Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb dieser Website auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweise ich auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Dr. Heiko Fürst (Kontaktdaten siehe Impressum)
Die Nutzung dieser Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Der Hostinganbieter der Seiten erhebt und speichert jedoch bei jedem Zugriff auf den Server, auf dem sich diese Website befindet, automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:
- Nutzungsdaten (z. B. aufgerufene Seiten auf dieser Website)
-
Meta-/Kommunikationsdaten (z. B. Geräteinformationen).
Die Log-Dateien rotieren im 7 Tage Zyklus. Alle IP-Adressen werden in den Webserver Logs anonymisiert gespeichert.
- Betreiben der Website
- Sicherheitsmaßnahmen
-
Reichweitenmessung
„Personenbezogene Daten“ sind alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B.
Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person
sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit
Daten.
„Pseudonymisierung“ ist die Verarbeitung
personenbezogener Daten in einer Weise, dass die personenbezogenen
Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern
diese zusätzlichen Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden.
Als „Verantwortlicher“ wird die natürliche
oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche
oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die personenbezogene Daten im Auftrag des Verantwortlichen
verarbeitet.
Als „Einwilligung“ der betroffenen Person
gilt jede freiwillig für den bestimmten Fall, in informierter Weise
und unmissverständlich abgegebene Willensbekundung in Form einer
Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung,
mit der die betroffene Person zu verstehen gibt, dass sie mit der
Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist.
Der Hostinganbieter trifft nach Maßgabe des Art. 32 DSGVO unter
Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit
und Schwere des Risikos für die Rechte und Freiheiten natürlicher
Personen, geeignete technische und organisatorische Maßnahmen, um
ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu
den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen Zugangs zu den Daten, als auch des sie
betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Das Rechenzentrum des
Hostinganbieters ist nach ISO 27001 zertifiziert.
Bei der Kontaktaufnahme mit mir (z.B. per E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 DSGVO verarbeitet. Ich speichere und verarbeite die übermittelten personenbezogenen Daten nur solange, wie es für die Bearbeitung der Kontaktanfrage erforderlich ist. Personenbezogene Daten, die nicht für die Bearbeitung notwendig sind, werden unverzüglich gelöscht.
Sollte der Verantwortliche im Rahmen der Verarbeitung Daten
gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern
oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst
Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer
gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an
Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO
zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben,
eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage
berechtigter Interessen des Verantwortlichen (z.B. beim Einsatz von
Beauftragten, Webhostern, etc.).
Sofern Dritte mit der
Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragt werden, geschieht
dies auf Grundlage des Art. 28 DSGVO.