Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen
Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung
unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als „Onlineangebot“).

Stand: 6. September 2019

Inhaltsübersicht

Verantwortlicher

Hanna Luisa
Dette
Meesenring 2
23562 Lübeck, Schleswig-Holstein, Deutschland

E-Mail-Adresse: hannaluisadette@googlemail.com

Übersicht der Verarbeitungen

Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung
zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten
Bestandsdaten (z.B. Namen, Adressen).Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos).Kontaktdaten (z.B. E-Mail,
Telefonnummern).Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen).Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).

Kategorien betroffener PersonenKommunikationspartner.Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).

Zwecke der VerarbeitungKontaktanfragen und Kommunikation.

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die
Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die
personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den
Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und
Sitzland gelten können.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
    DSGVO)
    – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die
    betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
    Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6
    Abs. 1 S. 1 lit. f. DSGVO)
    – Die Verarbeitung ist zur Wahrung der berechtigten Interessen
    des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte
    und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
    überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten
nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz
zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum
Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung
besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26
BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach
Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener
Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot
übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per
Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden
Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger
angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen
Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der
Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B.
    Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben,
    Fotografien, Videos).
  • Betroffene Personen:
    Kommunikationspartner.
  • Zwecke der Verarbeitung:
    Kontaktanfragen und Kommunikation.
  • Rechtsgrundlagen:
    Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des
Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient
bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-
Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das
Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie
Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle
die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung
und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist,
um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres
Onlineangebotes oder von Webseiten getätigten Eingaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung
von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die
Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der
Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-
Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und
empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem
Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles).
Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien,
Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um
eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität
sicherzustellen.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B.
    Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
    Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
    von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen
    (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Löschung von Daten

Die
von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald
deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse
entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck
nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der
Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen
der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der
Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die
Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der
DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DS-GVO
ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
    aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
    personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
    Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
    Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
    betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
    betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt
    auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
    Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das
    Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf
    Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend
    den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben
    entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden
    Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
    nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten
    unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
    Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf
    Datenübertragbarkeit:
    Sie haben das Recht, Sie betreffende Daten, die Sie uns
    bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
    und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen
    Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie
    haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde,
    insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder
    des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
    betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über
die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem
Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
Die Begriffe sind alphabetisch sortiert.

  • Personenbezogene Daten: „Personenbezogene
    Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
    Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche
    Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
    einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie)
    oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
    physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
    sozialen Identität dieser natürlichen Person sind.
  • Verantwortlicher: Als
    „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere
    Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
    personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung:
    „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder
    jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht
    weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das
    Speichern, das Übermitteln oder das Löschen.

Erstellt mit Datenschutz-
Generator.de von Dr. jur. Thomas Schwenke