Datenschutzerklärung

für die URL: www.bad-duerrheim-im-bild.de

zuletzt aktualisiert: 01.03.2020

Vorwort

Mit dieser Datenschutzerklärung kommt der Betreiber der Website/ Homepage seinen Informationspflichten nach Art. 13 und 14 der Datenschutz-Grundverordnung der EU (DSGVO) nach, entsprechend der Verordnung (EU) 2016/679 b. Zum besseren Verständnis und als vertrauensbildende Maßnahme werden die Pflichtinformationen um freiwillige Informationen ergänzt.

Die DSGVO gilt seit dem 25. Mai 2018 in allen Mitgliedsstaaten der EU unmittelbar, braucht dazu also nicht erst in nationales Recht umgesetzt zu werden. Sie ist in Sachen Datenschutz eine übergeordnete Rechtsnorm, geht also nationalen Gesetzen in Bezug auf Datenschutz vor.  

Die vorliegende Datenschutzerklärung behandelt nur die Forderungen der DSGVO, die für diese Website/ Homepage und ihre Besucher relevant sind. Der besseren Übersichtlichkeit halber und zur Sicherstellung ihrer Vollständigkeit ist sie chronologisch in der Reihenfolge der relevanten Forderungen der DSGVO gegliedert.  

Laut DSGVO hat der Verantwortliche betroffene Personen in präziser, transparenter, verständlicher und leicht zugänglicher Form und einer klaren und einfachen Sprache zu informieren. Dieser Forderung trägt der Betreiber dieser Website/ Homepage und Verantwortliche im Sinne der DSGVO u.a. dadurch Rechnung, dass

Für die Gestaltung dieser Website wurde bewusst auf die Vorteile gängiger Content Management Systeme, die dafür verfügbaren Plugins und Themes verzichtet. Stattdessen wurde sie mit der Software „Dreamweaver“ von Adobe individuell programmiert. Das ist zwar mühsamer, hat aber den Vorteil, dass sich durch den uneingeschränkten Zugang zu allen Parametern sowohl die gestalterischen Vorgaben als auch die rechtlichen Anforderungen des Datenschutzes am überzeugendsten umsetzen lassen. Nur so können Gestalter, Betreiber und Besucher der Website sicher sein, dass sich nicht in einer fertigen Lösung datenschutzrechtliches Konfliktpotenzial verbirgt, ohne dass ihnen das bewusst ist.


Überblick

Wenn Sie die Internetadresse dieser Website/ Homepage aufrufen, überträgt Ihr Computer Verbindungsdaten an das Rechenzentrum, in dem diese Website gespeichert ist. Dazu gehören Ihre IP-Adresse (IP = Internet Protocol), der benutzte Browser, Ihre Systemkonfiguration, die Referrer-URL, d.h. die Seite, die Sie davor besucht haben, Datum und Uhrzeit. Sie werden in so genannten Server-Log-Files begrenzte Zeit gespeichert. Auch für die Übermittlung Ihrer E-Mails ist die Verarbeitung Ihrer IP-Adresse technisch notwendig. Obwohl Sie für den Betreiber dieser Website oder den Empfänger Ihrer E-Mails anonym bleiben, zählt die IP-Adresse zu den personenbezogenen Daten. Und das hat folgenden Grund:

Anders als bei Telefonnummern werden IP-Adressen vom Netzbetreiber, z.B. der Deutschen Telekom, nicht fest, sondern dynamisch vergeben. Eine persönliche Identifizierung ist also nur zusammen mit Datum und Uhrzeit möglich. Zur Offenlegung der Identität kann der Netzbetreiber nur gerichtlich verpflichtet werden, wenn der Antragsteller, z.B. eine Strafverfolgungsbehörde, die dazu erforderlichen Voraussetzungen glaubhaft machen kann. Eine Täuschung des Gerichts ist strafbar.

Während Ihre IP-Adresse von Ihrem Computer zu den Servern übertragen wird, auf denen diese Website gespeichert ist, können umgekehrt Cookies von den Servern dieser Website auf Ihren Computer übertragen, dort verschieden lange gespeichert und ggf. bei Bedarf wieder abgerufen werden.  

Cookies sind kleine Dateien, die eine Reihe nützlicher Eigenschaften haben, indem sie beispielsweise bei einer mehrsprachigen Website dafür sorgen, dass die einmal getätigte Sprachauswahl für alle besuchten Unterseiten gilt, oder bei einem Cookies-Hinweis dafür sorgen, dass er bei allen Unterseiten verschwindet, wenn Sie auf der ersten besuchten Seite Ihre Kenntnisnahme bestätigen bzw. Ihre Zustimmung erteilen.

Cookies können aber auch unerwünschte Eigenschaften haben, indem sie Ihr Surfverhalten erfassen und Ihnen dazu passende Werbeangebote anzeigen. 

Sie können in Ihrem Browser unter „Einstellungen“ festlegen, ob und inwieweit Sie Cookies zulassen. Ebenso können Sie bisher angefallene Cookies dort löschen. Lassen Sie gar keine Cookies mehr zu, kann das ggf. zu Funktionseinschränkungen besuchter Websites kommen.

In Übereinstimmung mit der „Orientierungshilfe der Datenschutzaufsichtsbehörden des Bundes und der Länder für Anbieter von Telemedien“, Stand: März 2019, werden beim Betrieb dieser Website personenbezogene Daten nur in dem Umfang verarbeitet, wie es zur nutzerfreundlichen Inanspruchnahme dieser Website erforderlich ist. Dem entsprechend findet keine Verarbeitung personenbezogener Daten statt, die Ihrer Zustimmung bedarf.

Diese Website nutzt auch NICHT das Analysetool Google Analytics. Zur Optimierung seiner Websites und zum Erkennen eventueller Fehler benutzt ihr Webmaster lediglich die Google Search Console, vormals Google Webmaster Tools, für deren Benutzung er im Quellcode seiner Websites einen Berechtigungsnachweis hinterlegen muss. Nach den ihm vorliegenden Informationen bedarf es hierzu datenschutzrechtlich keiner ausdrücklichen Zustimmung, da dieses Werkzeug keine personenbezogenen Daten erhebt und nur auf die Daten zurückgreift, die Google als Suchmaschine ohnehin schon hat.

Sie nutzt auch bewusst keine Webfonts externer Anbieter, insbesondere nicht die Google Webfonts, weil dafür ggf. Ihre IP-Adresse außerhalb des Geltungsbereichs der DSGVO übertragen würde.

Während die dargelegten Daten beim Besuch dieser Website im Rahmen Ihrer Browsereinstellungen automatisch anfallen, werden andere erst dann verarbeitet, wenn Sie mit dem Betreiber dieser Website auf elektronischem Wege Kontakt aufnehmen. Während Sie den Inhalt der Kontaktaufnahme selbst gestalten, es also ausschließlich in Ihrem Ermessen liegt, in welchem Umfang Sie dabei personenbezogene Daten übermitteln, fallen die für die Übertragung technisch notwendigen Verkehrsdaten wieder automatisch an, sei es die Telefon- oder Faxnummer oder die IP-Adresse bei E-Mail-Kontakt.


Begriffsbestimmungen (Art. 4 DSGVO)

Personenbezogene Daten (Art. 4, Ziffer 1 DSGVO)

Hierunter werden alle Informationen verstanden, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.  

Verarbeitung personenbezogener Daten (Art. 4, Ziffer 2 DSGVO)

Hierunter wird jeder Vorgang im Zusammenhang mit personenbezogenen Daten verstanden wie beispielsweise Erheben, Erfassen, Ordnen, Verändern, Speichern, Auslesen, Abfragen, Verwenden, Übermitteln, Veröffentlichen, Berichtigen, Löschen.


Profiling (Art. 4, Ziffer 4 DSGVO)

Hierunter wird eine automatisierte Verarbeitung personenbezogener Daten verstanden, um bestimmte persönliche Aspekte einer natürlichen Person zu analysieren, zu bewerten und ggf. vorherzusagen. 


Verantwortlicher (Art. 4, Ziffer 7 DSGVO)

Hierunter wird die natürliche oder juristische Person verstanden,  die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.


Auftragsverarbeiter (Art. 4, Ziffer 8 DSGVO)

Hierunter wird die natürliche oder juristische Person verstanden, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


Grundsätze für die Verarbeitung (Art. 5 DSGVO)

Datenminimierung (Art. 5, Abs. 1 c DSGVO)

Dem Grundsatz der Datenminimierung wird u.a. dadurch Rechnung getragen, dass auf dieser Website/ Homepage keine Antwortformulare zum Einsatz kommen. Damit steht es weitgehend in Ihrem Ermessen, welche personenbezogenen Daten Sie dem Betreiber dieser Homepage und damit Verantwortlichen anvertrauen.


Datensicherheit: Schutz vor unbefugter Verarbeitung, Verlust, Beschädigung, Zerstörung (Art. 5, Abs. 1 f DSGVO)

Um personenbezogene Daten vor unbefugter Verarbeitung, Verlust, Beschädigung oder Zerstörung zu bewahren, werden sowohl beim Verantwortlichen selbst als auch bei seinem Auftragsverarbeiter etliche Schutzmaßnahmen getroffen.

Dazu zählen beim Verantwortlichen beispielsweise hochwertige Passwörter, Firewall, Virenscanner, regelmäßige Sicherheitsupdates der Betriebssysteme, Backups auf externen Festplatten oder in der Cloud.

Die STRATO AG in Berlin, vormals Tochter der Deutschen Telekom und jetzt zum Konzern United Internet (1&1) gehörig, wurde als Auftragsverarbeiter ausgesucht, weil sie u.a. höchsten Standards bzgl. Datensicherheit gerecht wird und ihre Rechenzentren ausschließlich in Deutschland und damit im Geltungsbereich der DSGVO liegen. Ihre Rechenzentren sind vom TÜV nach ISO 27001 zertifiziert. Zwischen dem Verantwortlichen und Strato besteht ein Vertrag über Auftragsverarbeitung (AV-Vertrag).

Diese Website/ Homepage ist SSL-verschlüsselt, erkennbar an dem Schlosssymbol links neben unserer Internetadresse im Adressfeld Ihres Browsers sowie an https.// statt http:// am Anfang der vollständigen Internetadresse. "s" steht dabei für secure". Ebenso ist der gesamte E-Mail-Verkehr des Websitebetreibers verschlüsselt.

Trotz hoher Sicherheitsmaßnahmen ist im Internet aber ein absoluter Schutz Ihrer Daten leider nicht möglich, sei es durch technische Fehler, geheimdienstliche Tätigkeit oder Kriminalität.


Informationspflichten bei Erhebung personenbezogener Daten bei der betroffenen Person (Art. 13 DSGVO)


Namen und Kontaktdaten des Verantwortlichen (Art. 13, Abs. 1 a)

Verantwortlicher im Sinne von Art. 4, Ziffer 7 DSGVO ist der Betreiber dieser Website/ Homepage:

Alexander Reichert
Silcherallee 3, D-78073 Bad Dürrheim
Telefon: 07726 9393253
E-Mail: info@alexander-reichert.design

Weitere Angaben siehe Impressum.


Namen und Kontaktdaten des Datenschutzbeauftragten 
(Art. 13, Abs. 1b DSGVO)

Entfällt, weil nach § 38, Abs. 1 BDSG-neu kein Datenschutzbeauftragter zu bestellen ist.


Zwecke und Rechtsgrundlage der Verarbeitung
(Art. 13, Abs. 1 c DSGVO) 

Der Verantwortliche bietet Telefon, E-Mail und Post als Möglichkeiten der Kontaktaufnahme. Als Schutz vor unerlaubter Werbung steht Telefax erst nach Kontaktaufnahme in Absprache zur Verfügung. Ein Kontaktformular kommt nicht zum Einsatz. Den Umfang der übermittelten personenbezogenen Daten bestimmen Sie selbst.

Zweck der Datenverarbeitung ist die Beantwortung Ihrer Fragen und die Bearbeitung eventueller Anliegen.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 a. Falls Sie formlos per E-Mail-Kontakt aufnehmen, kann Ihre Zustimmung zur Datenverarbeitung vor Absenden der E-Mail logischerweise nicht eingeholt, sondern nur unterstellt werden. Denn welchen Sinn soll die Kontaktaufnahme haben, wenn der Empfänger damit nicht umgehen, sie beispielsweise beantworten darf?

Rechtsgrundlage der Verarbeitung ist ferner Art. 6 Abs. 1 f: Der Verantwortliche hat an der Datenverarbeitung ein berechtigtes Interesse.


Berechtigte Interessen gemäß Art. 6 Abs. 1 f DSGVO 
(Art. 13, Abs. 1 d DSGVO)

Das berechtigte Interesse des Verantwortlichen besteht in einer angemessenen Reaktion auf Kontakte, die von Besuchern der Website ausgehen, letztlich von Interesse an den Inhalten, ggf. auch an den Leistungen des Verantwortlichen zeugen.


Empfänger personenbezogener Daten (Art. 13 Abs. 1 e DSGVO)

Eine Weitergabe personenbezogener Daten an Dritte erfolgt, wenn überhaupt, nur mit Ihrem Einverständnis.


Ggf. Absicht des Verantwortlichen, Daten in ein Drittland zu übermitteln (Art. 13 Abs. 1 f DSGVO) 

Eine Übermittlung personenbezogener Daten in ein Drittland erfolgt nur dann, wenn für dieses Land ein Angemessenheitsbeschluss der EU-Kommission vorliegt und die sonstigen Voraussetzungen für eine Weitergabe personenbezogener Daten vorliegen.  


Dauer der Speicherung personenbezogener Daten 
(Art. 13 Abs. 2a DSGVO) 

Personenbezogene Daten werden so lange gespeichert, wie das zweckbezogen erforderlich ist. Danach werden sie gelöscht.


Ihre Rechte (Art. 13 Abs. 2 b + 2 c DSGVO)


Es ist dem Gesetzgeber ein besonderes Anliegen, Ihr Widerspruchsrecht nach Art. 21 Abs. 1 + 2 auch optisch hervorzuheben.  Hier der Wortlaut:

1.  Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1e + 1f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 2Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.  Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.


Beschwerderecht bei einer Aufsichtsbehörde 
(Art. 13 Abs. 2 d DSGVO)

Gemäß Art. 77 DSGVO haben Sie ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Dies kann eine Aufsichtsbehörde im Mitgliedsstaat Ihres gewöhnlichen Aufenthaltsortes sein, in Deutschland des jeweiligen Bundeslandes, die für Ihren Arbeitsplatz oder für den Ort des mutmaßlichen Verstoßes zuständige Aufsichtsbehörde. Damit Sie nicht lange suchen müssen, finden Sie hier die für diese Homepage zuständige Aufsichtsbehörde als eine Möglichkeit, sich zu beschweren:

Der Landesbeauftragte für den Datenschutz und
die Informationsfreiheit Baden-Württemberg
Königstr. 10a, 70173 Stuttgart
Telefon: 0711 615541-0
Telefax: 0711 615541-15
E-Mail:   poststelle@lfdi.bwl.de 


Vorgeschriebene oder erforderliche Bereitstellung der Daten 
(Art. 13 Abs. 2 e DSGVO)

Die Bereitstellung personenbezogener Daten im Rahmen einer Anfrage ist weder gesetzlich noch vertraglich vorgeschrieben. Dazu sind Sie auch nicht verpflichtet. Sie ist aber zweckmäßig, denn ohne ein Mindestmaß an personenbezogenen Daten kann eine Anfrage nicht beantwortet werden.


Etwaiges Bestehen einer automatisierten Entscheidungsfindung 
(Art. 13 Abs. 2 f DSGVO)

Eine automatisierte Entscheidungsfindung incl. Profiling findet nicht statt; sie ist in diesem Zusammenhang irrelevant.


Informationspflichten, wenn personenbezogene Daten NICHT bei der betroffenen Person erhoben werden  (Art. 14 DSGVO)

Wie im Überblick bereits beschrieben, ist das beispielsweise dann der Fall, wenn Sie diese Website besuchen. Um dies zu können, übermittelt Ihr Computer automatisch Verbindungsdaten an die Server meines Providers STRATO. Diese Verbindungsdaten enthalten unter anderem Ihre IP-Adresse, die zu den personenbezogenen Daten zählt.

Im Gegenzug übermitteln Websites so genannte Cookies an Ihren Computer, die je nach Art der Cookies zu den personenbezogenen Daten zählen. Die von Ihnen jetzt besuchte Website/ Homepage erzeugt keine Cookies. Davon können Sie sich überzeugen, indem Sie beim Browser Google Chrome auf das Wort „Sicher“ oder das Schlosssymbol in der Adresszeile klicken.

Geben Sie nicht die Internetadresse dieser Website von Hand in die Adressleiste Ihres Browsers ein, sondern gelangen auf andere Weise dort hin, z.B. über die Google-Suche oder über einen Link, so werden beim o.a. Test weitere Cookies angezeigt, die aber nicht von dieser Website stammen.

Gemäß Art. 14 Abs. 5 a finden die Absätze 1 bis 4 von Art. 14 keine Anwendung, wenn die betroffene Person diese Informationen schon hat. Daher werden in diesem Kapitel keine Informationen wiederholt, die Sie bereits bei Art. 13 erhalten haben.


Name und Kontaktdaten des Verantwortlichen 
(Art. 14 Abs. 1 a DSGVO)

Der Verantwortliche im Sinne von Art. 4, Ziffer 7 DSGVO wurde bereits unter Art. 13 Abs. 1 a benannt. Hier ist es der gleiche.

Name und Kontaktdaten des Datenschutzbeauftragten 
(Art. 14 Abs. 1 b DSGVO)

Entfällt, weil nach § 38, Abs. 1 BDSG-neu kein Datenschutzbeauftragter zu bestellen ist.


Zwecke und Rechtsgrundlage der Verarbeitung 
(Art. 14 Abs. 1c DSGVO)

Zweck der Verarbeitung ist die Bereitstellung der Website mit all ihren Leistungsmerkmalen. Rechtsgrundlage ist dafür ist Art. 6 Abs. 1 f. Der Verantwortliche hat an der Bereitstellung der Website ein berechtigtes Interesse.


Kategorien personenbezogener Daten, die verarbeitet werden 
(Art. 14 Abs. 1 d DSGVO)

Beim Besuch dieser Website sowie Kontaktaufnahme per E-Mail wird automatisch Ihre IP-Adresse verarbeitet. Bei Kontaktaufnahme per Telefon oder Fax wird automatisch Ihre Rufnummer verarbeitet.  


Empfänger personenbezogener Daten (Art. 14 Abs. 1e DSGVO)

Über STRATO als Provider und Auftragsverarbeiter hinausgehend gibt es keine weiteren Empfänger Ihrer IP-Adresse. Bei Kontaktaufnahme per Telefon oder Fax wird Ihre Rufnummer beim o.a. Verantwortlichen angezeigt und sicher auch bei den Telefonanbietern aus technischen und Abrechnungsgründen verarbeitet.


Ggf. Absicht des Verantwortlichen, Daten in ein Drittland zu übermitteln (Art. 14 Abs. 1 f DSGVO)

STRATO betreibt seine Server ausschließlich in Deutschland und damit innerhalb der EU. Ihre Daten werden weder in ein Drittland noch an eine internationale Organisation weitergegeben. Inwieweit Geheimdienste auf diese Daten zugreifen und was sie damit machen, entzieht sich der Kenntnis und dem Einfluss des Verantwortlichen.


Dauer der Speicherung bzw. Kriterien für die Festlegung der Dauer (Art. 14 Abs. 2a DSGVO)

STRATO speichert die aus dem Besuch dieser Homepage resultierenden personenbezogenen Daten nach eigener Aussage bis zu 7 Tagen. Es begründet die Speicherung mit der Abwehr von Angriffen.

Bei Kontaktaufnahme per Telefon oder Fax wird Ihre Rufnummer bei dem o.a. Verantwortlichen nur bei Abwesenheit gespeichert und nach Erledigung bzw. Rückruf gelöscht. Vermutlich wird sie auch bei der Deutschen Telekom als Telefondienstleister für Abrechnungszwecke gespeichert. Die Dauer der Speicherung ist nicht bekannt.


Die berechtigten Interessen des Verantwortlichen gemäß Art. 6 Abs. 1 f DSGVO (Art. 14 Abs. 2 b DSGVO)

Der Verantwortliche hat ein berechtigtes Interesse an einer einwandfreien Anzeige und vollen Funktionalität seiner Homepage, um damit für den Mangel Abhilfe zu schaffen, dass für seinen Wohn- und Arbeitsort Bad Dürrheim in den gängigen Bilddatenbanken kaum Bilder zu finden sind. Damit stellt er auch seine Fähigkeiten als Foto- und Webdesigner unter Beweis. Wenn auch indirekt, so ist dies auch ein Beitrag zur Gewinnerzielung, zu der er nach dem Einkommensteuergesetz (EStG) verpflichtet ist.


Ihre Rechte  (Art. 14 Abs. 2 c + 2 e DSGVO)

Über Ihre Rechte wurden Sie bereits unter Art. 13 Abs. 2 b – 2 d informiert. Hier gelten die gleichen.



Quelle, aus denen personenbezogene Daten stammen 
(Art. 14 Abs. 2 f DSGVO)

Beim Aufrufen dieser Website wird Ihre IP-Adresse von Ihrem Computer aus übertragen. Die IP-Adresse wird Ihnen vom Netzbetreiber, z.B. der Deutschen Telekom, dynamisch für einen bestimmten Zeitabschnitt zugeteilt und damit nicht so fest wie eine Telefonnummer vergeben. Dasselbe geschieht bei Kontaktaufnahme per E-Mail. Bei Kontaktaufnahme per Telefon oder Fax wird die Ihnen vom Telefondienstleister zugewiesene Rufnummer zum Adressaten hin übermittelt.

Von dieser Website werden keine Cookies zu Ihrem Computer übertragen, insbesondere solche nicht, die zu den personenbezogenen Daten gehören und daher Ihrer ausdrücklichen Zustimmung bedürfen. Deshalb erscheint auch bei Ihrem ersten Besuch auf dieser Website/ Homepage kein Cookiebanner, der um Ihre Zustimmung bittet. Sie können sich davon überzeugen, indem Sie beim Browser Google Chrome auf das Schloss links neben der eingegebenen Internetadresse und dann auf „Cookies“ klicken. Geben Sie jedoch die Internetadresse nicht von Hand ein, sondern gelangen auf andere Weise dorthin, so können durchaus Cookies angezeigt werden, die aber nicht von dieser Website ausgehen.


Automatisierte Entscheidungsfindung und Profiling 
(Art. 14 Abs. 2 g DSGVO)

Eine automatisierte Entscheidungsfindung sowie Profiling findet nicht statt. Dieser Teil der Verordnung ist bei dieser Homepage irrelevant.



© 2018 Bad Dürrheim im Bild - Datenschutz von Alexander Reichert