Datenschutzerklärung

Hinweis

Bei der Nutzung von Onlineangeboten entstehen zwangsläufig Datenströme, um unter anderem den gewünschten Seiteninhalt anzeigen zu können, die Webseite zu betreiben und für andere Zwecke. So auch bei der Nutzung meines Onlineangebots. Ich möchte darauf hinweisen, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser und kompletter Schutz der Daten vor dem Zugriff durch Dritte ist daher nicht möglich.

Mit dieser Datenschutzerklärung möchte ich Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch meiner angebotenen Webseite, Inhalte und Funktionen (nachfolgend als „Onlineangebot“ bezeichnet) informieren. Personenbezogene Daten sind vereinfacht gesagt alle Daten, mit denen Sie persönlich identifiziert werden können. Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen, wobei ich Ihre Daten nur wenn unbedingt nötig für mein Onlineangebot und ausschließlich auf Grundlage der geltenden Rechtslage verarbeite. Nachfolgend finden Sie neben allgemeinen Informationen zu meinen Onlineangebot und Ihren Rechten gemäß der DSGVO auch ausführliche Informationen zur erfolgten Datenerfassung und -erfassung sowie den entsprechenden Rechtsgrundlagen.

Da es immer wieder zu Veränderungen im Bereich der Datenverarbeitung kommen kann, wird diese Datenschutzerklärung bei entsprechender Notwendigkeit von mir angepasst. Aus diesem Grund bitte ich Sie sich regelmäßig eigenständig über den Inhalt dieser Datenschutzerklärung zu informieren. Sollte eine Änderung eine Handlung Ihrerseits erforderlich machen oder eine sonstige individuelle Benachrichtigung erforderlich sein, werden Sie entsprechend informiert.


1. Allgemeines und Pflichtinformationen

Verantwortlicher

Daniel Krezdorn
Balanstraße 13
81669 München
kontakt[at]draussentutgut.de

siehe auch Impressum.

Als „Verantwortlicher“ wird die natürliche oder juristische Person bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.


Grundsätzliches zu meinem Onlineangebot und der Datenverarbeitung

Betroffen von der Erfassung und Verarbeitung personenbezogener Daten ist jeder Nutzer meines Onlineangebots. Personenbezogene Daten sind dabei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Identifizierbar im Onlinebereich ist eine betroffene Person, wenn Sie anhand von Standort, Online-Kennung (z. B. Cookie), Name, Kennnummer oder aufgrund anderer Merkmale, die typisch für diese Person sind (z. B. Fingerscan) zurückverfolgt/identifiziert werden kann.
Datenverarbeitung bezeichnet in diesem Zusammenhang jeden Vorgang oder jede Reihe von Vorgängen im Umgang mit personenbezogenen Daten. Da dies auch automatisiert erfolgen kann, umfasst der Begriff „Datenverarbeitung“ praktisch jeden Umgang mit Daten. Ich verarbeite personenbezogene Daten zu folgenden Zwecken:

  • Für die Zurverfügungstellung meines Onlineangebots inklusive spezifischer Landkarten

  • Zur Kommunikation mit Nutzern

  • Zur Bereitstellung eines Kommentarbereichs

  • Zur Umsetzung gewisser Sicherheitsmaßnahmen zum Schutz meines Onlineangebots
  • Zur Ermittlung von statistischen Kennwerten über die Kopierwahrscheinlichkeit meiner Beiträge zur Meldung an die VG Wort.

Personenbezogene Daten werden von mir nur dann erhoben, genutzt und weiter gegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datenerhebung einwilligen. Insbesondere können dabei, je nach Nutzung verschiedener Funktionen meines Onlineangebots, folgende Arten von Daten erfasst und verarbeitet werden:

  • Bestandsdaten (z. B. Personen-Stammdaten, Namen oder Adressen).
  • Kontaktdaten (z. B. E-Mail, Telefonnummern).

  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).

Teilweise erfolgt die Verarbeitung dieser Daten dabei pseudonym, das heißt dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Ausführliche Informationen zur spezifischen Datenerfassung und -verarbeitung auf dieser Webseite finden Sie im folgenden Kapitel. Dort finden sich auch Informationen zu meinem genutzten Auftragsverarbeiter (Hoster), der im Auftrag von mir personenbezogene Daten verarbeitet.

SSL- bzw. TLS-Verschlüsselung

Dieses Onlineangebot nutzt aus Sicherheitsgründen und zum Schutz der Übertragung von Inhalten meines Onlineangebots eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die beim Besuch meines Onlineangebots übertragen werden, nicht von Dritten mitgelesen werden.


Schriftarten

Dieses Onlineangebot nutzt die Schriftart OpenSans, die unter der Apache License Version 2.0 öffentlich zur Verfügung gestellt wurde. Weitere Informationen dazu finden sich unter: http://www.apache.org/licenses/LICENSE-2.0.html. Diese Schriftart ist lokal eingebunden, sodass keine Nutzung der Google-Server zur Zwischenspeicherung der Schriftarten erfolgt.


Speicherdauer

Sofern nicht spezifisch angegeben, speichere ich personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von mir lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.


Ihre Rechte

Auskunft, Sperrung, Löschung und Berichtigung

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass Sie die Sie betreffenden Daten, die Sie im Rahmen der Nutzung des Onlineangebots bereitgestellt haben nach Maßgabe der gesetzlichen Vorgaben erhalten und deren Übermittlung an andere Verantwortliche zu fordern.


Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die ich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO) oder in Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) automatisiert verarbeite, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.


Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.


Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werde ich Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen bzw. die Verarbeitung dient zur Geltendmachung, Ausübung oder Verteidigung meiner Rechtsansprüche (siehe Art. 21 Abs. 1 DSGVO).

Dieses Onlineangebot nutzt KEINE personenbezogene Daten zu Zwecken der Direktwerbung. Insofern ist ein Widerspruch dagegen auch nicht möglich.


Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an mich wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei mir gespeicherten personenbezogenen Daten bestreiten, benötige ich in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

  • Wenn ich Ihre personenbezogenen Daten nicht mehr benötige, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und meinen Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.


2. Spezifische Informationen zur Datenerfassung und -verarbeitung bei meinem Onlineangebot


Cookies

Mein Onlineangebot nutzt zum Teil sogenannte „Cookies“. Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Cookies greifen nicht in Ihr System ein und richten keinen Schaden an. Als temporäre Cookies, bzw. „Session-Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. In einem solchen Cookie kann z. B. ein Login-Status temporär für die Zeit der Browsersitzung gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z. B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen.

Mein berechtigtes Interesse an der Nutzung der Cookies gemäß Art 6 Abs. 1 S. 1 f DSGVO liegt darin, dieses Onlineangebot nutzerfreundlicher, effektiver und sicherer zu machen. Ich nutze keine permanenten Cookies und setze auch keine Cookies zu Zwecken der Direktwerbung ein. Der Hinweis beim Aufruf meines Onlineangebots, dass Cookies genutzt werden kann durch Bestätigung für die Session ausgeblendet werden. Damit der Hinweis-Banner nicht jedes Mal neu bestätigt werden muss, wird ein Session-Cookie gespeichert, der beim Schließen des Browsers gelöscht wird.


Möglichkeiten zur Einschränkung der Datenverarbeitung durch Cookies

Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner automatisiert gespeichert werden, bitte ich Sie, die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Dort können Sie einstellen, über jeden zu setzenden Cookie informiert zu werden, Cookies generell oder selektiv für gewisse Seiten auszuschließen. Zudem können Sie dort bereits gespeicherte Cookies löschen bzw. eine automatische Löschung beim Schließen des Browsers einstellen. Eine Nutzung meines Angebots ist auch ohne Cookies möglich. Die Deaktivierung von Cookies kann allerdings dazu führen, dass einzelne Inhalte nicht optimal angezeigt werden bzw. voll funktionsfähig sind.


Liberapay Zahlungsdienstleister

Die Nutzung der wiederkehrenden Spendenmöglichkeit über Liberapay unterliegt den Datenschutzbestimmungen von Liberapay (siehe https://liberapay.com/about/legal). Bei diesem Vorgang werden keine Daten durch mein Online-Angebot gespeichert, es erfolgt allerdings durch Liberapay eine Datenverarbeitung zur Abwicklung der Zahlung.

Die Spendenmöglichkeit basiert auf Freiwilligkeit; Sie können mein Online-Angebot auch ohne die Angabe von Zahlungsdaten nutzen. Mit der Nutzung der Spendenmöglichkeit durch Liberapay erklären Sie sich mit der vom Anbieter beschriebenen Datenverarbeitungen einverstanden.


Skalierbares Zentrales Messverfahren (VG Wort) und Cookie-Nutzung

Ich nutze das „Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline GmbH (INFOnline GmbH, Brühler Str. 9, D-53119 Bonn) zur Ermittlung statistischer Kennwerte für die Ermittlung der Kopierwahrscheinlichkeit meiner Texte. Diese Messungen werden von der Kantar Deutschland GmbH durchgeführt. Dabei werden anonyme Messwerte erhoben; Ich erfasse keine personenbezogenen Daten über Cookies.

Das Verfahren wurde explizit im Hinblick auf Datenschutzfreundlichkeit entwickelt. Dabei besteht der ausschließliche Zweck dieses Verfahrens und der Datenerhebung darin, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln und die Autoren für die Nutzung ihres geistigen Eigentums entsprechend zu entschädigen. Dadurch ist es mir möglich an den Ausschüttungen der VG Wort zu partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung. Die Messung und der Einsatz der nachfolgend beschriebenen Messverfahren erfolgt daher mit berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVO.


Das Messverfahren

Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. Derartig kreierte Session-Cookies enthalten neben der zufällig generierten Identifikationsnummer (Session-ID) noch Angaben über seine Herkunft und die Speicherfrist; Session-Cookies können keine anderen Daten speichern. IP-Adressen werden nur in anonymisierter Form verarbeitet. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung. Es ist ausdrücklich NICHT Ziel dieses Verfahrens einzelne Nutzer zu identifizieren bzw. werberelevante Informationen zu erlangen. Ihre Identität bleibt also immer geschützt und sie erhalten weder Werbung von mir noch von der INFOnline GmbH infolge meiner Nutzung dieses Verfahrens.


Verarbeitete Daten und Möglichkeiten zur Unterbindung der Datenverarbeitung

Es werden bei diesem Verfahren Nutzungs- und Metadaten der Nutzer verarbeitet, wobei die IP-Adressen gekürzt werden und die Messverfahren pseudonym sind. Die gekürzte IP-Adresse wird maximal 60 Tage gespeichert. Die Nutzungsdaten in Verbindung mit einem pseudonymen Zuordnungswert („Identifier“) werden maximal 6 Monate gespeichert. Nutzer, die eine Datenverarbeitung im Rahmen des „SZM“ nicht wünschen, haben die Möglichkeit einen sogenannten Opt-Out-Cookie unter https://optout.ioam.de zu setzen und damit einen Widerspruch zur Datennutzung im Rahmen dieses Verfahrens geltend zu machen. Bitte bedenken Sie, dass Sie diesen Opt-Out-Cookie jedes Mal neu setzen müssen, da er beim Beenden des Browsers gelöscht werden.

Auch die bereits oben erwähnte Anpassung der Browsereinstellung mit der Deaktivierung der automatischen Erlaubnis zur Cookienutzung unterbindet das Speichern eines „Session-Cookies“ durch die INFOnline GmbH und damit auch eine Verarbeitung Ihrer Daten im Rahmen des „SZM“.

Weitere Informationen können Sie der Datenschutzerklärung von INFOnline entnehmen: https://www.infonline.de/datenschutz/benutzer.


Hosting und E-Mail-Versand

Ich nutze für das Hosting dieser Webseite den Provider Pixel X e.K., mit Sitz in Kuhstrasse 26-27 38100 Braunschweig. Dieses Unternehmen habe ich bewusst ausgewählt, da es seine Serverräume in Hannover betreibt und somit dem deutschen Verständnis von Datenschutz entspricht. Die genutzten Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die ich benötige, um diese Webseite betreiben zu können. Da ich diese Leistungen nicht selbst erbringen kann, für den Betrieb meines Onlineangebots und insbesondere zu administrativen Zwecken aber benötige, habe ich mit der Pixel X e.K. einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO abgeschlossen.


Rechtsgrundlage

Diese Verarbeitung erfolgt entsprechend meines berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag). Teil des Auftragsverarbeitungsvertrags ist die Verpflichtung der Pixel X e.K., die Daten meiner Nutzer zu schützen und sie nicht an Dritte weiterzugeben.


Verarbeitete Daten

Im Rahmen dieses Auftragsverarbeitungsvertrags verarbeitet mein Hostinganbieter bzw. ich folgende Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern dieses Onlineangebotes.
Die verarbeiteten Daten lösche ich entsprechend der gesetzlichen Bestimmungen, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


Sicherheitsmaßnahmen sowie Erhebung von Zugriffsdaten und Logfiles


Allgemeines

Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, wende ich geeignete technische und organisatorische Maßnahmen an, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren gewährleiste ich durch ein entsprechendes Verfahren, die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten.


Umsetzung und Rechtsgrundlage

Zur Umsetzung dieser Maßnahme habe ich meinen Hostinganbieter im Rahmen unseres gemeinsamen Auftragsverarbeitungsvetrags verpflichtet (Art. 28 DSGVO), Daten über jeden Zugriff auf den Server zu erheben, auf dem sich dieses Onlineangebot befindet (sogenannte Serverlogfiles). Insbesondere erfolgt dabei eine statistische Auswertung dieser Protokolldaten zur Sicherung des Betriebs, der Fehleranalyse und der Sicherheit meines Onlineangebots. Mein eigenes Interesse am Schutz meines Onlineangebots, zusammen mit den Anforderungen an mich zum angemessenen Schutz der Rechte meiner Nutzer, ergeben ein berechtigtes Interesse an diesem Vorgehen und dem Einsatz dieser Datenverarbeitung gem. Art. 6 Abs. 1 lit. f. DSGVO.


Verarbeitete Daten

Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.


Kontaktanfragen

Kontaktieren Sie mich über die im Impressum angegebene E-Mail-Kontaktadresse, werden Ihr Anliegen inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse und weitere Informationen) zum Zwecke der Bearbeitung Ihres Anliegens bei mir gespeichert und verarbeitet. Eine Weitergabe der Daten an Dritte erfolgt nicht. Es existiert kein Kontaktformular und insofern erfolgt auch keine Verarbeitung der Kontaktdaten auf dem Server meines Onlinangebots.

Die Verarbeitung Ihrer angegebenen Daten erfolgt somit auf Grundlage Ihrer Einwilligung durch den E-Mail-Versand (Art. 6 Abs. 1 lit. a DSGVO) und im Rahmen meines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), da ich natürlich Ihr Anliegen möglichst effektiv bearbeiten möchte.

Die von Ihnen im Rahmen einer Kontaktanfrage übermittelten Daten verbleiben bei mir, bis Sie eine Löschung einfordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. 4 Wochen nach abgeschlossener Bearbeitung Ihres Anliegens werden die Daten gelöscht, sofern keine weitere Kontaktaufnahme in dieser Zeit erfolgte. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben davon unberührt.


Newsletter


Datenerhebung im Rahmen der Newsletter-Anmeldung

Auf meiner Webseite biete ich die Möglichkeit zur automatischen Information über neue Beiträge in Form eines RSS-Feed-Abos oder einer E-Mail-Nachricht. Die Nutzung der Newsletter-Funktion ist freiwillig; Sie können mein Online-Angebot selbstverständlich auch ohne Newsletter-Anmeldung nutzen. Während Sie beim RSS-Feed-Abo den angebotenen Link selbstständig in Ihren Feed-Reader integrieren und somit keine Daten von mir und meinem Online-Angebot erhoben werden, ist dies bei der Wahl des E-Mail-Newsletters anders.

Sofern Sie den auf der Website angebotenen E-Mail-Newsletter beziehen möchten, benötige ich von Ihnen eine E-Mail-Adresse, sowie eine separat zu erteilende Einwilligung, dass Sie mit dem Empfang des Newsletters einverstanden sind. Zudem erhalten Sie eine Bestätigungsnachricht auf die angegeben E-Mail-Adresse, die Sie bestätigen müssen, um in den E-Mail-Verteiler aufgenommen zu werden. Dadurch ist sichergestellt, dass Sie der Inhaber der E-Mail-Adresse sind und mit der Eintragung in den Newsletter-Verteiler einverstanden sind.

Die so erhobenen Daten werden ausschließlich dazu verwendet, Ihnen die gewünschten Informationen – die Benachrichtung bei neuen Beiträgen – übermitteln zu können. Weitere Daten werden nicht erhoben und es erfolgt keine Weitergabe der Daten an Dritte. Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten können Sie jederzeit widerrufen, etwa über den „Abmelden“-Link in jedem Newsletter oder auf der Webseite unter https://draussentutgut.de/newsletter_abmeldung. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs hinterlegten Daten werden von mir bis zu Ihrer Austragung aus dem Newsletter bei meinem Newsletterdiensteanbieter (Sendinblue GmbH) gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall (Ihrem Widerruf) aus der Newsletterverteilerliste gelöscht. Unabhängig davon behalte ich mir vor, E-Mail-Adressen aus dem Newsletter-Verteiler nach eigenem Ermessen im Rahmen meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.

Nach Ihrer Abmeldung von der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei meinem Newsletterdiensteanbieter mit einem entsprechenden Vermerk gekennzeichnet („Blacklist“), um künftige Benachrichtungen zu verhindern. Die Daten aus dieser Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch meinem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet, ich werde die derart gekennzeichneten Adressen aber in unregelmäßigen Abständen vollständig löschen. Sie können dieser Speicherung widersprechen und eine vollständige Löschung veranlassen.



Sendinblue GmbH

Ich nutze für den Versand von Newslettern dieses Onlineangebots den Berliner Dienstleister Sendinblue. Sitz der Sendinblue GmbH ist Köpenicker Str. 126, 10179 Berlin in Deutschland. Sendinblue bietet Dienstleistungen rund um das Thema E-Mail-Marketing, insbesondere auch die Verwaltung sowie den Versand und Analyse von Newslettern. Die von Ihnen zum Zwecke des Erhalts von Newslettern eingegeben Daten werden auf den Servern von Sendinblue in deutschen Rechenzentren bei der Hetzner Online GmbH gespeichert.


Datenanalyse durch Sendinblue

Zum Zwecke der Analyse werden alle versandten Newsletter-E-Mails mit sog. „Tracking-Links“ zugestellt und enthalten einen „Zählpixel“. Sofern das Laden entfernter E-Mail-Inhalte („remote content“) im E-Mail-Programm nicht unterdrückt wurde, wird das Öffnen der Newsletter-E-Mail über diesen „Zählpixel“ an die Server von Sendinblue übermittelt. So kann rückwirkend festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde. Über die „Tracking-Links“ kann zudem ermittelt werden, ob und welche Links in der Newsletternachricht angeklickt wurden. Wenn Sie nicht wollen, dass eine derartige Analyse durch Sendinblue erfolgt, sollten Sie den Newsletter abbestellen. Dazu gibt es in jeder neuen Newsletternachricht einen entsprechenden Link. Alternativ können Sie unter https://draussentutgut.de/newsletter_abmeldung jederzeit eine Austragung aus dem Newsletter-Verteiler vornehmen. Nähere Informationen zur Newsletter-Analyse finden sich unter folgendem Link: https://de.sendinblue.com/blog/email-tracking/.


Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) durch Anmeldung zum Newsletter. Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.


Speicherdauer

Die von Ihnen zum Zwecke des Erhalts von Newslettern zu neuen Beiträgen hinterlegten Daten werden bis zu Ihrer Austragung aus dem Newsletter bei der Sendinblue GmbH gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Abmeldung vom der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei meinem Newsletterdiensteanbieter (Sendinblue) mit einem entsprechenden Vermerk gekennzeichnet („Blacklist“), um künftige Benachrichtungen zu verhindern. Die Daten aus dieser Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch meinem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet, ich werde die derart gekennzeichneten Adressen aber in unregelmäßigen Abständen vollständig löschen. Sie können dieser Speicherung widersprechen und eine vollständige Löschung veranlassen. Für weitere Informationen zur Datensicherheit und Schutzvorkehrungen des Newsletterdiensteanbieters besuchen Sie: https://de.sendinblue.com/legal/privacypolicy/


Vertrag über Auftragsdatenverarbeitung (AVV)

Zur Erbringung oben genannter Dienste un dem Schutz der Daten der Newsletter-Abonnenten habe ich einen Auftragsdatenverarbeitungsvertrag mit der Sendinblue GmbH abgeschlossen. Darin verpflichtet sich die Sendinblue GmbH, Maßnahmen zu ergreifen, die sicherstellen, dass Ihre Daten vor unbefugtem Zugriff geschützt werden und nicht an Dritte weitergegeben werden. Der Mustervertrag kann unter folgendem Link eingesehen werden: https://de.sendinblue.com/wp-content/uploads/sites/3/2021/04/AV_Muster_DE_18.02.2021.pdf



Nutzung des Kommentarbereichs

Ich biete im Rahmen meines Onlineangebots die Möglichkeit für Nutzer, Inhalte zu kommentieren.


Verarbeitete Daten

Wenn Sie die Kommentarfunktion nutzen möchten, müssen Sie eine gültige E-Mail-Adresse und einen Nutzernamen angeben. Als Teil des Kommentarbereichs meines Onlineangebots haben Sie die Möglichkeit einen „Session-Cookie“ zur Hinterlegung dieser Daten aktiv durch Setzen des entsprechenden Häkchens zu hinterlegen, sodass Sie zu einem späteren Zeitpunkt während der gleichen Online-Session ohne nochmalige Eingabe Ihrer Daten kommentieren können. Beim Schließen des Browsers wird dieser Cookie gelöscht. Eine Prüfung der Kommentare auf meinem Onlineangebot vor der Freischaltung erfolgt nur bei der erstmaligen Kommentierung durch einen Nutzer. Für folgende Kommentare desselben Nutzers (Zuordnung über E-Mail-Adresse) erfolgt keine Prüfung des Inhalts.

Neben Ihrem Kommentar werden bei der Nutzung der Kommentarfunktion auch Angaben zum Zeitpunkt der Erstellung des Kommentars sowie Ihre IP-Adresse gespeichert. Letzteres erfolgt zu meiner eigenen Absicherung für den Fall, dass ein Nutzer in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). Als Betreiber der Webseite könnte ich für derartige Kommentare selbst belangt werden, weswegen ich ein berechtigtes Interesse habe die Identität des Verfassers zu ermitteln.


Rechtsgrundlagen

Die Speicherung der Kommentare erfolgt auf Grundlage Ihrer Einwilligung durch freiwillige Kommentierung (Art. 6 Abs. 1 lit. a DSGVO). Zudem habe ich zur eigenen rechtlichen Absicherung gegen widerrechtliche Nutzerinhalte ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f. DSGVO) an der Erhebung und Speicherung der E-Mail-Adresse und IP-Adresse (s. o.). Des Weiteren behalte ich mir vor die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Dies erfolgt auf Grundlage meines berechtigten Interesses (Art. 6 Abs. 1 lit. f. DSGVO) an einem funktionierenden und dem Zweck entsprechend genutztem Kommentarbereich.


Möglichkeiten zur Unterbindung der Datenverarbeitung

Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Kommunikationsdaten und auch die inhaltlichen Angaben, werden von mir dauerhaft gespeichert bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z. B. bei beleidigenden Kommentaren).

Nutzer, die hier beschriebene Verarbeitung und Weiterleitung Ihrer Daten nicht wünschen, können dies einfach vermeiden, indem sie die Kommentarfunktion nicht nutzen.

Unabhängig davon können Sie Ihre durch Kommentierung erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt von einem solchen Widerruf unberührt.


OpenStreetMap


Allgemeines

Wie bereits bei meinem Buch nutze ich auch hier, sofern es sich für die Inhalte anbietet, die Kartendienste von OpenStreetMap Deutschland (https://www.openstreetmap.de/karte.html). Eigentümer der Domain www.openstreetmap.de ist FOSSGIS e. V. mit Sitz in merweg 5, D-79199 Kirchzarten (Registernummer 90 VR 3594). Die Datenschutzerklärung des Vereins findet sich unter: https://www.fossgis.de/datenschutzerklaerung.

Dabei bindet der FOSSGIS e.V. zur Darstellung seines Angebots die Landkarten des Dienstes OpenStreetMap (OSM) ein (https://www.openstreetmap.org), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) mit Sitz in 132 Maney Hill Road, Sutton Coldfield, B72 1JU, United Kingdom angeboten werden. Die Datenschutzerklärung der OSMF findet sich unter: https://wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically


Verarbeitete Daten

Wenn Sie ein Onlineangebot – wie meines – besuchen, auf der OpenStreetMap eingebunden ist, werden u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Website an die OSMF weitergeleitet. Soweit mir bekannt ist, werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere Nutzungsdaten (Zeitpunkt des Aufrufs, Referrer, Seitenaufrufe) und Meta-/Kommunikationsdaten (IP-Adressen, Browserversion, Gerätetyp, Betriebssystem und Standortdaten) der Nutzer gehören. Die Übermittlung von Standortdaten erfolgt jedoch nicht ohne die Einwilligung der Nutzer (Geräteeinstellungen GPS-Signal). OpenStreetMap nutzt hierzu unter Umständen Session-Cookies in Ihrem Browser. Darüber hinaus werden zur Darstellung der Karten Java-Scripts verwendet. Ich als Anbieter dieses Onlineangebots habe keinen Einfluss auf diese Datenübertragung.

Die Hauptserver des OSM-Dienstes stehen im Vereinigten Königreich und den Niederlanden, sind also Teil des Rechtsgebietes, in dem die DSGVO gilt. Die Landkarten des OSM-Dienstes sind zur schnellen Abrufbarkeit in Teilmosaiken („Map Tiles“) auf verschiedenen Servern außerhalb der Hauptserver hinterlegt. Von welchem Server die Einzelteile geladen werden bestimmt sich durch die geographische/physische Nähe des Nutzers zum nächstgelegenen Server (die Ermittlung der Distanz erfolgt über Teile Ihrer IP-Adresse). Von diesem Verfahren kann jedoch abgewichen werden, wenn Ihre IP-Adresse nicht örtlich zuordenbar ist, der nächstgelegene Server betriebliche Probleme hat (z. B. ausgefallen ist) oder die notwendige Netzwerkverbindung zum nächsten Server Probleme bereitet (z. B. überlastet ist). Aufgrund dieser Vorgehensweise kann es im eher unwahrscheinlichen Extremfall dazu kommen, dass Sie als Endnutzer des OSM-Dienstes zum Aufbau der angefragten Landkarte Mosaik-Landkartenstücke von Servern aus Drittländern laden. Drittländer sind Länder außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft. Details entnehmen Sie bitte der Datenschutzerklärung von OpenStreetMap unter folgendem Link: https://wiki.osmfoundation.org/wiki/Privacy_Policy#Detailed_Information. Den aktuellen Standort des verwendeten „Map Tile“-Servers können Sie immer unter https://tile.openstreetmap.org/cgi-bin/debug einsehen


Rechtsgrundlage und Möglichkeiten zur Einschränkung der Datennutzung

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung meines Onlineangebote und insbesondere zur besseren Nachvollziehbarkeit der beschriebenen Routen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Die Datenverarbeitung durch den OSM-Dienst kann, wie oben erwähnt, im unwahrscheinlichen Fall in einem Dittland erfolgen. Dies geschieht vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse nur beim Vorliegen der entsprechenden gesetzlichen Voraussetzungen. Dies bedeutet, dass die Verarbeitung z. B. auf Grundlage besonderer Garantien erfolgt, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen.

Sie können die Verwendung von Cookies durch den OSM-Dienst durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Ich möchte Sie in diesem Zusammenhang allerdings darauf hinweisen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen des Kartendienstes genutzt werden können bzw. die Darstellung nicht optimal ist. Die OSMF behält sich vor die übertragenen Daten zu pseudonymisieren und zur Verbesserung des Angebots auszuwerten, spätestens jedoch nach 180 Tagen zu löschen.
Darüber hinaus können Sie als Nutzer durch Verwendung entsprechender Browsereinstellungen bzw. Browsererweiterugen (z. B. Noscript) die Ausführung von Java-Scripts durch den OSM-Dienst unterbinden. Die führt allerdings dazu, dass die Funktion des Dienstes komplett eingeschränkt wird und Sie keine Landkarte angezeigt bekommen.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke. Die Erklärung wurde entsprechend der eigenen Bedürfnisse angepasst und erweitert, sodass nur Teile des Datenschutz-Generators enthalten sind.