Datenschutzerklärung

Vorwort

Ich freue mich sehr über Ihr Interesse an meinem Unternehmen und / oder an meiner Person. Datenschutz hat einen hohen Stellenwert für mich, was zum einen daran liegt, dass ich Jura studiert und auch als Jurist (u.a. in einer Anwaltskanzlei) gearbeitet habe und zum anderen daran, dass ich als praktizierender Softwarearchitekt oft mit datenschutzrechtlichen Fragestellungen konfrontiert werde.

Und nicht zuletzt daran, dass ich es als Verbraucher auf anderen Webseiten verabscheue, wenn heimlich und ohne mein Wissen, ein ganzes Profil von mir angelegt wird.



Eines vorweg:


Eine Nutzung meiner Website ist ohne die Angabe personenbezogener Daten möglich.




Sofern eine betroffene Person besondere Services meines Unternehmens über meine Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden.




Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, hole ich generell eine Einwilligung der betroffenen Person ein.




Ich habe für als der die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an mich zu übermitteln.




Begriffsbestimmungen




Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Meine Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für meine Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchte ich vorab die verwendeten Begrifflichkeiten erläutern.


Ich verwende in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:




Personenbezogene Daten




Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.




Betroffene Person




Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.




Verarbeitung




Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.


Einschränkung der Verarbeitung


Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.




Profiling




Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.




Pseudonymisierung




Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.




Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.




Auftragsverarbeiter




Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.




Empfänger




Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.




Dritter




Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.




Einwilligung




Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die Betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist




Meine Cookies




Die einfachste Möglichkeit, um herauszufinden, welche Cookies eine Website setzt, ist das Tool Webbkoll (https://webbkoll.dataskydd.net/de/).


Zustimmungsfreie Cookies




Die folgenden Informationen entstammen im Wesentlichen aus Carlo Piltz/Jasmin Kühner (ZD 2021, 123, beck-online).

Für ein Cookie ist gem. Art. 5 Abs. 3 S. 2 2. Var. ePrivacy-RL keine Einwilligung erforderlich, „wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann“. Um unter die Ausnahme zu fallen, muss das Cookie zwei Voraussetzungen erfüllen:




1. Der Dienst muss vom Nutzer ausdrücklich gewünscht sein

2. und
das Cookie muss für diesen Dienst unbedingt erforderlich sein.



Was unter diesen Voraussetzungen im Einzelnen zu verstehen ist, umschreibt die ePrivacy-RL nicht. Praxisrelevante Hinweise finden sich in der Stellungnahme 04/2012 der Art. 29-Datenschutzgruppe zur Ausnahme von Cookies von der Einwilligungspflicht.



Ausdrücklich gewünscht




Zunächst muss der Dienst ausdrücklich vom Nutzer gewünscht worden sein. Dies setzt voraus, dass der Nutzer eine aktive Handlung vornimmt, um einen Dienst mit einem klar definierten Umfang anzufordern.
 Für die Erfüllung des Merkmals „ausdrücklich gewünscht“ reicht es aus, dass eine bestimmte Funktion vom Nutzer tatsächlich verwendet wird. So kann als positive Handlung des Nutzers für das Anfordern der Warenkorbfunktion das Klicken einer Schaltfläche (z.B. „In den Warenkorb“) ausreichen.

Ein ausdrückliches Wünschen sieht die Art. 29-Datenschutzgruppe auch in der Anmeldung bei einem Dienst. Hierdurch verlange der Nutzer Zugriff auf sämtliche Inhalte oder Funktionen, für die er eine Zugriffsberechtigung besitze. Da der Nutzer sich ansonsten auf jeder Seite erneut authentifizieren müsse, stelle die Authentifizierungsfunktion einen wesentlichen Bestandteil des von ihm angeforderten Dienstes dar.


Weiter noch geht die Art. 29-Datenschutzgruppe bei den Multimedia-Player-Sitzungscookies. So wird bei Webseiten, die miteinander verbundene Text- und Videoinhalte enthalten, bereits der Besuch der Webseite als ausdrückliche Anforderung der Videodisplayfunktion durch den Nutzer verstanden. Die Text- und Videoinhalte seien ebenfalls Teil des vom Nutzer ausdrücklich angeforderten Dienstes, weswegen das Setzen von Multimedia-Player-Sitzungscookies als unbedingt erforderlich angesehen werde. Anders als bei den o.g. Beispielen wird hier also gerade keine über die Nutzung der Webseite hinausgehende positive Handlung des Nutzers gefordert, sondern der Besuch der Webseite als ausreichend betrachtet.




Erforderlich zur Bereitstellung des Dienstes




Darüber hinaus muss das Cookie unbedingt erforderlich sein, um den Dienst bereitzustellen. Dies ist nur dann der Fall, wenn der Dienst bzw. eine angeforderte Funktion bei Deaktivierung des Cookies nicht mehr funktionieren würde. Doch auch mit Blick auf die Gültigkeitsdauer der Cookies wird ein unmittelbarer Zusammenhang mit dem durch das Cookie verfolgten Zweck gefordert. Daraus folgt, dass diese Cookies in der Regel bereits mit oder sogar schon vor Ablauf der Browser-Sitzung ablaufen (sog. Session-Cookies), da sie dann nicht mehr erforderlich für die Bereitstellung des Dienstes sind.


Jedoch können auch sog. Persistent-Cookies, die über die Sitzung hinaus gespeichert werden, „unbedingt erforderlich“ sein, etwa wenn dies den vernünftigen Erwartungen des Durchschnittsnutzers entspreche oder wenn der Nutzer den Dienst ausdrücklich darum bitte, sich bestimmte Informationen bis zur nächsten Sitzung zu merken. Als Beispiel werden Warenkorb-Cookies genannt, die über das Ende der Browser-Sitzung hinaus gültig bleiben können, weil der Nutzer seinen Browser versehentlich schließen und dann berechtigterweise erwarten könnte, den Inhalt seines Warenkorbs noch vorzufinden, wenn er in den folgenden Minuten auf die Webseite des Händlers zurückkehrt. Auch bei Authentifizierungscookies stellt die Art. 29-Datenschutzgruppe auf die vernünftigen Erwartungen des Nutzers ab. Dieser erwarte zwar, während der gesamten Sitzung identifiziert zu werden, rechne jedoch nach Schließung des Browser-Fensters nicht damit, weiterhin eingeloggt zu bleiben. Sollte der Nutzer jedoch eine entsprechende Option wählen („Angemeldet bleiben“), ist eine längere Speicherdauer zulässig.



Zustimmungspflichtige Cookies


Das sind alle anderen. Für diese hole ich per Cookie-Banner Ihre Einwilligung ein.


Konkrete DS-Infos

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:




Jens Henneberg

Holunderwinkel 1a

29339 Wathlingen

Mail: jens@it-henneberg.com; jens@wackyworld.de




Ihre Betroffenenrechte




Unter den angegebenen Kontaktdaten des Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:






Auskunft über Ihre bei mir gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
Löschung Ihrer bei mir gespeicherten Daten (Art. 17 DSGVO),
Einschränkung der Datenverarbeitung, sofern ich Ihre Daten aufgrund gesetzlicher
Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
Widerspruch gegen die Verarbeitung Ihrer Daten bei mir (Art. 21 DSGVO) und
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit mir abgeschlossen haben (Art. 20 DSGVO).






Sofern Sie mir eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.




Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für mich als verantwortliche Stelle zuständige Behörde.




Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.




Speicherdauer (allgemein)




Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Website dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.




Bereitstellung vorgeschrieben oder erforderlich




Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit mirerer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein. Aus diesem Grund ist ein Widerspruch ausgeschlossen.




Drittlandtransfer




Die erhobenen Daten werden nicht in Drittländer übertragen.




Erbringung kostenpflichtiger Leistungen

Art und Zweck der Verarbeitung




Zur Erbringung kostenpflichtiger Leistungen werden von mir zusätzliche Daten erfragt, wie z.B. Zahlungsangaben, um Ihre Bestellung ausführen zu können.




Rechtsgrundlage (für den Fall der Erbringung kostenpflichtiger Leistungen)




Die Verarbeitung der Daten, die für den Abschluss des Vertrages erforderlich ist, basiert auf Art. 6 Abs. 1 lit. b DSGVO.




Empfänger




Empfänger der Daten sind ggf. Auftragsverarbeiter.




Abweichende Speicherdauer




Ich speichere diese Daten in meinen Systemen bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Diese betragen grundsätzlich 6 oder 10 Jahre aus Gründen der ordnungsmäßigen Buchführung und steuerrechtlichen Anforderungen.




Kommentarfunktion (veraltet) & Newslette
& Art und Zweck der Verarbeitung




// HINWEIS: Ich habe meine Website am 2024-06-21 - 17:18 ge-relauncht. Den Blog habe ich entfernt, da ich jetzt bei Medium zu finden bin. Etwaige Ausführungen zu Kommentaren, wie sie auf meiner alten Seite zu lesen waren, sind somit hinfällig.

Newsletter




Art und Zweck der Verarbeitung




Für die Zustellung meines Newsletters erhebe ich personenbezogene Daten, die über eine Eingabemaske an mich übermittelt werden.


Für eine wirksame Registrierung benötige ich eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setze ich das „Double-Opt-in“-Verfahren ein. Hierzu protokollieren wir die Anmeldung zum Newsletter, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben.




Rechtsgrundlage




Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), übersenden ich Ihnen regelmäßig meinen Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse. Vorausgesetzt Sie haben dies bei mir "beantragt". Ohne Einwilligung erhalten Sie keine Mails von mir.


Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Website abmelden oder mir Ihren Widerruf über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.




Empfänger




Empfänger der Daten sind ggf. Auftragsverarbeiter.


Abweichende Speicherdauer:


Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht.




Widerruf




Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Abmeldung kann über den in jeder E-Mail enthaltenen Link oder beim unten aufgeführten Datenschutzbeauftragten bzw. der für den Datenschutz zuständigen Person beantragt werden.


Kontaktformular


Art und Zweck der Verarbeitung


Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.


Rechtsgrundlage:


Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).


Durch Bereitstellung des Kontaktformulars möchte ich Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.
Sofern Sie mit mir Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).


Empfänger:


Abweichende Speicherdauer


Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.


Sofern es zu einem Vertragsverhältnis kommt, unterliegen ich den gesetzlichen Aufbewahrungsfristen nach HGB und lösche Ihre Daten nach Ablauf dieser Fristen.




SSL-Verschlüsselung




Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden ich dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.




Ihr Widerspruchsrecht nach Art. 21 DSGVO




Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.


Legen Sie Widerspruch ein, werden  ich Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.




Empfänger eines Widerspruchs




Jens Henneberg

Holunderwinkel 1a
29339
Wathlingen

Mail: jens@it-henneberg.com; jens@wackyworld.de




Änderung meiner Datenschutzbestimmungen




Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services.


Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.




Fragen an den Datenschutzbeauftragten




Wenn Sie Fragen zum Datenschutz haben, schreiben Sie mir bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in meiner Organisation:




Jens Henneberg

Holunderwinkel 1a

29339 Wathlingen

Mail: jens@it-henneberg.com; jens@wackyworld.de




Als verantwortungsbewusstes Unternehmen verzichte ich auf eine automatische Entscheidungsfindung oder ein Profiling.



Stand: 2024-06-21 - 16:57