Datenschutzerklärung
Natürlich gehört auch bei einer Hochzeit der Schutz der persönlichen Daten dazu. Ich bin kein Pfarrer und kein Arzt; dennoch will ich mich verpflichten, das zu bewahren, was Ihr mir im Geheimen anvertraut. Das gilt bereits beim Besuch meiner Webseite, vor allem aber dann, wenn Ihr mich engagiert. Ein Engel bin ich deshalb nicht; und so gehört auch WhatsApp zu meinem Geschäft - aber nur, wenn Ihr das wollt.
Los gehts - das erwartet Euch in den nächsten Absätzen:
- Allgemeine Begriffe
- Einzelne Datenverarbeitungsvorgänge
- Informationen über Eure Rechte
- Kontaktmöglichkeiten
Begriffe
Personenbezogene Daten und betroffene Person
Personenbezogene Daten enthalten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Diese wird auch betroffene Person genannt. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann. Es reicht eine Zuordnung zu einer Kennung wie einem Namen oder Pseudonym, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung. Es genügen aber auch besondere Merkmale zur Identifizierung wie der Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität. Darunter fallen zum Beispiel Name, Anschrift, Telefonnummer, E-Mail-Adresse, aber auch die IP-Adresse, selbst wenn diese einer bestimmten Person nur indirekt oder zeitweise zugeordnet ist.
Unterschieden wird auch zwischen personenbezogenen Daten, die für die Begründung und inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten) sowie personenbezogenen Daten über die Inanspruchnahme von Internetseiten (Nutzungsdaten).
Hyperlinks und externe Verweise
Hyperlinks [umgangssprachlich Link, zu deutsch in etwa: Verweis oder Verknüpfung] stellen einen Querverweis in einem Dokument dar und entsprechen im Prinzip den Fundstellen in Büchern; diese Querverweise können Sie allerdings – anders als in einem Buch – durch einen Klick auf den Verweis aufrufen.
Führt der Hyperlink auf einen anderen Webservern, dann verarbeitet dort allerdings jemand anderes die Daten. Ob ein Verweis auf eine externe Webseite vorliegt, erkennt man bei einer genaueren Betrachtung des Links. Das Ziel des Verweises können Sie sich durch Ihren Browser anzeigen lassen. Bitte informieren Sie sich hierüber in der Anleitung Ihres Browsers; in vielen Webbrowsers genügt es für eine Anzeige, wenn Sie mit der Maus über den Link streichen, ohne ihn zu klicken. Bei uns sind externe Links durch ein zusätzliches Symbol unmittelbar nach dem Link gekennzeichnet.
Datenverarbeitungsvorgänge
Auf meiner Webseite
Nutzungsdaten
Bereits beim ersten Aufruf unserer Webseiten überträgt Euer Webbrowser Nutzungsdaten. Nur so kann unser Webserver Eurem Webbrowser überhaupt die Webseite darstellen. Diese Nutzungsdaten sind im HTTP/S-Header vorhanden, werden bei jedem Webseitenaufruf automatisch von Euch gesendet und während der Dauer des Seitenaufrufs verarbeitet. Dies beinhaltet vor allem:
- Name der abgerufenen Webseite bzw. der aufgerufenen Datei
- Datum und die Uhrzeit des Abrufs
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Übertragene Datenmenge,
- Meldung über den erfolgreichen Abruf (Zugriffsstatus/HTTP-Statuscode)
- Browsertyp einschließlich der Version und Sprache sowie das Betriebssystem
- Referrer URL (zuvor besuchte Seite),
- IP-Adresse und den anfragenden Provider.
Weitere Informationen über den HTTP-Header könnt Ihr in der Spezifikation RFC 2616, dort im 14. Kapitel, nachlesen.
Die Verarbeitung dient folgendem Zweck:
- Technischer Verbindungsaufbau der Website
- Auswertung der Systemsicherheit und -stabilität
Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Mein berechtigtes Interesse folgt aus dem oben aufgelisteten Zweck der Datenerhebung. Die erhobenen Daten verwenden wir nicht, um Rückschlüsse auf Ihre Person zu ziehen. Die durch Cookies verarbeiteten Daten sind zur nutzerindividuellen Gestaltung der Webseite und zu deren Optimierung erforderlich. Überwiegende Interessen oder Grundrechte und Grundfreiheiten Dritter stehen der Nutzung nicht entgegen.
Die Daten werden gelöscht, wenn die jeweilige Sitzung beendet ist. Eine Ausnahme besteht nur bei missbräuchlichen Attacken auf den Server.
Im Rahmen des Webhostings bediene ich mich eines Webhosters, der die Daten in meinem Auftrag verarbeitet.
Sicherheit beim Datenabruf
Für die Sicherheit der Datenübertragung verwenden wir eine so genannte TLS-/SSL-Verschlüsselung. TLS steht für Transport Layer Security (englisch für Transportschichtsicherheit); sie ist auch bekannt unter der Abkürzung SSL für Secure Sockets Layer. Sie können die Webseite verschlüsselt aufrufen, indem Sie vor die Domain die Abkürzung https:// setzen. Sie erkennen die Verschlüsselung meist an einem symbolisierten Schloss in der Browserleiste. Bitte konsultieren Sie hierzu die Dokumentation Ihres Webbrowsers.
Das Hypertext Transfer Protocol Secure (https) steht in der englischen Übersetzung für „sicheres Hypertext-Übertragungsprotokoll“; es ist ein technisches Kommunikationsprotokoll im Internet für die Nutzung des World Wide Web (www) oder auch nur Web. Dieses dient dem Abruf von elektronischen Hypertext-Dokumenten, den so genannten Webseiten.
Auf Facebook und Instagram
Wenn Ihr meine Facebook- und Instagram-Seiten besucht, werden ebenfalls personenbezogene Daten verarbeitet. Betreiber von Facebook und Instagram in Europa ist die
Facebook Ireland Limited (im Folgenden „Facebook Ireland“)
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Ireland
Soweit Facebook Ireland allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist Facebook Ireland auch allein verantwortlich für die Verarbeitung. Ich bin verantwortlich, soweit Ihr über Facebook oder Instagram mit mir interagiert bzw. In Kontakt tretet.
Informationen zur Datenverarbeitung durch Facebook Ireland
Bitte beachtet die Datenschutzrichtlinie von Facebook und Instagram, um weitere Informationen über die Datenverarbeitung durch Facebook Ireland auf Facebook und Instagram zu erhalten. Die Datenschutzrichtlinien können darauf hinweisen, dass Facebook Ireland Daten gegebenenfalls auch an Drittländer übermittelt.
Informationen zur Verwendung von Cookies durch Facebook Ireland
Facebook Ireland speichert Informationen in Form von kleinen Textdateien im Speicher Eures Browsers (im Folgenden „Cookies”) und kann auf diese Informationen bei Besuch der Plattform oder einer Webseite, die Facebook-Technologien einbindet, zugreifen. Informationen zum Zweck der eingesetzten Cookies, zur Einbindung dieser Cookies durch andere Webseiten und zu den diesbezüglichen Kontrollmöglichkeiten enthalten Facebooks Richtlinien zu Facebook-Cookies Instagram-Cookies.
Facebook Ireland ist mittels der Cookies in der Lage, das Nutzerverhalten (bei angemeldeten Nutzern geräteübergreifend) sogar jenseits von Facebook und Instagram auf anderen Webseiten nachzuvollziehen. Dies gilt sowohl für registrierte, als auch für nicht registrierte Personen.
Ich habe keinen Einfluss auf die im Zusammenhang mit Cookies erfolgte Datenverarbeitung durch Facebook Ireland. Ihr könnt Facebook und Instagram auch besuchen, ohne dass Cookies gespeichert werden. Informationen darüber, wie Ihr die Einstellungen für Cookies in Eurem Browser anpasst, findet Ihr im Hilfe-Bereich des von Euch genutzten Browsers.
Interaktionen auf der Facebook- und Instagram-Seite
Ihr könnt bei Facebook und Instagram auf meine Beiträge reagieren, diese kommentieren und mir private Nachrichten schicken. Bitte prüft sorgfältig, welche personenbezogenen Daten Ihr über Facebook oder Instagram mitteilt. Wir haben alternative Kontaktmöglichkeiten im Impressum angegeben.
Zusätzlich zu den freiwillig im Rahmen des Kontakts übermittelten Inhalten kann ich auch Informationen über Euer Profil, Gefällt-mir-Angaben und Beiträge einsehen. Dies ist abhängig von Euren Privatsphäre-Einstellungen bei Facebook bzw. Instagram.
Die Regelungen zur Kontaktaufnahme mit uns haben wir nachfolgend unter „Kontaktaufnahme und Vertrag“ beschrieben.
Kontaktaufnahme und Vertrag
Wenn Ihr mit mir Kontakt aufnehmt, so könnt Ihr dies auf vielfältige Wege. Meist nutzt Ihr dazu Telefon, E-Mail, einen Messanger wie WhatsApp oder andere Kommunikationsmöglichkeiten.
Euere Angaben sind freiwillig. Es liegt in der Natur der Sache, dass ich dabei Eure Daten verarbeite. Aus technischen Gründen werden im Zusammenhang mit dem jeweiligen Kommunikationsmittel auch die versandten Nutzungsdaten wie Rufnummer oder E-Mail-Adresse erhoben.
Die erhobenen Daten nutze ich zur individuellen Kommunikation mit Euch, zur Vertragsanbahnung bzw. -durchführung.
Sofern Ihr eine Anfrage im Rahmen einer Vertragsbeziehung oder zur Vertragsanbahnung stellt, erfolgt die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Andernfalls erfolgt die Datenverarbeitung aufgrund von Art. 6 Abs. 1 S. 1 f) DSGVO, wobei mein berechtigtes Interesse die sorgfältige Bearbeitung Eures jeweiligen Anliegens ist.
In allen anderen Fällen verarbeite ich Eure Daten aufgrund Eurer Einwilligung entsprechend Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ihr könnt Euere Einwilligung jederzeit widerrufen, beispielsweise formlos per E-Mail. Bis zum Widerruf bleibt die Rechtmäßigkeit der Datenverarbeitungsvorgänge unberührt.
Bitte beachtet im Zusammenhang mit E-Mails und Messangern: Trotz umfassender technischer und organisatorischer Maßnahmen weist die Kommunikation per E-Mail und vielen Messangern Sicherheitslücken auf. Wenn Ihr vertrauliche Informationen übermitteln wollt, raten ich zu einer verschlüsselten Übertragung, beispielsweise mittels PGP oder S/MIME.
Soweit gesetzlich zulässig und nur soweit erforderlich, übermittele ich personenbezogene Daten an Dritte:
- IT-Dienstleister zur Aufrechterhaltung meiner IT-Infrastruktur
- Steuerberater für Buchhaltung und Steuererklärung
- Inkasso-Unternehmen und Rechtsanwälte, um Forderungen einzuziehen und Ansprüche gerichtlich durchzusetzen *Behörden zur Erfüllung gesetzlicher Meldepflichten
Anfragen werden bis zu sechs Monate aufbewahrt. Im Falle des Abschlusses eines Vertrag speichere ich Eure personenbezogenen Daten für die Dauer des Vertrags. Steuerlich relevante Angaben bewahre ich für die Dauer von bis zu sechs Jahren. Nur falls erforderlich verarbeite ich die Daten darüber hinaus für die Dauer der Ausübung oder Verteidigung von Rechtsansprüchen.
Sonderfall WhatsApp
WhatsApp ist so eine Sache: Viele haben es, viele nutzen es, viele wollen es. Datenschützer weisen jedoch auf zahlreiche Risiken hin. Also habe ich abgewogen und folgende Entscheidung getroffen:
Ich biete Euch weiterhin die Möglichkeit, mit mir über WhatsApp zu kommunizieren. Das aber entscheidet Ihr für Euch, ob Ihr das wollt.
Betreiber von WhatsApp ist WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („WhatsApp”), eine Tochtergesellschaft von Facebook.
Wenn Ihr mich über WhatsApp anschreibt, erfahre nicht nur ich Eure Mobilfunknummer und den Inhalt der Nachricht. Auch WhatsApp kennt dann Eure Rufnummer. Sie wissen auch, dass Ihr, wann Ihr und wie oft Ihr mit mir kommuniziert habt. Der Inhalt der Nachricht jedoch soll angeblich verschlüsselt sein; ich habe das technisch nicht geprüft.
Diese Daten werden von WhatsApp auch an Server in den USA weitergeleitet, von WhatsApp entsprechend der WhatsApp-Datenschutzrichtlinie verarbeitet und möglicherweise auch an Facebook übermittelt. WhatsApp verarbeitet Eure Daten auch zu eigenen Zwecken. Informationen zum Zweck und Umfang der Datenerhebung sowie der weiteren Verarbeitung dieser Daten durch WhatsApp, diesbezügliche Rechte und Einstellungsmöglichkeiten zum Schutz Eurer Privatsphäre entnehmt Ihr bitte der Datenschutzrichtlinie von WhatsApp unter:
https://www.whatsapp.com/legal/privacy-policy-eea
Ansonsten verarbeite ich Eure Daten zu den unter “Kontaktaufnahme und Vertrag” genannten Zwecken und den dort genannten Rechtsgrundlagen.
Die Kommunikation per WhatsApp besteht nur als zusätzliche Option. Ihr könnt mich auch per Telefonanruf, E-Mail oder zahlreiche andere Wege erreichen.
Datenübermittlung an Dritte
Eine Übermittlung Euerer personenbezogenen Daten erfolgt nur unter folgenden Voraussetzungen an Dritte:
- Ihr habt Eure Einwilligung erteilt.
- Für die Abwicklung eines Vertrags oder die Vertragsanbahnung
- Aufgrund einer rechtlichen Verpflichtung, der ich unterliege.
- Zum Schutz lebenswichtiger Interessen einer natürlichen Person.
- Für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, sofern mir eine solche übertragen wurde.
- Zur Wahrung meiner berechtigten Interessen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Rechte als Betroffener
Als Betroffene habt Ihr folgende Rechte:
- Auskunft über die verarbeiteten personenbezogenen Daten zu verlangen, Art. 15 DSGVO. Dies beinhaltet die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden. Ferner können sie Auskunft über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- Unverzüglich die Berichtigung unrichtiger oder Vervollständigung der gespeicherten personenbezogenen Daten zu verlangen, Art. 16 DSGVO;
- Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, Art. 17 DSGVO;
- Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, der Betroffene aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, er jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder er gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat, Art. 18 DSGVO;
- die personenbezogenen Daten, die Betroffene uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, Art. 20 DSGVO;
- die einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen, Art. 7 Abs. 3 DSGVO und
- sich bei einer Aufsichtsbehörde zu beschweren, Art. 77 DSGVO. In der Regel können Betroffene sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Betriebssitzes wenden.
- Im Falle der Verarbeitung personenbezogener Daten aufgrund berechtigter Interessen nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO haben Betroffene ein Widerspruchsrecht. Ihr könnt Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen. Es müssen Gründe vorliegen, die sich aus deren besonderen Situation ergeben oder der Widerspruch muss sich gegen Direktwerbung richten, Art. 21 DSGVO. Im letzteren Fall habt Ihr ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation umzusetzen ist.
Kontaktmöglichkeiten
Verantwortliche Stelle
Verantwortliche Stelle im Sinne des Art. 4 Satz 7 DSGVO bin ich:
Christian Tannek
Anschrift und Kontaktdaten halte ich im Impressum aktuell.
Aufsichtsbehörde
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach.
Änderungen
Die Datenschutzerklärung wird regelmäßig aktualisiert, damit sie den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen.
Diese Datenschutzerklärung hat den Stand vom 06.06.2021.