Durch die Datenschutz Grundverordnung (DSGVO) bin ich als Webseitenbetreiber verpflichtet, meine Nutzer darüber aufzuklären, welche personenbezogenen Daten ich erhebe und was ich damit mache. Zu den personenbezogenen Daten gehören alle Daten, mit denen ich jemanden persönlich identifizieren könnte. Also z.B. der Name, die E-Mail-Adresse oder die IP-Adresse. Im Folgenden führe ich auf, was wo auf meiner Webseite geschieht und welche Kontrolle Nutzer über ihre Daten haben. Alle Daten, die ich erhalte, behandle ich vertraulich.
Inhalt
Verantwortlich für die Datenerfassung
Sabine Ludwig-Veit
Birkenweg 18
38479 Tappenbeck
Telefon: 05366-953519
E-Mail: kontakt@kinesiologie-wolfsburg.de
Impressum: www.kinesiologie-wolfsburg.de/impressum
Rechtliche Grundlagen
- für die Einholung von Einwilligungen: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
- für die Verarbeitung zur Erfüllung meines Webangebots sowie die Beantwortung von Anfragen: Art. 6 Abs. 1 lit. b DSGVO
- für die Erfüllung rechtlicher Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO
- für die Verarbeitung zur Wahrung meiner berechtigten Interessen: Art. 6 Abs. 1 lit. f DSGVO
Um welche Daten geht es und wofür brauche ich diese?
- Bestandsdaten, also z.B. Namen (übermittelt über das Kontaktformular oder andere Kontaktmöglichkeiten)
- Kontaktdaten, also E-Mail-Adresse und Postadresse (beides wird für die Auftragsbearbeitung benötigt)
- Inhaltsdaten, also z.B. Beschreibungen zu Projekten, für die ich einen Auftrag erstelle
- Nutzungsdaten, wie die Information, welche Artikel wer wann und wie lange gelesen hat (diese Informationen helfen mir dabei, meine Webseite interessanter zu gestalten)
- Meta-/Kommunikationsdaten – hierzu gehören Informationen darüber, mit welchem Browser ein Nutzer meine Webseite aufgerufen hat (das hilft mir bei der Optimierung der Webseite, es gibt Einstellungen, die für manche Browser spezifisch sind) oder welche IP-Adresse dabei verwendet wurde (die IP-Adresse sammle ich, um meine Webseite gegen Angriffe abzusichern)
Wie erfasse ich die Daten?
Einen Teil der Daten erfasse ich automatisiert. Dazu gehören vor allem die Meta-/Kommunikationsdaten sowie die Nutzungsdaten. Die Bestands-, Kontakt- und Inhaltsdaten müssen Auftraggeber mir selbst mitteilen z.B. per E-Mail.
Rechte an den eigenen Daten
Änderung und Löschung
Für die Abwicklung von Aufträgen benötige ich ich sowohl Bestands-, Kontakt- und Inhaltsdaten. Kommt ein Auftrag nicht zustande, ist eine sofortige Löschung möglich, im Normalfall räume ich 1-2x jährlich alle Altdaten auf. Kommt ein Auftrag zustande, werden die Bestands- und Kontaktdaten zur Rechnungsstellung benötigt und diese entsprechend der gesetzlichen Fristen aufbewahrt. Falls Fragen zur Erhebung bestimmter Daten bestehen, bitte ich um eine kurze Meldung. Jeder hat ein Recht darauf, zu erfahren, wofür ich einzelne Daten erhebe, was mit ihnen geschieht und sie ändern bzw. löschen zu lassen.
Beschwerderecht
Jeder Nutzer hat das Recht, sich bei der zuständigen Aufsichtsbehörde (in meinem Fall die Landesbeauftragte für den Datenschutz in Niedersachsen – www.lfd.niedersachsen.de/startseite, Kontaktdaten siehe auch www.bfdi.bund.de/DE/Infothek/Anschriften_Links/Landesdatenschutzbeauftragte/Landesdatenschutzbeauftragte_liste.html) zu beschweren, wenn datenschutzrechtliche Verstöße auf meiner Webseite entdeckt werden (natürlich würde ich mich bei derartigen Verstößen freuen, eine entsprechende Mitteilung zu erhalten, damit ich derartiges umgehend beheben kann).
Widerrufsrecht
Die meisten Daten sammle ich erst nach der ausdrücklichen Einwilligung, also dann, wenn ein Auftraggeber mir bspw. per Kontaktformular oder E-Mail eine entsprechende Anfrage zukommen lässt. Hier kann jederzeit die Einwilligung für die Zukunft widerrufen und die Löschung der Daten angefordert werden. Eine formlose E-Mail mit dem Widerruf der Einwilligung genügt.
SSL-Verschlüsselung
Standardmäßig wird beim Aufruf der Webseite eine SSL-Verbindung verwendet, um Daten geschützt übertragen zu können. Durch diesen Schutz können Daten, die über die Webseite an mich gesendet werden, nicht von Dritten mitgelesen werden. Die verschlüsselte Verbindung ist daran erkennbar, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ vor der Adresse steht. Außerdem ist als Symbol vor der Webadresse ein geschlossenes Vorhängeschloss sichtbar.
Datenerfassung im Detail
Server-Log-Dateien
Von meinem Hosting-Anbieter werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen, Spam-Attacken usw.) Server-Log-Files gespeichert. Diese werden nach 7 Tagen gelöscht, sofern sie nicht als Beweis für einen Vorfall nötig sind. Im Beweisfall, werden die Log-Files bis zur endgültigen Klärung des Vorfalls aufbewahrt. Diese Log-Files protokollieren jeden Zugriff auf den Server. Diese Datenverarbeitung wird in Art. 6 Abs. 1 lit. F DSGVO gestattet. Zu den erhobenen Daten gehören folgende Informationen:
- Aufgerufene Webadresse
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL (die Adresse der zuvor besuchten Webseite)
- Hostname des zugreifenden Rechners (anfragende Provider)
- Uhrzeit der Serveranfrage
- IP-Adresse (anonymisiert)
- Sprache
Diese Daten werden lediglich als Server-Log-Files verwendet und ausgewertet. Hier erfolgt keine Zusammenführungen mit anderen auf der Webseite erhobenen Daten.
Hosting
Damit die Webseite von mir online erreichbar ist, habe ich Webspace bei einem Hosting-Anbieter gemietet. Vom Anbieter werden neben dem Speicherplatz auch Datenbanken und Sicherheitsleistungen (Server-Log-Files, Backups) zur Verfügung gestellt. Außerdem werden Wartungsarbeiten durchgeführt. Durch die Speicherung der Daten beim Hosting-Anbieter werden sämtliche von mir erhobene Daten beim Hosting-Anbieter hinterlegt und verarbeitet. Dies ist notwendig, um die Webseite sicher und effizient zur Verfügung stellen zu können (Art. 6 Abs. 1 lit. F DSGVO i.V.m. Art. 28 DSGVO ermöglicht dies). Hierfür wurde mit dem Hosting-Anbieter ein entsprechender Auftragsverarbeitungsvertrag geschlossen. Der Hosting-Anbieter ist in Deutschland beheimatet und auch die zur Verfügung gestellten Server stehen in Deutschland. Damit werden keine Daten an Drittländer übertragen.
Inhalte von anderen Webseiten
In diese Webseite werden keine Inhalte von anderen Webseiten direkt eingebettet. Links bspw. zu Amazon werden durch entsprechende Symbole gekennzeichnet. Sobald ein Nutzer den jeweiligen Link aufruft und damit die Fremdanbieter-Webseite besuchst, werden entsprechende Daten von der Fremdanbieter-Webseite gesammelt. Diese Datenerhebung erfolgt außerhalb dieser Webseite, ich habe darauf keinen Einfluss.
Versendung der Daten
Die von mir gesammelten Daten bleiben bei mir und liegen auf dem Server meines Hosting-Anbieters. Bei manuell durchgeführten Backups werden diese lokal auf meinem Rechner gespeichert. Es erfolgt keine Weitergabe an Dritte.
Maßnahmen zum Schutz der Daten
Ich erhebe nur die Daten, die notwendig für die Funktion bzw. Verbesserung meiner Webseite sind bzw. zur Angebots- und Rechnungsstellung. Zugriff zu diesen Daten haben nur mein Hosting-Anbieter und ich. Mit meinem Hosting-Anbieter wurden entsprechende Datenverarbeitungsverträge geschlossen. Der Datenzugriff kann nur über gesicherte Benutzerkonten erfolgen.
Onlinepräsenzen in sozialen Netzwerken
Ich bin neben meiner Webseite auch in sozialen Netzwerken und Plattformen unterwegs. Hierzu gehören Facebook, Twitter und Instagram. Über die sozialen Netzwerke kann ich ebenfalls mit Nutzern kommunizieren und meine Kunden über Neuigkeiten informieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Ich habe keinen Einfluss auf deren Datenerhebung. Erhalte ich über eines der Netzwerke die E-Mailadresse eines Nutzers (indem sie mir aktiv zugesendet wird!) oder andere Kontaktinformationen, dann werde ich sie nur nutzen, um wie abgesprochen in Kontakt zu treten. Eine Weitergabe erfolgt in keinem Fall. Die sozialen Netzwerke und Plattformen nutze ich vor allem, um mit Kunden und anderen Nutzern in Beiträgen oder privaten Nachrichten zu kommunizieren. Auch teile ich hier und da Links zu meiner Webseite oder anderen Beiträgen sowie Webseiten. Bei externen Links (entsprechend gekennzeichnet) gelten die jeweiligen Datenschutzbestimmungen der Betreiber.
Kontaktaufnahme
Wenn ein Kunde mit mir in Kontakt tritt (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien), speichere ich die Daten solange, wie ich sie für die Kontaktanfrage benötige. Es erfolgt keine Weitergabe an Dritte und jeder Nutzer kann jederzeit die Löschung seiner Daten verlangen. Hierfür genügt eine einfache Information an mich.