Privacy / Imprint
Virginia V. Hartmann
vvhartmann@gmail.com
Webseite gestaltet von ROARK.
Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erfassen, warum wir sie sammeln und wie diese im Rahmen unseres digitalen Angebots verarbeitet werden. Dies umfasst unsere Webseite, alle zugehörigen Funktionen, Inhalte und unsere Auftritte in den sozialen Medien (zusammenfassend als „digitales Angebot“ bezeichnet). Bei Fragen zu Begrifflichkeiten wie „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen in Artikel 4 der Datenschutz-Grundverordnung (DSGVO).
Kategorien verarbeiteter Daten
– Identifikationsdaten (z.B. Namen, Adressen).
– Kontaktdaten (z.B. E-Mail, Telefonnummern).
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Metadaten (z.B. Geräte-Infos, IP-Adressen).
Fokusgruppe
Besucher und Nutzer unseres digitalen Angebots (nachfolgend vereinfacht als „Nutzer“ bezeichnet).
Zielsetzung der Datenverarbeitung
– Bereitstellung und Optimierung unseres digitalen Angebots.
– Bearbeitung von Kontaktanfragen und Kommunikation.
– Sicherheitsmaßnahmen.
– Marketing und Reichweitenanalyse.
Definitionen
Personenbezogene Daten sind Informationen, die sich auf identifizierte oder identifizierbare Personen beziehen. Eine Person wird als identifizierbar angesehen, wenn sie direkt oder indirekt, insbesondere durch Zuweisung zu Kennungen wie Namen, Kennzahlen, Standortdaten oder Online-Kennungen, bestimmt werden kann.
Rechtliche Grundlagen
Wir informieren über die Grundlage unserer Datenverarbeitungen gemäß Art. 13 DSGVO. Sofern die Grundlage in der Datenschutzerklärung nicht benannt ist, gilt: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO; für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen, sowie zur Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO; für die Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO; und zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO. Bei lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person als Grundlage dient Art. 6 Abs. 1 lit. d DSGVO.
Datenschutz und -sicherheit
Wir setzen technische und organisatorische Maßnahmen um, die sowohl den gesetzlichen Anforderungen entsprechen als auch ein dem Risiko angemessenes Schutzniveau für die Rechte und Freiheiten natürlicher Personen gewährleisten. Dazu zählt auch die Absicherung der Datenintegrität sowie spezifische Verfahren für den Datenschutz durch Technikgestaltung.
Kooperation mit Verarbeitern und Dritten
Eine Offenlegung von Daten an andere Personen und Unternehmen erfolgt nur auf gesetzlicher Basis, zum Beispiel wenn dies zur Vertragserfüllung erforderlich ist, Nutzer eingewilligt haben oder aufgrund unserer berechtigten Interessen. Darüber hinaus unterliegen solche Übermittlungen rechtlichen Anforderungen und gewährleisten den Schutz Ihrer Daten.
Transfer in Drittländer
Die Verarbeitung Ihrer Daten findet unter strenger Beachtung der gesetzlichen Voraussetzungen statt, insbesondere der Sicherstellung eines adäquaten Datenschutzniveaus gemäß Art. 44 ff. DSGVO.
Rechte der betroffenen Personen
Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten sowie das Recht auf Datentransportabilität und Beschwerde bei einer Aufsichtsbehörde gemäß der DSGVO.
Einwilligung und Widerrufsrecht
Ihre Einwilligung kann jederzeit für die Zukunft widerrufen werden, ebenso haben Sie das Recht, einer weiteren Verarbeitung Ihrer Daten zu widersprechen, insbesondere wenn die Verarbeitung zu Zwecken der Direktwerbung erfolgt.
Cookies und Direktwerbung
Zur Optimierung unseres digitalen Angebots setzen wir Cookies ein, deren Annahme Sie in den Einstellungen Ihres Browsers steuern können. Das Blockieren von Cookies kann jedoch die Funktionalität unseres Angebots einschränken.
Datenspeicherung und -löschung
Wir löschen oder beschränken die Verarbeitung Ihrer Daten konform mit den gesetzlichen Vorschriften, insbesondere wenn sie für ihre ursprüngliche Zweckbestimmung nicht mehr benötigt werden oder gesetzliche Aufbewahrungsfristen abgelaufen sind.
Sofern Daten nicht aus notwendigen Gründen, etwa gesetzlich zulässigen Zwecken oder aufbewahrungsrelevanten Notwendigkeiten wie handels- oder steuerrechtlichen Anforderungen gelöscht werden, beschränkt sich ihre Verarbeitung auf das Notwendige. Dies bedeutet, dass diese Daten lediglich gesperrt und nicht für anderweitige Zwecke herangezogen werden.
Protokollierung von Zugriffsdaten und Server-Logdateien
Basierend auf unserem legitimen Interesse, dokumentieren wir oder unser Hosting-Provider jede Serveranfrage (im Rahmen sogenannter Serverlogfiles) gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO. Aus Sicherheitsgründen bewahren wir diese Logdatei-Informationen maximal sieben Tage auf, woraufhin sie gelöscht werden.
Anzeige individueller Profilbilder mit Gravatar
In unserem digitalen Angebot, insbesondere im Bereich des Blogs, nutzen wir den Dienst Gravatar von Automattic Inc., um es Nutzern zu ermöglichen, ihre Kommentare mit persönlichen Profilbildern zu versehen. Hierfür wird vorübergehend die E-Mail-Adresse der Nutzenden an Gravatar gesendet, um die Identifikation zu gewährleisten, die anschließend sofort gelöscht wird. Diese Praxis basiert auf unserem berechtigten Interesse nach Artikel 6 Absatz 1 Buchstabe f) der DSGVO.
Weitere Auskünfte über den Datenschutz bei Gravatar finden sich in der Datenschutzrichtlinie von Automattic: automattic.com. Nutzende, die nicht wünschen, dass ihr Bild in Zusammenhang mit ihrer E-Mail-Adresse erscheint, können eine alternative E-Mail-Adresse verwenden, die nicht bei Gravatar registriert ist, oder die Nutzung unseres Kommentarsystems umgehen.
Einbindung von Instagram-Funktionen
In unserem Online-Angebot integrieren wir Funktionen und Inhalte des Dienstes Instagram, weitere Details zum Datenschutz finden sich unter: instagram.com.
Verwendung von grafischen Emojis und Smileys
Unser WordPress-Blog greift zur Nutzung grafischer Emojis auf externe Server zurück, wobei die IP-Adressen der Nutzer für den Dateitransfer erforderlich sind. Diese Dienstleistung wird von Automattic Inc. angeboten. Detaillierte Informationen und Datenschutzrichtlinien sind einsehbar unter: automattic.com.
Kommunikation
Die Bearbeitung von Nutzerdaten bei Kontaktaufnahme (z.B. über Kontaktformular oder E-Mail) erfolgt nach Artikel 6 Absatz 1 Buchstabe b. und f. der DSGVO, um die Anfrage adäquat zu bearbeiten. Solche Daten können in einem CRM-System gespeichert werden. Anfragen, die nicht länger vonnöten sind, werden gemäß den gesetzlichen Aufbewahrungsfristen gelöscht. Eine Austragung oder ein Widerruf der Einwilligung ist jederzeit möglich, zum Beispiel über einen Link am Ende jeden Newsletters. Die Daten zum Widerruf können bis zu drei Jahre gespeichert werden.
Bereitstellung von Hosting und E-Mail-Diensten
Für unser Online-Angebot nutzen wir Hosting-Dienste. Die Datenverarbeitung erfolgt dabei in Übereinstimmung mit Artikel 6 Absatz 1 Buchstabe f der DSGVO und Artikel 28 der DSGVO durch uns bzw. unseren Hosting-Dienstleister.
Nutzung von Google Analytics
Um unser Online-Angebot zu analysieren und zu optimieren, setzen wir Google Analytics ein, basierend auf unserem berechtigten Interesse gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO. Die IP-Adressen der Nutzer werden dabei anonymisiert. Weitere Informationen zu den Datenschutzmaßnahmen von Google finden Sie unter: policies.google.com. Die Möglichkeit eines Opt-Out findet sich unter: tools.google.com. Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Engagement in sozialen Medien
Um mit Kunden und potenziellen Interessenten zu interagieren und um über unsere Dienstleistungen zu informieren, pflegen wir Präsenzen auf diversen sozialen Netzwerken und Plattformen. Hierfür gelten die Datenschutzbedingungen der jeweiligen Plattformbetreiber.