Vorwort

Du und deine personenbezogenen Daten sind mir besonders wichtig – das ist keine leere Floskel, sondern mein voller Ernst! Ich selbst bin sehr skeptisch und kritisch, was den Umgang mit meinen personenbezogenen Daten angeht. Ich möchte am liebsten zu jeder Zeit gerne wissen, wer meine Daten verarbeitet und welchem exakten Zweck die Verarbeitung dient. Aus diesem Verlangen schlussfolgere ich, dass dir deine Daten ähnlich am Herzen liegen, wie meine mir 😉

Nach § 13 Abs. 1 TMG müssen Nutzer und Besucher (also Du) meiner Webseiten – zu Beginn des Nutzungsvorgangs – über Art, Umfang und Zweck der Erhebung und Verwendung von personenbezogenen Daten informiert und unterrichtet werden.

Die Informationsvermittlung und Unterrichtung hat durch den Telemediendiensteanbieter (also durch mich) und über seinen Telemediendienst (also über meine Webseiten unter www.tobinewman.de) in einer allgemein verständlichen und transparenten Form zu erfolgen. Zu meinen Webseiten gehören auch verbundene Webseiten, integrierte Funktionen und externe Inhalte, sowie alle meine Social-Media-Profile.

In einer allgemein verständlichen und transparenten Form: Das bedeutet für mich, in einer Form, die ein ganz gewöhnlicher Nutzer versteht und nachvollziehen kann, der kein Datenschutzexperte und auch kein Jurist ist! Deshalb ist meine Datenschutzerklärung anders aufgebaut und formuliert, als der Großteil aller anderen Datenschutzerklärungen, die Du im Web finden wirst.

Nachfolgend stelle ich dir, den für meine Seite relevanten EU-DSGVO-Datenschutzinhalt, logisch gegliedert, in Umgangssprache und mit absoluter Transparenz dar. Ich hoffe, dass ich dir damit die notwendige Sicherheit geben und mögliche Fragen bereits im Vorfeld beantworten kann.

Ps: Für die bessere Lesbarkeit bezeichne ich die europäische Datenschutz-Grundverordnung (EU-DSGVO) im Folgenden nur als “DSGVO”.

Los geht’s….


Verantwortlicher

Tobias Neumann
Boltenhagener Str. 18
22147 Hamburg (Deutschland)
changes[at]tobinewman[dot]de
www.tobinewman.de/impressum


DSGVO-Begriffsbestimmungen, die in dieser Datenschutzerklärung häufiger verwendet werden:

In dieser Datenschutzerklärung werden einige DSGVO-Begriffsbestimmungen häufiger verwendet, die ich dir nachfolgend aufliste. Diese habe ich 1-zu-1 aus dem Art. 4 DSGVO (Begriffsbestimmungen) übernommen:

Personenbezogene Daten

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Pseudonymisierung

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


Rechtsgrundlagen, auf denen die Sach- und Informationsinhalte dieser Datenschutzerklärung basieren:

Ich bin dazu verpflichtet, Dir die Rechtsgrundlagenmeiner Datenverarbeitung mitzuteilen. Das tue ich an dieser Stelle einheitlich, für diese gesamte Datenschutzerklärung. Folglich nenne ich an keiner anderen Stelle erneut die Rechtsgrundlagen, außer unter dem nächsten Hauptpunkt: Deine Rechte, die Du im Zusammenhang mit meiner Datenverarbeitung hast!

Die Sach- und Informationsinhalte dieser Datenschutzerklärung basieren auf den nachfolgenden Rechtsgrundlagen.

Rechtsgrundlagen, gemäß AO & HGB:

Aufbewahrungspflicht (10 Jahre) für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.: §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB

Aufbewahrungspflicht (6 Jahre) für Handelsbriefe: § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB

Allgemeine Rechtsgrundlagen, gemäß DSGVO:

Begriffsbestimmungen: Art. 4 DSGVO

Einwilligung zu der Verarbeitung personenbezogener Daten, die einem oder mehreren bestimmten Zwecken dienen: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO

Verarbeitung zur Erfüllung eines Vertrages, oder zur Leistung bzw. Durchführung vorvertraglicher Maßnahmen (z.B. Beantwortung von Anfragen): Art. 6 Abs. 1 lit. b DSGVO

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO

Verarbeitung,um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen – sofern erforderlich: Art. 6 Abs. 1 lit. d DSGVO

Verarbeitung zur Wahrung der berechtigten Interessen: Art. 6 Abs. 1 lit. f DSGVO

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person: Art. 13 DSGVO

Recht auf Löschung (“Recht auf Vergessenwerden”): Art. 17 DSGVO

Recht auf Einschränkung der Verarbeitung: Art. 18 DSGVO

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen: Art. 25 DSGVO

Auftragsverarbeiter, inkl. Abschluss eines Auftragsverarbeitungsvertrages: Art. 28 DSGVO

Sicherheit der Verarbeitung: Art. 32 DSGVO


Deine Rechte, die Du im Zusammenhang mit meiner Datenverarbeitung hast:

In der DSGVO geht es vor allem darum, dass kein Missbrauch mit deinen personenbezogenen Daten betrieben wird und Du jederzeit die Freiheit und das Recht erhältst, zu erfahren und zu entscheiden, was mit deinen Daten passiert. Deshalb hast Du, als Betroffener, umfangreiche Rechte, von denen ich dir nachfolgend die Wichtigsten aufliste.

Wir bereits unter dem vorherigen Hauptpunkt: Rechtsgrundlagen, auf denen die Sach- und Informationsinhalte dieser Datenschutzerklärung basieren! erwähnt, führe ich die dazugehörigen Rechtsgrundlagen direkt mit auf.

Rechtsgrundlagen für die Betroffenen Personen (Betroffenenrechte), gemäß DSGVO:

Du kannst jederzeit Auskunft und Bestätigung von mir verlangen, ob betreffende Daten verarbeitet werden. Du kannst sogar Kopien von diesen anfordern: Art. 15 DSGVO

Du kannst jederzeit von mir verlangen, dass ich deine Daten vervollständige oder berichtige, sofern unrichtige Daten vorliegen: Art. 16 DSGVO

Du hast das Recht von mir zu verlangen, dass ich betreffende Daten unverzüglich lösche bzw. deren Löschung veranlasse. Wenn eine Löschung nicht möglich ist, weil Rechtsverpflichtungen bestehen, kannst Du alternativ die Einschränkung der Verarbeitung dieser Daten verlangen: Art. 17 und Art. 18 DSGVO

Du hast das Recht auf Datenübertragbarkeit. Das heißt: Ich muss – auf dein Verlangen – deinen Datensatz in einem maschinenlesbaren Format an eine andere Person übermitteln: Art. 20 DSGVO

Du kannst eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Du berechtige Zweifel an der ordnungsgemäßen Verarbeitung deiner Daten hast: Art. 77 DSGVO

Widerrufsrecht:Du hast das Recht, deine erteilten Einwilligungen, dass ich deine Daten verarbeiten darf, mit Wirkung für die Zukunft zu widerrufen. Die Einwilligung hast Du mir erteilt, indem Du bei den Vorgängen der Erhebung diese Datenschutzerklärung akzeptiert hast: Art . 7 Abs. 3 DSGVO

Widerspruchsrecht: Im Gegensatz zum Widerruf, gibt es auch den Widerspruch! Du hast das Recht gegen die Verarbeitung deiner personenbezogenen Daten zu widersprechen. Dieser Widerspruch richtet sich insbesondere gegen die Nutzung deiner Daten zu Zwecken der Direktwerbung: Art. 21 DSGVO

Hinweis für dich: Du brauchst/kannst gegen nichts widersprechen, weil ich gar keine Berechtigung habe dir überhaupt Werbung zu kommen zu lassen, auch keine Direkt- bzw. Eigenwerbung! Es gibt auf meinenWebseiten keine Funktionen, die dies ermöglichen, wie beispielsweise ein Newsletter.


Kategorien von Personen, die von meiner Datenverarbeitung betroffen sind:

Grundsätzlich sind die folgenden Kategorien von Personen betroffen: Webseitenbesucher, Interessenten, Kunden, Hostinganbieter, Geschäftspartner, Steuerberater, Finanzamt

Bei welchen speziellen Datenverarbeitungsvorgängen die einzelnen Kategorien von Personen betroffen sind, steht an der jeweiligen Stelle in dieser Datenschutzerklärung.


Kategorien von personenbezogenen Daten, die von meiner Datenverarbeitung betroffen sind:

Stamm- und Kontaktdaten

Anrede, Vor- und Nachname, vollständige Adresse, E-Mailadresse, Telefonnummer (freiwillig)

Vertrags- und Zahlungsdaten

Bestellungen, Rechnungen, PayPal-Kunden-IP-Adresse

Inhaltsdaten (Nur bei den Kundenstimmen)

Texte, Bilder

Zugriffsdaten/Meta-Daten (Logfiles)

Die Inhaltsdaten der Logfiles beschreibe ich dir an anderer Stelle in dieser Datenschutzerklärung.


Die Zwecke meiner Datenverarbeitung

  1. Zurverfügungstellung des Onlineangebotes (Funktionen und Inhalte).
  2. Kaufabwicklung im Onlineshop.
  3. Beantwortung von Anfragen (Kontaktformular und direkte E-Mail).
  4. Sicherheitsmaßnahmen.

Die Sicherheit deiner Daten

Gemäß DSGVO: Habe ich vollumfängliche Maßnahmen zu treffen, die den bestmöglichen Schutz und die größtmögliche Sicherheit deiner Daten ermöglichen. Ich habe, unter Abwägung sämtlicher Risiken und ihrer möglichen Schwere, dafür zu sorgen, dass deine Rechte und Freiheiten im Zusammenhang mit deinen Daten und ihrer Verarbeitung stets gewahrt werden. Dazu gehört auch die Berücksichtigung der nachfolgenden “besonderen” Risiken, die im Zusammenhang mit der Verarbeitung deiner personenbezogenen Daten entstehen können:

  • Beschädigung, Vernichtung, Verlust oder Veränderung der Daten. Egal, ob unbeabsichtigt oder unrechtmäßig.
  • Unbefugter Zugang zu den Daten und/oder deren unbefugte Offenlegung.

Die DSGVO sieht die folgenden Maßnahmen und Bedingungen für die Verantwortlichen vor, die ausschließlich der Sicherheit und dem Schutz deiner Daten dienen:

  • Die Pseudonymisierung und Verschlüsselung personenbezogener Daten.
  • Die Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.
  • Die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen, bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
  • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Nachfolgend möchte ich dir gerne im Detail erklären, welche technischen und organisatorischen Maßnahmen ich zur Sicherheit deiner Daten ergreife:

Der Hostinganbieter (Server-Host)

JEDE Webseite benötigt einen Hostinganbieter. Dieser stellt den Server zur Verfügung, auf dem sich die Webseite bzw. deren Inhalte befinden. Damit das entsteht, was Du als Besucher sehen und verwenden kannst, sind zahlreiche Techniken und Funktionen notwendig. Dafür liefert der Hostinganbieter z.B. die folgenden Hosting-Leistungen:

  • Infrastruktur & Applikationsservice
  • Plattform- und Serverdienste
  • Speicherplatz, Datenbanken, FTP-Server
  • Systemmanagement & Service
  • Sicherheits- und Wartungsleistungen
  • E-Mail-Versand

Der Webseitenbetreiber (also ich) setzt die Hosting-Leistungen des Hostinganbieters ein, um sein Onlineangebot (seine Webseite) zu betreiben. Das primäre Interesse bzw. Ziel dabei ist, die effiziente und sichere Zurverfügungstellung des Onlineangebotes.

Mein Hostinganbieter ist die 1&1 Internet AG, die ihre Rechenzentren in Karlsruhe (Deutschland) betreibt. Das Unternehmen ist Teil der United Internet AG, die sich als europäischer Marktführer im Bereich Webhosting bezeichnen kann. Aus meiner Sicht erfüllt dieses Unternehmen die Voraussetzungen am besten, ein besonders sicherer “Host” deiner (unserer) Daten zu sein. Ich denke das aus den folgenden Gründen, die auch ganz in deinem Interesse sein sollten:

  • Hosting = Kerntätigkeit dieses Unternehmens (30 Jahre Erfahrung)
  • Neuster Stand der Technik (innovative Produktentwicklungen)
  • Extrem schnelle und sichere Server (Webseite & E-Mail)
  • Rechenzentren in Deutschland (hohe Datensicherheit)
  • Äußerst geringe Ausfallquoten (2 kleine Störungen, in 15 Jahren die ich Kunde bin)
  • Automatisches Notfall-Backup (damit geht NIE etwas verloren)
  • Kostenlose 24/7 Expertenhotline (normale Festnetznummer)

Der Hostinganbieter tritt im Auftrag des Webseitenbetreibers als Auftragsverarbeiter ein, weil eben ALLE Daten (außer wir telefonieren oder treffen uns persönlich) auf dem Server meines Hostinganbieters gespeichert und verarbeitet werden. Natürlich nur mit meiner Genehmigung – dafür habe ich einen Auftragsverarbeitungsvertrag mit der 1&1 Internet AG abgeschlossen.

Wichtiger Hinweis für dich: Wenn ich also im Folgenden dieser Datenschutzerklärung davon spreche, dass ICH (großgeschrieben) deine Daten verarbeite und speichere, dann ist damit auch zeitglich immer mein Hostinganbieter gemeint. Alles, was auf “meinem” Server gespeichert ist, ist auch bei meinem Hostinganbieter gespeichert, weil er mir das Betriebs- und Speichergerät (den Server) zur Verfügung stellt. Sofern deine Daten noch an anderer “dritter” Stelle verarbeitet werden, wirst Du darüber in dieser Datenschutzerklärung entsprechend informiert!

Die Pseudonymisierung und Verschlüsselung

Für die Pseudonymisierung deiner Daten nutze ich eine integrierte Shop-Systemfunktion, mit der sich die personenbezogenen Daten aus einer Bestellung entfernen lassen, sofern die Bestellung vollständig abgeschlossen ist. Alle erforderlichen Informationen zu diesem Vorgang, bekommst Du an entsprechender Stelle in dieser Datenschutzerklärung.

Für die sichere Datenübertragung nutze ich eine SSL-Verschlüsselung. Meine KOMPLETTEN Webseiten sind mit dem SSL-Protokoll (Zertifikat von DigiCertInc) verschlüsselt. Damit ist bereits bei der Datenerfassung das erforderliche Sicherheitsmaß gegeben, dass deine Daten nicht von Unberechtigten (Dritten) abgefangen bzw. mitgelesen werden können.

Die eingesetzte Bürotechnik und Personen, die Zugriff auf deine Daten haben

Für meine gesamten Geschäftstätigkeiten setze ich nur zwei Geräte ein, die Daten erfassen und speichern – also verarbeiten. Einen Rechner und ein Smartphone. Beide Geräte entsprechen den neusten Generationen, sind durch Security-Suiten der Firma Symantec geschützt und für reine Arbeitsprozesse konfiguriert. Das heißt: Beide Geräte sind frei von unnötigen Diensten und Apps, welche die Performance und die Sicherheit der Geräte beeinflussen und die ihre Zweckbestimmungen eher im Fun-/Freizeitbereich haben.

Beide Geräte sind durch komplizierte Passwortkombinationen geschützt, um den Zugriff durch Dritte gänzlich auszuschließen.Von beiden Geräten finden regelmäßige Backups statt. Die Backups inklusive der Dateien, welche die Passwortkombinationen enthalten, werden auf mehreren “externen” Festplatten gespiegelt, deren Aufbewahrungsort nur ich kenne!

Ich kann also jederzeit reagieren und deinen Betroffenenrechten nachkommen, wenn deine Daten in Gefahr sein sollten, ihr Verlust oder ihre Beschädigung droht. Natürlich muss ich dir auch jederzeit Auskunft über den Zustand und die Verwendung deiner Daten erteilen.

Wichtige Information zu den Personen, die Zugriff auf deine Daten haben

Aktuell habe nur ich Zugriff auf deine Daten, weil ich “aktuell” keine Mitarbeiter habe! Andere (Dritte) haben nur in Ausnahmefällen oder durch bestehende Rechtsverpflichtungen Zugriff auf deine Daten. Diese Informationen bekommst Du an entsprechender Stelle.


Welche deiner Handlungen (auf meinen Webseiten) führen dazu, dass deine Daten erhoben und verarbeitet werden?

Es gibt mehrere Möglichkeiten, bei denen deine personenbezogenen Daten erhoben und verarbeitet werden. Nachfolgend liste ich dir sämtliche Handlungen (auch außerhalb von meinen Webseiten) auf, die zu einer Erhebung und Verarbeitung deiner Daten führen:

Der “reine” Besuch meiner Webseiten

Ja, bereits dieser Vorgang ist ausreichend! Beim Besuch meiner Webseiten, bzw. jeder Webseite, werden Zugriffsdaten erhoben, die auch als Kommunikationsdaten oder Meta-Daten bezeichnet werden. ICH erhebe, auf Grundlage meiner berechtigten Interessen, Daten über jeden Zugriff auf dem/meinem Server. Das geschieht in Form von sogenannten Logfiles.

Welche Daten werden durch die Logfiles erhoben und verarbeitet?

Ziel-URL, Ziel-Datei, Zugriffszeitpunkt (Datum & Uhrzeit), Datenmenge, Statusmeldung, Browsertyp (inkl. Version), Betriebssystem, Referrer-URL, IP-Adresse, Provider.

Hinweise zu IP-Adressen:

Deine IP-Adresse ist der einzige Bestandteil, aus dem Datenpaket der Logfiles, der – gemäß DSGVO – grundsätzlich als ein Teil deiner personenbezogenen Daten angesehen und gewertet werden kann (Online-Kennung). Im Allgemeinen geht die Rechtssprechung davon aus, dass zumindest bei statischen IP-Adressen ein Personenbezug möglich sein kann (EuGH-Urteil vom 19.10.2016, Az.: C‑582/14 – “Breyer”).

Auf meinen Webseiten, bzw. auf dem Server, werden grundsätzlich die vollständigen IP-Adressen der Zugriffe (Besucher) erfasst und gespeichert (Logfiles). Trotz der Speicherung der vollständigen IP-Adressen ist ein direkter Personenbezug grundsätzlich nicht gegeben. Nach meinem Wissenstand ist das nur dann möglich, wenn ein Tatbestand vorliegt, der den Provider (Hostinganbieter) zur Aufschlüsselung einer IP-Adresse verpflichtet – z.B. ein Strafverfahren.

Folglich steht hinter der ausgegebenen und erfassten IP-Adresse nicht die Person (also Du) selbst, sondern dein DSL-Anbieter. Das kannst Du gerne und jederzeit selbst überprüfen. Ruf einfach eine WHOIS-Seite auf, die direkt deine IP-Adresse ausließt und alle öffentlichen Detailinformationen zu dieser darstellt, z.B. http://www.utrace.de/

Wo werden diese Daten “physikalisch” gespeichert?

Die Erhebung und Speicherung dieser Daten findet über die sogenannten “Logfiles” statt, die als ein dauerhafter Dienst direkt auf dem Server laufen.

Wer speichert und verarbeitet diese Daten (Logfiles)?

ICH

Wozu werden diese Daten (Logfiles) verarbeitet?

Die Logfiles, bzw. deren enthaltene Informationen, werden nur aus Sicherheitsgründen gespeichert, um Missbrauchshandlungen und Betrugsversuchen vorzubeugen.

Wie lange werden diese Daten (Logfiles) gespeichert?

Die Logfiles werden für eine Dauer von maximal 7 Tagen gespeichert und anschließend gelöscht. Achtung: Von der Löschung ausgenommen sind Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Sie werden bis zur endgültigen Klärung des Vorfalls aufbewahrt.

Werden diese Daten an Dritte weitergeben oder übermittelt?

NEIN: An der Speicherung und Verarbeitung dieser Daten bin grundsätzlich nur ICH und kein weiterer (Dritter) beteiligt. Diese Daten werden gegenüber Dritten ausschließlich im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden offenbart. NEIN: Diese Daten werden NICHT in Drittländern erfasst oder verarbeitet


Eine Bestellung in meinem Onlineshop (kein Kundenkonto)

JEDER Onlineshop muss deine Daten erfassen und verarbeiten, wenn Du ein Produkt bestellen möchtest. Dies ist zwingend erforderlich, um dir ein Produkt anbieten, liefern und berechnen zu können. Kurz gesagt: Um den Onlineshop für den Kunden (für dich) nutzbar zu machen und die Bestellabwicklung zu ermöglichen.

Welche Kategorien von personenbezogenen Daten werden bei dem Bestellvorgang in meinem Onlineshop erhoben und verarbeitet?

Stammdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Zugriffsdaten

Wo werden diese Daten “physikalisch” gespeichert?

Die Erhebung und Speicherung dieser Daten findet direkt im Shop-System statt, dessen Speicherdateien ebenfalls auf dem Server liegen.

Wer speichert und verarbeitet diese Daten?

ICH und der Zahlungsanbieter. Der Zahlungsanbieter (PayPal) speichert nur die Zugriffsdaten (IP-Adresse, via Cookie), weil deine Daten bereits im PayPal-System hinterlegt sind. PayPal ist kein Datenverarbeiter (Auftragsverarbeiter), sondern ein Datenverantwortlicher. Aus diesem Grund muss ich auch keinen Vertrag zur Auftragsverarbeitung mit PayPal abschließen!

Hinweis zu deiner PayPal-Kunden-IP-Adresse

Sobald Du den Kauf bei PayPal abgeschlossen hast, wird deine PayPal-Kunden-IP-Adresse an mein Shop-System übermittelt und dort in den Bestelldetails zu deiner Bestellung gespeichert. Diese IP-Adresse ist vollständig verschlüsselt und hat keine weitere Verwendung. Wichtig: Ihre Speicherdauer ergibt sich aus den gesetzlichen Aufbewahrungs- und Archivierungsfristen, weil sie fester Bestandteil der Bestellung (Handelspapiere) geworden ist.

Hinweis zum Nutzerkonto (Kundenkonto)

Du (als Nutzer) kannst KEIN Nutzerkonto bzw. Kundenkonto anlegen. Die Bestellung erfolgt mit einem Gast-Konto, welches bei jeder Bestellung die erneute Eingabe deiner Daten erfordert.

Wozu werden diese Daten verarbeitet?

Um die allgemeinen Vertragspflichten, die Produktdarstellung, die Bestellvorgänge und den Kundenservice nach kaufmännischen Vorschriften durchzuführen.

Wie lange werden diese Daten gespeichert?

Die Speicherdauer ergibt sich aus den gesetzlichen Aufbewahrungs- und Archivierungspflichten. Diese beschreibe ich dir einheitlich, in dieser Datenschutzerklärung, unter dem Hauptpunkt: Allgemeine Informationen zur Löschung von Daten

HINWEIS zur Entfernung deiner personenbezogenen Daten aus den Bestellungen bzw. Bestelldetails (im Shop-System)!

Mein System bietet die Möglichkeit, die personenbezogenen Daten aus einer Bestellung zu entfernen. Natürlich erst dann, wenn die Bestellung vollständig abgeschlossen ist. Da Du bei mir ausschließlich mit PayPal bezahlst, ist das quasi unmittelbar nach Abschluss einer erfolgreichen Bestellung möglich. Bei Löschung der personenbezogenen Daten aus einer Bestellung bzw. den Bestelldetails geschieht folgendes:

  • ALLE deine Stamm- und Kontaktdaten werden aus der Bestellung entfernt bzw. durch Dummy-Daten überschrieben.
  • Dabei werden Platzhalter in Form von Klammern, Sonderzeichen, Leerzeichen und eine Dummy-E-Mail-Adresse verwendet.
  • Die in der Bestellung integrierte PayPal-Kunden-IP-Adresse, die ohnehin schon verschlüsselt ist, wird bis auf ein Drittel ihrer Länge ein gekürzt.

Übrig bleibt dann nur die Anrede: (Herr/Frau)

Wichtige Information zu diesem Mechanismus:

Deine personenbezogenen Daten sind durch diesen Vorgang zwar aus der Bestellung bzw. den Bestelldetails (im Shop-System) gelöscht bzw. werden überschrieben, aber sie sind weiterhin in den Handelspapieren verankert. Das ist in meinen Fall nur die Rechnung. Lieferscheine entstehen bei mir nicht (nur digitale Produkte) und die Auftragsbestätigung erhältst nur Du.

Zu jedem Monatsersten:

Führe ich diesen Vorgang händisch durch und entferne die personenbezogenen Daten aus allen “relevanten” Bestellungen. Wenn Du gerne möchtest, dass deine Daten direkt nach einer vollständig abgeschlossenen Bestellung entfernt werden, also noch vor dem nächsten Ersten eines Monats, dann schreib mir einfach eine E-Mail mit dem Betreff:

Vorzeitige Löschung von personenbezogenen Daten aus meiner Bestellung (Bestell-Nr).

Ich führe die Entfernung/Löschung der Daten dann umgehend durch und bestätige dir dies postwendend in einer verbindlichen Antwortmail.

Werden diese Daten an Dritte weitergegeben oder übermittelt?

NEIN: An der Speicherung und Verarbeitung dieser Daten bin grundsätzlich nur ICH und kein weiterer (Dritter) beteiligt. Diese Daten werden gegenüber Dritten ausschließlich im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden offenbart. NEIN: Diese Daten werden NICHT in Drittländern erfasst oder verarbeitet


Die Kontaktaufnahme mit mir

Es gibt fünf Wege, wie Du mit mir Kontakt aufnehmen kannst:

  1. Persönlich
  2. Telefon
  3. E-Mail
  4. Webseite (Kontaktformular)
  5. Soziale-Netzwerke

In allen fünf Fällen verarbeite ich grundsätzlich personenbezogene Daten von dir!

Wo werden diese Daten “physikalisch” gespeichert?

Die Daten können in einem Customer-Relationship-Management System (“CRM System”) oder in einem Warenwirtschaftssystem gespeichert werden. In meinem Fall erfolgt die Speicherung in einem eigens konzipierten Excel-System – welches Du als meine Warenwirtschaft ansehen kannst – und bei Windows-Live-Mail.

Welche personenbezogenen Daten werden bei der Kontaktaufnahme mit mir erhoben und verarbeitet?

Das ist natürlich davon abhängig, was Du mir mitteilst bzw. übermittelst.

Wer speichert und verarbeitet diese Daten?

Das ist abhängig davon, welchen Weg der Kontaktaufnahme Du wählst:

  1. Persönlich (Nur ICH)
  2. Telefon (Nur ICH).
  3. E-Mail (Nur ICH).
  4. Webseitenkontaktformular (Nur ICH).
  5. Social-Networks (ICH und das betreffende Social-Network).

Wichtiger Hinweis zur Nutzung meiner Social-Network-Seiten (Fanpages)

Das Thema “Social-Networks & Datenschutz” ist gerade ein brandaktuelles!

Der EuGH hat heute (05.06.2018) geurteilt: “Dass Betreiber einer Fanpage gemeinsam mit Facebook Ireland für die Datenverarbeitung verantwortlich anzusehen sind.”

Eine gemeinsame Verantwortlichkeit ist im Artikel 26 DSGVO genauer geregelt. Allerdings ist dort nicht geregelt, wie eine gemeinsame Verantwortlichkeit überhaupt zu bestimmen ist!

Trotz des heutigen EuGH-Urteils ist die Rechtslage offensichtlich noch unklar und es bleibt abzuwarten, wie die endgültige Entscheidung (anderer Gerichte) ausfällt.

Meiner Meinung nach: Gibt es die beste Erklärung zur “aktuellen” Rechtslage in einem Artikel bei heise.de, von Rechtsanwalt Dr. jur. Thomas Schwenke: www.heise.de/newsticker/meldung/Analyse-zum-EuGH-Urteil-Noch-kein-Grund-Facebook-Seiten-zu-schliessen-4069690.html

Ich werde diesen Teil meiner Datenschutzerklärung (Nutzung meiner Social-Network-Seiten-Fanpages) aktualisieren, sobald meine Pflichten dazu eindeutig und für mich auch umsetzbar bestimmt sind. Sofern gegeben: Betrifft dies natürlich auch die möglichen Pflichten in Bezug auf meine anderen Social-Network-Seiten (Instagram, Twitter, Google+, Pinterest).

In der Zwischenzeit kann ich Dir nur raten:

Kommuniziere möglichst wenig über die Social-Networks mit mir, bzw. vermeide die unnötige Übermittlung deiner personenbezogenen Daten (Stamm- und Kontaktdaten) in Kommentaren und Chat-Nachrichten!

Wozu werden diese Daten verarbeitet?

Um dein Anliegen bzw. deine Anfrage abzuwickeln.

Wie lange werden diese Daten gespeichert?

Das ist abhängig davon, ob es sich nur um ein unverbindliches Anliegen (z.B. eine Frage) oder um eine verbindliche Kauf-Anfrage handelt,