Ich freue mich über Ihren Besuch auf meiner Website und dem damit verbundenen Interesse. Mit dem Ziel, Ihnen ein möglichst hohes Maß an Transparenz zu bieten, informiere ich Sie im Folgenden über die Art, den Umfang sowie den Zweck der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten, welche im Rahmen der Nutzung meiner Website anfallen. Die Datenschutzgrundverordnung (nachfolgend „DSGVO“ genannt) können Sie hier als komplettes Dokument abrufen.
Inhalt
1. Begriffsdefinitionen
2. Verantwortlicher gemäß Artikel 4 Nr. 7 DSGVO
3. Rechtsgrundlage der Verarbeitung
4. Speicherung von Daten / Löschung von Daten
5. Weitergabe von personenbezogenen Daten
6. Erhebung von personenbezogenen Daten
6.1. Ausschließliche informatorische Nutzung unserer Website
6.2. Kontaktaufnahme per E-Mail
7. Ihre Rechte
8. Widerspruchsrecht
9. Datensicherheit
1. Begriffsdefinitionen
Die nachfolgenden Begrifflichkeiten, die ich innerhalb meiner Datenschutzerklärung verwende, werden innerhalb von Art. 4 DSGVO definiert. Hierbei handelt es sich nur um einen Auszug aus Art. 4 DSGVO. Alle Begriffsbestimmungen können Sie in der DSGVO (hier abrufbar) einsehen.
Personenbezogene Daten (Art. 4 Nr. 1 DSGVO)
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeiten (Art. 4 Nr. 2 DSGVO)
Unter Verarbeitung versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Pseudonymisierung (Art. 4 Nr. 5 DSGVO)
Pseudonymisierung umfasst die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)
Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Dritter (Art. 4 Nr. 10 DSGVO)
Ein Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung (Art. 4 Nr. 11 DSGVO)
Unter einer Einwilligung der betroffenen Person versteht man jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Unternehmen (Art. 4 Nr. 18 DSGVO)
Unter einem Unternehmen versteht man eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Vereinigungen oder Personengesellschaften, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.
2. Verantwortlicher gemäß Artikel 4 Nr. 7 DSGVO
Prof. Dr. Frederik Simon Bäumer
Interaktion 1, 33619 Bielefeld
Telefon +49.521.106-70873
E-Mail: frederik.baeumer@hsbi.de
Mein vollständiges Impressum können Sie hier abrufen.
3. Rechtsgrundlage der Verarbeitung
Bei jeder innerhalb meiner Datenschutzerklärung beschriebenen Verarbeitung, teile ich Ihnen stets die entsprechende Rechtsgrundlage, auf der die Verarbeitung vorgenommen wird, mit. Man unterscheidet hierbei in folgende Fallgruppen, bei denen eine Verarbeitung rechtmäßig ist:
Sie haben mir eine Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Zwischen Ihnen und mir besteht ein Vertrag, für dessen Erfüllung die Verarbeitung erfolgt oder die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage Ihrerseits erfolgen, erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Die Erfüllung einer rechtlichen Verpflichtung, derer ich unterliege, erfordert die Verarbeitung (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
Der Schutz lebenswichtiger Interessen Ihrerseits oder einer anderen natürlichen Person erfordern eine Verarbeitung (Art. 6 Abs. 1 S. 1 lit. d DSGVO).
Die Wahrnehmung einer mir übertragenen, im öffentlichen Interesse liegenden Aufgabe oder Ausübung öffentlicher Gewalt erfordern eine Verarbeitung (Art. 6 Abs. 1 S. 1 lit. e DSGVO).
Die Erforderlichkeit der Verarbeitung zur Wahrung meiner berechtigten Interessen oder eines Dritten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
4. Speicherung von Daten / Löschung von Daten
Innerhalb der in meiner Datenschutzerklärung beschriebenen Verarbeitungen, teile ich Ihnen die entsprechenden Speicherdauer bzw. die Zeitpunkte der Löschung oder Sperrung von Daten mit. Wird keine ausdrückliche Speicherdauer definiert, erfolgt eine Löschung bzw. Sperrung der Daten, sobald der Zweck oder die Rechtsgrundlage für die Speicherung nicht mehr gegeben ist. Eine Speicherung kann über die definierten Zeiten hinaus erfolgen, wenn gesetzliche Vorschriften, denen ich unterliege (z.B. § 147 AO, § 257 HGB) eine andere Speicherdauer vorsehen. Im Anschluss an die Speicherdauer werden die personenbezogenen Daten gelöscht bzw. gesperrt, es sei denn eine weitere Speicherung ist durch uns auf Grund einer Rechtsgrundlage erforderlich. Zudem ist eine Speicherung über die angegebene Zeit hinaus im Falle einer (etwaigen) Rechtsstreitigkeit mit Ihnen bzw. eines sonstigen Rechtsverfahrens möglich.
5. Weitergabe von personenbezogenen Daten
Wenn eine Weitergabe Ihrer personenbezogenen Daten erfolgt, werden Sie hierüber an der jeweiligen Stelle meiner Datenschutzerklärung entsprechend aufgeklärt. Wenn eine Weitergabe Ihrer personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraumes und somit in sogenannte Drittländer erfolgt, werden Sie hierüber an der jeweiligen Stelle meiner Datenschutzerklärung ebenso entsprechend aufgeklärt. Grundsätzlich werden meinerseits personenbezogene Daten nur in Drittländer übermittelt, bei denen ein angemessenes Schutzniveau seitens der EU-Kommission bestätigt wurde oder wir eine Sicherstellung des sorgfältigen Umgangs mit den personenbezogenen Daten auf Grund vertraglicher Vereinbarungen oder anderer geeigneter Garantien gewährleisten können.
6. Erhebung von personenbezogenen Daten
Nachfolgend werde ich Sie über die Erhebung von personenbezogenen Daten (wie zum Beispiel Name, E-Mail-Adresse, Anschrift oder Nutzerverhalten) informieren.
6.1. Ausschließliche informatorische Nutzung unserer Website
Da Sie sich auf meiner Website weder registrieren noch über eine andere Funktion der Webseite selbst (wie etwa ein Kontaktformular) Daten an mich übermitteln können, werden nur jene personenbezogenen Daten erhoben, die von Ihrem Browser an meinen Server übermittelt werden. Dies sind Daten, die für mich technisch erforderlich sind, um Ihnen die Website unter Gewährleistung einer sicheren und stabilen Anzeige zur Ansicht bereit zu stellen. Hierbei handelt es sich um folgende Informationen, die sich aus einer Logfile-Zeile ergeben:
- Internetprotokoll-Adresse (IP-Adresse)
- Uhrzeit und Datum des jeweiligen Zugriffs
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Die konkret aufgerufene Seite
- Status des Zugriffs / Hypertext Transfer Protocol (http)
- Datenmenge, die jeweils übertragen wurde
- Website, von welcher der Zugriff auf meine Website erfolgt (Referrer-URL)
- Verwendeter Internet-Browser (inkl. Sprache und Version)
- Verwendetes Betriebssystem
Die Rechtsgrundlage zur Erhebung der aufgelisteten Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse einen fehlerfreien Verbindungsaufbau und eine komfortable Nutzung meiner Website sicherzustellen sowie die Systemstabilität und -sicherheit zu analysieren und die Daten zu weiteren administrativen Zwecken zu verwenden.
6.2. Kontaktaufnahme per E-Mail
Bei Kontaktaufnahme über die in Ziffer 2 dieser Datenschutzerklärung vorhandenen E-Mail-Adresse oder sonstiger E-Mail-Adressen, die auf meiner Website publiziert sind, wird Ihre E-Mail-Adresse, sowie sonstige innerhalb Ihrer Mail vorhandenen Kontaktdaten (z.B. Ihr Name oder Ihre Telefonnummer) von mir gespeichert, um Ihre Anfrage zu bearbeiten. Die Rechtsgrundlage zur Verarbeitung der Daten ergibt sich je nach dem Grund der Kontaktaufnahme aus Art. 6 Abs. 1 S. 1 lit. b DSGVO oder aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwicklung des mit Ihnen geschlossenen Vertrages und zur Erfüllung meiner (vor)vertraglichen Pflichten oder stützt sich auf mein berechtigtes Interesse mit Interessenten meiner Dienstleistungen in Kontakt zu treten. Diese Daten werden umgehend gelöscht, sobald ein weiteres Speichern nicht länger erforderlich ist. Sollten gesetzliche Aufbewahrungsfristen hinsichtlich der Daten gegeben sein, tritt anstelle der Löschung der Daten eine entsprechende Einschränkung der Verarbeitung.
7. Ihre Rechte
Nachfolgend kläre ich Sie über Ihre Rechte nach der DSGVO auf. Die DSGVO können Sie hier als komplettes Dokument abrufen.
Auskunftsrecht nach Art. 15 Abs. 1 DSGVO
Sie haben das Recht von mir eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von Ihnen verarbeitet werden. Ist dies zu bejahen, haben Sie neben dem Recht auf Auskunft über diese personenbezogenen Daten, ein Recht auf Informationen über Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt wurden oder zukünftig offengelegt werden (insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen), die Speicherdauer bzw. Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Berichtigungs- oder Löschungsrechts der Sie betreffenden personenbezogenen Daten oder dem Recht auf Einschränkung der Verarbeitung meinerseits sowie über Bestehen eines Widerspruchsrechts gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, alle verfügbaren Informationen über die Herkunft der Daten (für den Fall, dass diese nicht durch mich erhoben wurden), das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung.
Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht, von mir die unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, zu verlangen.
Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 Abs. 1 DSGVO
Sie haben das Recht von mir zu verlangen, dass ich die Sie betreffenden personenbezogenen Daten unverzüglich lösche. Dieses Recht besteht nach Art. 17 Abs. 3 DSGVO jedoch nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für im öffentlichen Interesse liegende Archivzwecke oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung nach Art. 18 Abs. 1 DSGVO
Sie haben das Recht von mir die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn von Ihnen die Richtigkeit Ihrer personenbezogenen Daten bestritten wird (die Einschränkung gilt hierbei für die Dauer, die mir eine Überprüfung der Richtigkeit ermöglicht), die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist und Sie eine Löschung ablehnen, ich Ihre personenbezogenen Daten für die Verarbeitungszwecke nicht mehr benötigen, Sie diese jedoch benötigen um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder Sie Widerspruch gegen die Verarbeitung nach Art. 21 Abs. 1 DSGVO eingelegt haben (die Einschränkung gilt hierbei, so lange noch nicht feststeht, ob meine berechtigten Gründe die Ihren überwiegen).
Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten von mir in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie eine Übermittlung an einen anderen Verantwortlichen ohne Behinderung meinerseits vorzunehmen (bzw. eine direkte Übermittlung von mir an einen anderen Verantwortlichen zu verlangen, sofern dies technisch möglich ist), wenn die Verarbeitung durch mich auf einer Einwilligung oder einem Vertrag beruhte oder mithilfe automatisierter Verfahren erfolgt ist.
Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mir gegenüber mit Wirkung für die Zukunft zu widerrufen, sodass die Datenverarbeitung, welche auf Grund der Einwilligung erfolgte für die Zukunft nicht mehr fortgeführt werden kann, jedoch die Rechtmäßigkeit, der bis zu Ihrem Widerruf erfolgten Verarbeitung hiervon nicht berührt wird.
Recht auf Beschwerde nach Art. 77 DSGVO
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes wenden. Weitere Informationen hierzu erhalten Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.
8. Widerspruchsrecht
Sie haben neben den genannten Rechten, zudem das Recht jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, welche auf Grund der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 S. 1 lit. e DSGVO) bzw. zur Wahrung von berechtigten Interessen meinerseits (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erfolgt, Widerspruch mit Wirkung für die Zukunft einzulegen, sofern hierfür Gründe vorliegen, welche sich aus ihrer besonderen Situation ergeben. Im Falle des Widerspruchs wird keine weitere Verarbeitung der personenbezogenen Daten vorgenommen, sofern ich keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dazu dient um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Im Falle der Verarbeitung Ihrer personenbezogenen Daten für den Zweck der Direktwerbung bzw. des Profilings, sofern eine Verbindung zur Direktwerbung besteht, haben Sie ein generelles Recht auf Widerspruch, ohne dass Gründe, die sich aus Ihrer besonderen Situation ergeben, vorliegen müssen. Im Falle eines Widerspruchs stellen wir die Verarbeitung der personenbezogenen Daten zu diesen Zwecken sofort ein. Um von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch zu machen, genügt eine E-Mail an: frederik.baeumer@hsbi.de
9. Datensicherheit
Auf meiner Website wird das Verschlüsselungs- und Kommunikationsprotokoll TLS 1.3. (Transport Layer Security) eingesetzt. Durch das von mir verwendete und von einer Zertifizierungsstelle ausgestellte TLS-Zertifikat, ermögliche ich einen verschlüsselten Datenaustausch zwischen Webbrowser und Webserver, wodurch sensible Daten nicht von Dritten ausgelesen werden können. Ich verwende das Verfahren mit der jeweils höchsten Verschlüsselungsstufe, die Ihr Browser unterstützt, in der Regel wird es sich hierbei um eine 256-Bit Verschlüsselung handeln. Umso höher die Bit-Zahl, desto länger der Key und desto besser somit der Schutz vor Dritten.
Im Übrigen verwenden wir technische und organisatorische Sicherheitsmaßnahmen, die geeignet sind, Ihre Daten gegen Manipulationen (Zufall oder Vorsatz), einen Datenverlust, gegen einen Zugriff von Dritten, die keine Befugnis besitzen, sowie gegen Zerstörung zu schützen. Es wird von uns eine fortlaufende Verbesserung unserer Sicherheitsmaßnahmen entsprechend dem jeweiligen Stand der Technik vorgenommen.