Lektorat & Textredaktion Verena Bühl

Datenschutzerklärung

Mit der folgenden Datenschutzerklärung möchte ich Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) zu welchen Zwecken und in welchem Umfang verarbeitet werden. Die Datenschutzerklärung schließt die Verarbeitung personenbezogener Daten sowohl im Rahmen der Leistungserbringung als auch insbesondere auf dieser Website ein, zudem gegebenenfalls in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen (z. B. Social-Media-Profile), nachfolgend zusammenfassend bezeichnet als „Onlineangebot“.

Verantwortlich

Verena Bühl, Heimstr. 15, CH-5430 Wettingen, info@verenabuehl.ch

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)
  • Inhaltsdaten (z. B. Eingaben in Onlineformularen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummer)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

Betroffene Personen

  • Kommunikationspartner*innen
  • Nutzer*innen (z. B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zweck der Verarbeitung

  • Bereitstellung und Nutzbarkeit dieses Onlineangebotes
  • Direktmarketing (z. B. per E-Mail oder postalisch)
  • Kontaktanfragen und Kommunikation

Maßgebliche Rechtsgrundlagen

Im Folgenden sind die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO) aufgeführt, auf deren Basis die personenbezogenen Daten verarbeitet werden. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben der Schweiz gelten können.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) Die Verarbeitung ist zur Wahrung der berechtigten Interessen der Verantwortlichen oder von Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern.

Nationale Datenschutzregelungen in der Schweiz: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in der Schweiz. Hierzu gehört insbesondere das Bundesgesetz zum Datenschutz (DSG). Das DSG gilt insbesondere dann, wenn keine EU/EWG-Bürger*innen betroffen sind und z. B. nur Daten von Schweizer Bürger*innen verarbeitet werden.

Sicherheitsmaßnahmen

Ich treffe nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren wurden Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner wird der Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes berücksichtigt, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer der Benutzerin/des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, Informationen während oder nach einem Besuch eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z. B. die Spracheinstellungen auf einer Webseite, der Login-Status, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Unter dem Begriff „Cookie“ werden ferner andere Technologien geführt, die die gleichen Funktionen wie Cookies erfüllen (z. B. die Speicherung von Angaben der Nutzer*innen anhand pseudonymer Onlinekennzeichnungen, auch als „Nutzer-IDs“ bezeichnet).

Die folgenden Cookie-Typen und -Funktionen werden unterschieden:

Temporäre Cookies (Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein*e Nutzer*in ein Onlineangebot verlassen und den Browser geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder es können bevorzugte Inhalte direkt angezeigt werden, wenn die/der Nutzer*in eine Website erneut besucht. Ebenso können die Interessen von Nutzer*innen, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.

First-Party-Cookies: First-Party-Cookies werden von der hier besuchten Seite gesetzt.

Third-Party-Cookies (Drittanbieter-Cookies:) Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.

Notwendige (essentielle oder unbedingt erforderliche) Cookies: Diese können für den Betrieb einer Website unbedingt erforderlich sein (z. B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).

Statistik-, Marketing- und Personalisierungs-Cookies: Diese werden im Regelfall im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen von Nutzer*innen oder deren Verhalten (z. B. Betrachten bestimmter Inhalte, Nutzen von Funktionen) auf einzelnen Webseiten in einem Nutzer*innenprofil gespeichert werden. Solche Profile dienen dazu, den Nutzer*innen z. B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d. h. Nachverfolgung der potentiellen Interessen der Nutzer*innen bezeichnet. Soweit Cookies oder „Tracking“-Technologien eingesetzt werden, werden Sie in dieser Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung darüber informiert.

Hinweise zu Rechtsgrundlagen: Die Datenverarbeitung mithilfe von Cookies geschieht auf Grundlage eines berechtigten Interesses (z. B. an einem wirtschaftlichen Betrieb dieses Onlineangebotes und dessen Verbesserung) oder, wenn der Einsatz von Cookies erforderlich ist, um vertragliche Verpflichtungen zu erfüllen.

Speicherdauer: Sofern ich Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteile (z. B. im Rahmen eines sog. Cookie-Opt-ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-out“ bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z. B. indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit dieses Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten erklärt werden, vor allem im Fall des Trackings über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Betroffene Personen: Nutzer*innen (z. B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um dieses Onlineangebot sicher und effizient bereitstellen zu können, nehme ich die Leistungen eines Webhosting-Anbieters (www.netbuild.net) in Anspruch, von dessen Servern (Standort: Deutschland) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken kann ich Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer*innen meines Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb des Onlineangebotes oder von Webseiten getätigten Eingaben.

E-Mail-Versand und -Hosting: Die von mir in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger*innen sowie Absender*innen und weitere Informationen betreffend den E-Mail-Versand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Ich kann daher für den Übertragungsweg der E-Mails zwischen dem Absenden und dem Empfang auf dem Server keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Im Rahmen des Webhostings werden Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles) erhoben. Zu den Serverlogfiles können Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers/der Nutzerin, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in Onlineformularen), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Betroffene Personen: Nutzer*innen (z. B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Kontaktaufnahme

Bei der Kontaktaufnahme mit mir (z. B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung meiner vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummer), Inhaltsdaten (z. B. Eingaben in Onlineformularen)

Betroffene Personen: Kommunikationspartner*innen

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Werbliche Kommunikation via E-Mail, Post oder Telefon

Ich verarbeite personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon oder Post, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die Empfänger*innen haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf bzw. Widerspruch können die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahre auf Grundlage berechtigter Interessen gespeichert werden. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummer)

Betroffene Personen: Kommunikationspartner*innen

Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch)

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Plugins und eingebettete Funktionen sowie Inhalte

In dieses Onlineangebot können Funktions- und Inhaltselemente eingebunden sein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dabei kann es sich z. B. um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als „Inhalte“).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer*innen verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die Pixel-Tags können Informationen ausgewertet werden, wie z. B. der Besuchsverkehr auf den Seiten dieser Website. Die Informationen können ferner in Cookies auf dem Gerät der Nutzer*innen gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung dieses Onlineangebotes enthalten oder mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Die Daten werden auf Grundlage eines berechtigten Interesses verarbeitet, das heißt, eines Interesses an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen. Beachten Sie dazu auch die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Betroffene Personen: Nutzer*innen (z. B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung: Bereitstellung des Onlineangebotes und dessen Nutzbarkeit

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie mir bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich.

Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Verantwortliche: Als „Verantwortliche“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke (Anpassungen/Ergänzungen von Verena Bühl).