1. Datenschutz allgemein, Geltungsbereich, verantwortliche Person:
Diese Datenschutzerklärung soll Sie als Nutzer dieser Website gemäß DS-GVO (Datenschutz-Grundverordnung der EU) und BDSG-neu (neues Bundesdatenschutzgesetz) über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch die Websitebetreiberin
Barbara Weinzierl, Sallerweg 15, 81476 München
barbaraweinzierl@live.de
Die Websitebetreiberin nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der aktuellen gesetzlichen Vorschriften.
2. Umgang mit personenbezogenen Daten (z.B. E-Mail, Telefon, Kontaktformular):
Hinweis: Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person klar und eindeutig zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise v.a. Ihr (echter) Name, E-Mail-Adresse, Anschrift, Rufnummer, Geschlecht und (nur mit großem strafverfolgungsbehördlichem Aufwand im Rahmen einer nachgewiesenen Straftat) Ihre IP-Adresse.
♦ E-Mail & Telefon: Wenn Sie mich per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei mir gespeichert und verarbeitet. Diese Daten gebe ich nicht ohne Ihre Einwilligung an Dritte weiter. Die Verarbeitung beruht auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde. Die Einwilligung ist jederzeit widerrufbar. Die von Ihnen an mich per E-Mail oder Telefon übermittelten Daten verbleiben bei mir, bis Sie mich zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen, insbesondere gesetzliche Aufbewahrungsfristen, bleiben unberührt.
3. Hosting/Server-Zugriffsdaten:
Folgende Daten werden über Ihren Internetbrowser bei Aufruf meiner Website übermittelt und vom verantwortlichen Webhoster hostingplus.de/SLMS GmbH auf einem deutschen Server in den sog. Server Log Files temporär gespeichert:
– Datum & Uhrzeit der Serveranfrage
– Browsertyp/ -version & verwendetes Betriebssystem
– Referrer URL (die verweisende Seite, von der aus der Zugriff auf meine Seite erfolgt.)
– URL der aufgerufenen Seite
– IP Adresse des zugreifenden Rechners
– Zugriffsstatus (Datei übertragen, Datei nicht gefunden usw.)
– Übertragene Datenmenge
Die Erfassung obiger Daten erfolgt infolge des berechtigten Interesses des Webseitenbetreibers zur technisch einwandfreien Darstellung des Onlineangebots auf Grundlage der DSGVO Art.6 Abs.1-f. Die kurzfristige Speicherung dient Gründen der Netzwerkkommunikation/-adressierung (z.B. ohne IP keine Kommunikation zw. UserPC und Website möglich!), der Störungs- und Fehlererkennung sowie der technischen Sicherheit, v.a. zur Erfassung möglicher Cyberangriffe/Hackversuche auf Website und Server. Nach sieben Tagen wird die IP-Adresse anonymisiert sowie die Logfiles des Servers gelöscht. Somit kann kein Bezug zu einem einzelnen Nutzer hergestellt werden. Ein Datenabgleich mit anderen Daten findet vom Webhoster hostingplus.de/SLMS GmbH nicht statt, auch keine Weitergabe an Dritte.
4. Cookies:
Hinweis: Cookies sind kleine Textdateien, welche der Browser bei Seitenaufruf im Computer des Nutzers ablegt, bei reinen Funktions-Cookies ohne personenbezogene Daten.
Meine Internetseite verwendet folgende technisch notwendigen Funktions-Cookies ohne Erhebung personenbezogener Daten:
- Nur bei aktiviertem Popup! → Name: SGPB ShowingLimitationDomain bzw. SGPB ShowingLimitationHomePage; begrenzt Popup-Anzeige auf 1 Mal pro Tag, läuft am Sitzungsende ab
- Cookie- (und Datenschutz)-Hinweis angezeigt und akzeptiert
- → Name: viewed_cookie_policy, gültig 1 Jahr
- → Name: cookielawinfo-checkbox-necessary, gültig 1 Std.
- → Name: CookieLawInfoConsent, gültig 1 Jahr
Es werden keine Tracking-Cookies eingesetzt, keine personenbezogenen Daten gesammelt. Ein sog. Opt-out- oder Opt-in-Verfahren ist daher für meine Website nicht notwendig!
Hinweis: Gängige Browser bieten die Einstellungsoption, alle Cookies mit Schließen des Browsers zu löschen oder Cookies – z.B. von Drittanbietern – erst gar nicht zuzulassen! Hinweis: Es ist dann nicht gewährleistet, dass Sie dann noch auf alle Funktionen der Webseiten ohne Einschränkungen zugreifen können, wenn Sie letztere Einstellungen vornehmen.
Tipp: Zur nachträglichen Löschung von Internetspuren auf Ihrer Festplatte wie z.B. Cookies, Webchroniken (History), Verläufe bzw. Cache, temporären Dateien etc. sei das kostenfreie Aufräumtool „CCleaner“ von Piriform (gehört zu Avast, die auch einen kostenfreien Virenscanner anbieten) empfohlen.
5. Datensicherheit SSL-Verschlüsselung:
Ich bzw. mein Webhoster verwendet innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.
6. Datenschutz YouTube-Videos:
Ich binde Videos in meine Website ein, indem ich diese über einen eingebetteten YouTube-Player wiedergebe. Betreiber der Videoplattform YouTube ist YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, vertreten durch Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Alle eingebundenen YouTube-Videos werden über das Plugin YouTube Lyte geladen und sind mit dem von YouTube angebotenem erweitertem Datenschutz „nocookie“ versehen. D.h., dass wenn Sie eine Seite von mir aufrufen, welche einen YouTube-Video-Link eingebettet hat, werden – bis auf das Laden des Video-Vorschaubildes – keine Verbindungen zu YouTube hergestellt und damit keine YouTube-/Google-DoubleClick-Cookies auf Ihrem Rechner gesetzt.
Hinweis: So wird auch wird Ihre IP-Adresse nicht an YouTube gesendet, falls sie im gleichen Browser parallel die YouTube-Seite geöffnet haben und/oder in Ihrem Google-Account eingeloggt sind.
Erst wenn Sie den Video-Link mit Play starten, werden an YouTube & Google Daten übertragen, da Sie hiermit bereits auf Googles YouTube-Seite „unterwegs“ sind! Diese werden, falls Sie bei Google/YouTube angemeldet sind, Ihrem Account und den darin gespeicherten Daten zugeordnet. Wenn Sie dies nicht wollen, loggen Sie sich vorher aus.
Welche Daten von YouTube/Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.
7. Webtracking:
Meine Website verwendet keine Analyse-Tools, keine Analyse-/Tracking-/Targeting-/Social-Media-Cookies oder andere Tracking-Technologien zur Auswertung Ihres Online-Nutzerverhaltens! Zu meinen trackingfreien Social-Plugins siehe unten!
Tipp: Ein empfehlenswertes Open-Source-Tool als Browser-Add-On zur Erfassung und Blockierung von Tracking, Malware Domains, Social-Media-Icons, Werbung und mehr ist aus meiner Sicht „uBlock Origin“. Check it out!
8. Datenschutz Social-Media-Buttons bzw. Social Plugins:
Meine Webpräsenz verwendet auf vielen Seiten Social Plugins (SPs) von Twitter, WhatsApp, Facebook, Pinterest, Tumblr, XING, LinkedIn und Telegram. Diese SPs sind an dem jeweiligen Logo und hinterlegten Text erkennbar.
Ich stelle SPs mit dem datenschutzkonformen Plugin „Shariff“ zur Verfügung. Sie können also meine Beiträge aufrufen, ohne personenbezogene Daten an die jeweiligen Social-Media-Plattformen zu senden! Datenübertragung findet also erst statt, wenn Sie den jeweiligen Button anklicken!
Zitat aus dem Heise.de-Artikel (nachlesbar unter https://ct.de/-2467514): „Mit Shariff können Sie Social Media nutzen, ohne Ihre Privatsphäre unnötig aufs Spiel zu setzen. Das c’t-Projekt Shariff ersetzt die üblichen Share-Buttons der Social Networks und schützt Ihr Surf-Verhalten vor neugierigen Blicken. Dennoch reicht ein einziger Klick auf den Button, um Informationen mit anderen zu teilen. Sie müssen hierfür nichts weiter unternehmen – der Webmaster hat sich bereits um alles gekümmert. Die üblichen Social-Media-Buttons übertragen die User-Daten bei jedem Seitenaufruf an Facebook & Co. und geben den sozialen Netzwerken genaue Auskunft über Ihr Surfverhalten (User Tracking). Dazu müssen Sie weder eingeloggt noch Mitglied des Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen Social Network und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt. Damit verhindert Shariff, dass Sie auf jeder besuchten Seite eine digitale Spur hinterlassen, und verbessert den Datenschutz. Dann können Sie nach Gutdünken liken, +1en oder tweeten – mehr Informationen erhält das soziale Netzwerk nicht. Die Anzeige der „Likes“ kommt dank Shariff vom Betreiber der Seite mit den Knöpfen. Weil Shariff vom Webmaster eingebunden wird, müssen Sie als Besucher nichts weiter tun.“
9. Nutzerrechte bezügl. Auskunft, Berichtigung, Widerruf und Löschung von Daten:
Sie als berechtigter Nutzer erhalten auf Antrag Ihrerseits kostenlose Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert wurden, wo, zu welchem Zweck und wie lange. Sofern Ihr Wunsch nicht mit einer gesetzlichen Pflicht zur Aufbewahrung von Daten kollidiert, haben Sie ein Anrecht auf Berichtigung falscher Daten und auf Widerruf, Sperrung oder Löschung Ihrer personenbezogenen Daten (z.B. im abgegebenen Kommentar oder nach Beendigung der per Mail bzw. über das Kontaktformular begonnenen Kommunikation). Im Fall der Fälle schreiben Sie mir unter obiger Mailadresse.
Ebenso haben Sie – falls obige Auskunft, Berichtigung, Widerruf und Löschung Sie nicht zufriedenstellt – die Option der Beschwerde bei bei dem für mein Unternehmen zuständigen bayerischen Landesamt für Datenschutzaufsicht (www.lda.bayern.de).