Privacy Policy — Impressum & Datenschutz

Bitte beachten: Deutsche Fassung unterhalb des englischen Textes.


Copyright and Privacy Policy


Service Provider / Controller

(see German Interstate Broadcasting Agreement (Rundfunkstaatsvertrag, RStV) s. 55, para. 2; General Data Protection Regulation (GDPR) Art. 4 No. 7)

 

Copyright

All texts, graphics and other nonpictorial contents of this website, including their entire respective contents, are the Service Provider’s intellectual property and subject to the Service Provider’s copyright. Their use – in whole or in part – without the Service Provider’s express consent is prohibited. This includes, in particular and without limitation, the copying, multiplication, translation and / or dissemination of the contents of this website, regardless in which form and medium.

Webdesign: © Ulrike Böhm; all rights reserved (see above).

Images: Unless expressly stated otherwise, © Ulrike Böhm. The Service Provider’s own images are subject to the copyright restrictions set out above.

 

Privacy Policy

Nature of the Processed Data:
  • User names
  • User contact data (email addresses)
  • Content data (text submissions)
  • meta / communication data (IP addresses)

 

Data Minimisation

As a matter of principle, I strive to minimize as best possible the amount of user data processed through this website. However, a limited amount of data need to be processed in order to operate the website reasonably and securely.

 

Purpose of Data Processing

Data are processed in order to protect this website from spam and legally prohibited contributions (especially user comments), and in order to enable users to comment on individual blog posts or pages.

 

Definitions

“Personal data” means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

“Processing” means means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means. This is an all-inclusive term that comprises virtually any and all forms of handling data.

“Pseudonymisation” means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

“Profiling” means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.

“Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.

“Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

With regard to the definitions of further terms used hereinunder, see GDPR Art. 4.

 

Legal Bases / Lawfulness of Processing

As applicable, a data subject’s consent to the processing of their data may be sought pursuant to GDPR Art. 6 No. 1(a) and Art. 7; responses to questions, requests or queries involving the processing of personal data are based on GDPR Art. 6 No. 1(b); the processing of personal data for the purpose of compliance with legal obligations is based on GDPR Art. 6 Nr. 1(c), and the processing of personal data in pursuance of the Controller’s or a third party’s legitimate interests is based on GDPR Art. 6 No. 1(f). Should the vital interests of the data subject or of another natural person require personal data to be processed, this shall occur pursuant to GDPR Art. 6 No. 1(d).

 

Security of Processing

Pursuant to GDPR Art. 32 DSGVO, and taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, this website has implemented appropriate technical and organisational measures to ensure a level of security appropriate to the risk.

This includes in particular measures to ensure the ongoing confidentiality, integrity and availability of data, as well as the ability to restore access and separate data. Moreover, this website has implemented procedures designed to protect user rights, the deletion of data, and other adequate responses to risk events. The protection of personal data is taken into account as well in the determination of hardware, software, as well as measures in conformity with the principle of data protection by design and by default (GDPR Art. 25).

 

Cooperation with Processors and Third Parties

To the extent this website, in the course of processing personal data, employs and transmits, shares or otherwise allows a Processor to access such data, this occurs only as proscribed or permitted by law (e.g., if necessary to comply with contractual obligations pursuant to GDPR Art. 6 No. 1(b), such as by providing data to a money collection agency, or after having secured the data subject’s consent, or in pursuance of the Controller’s legitimate interests (e.g., in employing agents, web hosting services, etc.).

Any agreement made with a Processor will be based on GDPR Art. 28.

 

Transfers of Personal Data to Third Countries

A transfer of personal data to a third country (i.e., a country outside of the European Union (EU) or the European Economic Area (EEA) will take place only in pursuance of the Controller’s (pre)contractual duties, after having secured the data subject’s consent, in compliance with a legal obligation, or in pursuance of the Controller’s legitimate interest. Absent a permission given in law or by contract, any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only in conformity with GDPR Art. 44 et seq. I.e., data are processed only on the basis of special safeguards, such as a confirmed level of data protection equivalent to that mandatory in the EU, or in compliance with standard contractual data protection clauses.

 

Rights of Data Subjects

The data subject has the right to obtain confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the information specified in GDPR Art. 15.

In conformity with GDPR Art. 16 the data subject has the right to obtain the rectification of inaccurate personal data concerning him or her, as well as the right to have incomplete personal data completed.

In conformity with GDPR Art. 17, the data subject has the right to obtain the erasure of personal data concerning him or her, or alternatively, the right to obtain a restriction of data processing pursuant to GDPR ARt. 18.

The data subject has the right to receive the personal data concerning him or her, which he or she has provided to a controller, and the right to transmit those data to another controller.

Pursuant to GDPR Art. 77, the data subject also has the right to lodge a complaint with a supervisory authority.

 

Right to Withdraw Consent

Pursuant to GDPR Art. 7 No. 3, the data subject has the right to withdraw his or her consent; provided that the withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.

 

Right to Object

Pursuant to GDPR Art. 21, the data subject has the right to object, at any time, to the processing of personal data concerning him or her. In particular, the data subject has the right to object to the processing of personal data concerning him or her for purposes of direct marketing.

 

Cookies

Cookies are small files used for the processing of data on computer hardware. Within a cookie, a variety of data can be processed. Primarily, the purpose of a cookie is the collection of data regarding a user (or the computer on which the cookie is stored) during or after their use of a website. Temporary, “session”, or “transient cookies” are cookies that are deleted after the user has left the website and closes their browser. Such a cookie may be used to store, e.g., the contents of a website’s shopping cart, or a user’s login status. “Permanent” or “persistent cookies” are cookies that remain stored on the computer even after the browser has been closed. In this way, the login status of a website can be stored until the user’s next visit to that website. Similarly, such cookies allow the storage of a user’s preferences for purposes of a marketing reach analysis or other marketing purposes. “Third party cookies” are cookies offered by other parties than the Controller of the website where they are used (if the website only uses the Controller’s own cookies, these are called “first party cookies”).

This website may use temporary and permanent cookies pursuant to the explanations given in this Privacy Policy.

Users who do not want cookies to be stored on their computers are asked to deactivate the relevant options in their browser commands. The suppression of cookies may affect the functionality of this website.

A general objection against the use of cookies for purposes of online marketing can be lodged, with regard to a large number of services, including and in particular online tracking, on the American website http://www.aboutads.info/choices/ or the EU website http://www.youronlinechoices.com/ .

 

Use of Social Media Plugins
Facebook

In conformity with the Controller’s legitimate interest in analyzing, optimizing, and operating this website (see GDPR Art. 6, No. 1(f)), this website uses the Facebook social media plugin operated by Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA). Its integration is recognizable by the use of the Facebook logo, as well as terms such as “like” and “share” in the colors of Facebook (blue and white). You can find further information about all of Facebook’s plugins at this link: https://developers.facebook.com/docs/plugins/

Facebook Inc. declares that it complies with European data protection law and is a certified active participant in the Privacy Shield Framework:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

The plugin creates a direct link between a user’s browser and the Facebook servers. The Service Provider of this website has no control over the nature and amount of data transmitted by the plugin to the servers of Facebook, Inc. Further information can be obtained here: https://www.facebook.com/help/186325668085084

The plugin informs Facebook, Inc. about a user’s visit to this website. In this context, the user’s IP address may be saved. If a user is logged into their Facebook account while visiting this website, the aforementioned information is linked with that account. If a visitor to this website uses the plugin — e.g., by sharing or “liking” a blog post — the corresponding information is likewise transmitted to Facebook, Inc. Users who want to prevent Facebook, Inc. from linking those data with their Facebook account need to log out of Facebook before visiting this website and delete the cookies stored on their computer. Facebook members can use their profile settings in order to edit the way in which Facebook processes their data for marketing purposes, or in order to object the use of their data for marketing purposes. The relevant settings can be found here:

Facebook’s privacy policy contains information as to which kinds and what amounts of user data are processed by Facebook, for what purposes those data are processed, and which rights and profile settings are made available to users. It can be found here: https://www.facebook.com/about/privacy/

 

Twitter

In conformity with the Controller’s legitimate interest in analyzing, optimizing, and operating this website (see GDPR Art. 6, No. 1(f)), this website uses the Twitter social media plugin operated by Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA). Its integration is recognizable by the use of the Twitter logo, as well as terms such as “like” and “share” in the colors of Twitter (light blue and white).

Twitter Inc. declares that it complies with European data protection law and is a certified active participant in the Privacy Shield Framework:
https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO

The plugin creates a direct link between a user’s browser and the Twitter servers. The Service Provider of this website has no control over the nature and amount of data transmitted by the plugin to the servers of Twitter, Inc.

Twitter states that it does not collect any login data from browsers which it believes to be located in the European Union or in states belonging to the European Free Trade Association (EFTA).

Otherwise, the plugin informs Twitter, Inc. about a user’s visit to this website. Twitter, Inc. thus obtains login data which contain data of the website visited by the user. Twitter states that it uses these data in order to better understand the use of its services, to protect the safety and integrity of its platform, and to show more relevant content, including ads. Twitter further states that it does not associate this web browsing history with a user’s name, email address, phone number, or username, and that it (Twitter) deletes, obfuscates, or aggregates the data pertaining to such web browsing history after a period of no longer than 30 days. If a visitor to this website uses the plugin — e.g., by sharing or “liking” a blog post — the corresponding information is likewise transmitted to Twitter, Inc. Users who want to prevent Twitter, Inc. from linking those data with their Twitter account need to log out of Twitter before visiting this website and delete the cookies stored on their computer. Twitter members can use their profile settings in order to edit the way in which Twitter processes their data for marketing purposes, or in order to object the use of their data for marketing purposes. The relevant settings can be found on the Twitter Privacy Policy page in the section entitled “How You Control Additional Information We Receive”: https://twitter.com/en/privacy

Twitter’s privacy policy also contains information as to which kinds and what amounts of user data are processed by Twitter, for what purposes those data are processed, and which rights and profile settings are made available to users: https://twitter.com/de/privacy

 

Erasure of Data

Personal data processed via this website are erased, and / or (as applicable) their processing is restricted in conformity with GDPR Art. 17 and 18. Unless otherwise stated in this Privacy Policy, data will be erased as soon as their purposed storage is no longer necessary and not mandated by law. The processing of data that are not erased because they are needed for other legally mandated or permissible purposes will be restricted. I.e., access to the data will be blocked, and they will not be processed for any other purposes. This applies, for example, to data that need to be stored in compliance with corporate or tax law requirements.

 

Comments and Other Contributions

This website uses the “Remove IP” plugin, which principally suppresses the processing of the IP addresses of visitors to the site, e.g., in their comments and other contributions.

The Service Provider / Controller, however, reserves the right to process and store users’ IP addresses on a case by case basis to safeguard the Service Provider / Controller’s legitimate interests as set forth in GDPR Art. 6 No. 1(f); for example in the event that a comment or contribution should have an unlawful content (e.g., libel / defamations, incitements of others to commit crimes, illegal political propaganda, etc.), which would expose the Service Provider / Controller to a risk of civil or criminal prosecuation / litigation and would therefore give rise to a legitimate interest in determining the identity of the offending contribution’s / comment’s author.

The Controller also reserves the right, pursuant to GDPR Art. 6 No. 1(f), to process user data in order to identify and remove spam.

The data included in user comments and contributions are stored permanently, or until an objection is lodged by the relevant user.

 

Anti-Spam Measures

For purposes of its protection against spam, this website employs the “Akismet” service offered and operated by Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. The use of this service is designed to safeguard the Service Provider’s / Controller’s legitimate interests as set forth in GDPR Art. 6 No. 1(f). The service allows the distinction of comments submitted by real persons from spam comments. For this purpose, all comment data are transmitted to a server in the U.S.A., where they are analyzed and, for purposes of comparison, stored for a period of four days. The data pertaining to any comment that has been identified as spam will be stored beyond this initial period. The stored data include the user’s login name, email address, and IP address, the contents of the comment, the referrer, browser data, hardware data, and the contribution’s date and time stamp.

Further information about Akismet’s data collection and processing is contained in the Automattic Privacy Policy: https://automattic.com/privacy/.

Users are free to use pseudonymous names or refrain from including their names or email addresses in their comments. They can also prevent the processing of data entirely by not submitting any comments at all. That would be a pity, but there is no equally efficient alternative.

 

Gravatar Profile Image Download

This website employs the Gravatar service operated by Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Gravatar is a service that allows users to store their profile image and email addresses. Thus, their profile images can be shown next to comments or other contributions they submit to the websites and, in particular, blogs they have visited. For this purpose, the email address submitted with their comments / contributions is transmitted to Gravatar in encrypted form in order to determine whether a profile has been created for this email address. This determination is the only purpose of the email address’s transmission; it is not stored for any other purposes but deleted again instantly.

The use of the Gravatar service on this website is based on the Service Provider / Controller’s legitmate interests as set forth in GDPR Art. 6 No. 1(f), as it allows to personalize their contributions by way of a profile image.

The display of a user’s profile image conveys that user’s IP address to Gravatar, as this information is a necessary part of the communication between a browser and an online service. Further information about Gravatar’s data collection and processing is contained in the Automattic Privacy Policy: https://automattic.com/privacy/.

Users who do not wish to display a profile image linked with an email address stored with Gravatar are advised to submit their comments and contributions under an email address not stored there. They are further advised that it is also possible to use an anonymous email address or no email address at all, should they not wish any email address of theirs to be shared with Gravatar. Users can also prevent the processing of data entirely by not submitting any comments at all.


~~~~~~~~~~~~~~~

Impressum und Datenschutzerklärung


Anbieterin / Verantwortliche

(§ 55 Abs. 2 RStV; Art. 4 Nr. 7 DSGVO)

 

Urheberrecht

Alle Texte, grafischen Darstellungen und sonstigen nicht-bildlichen Inhalte dieser Website und ihrer einzelnen Bestandteile sind Eigentum der Anbieterin und als solche urheberrechtlich geschützt. Ihre Nutzung – auch in Teilen – ohne ausdrückliche Zustimmung der Anbieterin ist nicht gestattet. Dies gilt insbesondere, jedoch nicht ausschließlich, für die Nachbildung, Vervielfältigung, Übersetzung und Verbreitung von Inhalten dieser Website, gleich in welcher Form und in welchem Medium.

Webdesign und Gestaltung: © Ulrike Böhm; alle Rechte vorbehalten (s.o.).

Bilder: Soweit nicht ausdrücklich anders angegeben, © Ulrike Böhm. Hinsichtlich des Urheberrechtsschutzes eigener Bilder der Anbieterin gelten ebenfalls die obigen Ausführungen.

 

Datenschutzerklärung

Arten der verarbeiteten Daten:
  • Bestandsdaten (Namen)
  • Kontaktdaten (E-Mail-Adressen)
  • Inhaltsdaten (Texteingaben)
  • Meta-/Kommunikationsdaten (IP-Adressen)

 

Grundsatz der Datensparsamkeit

Grundsätzlich versuche ich, so wenig Daten über Sie zu sammeln, wie irgend nötig. Ganz ohne ein paar Daten ist diese Seite jedoch nicht sicher und zweckmäßig zu betreiben.

 

Zweck der Verarbeitung

Daten werden verarbeitet, um diese Seite vor Spam-Kommentaren, und rechtswidrigen Kommentaren zu schützen und Ihnen die Möglichkeit zu geben, Artikel zu kommentieren.

 

Verwendete Begriffe

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Im übrigen wird im Hinblick auf die verwendeten Begrifflichkeiten Bezug genommen auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).

 

Maßgebliche Rechtsgrundlagen

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage zur Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung bestehender rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

 

Sicherheitsmaßnahmen

Ich treffe nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren nutze ich Verfahren, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern ich im Rahmen meiner Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbare, sie an diese übermittele oder ihnen sonst Zugriff auf die Daten gewähre, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage meiner berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern ich Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftrage, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

Übermittlungen in Drittländer

Sofern ich Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeite oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur zur Erfüllung meiner (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeite oder lasse ich die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus, oder unter Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

 

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht, zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht, zu verlangen, dass die Sie betreffenden Daten, die Sie mir bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

 

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Ich kann temporäre und permanente Cookies einsetzen und kläre hierüber im Rahmen meiner Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden.

 

Nutzung von Social-Media-Plugins
Facebook

Aufgrund meines berechtigten Interesses an der Analyse, Optimierung und dem Betrieb meines Online-Angebotes (im Sinne des Art.6 Abs. 1 lit. f. DSGVO) verwendet diese Website das Facebook-Social-Plugin, welches von der Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA) betrieben wird. Erkennbar sind die Einbindungen an dem Facebook-Logo bzw. an den Begriffen „Like“,„Gefällt mir“, „Teilen“ in den Farben Facebooks (Blau und Weiß). Informationen zu allen Facebook-Plugins finden Sie über den folgenden Link: https://developers.facebook.com/docs/plugins/

Facebook Inc. hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommen zertifiziert:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Das Plugin stellt eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her. Der Websitebetreiber hat keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Facebook Inc. übermittelt. Informationen dazu finden Sie hier: https://www.facebook.com/help/186325668085084

Das Plugin informiert die Facebook Inc. darüber, dass Sie als Nutzer diese Website besucht haben. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Facebook-Konto eingeloggt, werden die genannten Informationen mit diesem verknüpft. Nutzen Sie die Funktionen des Plugins –etwa indem Sie einen Beitrag teilen oder „liken“ –, werden die entsprechenden Informationen ebenfalls an die Facebook Inc. übermittelt. Möchten Sie verhindern, dass die Facebook. Inc. diese Daten mit Ihrem Facebook-Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Facebook aus und löschen Sie die gespeicherten Cookies. Über Ihr Facebook-Profil können Sie weitere Einstellungen zur Datenverarbeitung für Werbezwecke tätigen oder der Nutzung Ihrer Daten für Werbezwecke widersprechen. Zu den Einstellungen gelangen Sie hier:

Welche Daten, zu welchem Zweck und in welchem Umfang Facebook Daten erhebt, nutzt und verarbeitet und welche Rechte sowie Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben, können Sie in den Datenschutzrichtlinien von Facebook nachlesen. Diese finden Sie hier: https://www.facebook.com/about/privacy/

 

Twitter

Aufgrund meines berechtigten Interesses an der Analyse, Optimierung und dem Betrieb meines Online-Angebotes (im Sinne des Art.6 Abs. 1 lit. f. DSGVO) verwendet diese Website das Twitter-Social-Plugin, welches von der Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA) betrieben wird. Erkennbar sind die Einbindungen an dem Twitter-Logo bzw. an den Begriffen „Like“,„Gefällt mir“, „Teilen“ in den Farben von Twitter (hellblau und weiß).

Twitter Inc. hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommen zertifiziert:
https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO

Das Plugin stellt eine direkte Verbindung zwischen Ihrem Browser und den Twitter-Servern her. Der Websitebetreiber hat keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Facebook Inc. übermittelt.

Nach eigenen Angaben sammelt Twitter Log-Daten nicht von Browsern, von denen Twitter glaubt, dass sie sich in der Europäischen Union oder in Staaten der Europäischen Freihandelsassoziation (EFTA) befinden.

I.ü. informiert das Plugin die Twitter Inc. darüber, dass Sie als Nutzer diese Website besucht haben. Die Twitter Inc. erhält Log-Daten, welche Daten der von Ihnen besuchte Webseite enthalten. Nach eigenen Angaben nutzt die Twitter Inc. diese Informationen, um die Nutzung ihrer Dienste besser zu verstehen, um die Sicherheit und Integrität ihrer Plattform zu schützen und um relevantere Inhalte anzuzeigen, einschließlich Anzeigen. Ebenfalls nach eigenen Angaben stellt die Twitter Inc. keine Verbindung zwischen Ihren Web-Aktivitäten und Ihrem Namen, Ihrer E-Mail-Adresse, Telefonnummer oder Ihrem Nutzernamen her, und löscht, verschleiert oder aggregiert sie nach maximal 30 Tagen. Nutzen Sie die Funktionen des Plugins – etwa indem Sie einen Beitrag teilen oder „liken“ –, werden die entsprechenden Informationen ebenfalls an die Twitter Inc. übermittelt. Möchten Sie verhindern, dass die Twitter Inc. diese Daten mit Ihrem Facebook-Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Twitter aus und löschen Sie die gespeicherten Cookies. Über Ihr Twitter-Profil können Sie weitere Einstellungen zur Datenverarbeitung für Werbezwecke tätigen oder der Nutzung Ihrer Daten für Werbezwecke widersprechen. Die entsprechenden Einstellungen mit zugehörigen Links sind auf der Datenschutz-Seite der Twitter-Website u.a. unter der Überschrift “Wie Sie zusätzliche Informationen kontrollieren, die wir erhalten” abrufbar: https://twitter.com/de/privacy

Welche Daten, zu welchem Zweck und in welchem Umfang Twitter Daten erhebt, nutzt und verarbeitet und welche Rechte sowie Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben, können Sie gleichfalls in den Datenschutzrichtlinien von Twitter nachlesen: https://twitter.com/de/privacy

 

Löschung von Daten

Die von mir verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei mir gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich vorgeschriebene bzw. zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

 

Kommentare und Beiträge

Ich verwende das Plugin “Remove IP”, welches bei auf dem Blog hinterlassenen Kommentaren oder sonstigen Beiträgen von Besuchern die Speicherung der IP-Addresse grundsätzlich unterdrückt.

Ich behalte mir aber zur Wahrung meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO vor, IP-Addressen im Einzelfall zu speichern; beispielsweise dann, wenn jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, Aufrufe zu Straftaten, rechtswidrige politische Propaganda, etc.). In diesem Fall besteht das Risiko, dass ich selbst für den Kommentar oder Beitrag belangt werden kann. Daher bin ich an der Identität des Verfassers interessiert.

Des Weiteren behalte ich mich vor, auf Grundlage meiner berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

Die im Rahmen der Kommentare und Beiträge angegebenen Daten werden von mir bis zum Widerspruch der Nutzer dauerhaft gespeichert.

 

Anti-Spam-Prüfung

Um das Blog vor Spamkommentaren zu schützen nutze ich den Anti-Spam-Dienst „Akismet“, der von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten wird. Die Nutzung erfolgt auf Grundlage meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Mit Hilfe dieser Dienste werden Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem und die Zeit des Eintrags.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.

Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens oder der Emailadresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem Sie mein Kommentarsystem nicht nutzen. Das wäre schade, aber leider sehen ich sonst keine Alternativen, die ebenso effektiv arbeiten.

 

Abruf von Profilbildern bei Gravatar

Ich setze innerhalb meines Onlineangebotes und insbesondere im Blog den Dienst Gravatar der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, ein.

Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre E-Mailadressen hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mailadresse auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt übermittelt. Dies ist der einzige Zweck der Übermittlung der E-Mailadresse und sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht.

Die Nutzung von Gravatar erfolgt auf Grundlage meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da ich mit Hilfe von Gravatar den Beitrags- und Kommentarverfassern die Möglichkeit bieten ihre Beiträge mit einem Profilbild zu personalisieren.

Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer in Erfahrung, da dies für eine Kommunikation zwischen einem Browser und einem Onlineservice notwendig ist. Nähere Informationen zur Erhebung und Nutzung der Daten durch Gravatar finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.

Wenn Nutzer nicht möchten, dass ein mit ihrer E-Mail-Adresse bei Gravatar verknüpftes Benutzerbild in den Kommentaren erscheint, sollten sie zum Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei Gravatar hinterlegt ist. Ich weise ferner darauf hin, dass es auch möglich ist, eine anonyme oder gar keine E-Mailadresse zu verwenden, falls die Nutzer nicht wünschen, dass die eigene E-Mailadresse an Gravatar übersendet wird. Nutzer können die Übertragung der Daten komplett verhindern, indem sie mein Kommentarsystem nicht nutzen.

%d bloggers like this: