Datenschutzerklärung

zuletzt aktualisiert: 15.09.2018

Vorwort


Mit dieser Datenschutzerklärung kommt der Betreiber der Website/ Homepage seinen Informationspflichten nach Art. 13 und 14 der Datenschutz-Grundverordnung der EU (DSGVO) nach, entsprechend der Verordnung (EU) 2016/679 b. Zum besseren Verständnis und als vertrauensbildende Maßnahme werden die Pflichtinformationen um freiwillige Informationen ergänzt.

Die DSGVO gilt seit dem 25. Mai 2018 in allen Mitgliedsstaaten der EU unmittelbar, braucht dazu also nicht erst in nationales Recht umgesetzt zu werden. Sie ist in Sachen Datenschutz eine übergeordnete Rechtsnorm, geht also nationalen Gesetzen in Bezug auf Datenschutz vor. 

Die vorliegende Datenschutzerklärung behandelt nur die Forderungen der DSGVO, die für diese Website/ Homepage und ihre Besucher relevant sind. Sie ist also keine allumfassende Datenschutzerklärung für das ganze Unternehmen. Der besseren Übersichtlichkeit halber und zur Sicherstellung ihrer Vollständigkeit ist sie chronologisch in der Reihenfolge der relevanten Forderungen der DSGVO gegliedert.  

Laut DSGVO hat der Verantwortliche betroffene Personen in präziser, transparenter, verständlicher und leicht zugänglicher Form und einer klaren und einfachen Sprache zu informieren. Dieser Forderung trägt der Betreiber dieser Website/ Homepage und Verantwortliche im Sinne der DSGVO u.a. dadurch Rechnung, dass


Überblick


Wenn Sie die Internetadresse dieser Website/ Homepage aufrufen, überträgt Ihr Computer Verbindungsdaten an das Rechenzentrum, in dem diese Website gespeichert ist. Dazu gehören Ihre IP-Adresse (IP = Internet Protocol), der benutzte Browser, Ihre Systemkonfiguration, die Referrer-URL, d.h. die Seite, die Sie davor besucht haben, Datum und Uhrzeit. Sie werden in so genannten Server-Log-Files begrenzte Zeit gespeichert. Obwohl Sie für den Betreiber dieser Website anonym bleiben, zählt die IP-Adresse zu den personenbezogenen Daten. Und das hat folgenden Grund:

Anders als bei Telefonnummern werden IP-Adressen vom Netzbetreiber, z.B. der Deutschen Telekom, nicht fest, sondern dynamisch vergeben. Eine persönliche Identifizierung ist also nur zusammen mit Datum und Uhrzeit möglich. Zur Offenlegung der Identität kann der Netzbetreiber nur gerichtlich verpflichtet werden, wenn der Antragsteller die dazu erforderlichen Voraussetzungen glaubhaft machen kann. Eine Täuschung des Gerichts ist strafbar.

Während Ihre IP-Adresse von Ihrem Computer zu den Servern übertragen wird, auf denen diese Website gespeichert ist, können umgekehrt Cookies von den Servern dieser Website auf Ihren Computer übertragen, dort verschieden lange gespeichert und ggf. bei Bedarf wieder abgerufen werden.  

Dies sind kleine Dateien, von denen es grob eingeteilt, zwei Arten gibt: Session Cookies und Tracking Cookies.

Wenn überhaupt, kommen bei dieser Website nur Session Cookies zum Einsatz. Diese haben eine Reihe nützlicher Eigenschaften. Sie sorgen beispielsweise bei einer mehrsprachigen Website dafür, dass die einmal getätigte Sprachauswahl dann für alle besuchten Unterseiten gilt, oder bei einem Cookies-Hinweis dafür, dass er bei allen Unterseiten verschwindet, wenn Sie auf der ersten besuchten Seite auf „Ok“ klicken.  

Auf dieser Website kommen keine Tracking-Tools zum Einsatz, werden mithin auch keine „Tracking Cookies“ erzeugt,  über deren Einsatz Sie der Betreiber dieser Website nicht nur informieren, sondern auch Ihr Einverständnis einholen müsste. Tracking Cookies sorgen beispielsweise dafür, dass Sie nach einmaliger Interessenbekundung für Schuhe beim Besuch ganz anderer Websites, die aber am gleichen Werbeprogramm teilnehmen, immer wieder Werbeeinblendungen für Schuhe angezeigt bekommen. Tracking Cookies zählen somit auch zu den personenbezogenen Daten.

Diese Website nutzt auch NICHT das Analysetool Google Analytics. Zur Optimierung seiner Websites und zum Erkennen eventueller Fehler benutzt der Verantwortliche lediglich die Google Search Console, vormals Google Webmaster Tools, für deren Benutzung er im Quellcode seiner Websites einen Berechtigungsnachweis hinterlegen muss. Nach den ihm vorliegenden Informationen bedarf es hierzu datenschutzrechtlich keiner ausdrücklichen Zustimmung, da dieses Werkzeug keine personenbezogenen Daten erhebt und nur auf die Daten zurückgreift, die Google als Suchmaschine ohnehin schon hat.

In jedem Browser können Sie unter „Einstellungen“ festlegen, ob und inwieweit Sie Cookies zulassen. Ebenso können Sie bisher angefallene Cookies dort löschen. Lassen Sie gar keine Cookies mehr zu, kann das ggf. zu Funktionseinschränkungen besuchter Websites kommen.

Während die dargelegten Daten beim Besuch dieser Website im Rahmen Ihrer Browsereinstellungen automatisch anfallen, werden andere dadurch erhoben, dass Sie diese dem Betreiber von sich aus bewusst mitteilen, sei es telefonisch, per Fax, Mail oder Post, oder aber, dass Sie Ihre Daten auf der Website in ein Kontaktformular eintragen, sofern vorhanden.


Begriffsbestimmungen (Art. 4 DSGVO)

Personenbezogene Daten (Art. 4, Ziffer 1 DSGVO)

Hierunter werden alle Informationen verstanden, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.  

Verarbeitung personenbezogener Daten (Art. 4, Ziffer 2 DSGVO)

Hierunter wird jeder Vorgang im Zusammenhang mit personenbezogenen Daten verstanden wie beispielsweise Erheben, Erfassen, Ordnen, Verändern, Speichern, Auslesen, Abfragen, Verwenden, Übermitteln, Veröffentlichen, Berichtigen, Löschen.


Profiling (Art. 4, Ziffer 4 DSGVO)

Hierunter wird eine automatisierte Verarbeitung personenbezogener Daten verstanden, um bestimmte persönliche Aspekte einer natürlichen Person zu analysieren, zu bewerten und ggf. vorherzusagen. 


Verantwortlicher (Art. 4, Ziffer 7 DSGVO)

Hierunter wird die natürliche oder juristische Person verstanden,  die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.


Auftragsverarbeiter (Art. 4, Ziffer 8 DSGVO)

Hierunter wird die natürliche oder juristische Person verstanden, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


Grundsätze für die Verarbeitung (Art. 5 DSGVO)

Datenminimierung (Art. 5, Abs. 1 c DSGVO)

Dem Grundsatz der Datenminimierung wird dadurch Rechnung getragen, dass auf dieser Website/ Homepage Formulare möglichst wenig zum Einsatz kommen, und wenn ja, die Pflichtfelder zur Erfassung personenbezogener Daten auf ein zweckbezogenes Minimum beschränkt sind. Damit steht es weitgehend in Ihrem Ermessen, welche personenbezogenen Daten Sie dem Betreiber dieser Homepage und damit Verantwortlichen anvertrauen.


Datensicherheit: Schutz vor unbefugter Verarbeitung, Verlust, Beschädigung, Zerstörung (Art. 5, Abs. 1 f DSGVO)

Um personenbezogene Daten vor unbefugter Verarbeitung, Verlust, Beschädigung oder Zerstörung zu bewahren, werden sowohl beim Verantwortlichen selbst als auch bei seinem Auftragsverarbeiter etliche Schutzmaßnahmen getroffen.

Dazu zählen beim Verantwortlichen beispielsweise hochwertige Passwörter, Firewall, Virenscanner, regelmäßige Sicherheitsupdates der Betriebssysteme, tägliche Backups auf externen Festplatten, teilweise zusätzlich auf finalisierten DVDs gebrannt.

Die STRATO AG in Berlin, vormals Tochter der Deutschen Telekom und jetzt zum Konzern United Internet (1&1) gehörig, wurde als Auftragsverarbeiter ausgesucht, weil sie u.a. höchsten Standards bzgl. Datensicherheit gerecht wird und ihre Rechenzentren ausschließlich in Deutschland und damit im Geltungsbereich der DSGVO liegen. Ihre Rechenzentren sind vom TÜV nach ISO 27001 zertifiziert. Zwischen dem Verantwortlichen und Strato besteht ein Vertrag über Auftragsverarbeitung (AV-Vertrag).

Diese Website/ Homepage ist SSL-verschlüsselt, erkennbar an dem Schlosssymbol links neben unserer Internetadresse im Adressfeld Ihres Browsers sowie an https.// statt http:// am Anfang der vollständigen Internetadresse. "s" steht dabei für secure". Ebenso ist der gesamte E-Mail-Verkehr des Websitebetreibers verschlüsselt.

Trotz hoher Sicherheitsmaßnahmen ist im Internet aber ein absoluter Schutz Ihrer Daten leider nicht möglich, sei es durch technische Fehler, geheimdienstliche Tätigkeit oder Kriminalität.


Informationspflichten bei Erhebung personenbezogener Daten bei der betroffenen Person (Art. 13 DSGVO)


Namen und Kontaktdaten des Verantwortlichen (Art. 13, Abs. 1 a)

Verantwortlicher im Sinne von Art. 4, Ziffer 7 DSGVO ist der Betreiber dieser Website/ Homepage:

Alexander Reichert
Silcherallee 3, D-78073 Bad Dürrheim
Telefon: 07726 9393253
E-Mail: alexander-reichert-design@t-online.de

Weitere Angaben siehe Impressum.


Namen und Kontaktdaten des Datenschutzbeauftragten 
(Art. 13, Abs. 1b DSGVO)

Entfällt, weil nach § 38, Abs. 1 BDSG-neu kein Datenschutzbeauftragter zu bestellen ist.


Zwecke und Rechtsgrundlage der Verarbeitung
(Art. 13, Abs. 1 c DSGVO) 

Der Verantwortliche bietet Telefon, E-Mail und Post als Möglichkeiten der Kontaktaufnahme.  Als Schutz vor unerlaubter Werbung steht Telefax erst nach Kontaktaufnahme in Absprache zur Verfügung. Ein Kontaktformular kommt z.Zt. nicht zum Einsatz; falls doch, dann mit zweckbezogener Minimierung der Pflichtfelder. Den Umfang der übermittelten personenbezogenen Daten bestimmen Sie selbst.

Zweck der Datenverarbeitung ist die Beantwortung Ihrer Fragen, Bearbeitung Ihrer Anliegen, ggf. auch die Erstellung eines Angebotes bis hin zur Umsetzung Ihres Auftrags, falls Sie das kommerzielle Nutzungsrecht für einige unserer Bilder erwerben möchten.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 b in Verbindung mit Abs. 1 f DSGVO. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Ferner hat der Verantwortliche an der Verarbeitung ein berechtigtes Interesse.


Berechtigte Interessen gemäß Art. 6 Abs. 1 f DSGVO 
(Art. 13, Abs. 1 d DSGVO)

Das berechtigte Interesse des Verantwortlichen besteht darin, mit der vorliegenden Website auch seine Kompetenz als Designer für Grafik, Web und Video unter Beweis zu stellen und durch die Vergabe von kommerziellen Nutzungsrechten für einige der Bilder Umsatz und Gewinn zu generieren. Der Verantwortliche entspricht damit auch der vom Einkommensteuergesetz geforderten Gewinnerzielungsabsicht.


Empfänger personenbezogener Daten (Art. 13 Abs. 1 e DSGVO)

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur mit Ihrem Einverständnis und auch nur dann, wenn dies zur Verfolgung Ihrer Interessen, zur Beantwortung Ihrer Anfrage, zur Abgabe eines Angebotes oder zur Abwicklung eines Auftrags erforderlich ist.


Ggf. Absicht des Verantwortlichen, Daten in ein Drittland zu übermitteln (Art. 13 Abs. 1 f DSGVO) 

Eine Übermittlung personenbezogener Daten in ein Drittland erfolgt nur dann, wenn für dieses Land ein Angemessenheitsbeschluss der EU-Kommission vorliegt und die sonstigen Voraussetzungen für eine Weitergabe personenbezogener Daten vorliegen.  


Dauer der Speicherung personenbezogener Daten 
(Art. 13 Abs. 2a DSGVO) 

Personenbezogene Daten werden so lange gespeichert, wie das zweckbezogen erforderlich ist. Danach werden sie gelöscht oder für Vergleichs- bzw. Archivzwecke anonymisiert aufbewahrt.


Ihre Rechte (Art. 13 Abs. 2 b + 2 c DSGVO)


Es ist dem Gesetzgeber ein besonderes Anliegen, Ihr Widerspruchsrecht nach Art. 21 Abs. 1 + 2 auch optisch hervorzuheben.  Hier der Wortlaut:

1.  Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e + 1f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 2Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.  Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.


Beschwerderecht bei einer Aufsichtsbehörde 
(Art. 13 Abs. 2 d DSGVO)

Gemäß Art. 77 DSGVO haben Sie ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Dies kann eine Aufsichtsbehörde im Mitgliedsstaat Ihres gewöhnlichen Aufenthaltsortes sein, in Deutschland des jeweiligen Bundeslandes, die für Ihren Arbeitsplatz oder für den Ort des mutmaßlichen Verstoßes zuständige Aufsichtsbehörde. Damit Sie nicht lange suchen müssen, finden Sie hier die für diese Homepage zuständige Aufsichtsbehörde als eine Möglichkeit, sich zu beschweren:

Der Landesbeauftragte für den Datenschutz und
die Informationsfreiheit Baden-Württemberg
Königstr. 10a, 70173 Stuttgart
Telefon: 0711 615541-0
Telefax: 0711 615541-15
E-Mail:   poststelle@lfdi.bwl.de 


Vorgeschriebene oder erforderliche Bereitstellung der Daten 
(Art. 13 Abs. 2 e DSGVO)

Die Bereitstellung personenbezogener Daten im Rahmen einer Anfrage ist weder gesetzlich noch vertraglich vorgeschrieben. Dazu sind Sie auch nicht verpflichtet. Sie ist aber zweckmäßig, denn ohne ein Mindestmaß an personenbezogenen Daten kann eine Anfrage nicht beantwortet, ein Angebot nicht abgegeben und ein Vertrag nicht geschlossen werden.


Etwaiges Bestehen einer automatisierten Entscheidungsfindung 
(Art. 13 Abs. 2 f DSGVO)

Eine automatisierte Entscheidungsfindung incl. Profiling findet nicht statt; sie ist in diesem Zusammenhang irrelevant.


Informationspflichten, wenn personenbezogene Daten NICHT bei der betroffenen Person erhoben werden 
(Art. 14 DSGVO)

Wie im Überblick bereits beschrieben, ist das beispielsweise dann der Fall, wenn Sie diese Website besuchen. Um dies zu können, übermittelt Ihr Computer automatisch Verbindungsdaten an die Server meines Providers Strato . Diese Verbindungsdaten enthalten unter anderem Ihre IP-Adresse, die zu den personenbezogenen Daten zählt.

Im Gegenzug übermitteln Websites so genannte Cookies an Ihren Computer, die je nach Art der Cookies zu den personenbezogenen Daten zählen. Beim erstmaligen Besuch dieser Website übermittelt diese nur das Cookie „Cookie-Consent“. Davon können Sie sich überzeugen, indem Sie beim Browser Google Chrome auf das Wort „Sicher“ oder das Schlosssymbol in der Adresszeile klicken.  Cookie Consent ist nicht personenbezogen. Es sorgt dafür, dass alle Inhaltsseiten zum Lesen freigegeben werden, sobald Sie auf einer Seite, egal welcher,  unterhalb des Cookie-Hinweises auf „Ok“ klicken.

Geben Sie nicht die Internetadresse dieser Website von Hand in die Adressleiste Ihres Browsers ein, sondern gelangen auf andere Weise dort hin, z.B. über die Google-Suche oder über einen Link, so werden beim o.a. Test weitere Cookies angezeigt, die aber nicht von dieser Website stammen.


Name und Kontaktdaten des Verantwortlichen 
(Art. 14 Abs. 1 a DSGVO)

Verantwortlicher im Sinne von Art. 4, Ziffer 7 DSGVO ist der Betreiber dieser Website:

Alexander Reichert
Silcherallee 3, D-78073 Bad Dürrheim
Telefon: 07726 9393253
E-Mail: alexander-reichert-design@t-online.de

Weitere Angaben siehe Impressum.


Name und Kontaktdaten des Datenschutzbeauftragten 
(Art. 14 Abs. 1 b DSGVO)

Entfällt, weil nach § 38, Abs. 1 BDSG-neu kein Datenschutzbeauftragter zu bestellen ist.


Zwecke und Rechtsgrundlage der Verarbeitung 
(Art. 14 Abs. 1c DSGVO)

Zweck der Verarbeitung ist die Bereitstellung der Website mit all ihren Leistungsmerkmalen. Rechtsgrundlage ist dafür ist Art. 6 Abs. 1 f. Der Verantwortliche hat an der Bereitstellung der Website ein berechtigtes Interesse.


Kategorien personenbezogener Daten, die verarbeitet werden 
(Art. 14 Abs. 1 d DSGVO)

Beim Besuch dieser Website wird generell Ihre IP-Adresse verarbeitet.  


Empfänger personenbezogener Daten (Art. 14 Abs. 1e DSGVO)

Über die Strato AG als Provider und Auftragsverarbeiter hinausgehend gibt es keine weiteren Empfänger der beim Besuch dieser Website anfallenden personenbezogenen Daten.


Ggf. Absicht des Verantwortlichen, Daten in ein Drittland zu übermitteln (Art. 14 Abs. 1 f DSGVO)

Strato betreibt seine Server ausschließlich  in Deutschland und damit innerhalb der EU. Ihre Daten werden weder in ein Drittland noch an eine internationale Organisation weitergegeben. Inwieweit Geheimdienste auf diese Daten zugreifen und was sie damit machen, entzieht sich der Kenntnis und dem Einfluss des Verantwortlichen.


Dauer der Speicherung bzw. Kriterien für die Festlegung der Dauer (Art. 14 Abs. 2a DSGVO)

Strato speichert die aus dem Besuch dieser Homepage resultierenden personenbezogenen Daten nach eigener Aussage bis zu 7 Tagen. Es begründet die Speicherung mit der Abwehr von Angriffen.


Die berechtigten Interessen des Verantwortlichen gemäß Art. 6 Abs. 1 f DSGVO (Art. 14 Abs. 2 b DSGVO)

Der Verantwortliche hat ein berechtigtes Interesse an einer einwandfreien Anzeige und voller Funktionalität dieser Website, um die im Editorial beschriebenen Ziele von "Bad Dürrheim im Bild" bzw. die damit verfolgten Absichten zu erreichen.


Ihre Rechte  (Art. 14 Abs. 2 c + 2 d DSGVO)

 

Es ist dem Gesetzgeber ein besonderes Anliegen, Ihr Widerspruchsrecht nach Art. 21 Abs. 1 + 2 auch optisch hervorzuheben.  Hier der Wortlaut:

1.  Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e + 1f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 2Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.  Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.


Beschwerderecht bei einer Aufsichtsbehörde 
(Art. 14 Abs. 2 e DSGVO)

Gemäß Art. 77 DSGVO haben Sie ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Dies kann eine Aufsichtsbehörde im Mitgliedsstaat Ihres gewöhnlichen Aufenthaltsortes sein, in Deutschland des jeweiligen Bundeslandes, die für Ihren Arbeitsplatz oder für den Ort des mutmaßlichen Verstoßes zuständige Aufsichtsbehörde. Damit Sie nicht lange suchen müssen, finden Sie hier die für diese Homepage zuständige Aufsichtsbehörde als eine Möglichkeit, sich zu beschweren:

Der Landesbeauftragte für den Datenschutz und
die Informationsfreiheit Baden-Württemberg
Königstr. 10a, 70173 Stuttgart
Telefon: 0711 615541-0
Telefax: 0711 615541-15
E-Mail:   poststelle@lfdi.bwl.de


Quelle, aus denen personenbezogene Daten stammen 
(Art. 14 Abs. 2 f DSGVO)

Ihre IP-Adresse wird bei Aufrufen dieser Homepage von Ihrem Computer aus übertragen. Die IP-Adresse wird Ihnen vom Netzbetreiber, z.B. der Deutschen Telekom, dynamisch für einen bestimmten Zeitabschnitt zugeteilt und damit nicht so fest wie eine Telefonnummer vergeben.

Tracking Cookies gehen von dieser Website nicht aus.


Automatisierte Entscheidungsfindung und Profiling 
(Art. 14 Abs. 2 g DSGVO)

Eine automatisierte Entscheidungsfindung sowie Profiling findet nicht statt. Dieser Teil der Verordnung ist bei dieser Homepage irrelevant.



© 2018 Bad Dürrheim im Bild - Datenschutz von Alexander Reichert