Datenschutzerklärung
Informationen über die Erhebung, Verarbeitung und Speicherung von Daten gemäß Datenschutz-Grundverordnung (EU) 2016/679
Wozu dient diese Datenschutzerklärung?
Hiermit informiere ich pflichtgemäß über die Erhebung, Verarbeitung, Nutzung und Speicherungpersonenbezogener Daten aber auch die Verwendung von Cookies bei dem Besuch meiner Website. Dies betrifft mich als Websitebetreiberin, meinen Provider, sowie auch dritte Onlinedienste.
Ich nehme den Schutz von persönlichen Daten sehr ernst und behandle personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Generell weise ich darauf hin, dass ein vollständig lückenloser Schutz vor dem Zugriff durch Dritte bei Onlinedatenübertragungen nicht möglich ist und deshalb von mir auch nicht garantiert werden kann.
Verantwortliche
Als Betreiberin meiner Website und Verantwortliche für meinen Teil der Datenverarbeitung bin ich hier erreichbar:
Angela Carstensen
Heidkampsstieg 14
25469 Halstenbek
Deutschland
E-Mail: info@angela-carstensen.de
Telefon: +43 4101 8142408
Impressum: https://www.angela-carstensen.de/rechtliches/impressum
Der Nutzung dieser im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien widerspreche ich hiermit und behalte mir ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen (zum Beispiel in Form von Spammail) vor.
Zusätzlich werden Daten erhoben durch den Webhoster, den Anbieter des von mir verwendeten Webseitenbaukastensystems und die sozialen Medienplattformen, auf denen ich Konten habe und auf die ich von meiner Seite aus verlinke. Kontaktadressen zu diesen Drittparteien liste ich im Folgenden jeweils in den entsprechenden Abschnitten auf.
Rechtliche Grundlage
Die rechtliche Grundlage ist die aktuelle Version der Datenschutz-Grundverordnung (EU) 2016/679.
Zur rechtlich zulässigen Datenverarbeitung muss laut Artikel 6 Absatz 1 DSGVO mindestens eine der folgenden Bedingungen erfüllt sein:
1. Eine Einwilligung, die jederzeit jederzeit widerrufen werden kann.
2. Vertragsabschlüsse
3. Eine rechtlicheVerpflichtung, zum Beispiel im Zusammenhang mit Rechnungen, die für betreffende Behörden eine festgelegte Zeit lang aufzubewahren sind.
4. Ein berechtigtes Interesse, zum Beispiel, dass eine Website sicher und effizient läuft.
Außerdem werden im öffentlichen Interesse personenbezogene Daten zur Verfolgung krimineller Aktivitäten im Internet benötigt. Dies ist allerdings weniger relevant für meine Website.
In Deutschland gilt darüber hinaus das Bundesdatenschutzgesetz, in Österreich das Datenschutzgesetz.
Artikel 15 der DSGVO garantiert ein unentgeltliches Auskunftsrecht über die Verarbeitung personenbezogener Daten, und zwar über den Zweck, die Speicherdauer, die Art der Daten, wer Einblick in die Daten hat, wo und unter welchen Sicherheitsvorkehrungen sie gespeichert werden und ob damit ein persönliches Profil angelegt wird.
Die DSGVO gewährleistet auch, dass Betroffene erfahren, dass sie ein Recht haben auf Berichtigung, Löschung, Widerspruch gegen die Verarbeitung und auf eine Einschränkung der Verwendung.
Darüber hinaus haben Betroffene von Verstößen gegen die DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Der Sitz meines Unternehmens ist in Schleswig Holstein. Entsprechend ist die zuständige Datenschutzbehörde:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (Anstalt des öffentlichen Rechts), Postfach 71 16, 24171 Kiel
Telefon: 0431 988-1200
Fax: 0431 988-1223
Außerdem informiert auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Während der Überprüfung solch einer Beschwerde oder eines Widerspruchs nach Art. 21 Abs. 1 DSGVO und der Abwägung der Rechtmäßigkeit beziehungsweise der Interessen aller Beteiligten haben Nutzer:innen das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. In dem Fall ist eine Verarbeitung nur noch möglich, wenn eine Einwilligung vorliegt, die Rechte anderer juristischer oder natürlicher Personen geschützt werden müssen oder ein wichtiges öffentliches Interesse besteht.
Entsprechend Art. 4 Nr. 1 DSGVO sind personenbezogene Daten unter anderem um Namen, E-Mail-Adressen, Telephonnummern oder Postanschriften.
Cookies
Meine Website verwendet HTTP-Cookies, um nutzer:innenspezifische Daten zu speichern. Dabei handelt es sich um kleine Textdateien, die auf den Computern der Nutzer:innen abgelegt werden. Wichtig: Cookies sind keine Programme und können auf einem Computer keine schädliche Aktivität aufnehmen. Sie verbrauchen hauptsächlich Platz und machen das Surfverhalten der betreffenden Person nachverfolgbar.
Eine Kategorie sind Erstanbieter-Cookies, also Dateien, die die besuchte Seite bei Nutzer:innen ablegt. Beim erneuten Aufruf werden die Cookies wieder überprüft, sodass die Software dieser Seite weiß, welche Informationen sie wie präsentieren soll.
Drittanbieter-Cookies werden von Partnerwebsites erstellt und übertragen. Diese Partnerfirmen sind daran interessiert, Werbung möglichst maßgeschneidert anzubieten. Da ich auf meiner Website keine Werbung geschaltet habe und auch keine Besuchsstatistiken erhebe, fällt ein großer Teil der üblichen Cookies weg.
Beim ersten Besuch meiner Seite erfolgt eine Abfrage, welche Cookies zugelassen werden sollen. Cookies, die Anbieter für ihre Funktionen verwenden, können Nutzer:innen in ihrem Browser löschen, deaktivieren oder verwalten. Jeder Browser kann grundsätzlich so eingestellt werden, dass vor dem Setzen eines Cookies die Einwilligung abgefragt wird. Je nachdem welcher Browser verwendet wird, funktioniert dies auf unterschiedliche Art und Weise. Es ist aber zu beachten, dass dann eventuell nicht mehr alle Funktionen wie gewohnt funktionieren. gelöscht werden. Die Verbraucherzentrale empfiehlt eine regelmäßige Überprüfung der Cookies auf dem eigenen Computer. Die folgenden Links geben Auskunft über die Verwaltung und das Löschen von Cookies in verschiedenen Browsersystemen:
Sicherheitsmaßnahmen
Als Selbstständige ohne Angestellte bin ich innerhalb meines Unternehmens die einzige Person, die Zugang zu den betreffenden personenbezogen Daten hat. Meine Buchhaltung führe ich auf Basis der Lexware-App durch. Für einen sicheren umgang mit den däfür benötigten Daten habe ich mit der Lexware GmbH einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Meine Website verwendet HTTPS (Hypertext Transfer Protocol Secure = „sicheres Hypertext-Übertragungsprotokoll“), um die Übertragung aller Daten vom Browser der Nutzer:innen zu meinem Webserver und zurück so sicher wie technisch möglich zu gestalten. Zu erkennen ist das an dem kleinen Schloss in der Adresszeile links von der URL meiner Seite und daran, dass die URL statt der Buchstabenfolge „HTTP“ ein „HTTPS“ enthält.
Datenerhebung und Speicherung durch mich
Wer mich anruft, anschreibt, per E-Mail kontaktiert oder mein Kontaktformular verwendet, übermittelt mir dabei personenbezogene Daten. Als Nachhilfelehrerin benötige ich Namen und Adressen, um Verträge zu formulieren und mit den Vertragspartner:innen zu kommunizieren, auch per mobilen Apps auf meinem Smartphone. Diese Daten bleiben so lange gespeichert, wie gesetzlich vorgeschrieben oder für die Abwicklung der Anfrage nötig.
Bei der Nutzung des Kontaktformulars bzw. der Kommentarfunktion werden die Daten auf einem Webserver gespeichert und mir per E-Mail zugeleitet. Personenbezogene Daten werden mir in diesen Fällen also von Nutzer:innen und potentiellen Vertragspartner:innen selbst mitgeteilt.
Alle diese Daten gebe ich nicht ohne Einwilligung der betroffenen Nutzer:innen weiter. Ich verarbeite sie entsprechend Art. 6 Abs. 1 lit. b DSGVO, wenn das Ziel das Zustandekommen eines Vertrages ist. In allen übrigen Fällen basiert die Datenverarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) und/oder der Einwilligung der jeweiligen Nutzer:innen.
Generell speichere und verarbeite ich personenbezogene Daten nur so lange, wie es für die Bereitstellung meiner Dienstleistungen unbedingt notwendig ist, oder bis eine Einwilligung widerrufen wird oder ich zur Löschung oder Einschränkung aufgefordert werde. Zwingende rechtliche Vorgaben – speziell gesetzliche Aufbewahrungsfristen – sind davon unberührt.
Wenn es keinen Grund für eine weitere Speicherung mehr gibt, lösche ich diese Daten umgehend wieder. Entsprechend werde ich dem Widerruf der Einwilligung und Wünschen nach Löschung von Daten umgehend nachkommen, soweit ich nicht zur weiteren Speicherung verpflichtet bin.
Webhoster
Den Inhalt meiner Website gestalte ich selbst. Den technischen Ablauf (das sogenannte Webhosting) übernimmt ein Provider. In meinem Fall ist das
ALL-INKL.COMm, Hauptstraße 68, D-02742 Friedersdorf
all-inkl.com/datenschutzinformationen/
Beim Besuch einer Website werden automatisch Informationen über den verwendeten Browser, das Betriebssystem, vorher besuchte Seiten, die IP, sowie Datum und Uhrzeit ermittelt. Erstens, um für alle technischen Kombinationen eine reibungslose Darstellung der Inhalte zu erreichen. Zweitens, um sie eventuell Behörden für anonymisierte Ermittlungen im Zusammenhang mit Straftaten zur Verfügung zu stellen.
Mit dem Hoster arbeite ich zusammen, um eine sichere, schnelle und effiziente Bereitstellung meiner Onlineinhalte zu erreichen (Art. 6 Abs. 1 lit. f DSGVO). Um die datenschutzkonforme Verarbeitung zu gewährleisten, habe ich einen Vertrag über Auftragsverarbeitung gemäß Art. 28 f. DSGVO mit meinem Hoster ALL-INKL.COM geschlossen.
Webseitenbaukastensystem
Ich verwende für meine Website das Baukastensystem Typo3. Dadurch können auch personenbezogene Daten von Nutzer:innen erhoben, gespeichert und verarbeitet werden.
Baukastensysteme sind einfach zu bedienen und machen es Menschen möglich, ohne größere Programmierkenntnisse sehr flexibel leicht zu wartende Webseiten zu erstellen. Das kommt letztlich auch Nutzer:Innen zugute und erfüllt die Ansprüche an ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
Ein Bestandteil meiner Webseite ist mein Blog, auf dem ich selbst Beiträge schreibe, die von Nutzer:innen gelesen werden können. Unter den Beiträgen befindet sich ein Kommentarfeld, mit dem Nutzer:innen mit mir kommunizieren können. Der Zweck des Blogs ist es, interessante und abwechslungsreiche Inhalte mit Leser:innen zu teilen und mich idealerweise mit ihnen auszutauschen.
Auch der Blog wurde mit dem Baukastensystem TYPO3 gestaltet und ermittelt technische Informationen über die Computer der Nutzer:innen für eine reibungslose und ansprechende Darstellung der Inhalte.
Beim Kommentieren werden IP, Name, E-Mailadresse und der jeweilige Kommentar gespeichert, um Spam und widerrechtliche Inhalte zu vermeiden. Diese Daten gebe ich nicht ohne Einwilligung der betroffenen Nutzer:innen weiter.
Es kann sein, dass der Baukastenanbieter nach eigenen Maßgaben vor allem technische Daten speichert, um einen reibungslosen Ablauf zu gewährleisten. Darüber hinaus können in Kontaktformulare eingegebene personenbezogene Daten verarbeitet werden. Auf diese Datenerhebung habe ich keinen Einfluss. Wie schon erwähnt, kann jeder Browser so eingestellt werden, dass für das Setzen von Cookies eine Einwilligung eingeholt wird.
Weiter gehende Fragen beantworten die Datenschutzerklärung und die Cookierichtlinie des Anbieters T3Planet. Außerdem gibt es hier ein Kontaktformular.
Facebook und Instagram
Ich verwende Instagram und Facebook, um auf neue Blogbeiträge aufmerksam zu machen und mich zu vernetzen. Wer meine Posts auf auf diesen Social Media Kanälen sehen will, muss sich allerdings direkt auf die jeweilige Plattform begeben. Ich selbst verarbeite keine personenbezogenen Daten von Nutzer:innen zu Werbe- oder Marketingzwecken, und verwende auf meiner Website keine Tools von Facebook oder Instagram. Im Fußzeilenbereich befinden sich jedoch Links, die direkt auf meine Facebook-Seite (Fanpage) sowie auf meinen Instagram-Businessaccount führen.
Bei der Nutzung meiner Seite werden also noch keine Daten an Meta Platforms Inc. übermittelt. Beim Klick auf die Fußzeilenlinks werden allerdings von Facebook beziehungsweise Instagram Daten erhoben und über alle Meta-Produkte ausgetauscht und verarbeitet. Sowohl Facebook als auch Instagram speichern Daten in den USA.
Facebook ist ein Social Media Network des Unternehmens Meta Platforms Inc. bzw. für den europäischen Raum des Unternehmens
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Seit 2012 gehört Instagram zu Meta Platforms Inc. und ist damit ein Facebook-Produkt. Das eigentliche Unternehmen heißt:
Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA
Wenn über meine Facebook-Fanseite Daten erhoben und weitergeleitet werden, sind sowohl ich als auch Facebook Irland Ltd. dafür verantwortlich. Für die weitere Verarbeitung dieser Daten ist allerdings allein Facebook verantwortlich. Nachzulesen ist dies in der öffentlich zugänglichen Vereinbarung. Ich muss demnach klar über den Link zu Facebook informieren. Facebook muss dagegen die Datensicherheit der Facebook-Produkte gewährleisten. Ich bin verpflichtet, Nachfragen direkt an Facebook weiterzuleiten. Am sinnvollsten ist es also, bei Unklarheiten Facebook direkt zu kontaktieren.
Es ist zu empfehlen, die Datenschutzerklärung und die Cookie-Richtlinien von Metaprodukten gesondert nachzulesen. Die EU hat Mustervorlagen für die internationale Datenverarbeitung erarbeitet und auch Facebook verwendet eine Standardvertragsklausel nach Art. 46. Abs. 2 und 3 DSGVO. Damit ist Facebook verpflichtet, sich an das europäische Datenschutzniveau zu halten, auch wenn die Daten außerhalb der EU gespeichert, verarbeitet und verwaltet werden. Wie schon erwähnt, kann jeder Browser grundsätzlich so eingestellt werden, dass vor dem Setzen eines Cookies die Einwilligung abgefragt wird
Datenschutzerklärung Meta (für sowohl Facebook als auch Instagram)
Privatsphäreeinstellungen Facebook
Ich weise darauf hin, dass nach Einschätzung des Europäischen Gerichtshofs Facebook derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA gewährleistet. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einher gehen.
Youtube
Ich habe auf meiner Website keine YouTube-Videos eingebettet, biete aber in der Fußzeile einen Link zu meinem eigenen YouTube-Kanal. Dort lade ich Meditationsvideos und Lernvideos hoch, um diese Inhalte mit Interessierten zu teilen.
YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist, und wird betrieben durch:
YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Beim Klick auf den Link zu meinem YouTube-Kanal verbinden sich die Browser der Nutzer:innen mit den Servern von YouTube bzw. Google. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.
YouTube verarbeitet Daten u.a. auch in den USA. Auch hier gilt, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht, was verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung bedeuten kann.
Auch Youtube verwendet von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Damit verpflichtet sich YouTube, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten.
Die gemeinsame Datenschutzerklärung von Youtube und dem Mutterkonzern Google ist hier zu finden.
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Web Fonts finden sich hier und in der Datenschutzerklärung von Google.
Jitsi Meet
Für die Onlinenachhilfe verwende ich die Online-Konferenz-Plattform Jitsi Meet auf dem Server meet.jit.si. Wenn Schüler:innen über dieses Tool mit mir online kommunizieren, speichert Jitsi Meet keine Nutzerdaten und Inhalte von Videokonferenzen und Chats. Jedoch kann der Server-Anbieter, auf dem die Software von Jitsi Meet läuft, die IP-Adresse von Teilnehmenden erheben.
Zweck der Verwendung dieser Konferenzplattform ist es, auf ausdrücklichen Wunsch meiner Schüler:innen beziehungsweise der Erziehungsbrechtigten auch Onlineunterricht zu ermöglichen. Die Einwilligung dieser Vertragspartner:innen kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Ich selbst speichere keine Bild- oder Tonaufnahmen während der jeweiligen Onlinenachhilfesitzungen. Von mir währenddessen in einem mit den Schüler:innen geteilten Fenster angefertigte Notizen speichere ich auf meinem Computer und sende sie der/dem jeweiligen Schüler:in zu. Auf Aufforderung lösche ich diese PDF-Dokumente wieder.
Durch Jitsi gespeicherte Cookies verbleiben auf den Endgeräten der Nutzer:innen, bis diese selbst sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Ich habe dabei auf die Datenverarbeitung und Speicherdauer durch Jitsi keinen vollumfänglichen Einfluss.
Weitere Hinweise und Einzelheiten zur Datenverarbeitung durch Jitsi finden sich hier.