Datenschutzerklärung

Datenschutzerklärung nach DSGVO

Stand: Mai 2018

Inhalt:

1 Verantwortlichkeit

2 Allgemeines

3 Nutzung der Website

3.1 Videos und Pressebereich

3.2 Facebook

3.3 Kontaktformular

3.4 Cookies und Skripte

4 Newsletter & E-Mails

5 Rechtsgrundlagen

6 Auskunftsrecht/Rechte des Betroffenen

6.1 Auskunftsrecht

6.2 Recht auf Berichtigung

6.3 Einschränkung der Datenverarbeitung

6.4 Recht auf Löschung

6.4.1 Löschungspflicht

6.4.2 Information an Dritte

6.4.3 Ausnahmen

6.5 Recht auf Unterrichtung

6.6 Recht auf Datenübertragbarkeit

6.7 Widerspruchsrecht

6.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

6.9 Automatisierte Entscheidung im Einzelfall

6.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

7 Datenweitergabe an Dritte

8 Löschung von Daten

9 IT-Sicherheit

1 Verantwortlichkeit

Verantwortlich im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Karl Epp

Abraham-Lincolnstr.15

99423 Weimar

Germany

Tel.: ++49 (0) 179 54 17 687

mail@karlepp.de

(siehe auch Impressum).

Zugriff auf die von mir gespeicherten und verarbeiteten Daten habe nur ich, Karl Epp. Eine gesetzliche Verpflichtung zur Ernennung eines Datenschutzbeauftragten nach nach Art. 37 DSGVO besteht für mich nicht. Soweit ich im Rahmen meiner Tätigkeit Dienstleistungen Dritter, insbesondere IT-Spezialisten in Anspruch nehme, habe ich mit diesen einen entsprechenden Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

2 Allgemeines

Wie bei der Nutzung eines jeden Online-Angebots fallen auch bei der Nutzung von www.tangologia.de Daten an, die, insbesondere nach der am 25.05.2018 in Kraft getretenen DSGVO, als personenbezogene Daten besonderen Datenschutzvorschriften unterliegen. Dies war freilich auch schon vor der Einführung besagter Verordnung durch die EU so, allerdings bringt die neue DSGVO einige Neuerungen und Erweiterungen des Schutzes im Vergleich zu den bisher geltenden nationalen Vorschriften des BDSG.

Neben offensichtlich personenbezogenen Daten wie Name, Anschrift, E-Mail-Adresse, Kontonummern, religiöse und weltanscheuliche Überzeugungen, Vorlieben und Herkunftsdaten, fallen beispielsweise auch die IP-Adresse eines Seitenbesuchers grundsätzlich unter den Schutz personenbezogener Daten.

Für mich war es auch vor Einführung der DSGVO selbstverständlich, mit allen mir anvertrauten Daten entsprechend vertraulich umzugehen. Für mein Webangebot bin ich jedoch darauf angewiesen, Leistungen von Drittanbietern, insbesondere Hostern, in Anspruch zu nehmen.

In welchem Umfang Daten entstehen und wie diese verarbeitet werden hängt vor allem davon ab, auf welche Art und Weise sie Angebot nutzen.

3 Nutzung der Website

Bei jedem Aufruf der Seite wird ihre IP-Adresse vom Webserver für die Dauer des Besuchs verarbeitet. Dies ist zwingend notwendig, andernfalls könnte keine Verbindung mit der Seite hergestellt werden.

Um meine Seite im Internet anzubieten, greife ich auf das Angebot des externen Anbieters „Wix.com Ltd“ (Hoster) zurück, welcher auch die Server für meine Seite zur Verfügung stellt. Nach eigenen Angaben erhebt Wix.com keinerlei Nutzungsdaten von Seitenbesuchern, soweit dies nicht vom Kunden, also mir, beispielsweise zu statistischen Zwecken gewünscht wird. An dieser Stelle sei gesagt, dass ich keinerlei Statistiken über die Nutzung meiner Website führe, insofern fallen, zumindest beim einfachen Besuch meiner Website, keinerlei Daten an, die mir die Zuordnung zu einer Person ermöglichen würden. Was jedoch die tatsächliche Datenerhebung und Speicherung von Daten (z.B. auch zu Sicherheitszwecken oder Fehlern), durch meinen Hoster angeht, so muss ich mich auf dessen Angaben verlassen. Wer diese nachlesen möchte, kann dies unter https://de.wix.com/about/privacy tun. Da die Firma Wix.com Ltd. ihren Geschäftssitz außerhalb der EU hat, liegt es Nahe, dass die durch Wix.com ggf. erhobenen Daten außerhalb der EU verarbeitet werden. Die konkreten Serverstandorte sind mir leider nicht bekannt.

Darüber hinaus erfolgt der Zugriff auf meine Seite standardmäßig SSL-verschlüsselt.

3.1 Videos und Pressebereich

Bei der Einbindung von Videos auf meiner Seite greife ich auf externe Dienstleister zurück, da Wix.com diesen Dienst nicht selbst anbietet, namentlich auf „Youtube“. Wer also auf meiner Seite ein Video abspielt, greift dabei, technisch bedingt, automatisch auf die Server von YouTube zu. Soweit die auf meiner Seite eingebetteten Videos auf meinem eigenen Youtube-Kanal eingestellt wurden, versuche ich selbstverständlich die beim Abruf entstehenden Daten zu minimieren (z.B. indem ich Nutzungsstatistiken regelmäßig deaktiviere). Soweit die Videos jedoch aus anderen Kanälen, (z.B. durch andere Künstler selbst betriebene Kanäle) stammen, habe ich darauf keinen Einfluss. YouTube selbst ist eine US-amerikanische Firma, insofern erfolgt die Datenverarbeitung möglicherweise außerhalb der EU. Darüber hinaus verweisen ich an dieser Stelle auf die Datenschutzbestimmungen von YouTube unter https://policies.google.com/privacy.

3.2 Facebook

Natürlich bin ich auch auf Facebook zu finden. Bei dem Button im oberen Seitenbereich handelt es sich um eine reine Verlinkung auf meine Facebook-Seite. Soweit sie diese nutzen verlassen sie meine Website und nehmen die Dienste von Facebook in Anspruch. Diesbezüglich verweise ich auf die Datenschutzbestimmungen von Facebook unter https://www.facebook.com/privacy/explanation. Darüber hinaus werden bei der Verwendung meiner Website keine automatischen Daten an Facebook gesendet.

3.3 Kontaktformular

Sofern sie mein Kontaktformular verwenden, nehmen sie direkten Kontakt mit mir auf. Insofern senden sie mir bewusst und aus eigenem Antrieb ihre (personenbezogenen) Daten entsprechend der Formularfelder:

Name
E-Mailadresse
Betreff
Nachricht

Darüber hinaus werden die folgenden Daten automatisch über Wix.com (s.o.) gespeichert:

die IP-Adresse des Kontaktsuchenden
Das Land, aus welchem die Anfrage kommt
Daten zur Browserverwendung (Browser mit Version)
Datum und Uhrzeit

Beim Absenden der Nachricht wird eine automatisierte E-Mail versendet, welche an meine E-Mail-Adresse „mail@karlepp.de“ bei meinem Mail- und Domainhoster HostEurope versendet wird. Der Betreiber HostEurope nutzt ausschließlich Serverstandorte innerhalb Europas, dementsprechend werden Daten ausschließlich innerhalb der EU verarbeitet. Ein automatisierter Versand einer Bestätigungsemail erfolgt nicht.

Daten die im Rahmen des Kontakt- /Buchungsformulars auf den Servern von Wix.com gespeichert werden, werden von mir regelmäßig gelöscht.

3.4 Cookies und Skripte

Auch auf meiner Seite werden sogenannte Cookies verwendet. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Rechner keinen Schaden an, enthalten also keine Schadsoftware. Sie dienen lediglich dazu, mein Angebot nutzerfreundlicher, effektiver und sicherer zu machen (z.B. um die Ladegeschwindigkeit der Seiten bei mehrfachen Aufrufen zu verbessern). Die meisten der von mir verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es mir, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Konkret verwendet WIX folgende Cookies :

Cookie name Life span Purpose

svSession Persistent Identifies unique visitors and tracks a visitor’s sessions on a site

hs Session Security

XSRF-TOKEN Persistent Security

smSession Persistent (Two weeks). Identifies logged in site members

TSxxxxxxxx Persistent Security

(where x is replaced with a random series of numbers and letters)

TSxxxxxxxx_d Persistent Security

(where x is replaced with a random series of numbers and letters)

Neben Cookies kommen auf meiner Website auch Skripte (Javascript) zum Einsatz. Diese werden zur korrekten Darstellung und Funktion der Website benötigt, können allerdings auch zu statistischen Zwecken eingesetzt werden (z.B. Tracking). Wie bereits festgestellt erhebe ich selbst keinerlei statistische Daten zur Nutzung meines Webangebots, allerdings habe ich keinen Einfluss auf die Verwendung jener Skripte, insbesondere kann ich nicht auf diese verzichten, da diese durch den Hoster bei der Erstellung der Website automatisch verwendet werden. Hierzu gehören u.a. static.parastorage.com,

frog.wix.com, wixstatic.com, gstatic.com.

4 Newsletter & E-Mails

Ich verwende eventuell kostenfreie Newsletter, um über neue Programme oder besondere Angebote zu informieren. Diese erhält jedoch nur, wer zuvor ausdrücklich zugestimmt hat, beispielsweise indem er eine Kontaktadresse für genau solche Zwecke angegeben hat oder mich ausdrücklich um den Erhalt von Mitteilungen gebeten hat.

Ich verwende kein automatisiertes Versandsystem - sollte ein Newsletter verschickt werden, wird dies händisch erfolgen. Wer den Newsletter nicht mehr erhalten möchte, kann diesen jederzeit durch einen einfachen Klick auf den im Newsletter angegebenen Link abbestellen.

Wer sich für den Erhalt des Newsletters anmelden möchte, kann dies durch eine Mail an mail@karlepp.de oder durch Verwendung des Kontaktformulars tun. Soweit die Anmeldung über mein Kontaktformular erfolgt, muss ich mich versichern, dass kein Missbrauch der E-Mail-Adresse der betroffenen Person durch Dritte stattfindet. Aus diesem Grunde versende ich eine Antwortnachricht an die angegebene Adresse, in welcher ich ein weiteres mal um Bestätigung bitten. Dies entfällt selbstverständlich, wenn Sie mir eine Nachricht von dem Account aus schicken, welcher gleichzeitig auch als Empfangsadresse für den Empfang der Newsletter verwendet werden soll.

E-Mails an meine E-Mail-Adresse mail@karlepp.de werden über meinen Mail- und Domainhoster HostEurope verarbeitet. HostEurope ist ein deutscher Anbieter, der ausschließlich Serverstandorte innerhalb Europas (derzeit Straßburg und Köln) nutzt, dementsprechend werden Daten ausschließlich innerhalb der EU verarbeitet.

Soweit ich von ihnen eine E-Mail erhalte, speichere ich diese Daten, insbesondere, wenn diese zur Vertragserfüllung dienen. Irrelevante E-Mails werden hingegen sofort von mir gelöscht. Soweit die E-Mails rechtlich relevante Inhalte besitzen, speichere ich diese zu Beweiszwecken entsprechend der juristischen Verjährungsfrist (z.B. Gewährleistungs- oder Garantieansprüche, steuerlich relevante Inhalte, etc). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Der Versand von E-Mails über mein Kontaktformular oder über meinen Provider HostEurope erfolgt SSL/TLS verschlüsselt. Unverschlüsselte E-Mails, die über das Internet versendet werden sind nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt. Wenn sie mir also eine Nachricht von ihrem eigenen Account zusenden, vergewissern sie sich, dass ihr Provider den verschlüsselten Versand/Empfang von E-Mails ermöglicht.

5 Rechtsgrundlagen

Die Bilder und Videos auf meiner Website werden allesamt mit ausdrücklicher Genehmigung der Urheber sowie der dargestellten Personen als Teil der Vertragserfüllung verwendet (Art. 6 Abs. 1 lit. b DSGVO).

Darüber hinaus speichere und verarbeite ich nur personenbezogene Daten, soweit ich hierzu die ausdrückliche vorangehende Einwilligung nach Art. 6 Abs. 1 Lit. a der betroffenen Person erhalten haben oder dies zur Erfüllung vertraglicher (Art. 6 Abs. 1 lit. b DSGVO) oder gesetzlicher Pflichten nach Unionsrecht oder dem der Bundesrepublik Deutschland (Art. 6 Abs. 1 lit. c und e, Abs. 3 DSGVO) muss.

Soweit Daten vorübergehend gespeichert werden (z.B. Nutzungsdaten um die Funktion der Website zu gewährleisten) erfolgt diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zur Datenlöschung s.u. Nr. (6) und (8).

6 Auskunftsrecht/Rechte des Betroffenen

Auch wenn viele der folgenden Rechte im Rahmen der von mir vorgenommenen Datenverarbeitung kaum Relevanz besitzen dürften, so möchte ich an dieser Stelle dennoch möglichst umfangreich über die Rechte der Betroffenen aufklären.

6.1 Auskunftsrecht

Jeder Betroffene hat das Recht, Auskunft über die sie betreffenden personenbezogenen Daten zu erhalten. Sie können sich diesbezüglich jederzeit an mich wenden. Allerdings muss ich mich vergewissern, dass die Anfrage auch von der betroffenen Person stammt.

Soweit ich personenbezogene Daten, die Sie betreffen, verarbeiten, können Sie über folgende Informationen Auskunft verlangen:

die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
die Kategorien von personenbezogenen Daten, welche verarbeitet werden
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch mich oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

6.2 Recht auf Berichtigung

Sie haben das Recht auf Berichtigung und/oder Vervollständigung der sie betreffenden personenbezogenen Daten, soweit diese unrichtig oder unvollständig sind. Ich werde diese Berichtigung dann unverzüglich vornehmen.

6.3 Einschränkung der Datenverarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen
ich die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötige, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

6.4 Recht auf Löschung

6.4.1 Löschungspflicht

Sie können von mir verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und ich bin verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit.a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Bundesrepublik Deutschland erforderlich
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

6.4.2 Information an Dritte

Sofern ich Sie betreffende personenbezogene Daten öffentlich gemacht habe und nach Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet bin, treffe ich, unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten, angemessene Maßnahmen, auch technischer Art, um etwaige Dritte oder Auftragsverarbeiter zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

6.4.3 Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

zur Ausübung des Rechts auf freie Meinungsäußerung und Information
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Bundesrepublik Deutschland erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die mir übertragen wurde
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

6.5 Recht auf Unterrichtung

Haben Sie mir gegenüber das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, so bin ich verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht mir gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

6.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von mir einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die mir übertragen wurde.

6.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Ich verarbeite die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

6.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

6.9 Automatisierte Entscheidung im Einzelfall

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist aufgrund von Rechtsvorschriften der Union oder der Bundesrepublik Deutschland zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

In den Fällen der Vertragserfüllung und der Einwilligung treffe ich angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens durch mich, das Recht auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

6.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Eine Übersicht über die Aufsichtsbehörden und Landesdatenschutzbeauftragten finden sie unter

https://www.datenschutz-wiki.de/Aufsichtsbehörden_und_Landesdatenschutzbeauftragte (dies nur informatorisch; für die Vollständigkeit, Korrektheit, Aktualität, etc. des Inhalts übernehmen wir keinerlei Haftung)

7 Datenweitergabe an Dritte

Grundsätzlich gebe ich keinerlei personenbezogene Daten an irgendwelche Dritte weiter, außer dies ist zur Vertragserfüllung zwingend notwendig. Auch in diesem Fall tue ich dies jedoch nicht ohne mich zuvor der Zustimmung des Betroffenen zu versichern!

Niemals gebe ich irgendwelche personenbezogene Daten zu Werbezwecken an Dritte weiter!

Soweit Auftragsverarbeiter im Rahmen ihrer Dienstleistung (vorwiegend IT-Spezialisten) Kenntnis oder Zugriff auf personenbezogene Daten erhalten können, geschieht dies ausschließlich auf Grundlage eines entsprechenden Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Keinesfalls gestatte ich dem Auftragsverarbeiter die Nutzung der Daten zu eigenen Zwecken.

8 Löschung von Daten

Ergänzend zu dem unter Nr. 6.4 genannten Recht auf Löschung weise ich darauf hin, dass ich personenbezogene Daten grundsätzlich automatisch lösche, soweit kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

In diesem Sinne führe ich mindestens alle 12 Monate eine Prüfung durch, um obsolet gewordene Daten auszusortieren und zu löschen.

9 IT-Sicherheit

Alle Daten, die ich in meinem Büro speichere, verwalte oder verarbeite liegen entweder in Papierform vor oder befinden sich auf meinem einzigen Bürocomputer. Ich verwende einen passwortgeschützten Zugang sowie neueste Schutzsoftware. Sämtliche personenbezogene Daten lagern zudem in verschlüsselten Datenbanken oder Verzeichnissen, auf die nur ich Zugriff habe. Dazu fertige ich regelmäßig verschlüsselte Backups an, auch um im Falle einer Datenschutzverletzung zur Aufklärung und Schadensbestimmung beitragen zu können. Im Falle einer Datenschutzverletzung (z.B. durch Hackerangriff, Einbruchsdiebstahl) melde ich diese unverzüglich nach Kenntnis und möglichst binnen 72 Stunden der zuständigen Aufsichtsbehörde sowie den betroffenen Personen. Soweit es zu einer Datenschutzverletzung bei einem Auftragsverarbeiter kommt, trifft den Auftragsverarbeiter nach Art. 33 Abs. 2 DSGVO keine Pflicht zur direkten Meldung gegenüber den Aufsichtsbehörden, sondern nur gegenüber mir. Diese muss mir gegenüber jedoch unverzüglich erfolgen und wird von mir entsprechend weitergeleitet.