiten, wenn zuvor der Verbraucher darin eingewilligt hat. In diesem Falle dürfen die Daten dann auch nur innerhalb einer bestimmten Zeit zu einem ganz bestimmten festgelegten Zweck erhoben werden.
Willigt der Verbraucher nicht ein, darf der Betreiber dessen personenbezogene Daten weder erheben noch speichern oder verarbeiten (allerdings mit bestimmten Ausnahmen, siehe 4.5.). Dies ist ihm nach den Regeln der EU-DSGVO unter Androhung von Strafe verboten.
Wir Bürger haben nun endlich das Recht, gegen solche nicht eingewilligten personenbezogenen Daten vorzugehen!
Wir wollen auf unserer Website grundsätzlich personenbezogene Daten unserer Besucher weder erheben noch speichern, noch diese für eigene Zwecke weiter verarbeiten!
Demgemäß gilt für unsere Website: Wir verwenden überhaupt keine personenbezogenen Daten zu eigennützigen Zwecken. Unsere Website ist also sozusagen „frei“ von der DSGVO.
Aber genau dies müssen wir gemäß der EU-DSGVO in aller Ausführlichkeit beweisen, indem wir im Einzelnen darlegen, dass wir tatsächlich bei allen „klassischen“ Web-Funktionen, wie Cookies, E‑Mails-Adressen, Facebook „teilen“, Newsletter, Logs oder o.ä., keine personenbezogenen Daten zur Weiternutzung verwenden. Wir sind also ganz besonders motiviert, die Datenschutzerklärung den Richtlinien entsprechend ganz genau abzugeben.
Aufgrund des Regelwerks der DSGVO muss unser Text zur Datenschutzerklärung relativ lang ausfallen. Deswegen stellen wir Ihnen als erstes ein Inhaltsverzeichnis dazu voran. Dort können Sie von jedem ausgewählten Thema aus direkt mit dem entsprechenden Text verlinkt werden.
Inhaltsverzeichnis
- Verantwortlicher
- Verantwortlicher Webmaster
- Begriffsbestimmungen
- Allgemeine Informationen zur Datenverarbeitung
- Umfang der Verarbeitung personenbezogener Daten
- Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
- Datenübermittlung in Drittstaaten
- Löschung von Daten und Speicherdauer
- Bestehen einer automatisierten Entscheidungsfindung
- Betroffenenrechte
- Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung („Recht auf Vergessen werden“)
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
- Recht auf Beschwerde bei einer Aufsichtsbehörde
- Nutzung unserer Online-Angebote
- Externe Links
- Kinder
- Änderungen
1. Verantwortlicher
Die nachfolgende Datenschutzerklärung gilt für die Nutzung der Webseite https://shotokan-karate-foehr.de (nachfolgend „Shotokan Karate Föhr“).
Verantwortlicher gemäß Art. 4 Abs. 7 Datenschutz-Grundverordnung (EU-DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist
Dr. med. Sönke Drewsen
Volkert-Ady-Weg 11
D‑25938 Alkersum / Insel Föhr
Tel: 0173 34 82 407
E‑Mail: soenke.drewsen (at) posteo (dot) de
2. Verantwortlicher Webmaster
Dr. med. Sönke Drewsen
Volkert-Ady-Weg 11
D‑25938 Alkersum / Insel Föhr
E‑Mail: soenke.drewsen (at) posteo (dot) de
Da wir keine personenbezogenen Daten erheben, speichern oder verarbeiten, brauchen wir keinen Datenschutzbeauftragten benennen.
Allgemein möchten wir dennoch darauf hinweisen, dass der Verantwortliche nur dann einen Datenschutzbeauftragten benennt, soweit „… in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten” beschäftigt werden [BDSG-neu § 38].
Da wir keine personenbezogenen Daten nutzen, sind wir entsprechend nicht betroffen. Dennoch sind wir verpflichtet, die Besucher über die Rechtsgrundlagen der Datenverarbeitung zu informieren.
3. Begriffsbestimmungen
In unserer Datenschutzerklärung verwenden wir die Begriffe des Art. 4 DSGVO, die dort definiert sind. Damit Sie wissen, was darunter zu verstehen ist, möchten wir die wichtigsten Begriffe erläutern.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. IP-Adresse oder Cookies) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt im Grunde jeglicher Umgang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Veränderung, die Verwendung, die Übermittlung, Verbreitung, das Löschen oder die Vernichtung etc.
Verantwortlicher
Als Verantwortlicher gilt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche hat die Zulässigkeit der Datenverarbeitung durch den Einsatz von regelmäßig zu überprüfenden technischen und organisatorischen Maßnahmen sicherzustellen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Auftragsverarbeiter
Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Die Einwilligung ist Ausdruck der datenschutzrechtlichen Selbstbestimmung. Sie ist die freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
4. Allgemeine Informationen zur Datenverarbeitung
4.1 Umfang der Verarbeitung personenbezogener Daten
Grundsätzlich werden personenbezogenen Daten nur verarbeitet, soweit dies zur Bereitstellung des Betreibers-Angebote, Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten jedweder Person erfolgt regelmäßig nur nach einer Einwilligung oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Wir selbst werden keine personenbezogenen Daten nutzen, das heißt: weder erheben, noch speichern als auch verarbeiten, und ebenso nicht an Dritte weitergeben.
4.2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Grundsätzlich gilt im Datenschutz das sogenannte Verbot mit Erlaubnisvorbehalt. Demnach ist eine Verarbeitung personenbezogener Daten grundsätzlich rechtswidrig, es sei denn, es liegt eine Einwilligung des Betroffenen vor oder sie wird durch einen gesetzlich geregelten Erlaubnisgrund legitimiert. Der Betreiber selbst ist verpflichtet, an die Kunden über die Rechtsgrundlagen der Datenverarbeitung zu informieren.
Wenn man für die Verarbeitung personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei Verarbeitungsvorgängen, die zur Erfüllung eines zwischen einer Person und einem Betreiber geschlossenen Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der der Betreiber unterliegt, erforderlich, wie etwa gesetzliche Aufbewahrungs- und Speicherpflichten, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so wird die Verarbeitung personenbezogener Daten durch Art. 6 Abs. 1 lit. f DSGVO legitimiert.
Da wir keine personenbezogenen Daten nutzen, sind wir entsprechend nicht betroffen. Dennoch sind wir selbst verpflichtet, an die Besuchern über die Rechtsgrundlagen der Datenverarbeitung zu informieren.
4.3 Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter
Grundsätzlich gibt der Betreiber ohne das ausdrückliche Einverständnis einer Person keine personenbezogenen Daten an Dritte weiter. Sofern der Betreiber im Rahmen der Verarbeitung von personenbezogenen Daten diese dennoch gegenüber Dritten offenbart, sie an diese übermittelt oder ihnen sonst Zugriff auf die Daten gewährt, erfolgt auch dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Der Betreiber übermittelt Daten z. B. an Zahlungsdienstleister, wenn dies zur Vertragserfüllung erforderlich ist. Wenn der Betreiber gesetzlich oder per Gerichtsbeschluss dazu verpflichtet ist, muss der Betreiber die Daten einer Person an auskunftsberechtigte Stellen übermitteln.
Teilweise bedient der Betreiber sich zur Verarbeitung Ihrer Daten sorgfältig ausgewählter externer Dienstleister. Sollten im Rahmen einer sogenannten Auftragsverarbeitung Daten an Dienstleister weitergegeben werden, so erfolgt dies auf Grundlage des Art. 28 DSGVO. Die Auftragsverarbeiter des Betreibers sind sorgfältig ausgewählt, sind an seine Weisungen gebunden und werden regelmäßig von ihm kontrolliert. Der Betreiber beauftragt nur solche Auftragsverarbeiter, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so getroffen werden, dass die Verarbeitung im Einklang mit den Anforderungen von DSGVO und BDSG-neu erfolgt und den Schutz Ihrer Rechte gewährleistet.
Da wir keine Auftragsverarbeiter bzw. Verträge brauchen und nicht abgeschlossen haben, sind wir entsprechend nach dem Art. 28 DSGVO nicht betroffen.
4.4. Datenübermittlung in Drittstaaten
Grundsätzlich gewährleistet die DSGVO ein innerhalb der Europäischen Union gleich hohes Datenschutzniveau. Bei der Auswahl seiner Dienstleister und Kooperationspartner setzt der Betreiber daher nach Möglichkeit auf europäische Partner, wenn für den Kunde die personenbezogenen Daten verarbeitet werden sollen. Nur in Ausnahmefällen wird der Betreiber Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums im Rahmen der Inanspruchnahme von Diensten Dritter verarbeiten lassen.
Der Betreiber lässt eine Verarbeitung der Daten des Kunden in einem Drittland nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Das bedeutet, dass die Verarbeitung der Daten des Kunden nur auf Grundlage besonderer Garantien erfolgen darf, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder die Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten „Standardvertragsklauseln“. Von US-amerikanischen Dienstleistern verlangt den Betreiber, dass sie diese Standardklauseln nutzen oder sie sich dem „Privacy-Shield“ unterwerfen, dem zwischen der Europäischen Union und den Vereinigten Staaten ausgehandelten Datenschutzabkommen (privacyshield.gov).
Da wir ebenso keine Auftragsverarbeiter bzw. Verträge an andere Drittstaate brauchen und nicht abgeschlossen haben, sind wir entsprechend nach dem Art. 44 ff. DSGVO nicht betroffen.
4.5 Löschung von Daten und Speicherdauer
Sobald der Zweck für die Speicherung entfällt, wird grundsätzlich der Betreiber die personenbezogenen Daten des Kunden löschen oder sperren. Darüber hinaus kann eine Speicherung jedoch erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in EU-Verordnungen, Gesetzen oder sonstigen Vorschriften, den Betreiber unterliegt, vorgesehen wurde [Art. 17 DSGVO]. Das betrifft z. B. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, also etwa Rechnungsdaten für Abonnements. Eine Sperrung oder Löschung der Daten des Kunden erfolgt dann, wenn eine durch diese Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Da wir keine personenbezogenen Daten nutzen, sind wir entsprechend nicht betroffen.
4.6 Bestehen einer automatisierten Entscheidungsfindung
Auch wir selbst verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.
5. Betroffenenrechte
Werden grundsätzlich personenbezogene Daten von einem Kunden verarbeitet, ist der Kunde Betroffener im Sinne der DSGVO. Dem Kunden stehen gegenüber dem Betreiber als Verantwortlichem folgende Rechte zu.
5.1 Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung
Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, hat der Kunde jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
5.2 Recht auf Auskunft
Grundsätzlich hat der Kunde das Recht, von dem Betreiber eine Bestätigung darüber zu verlangen, ob dieser die betreffenden personenbezogenen Daten des Kunden verarbeitet. Sofern dies der Fall ist, kann der Kunde Auskunft über folgende Informationen verlangen:
- Verarbeitungszwecke.
- Die Kategorien personenbezogener Daten, die verarbeitet werden.
- Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen. Daten offengelegt worden sind oder noch offengelegt werden, wobei der Kunde im Zusammenhang mit der Übermittlung an ein Drittland oder an eine internationale Organisation zusätzlich das Recht haben, über die geeigneten Garantien gemäß Art. 46 DSGVO unterrichtet zu werden.
- Falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.
- Das Bestehen eines Rechts auf Berichtigung oder Löschung der des Kunden betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Betreiber oder eines Widerspruchsrechts gegen diese Verarbeitung.
- Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
- Alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei dem Kunden erhoben werden.
- Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Der Betreiber stellt dem Kunden innerhalb eines Monats nach Eingang ihres Auskunftsersuchens eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die der Kunde beantragt, kann ein Betreiber ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellt der Kunde den Antrag elektronisch, wird der Betreiber Ihnen die Informationen in einem gängigen elektronischen Format zur Verfügung stellen, sofern der Kunde nichts anderes angeben.
Da wir selbst personenbezogenen Daten weder erhoben, noch gespeichert oder verarbeitet haben, sind wir entsprechend nicht betroffen.
5.3 Recht auf Berichtigung
Grundsätzlich hat der Kunde das Recht, von dem Betreiber unverzüglich die Berichtigung der personenbezogenen Daten des Kunden zu verlangen, wenn diese unrichtig sind. Unter Berücksichtigung der Zwecke der Verarbeitung hat der Kunde das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Da wir ebenso personenbezogenen Daten weder erhoben, noch gespeichert oder verarbeitet haben, sind wir entsprechend nicht betroffen.
5.4 Recht auf Löschung („Recht auf Vergessen werden“)
Grundsätzlich hat der Kunde das Recht, von dem Betreiber zu verlangen, dass die betreffenden personenbezogenen Daten des Kunden unverzüglich gelöscht wird, und der Betreiber ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die den Kunden erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Der Kunde widerruft seine Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Der Kunde legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder der Kunde legt Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Hat der Betreiber die den Kunden betreffenden personenbezogenen Daten öffentlich gemacht und ist der Betreiber zu deren Löschung verpflichtet, so trifft der Betreiber unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass der Kunde von ihnem die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung („Recht auf Vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:
- Zur Ausübung des Rechts auf freie Meinungsäußerung und Information.
- Zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedsstaaten, dem der Betreiber unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Betreiber übertragen wurde.
- Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO.
- Für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt.
- Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Da wir keine personenbezogenen Daten erhoben, gespeichert noch verarbeitet haben, sind wir entsprechend nicht betroffen.
5.5 Recht auf Einschränkung der Verarbeitung
Grundsätzlich hat der Kunde das Recht, von dem Betreiber die Einschränkung der Verarbeitung der personenbezogenen Daten des Kunden zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Der Kunde bestreitet die Richtigkeit der seine betreffenden personenbezogenen Daten für eine Dauer, die es dem Betreiber ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig und der Kunde verlangt anstelle der Löschung die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Betreiber benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, der Kunde benötigt diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Der Kunde hat Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob berechtigten Gründe des Betreibers gegenüber den Kunden Gründen überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von der Speicherung des Kunden abgesehen – nur mit der Einwilligung des Kunden oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaats verarbeitet.
Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, wird der Betreiber den Kunden unterrichtet, bevor die Einschränkung aufgehoben wird.
Da wir selbst keine personenbezogenen Daten erhoben, gespeichert noch verarbeitet haben, sind wir entsprechend nicht betroffen.
5.6 Recht auf Datenübertragbarkeit
Grundsätzlich hat der Kunde das Recht, die er betreffenden personenbezogenen Daten, die er den Betreiber bereitgestellt habt, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhält, und der Kunde hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
In der Ausübung des Rechts auf Datenübertragbarkeit kann der Kunde erwirken, dass die personenbezogenen Daten direkt von dem Betreiber zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer vom Betreiber übertragenen Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
Da wir keine personenbezogenen Daten nutzen, sind wir entsprechend nicht betroffen.
5.7 Widerspruchsrecht
Grundsätzlich hat der Kunde das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dem Kunden betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Betreiber verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, der Betreiber kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen des Kunden, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat der Kunde das Recht, jederzeit Widerspruch gegen die Verarbeitung seine betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der Kunde der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann der Kunde ungeachtet der ePrivacy-Richtlinie seinen Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.
Da wir selbst keine personenbezogenen Daten erhoben, gespeichert noch verarbeitet haben, sind wir entsprechend nicht betroffen.
5.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Grundsätzlich hat der Kunde das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die den Kunden gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:
- Für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Kunden und dem Betreiber erforderlich ist.
- Aufgrund von Rechtsvorschriften der Union oder der Mitgliedsstaaten, denen der Betreiber unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte des Kunden und Freiheiten sowie seiner berechtigten Interessen enthalten.
- Mit ausdrücklicher Einwilligung des Kunden erfolgt.
Der Betreiber trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Kunden zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Da wir selbst keine personenbezogenen Daten erhoben, gespeichert noch verarbeitet haben, sind wir entsprechend nicht betroffen.
5.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Grundsätzlich hat der Kunde unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn der Kunde der Ansicht hat, dass die Verarbeitung der betreffenden personenbezogenen Daten des Kunden gegen die DSGVO verstößt.
Da wir selbst keine personenbezogenen Daten erhoben, gespeichert noch verarbeitet haben, sind wir entsprechend nicht betroffen.
6. Nutzung unserer Online-Angebote
6.1 Unsere Plattform unserer Website
Wir nutzen auf unserer Web-Plattform STRATO mit dem Content Management System (CMS) WordPress.
Unsere IP-Adresse ist allein abhängig von STRATO. Wir können unsere IP-Adresse nicht beeinflussen.
Nach dem Art. § 32 Abs. 1 lit. a DSGVO ist die Übertragung personenbezogener Daten nur noch über eine verschlüsselte Verbindung zulässig. Deswegen leiten wir unsere Domain inzwischen standardmäßig bei Aufruf im Browser auf https://gruene-foehr-amrum.de weiter.
Wie bei 4.3. gesagt, nutzen wir keine Auftragsverarbeiter bzw. Verträge. Entsprechend sind wir nach dem Art. 28 DSGVO nicht betroffen.
6.2 Verwendung von Cookies
Grundsätzlich kann ein Betreiber neben den zuvor genannten Daten bei der Nutzung seiner Websites Cookies während oder auch nach einem Besuch seine Onlineangebote auf dem Endgerät des Besuchers gespeichert. Hierbei handelt es sich um kleine Text-Pakete, die von einer Website an den Browser geschickt werden können und von diesem gespeichert und wieder zurückgeschickt werden. In Cookies können unterschiedliche Angaben gespeichert werden, die von der Stelle, die den Cookie setzt, ausgelesen werden. Der Besucher enthält in der Regel eine charakteristische Zeichenfolge (ID), die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website oder einem Seitenwechsel ermöglicht. Sie dienen in erster Linie dazu, die Online-Angebote des Betreibers insgesamt nutzerfreundlicher und effektiver zu gestalten. Die in Cookies erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert, wodurch eine Zuordnung der Daten zum aufrufenden Nutzer in der Regel nicht mehr möglich ist. Soweit eine Identifizierbarkeit gegeben ist, wie etwa bei einem Login-Cookie, dessen Session-ID notwendigerweise mit dem Account des Users verknüpft ist, weist der Betreiber den Besucher an der entsprechenden Stelle darauf hin.
Der Betreiber kann verschiedene Arten von Cookies nutzen:
- Bei Cookies, die auch als temporäre oder „Session-Cookies“ bezeichnet werden, handelt es sich um Cookies, die gelöscht werden, nachdem der Besucher das Onlineangebot des Betreiber verlässt und den Browser schließt. In derartigen Cookies werden z. B. Spracheinstellungen oder der Inhalt eines Warenkorbs gespeichert.
- Persistente oder permanente Cookies, bleiben auch nach dem Schließen des Browsers gespeichert. So können z. B. der Login-Status oder eingegebene Suchbegriffe gespeichert werden. Solche Cookies nutzt der Betreiber unter anderem für Reichweitenmessung oder Marketingzwecke. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Der Besucher kann diese Cookies jedoch in den Sicherheitseinstellungen seines Browsers jederzeit löschen.
Neben sogenannten „First-Party-Cookies“, die von dem Betreiber als für die Datenverarbeitung Verantwortlichen gesetzt werden, kommen auch „Third-Party-Cookies“ zum Einsatz, die von anderen Anbietern angeboten werden. Über den Einsatz von „Third-Party-Cookies“ sowie über die Zusammenarbeit mit externen Dienstleistern, die für den Betreiber Leistungen wie Webtracking oder Reichweitenmessung erbringen, informiert der Betreiber den Besucher innerhalb der individuellen Datenschutzinformationen der jeweiligen Online-Angebote. Dort wird der Besucher auch über die Widerspruchsmöglichkeit in Bezug auf einzelne Cookies informiert.
Ein genereller Widerspruch gegen den Einsatz der zu Werbezwecken eingesetzten Cookies kann für eine Vielzahl von Diensten über die EU-Website https://www.youronlinechoices.com oder die US-Website https://www.aboutads.info/choices/ erklärt werden. Des Weiteren kann der Besucher in seien Browser-Einstellungen entsprechende Konfigurationen vornehmen und z. B. die Annahme von „Third-Party-Cookies“ oder allen Cookies ablehnen. Allerdings steht der Besucher dadurch eventuell nicht mehr alle Funktionen Online-Angebote des Betreibers zur Verfügung.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Wir selbst nutzen wir keine Cookies für den (Frontend-) Besucher.
6.3 Registrierungsfunktion / Kundenkonto
Grundsätzlich kann der Kunde optional Nutzerkonten für Online-Angebote des Betreibers anlegen, um bestimmte Inhalte und Leistungen der Online-Angebote zu nutzen.
Welche personenbezogenen Daten dabei an den Betreiber übermittelt und gespeichert werden, ergibt sich aus der jeweiligen Eingabemaske und den bei der Registrierung zur Verfügung gestellten Informationen. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung der Angebote des Betreibers verwendet. Angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände erhält der Besucher per E‑Mail. Der Kunde hat jederzeit die Möglichkeit sein Nutzerkonto zu kündigen. In diesem Fall werden seine Daten gelöscht, es sei denn, der Betreiber ist aus handels- oder steuerrechtlichen Gründen zur Aufbewahrung verpflichtet.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen der Einwilligung des Kunden Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Kunde ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Im Rahmen der Inanspruchnahme der Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichert der Betreiber unter Umständen die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage der berechtigten Interessen des Betreibers, und dient dem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer der Kunde ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung. Rechtsgrundlage für diese Erfassung und Speicherung ist Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.
Wir selbst benutzen keine (Frontend-) Besucher-Konten.
Allerdings müssen unsere WordPress-Backend-User, wie unserer Administrator, ein Konto registrieren. Falls der User ein Konto hat und sich auf dieser Website anmeldet, werden wir ein temporäres Cookie setzen, um festzustellen, ob sein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn der User seinen Browser schließt.
Wenn der User sich anmeldet, werden wir einige Cookies einrichten, um seine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls der User bei der Anmeldung „Angemeldet bleiben“ auswählt, wird seine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus seinem Konto werden die Anmelde-Cookies gelöscht.
Wenn der User einen Artikel bearbeitet oder veröffentlicht, wird ein zusätzlicher Cookie in seinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den der User gerade bearbeitet hat. Der Cookie verfällt nach einem Tag.
6.4 Kontaktformulare und E‑Mail-Kontakt
Grundsätzlich findet ein Kunde auf den Online-Angeboten des Betreibers Kontaktformulare und E‑Mail-Links (mailto), die für die elektronische Kontaktaufnahme genutzt werden können. Hierdurch erfüllt der Betreiber unter anderem die gesetzliche Vorgabe, eine schnelle elektronische Kontaktaufnahme mit ihm zu ermöglichen. Wenn der Kunde diese Möglichkeit nutzt, werden die Angaben des Kunden zum Zwecke der Beantwortung der Anfrage gemäß Art. 6 Abs. 1 lit. c DSGVO verarbeitet und automatisch gespeichert. Der Betreiber löscht die Anfragen, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Archivierungspflichten gelten.
Wir benutzen selber keine Kontaktformulare. Entsprechend werden wir keine personenbezogenen Daten erheben, speichern noch verarbeiten.
Wenn ein Besucher uns auf unserer Website per E‑Mail kontaktiert, geschieht dies lediglich über einen E‑Mails-Link (mailto). Der Besucher schreibt dann allein mit seiner eigenen E‑Mail per POP oder IMAP. Dadurch werden wir innerhalb unserer WordPress-Website keine personenbezogenen Daten erheben, speichern noch verarbeiten.
6.5 Nutzerkommentare und –beiträge
Grundsätzlich kann ein Besucher als registrierter Nutzer die Möglichkeit, Kommentare zu einzelnen Inhalten unserer Online-Angebote und Beiträge auf dem Forum des Betreibers zu hinterlassen. Der Betreiber wird dann die IP-Adressen des Besuchers und den Zeitpunkt der Veröffentlichung auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO sieben Tage lang speichern. Dies erfolgt aus Sicherheitsgründen, falls in Kommentaren und Beiträgen die Rechte Dritter verletzt oder widerrechtliche Inhalte hinterlassen werden (Beleidigungen, Verleumdungen, volksverhetzende Inhalte usw.). In diesem Fall kann der Betreiber selbst für den Kommentar oder Beitrag belangt werden und ist daher an der Identität des Verfassers interessiert. Es erfolgt keine Weitergabe dieser Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder derer Rechtsverteidigung des Betreibers dient.
Man muss bedenken, dass Kommentare und Beiträge für jeden zugänglich sind. Der Besucher sollte seine Beiträge vor der Veröffentlichung sorgfältig daraufhin überprüfen, ob er Angaben enthält, die nicht für die Öffentlichkeit bestimmt sind. Der Besucher muss damit rechnen, dass seine Beiträge in Suchmaschinen erfasst und auch ohne gezielten Aufruf des Angebotes des Betreiber weltweit abrufbar sind.
Wir benutzen selber keine Nutzerkommentare und ‑beiträge. Dadurch werden wir keine personenbezogenen Daten erheben, speichern noch verarbeiten.
6.6 Newsletter
Grundsätzlich kann ein Betreiber in einigen Bereichen der Online-Angebote dem Kunden die Möglichkeit einräumen, einen kostenfreien E‑Mail-Newsletter zu abonnieren. Diese Newsletter versendet der Betreiber nur mit der Einwilligung des Kunden oder aufgrund einer gesetzlichen Erlaubnis. Bei der Anmeldung zu einem Newsletter werden die Daten aus der Eingabemaske (Name und E‑Mail-Adresse) an den Betreiber übermittelt und solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Für die Verarbeitung dieser Daten zum Zwecke des Newsletter-Versands wird die Einwilligung des Kunden eingeholt und auf diese Datenschutzerklärung verwiesen. Für den Anmeldeprozess nutzt der Betreiber das sogenannte Double-Opt-In-Verfahren. Nach erfolgter Anmeldung erhält der Kunde eine E‑Mail, in der er zur Bestätigung seiner Anmeldung einen Link anklicken muss. So verhindert der Betreiber, dass sich unbefugte Dritte unter Verwendung der E‑Mail-Adresse des Kunden anmelden können. Der Betreiber protokolliert den Anmeldeprozess, um den Vorgang entsprechend den rechtlichen Anforderungen nachweisen zu können. Dabei werden die IP-Adresse des aufrufenden Endgeräts, Datum und Uhrzeit der Anmeldung gespeichert. Die von den angegebenen Daten des Kunden werden solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Der Kunde kann das Abonnement jederzeit kündigen. Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Abmeldelink. Hierdurch wird ebenfalls ein Widerruf der Einwilligung des Kunden ermöglicht. Die Rechtsgrundlage für die Verarbeitung der Daten des Kunden bei erteilter Einwilligung zum Empfang von Newslettern ist Art. 6 Abs. 1 lit. a DSGVO.
Wenn der Kunde auf unseren Online-Angeboten Waren oder Dienstleistungen erwirbt und hierbei seine E‑Mail-Adresse angibt, behält der Betreiber sich vor, diese für den Versand von Newslettern mit Direktwerbung für eigene ähnliche Waren oder Dienstleistungen zu verwenden. Dies dient der Wahrung der im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen des Betreibers an einer werblichen Ansprache unserer Nutzer. Der Kunde kann dieser Verwendung seiner Daten jederzeit durch eine Nachricht an die oben genannten Kontaktmöglichkeiten oder über den Abmeldelink in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Soweit der Newsletter-Versand aufgrund des Verkaufs von Waren oder Dienstleistungen erfolgt, beruft der Betreiber sich auf § 7 Abs. 3 UWG.
Eine Weitergabe der Daten an Dritte erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern nicht.
Unsere Newsletter können sogenannte „Zählpixel“ enthalten, dies sind pixelgroße Dateien, die beim Öffnen des Newsletters von dem Server des Betreibers (oder dem Server von ggf. Dritten) abgerufen werden. Diese Zählpixel enthalten keine personenbezogenen Daten und dienen nur der statistischen Erhebung, ob und welche in den Newslettern enthaltenen Links geklickt werden. Diese Informationen können nicht einzelnen Newsletter-Empfängern zugeordnet werden.
Wir selber benutzen keine Newsletter. Insofern erheben wir wiederum keine personenbezogenen Daten, noch speichern oder verarbeiten.
6.7 Social-Media-Buttons
Grundsätzlich: zum Teilen der Inhalte unserer Online-Angebote über soziale Netzwerke kann der Betreiber an sogenannte Social-Media-Buttons anbieten. Hierfür hat der Betreiber die Lösung „c’t Shariff“ im Einsatz, die datenschutzkonforme Social-Media-Buttons zur Verfügung stellt.
Die von den Betreibern sozialer Netzwerke direkt angebotenen Buttons übermitteln unzulässigerweise schon beim Laden einer Website, auf der der Kunde integriert ist, personenbezogene Daten wie die IP-Adresse oder ganze Cookies und geben so ungefragt genaue Auskunft über das Surfverhalten des Kunden an die sozialen Dienste weiter. Dazu muss der Kunde weder eingeloggt noch Mitglied des jeweiligen Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen sozialem Netzwerk und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt. Damit verhindert Shariff, dass der Kunde auf jeder besuchten Seite eine digitale Spur hinterläst und verbessert den Datenschutz. Durch den Einsatz von Shariff kann der Betreiber die personenbezogenen Daten des Kunden schützen und dennoch Butttons für das Social Sharing integrieren.
Wir selbst benutzen keine Social-Media-Buttons. Da wir selbst keine personenbezogenen Daten erhoben, gespeichert noch verarbeitet haben, sind wir entsprechend nicht betroffen.
6.8 Externe Links
Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.
7. Kinder
Grundsätzlich: ein Angebot eines Betreibers richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
Da wir selbst keine personenbezogenen Daten erhoben, gespeichert noch verarbeitet haben, sind wir entsprechend nicht betroffen.
8. Änderungen
Die rasante Entwicklung des Internets macht von Zeit zu Zeit Anpassungen in unserer Datenschutzerklärung erforderlich. Sie werden an dieser Stelle über die Neuerungen informiert.
Stand: 13.06.2018