Vorwort

Du und deine personenbezogenen Daten sind mir besonders wichtig – das ist keine leere Floskel, sondern mein voller Ernst! Ich selbst bin sehr skeptisch und kritisch, was den Umgang mit meinen personenbezogenen Daten angeht. Ich möchte am liebsten zu jeder Zeit gerne wissen, wer meine Daten verarbeitet und welchem exakten Zweck die Verarbeitung dient. Aus diesem Verlangen schlussfolgere ich, dass dir deine Daten ähnlich am Herzen liegen, wie meine mir 😉

Nach § 13 Abs. 1 TMG müssen Nutzer und Besucher (also Du) meiner Webseiten – zu Beginn des Nutzungsvorgangs – über Art, Umfang und Zweck der Erhebung und Verwendung von personenbezogenen Daten informiert und unterrichtet werden.

Die Informationsvermittlung und Unterrichtung hat durch den Telemediendiensteanbieter (also durch mich) und über seinen Telemediendienst (also über meine Webseiten unter www.tobinewman.de) in einer allgemein verständlichen und transparenten Form zu erfolgen. Zu meinen Webseiten gehören auch verbundene Webseiten, integrierte Funktionen und externe Inhalte, sowie alle meine Social-Media-Profile.

In einer allgemein verständlichen und transparenten Form: Das bedeutet für mich, in einer Form, die ein ganz gewöhnlicher Nutzer versteht und nachvollziehen kann, der kein Datenschutzexperte und auch kein Jurist ist! Deshalb ist meine Datenschutzerklärung anders aufgebaut und formuliert, als der Großteil aller anderen Datenschutzerklärungen, die Du im Web finden wirst.

Nachfolgend stelle ich dir, den für meine Seite relevanten EU-DSGVO-Datenschutzinhalt, logisch gegliedert, in Umgangssprache und mit absoluter Transparenz dar. Ich hoffe, dass ich dir damit die notwendige Sicherheit geben und mögliche Fragen bereits im Vorfeld beantworten kann.

Ps: Für die bessere Lesbarkeit bezeichne ich die europäische Datenschutz-Grundverordnung (EU-DSGVO) im Folgenden nur als “DSGVO”.

Los geht’s….


Verantwortlicher

Tobias Neumann
Boltenhagener Str. 18
22147 Hamburg (Deutschland)
changes[at]tobinewman[dot]de
www.tobinewman.de/impressum


DSGVO-Begriffsbestimmungen, die in dieser Datenschutzerklärung häufiger verwendet werden:

In dieser Datenschutzerklärung werden einige DSGVO-Begriffsbestimmungen häufiger verwendet, die ich dir nachfolgend aufliste. Diese habe ich 1-zu-1 aus dem Art. 4 DSGVO (Begriffsbestimmungen) übernommen:

Personenbezogene Daten

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Pseudonymisierung

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


Rechtsgrundlagen, auf denen die Sach- und Informationsinhalte dieser Datenschutzerklärung basieren:

Ich bin dazu verpflichtet, Dir die Rechtsgrundlagenmeiner Datenverarbeitung mitzuteilen. Das tue ich an dieser Stelle einheitlich, für diese gesamte Datenschutzerklärung. Folglich nenne ich an keiner anderen Stelle erneut die Rechtsgrundlagen, außer unter dem nächsten Hauptpunkt: Deine Rechte, die Du im Zusammenhang mit meiner Datenverarbeitung hast!

Die Sach- und Informationsinhalte dieser Datenschutzerklärung basieren auf den nachfolgenden Rechtsgrundlagen.

Rechtsgrundlagen, gemäß AO & HGB:

Aufbewahrungspflicht (10 Jahre) für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.: §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB

Aufbewahrungspflicht (6 Jahre) für Handelsbriefe: § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB

Allgemeine Rechtsgrundlagen, gemäß DSGVO:

Begriffsbestimmungen: Art. 4 DSGVO

Einwilligung zu der Verarbeitung personenbezogener Daten, die einem oder mehreren bestimmten Zwecken dienen: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO

Verarbeitung zur Erfüllung eines Vertrages, oder zur Leistung bzw. Durchführung vorvertraglicher Maßnahmen (z.B. Beantwortung von Anfragen): Art. 6 Abs. 1 lit. b DSGVO

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO

Verarbeitung,um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen – sofern erforderlich: Art. 6 Abs. 1 lit. d DSGVO

Verarbeitung zur Wahrung der berechtigten Interessen: Art. 6 Abs. 1 lit. f DSGVO

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person: Art. 13 DSGVO

Recht auf Löschung (“Recht auf Vergessenwerden”): Art. 17 DSGVO

Recht auf Einschränkung der Verarbeitung: Art. 18 DSGVO

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen: Art. 25 DSGVO

Auftragsverarbeiter, inkl. Abschluss eines Auftragsverarbeitungsvertrages: Art. 28 DSGVO

Sicherheit der Verarbeitung: Art. 32 DSGVO


Deine Rechte, die Du im Zusammenhang mit meiner Datenverarbeitung hast:

In der DSGVO geht es vor allem darum, dass kein Missbrauch mit deinen personenbezogenen Daten betrieben wird und Du jederzeit die Freiheit und das Recht erhältst, zu erfahren und zu entscheiden, was mit deinen Daten passiert. Deshalb hast Du, als Betroffener, umfangreiche Rechte, von denen ich dir nachfolgend die Wichtigsten aufliste.

Wir bereits unter dem vorherigen Hauptpunkt: Rechtsgrundlagen, auf denen die Sach- und Informationsinhalte dieser Datenschutzerklärung basieren! erwähnt, führe ich die dazugehörigen Rechtsgrundlagen direkt mit auf.

Rechtsgrundlagen für die Betroffenen Personen (Betroffenenrechte), gemäß DSGVO:

Du kannst jederzeit Auskunft und Bestätigung von mir verlangen, ob betreffende Daten verarbeitet werden. Du kannst sogar Kopien von diesen anfordern: Art. 15 DSGVO

Du kannst jederzeit von mir verlangen, dass ich deine Daten vervollständige oder berichtige, sofern unrichtige Daten vorliegen: Art. 16 DSGVO

Du hast das Recht von mir zu verlangen, dass ich betreffende Daten unverzüglich lösche bzw. deren Löschung veranlasse. Wenn eine Löschung nicht möglich ist, weil Rechtsverpflichtungen bestehen, kannst Du alternativ die Einschränkung der Verarbeitung dieser Daten verlangen: Art. 17 und Art. 18 DSGVO

Du hast das Recht auf Datenübertragbarkeit. Das heißt: Ich muss – auf dein Verlangen – deinen Datensatz in einem maschinenlesbaren Format an eine andere Person übermitteln: Art. 20 DSGVO

Du kannst eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Du berechtige Zweifel an der ordnungsgemäßen Verarbeitung deiner Daten hast: Art. 77 DSGVO

Widerrufsrecht:Du hast das Recht, deine erteilten Einwilligungen, dass ich deine Daten verarbeiten darf, mit Wirkung für die Zukunft zu widerrufen. Die Einwilligung hast Du mir erteilt, indem Du bei den Vorgängen der Erhebung diese Datenschutzerklärung akzeptiert hast: Art . 7 Abs. 3 DSGVO

Widerspruchsrecht: Im Gegensatz zum Widerruf, gibt es auch den Widerspruch! Du hast das Recht gegen die Verarbeitung deiner personenbezogenen Daten zu widersprechen. Dieser Widerspruch richtet sich insbesondere gegen die Nutzung deiner Daten zu Zwecken der Direktwerbung: Art. 21 DSGVO

Hinweis für dich: Du brauchst/kannst gegen nichts widersprechen, weil ich gar keine Berechtigung habe dir überhaupt Werbung zu kommen zu lassen, auch keine Direkt- bzw. Eigenwerbung! Es gibt auf meinenWebseiten keine Funktionen, die dies ermöglichen, wie beispielsweise ein Newsletter.


Kategorien von Personen, die von meiner Datenverarbeitung betroffen sind:

Grundsätzlich sind die folgenden Kategorien von Personen betroffen: Webseitenbesucher, Interessenten, Kunden, Hostinganbieter, Geschäftspartner, Steuerberater, Finanzamt

Bei welchen speziellen Datenverarbeitungsvorgängen die einzelnen Kategorien von Personen betroffen sind, steht an der jeweiligen Stelle in dieser Datenschutzerklärung.


Kategorien von personenbezogenen Daten, die von meiner Datenverarbeitung betroffen sind:

Stamm- und Kontaktdaten

Anrede, Vor- und Nachname, vollständige Adresse, E-Mailadresse, Telefonnummer (freiwillig)

Vertrags- und Zahlungsdaten

Bestellungen, Rechnungen, PayPal-Kunden-IP-Adresse

Inhaltsdaten (Nur bei den Kundenstimmen)

Texte, Bilder

Zugriffsdaten/Meta-Daten (Logfiles)

Die Inhaltsdaten der Logfiles beschreibe ich dir an anderer Stelle in dieser Datenschutzerklärung.


Die Zwecke meiner Datenverarbeitung

  1. Zurverfügungstellung des Onlineangebotes (Funktionen und Inhalte).
  2. Kaufabwicklung im Onlineshop.
  3. Beantwortung von Anfragen (Kontaktformular und direkte E-Mail).
  4. Sicherheitsmaßnahmen.

Die Sicherheit deiner Daten

Gemäß DSGVO: Habe ich vollumfängliche Maßnahmen zu treffen, die den bestmöglichen Schutz und die größtmögliche Sicherheit deiner Daten ermöglichen. Ich habe, unter Abwägung sämtlicher Risiken und ihrer möglichen Schwere, dafür zu sorgen, dass deine Rechte und Freiheiten im Zusammenhang mit deinen Daten und ihrer Verarbeitung stets gewahrt werden. Dazu gehört auch die Berücksichtigung der nachfolgenden “besonderen” Risiken, die im Zusammenhang mit der Verarbeitung deiner personenbezogenen Daten entstehen können:

  • Beschädigung, Vernichtung, Verlust oder Veränderung der Daten. Egal, ob unbeabsichtigt oder unrechtmäßig.
  • Unbefugter Zugang zu den Daten und/oder deren unbefugte Offenlegung.

Die DSGVO sieht die folgenden Maßnahmen und Bedingungen für die Verantwortlichen vor, die ausschließlich der Sicherheit und dem Schutz deiner Daten dienen:

  • Die Pseudonymisierung und Verschlüsselung personenbezogener Daten.
  • Die Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.
  • Die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen, bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
  • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Nachfolgend möchte ich dir gerne im Detail erklären, welche technischen und organisatorischen Maßnahmen ich zur Sicherheit deiner Daten ergreife:

Der Hostinganbieter (Server-Host)

JEDE Webseite benötigt einen Hostinganbieter. Dieser stellt den Server zur Verfügung, auf dem sich die Webseite bzw. deren Inhalte befinden. Damit das entsteht, was Du als Besucher sehen und verwenden kannst, sind zahlreiche Techniken und Funktionen notwendig. Dafür liefert der Hostinganbieter z.B. die folgenden Hosting-Leistungen:

  • Infrastruktur & Applikationsservice
  • Plattform- und Serverdienste
  • Speicherplatz, Datenbanken, FTP-Server
  • Systemmanagement & Service
  • Sicherheits- und Wartungsleistungen
  • E-Mail-Versand

Der Webseitenbetreiber (also ich) setzt die Hosting-Leistungen des Hostinganbieters ein, um sein Onlineangebot (seine Webseite) zu betreiben. Das primäre Interesse bzw. Ziel dabei ist, die effiziente und sichere Zurverfügungstellung des Onlineangebotes.

Mein Hostinganbieter ist die 1&1 Internet AG, die ihre Rechenzentren in Karlsruhe (Deutschland) betreibt. Das Unternehmen ist Teil der United Internet AG, die sich als europäischer Marktführer im Bereich Webhosting bezeichnen kann. Aus meiner Sicht erfüllt dieses Unternehmen die Voraussetzungen am besten, ein besonders sicherer “Host” deiner (unserer) Daten zu sein. Ich denke das aus den folgenden Gründen, die auch ganz in deinem Interesse sein sollten:

  • Hosting = Kerntätigkeit dieses Unternehmens (30 Jahre Erfahrung)
  • Neuster Stand der Technik (innovative Produktentwicklungen)
  • Extrem schnelle und sichere Server (Webseite & E-Mail)
  • Rechenzentren in Deutschland (hohe Datensicherheit)
  • Äußerst geringe Ausfallquoten (2 kleine Störungen, in 15 Jahren die ich Kunde bin)
  • Automatisches Notfall-Backup (damit geht NIE etwas verloren)
  • Kostenlose 24/7 Expertenhotline (normale Festnetznummer)

Der Hostinganbieter tritt im Auftrag des Webseitenbetreibers als Auftragsverarbeiter ein, weil eben ALLE Daten (außer wir telefonieren oder treffen uns persönlich) auf dem Server meines Hostinganbieters gespeichert und verarbeitet werden. Natürlich nur mit meiner Genehmigung – dafür habe ich einen Auftragsverarbeitungsvertrag mit der 1&1 Internet AG abgeschlossen.

Wichtiger Hinweis für dich: Wenn ich also im Folgenden dieser Datenschutzerklärung davon spreche, dass ICH (großgeschrieben) deine Daten verarbeite und speichere, dann ist damit auch zeitglich immer mein Hostinganbieter gemeint. Alles, was auf “meinem” Server gespeichert ist, ist auch bei meinem Hostinganbieter gespeichert, weil er mir das Betriebs- und Speichergerät (den Server) zur Verfügung stellt. Sofern deine Daten noch an anderer “dritter” Stelle verarbeitet werden, wirst Du darüber in dieser Datenschutzerklärung entsprechend informiert!

Die Pseudonymisierung und Verschlüsselung

Für die Pseudonymisierung deiner Daten nutze ich eine integrierte Shop-Systemfunktion, mit der sich die personenbezogenen Daten aus einer Bestellung entfernen lassen, sofern die Bestellung vollständig abgeschlossen ist. Alle erforderlichen Informationen zu diesem Vorgang, bekommst Du an entsprechender Stelle in dieser Datenschutzerklärung.

Für die sichere Datenübertragung nutze ich eine SSL-Verschlüsselung. Meine KOMPLETTEN Webseiten sind mit dem SSL-Protokoll (Zertifikat von DigiCertInc) verschlüsselt. Damit ist bereits bei der Datenerfassung das erforderliche Sicherheitsmaß gegeben, dass deine Daten nicht von Unberechtigten (Dritten) abgefangen bzw. mitgelesen werden können.

Die eingesetzte Bürotechnik und Personen, die Zugriff auf deine Daten haben

Für meine gesamten Geschäftstätigkeiten setze ich nur zwei Geräte ein, die Daten erfassen und speichern – also verarbeiten. Einen Rechner und ein Smartphone. Beide Geräte entsprechen den neusten Generationen, sind durch Security-Suiten der Firma Symantec geschützt und für reine Arbeitsprozesse konfiguriert. Das heißt: Beide Geräte sind frei von unnötigen Diensten und Apps, welche die Performance und die Sicherheit der Geräte beeinflussen und die ihre Zweckbestimmungen eher im Fun-/Freizeitbereich haben.

Beide Geräte sind durch komplizierte Passwortkombinationen geschützt, um den Zugriff durch Dritte gänzlich auszuschließen.Von beiden Geräten finden regelmäßige Backups statt. Die Backups inklusive der Dateien, welche die Passwortkombinationen enthalten, werden auf mehreren “externen” Festplatten gespiegelt, deren Aufbewahrungsort nur ich kenne!

Ich kann also jederzeit reagieren und deinen Betroffenenrechten nachkommen, wenn deine Daten in Gefahr sein sollten, ihr Verlust oder ihre Beschädigung droht. Natürlich muss ich dir auch jederzeit Auskunft über den Zustand und die Verwendung deiner Daten erteilen.

Wichtige Information zu den Personen, die Zugriff auf deine Daten haben

Aktuell habe nur ich Zugriff auf deine Daten, weil ich “aktuell” keine Mitarbeiter habe! Andere (Dritte) haben nur in Ausnahmefällen oder durch bestehende Rechtsverpflichtungen Zugriff auf deine Daten. Diese Informationen bekommst Du an entsprechender Stelle.


Welche deiner Handlungen (auf meinen Webseiten) führen dazu, dass deine Daten erhoben und verarbeitet werden?

Es gibt mehrere Möglichkeiten, bei denen deine personenbezogenen Daten erhoben und verarbeitet werden. Nachfolgend liste ich dir sämtliche Handlungen (auch außerhalb von meinen Webseiten) auf, die zu einer Erhebung und Verarbeitung deiner Daten führen:

Der “reine” Besuch meiner Webseiten

Ja, bereits dieser Vorgang ist ausreichend! Beim Besuch meiner Webseiten, bzw. jeder Webseite, werden Zugriffsdaten erhoben, die auch als Kommunikationsdaten oder Meta-Daten bezeichnet werden. ICH erhebe, auf Grundlage meiner berechtigten Interessen, Daten über jeden Zugriff auf dem/meinem Server. Das geschieht in Form von sogenannten Logfiles.

Welche Daten werden durch die Logfiles erhoben und verarbeitet?

Ziel-URL, Ziel-Datei, Zugriffszeitpunkt (Datum & Uhrzeit), Datenmenge, Statusmeldung, Browsertyp (inkl. Version), Betriebssystem, Referrer-URL, IP-Adresse, Provider.

Hinweise zu IP-Adressen:

Deine IP-Adresse ist der einzige Bestandteil, aus dem Datenpaket der Logfiles, der – gemäß DSGVO – grundsätzlich als ein Teil deiner personenbezogenen Daten angesehen und gewertet werden kann (Online-Kennung). Im Allgemeinen geht die Rechtssprechung davon aus, dass zumindest bei statischen IP-Adressen ein Personenbezug möglich sein kann (EuGH-Urteil vom 19.10.2016, Az.: C‑582/14 – “Breyer”).

Auf meinen Webseiten, bzw. auf dem Server, werden grundsätzlich die vollständigen IP-Adressen der Zugriffe (Besucher) erfasst und gespeichert (Logfiles). Trotz der Speicherung der vollständigen IP-Adressen ist ein direkter Personenbezug grundsätzlich nicht gegeben. Nach meinem Wissenstand ist das nur dann möglich, wenn ein Tatbestand vorliegt, der den Provider (Hostinganbieter) zur Aufschlüsselung einer IP-Adresse verpflichtet – z.B. ein Strafverfahren.

Folglich steht hinter der ausgegebenen und erfassten IP-Adresse nicht die Person (also Du) selbst, sondern dein DSL-Anbieter. Das kannst Du gerne und jederzeit selbst überprüfen. Ruf einfach eine WHOIS-Seite auf, die direkt deine IP-Adresse ausließt und alle öffentlichen Detailinformationen zu dieser darstellt, z.B. http://www.utrace.de/

Wo werden diese Daten “physikalisch” gespeichert?

Die Erhebung und Speicherung dieser Daten findet über die sogenannten “Logfiles” statt, die als ein dauerhafter Dienst direkt auf dem Server laufen.

Wer speichert und verarbeitet diese Daten (Logfiles)?

ICH

Wozu werden diese Daten (Logfiles) verarbeitet?

Die Logfiles, bzw. deren enthaltene Informationen, werden nur aus Sicherheitsgründen gespeichert, um Missbrauchshandlungen und Betrugsversuchen vorzubeugen.

Wie lange werden diese Daten (Logfiles) gespeichert?

Die Logfiles werden für eine Dauer von maximal 7 Tagen gespeichert und anschließend gelöscht. Achtung: Von der Löschung ausgenommen sind Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Sie werden bis zur endgültigen Klärung des Vorfalls aufbewahrt.

Werden diese Daten an Dritte weitergeben oder übermittelt?

NEIN: An der Speicherung und Verarbeitung dieser Daten bin grundsätzlich nur ICH und kein weiterer (Dritter) beteiligt. Diese Daten werden gegenüber Dritten ausschließlich im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden offenbart. NEIN: Diese Daten werden NICHT in Drittländern erfasst oder verarbeitet


Eine Bestellung in meinem Onlineshop (kein Kundenkonto)

JEDER Onlineshop muss deine Daten erfassen und verarbeiten, wenn Du ein Produkt bestellen möchtest. Dies ist zwingend erforderlich, um dir ein Produkt anbieten, liefern und berechnen zu können. Kurz gesagt: Um den Onlineshop für den Kunden (für dich) nutzbar zu machen und die Bestellabwicklung zu ermöglichen.

Welche Kategorien von personenbezogenen Daten werden bei dem Bestellvorgang in meinem Onlineshop erhoben und verarbeitet?

Stammdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten, Zugriffsdaten

Wo werden diese Daten “physikalisch” gespeichert?

Die Erhebung und Speicherung dieser Daten findet direkt im Shop-System statt, dessen Speicherdateien ebenfalls auf dem Server liegen.

Wer speichert und verarbeitet diese Daten?

ICH und der Zahlungsanbieter. Der Zahlungsanbieter (PayPal) speichert nur die Zugriffsdaten (IP-Adresse, via Cookie), weil deine Daten bereits im PayPal-System hinterlegt sind. PayPal ist kein Datenverarbeiter (Auftragsverarbeiter), sondern ein Datenverantwortlicher. Aus diesem Grund muss ich auch keinen Vertrag zur Auftragsverarbeitung mit PayPal abschließen!

Hinweis zu deiner PayPal-Kunden-IP-Adresse

Sobald Du den Kauf bei PayPal abgeschlossen hast, wird deine PayPal-Kunden-IP-Adresse an mein Shop-System übermittelt und dort in den Bestelldetails zu deiner Bestellung gespeichert. Diese IP-Adresse ist vollständig verschlüsselt und hat keine weitere Verwendung. Wichtig: Ihre Speicherdauer ergibt sich aus den gesetzlichen Aufbewahrungs- und Archivierungsfristen, weil sie fester Bestandteil der Bestellung (Handelspapiere) geworden ist.

Hinweis zum Nutzerkonto (Kundenkonto)

Du (als Nutzer) kannst KEIN Nutzerkonto bzw. Kundenkonto anlegen. Die Bestellung erfolgt mit einem Gast-Konto, welches bei jeder Bestellung die erneute Eingabe deiner Daten erfordert.

Wozu werden diese Daten verarbeitet?

Um die allgemeinen Vertragspflichten, die Produktdarstellung, die Bestellvorgänge und den Kundenservice nach kaufmännischen Vorschriften durchzuführen.

Wie lange werden diese Daten gespeichert?

Die Speicherdauer ergibt sich aus den gesetzlichen Aufbewahrungs- und Archivierungspflichten. Diese beschreibe ich dir einheitlich, in dieser Datenschutzerklärung, unter dem Hauptpunkt: Allgemeine Informationen zur Löschung von Daten

HINWEIS zur Entfernung deiner personenbezogenen Daten aus den Bestellungen bzw. Bestelldetails (im Shop-System)!

Mein System bietet die Möglichkeit, die personenbezogenen Daten aus einer Bestellung zu entfernen. Natürlich erst dann, wenn die Bestellung vollständig abgeschlossen ist. Da Du bei mir ausschließlich mit PayPal bezahlst, ist das quasi unmittelbar nach Abschluss einer erfolgreichen Bestellung möglich. Bei Löschung der personenbezogenen Daten aus einer Bestellung bzw. den Bestelldetails geschieht folgendes:

  • ALLE deine Stamm- und Kontaktdaten werden aus der Bestellung entfernt bzw. durch Dummy-Daten überschrieben.
  • Dabei werden Platzhalter in Form von Klammern, Sonderzeichen, Leerzeichen und eine Dummy-E-Mail-Adresse verwendet.
  • Die in der Bestellung integrierte PayPal-Kunden-IP-Adresse, die ohnehin schon verschlüsselt ist, wird bis auf ein Drittel ihrer Länge ein gekürzt.

Übrig bleibt dann nur die Anrede: (Herr/Frau)

Wichtige Information zu diesem Mechanismus:

Deine personenbezogenen Daten sind durch diesen Vorgang zwar aus der Bestellung bzw. den Bestelldetails (im Shop-System) gelöscht bzw. werden überschrieben, aber sie sind weiterhin in den Handelspapieren verankert. Das ist in meinen Fall nur die Rechnung. Lieferscheine entstehen bei mir nicht (nur digitale Produkte) und die Auftragsbestätigung erhältst nur Du.

Zu jedem Monatsersten:

Führe ich diesen Vorgang händisch durch und entferne die personenbezogenen Daten aus allen “relevanten” Bestellungen. Wenn Du gerne möchtest, dass deine Daten direkt nach einer vollständig abgeschlossenen Bestellung entfernt werden, also noch vor dem nächsten Ersten eines Monats, dann schreib mir einfach eine E-Mail mit dem Betreff:

Vorzeitige Löschung von personenbezogenen Daten aus meiner Bestellung (Bestell-Nr).

Ich führe die Entfernung/Löschung der Daten dann umgehend durch und bestätige dir dies postwendend in einer verbindlichen Antwortmail.

Werden diese Daten an Dritte weitergegeben oder übermittelt?

NEIN: An der Speicherung und Verarbeitung dieser Daten bin grundsätzlich nur ICH und kein weiterer (Dritter) beteiligt. Diese Daten werden gegenüber Dritten ausschließlich im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden offenbart. NEIN: Diese Daten werden NICHT in Drittländern erfasst oder verarbeitet


Die Kontaktaufnahme mit mir

Es gibt fünf Wege, wie Du mit mir Kontakt aufnehmen kannst:

  1. Persönlich
  2. Telefon
  3. E-Mail
  4. Webseite (Kontaktformular)
  5. Soziale-Netzwerke

In allen fünf Fällen verarbeite ich grundsätzlich personenbezogene Daten von dir!

Wo werden diese Daten “physikalisch” gespeichert?

Die Daten können in einem Customer-Relationship-Management System (“CRM System”) oder in einem Warenwirtschaftssystem gespeichert werden. In meinem Fall erfolgt die Speicherung in einem eigens konzipierten Excel-System – welches Du als meine Warenwirtschaft ansehen kannst – und bei Windows-Live-Mail.

Welche personenbezogenen Daten werden bei der Kontaktaufnahme mit mir erhoben und verarbeitet?

Das ist natürlich davon abhängig, was Du mir mitteilst bzw. übermittelst.

Wer speichert und verarbeitet diese Daten?

Das ist abhängig davon, welchen Weg der Kontaktaufnahme Du wählst:

  1. Persönlich (Nur ICH)
  2. Telefon (Nur ICH).
  3. E-Mail (Nur ICH).
  4. Webseitenkontaktformular (Nur ICH).
  5. Social-Networks (ICH und das betreffende Social-Network).

Wichtiger Hinweis zur Nutzung meiner Social-Network-Seiten (Fanpages)

Das Thema “Social-Networks & Datenschutz” ist gerade ein brandaktuelles!

Der EuGH hat heute (05.06.2018) geurteilt: “Dass Betreiber einer Fanpage gemeinsam mit Facebook Ireland für die Datenverarbeitung verantwortlich anzusehen sind.”

Eine gemeinsame Verantwortlichkeit ist im Artikel 26 DSGVO genauer geregelt. Allerdings ist dort nicht geregelt, wie eine gemeinsame Verantwortlichkeit überhaupt zu bestimmen ist!

Trotz des heutigen EuGH-Urteils ist die Rechtslage offensichtlich noch unklar und es bleibt abzuwarten, wie die endgültige Entscheidung (anderer Gerichte) ausfällt.

Meiner Meinung nach: Gibt es die beste Erklärung zur “aktuellen” Rechtslage in einem Artikel bei heise.de, von Rechtsanwalt Dr. jur. Thomas Schwenke: www.heise.de/newsticker/meldung/Analyse-zum-EuGH-Urteil-Noch-kein-Grund-Facebook-Seiten-zu-schliessen-4069690.html

Ich werde diesen Teil meiner Datenschutzerklärung (Nutzung meiner Social-Network-Seiten-Fanpages) aktualisieren, sobald meine Pflichten dazu eindeutig und für mich auch umsetzbar bestimmt sind. Sofern gegeben: Betrifft dies natürlich auch die möglichen Pflichten in Bezug auf meine anderen Social-Network-Seiten (Instagram, Twitter, Google+, Pinterest).

In der Zwischenzeit kann ich Dir nur raten:

Kommuniziere möglichst wenig über die Social-Networks mit mir, bzw. vermeide die unnötige Übermittlung deiner personenbezogenen Daten (Stamm- und Kontaktdaten) in Kommentaren und Chat-Nachrichten!

Wozu werden diese Daten verarbeitet?

Um dein Anliegen bzw. deine Anfrage abzuwickeln.

Wie lange werden diese Daten gespeichert?

Das ist abhängig davon, ob es sich nur um ein unverbindliches Anliegen (z.B. eine Frage) oder um eine verbindliche Kauf-Anfrage handelt, weil Du ein Produkt oder eine Dienstleistung von mir erwerben möchtest. Daraus ergibt sich auch, ob ich deine Daten verarbeite und speichere, oder direkt wieder lösche. Grundsätzlich ist das Ziel, möglichst wenig Daten von dir aufzunehmen bzw. nur dann, wenn sie zwingend erforderlich sind.

Wichtiger Hinweis in diesem Zusammenhang: Aus persönlichen Gesprächen und aus Telefongesprächen nehme ich grundsätzlich keine personenbezogenen Daten auf. In beiden Fällen werde ich dich bitten, mir diese via E-Mail (direkt oder Kontaktformular) zu übermitteln. Ein persönliches Treffen meint hier ein “spontanes” Treffen, z.B. auf der Straße, ohne dass wir zuvor jemals in Kontakt standen und personenbezogene Daten ausgetauscht haben! Ps: Das heißt im Umkehrschluss auch, dass Du dich in persönlichen Gesprächen und in Telefongesprächen “vorerst” gerne mit deinem Alias oder Spitznamen vorstellen darfst 😉

Das bedeutet für “unverbindliche” Anliegen-Mitteilungen, die personenbezogene Daten von dir enthalten, folgendes:

Ich lösche deine Anliegen-Mitteilung direkt, nachdem ich dir geantwortet habe, d.H. ich schredder entweder deinen Postbrief oder lösche deine E-Mail. In diesem Fall findet keine Speicherung deiner personenbezogenen Daten statt. Nicht in den Mailkontakten und auch nicht in meiner “Warenwirtschaft”. Gleiches gilt für deine Nachrichten über die Social-Networks: Sobald ich dir geantwortet habe, wird deine Nachricht sofort gelöscht – sofern möglich – und es wird ebenfalls keine deiner personenbezogenen Daten gespeichert.

Das bedeutet für “verbindliche” Kauf-Anfragen, die personenbezogene Daten von dir enthalten, dann folgendes:

Ich muss deine Daten verarbeiten und auch speichern, um dir ein verbindliches Angebot erstellen zu können. Dafür übertrage ich deine Daten (aus dem E-Mailprogramm oder dem Social-Network) in mein eigens konzipiertes Excel-System (meine Warenwirtschaft).

Wie lange werden diese Daten gespeichert?

Die Speicherdauer ergibt sich aus den gesetzlichen Aufbewahrungs- und Archivierungspflichten. Diese beschreibe ich Dir einheitlich, in dieser Datenschutzerklärung, unter dem Hauptpunkt: Allgemeine Informationen zur Löschung von Daten

Werden diese Daten an Dritte weitergeben oder übermittelt?

NEIN: An der Speicherung und Verarbeitung dieser Daten bin grundsätzlich nur ICH und kein weiterer (Dritter) beteiligt. Diese Daten werden gegenüber Dritten ausschließlich im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden offenbart. NEIN: Diese Daten werden NICHT in Drittländern erfasst oder verarbeitet

ACHTUNG: Dritter und Drittlandsverarbeitung, bei Verwendung von Social-Networks!

Sobald Du die Social-Networks verwendest, sind Dritte beteiligt, nämlich die Betreiber der Plattformen. Im Regelfall sitzen diese auch nicht in der EU, bzw. betreiben ihre Server dort, sondern im europäischen Ausland – also in Drittländern!


Die Nutzung von Techniken & Funktionen (Java-Skripte), die auf meinen Webseiten zur Verfügung stehen und die für die Erfassung deiner personenbezogenen Daten verantwortlich sind

Moderne Internetseiten sind im Regelfall mit zahlreichen Techniken & Funktionen (Java-Skripte) ausgestattet, um die Interaktion mit dem Besucher (also mir dir) zu fördern und im Allgemeinen das Nutzerlebnis so ansprechend, interessant und umfangreich wie möglich zu gestalten. Dazu gehört im Regelfall auch die entsprechende Werbung, die auf Internetseiten eingebunden wird.

Hinweis für dich: Zur Vereinfachung der nachfolgenden Erklärungen, nenne ich sämtliche Techniken & Funktionen zusammengefasst nur Skripte! Skripte sind grundsätzlich eine super Sache, für alle Beteiligten. Allerdings sind sie oftmals problematisch mit der DSGVO bzw. stellen sie in diesem Zusammenhang eine echte Herausforderung da, weil sie größtenteils personenbezogene Daten in “unsicheren” Drittländern erfassen und verarbeiten.

In Hinblick auf die DSGVO, macht es aus meiner Sicht Sinn, die Skripte in zwei Gruppen einzuteilen. Eigene Skripte (interne), die nur vom eigenen Hostinganbieter (EU) gespeichert und verarbeitet werden und fremde Skripte (externe), die auch auf den Servern der Hostinganbieter in Drittländern gespeichert und verarbeitet werden.

Der Einfachheit halber und zu deinem besseren Verständnis, bezeichne ich die Skripte als interne und externe Skripte, obwohl das technisch nicht korrekt ist. Primär sind ALLE verwendeten Skripte INTERNE Skripte, weil sie von Plugins aus dem eigenen “internen” Content-Management-System (CMS) gesteuert werden. Dennoch verstehst Du es so besser, vertraue mir einfach 😉

Was sind interne Skripte und welche davon setze ich auf meinen Webseiten ein?

Interne Skripte gehören zu den Kernfunktionen jedes Webseitensystems (CMS-System), insbesondere im Bereich Optische Darstellung, Kontaktaufnahme, Onlineshop und Sicherheit. Ich setze die folgenden internen Skripte auf meinen Webseiten ein:

  • Kontaktformular (www.tobinewman.de/kontakt)
  • Stamm- und Kontaktdatenformular im Onlineshop (www.tobinewman.de/shop)

Weitere “interne” Skripte, die häufig auf Webseiten eingesetzt werden, erfüllen z.B. die folgenden Funktionen:

  • Registrierung
  • Mitglieder-Login, Kunden-Login
  • Blog-Kommentare, Produktbewertungen
  • Newsletter

KEINES dieser Skripte und damit auch keine dieser Funktionen ist “aktuell” auf meinen Webseiten integriert bzw. aktiv!

Was sind externe Skripte und welche davon setze ich auf meinen Webseiten ein?

Externe Skripte gehören nicht zu den internen/integrierten Kernfunktionen des eigenen Systems (CMS-System), sondern werden von Drittanbietern bereitgestellt. Sie dienen in erster Linie dazu, externe Funktionen auf einer Webseite einzubinden, die sich hauptsächlich auf die Bereiche Optische Darstellung, Social-Networks, Werbungeinbindungen, Affiliate-Marketing, Tracking, Targeting und Sicherheit beziehen. Ich setze das folgende externe Skript ein: Amazon Partner Programm

Wie viele Webseitenbetreiber bin auch ich Teilnehmer des Partnerprogramms vom Amazon (EU). Ich platziere, innerhalb meiner Webseiten, Werbeanzeigen und Produktlinks zu Amazon.de, um entsprechende Werbekostenerstattungen zu verdienen – das sogenannte Affiliate-System.

Ja: Ich verdiene eine Provision bei Amazon (EU) , wenn Du ein Produkt über einen von mir eingebundenen Partnerlink gekauft hast! Warum mache ich das? Um den wirtschaftlichen Betrieb meines Onlineangebotes zu fördern.

Damit diese Vergütung “technisch” funktioniert, setzt Amazon (EU) einen Cookie ein, welches auf deinem Rechner bzw. Gerät gespeichert wird. So kann Amazon (EU) die Herkunft der Bestellungen nachvollziehen. Der Cookie speichert quasi, dass Du auf meinen Partnerlink geklickt und anschließend ein Produkt gekauft hast. PS: Alles zum Thema Cookies, erfährst Du unter dem nächsten Hauptpunkt in dieser Datenschutzerklärung.

Alle Informationen zur Datennutzung durch Amazon und entsprechende Widerspruchsmöglichkeiten gegen diese, findest Du in der Datenschutzerklärung von Amazon: (https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010).

Hinweis: Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen.

Weitere “externe” Skripte, die häufig auf Webseiten eingesetzt werden, erfüllen die folgenden Funktionen:

  • Die Teilen-/Liken-/ und Einbettenfunktionen von ALLEN Social-Networks
  • Dazu gehört natürlich auch Youtube und die Business-Networks, wie XING, Linkedin& CO
  • Google-Maps-Karten
  • Werbebanner (z.B. Google Adsense)
  • System-Schriftarten (z.B. Google-Fonts)
  • Analyse- und Tracking-Tools (z.B. Google-Analytics)

KEINES dieser Skripte, oder ein ähnliches, ist “aktuell” auf meinen Webseiten integriert bzw. aktiv – abgesehen von dem oben beschriebenen Amazon-EU-Partnerprogramm-Skript.

Welche personenbezogenen Daten werden von den Skripten erhoben und verarbeitet?

Bei den internen Skripten: Die Daten, die ich oben bei den verwendeten “internen” Skripten angegeben habe.

Bei den externen Skripten: Geht es grundsätzlich um deine IP-Adresse. Der Drittanbieter benötigt deine IP-Adresse, um die Inhalte an deinen Browser zu senden (damit Du den Inhalt sehen kannst). Ich bemühe mich nur solche Drittanbieter-Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

Wo werden diese Skript-Daten “physikalisch” gespeichert?

Interne Skripte: In meinem Websystem, auf dem Server.

Externe Skripte: Auf den Servern der Drittanbieter und in Form eines Cookies auf deinem Rechner bzw. Gerät. Zum Beispiel, um die Provisionsberechtigung (Amazon EU) für eine bestimmte Dauer zu ermöglichen. Häufig verwenden Drittanbieter auch sogenannte Pixel-Tags, das sind unsichtbare Grafiken, die auch als “Web Beacons” bekannt sind. Diese dienen Statistik- oder Marketingzwecken, z.B. der Auswertung des Besucherverkehrs auf meinen Webseiten. Durch die “Pixel-Tags” können pseudonyme Informationen ebenfalls in Cookies auf deinem Gerät gespeichert werden, z.B. der verwendete Browser und das verwendete Betriebssystem, die verweisende Webseite, die Besuchszeit und andere Informationen zur Nutzung meiner Webseiten. Diese Informationen können auch mit ähnlichen Informationen aus anderen Quellen verbunden werden.

Hinweis für dich: Soweit mir bekannt ist, setzt Amazon (EU) keine Pixel-Tags, im Zusammenhang mit ihrem Partnerprogramm, ein.

Wer speichert und verarbeitet diese Skript-Daten?

ICH, Amazon (EU) und dein verwendetes Gerät.

Wozu werden diese Skript-Daten verarbeitet?

Interne Skripte: Kontaktaufnahme, Einkauf im Onlineshop.

Externe Skripte: Nachweis der Provisionsberechtigung bei Amazon (EU).

Wie lange werden diese Skript-Daten gespeichert?

Bei den “externen” Skripten geht es nur um den Amazon-Cookie. Dieser wird für 30 Tage auf dem Amazon-Server und auf deinem Gerät gespeichert und löscht sich anschließend von selbst. Die Daten der “internen” Skripte unterliegen im Regelfall den gesetzlichen Aufbewahrungs- und Archivierungspflichten. Diese beschreibe ich Dir einheitlichunter dem Hauptpunkt: Allgemeine Informationen zur Löschung von Daten

Werden diese Daten an Dritte weitergeben oder übermittelt?

JA: An der Speicherung und Verarbeitung dieser Daten bin nicht nur ICH, sondern auch Amazon (EU) beteiligt. Wobei es sich bei Amazon (EU) nur um pseudonyme Informationen (Daten) handelt. Ansonsten werden diese Daten gegenüber Dritten ausschließlich im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden offenbart. NEIN: Diese Daten werden NICHT in Drittländern erfasst oder verarbeitet.


Die Übermittlung einer Kundenstimme (Inhaltsdaten)

Du hast die Möglichkeit mir eine Kundenstimme zukommen zu lassen, die im Regelfall aus einem persönlichen Text und einem persönlichen Bild von dir besteht. Grundsätzlich könnte man diese Kundenstimme auch als eine Funktion oder besser als ein Skript ansehen, wenn es denn automatisch funktionieren würde – tut es aber nicht!

Du kannst mir deine Kundenstimme ausschließlich manuell, per direkter E-Mail zukommen lassen. Die Erhebung und Verarbeitung deiner personenbezogenen Daten ist bei der Kundenstimme nicht extra relevant bzw. in dieser Datenschutzerklärung geregelt, weil wir bereits einen AUFTRAG abschlossen haben, bevor Du mir überhaupt eine Kundenstimme hinterlässt.

Die Übermittlung einer Kundenstimme besprechen wir zuvor, insbesondere in Bezug auf die Verwendung eines persönlichen Bildes und deines echten Namens. Eine Kundenstimme wird NIEMALS ohne deine vorherige Abnahme und Zustimmung online gestellt. Über den gesamten Vorgang einer Kundenstimme schließen wir dann eine separate Vereinbarung – zur allgemeinen Nutzung deiner personenbezogenen Daten in dieser – ab.


Was haben sogenannte Cookies mit den ganzen Skripten und dem damit verbundenen Speichern deiner personenbezogenen Daten zu tun?

Cookies sind kleine Textdateien, die durch das Ausführen von bestimmten Skripten auf deinem Gerät abgelegt werden. Sie dienen grundsätzlich dazu Angaben zu einem Nutzer zu speichern. In erster Linie sind das ähnliche Informationen bzw. Daten wie in den Logfiles, die ich dir an anderer Stelle in dieser Datenschutzerklärung ausführlich beschreibe.

Das zentrale Element bei den Cookies ist die IP-Adresse, die im Regelfall für die Zuordnung eines Nutzers zu einem bestimmten Berechtigungsvorgang (z.B. Provision von Amazon EU) benötigt wird. Cookies werden grundsätzlich in zwei Szenarien auf deinem Gerät abgelegt:

  1. Während Du eine Webseite besuchst.
  2. Nachdem Du eine Webseite verlassen hast.

Folglich kann man Cookies in zwei verschiedene Arten und zwei verschiedene Kategorien einteilen, die unterschiedliche Zwecke bzw. Funktionen verfolgen:

Arten von Cookies

Temporäre Cookies

Das sind transiente Cookies oder auch sogenannte Session-Cookies. Sie werden gelöscht, wenn die Session, die Sitzung, vorbei ist. Sprich: Nachdem Du den Browser schließt. Sie dienen z.B. dazu, den Inhalt deines Warenkorbs oder deinen Login-Status zu speichern. Erinnerung für dich: Du kannst dich auf meinen Webseiten nicht einloggen!

Persistente Cookies

Die auch unter der Bezeichnung Permanent-Cookies bekannt sind, bleiben auch nach dem Schließen des Browsers gespeichert. Sie dienen z.B. dazu deinen Login-Status für mehrere Tage zu speichern (Funktion: angemeldet bleiben?) oder dein Nutzerverhalten bzw. Interesse für Reichweitenmessungen und Marketingzwecke zu dokumentieren.

Kategorien von Cookies

First-Party Cookies

Sind Cookies, die ausschließlich vom Anbieter des Onlineangebotes verwendet/gesetzt werden.

Third-Party Cookies

Sind Cookies, die von anderen Anbietern “als dem Verantwortlichen für das Onlineangebot” verwendet/gesetzt werden.

Welche Cookies setzte ich auf meinen Webseiten ein und wie lange bleiben diese auf deinem Gerät gespeichert?

Meine Webseiten verwenden nur ein Permanent-Cookie, welches zeitglich auch das einzige Third-Party Cookie ist. Nämlich das Cookie von Amazon (EU) Partnerprogramm. Dieses Cookie ist erforderlich, damit Amazon überprüfen kann, ob ein Kauf über die bei mir eingebundenen Partnerlinks stattgefunden hat (Provisionsberechtigung). Alle anderen Cookies sind nicht nur First-Party Cookies, sondern auch alle samt Session-Cookies. Konkret sind das drei Cookies vom Shop-System, die dafür sorgen, dass der Warenkorb-Inhalt gespeichert bleibt, während du auf anderen Unterseiten surfst.

Kannst Du meinen Onlineshop bzw. alle Webseiten auch KOMPLETT OHNE COOKIES nutzen?

Wenn Du auf den kleinen Komfort mit dem gespeicherten Warenkorb verzichten kannst? JA! Du kannst die Cookies in den Einstellungen deines Browsers KOMPLETT ausschalten und trotzdem ALLE Funktionen auf meinen Webseiten nutzen! Natürlich funktioniert dann die Provisionsberechtigung bei Amazon auch nicht, das ist aber mein Problem und nicht deins! 😉

Nachfolgend findest Du die entsprechenden Anleitungen, von den gängigsten Browsern, um das Verhalten von Cookies einzustellen:

Chrome Browser: (https://support.google.com/accounts/answer/61416?hl=de)

Mozilla Firefox: (https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen)

Internet Explorer: (https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies)

Safari: (https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac)

Sehr wichtiger Hinweis für dich zum Thema Cookies zu Zwecken des Onlinemarketings!

Du kannst einen generellen Widerspruch gegen Cookies aussprechen, die rein zu Zwecken des Onlinemarketing eingesetzt werden. Insbesondere gegen solche, die dem Tracking (Verfolgung) dienen. Dafür gibt es eine Vielzahl von Diensten, z.B. über die US-amerikanische Seite (http://www.aboutads.info/choices/) oder die EU-Seite (http://www.youronlinechoices.com/)


Allgemeine Informationen zur Löschung von Daten

Unabhängig davon, was an anderer Stelle – in dieser Datenschutzerklärung – zu speziellen Löschvorgängen von Daten steht, gilt für das Löschen der Daten grundsätzlich folgendes:

Ich lösche Daten, sobald ihre Zweckbestimmung entfällt und keine gesetzlichen Aufbewahrungs-/Gewährleistungs-/ und andere vergleichbare Pflichten gegen eine Löschung sprechen. Wenn eine Löschung der Daten nicht möglich ist, weil eine gesetzliche Aufbewahrungsfrist entgegensteht, schränke ich deren Verarbeitung ein bzw. sperre sie für weitere Zwecke.

Die gesetzlichen Aufbewahrungs- und Archivierungspflichten sind die folgenden:

Steuerrecht = 10 Jahre
Handelsrecht = 6 Jahre

Ich überprüfe die Erforderlichkeit der Aufbewahrung dieser Daten alle 3 Jahre. Hinweis für dich: Deine Daten unterliegen grundsätzlich den handelsrechtlichen Aufbewahrungsfristen (6 Jahre). In erster Linie geht es dabei um die sogenannten Handelspapiere (z.B. Anfragen, Bestellungen, Auftragsbestätigungen, Lieferschein, Rechnungen).


Übermittlungen in Drittländer

Deine personenbezogenen Daten werden nicht in Drittländern übermittelt!


Abmahnungen

Liebe Rechtsanwälte und Behörden,

bevor Sie mich tatsächlich wegen fehlenden, unvollständigen oder nicht ausreichend beleuchteten DSGVO-Bedingungen bzw. Aspekten in meiner Datenschutzerklärung abmahnen wollen, lesen Sie bitte zuerst den folgenden Artikel bei der Zeit durch.

In diesem sagt die für die DSGVO zuständige EU-Justizkommissarin wörtlich:

“Noch mal: Es geht um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im Übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten.”

Quelle: (https://www.zeit.de/amp/digital/datenschutz/2018-05/vera-jourova-eu-kommissarin-datenschutz-grundverordnung-dsgvo)

Weiterhin verweise ich Sie auf den Blog von Jan Philipp Albrecht, der im Allgemeinen auch als Vater der DSGVO bekannt ist.

Er macht in einem seiner eigenen Artikel bzw. in einem dazugehörigen Kommentar die folgende Aussage:

“Was hingegen nicht eintreten wird, ist dass nun aus irgendwelchen Gründen heraus die Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden. Dazu gibt es keinen Anlass: Denn das Recht gilt in nahezu selben Umfang auch schon heute und die Möglichkeiten für Aufsichtsbehörden und Abmahnanwälte auch, dennoch wird da niemand gegängelt. Und ist für beide auch nicht einfach so möglich.”

Quelle: (https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/)

Unabhängig davon, dass ich die Aussagen von diesen beiden Personen als absolut richtungsweisend, wenn nicht sogar bindend, empfinde, ist die Wahrscheinlichkeit doch sehr hoch, dass sich möglicherweise auch auf Ihren eigenen Webseiten “kleine” Unzulänglichkeiten im Sinne der DSGVO befinden…


Schlusswort

Ich habe meine (diese) Datenschutzerklärung erstellt, indem ich die relevanten Bereiche in der DSGVO, die insgesamt aus 99 Artikeln in 11 Kapiteln besteht, erst durchgearbeitet und anschließend so umformuliert habe, wie Du sie hier liest. Quelle DSGVO-Gesetze: (https://dsgvo-gesetz.de/)

Ich bin kein Rechtsanwalt, nur Wirtschaftsfachwirt und Betriebswirt. Deswegen bin ich mir auch ziemlich sicher, dass meine Datenschutzerklärung alle relevanten Bereiche fachmännisch, angemessen und mehr als umfangreich beleuchtet. Sicher ist auf jeden Fall: Ich habe diese Datenschutzerklärung nach bestem Wissen und Gewissen eigenhändig erstellt bzw. formuliert. Mit Ausnahme einiger Formulierungen, die ich 1-zu-1 aus den Artikel der DSGVO übernommen habe.

Mein persönliches Statement zur DSGVO:

Mach dich nicht verrückt mit dem ganzen DSGVO-Wahnsinn. Im Grunde hat sich nicht viel verändert, zu den vorher gültigen Datenschutzbestimmungen. Und das, was sich verändert hat, ist nur zu deinem (Nutzer) Vorteil. Jeder Anbieter, der deine personenbezogenen Daten verarbeitet, muss dich jetzt noch exakter und vor allem transparenter darüber informieren, was er warum, wie, wann und wo mit deinen Daten macht. In diesem Zusammenhang sind auch deine Rechte, zur Einflussnahme auf dieses Szenario, noch stärker geworden. Also, für dich (Nutzer) nur Gutes!

Und eins muss doch ohnehin klar sein….

Wenn ich (als Anbieter) keine Daten von dir habe, kann ich auch nichts mit dir machen! Ich kann nicht auf eine Frage oder Anfrage von dir reagieren bzw. antworten und Du kannst keine Produkte bei mir einkaufen und mich auch nicht als Ausbilder, Berater & Coach buchen. Ich glaube weitere Aufzählungen sind nicht erforderlich, um zu erkennen, dass das absolut sinnbefreit wäre…

Wenn Du Fragen zu meiner (dieser) Datenschutzerklärung hast, kannst Du dich jederzeit gerne bei mir melden. Im Idealfall per Telefon, mit deinem Alias oder Spitznamen 😉

Gipfelgrüße

Tobi


Stand: 05.06.2018

JA: Auch meine Seiten verwenden Cookies, für unspektakuläre Zwecke und ohne Drittlandsbeteiligung! Schau dir das gerne in meiner Datenschutzerklärung nebst Cookie-Erklärung an ;-) Datentschutz & Cookie-Erklärung