Datenschutzerklärung
A. Überblick – Datenschutz auf einen Blick
Die folgende Datenschutzerklärung dieses Internetauftritts (im Folgenden auch „Blog“ oder „Webseite“ genannt) richtet sich nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft getreten ist.
Nachfolgend werden Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten informiert. Diese Erklärung gilt für diesen Blog (www.glutenfreiumdiewelt.de) und die damit verbundenen Onlineauftritte.
Aus Gründen der besseren Lesbarkeit wird auf die Verwendung einer geschlechtsneutralen Formulierung verzichtet. Die meist männlichen Personenbezeichnungen gelten gleichermaßen für alle Geschlechter und sollen keinesfalls andere Geschlechtsformen benachteiligen oder ausgrenzen.
I. Wer ist die verantwortliche Person für die Datenerfassung auf dieser Webseite?
Die Datenverarbeitung auf dieser Website erfolgt durch den Webseitenbetreiber.
Anna Greta Pietsch
Backumer Str. 363
45701 Herten
E-Mail: annagreta @ glutenfreiumdiewelt.de
Link zum Impressum: https://glutenfreiumdiewelt.de/impressum/
II. Welche Arten von Daten werden verarbeitet?
- Bestandsdaten (z.B. Ihr Name).
- Kontaktdaten (z.B. Ihre E-Mail-Adresse).
- Inhaltsdaten (z.B. geschriebene Texte (z.B. in Kommentaren), Fotografien, Videos).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
III. Wie werden Ihre Daten erfasst/verarbeitet?
Ihre Daten werden zum einen erhoben, wenn Sie diese mitteilen. Dies kann beispielsweise ein Name oder eine E-Mail-Adresse in einem Kommentarfeld oder Kontaktformular sein – weitere Informationen folgen im Verlauf dieser Datenschutzerklärung.
Darüber hinaus werden beim Aufrufen meines Blogs www.glutenfreiumdiewelt.de durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server dieser Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Folgende Informationen werden, bzw. können dabei erfasst werden und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser, Browserversion und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
IV. Wofür werden Ihre Daten genutzt und warum werden diese verarbeitet? Zweck der Verarbeitung:
Einige der Daten werden dafür benötigt, um die Webseite überhaupt darstellen zu können. Andere Daten können dazu verwendet werden, um in Kontakt mit Ihnen zu treten (wenn dies entsprechend gewünscht ist), eine komfortable Nutzung der Webseite zu ermöglichen oder Statistiken bezüglich Ihres Nutzerverhaltens zu erstellen.
Darüber hinaus setze ich beim Besuch meiner Website Cookies sowie Analysedienste ein, um den Inhalt der Webseite dem Interesse der Leser anpassen zu können – auch darüber gibt es mehr Informationen im Verlauf dieser Erklärung.
V. Was ist die Rechtsgrundlage für die Datenverarbeitung?
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Die erhobenen Daten werden nicht zu dem Zweck erhoben, Rückschlüsse auf Ihre Person zu ziehen.
VI. Wie lange werden Ihre Daten gespeichert?
Generell werden die Daten so kurz wie möglich und so lange wie nötig gespeichert – das ist dann der Fall, wenn der Zweck der Datenverarbeitung entfällt. Wie lange das im einzelnen Fall ist, sehen Sie im Verlauf dieser Erklärung bei den einzelnen Programmen/Diensten, durch die Ihre Daten gespeichert werden.
Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keinen anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
VII. Welche Rechte haben Sie?
Ihre Rechte im Hinblick auf den Umgang mit Ihren Daten ergeben sich aus den Art. 15 ff. DSGVO.
Auskunftsrecht: Sie haben das Recht eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Über die detaillierte Aufzählung der Informationen, über die Sie Auskunft verlangen können, verweise ich hiermit auf Art. 15 Abs. 1 DSGVO. Neben der Auskunft über die Daten, haben Sie auch ein Recht, eine Kopie der Daten zur Verfügung gestellt zu bekommen, Art. 15 Abs. 3 DSGVO.
Recht auf Berichtigung: Sie haben das Recht, unrichtige Daten berichtigen zu lassen. Ebenso können Sie die Vervollständigung unvollständiger Daten verlangen, Art. 16 DSGVO.
Recht auf Löschung, Art. 17 DSGVO & Recht auf Einschränkung, Art. 18 DSGVO: Sie haben das Recht zu verlangen, dass ihre Daten komplett gelöscht werden oder die Verarbeitung Ihrer Daten eingeschränkt wird.
Recht auf Datenübertragbarkeit: Sie sind berechtigt, sich oder einer dritten Person, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen, Art. 20 DSGVO. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen. Die genauen Voraussetzungen dafür entnehmen Sie bitte Art. 21 DSGVO.
Widerrufsrecht: Eine zuvor erteilte Einwilligung zur Verarbeitung Ihrer Daten, können Sie jederzeit für die Zukunft widerrufen, Art. 7 Abs. 3 DSGVO. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, Art. 77 DSGVO.
Weitere Begriffsklärung
Für juristische Definitionen der verwendeten Begriffe verweise ich hiermit auf die Formulierungen des Art. 4 DSGVO. In Anlehnung daran werde ich im Folgenden eine vereinfachte Form der Erklärung wählen, um die Begriffe verständlicher darzulegen.
„Auftragsverarbeiter“: Ein Auftragsverarbeiter ist ein Vertragspartner, der von dem Verantwortlichen (von mir) damit beauftragt wird, personenbezogene Daten zu einem bestimmten Zweck zu verarbeiten. Dies können ein anderes Unternehmen, eine Behörde, Einrichtung oder andere Stelle sein.
„Anonymisierung“: Eine Anonymisierung beschreibt den Vorgang, bei dem personenbezogene Daten durch technische Vorgänge so unkenntlich gemacht werden, dass im Nachhinein keine Verbindung zu der Person mehr hergestellt werden kann.
„Personenbezogene Daten“: Hiermit sind solche Daten und Informationen gemeint, mit denen man eine natürliche Person (also Sie) identifizieren kann. Identifikationsmerkmale können z.B. der Name, die Adresse, die E-Mailadresse, aber auch Daten wie die IP-Adresse und andere Online-Kennungen wie z.B. Cookies (Erklärung dazu folgt unten) sein, die abgerufen werden, wenn Sie den Blog besuchen oder bestimmte Funktionen nutzen.
„Pseudonymisierung“: Bei der Pseudonymisierung wird ein Pseudonym für die Nutzerdaten (z.B. IP-Adresse) erstellt, welches dann gespeichert wird. Auf diese Weise können die Daten ohne das Hinzuziehen zusätzlicher Informationen oder externer Hilfe einer individuellen Person nicht mehr zugeordnet werden.
„Verarbeitung“: Dieser Begriff ist sehr weit zu fassen und meint generell jeden Umgang (mit oder ohne automatisierte Verfahren) mit personenbezogenen Daten. Damit kann z.B. die Speicherung, das Auslesen, Löschen oder ein sonstiger Vorgang in Verbindung mit diesen Daten gemeint sein.
B. Allgemeine Bestimmungen für den Umgang mit personenbezogenen Daten auf dem Blog
I. Werden meine Daten sicher verarbeitet? Welche Sicherheitsmaßnahmen gibt es?
Auf der Webseite wird die Datenübertragung durch eine SSL-bzw. TLS-Verschlüsselung geschützt. Dies erkennen Sie daran, wenn in der Adresszeile des Browsers “https://” steht, oder die Verbindung von „http://“ auf „https://“ wechselt und in Ihrer Browserzeile (je nach Browser) ein grünes Schloss-Symbol angezeigt wird.
Durch eine aktivierte SSL- bzw. TLS-Verschlüsselung können die Daten, die übermittelt werden, nicht von Dritten mitgelesen werden.
Es wird darauf hingewiesen, dass die Datenübertragung im Internet generell (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich, auch wenn alle möglichen Sicherheitsmaßnahmen vorgenommen werden.
II. Übermittlung von Daten in Drittstaaten
Durch die DSGVO wird innerhalb der Europäischen Union ein gleich hohes Datenschutzniveau hergestellt. So wird grundsätzlich versucht, Dienste und Programme europäischer Anbieter auf dem Blog einzusetzen, wenn es um die Verarbeitung von Ihren personenbezogenen Daten geht.
Auf dieser Website werden jedoch unter anderem auch Tools/Programme von Unternehmen mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (z.B. in den USA) in Anspruch genommen. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Es wird hiermit darauf hingewiesen, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Darauf habe ich leider keinen Einfluss.
III. Auftragsverarbeiter
Bei der Zusammenarbeit mit Auftragsverarbeitern richte ich mich nach den Vorgaben des Art. 28 DSGVO. Im dem Fall, dass personenbezogene Daten durch einen Auftragsverarbeiter oder einen Dritten verarbeitet werden, werden dabei die Vorgaben des Art. 6 I DSGVO beachtet. Das bedeutet, dass die Verarbeitung der Daten auf eine rechtmäßige Weise geschehen muss. Rechtmäßig ist eine Verarbeitung dann, wenn einer der Gründe aus Art. 6 DSGVO gegeben ist, also z.B. dann, wenn
- Eine Einwilligung von Ihnen vorliegt, Art. 6 Abs. 1 lit. a DSGVO.
- Die Verarbeitung zur Erfüllung einer rechtlichen Pflicht erfolgt, Art. 6 Abs. 1 lit. c DSGVO.
- Berechtigte Interessen gegeben sind, die eine Verarbeitung Ihrer persönlichen Daten rechtfertigen, Art. 6 Abs. 1 lit. f DSGVO.
C. Wo genau werden Ihre Daten erfasst und verarbeitet? Detaillierte Auflistung zu Cookies, Hosting, Analyse-Tools & Co.:
I. Einsatz von Cookies
Auf dem Blog werden teilweise so genannte „Cookies“ eingesetzt. Cookies sind kleine Textdateien, die beim Besuch einer Webseite vom Browser automatisch erstellt und gespeichert werden. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben – Kenntnis über Ihre Identität erhalte ich dadurch jedoch nicht.
Es gibt verschiedene Arten von Cookies.
- notwendige oder funktionale Cookies: Diese sind zwingend erforderlich, um die jeweilige Seite darstellen zu können.
- Sitzungscookies oder Session-Cookies: Diese werden automatisch gelöscht, wenn Sie Ihren Browser schließen.
- persistente Cookies: Diese werden nach einem festgelegten Ablaufdatum gelöscht, wenn sie nicht manuell vorher aus dem Browser entfernt werden. Durch diese Art von Cookies wird es ermöglicht, dass Ihr Browser bei einem möglichen nächsten Besuch der Webseite wiedererkannt wird und so automatisch mögliche bereits getroffene Einstellungen wiedererkannt werden.
- Third-Party-Cookies werden von einer dritten Partei gesetzt und ermöglichen die Nutzung bestimmter Dienstleistungen des Drittunternehmens.
Bei Aufrufen dieses Blogs wird Ihnen eine „Cookie-Meldung“ angezeigt. Hier können Sie entscheiden, ob Sie dem Setzen von nichtfunktionalen Cookies zustimmen oder dies ablehnen. Bei einer Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Generell können Sie jedoch auch Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowi das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Warum?
Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden, andere Cookies dienen dazu, das Nutzerverhalten auszuwerten und den Besuch des Blogs nutzerfreundlicher zu gestalten. Sie richten keinen Schaden an.
Über die Setzung nicht notwendiger Cookies entscheiden Sie selbst, so dass eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO vorliegt.
Rechtsgrundlage?
Für notwendige Cookies: Ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung der Webseite.
Soweit andere Cookies gespeichert werden sollen (z.B. Cookies zur Analyse Ihres Nutzerverhaltens durch Google Analytics), wird Ihnen die Möglichkeit zur Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Darüber werden Sie auch noch gesondert im Verlauf dieser Datenschutzerklärung aufgeklärt.
Grundsätzlich können Sie jedoch Ihren eigenen Browser manuell so einstellen, dass keine oder nur bestimmte Cookies auf Ihrem Gerät eingesetzt werden.
Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
II. Hosting
Für den Betrieb des Blogs wird auf den Dienst eines Hosting-Anbieters zurückgegriffen, der Daten in meinem Auftrag verarbeitet. Durch den Hoster werden Leistungen wie Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen zur Verfügung gestellt.
Bei Besuch des Blogs und Aufrufen der Webseite werden durch den Hosting-Anbieter automatisch Zugriffsdaten erhoben und in sog. Server-Logfiles gespeichert.
Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem Ihres Gerätes, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider – dies wurde bereits weiter oben im Text erklärt.
Folgender Hoster wurde ausgewählt:
ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Warum? Der Grund für die Verarbeitung personenbezogener Daten liegt generell in der effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes/Blogs. Der Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Weitere Gründe: Veröffentlichung der Webseite, Nutzung des Speicherplatzes, technischer Support, technische Fehleranalyse, Nutzung der E-Mail-Funktion, Sicherheitsgründe (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen).
Dauer? Logfile-Informationen werden für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Rechtsgrundlage? Der Rechtsgrund für diese Verarbeitung sind berechtigte Interessen an den o.g. Gründen nach Art. 6 Abs. 1 lit. f DSGVO.
Um die datenschutzkonforme Verarbeitung zu gewährleisten, wurde mit dem Hosting-Anbieter ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen.
III. Google Analytics
Auf dem Blog wird als Webanalysedienst Google Analytics eingesetzt. Dies ist ein Dienst der Google LLC („Google“), Amphitheatre Parkway, Mountain View, CA 94043, USA und funktioniert durch die Setzung von Cookies. Hierdurch werden Daten an Server in den USA übertragen und dort gespeichert. Google verwendet die gesammelten Informationen, um das Nutzerverhalten auf diesem Blog auszuwerten. Hier wird beispielsweise analysiert, wie lange der jeweilige Nutzer einen Beitrag gelesen hat, wie viele Beiträge er sich im Schnitt bei einem Besuch des Blogs angesehen hat und wie lange er insgesamt den Internetauftritt besucht hat.
Dauer? Die erhobenen Daten werden nach 14 Monaten durch Google gelöscht oder anonymisiert.
Warum? Interesse an der Analyse des Nutzerverhaltens, um das Angebot des Blogs möglichst an den Interessenschwerpunkt der Besucher anzupassen und optimieren zu können.
Rechtsgrundlage? Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO und/oder Ihre Einwilligung, wenn Sie der Nutzung zustimmen nach Art. 6 Abs. 1 lit. a DSGVO.
Welche Einstellungen wurden vorgenommen?
Google Analytics wird mit aktivierter IP-Anonymisierung genutzt – das bedeutet, dass Ihre IP-Adresse so verändert wird, dass kein Personenbezug mehr hergestellt werden kann.
Wie kann ich zusätzlich verhindern, dass Google irgendetwas von mir speichert?
- Sie können grundsätzlich die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
- Alternativ können Sie dieses Analytics-Opt-Out nutzen, um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt, der verhindert, dass Daten an Google Analytics übertragen werden. Wenn Sie dieses Cookie löschen sollten, müssen Sie erneut auf diesen Link klicken, um das Ausschalten erneut zu aktivieren.
- Unter diesem Link können Sie ein von Google angebotenes Add-On herunterladen, dass in Zukunft verhindert, dass sie durch Google Analytics getrackt werden: https://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen darüber können Sie den Datenschutzbestimmungen von Google entnehmen: https://policies.google.com/.
IV. Google Web Fonts
Diese Seite nutzt teilweise sog. Web Fonts, die von Google bereitgestellt werden. Dabei handelt es sich um Schriftarten. Aus Gründen der schnelleren Ladezeit der Webseite werden nicht alle Schriftarten, die zur Darstellung des Blogs benötigt werden auf dem eigenen Server gespeichert, sondern nach Bedarf online abgerufen. Bei einem entsprechenden Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzeigen zu können. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem verwendeten Gerät genutzt.
Für diesen Vorgang muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse dieser Blog, auf dem Sie gerade sind, aufgerufen wurde. Nach Aussage von Google erfolgt diese Nutzung nicht überwacht. Durch den Dienst werden keine Cookies von Website-Besuchern an die Google Fonts Programmierschnittstelle (API) gesendet. Anfragen an diese API erfolgen an ressourcenspezifische/separate Domains wie fonts.googleapis.com oder fonts.gstatic.com. Diese beinhalten keine vertraulichen Informationen und werden getrennt von Informationen gespeichert, die Sie möglicherweise sonst an Google übermitteln (wenn Sie beispielsweise Dienste wie Gmail oder Google + nutzen).
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq.
Warum? Zur einheitlichen Darstellung von Schriftarten, zur Verringerung der Serverlast und somit einer schnelleren Ladezeit der Webseite.
Rechtsgrund? Die berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO, diese Webseite möglichst nutzerfreundlich zu gestalten, die Ladezeit zu verringern und ein möglichst angenehmes Surferlebnis anbieten zu können.
V. Nutzung des Kommentarfeldes
Unter den jeweiligen Beiträgen des Blogs ist es möglich, Kommentare abzugeben. Hier können Sie Ihre Meinung, Lob und Kritik äußern, Fragen stellen und ihre eigenen Erfahrungen mit mir und anderen Nutzern des Blogs teilen.
Dabeiwerden Ihre Daten wie der Name, E-Mailadresse, evtl. Webseite und der Zeitpunkt der Kommentierung gespeichert. Ebenso wird die IP-Adresse erfasst, die jedoch durch ein eingesetztes Programm anonymisiert wird.
Dauer? Bis der Kommentar und die damit verbundenen Daten als solche gelöscht werden (müssen), bzw. Sie der weiteren Speicherung widersprechen.
Warum? Es besteht ein berechtigtes Interesse daran, dass ein Name und eine E-Mail-Adresse angegeben sind, so dass bei möglichen Rückfragen Kontakt mit Ihnen aufgenommen werden kann. Es ist doch viel schöner und persönlicher, wenn man mit seinem Namen anstatt eines einfachen „Hallo“ angesprochen wird, oder? Falls Sie zusätzlich die weitere Option ausgewählt haben, dass Folgekommentare abonniert werden, ist dafür natürlich auch eine E-Mail-Adresse nötig.
Hierbei werden die Daten gespeichert, die Sie bei der Kommentierung angeben. Dazu gehört ein Name, eine E-Mail-Adresse und der abgegebene Kommentartext. Alle weiteren Angaben darüber hinaus sind freiwillig.
Ein entsprechender Kommentar kann nur mit Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO abgegeben werden, dass Sie sich mit den Datenschutzbestimmungen und der Verarbeitung Ihrer Daten in der angegebenen Form einverstanden erklären. Diese Einwilligung können Sie jederzeit widerrufen.
Rechtsgrundlage? Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
VI. Kontaktaufnahme
Bei einer Kontaktaufnahme per E-Mail wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, E-Mailadresse, usw.) zum Zwecke der Bearbeitung Ihres Anliegens bei mir gespeichert und verarbeitet. Die Angaben der Nutzer werden so lange gespeichert, bis sie nicht mehr erforderlich sind und nicht ohne Ihre Einwilligung weitergegeben. Zwingende gesetzliche Bestimmungen (z.B. gesetzliche Aufbewahrungsfristen) bleiben davon unberührt.
Die Grundlage die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen beruht die Datenverarbeitung auf einem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), falls Sie diese abgegeben haben
D. Soziale Medien
Datenverarbeitung durch soziale Netzwerke
Glutenfreiumdiewelt ist auch mit öffentlich zugänglichen Profilen in sozialen Netzwerken vertreten. Die einzelnen genutzten sozialen Netzwerke finden Sie weiter unten.
Durch den Besuch der Social-Media-Präsenzen von glutenfreiumdiewelt können zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst werden. Soziale Netzwerke wie Facebook, Instagram oder Pinterest können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons) besuchen.
Wenn Sie in Ihren eigenen Social-Media-Account eingeloggt sind und meine Social-Media-Präsenzen besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch die Erfassung Ihrer IP-Adresse.
So können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind, um so interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz generieren zu können.
Detaillierte Informationen über den Umgang mit personenbezogenen Daten und ggf. weitere Verarbeitungsvorgänge entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Anbieter.
Dauer? Die unmittelbar von glutenfreiumdiewelt über die Social-Media-Präsenz erfassten Daten werden gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben davon jedoch unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, hat glutenfreiumdiewelt keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Warum? Die Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten, um auch dort aktiv mit Kunden, Interessenten und Nutzern kommunizieren und diese dort über meine Leistungen informieren zu können.
Rechtsgrundlage? Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Soziale Netzwerke im Einzelnen
I. Facebook
Glutenfreiumdiewelt verfügt über ein Profil, bzw. eine sog. „Fanpage“ bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.
Ich habe mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge ich bzw. Facebook verantwortlich ist, wenn Sie meine Facebook-Page besuchen.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
Details entnehmen Sie der Datenschutzerklärung von Facebook.
II. Instagram
Glutenfreiumdiewelt verfügt ebenfalls über ein Profil bei Instagram. So können Funktionen und Inhalte des Dienstes Instagram im Onlineangebot von glutenfreiumdiewelt eingebunden sein. Anbieter dieses Dienstes ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder meine Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.
Details entnehmen Sie der Datenschutzerklärung von Instagram.
III. Pinterest
Glutenfreiumdiewelt verfügt ebenfalls über ein Profil bei Pinterest. So können Funktionen und Inhalte des Dienstes Pinterest im Onlineangebot von glutenfreiumdiewelt eingebunden sein. Anbieter dieses Dienstes ist die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder meine Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.
Details entnehmen Sie der Datenschutzerklärung von Pinterest.