Datenschutz

Datenschutzerklärung

Liebe Websitebesucher, Kunden und Nutzer,

der Schutz Ihrer persönlichen Daten ist mir sehr wichtig, daher möchte ich Sie in der nachfolgenden Datenschutzerklärung darüber aufklären, auf welche Art und Weise, in welchem Umfang und vor allem zu welchem Zweck personenbezogene Daten (nachfolgend „Daten“) innerhalb meines Onlineangebotes erhoben und verarbeitet werden. Erfahren Sie Näheres zu den Funktionen meines Onlineangebotes, verbundenen Websites und Inhalten, sowie externen Onlinepräsenzen, wie meinen Profilen in den sozialen Medien. Diese Datenschutzerklärung gilt nämlich auch für meine Profile auf Facebook, LinkedIn, Twitter, Google+ und Instagram.

 


Verwendete Begrifflichkeiten

Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweise ich auf die Definition im Art. 4 der Datenschutzgrundverordnung (DSGVO).

„Personenbezogene Daten“

sind alle Informationen, die sich auf eine identifizierbare natürliche Person (nachfolgend „betroffene Person“) beziehen. Als identifizierbar ist eine betreffende Person, wenn sie direkt oder indirekt, z.B. durch die Zuordnung eines Namens, einer Kennnummer, mittels Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“

ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten. Der Begriff umfasst praktisch jeden Umgang mit Daten. Mein Unternehmen führt daher gemäß Art. 30 DSGVO ein ordnungsgemäßes, internes Verfahrensverzeichnis zur Dokumentation der Verarbeitungstätigkeiten.

Als „Verantwortlicher“

wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

 


Verantwortliche/r (gemäß Art. 4 Nr.7 DSGVO)

IarticleU – Puzik Publications and Culturework (www.iarticleu.com),
Anschrift/Registrieradresse: Klosterstrasse 24, 48565 Steinfurt

Gesetzliche Vertreterin (= Datenschutzbeauftragte, AdminC): M.A. Joanna Puzik

  • Freie Textredakteurin und Werbetexterin für die Kultur- und Kreativwirtschaft
  • Freie Fachjournalistin für Kultur und Geschichte (Presseausweis des DFJV)
  • Freelancerin im Kulturbereich (Projekt- und PR-/ Öffentlichkeitsarbeit)
  • Kunsthistorikerin und Kultur- Sozialanthropologin (Volkskundlerin), M.A.

Kontakt: Web: https://www.iarticleu.com/impressum/, E- Mail: writeme@iarticleu.com, Fon: 02552- 5041590, Sprechzeiten: Mo- Fr: 10-12/ 16- 18 Uhr (und nach Vereinbarung)

Finanzamt Steinfurt (Kleinunternehmerregelung gemäß §19 UStG)

 


Arten der verarbeiteten Daten- Allgemein:

  • Bestands/Vertragsdaten (z.B., Namen, Adressen, Titel, Anrede).
  • Kontaktdaten (z.B., E-Mail, Telefon-, Faxnummern).
  • Inhaltsdaten (z.B., Texteingaben, Textdokumente, Graphiken, Tabellen, Fotografien, Videos).
  • IT- Nutzungsdaten (z.B., IP-Adressen: Adresse, die jedem an das Internet angebundenen Gerät zugewiesen wird. Sie gehört zu den personenbezogenen Daten, da mit ihrer Hilfe ein Gerät identifiziert werden kann, besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, Standortdaten, Log- Daten/ Log-Files/ Protokolldateien der Websitenutzer).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

 


Geschäftsbezogene Verarbeitung von Daten:

  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Lohn- und Gehaltsdaten (bei Mitarbeitern), Rechnungsadresse, evtl. Bankverbindungen/ Zahlungsdaten (von Drittbeauftragten, z.B. für Fotos, Druck, etc.).
  • Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) meiner Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

 


Kategorien betroffener Personen

  • Geschäfts- und Kooperationspartner (Mitarbeiter, Bewerber).
  • Potenzielle Kunden (Besucher und Nutzer des Onlineangebotes, Newsletter- Abonnenten, Interessenten, nachfolgend „Nutzer“).
  • Private Kunden und Auftraggeber (Agenturen, Online-, Printmagazine, Webportale, Blogbetreiber, Kleine-, mittelständische Unternehmen, Privatpersonen).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung/Marketing.

 


Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teile ich Ihnen die Rechtsgrundlagen der Datenverarbeitungen innerhalb meines Unternehmens mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:

  • Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen, sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

 


Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern ich im Rahmen meiner Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbare, sie an diese übermittle oder ihnen sonst Zugriff auf die Daten gewähre, erfolgt dies nur

  • Auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist).
  • Wenn Sie vorher in die Übermittlung Ihrer Daten eingewilligt haben.
  • Wenn eine rechtliche Verpflichtung dies vorsieht.
  • Auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern ich Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftrage, geschieht dies auf Grundlage des Art. 28 DSGVO.

 


Übermittlungen in Drittländer

Sofern ich Daten in einem Drittland (außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeite, offenlege, übermittle oder verarbeiten lasse, durch die Inanspruchnahme von Diensten Dritter, erfolgt dies nur

  • Wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten erforderlich ist.
  • Auf Grundlage Ihrer Einwilligung.
  • Aufgrund einer rechtlichen Verpflichtung.
  • Auf Grundlage meines berechtigten Interesses gemäß Art. 6 Abs 1 lit b.

Ich verarbeite oder lasse Daten nur vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse in einem Drittland verarbeiten Die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“), gemäß Art. 44 ff. DSGVO.

 


Rechte der betroffenen Personen

Entsprechend Art. 15 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten. Außerdem dürfen Sie weitere Informationen und eine Kopie der Daten einfordern.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. eine Einschränkung der Datenverarbeitung zu verlangen (Art. 18 DSGVO). Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 


Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

 


Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Hierfür reicht eine formlose Mitteilung aus.

 


Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die beim Nutzen meines Onlineangebotes auf Ihrem Rechnern gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu Ihnen als Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach Ihrem Besuch innerhalb meines Onlineangebotes zu speichern.

Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem Sie mein Onlineangebot verlassen und Ihren Browser geschlossen haben. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. Ein aolches Cokkie kann beispielsweise Ihre Interessen speichern, die für eine Reichweitenmessung oder Marketingzwecke verwendet werden. Mein Onlineangebot kann temporäre und permanente Cookies einsetzen und klärt Sie deshalb im Rahmen meiner Datenschutzerklärung darüber auf.

Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, werden Sie gebeten die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann jedoch zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

 


Löschung von Daten

Die von mir verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt:

  • Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

 


Hosting/ Admin

Mein Onlineangebot wird mit dem Content-Management-System WordPress erstellt. Dieses wird über den Google-Service „G-Siute gehostet.

Hauptsitz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Standort in Deutschland: Unter den Linden 14, 10117 Berlin, Deutschland

Verantwortlicher für die Erhebung und Verarbeitung von Daten ist in diesem Fall der Google Admin und Websitebetreiber Joanna Puzik. Als Admin habe ich über das Dashboard die Möglichkeit die Inhalte und die Programmierung meines Onlineangebotes zu bearbeiten, Funktionen zu erweitern, aber auch einzuschränken damit sie den Datenschutzrichtlinien entsprechen.

Hierbei verarbeitet mein Unternehmen, bzw. mein Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage meines berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag, bzw. Zustimmung einer zusätzlichen Standartvertragsklausel zur Verarbeitung von Daten).

Die von meinem Unternehmen in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung folgender Leistungen:

  • Infrastruktur- und Plattformdienstleistungen.
  • Rechenkapazität, Speicherplatz und Datenbankdienste.
  • Sicherheitsleistungen, sowie technische Wartungsleistungen, die ich zum Zwecke des Betriebs dieses Onlineangebotes einsetze.

Der Google-Service bietet eine Vielzahl von Services, die für den Betrieb meines Onlineangebotes notwendig sind. Dazu gehört nicht nur die Software, sondern auch die Einrichtung einer Geschäfts- E-Mail writeme@iarticleu.com zur Kontaktaufnahme und Kommunikation mit Kunden, ein Cloud Service für die Speicherung von E-Mails, Daten und regelmäßigen Backups meines Onlineangebotes.

G-Siute greift hierfür auf die Dienstleistungen Dritter zurück. Eine Liste dieser finden Sie hier.

Google garantiert seinen G-Siute Kunden eine hohe Sicherheit ihrer Daten und hat dieses in seiner speziellen Datenschutzverordnung aufgeführt: privacy Shield Framework und detaillierte Angaben zur Sicherheit der Daten in dem Dokument: „G-Siute Security and trust“ zusammengefasst. Ein entsprechendes Zertifikat des ISO: Information Security Management System können Sie hier einsehen.

Damit Google- G-Siute personenbezogene Daten in meinem Auftrag verarbeiten darf habe ich in meinem Account einen Zusatz zur Datenverarbeitung für die G Suite-Vereinbarung und/oder die Vereinbarung für ergänzende Produkte (z. B. Cloud Identity), sowie die EU-Standardvertragsklauseln für die G Suite akzeptiert.

Der Service Google Cloud hat seine Rechenzentren an folgenden Standorten in Europa: Dublin, Irland, Eemshaven, Niederlande, Hamina, Finnland, St. Ghislain, Belgien

Mein Onlineangebot verwendet als Design für die Websiteoberfläche das WordPress- Theme:“ Gema. Dank eines Business-Accounts habe ich die Möglichkeit sog. Plugins, kleine Software Programme, ähnlich den Widgets eines Smartphones zu installieren. Diese können mein Onlineangebot und dessen Funktionen ergänzen, sicherer machen und zur besseren Marktpräsenz, wie z.B. SEO- Maßnahmen (Suchmaschinen Optimierung) beitragen.

Welche Plugins im Detail verwendet werden und auf welche Funktionen ich gemäß der DSGVO verzichte, wird nachfolgend näher aufgeführt:

 


Verwendete Plugins

Akismet Anti Spam, Version 4.0.3 von Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA:

Funktion: Anti Spam-Schutz entlastet die Kommentarmoderation und prüft Kommentare und Kontaktformulareinreichungen mit seiner globalen Spamdatenbank, um Spam- Mails, die meinem Onlineangebot schaden könnten, abzufangen und im Hintergrund zu löschen

Art der Datenerhebung und Verwendungszweck: Für den Antispamdienst werden alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem und die Zeit des Eintrags. Alle eingehenden Kommentare und eingehenden Kontaktanfragen über ein Kontaktformular werden gefiltert und evtl. als Spam aussortiert. Jeder Kommentar hat einen Spamverlauf, der gespeichert wird, damit ich als Admin sehen kann, welcher Kommentar abgefangen oder als Spam gelöscht worden ist. Um versteckte oder irreführende Links zu erkennen, werden die URLs im Kommentarkörper angezeigt. Ich kann als Moderator, die Anzahl der genehmigten Kommentare für jeden Benutzer einsehen. Der schlimmste Spam wird mit Hilfe einer Verwerfungsfunktion, direkt, leise im Hintergrund gelöscht. Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).

Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/. Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens oder der Emailadresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.

Status: Das Plugin ist automatisch installiert und kann nicht gelöscht werden. Der Service ist für private Websites kostenlos, Abonnements für Unternehmen sind kostenpflichtig. Mein Unternehmen verzichtet aber aus Datenschutzgründen auf der Software und hat kein Abonnement abgeschlossen, d.h. es existiert zwar ein Account, es wurde aber kein API-Schlüssel beantragt, der für eine Aktivierung des Dienstes notwendig ist. Akismet nämlich nicht nur den Kommentartext als auch die IP des Kommentierenden an einen externen Server, um zu prüfen, ob der Kommentar als Spam einzustufen werden muss. Stattdessen greift mein Unternehmen auf das Datenschutz konforme Plugin „Anti Spam Bee“ zurück und hat bei diesem alle Einstellungen so vorgenommen, dass es Datenschutz konform ist.

 


AMP, Version 0.7.1 von WordPress.com VIP, XWP, Google, and contributors:

Funktion: Das Plugin ermöglicht, dass alle Seiten meines Onlineangebotes auch auf mobilen Geräten genutzt werden können und passt das Design und Funktionen entsprechend an.

Art der Datenerhebung und Verwendungszweck: Auch Nutzerkommentare werden hierfür graphisch angepasst. In diesem Zusammenhang erfasst das Plugin die Inhalte und prüft sie auf eine AMP-Kompatibilität, d.h. verändert die Formatierung für eine mobile Ansicht. Dazu kann auch die URL gehören. Dieser Zugriff ist notwendig, um die Funktionen auch auf mobilen Geräten ohne Einschränkungen nutzen zu können (Art. 6 Abs. 1 lit b DSGVO).

Status: Das Plugin ist aktiv und wird von mir als Admin regelmäßig angepasst, damit auch neue Beiträge oder Änderungen der bestehenden Seiten richtig für Sie angezeigt werden und Sie meinen Onlineangebot auch auf mobilen Geräten uneingeschränkt nutzen können.

 


Antispamm Bee, Version 2.8.0. von pluginkollektiv:

Funktion: Der Anti Spam-Schutz blockiert SpamMails und als gefährlich eingestufte Kontaktformulareinreichungen und prüft Verlinkungen zu externen Websites (blockiert evtl. sog. Trackbacks und Pingbacks). Mit Hilfe dieses Dienstes werden Kommentare echter Menschen von Spam-Kommentaren unterschieden.

Art der Datenerhebung und Verwendungszweck: Für den Antispamdienst werden alle Kommentarangaben lokal analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem und die Zeit des Eintrags.

Alle eingehenden Kommentare und eingehenden Kontaktanfragen über ein Kontaktformular werden gefiltert und evtl. als Spam aussortiert. Jeder Kommentar hat einen Spamverlauf, der gespeichert wird, damit ich als Admin sehen kann, welcher Kommentar abgefangen oder als Spam gelöscht worden ist. Ich kann mit Hilfe des Plugins zustimmen bereits genehmigten Kommentatoren zu vertrauen. Um versteckte oder irreführende Links zu erkennen, werden die URLs im Kommentarkörper angezeigt. Ich kann als Moderator, die Anzahl der genehmigten Kommentare für jeden Benutzer einsehen. Der schlimmste Spam wird mit Hilfe einer Verwerfungsfunktion, direkt, leise im Hintergrund gelöscht.

Anders als das Plugin Akismet speichert Antispam Bee keine Chaptas (Prüfung, ob es sich um Mensch oder Maschine handelt) und gibt personenbezogene Daten nicht an Dritte weiter. BBCodes werden wie Spam behandelt. IP-Adressen von Kommentatoren (wenn die Kommentarfunktion individuell für einen Beitrag freigeschaltet worden ist) können validiert werden, d.h. sie können lokalisiert werden, um evtl. gefährlichen Spam zu blockieren. IP-Adressen, die für die Funktionalität meines Onlineangebotes erfasst werden (gemäß Art. 6 Abs. 1 lit b) ggf. gespeichert und verarbeitet.

Anders verhält es sich bei IP-Adresse, die beim Kommentieren erfasst worden sind. Eine Speicherung dieser ist laut DSGVO nicht zulässig, daher werden sie anonymisiert (Siehe Plugin: Remove IP). Antispamm Bee benachrichtigt mich über eingehenden Spam per E-Mail und kann die lokale Datenbank nach bereits markierten Spamkommentatoren durchsuchen (Die Funktion: „Öffentliche Spamdatenbank berücksichtigen“ wurde deaktiviert). Eingehender Spam wird nach max. 7 Tagen gelöscht. Auf dem Dashboard kann ich als Admin eine Anzeige einer Spamstatistik einsehen, einschließlich täglicher Aktualisierungen der Spamerkennungsrate und der Summe der blockierten Spamkommentare. Die Nutzung des Antispam Bee Dienstes erfolgt auf Grundlage meines berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f) DSGVO.

Status: Das Plugin dient als Ersatz zu dem automatisch installierten aber nicht genutztem Plugin Akismet. Antispam Bee ist aktiviert und individuell an die Bedürfnisse meines Onlineangebotes angepasst. Dabei verzichtet mein Unternehmen aus Datenschutzgründen auf den Einsatz von Avataren (Gravataren). Sollte bei einem Beitrag, die grundsätzlich ausgeschaltete Kommentarfunktion aktiviert sein, so kann ein Nutzer zwar einen Kommentar hinterlassen, das Hinzufügen, bzw. verknüpfen mit seinem Avatar (Gravatar) wird aber von Antispam Bee blockiert, somit auch die Erfassung und der Austausch von personenbezogenen Daten (Autorenbild, Beschreibungen, etc.).

Die IP-Adresse des Kommentators wird anonymisiert (siehe Plugin Remove IP). Ebenfalls wird zur Minimierung der Datenerhebung nach 5 Abs. 1 lit. c DSGVO die Funktion ausgeschaltet, Kommentare nur in einer bestimmten Sprache zuzulassen oder aus bestimmten Ursprungsländern zu blockieren. Denn hierfür müssten externe Zugriffe erlaubt werden.

 


GDPR, Version 2.0.6. von Trew Knowledge

Funktion: Das Plugin hilft mir als Admin mein Onlineangebot, d.h. meine Website mit all ihren Funktionen an die DSGVO anzupassen. Durch den Datenschutz- Assistenten erhalte ich Ratschläge und Hinweise darauf, wo ich mein Onlineangebot noch optimieren muss, um alle Verordnungen einzuhalten und umzusetzen. Dazu gehört die Möglichkeit eine „Cookie“ Information für Sie als Nutzer bereitzustellen, die sie darüber informiert, dass mein Onlineangebot Cookies nutzt Es erscheint ein separates Mitteilungsfenster, dass Sie um eine Bestätigung bittet, dass Sie diese Information wahrgenommen haben und der Nutzung von Cookies zustimmen (Näheres hierzu siehe Punkt Cookies). Das Plugin „GDPR“ ermöglicht es eine Datenschutzseite festzulegen, Mitteilungsfenster für Nutzer anzulegen und personenbezogene Daten zu exportieren oder auf Anfrage von Nutzern auch komplett aus der lokalen Datenbank zu löschen.

Art der Datenerhebung und Verwendungszweck: Das Plugin hat Zugriff auf alle vom Admin im Onlineangebot online gestellten Seiten und Beiträge. Es durchleuchtet meine Website und kann mir als Admin so die notwendigen Schritte mitteilen, meinen Datenschutz weiter zu verbessern. Als Admin erlaubt mir das Plugin alle personenbezogenen Daten eines Nutzers auf Anfrage offenzulegen (Download und Export) und ggf. zu löschen. Diese Funktion wird aber nur genutzt, wenn der anfragende Nutzer seine Identität auch wirklich belegen kann.

Status: Das Plugin ist aktiv und wird regelmäßig aktualisiert, damit jegliche Veränderungen in der Datenschutzverordnung berücksichtigt werden können.

 


Jetpack, Version 6.1.1. von Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA:

Funktion: Das Multifunktions-Plugin unterstützt selbstgehostete Websites mit Design, Marketing und Sicherheit in einem. Es bietet eine große Auswahl an Website-Designs, zu welchem auch das verwendete Theme „Gema“ gehört. Es bietet intuitive und leistungsstarke Anpassungswerkzeuge, wie ein schnelles Bild- und Video-Content-Delivery-Netzwerk (globales CDN), das die auf der Website verwendeten Bilder optimiert und beschleunigt. Das „Lazy Image Loading“ läd bspw. Bilder schrittweise für eine schnellere mobile Nutzung. Es bietet Sicherheits- und Schutzfunktionen, eine zeitnahe Überwachung, Websitestatistiken, sowie Traffic-Tools, wie Related Posts und Publicize und SEO-Tools für Google, Bing, Twitter, Facebook und WOrdpress.com.

Art der Datenerhebung und Verwendungszweck: Das Plugin bietet Marketing- Dienstleistungen, wie Website-Statistiken und Analysen, hierfür werden z.B. IP-Adressen und Zugriffsdaten, wie Zeitpunkt und Interessen-Präferenz erfasst, um diese Daten für Zwecke der Marktforschung gemäß Art. 6 Abs. 1 lit. b DSGVO auszuwerten. Der Bruce-Force-Angriffsschutz und filtern eingehende Spam-Mails (Malware-Scanning und automatische Problemlösung) und Kommentare auf schädliche Inhalte, die ggf. gelöscht werden. Um einen Ausfall der Website zu verhindern macht das Plugin tägliche- Backups des gesamten Onlineangebotes. Das bedeutet alle von mir geschriebenen Inhalte, Bilder, aber auch alle eingehenden Kommentare oder Kontaktanfragen werden temporär gespeichert bis ich sie als Moderator und Admin genehmige oder blockiere.

Wenn neue Blogbeiträge, Referenzen usw. automatisch durch Jetpack in meinen sozialen Netzwerken geteilt werden sollen, so werden zur Verarbeitung der corss-service Freigabe neuer Bloginhalte und Verängerungen auf meiner Website folgende Informationen von der Jetpack-Codebasis verwendet: WordPress-Site-URL, lokale Benutzer-ID des Site-Eigentümers, mit WordPress.com verbundene Site-ID, zwei automatisch generierte WordPress.com geheime Zugriffstoken (und der Ablaufzeitstempel dieser Token) und die Postdaten, die geteilt werden sollen (ID- Auszug, Inhalt, Permalink, usw.). Dienstspezifische Zugriffstoken (nur für verbundene Dienste) werden in diesem Fall ebenfalls verwendet. Zusätzlich zur Aktivitätsverfolgung werden dann folgende Daten erfasst und verarbeitet: IP-Adressen, WordPress.com-Benutzer-ID, WordPress.com verbundene Website-ID und URL, Jetpack-Version, User Agent, Besuchs- URL, verweisende URL, Zeitstempel des Ereignisses, Browsersprache, Ländercode.

Die von Jetpack zur Verfügung gestellte Funktion Beiträge automatisch in meinen verknüpften sozialen Netzwerken zu teilen ist derzeit deaktiviert, ebenso wurden keine „Teillen-Buttons“ oder „Gefällt mir- Buttons“ zu meinen Beiträgen hinzugefügt. Ich verwende das Plugin „Shariff Wrapper“ (Siehe Plugin Shariff Wrapper), um die automatische Übermittlung von Daten an die sozialen Netzwerke zu unterbinden. Es ermöglicht den Einsatz von „Teilen-Buttons“, die in einem Zwei-Klick-Verfahren funktionieren, ohne personenbezogene Daten automatisch an Dritte zu übermitteln. Durch das Plugin Snitch werden die Funktionen von Jetpack, ins Besondere die Übermittlung von Daten an externe Stellen, wie WordPress.com blockiert. Sie werden gezwungen auf dem lokalen Server zu verbleiben. Dies löst bei Jetpack eine Fehlermeldung aus, die jedoch von mir als Admin bewusst gewollt wird, um Jetpack datenschutzkonform nutzen zu können (siehe Plugin Snitch).

Es wurde die Zwei-Faktor-Authentifizierung aktiviert, um mein Onlineangebot vor gefährlichen Zugriffen zu schützen. Hierfür wurde mein mit dem Betriebssystem Android (Google-Service) betriebenes Mobilgerät, auf welchem ich die WordPress App nutze mit dem Browse auf meinem Homeserver verknüpft. Das heißt, sobald ich mich in meinem Homeoffice auf mein Dashboard einloggen möchte, erhalte ich einen Authentifizierungscode auf mein Mobilgerät, um zu bestätigen, dass es sich tatsächlich um den Admin der Website handelt. In diesem Zusammenhang erlaubt WordPress.com meinem Mobilgerät, eine Synchronisierung der auf meinem Onlineangebot verwendeten und gespeicherten Daten.

Auf Grundlage meines berechtigten Interesses (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) nutze ich das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool zur statistischen Auswertung der Besucherzugriffe einbindet. Jetpack verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere Informationen erhalten Sie in den Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.

Status: Das Plugin ist automatisch installiert und kann nicht gelöscht werden. Der Service ist kostenlos. Aus Datenschutzgründen verzichtet mein Unternehmen aber auf einige Funktionen von Jetpack und hat diese entsprechend deaktiviert.

Dazu zählen u.a. Tracker, wie den Jetpack-Pixel (Statistic- ist mit dem Plugin Snitch blockiert), den Facebook Pixel, Google Analytics und das Laden der Css- Datei. Es wird auch auf das bereitstellen von Bildern über die Server von Jetpack verzichtet, hierfür müsste das Plugin nämlich auf globale Netzwerke zurückgreifen und Daten übermitteln und speichern. Auch wurde die Möglichkeit Beiträge durch Senden einer E-Mail zu veröffentlichen, sowie die automatische Kommentarfunktion oder das Abonnieren von Kommentaren deaktiviert. Sollte das Kommentieren bei neuen Beiträgen manuell wieder aktiviert werden, so wird entsprechend der DSGVO eine Einwilligung von Ihnen eingeholt (via Checkbox), dass Sie sich mit der Übermittlung und Verarbeitung der erhobenen Daten einverstanden erklären (siehe Punkt Kommentare und Plugin DGDPR). Auf den Einsatz von Gravataren (Popup-Visitenkarten) und die Anzeige von Werbeanzeigen wird verzichtet. Der Spamschutz von Jetpack ist deaktiviert, ebenso die Überwachung von Ausfallzeiten meiner Website.

 


Remove IP, Version 0.1. Von guido

Funktion: Das einfache Plugin entfernt IP-Adressen von Kommentatoren. Sie werden anonymisiert.

Art der Datenerhebung und Verwendungszweck: Da beim Kommentieren Ip-Adressen der Nutzer erfasst, laut DSGVO aber nicht gespeichert werden dürfen, weil sie für die Funktionalität des Onlineangebotes nicht notwendig sind. Laut Art. 5 Abs. 1 lit.c sollen nur so wenige personenbezogene Daten, wie möglich erhoben werden. Deshalb müssen IP-Adressen bei Kommentaren gelöscht werden, auch im Nachhinein (bei älteren Beiträgen).

Status: Das Plugin ist aktiv und anonymisiert alle IP-Adressen von Nutzern, die für die Funktionalität meines Onlineangebotes nicht notwendig sind, wie etwa bei der Kommentarfunktion.

Shariff Wrapper, Version 4.5.1. von das deutsche Computermagazin c`t

Funktion: Das Plugin stellt „Teilen-Buttons“ bereit, die personenbezogenen Daten von Nutzern schützen, die Beiträge oder Seiten meines Onlineangebotes in ihren sozialen Netzwerken, oder anderen Diensten, wie E-Mail teilen möchten.

Art der Datenerhebung und Verwendungszweck: Ohne den Einsatz des Shariff Wrapper Plugins, werden durch das Bereitstellen von „Teilen-Buttons“ automatisch Informationen über den Websitebesuch und eventueller Unterseiten, die Sie als Nutzer vorher besucht haben an die sozialen Netzwerke weitergesendet. Hierfür ist noch nicht einmal erforderlich, dass die „Teilen-Buttons“ betätigt werden. Durch das Plugin Shariff Wrapper lassen sich Datenschutzkonforme Teilen-Buttons einbinden, die einen direkten Zugriff der Sozialen Medien auf personenbezogene Daten verhindern.

Status: Dieses Zwei-Klick-Verfahren ist von mir als Admin zum Schutz Ihrer Daten aktiviert worden und bietet meinen Nutzern die Möglichkeit, meine Beiträge und Webseiten in folgenden sozialen Netzwerken zu teilen: Facebook, Instagram, Twitter, Google+, LinkedIn,Xing, Pinterest, Mailto.

 


Snitch, Version 1.1.7. von pluginkollektiv

Funktion: Das Plugin deaktiviert ungewollten Datentransfer beliebiger Plugins, wie z.B. Jetpack, um zu verhindern das dieses vorinstallierte Softwareprogramm Trackingdaten an WordPress oder andere Dritte sendet. Es ermöglicht mir als Websitenbetreiber die Datenschutzkonforme Nutzung von Jetpack und anderer Plugins, weil ich als Admin die Funktionen im Dashboard manuell einschränken kann.

Art der Datenerhebung und Verwendungszweck: Jetpack kommuniziert als automatisch installiertes Plugin mit WordPress.com, dabei werden Nutzerdaten, wie etwa IP-Adressen erfasst. Jetpack arbeitet noch an einer Lösung, bis dahin ist das Plugin „Snitch“ eine gute Zwischenlösung. Es ermöglicht mir den von mir installierten Plugins, jegliche Kommunikation nach außen, d.h. an dritte zu verbieten. Es arbeitet, wie eine ganz private Firewall und hält alle Aktionen (Traffic) innerhalb des lokalen Servers.

Status: Das Plugin wurde aktiviert und reguliert vorrangig Funktionen von Jetpack, d.h. schränkt oder blockiert die Übermittlung von Daten des Plugins an den Hauptkonzern WordPress.com. Snitch schränkt die Funktionen von Jetpack, die extern von Automattic verarbeitet werden stark ein, aber für mein Onlineangebot sind die meisten Angebote nicht zwingend notwendig.

 


VaultPress, Version 1.9.5 von Automattic

Funktion: Das Plugin dient dazu Echt-Zeit Backups einer Website und Sicherheit Scans durchzuführen.

Art der Datenerhebung und Verwendungszweck: Für die Durchführung von Backups und Sicherheit Scans erfordert das Plugin einen Zugriff auf alle Webseiten meines Onlineangebotes und die darin enthaltenen Inhalte, wie Fotos, Textdateien, Videos, aber auch Verlinkungen und Hintergrunddaten.

Status: Das Plugin ist automatisch für mein WordPress Theme im Zusammenhang mit dem Plugin „Jetpack“ (siehe Plugin Jetpack) installiert, aber nicht aktiviert worden.

 


WP GDPR Compliance, Version 1.3.5 von Van Ons

Funktion: Das Plugin unterstützt mich als Admin bei der Einhaltung der europäischen Datenschutzbestimmungen (DSGVO). Unterstützt wird vor allem die Contact Form und WordPress-Kommentare.

Art der Datenerhebung und Verwendungszweck: Das Plugin hat Zugriff auf alle vom Admin im Onlineangebot online gestellten Seiten und Beiträge. Es durchleuchtet meine Website um meinen Datenschutz weiter zu verbessern. Hierzu gehört auch die Funktion einer „Checkbox“, wo ein Nutzer ein kleines Häkchen hinterlassen muss, um zu bestätigen, dass er mit dem Abschicken seines Kommentars dazu einwilligt, dass seine personenbezogenen Daten, wie E-Mail und evtl. der Nutzername gespeichert und verarbeitet werden (die IP-Adresse wird anonymisiert, siehe Plugin Remove IP). Anschließend bekommt der User eine Benachrichtigung per E-Mail, um seinen Kommentar zu bestätigen (Opt-In-Verfahren). Bevor sein Kommentar allerdings veröffentlicht wird, muss er durch den Admin erste einmal genehmigt werden. Dieser kann ihn manuell blockieren, wenn er nicht schon durch den Antispamschutz als gefährlich und gelöscht worden ist.

Status: Das Plugin ist aktiv und wird regelmäßig aktualisiert, damit jegliche Veränderungen in der Datenschutzverordnung berücksichtigt werden können.


WP Statistics, Version 12.3.6.1 von Verona Labs

Funktion: Das Plugin ermöglicht es Statistiken zum Besuch meines Onlineangebotes zu erstellen. Diese sind zu Markforschungszwecken (Art. 6 Abs. 1 lit. b) und zur Weiterentwicklung meiner Leistungen für Sie als Nutzer mehr als nützlich, um die Funktionalität meines Unternehmens zu gewährleisten und Verbesserungen, auch im Interesse meiner Nutzer vornehmen zu können.

Art der Datenerhebung und Verwendungszweck: Erhoben werden neben Zugriffs Logfiles, auch Browserdaten und Zeit- oder Standortsdaten, die für die Erstellung von täglichen, wöchentlichen und monatlichen Statistiken und Reports benötigt werden. WP Statistics wir lokal vom Admin betrieben und ist unabhängig von Drittanbietern, wie Google Analytics, etc. Es respektiert Ihre Privatsphäre und speichert keine personenbezogenen Daten. Es zeigt mir als Admin an, ob nach meinem Onlineangebot oder einem meiner Beiträge in Suchmaschinen gesucht worden ist, bzw. ob User über eine Suchmaschine, wie Google, Bing, DuckDuckGo, Yahoo, Yandex oder Baidu auf meine Website gekommen sind. Diese Informationen dienen mir als Rückmeldung, ob meine SEO-Einstellung gut sind und wo ich eventuell Optimierungen vornehmen muss, z.B. einen anderen Veröffentlichungszeitpunkt wählen, um mehr Nutzer und Leser zu erreichen.

Status: Das Plugin ist aktiviert und wird regelmäßig aktualisiert.

 


Yoast SEO, Version 7.5.1. von Team Yoast

Funktion: Das Plugin bietet ein einfaches Toolset zur Suchmaschinenoptimierung der eigenen Website und der darin veröffentlichten Beiträge, Inhalte, wie Texte und Bilder, Videos, etc. Es hilft mit einem fünf Sterne System die einzelnen Seiten zu verbessern, so dass sie besser von Suchmaschinen gefunden werden und mehr Nutzer mein Onlineangebot finden und in Anspruch nehmen können. Über Website Breadcrumbs können beliebige Codes hinzugefügt werden, kanonische URLs festgehalten und doppelte Inhalte vermieden werden- Es dient dazu Abstrafungen von Google auf Grund von Double-Content zu verhindern. Für ein besseres Branding meines Unternehmens bietet das Plugin die Möglichkeit Snippets und Titel- und Metadescriptions für die Suchergebnisseite von großen Suchmaschinen individuell zu bearbeiten und Fokus-Keywords festzulegen.

Art der Datenerhebung und Verwendungszweck: Das Tool bietet durch die Integration mit der Google Search Console die Möglichkeit einer Vorschau der Metadescription und der Snippets, um Crawling Fehler zu vermeiden. Es dokumentiert die gemachten Eingaben und liefert Fehlerberichte, hierfür wird dem Google- Service ein Zugriff gewährt (siehe Punkt: Hosting/ Admin: Google Services G- Siute).

Status: Das Plugin ist aktiv und wird regelmäßig bei der Erstellung neuer Beiträge, sowie der regelmäßigen Überarbeitung (Relunch) des Onlineangebotes in Anspruch genommen.

 


Erhebung von Zugriffsdaten und Logfiles

Mein Unternehmen, bzw. mein Hosting-Anbieter, erhebt auf Grundlage meines berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 


Erbringung vertraglicher Leistungen

Ich verarbeite Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) um meine vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO zu erfüllen. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.

Im Rahmen der Inanspruchnahme meiner Onlinedienste, speichere ich IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage meines berechtigten Interesses, als auch in Ihrem Interesse meine Website und die darin verbundenen Daten vor Missbrauch und sonstiger unbefugter Nutzung zu schützen. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung meiner Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Ich verarbeite Nutzungsdaten (z.B., die besuchten Webseiten meines Onlineangebotes, das Interesse an meinem Leistungsangebot) und Inhaltsdaten (z.B., Eingaben im Kontaktformular oder Nutzerprofil) für Werbezwecke in einem Nutzerprofil, um Ihnen als Nutzer z.B. Produkthinweise ausgehend von ihren bisher in Anspruch genommenen Leistungen einzublenden.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Angaben im etwaigen Kundenkonto verbleiben bis zu dessen Löschung.

 


Kontaktaufnahme

Wenn Sie mit mir Kontakt aufnehmen (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) speichere und verarbeite ich Ihre Angaben zur Bearbeitung Ihrer Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO. Ihre Angaben können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

Sofern die Ihre Anfrage, bzw. unsere Korrespondenz nicht mehr erforderlich sind, werden gelöscht. Ich überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

 


E-Mailverarbeitung

Zweckbestimmung: Kontaktaufnahme und Durchführung der Kundenkommunikation, sowie der Wiederaufnahme von Geschäftsbeziehungen und Akquise

Art der Verarbeitung: Erfassung und Speicherung von ein- und ausgehenden E-Mail Adressen (erforderlich) und Name des Kunden und eventuellen Ansprechpartner (freiwillig)

Speicherort: Die E-Maildaten und Korrespondenz wird in einem speziell für den jeweiligen Kunden angelegten Ordner im E-Mailposteingang und anschließend als Backup auf dem Server im Homeoffice (Windows 10) gespeichert. Dieser ist mit der Antivirus- Software „G DATA TOTAL Security“ gesichert, inkl. regelmäßiger Updates.

Für das Empfangen und Versenden von E-Mails wird, in Verbindung mit der Nutzung des Content Management Systems WordPress.com der Google Service „G-Siute“ in Anspruch genommen. Mit diesem ist ein separater Vertrag zur Auftrags-, bzw. Datenverarbeitung und Speicherung geschlossen worden (siehe Punkt Website/ Internetauftritt)

Status: in Betrieb.

Speicherdauer/ Löschung: E-Mailadressen und eventuell Geschäftskorrespondenzen werden gemäß Art. 6 Abs. 1 lit. b. DSGVO solange gespeichert, wie es die Zusammenarbeit erfordert (für die Dauer der Geschäftsbeziehung). Zur Wahrung der juristischen Sicherheit, bei evtl. rechtlichen Streitigkeiten zur Auftragserfüllung, Abnahme und Schadenersatzansprüchen wird die Kundenkorrespondenz als Ergänzung zum mit dem Kunden aufgesetzten Vertrag (mündlich, wie schriftlich) angesehen und unterliegt somit der gesetzlichen Speicherfrist von max. 10 Jahren.

Die Speicherung der E-Mail- Kontaktdaten zu Akquise Zwecken erfolgt nur nach vorher eingeholter Einwilligung zur Wiederaufnahme der Geschäftsbeziehungen oder zur Übermittlung von besonderen Leistungsangeboten. Sollte nach der Kontaktaufnahme mit einem potenziellen Kunden (Akquise) keine Rückmeldung kommen, oder keine weitere Zusammenarbeit mehr gewünscht werden, so werden die gespeicherten Angaben nach Ablauf der gesetzlichen Speicherfrist, bzw. bei dem nicht Zustandekommen einer Geschäftsbeziehung nach spätestens 7 Werktagen gelöscht. Es besteht jeder Zeit die Möglichkeit die Löschung auf Anfrage zu beauftragen.

Rechtmäßigkeit der Verarbeitung, Art. 6 DSGVO/ Erforderlichkeit und Verhältnismäßigkeit, Art. 5 DSGVO: Für die Kontaktaufnahme ist grundsätzlich nur die Angabe einer E-Mailadresse notwendig, diese wird mit Einwilligung des potenziellen Kunden dazu verwendet die Anfrage des Kunden zu bearbeiten und zu beantworten (Art. 6 Abs. 1 lit. a, Art. 7). Dabei wird laut Art. 5 Abs. 1 lit. c darauf geachtet Daten zu minimieren und nur die wirklich erforderlichen Angaben zu speichern. Die Angabe von weiteren Daten, wie dem Namen und der Anschrift sind stets freiwillig und erst erforderlich, wenn es zum Aufsetzen eines Vertrages oder zur Vertragsanbahnung kommen sollte. Dann werden personenbezogenen Daten, wie der Name und die Rechnungsanschrift des potenziellen Kunden/Vertragspartners, sowie weitere Angaben zur Auftragserfüllung notwendig. Diese Angaben werden folglich gemäß Art. 6 Abs. 1 lit. b gespeichert und verarbeitet.

Alle in der E-Mailkorrespondenz gemachten Angeben, wie auch die E-Mailadresse und die geschäftlichen Kundendaten werden vertraulich behandelt und nicht an Dritte weitergegeben (Art. 5 Abs. 1 lit. f). Die gespeicherten Daten werden nur zu dem Zweck verwendet, zu welchen sie erhoben worden sind, bzw. zu dessen Zweckänderung eine separate Einwilligung des Kunden eingeholt worden ist (Art. 5 Abs. 1 lit. b).

 


Allgemeine Kundenverwaltung

Zweckbestimmung: Auftragsbearbeitung und zur Erfüllung der geschäftlichen Pflichten: Auftragserteilung/ Briefing und Auftragsabgabe, Buchhaltung, Inkasso gemäß Art. 6 Abs. 1 lit b. DSGVO

Art der Verarbeitung: Erfassung und Speicherung von Kundendaten, wie den Kontaktangaben: Name des Kunden und eventuellen Ansprechpartners, Telefonnummer, Fax, E-Mail, Rechnungsanschrift, evtl. Bankverbindung bei Geschäftspartnern oder Honorarzahlungen.

Speicherort: Die Kundendaten, sowie die Kundenkorrespondenz, Arbeitsverträge und die in Auftrag gegebenen Texte, Artikel und Dienstleistungen (Dokumentation), sowie die Kundenrechnungen werden in einem speziell für den jeweiligen Kunden angelegten Ordner auf dem Server im Homeoffice (Windows 10) gespeichert. Dieser ist mit der Antivirus- Software „G DATA TOTAL Security“ gesichert, inkl. regelmäßiger Updates. Eingehende E-Mails werden zunächst in einem separaten Ordner des Kunden im Posteingang des verwendeten Mailaccounts (Google-Service „G-Siute“, siehe Punkt E-Mailverarbeitung) gespeichert und anschließend als Backup auf dem Server im Homeoffice kopiert.

Status: in Betrieb.

Speicherdauer/ Löschung: Die Kundendaten werden gemäß Art. 6 Abs. 1 lit. b. DSGVO solange gespeichert, wie es die Zusammenarbeit erfordert (für die Dauer der Geschäftsbeziehung), bzw. der gesetzlichen Vorgaben zur Speicherung von geschäftlichen Unterlagen (von max. 10 Jahre).

Die Speicherung der Kontaktdaten zu Akquise Zwecken erfolgt nur nach vorher eingeholter Einwilligung zur Wiederaufnahme der Geschäftsbeziehungen oder zur Übermittlung von besonderen Leistungsangeboten. Sollte nach der Kontaktaufnahme mit einem potenziellen Kunden (Akquise) keine Rückmeldung kommen, oder keine weitere Zusammenarbeit mehr gewünscht werden, so werden die gespeicherten Angaben nach Ablauf der gesetzlichen Speicherfrist, bzw. bei dem nicht Zustandekommen einer Geschäftsbeziehung nach spätestens 7 Werktagen gelöscht. Es besteht jeder Zeit die Möglichkeit die Löschung auf Anfrage zu beauftragen.

Rechtmäßigkeit der Verarbeitung, Art. 6 DSGVO/ Erforderlichkeit und Verhältnismäßigkeit, Art. 5 DSGVO: Nach erfolgreicher Kontaktaufnahme, werden für die Auftragserteilung, das Aufsetzen eines Vertrages und die anschließende Rechnungsstellung personenbezogene Kundendaten gemäß Art. 6 Abs. 1 lit. b zur Durchführung des Auftrages und für die Kundenkommunikation notwendig, sie werden gespeichert und verarbeitet.

Alle in der E-Mailkorrespondenz gemachten Angeben, wie auch die E-Mailadresse und die geschäftlichen Kundendaten werden vertraulich behandelt und nicht an Dritte weitergegeben (Art. 5 Abs. 1 lit. f). Die gespeicherten Daten werden nur zu dem Zweck verwendet, zu welchen sie erhoben worden sind, bzw. zu dessen Zweckänderung eine separate Einwilligung des Kunden eingeholt worden ist (Art. 5 Abs. 1 lit. b).

 


E-Mailmarketing/ Newsletter

Zweckbestimmung: Kundenbindung und Akquise (zur Neukundengewinnung und Kundenpflege bei einer längerfristigen Zusammenarbeit)

Art der Verarbeitung: Sobald sich ein potenzieller Kunde/Websitebesucher zum Newsletter angemeldet hat, durch klicken des „Newsletter bestellen“ – Buttons wird seine E-Mailadresse (erforderliche Angabe und sein Name (freiwillige Angabe) in der Datenbank des genutzten Content-Management-Systems von WordPress.com gespeichert und für den Versand von interessanten Artikeln, neuen Referenzen, Veranstaltungsterminen und besonderen Leistungsangeboten an den Kunden verwendet. Wird das Abonnement nicht manuell durch den Kunden bestätigt, wird die temporär gespeicherte E-Mailadresse nach spätestens sieben Werktagen wieder aus dem System gelöscht.

Speicherort: Für das Bestätigen des Newsletters wird das sog. „Double-Opt- Verfahren verwendet, d.h. nach dem Klicken des „Newsletter bestellen“- Buttons erhält der potenzielle Kunde eine E-Mail, in welcher er das Abonnement des kostenlosen Newsletters durch einen weiteren Link-Aufruf bestätigen muss. Des Weiteren erhält der Kunde an dieser Stelle Angaben zum Inhalt, Nutzen und Erscheinungsintervall des Newsletters, sowie Angaben zum Impressum und zum Datenschutz des Unternehmens. Erst durch die erneute Bestätigung wird die E-Mailadresse und der bei der Anmeldung freiwillig angegebene Name in den Verteiler des Unternehmens aufgenommen und gespeichert. Für das Versenden des Newsletters nutzt die Unternehmenswebsite: www.iarticleu.com die vom genutzten Content-Management-System WordPress angebotene Funktion „Blog folgen“.

Es wird kein Drittanbieter als Auftragsverarbeiter beauftragt. Die gespeicherten E-Mailkontakte werden vom Seitenbetreiber, dem Datenverantwortlichen des Unternehmens selbst verwaltet. Als Admin C, hat das Unternehmen, mit Sitz in Deutschland (siehe Punkt: Angaben zum Verantwortlichen) die Verantwortung für die Datenverarbeitung. Auf Grund der Nutzung des mit WordPress.com verknüpften Google-Services „G-Siute“, der vom Unternehmen für die Kundenkorrespondenz und das Betreiben der Unternehmenswebsite genutzt wird (siehe Punkt: Website) werden die für den Newsletter Versand erforderlichen E-Mailadressen und weitere personenbezogene Daten, wie IP- Adressen und Angaben zum Browser, etc. erfasst und durch Google G-Siute gespeichert. Diesbezüglich wurde ein Vertrag zur Auftragsverarbeitung und Datenspeicherung abgeschlossen.

Status: Eine Möglichkeit zum Abonnieren eines Unternehmensnewsletters ist in Planung aber noch nicht aktiv. Derzeit dienen die in Blog- Form eingestellten Beiträge auf der Unternehmenswebsite nur als Referenz (Autorenportfolio).

Speicherdauer/ Löschung: Die zum Newsletter eingetragenen E-Mailadressen bleiben solange im Verteiler des Unternehmens, solange der Kunde es wünscht. Er wird in jedem Newsletter, auch schon bei der Bestätigung darauf aufmerksam gemacht, dass er das Abonnement jederzeit durch Klicken des Links „Newsletter abbestellen“ kündigen kann. In diesem Fall erhält er letztmalig eine Bestätigung darüber, dass er sein Newsletter Abonnement gekündigt habe und aus dem Verteiler genommen wird. Er wird keine weiteren Werbemails und News zum Unternehmen mehr erhalten. Die personenbezogenen Angaben werden automatisch und endgültig aus dem System gelöscht. Sollte er hierfür Hilfe benötigen, kann sich der Kunde jederzeit an die Kontaktadresse: writeme@iarticleu.com wenden. War das Abbestellen des Newsletters nur ein Versehen, muss sich der Kunde erneut mit dem Double-Opt- Verfahren und der Eingabe seiner Daten anmelden.

Rechtmäßigkeit der Verarbeitung, Art. 6 DSGVO/ Erforderlichkeit und Verhältnismäßigkeit, Art. 5 DSGVO: Das Abonnieren des kostenlosen Unternehmens-Newsletters ist freiwillig und kann jederzeit, manuell oder mit Hilfe des Verantwortlichen Seitenbetreibers (siehe Punkt: Angaben zum Verantwortlichen) wieder gekündigt werden. Mit der doppelten Bestätigung zum Empfang des Newsletters erklärt sich der Kunde damit einverstanden, über Neuigkeiten des Unternehmens, über neue Artikel, Referenzen und Leistungsangebote, die ihn interessieren könnten einverstanden. Da ein Newsletter zur Stärkung der Kundenbindung und zur Vertragsanbahnung genutzt wird, werden die freiwillig vom Kunden hinterlassenen E-Mailadressen und weiteren personenbezogenen Daten, gemäß Art. 6 Abs. 1 lit. b zu Akquise Zwecken und für die eigene Marktforschung gespeichert und verarbeitet.

Es wird kein sog. „Tracker“ zum Auszählen der Klickdaten eingesetzt. Im vom Unternehmen genutztem WordPress-Theme automatisch enthaltene Plugins, wie „Google Analytics“ werden nicht genutzt. Intern wird lediglich eine Statistik darüber erstellt, wie oft ein Beitrag gelesen oder geteilt worden ist. Das Lesen der Newsletter- E-Mail wird hierbei nicht erfasst, erst wenn ein Kunde auf die darin enthaltenen Links klickt, die ihn auf neue Beiträge auf der Unternehmenswebsite weiterleiten (siehe Punkt: Website)

Alle in der E-Mailkorrespondenz gemachten Angeben, wie auch die E-Mailadresse und die geschäftlichen Kundendaten werden vertraulich behandelt und nicht an Dritte weitergegeben (Art. 5 Abs. 1 lit. f). Die gespeicherten Daten werden nur zu dem Zweck verwendet, zu welchen sie erhoben worden sind, bzw. zu dessen Zweckänderung eine separate Einwilligung des Kunden eingeholt worden ist (Art. 5 Abs. 1 lit. b).

 


Kommentare und Beiträge

Wenn Sie als Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage meines berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert. Das erfolgt zu meiner Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

Damit Kommentare länger als sieben Tage sichtbar bleiben können, werden die IP-Adressen anonymisiert. (Siehe Näheres unter Plugin Remove IP). Auch müssen Kommentare und eventuell darin enthaltene Verlinkungen zunächst von mir als Admin genehmigt werden, bevor sie veröffentlicht werden. Vor dem Absenden des Kommentars (Automatische Funktion deaktiviert) müssen Sie mit Hilfe einer Checkbox zunächst Ihre Einwilligung zur Speicherung Ihrer Daten anklicken. Anschließend bekommen Sie im Opt-in-Verfahren eine E-Mail mit einem Bestätigungslink zugesandt. (Siehe Plugin GDPR und WP GDPR Compliance).

 


Kommentarabonnements

Die Nachfolgekommentare können durch Sie als Nutzer mit Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO abonniert werden (derzeit deaktiviert-, diese Funktion kann manuell für neue Beiträge wiedereingerichtet werden). Sie erhalten eine Bestätigungsemail, um zu überprüfen, ob Sie der Inhaber der eingegebenen Emailadresse sind. Sie können laufende Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten enthalten.

 

Socialmedia-Marketing/ Teilen und Kommentieren von Beiträgen/Referenzen

Zweckbestimmung: Kundenbindung und Akquise (zur Neukundengewinnung und Kundenpflege)

Art der Verarbeitung: Auf der Unternehmens- Website werden regelmäßig neue Beiträge und Referenzartikel zur Vervollständigung des eigenen Portfolios veröffentlicht. Diese Artikel dienen der Anschauung und können vom Admin (Datenverantwortlicher) auf dessen privaten sozialen Medien Kanälen geteilt und veröffentlicht werden. Auch haben Website- Besucher und potenzielle Kunden die Möglichkeit die Beiträge in den sozialen Medien zu teilen. Damit Facebook, Twitter, Xing und Co. Aber keinen direkten Zugriff auf personenbezogene Daten, sowie das Browserverhalten der Benutzer haben, wird auf der Unternehmenswebsite das Plugin: „Shariff Wrapper“ eingesetzt. Dieses bewirkt, das eine DSGVO konforme Weiterleitung der Beiträge möglich ist. Denn der Website- Besucher wird durch das Klicken auf den Teilen-Button nicht unmittelbar mit dem Dienst des sozialen Netzwerkes verbunden, sondern ist Der Webseitenbetreiber veröffentlicht auf seiner Unternehmenswebsite.

 


Onlinepräsenzen in sozialen Medien

Ich unterhalte privte Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit Ihnen, Kunden, Freunden und Kollegenden, Interessenten und Nutzern kommunizieren und sie dort über meine Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen meiner Datenschutzerklärung angegeben, verarbeite ich Ihre Nutzerdaten, sofern Sie mit mir innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf meinen Onlinepräsenzen verfassen oder mir Nachrichten zusenden.

 


Einbindung von Diensten und Inhalten Dritter

Innerhalb meines Onlineangebotes werden Grundlage meines berechtigten Interesses (an der Analyse, Optimierung und dem wirtschaftlichen Betrieb meines Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern eingesetzt. Sie dienen dazu deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse meiner Websitenutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Ich bemühe mich nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden.

Die pseudonymen Informationen können ferner in Cookies auf Ihrem Nutzergerät gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem senden. Ebenso können verweisende Webseiten, Besuchszeit, sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten sein und auch mit solchen Informationen aus anderen Quellen verbunden werden.

 


Youtube

Eventuell binde ich Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 


Google Maps

Teilweise binde ich Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 


Verwendung von Social Media

Aus berechtigtem Interesse, z.B. an der Analyse, Optimierung und dem wirtschaftlichen Betrieb meines Onlineangebotes (Art. 6 Abs. 1 lit. f. DSGVO) nutze ich die Möglichkeit meine Beiträge und Inhalte in den sozialen Netzwerken, auf meinen eigenen privaten Onlinepräsenzen zu teilen. Auch Sie als Nutzer haben die Möglichkeit meine Inhalte via „Teilen-Buttons“ in Ihren sozialen Netzwerken zu verbreiten. Ich nutze hierfür das Datenschutzkonforme Plugin „Shariff Wrapper“, die vom automatisch installiertem Plugin „Jetpack“ zur Verfügung gestellten „Teilen-Buttons“, sowie der Facebook-Pixel und Tracker (für Likes) sind deaktiviert.

 


Facebook Social Plugins

Wenn Sie via Facebook Kontakt mit mir aufnehmen möchten oder Inhalte meines Onlineangebotes auf Ihrem Profil teilen und eventuell auch kommentieren, so gelten die Datenschutzverordnungen der sozialen Plattform: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“).

Das heißt, wenn Sie bei Facebook eingeloggt sind, kann Facebook Ihren Besuch auf meiner Website Ihrem Facebook-Konto zuordnen. Interagieren Sie als Nutzer von Facebook, zum Beispiel durch Betätigen des „Like Button“ oder das Hinterlassen eines Kommentares, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Die „Teilen-Buttons“ (Plugins) können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn Sie die klassischen „Teilen-Buttons“ verwenden, so baut Ihr Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Da ich leider keinen Einfluss auf den Umfang der Daten habe, die Facebook mit Hilfe dieses Teilen-Buttons (Plugin) verwendet, greife ich auf einen DSGVO konformen Umweg zurück und beanspruche die Dienste des Plugins „Shariff Wrapper“, dieses ermöglicht eine Zwei-Klick-Funktion, die eine automatische Übermittlung Ihrer personenbezogenen Daten unterbindet (Siehe Plugin Shariff Wrapper).

Ohne Shariff Wrapper könnte Facebook Information darüber erhalten, dass Sie als Nutzer die entsprechende Seite des Onlineangebotes aufgerufen haben und sie mit Ihrem Nutzerprofil bei Facebook verbinden. Wenn Sie als Nutzer ein Facebook- Mitglied sind und nicht möchten, dass Facebook über mein Onlineangebot Daten über Sie sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor der Nutzung meines Onlineangebotes bei Facebook ausloggen und Ihre Cookies löschen.

Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

 


Twitter

Innerhalb meines Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter eingebunden. Wenn Sie via Twitter Kontakt mit mir aufnehmen möchten oder Inhalte meines Onlineangebotes auf Ihrem Profil teilen und eventuell auch kommentieren, so gelten die Datenschutzverordnungen der sozialen Plattform: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Sie als Nutzer Ihr Gefallen betreffend, die Inhalte kundtun, den Verfassern der Inhalte oder meiner Beiträge abonnieren können. Auch hier wurde ein „Teilen-Button“ über das Plugin Shariff Wrapper eingebunden. Sofern Sie auch Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen, evtl. Ihrem dortigen Profil zuordnen.

Datenschutzerklärung von Twitter: https://twitter.com/de/privacy. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

 


Instagram

Innerhalb meines Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter eingebunden. Wenn Sie via Instagram Kontakt mit mir aufnehmen möchten oder Inhalte meines Onlineangebotes auf Ihrem Profil teilen und eventuell auch kommentieren, so gelten die Datenschutzverordnungen der sozialen Plattform: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Auch hier wurde ein „Teilen-Button“ über das Plugin Shariff Wrapper eingebunden. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

 


Pinterest

Innerhalb meines Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter eingebunden. Wenn Sie via Pinterest Kontakt mit mir aufnehmen möchten oder Inhalte meines Onlineangebotes auf Ihrem Profil teilen und eventuell auch kommentieren, so gelten die Datenschutzverordnungen der sozialen Plattform: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Auch hier wurde ein „Teilen-Button“ über das Plugin Shariff Wrapper eingebunden. Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.

 


Xing

Innerhalb meines Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter eingebunden. Wenn Sie via Xing Kontakt mit mir aufnehmen möchten oder Inhalte meines Onlineangebotes auf Ihrem Profil teilen und eventuell auch kommentieren, so gelten die Datenschutzverordnungen der sozialen Plattform: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Auch hier wurde ein „Teilen-Button“ über das Plugin Shariff Wrapper eingebunden. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Xing: https://www.xing.com/app/share?op=data_protection.

 


LinkedIn

Innerhalb meines Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter eingebunden. Wenn Sie via LinkedIn Kontakt mit mir aufnehmen möchten oder Inhalte meines Onlineangebotes auf Ihrem Profil teilen und eventuell auch kommentieren, so gelten die Datenschutzverordnungen der sozialen Plattform: LinkedIn eingebunden, angeboten durch die LinkedIn AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Auch hier wurde ein „Teilen-Button“ über das Plugin Shariff Wrapper eingebunden. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

 


Einsatz von eigenen Bildern, Bildagenturen und Stock-Bildern

a) Einsatz und Verwendung von eigenen Aufnahmen, Bildern und Fotos

Die auf dieser Website verwendeten Fotos, Abbildungen, Graphiken und Collagen unterligen dem Copyrigth: Joanna Puzik. Falls Sie eines meiner Bilder verwenden möchten, z.B. für einen Blogartikel, etc. bitte ich Sie Kontakt mit mir aufzunehmen. Falls ich Bilder unter die Lizenz Creative Commons stelle, die frei zur Verfügung stehen (C.C.0) oder mit Namensnennung (C.C.0.3), als der Angabe des Urhebers (Name und Link) verwendet werden dürfen, so finden Sie diese Angaben direkt unter der Abbildung selbst oder Sie erfahren mehr auf Anfrage.

Die auf den Bildern abgebildeten Personen haben mir vorher eine Einwilligung zur Veröffentlichung einer Abbildung Ihrer Peron gegeben, bzw. es handelt sich um ein Pressefot, das im Zusammenhang mit einem journallistischen Bericht steht, den ich als Referenz auf meiner Website veröffentlicht habe. In diesem Fall greifen die Regelungen des Telemediengesetzes. Konkret sind damit z.B. Berichte von Veranstaltungen gemeint, auf denen beisspielsweise Personen des öffentlichen Lebens (Politiker, Promis,etc.) oder größere Menschenmengen (ab 10 Personen), als Beiwerk zur Veranstaltung, abgebildet sind. Erfahren Sie mehr zu den konkreten Regelungen, z.B. für die Darstellungen von Personen des öffentlichen Lebens, Menschengruppen oder schutzbedürftigen Personen (z.B. Kindern) unter dem Link des Bundesministeriums für Justiz und Verbraucherschutz und im Leitfaden: „DSGVO und Journalismus“ des Deutschen Fachjournalisten Verbandes.

Sollten Sie sich auf einem meiner Abbildungen entdecken, weil Sie zufällig dieselbe Veranstaltung besucht haben, über welche ich ggf. berichtet habe, können Sie sich gerne bei mir melden. Ich anonymisiere/verpixle gerne die Aufnahme oder entferne Sie wenn nötig. Als Freie Journalistin bemühe ich mich alle Vorgaben und Richtlinien zu befolgen, daer bitte ich Sie von unrechtmäßigen oder unnötigen Abmahnungen abzusehen, hilfreiches Feedback und Anmerkungen sind mir aber immer willkommen.

 


b) Einsatz und Verwendung von Unsplash (Stock) Bildern

Für einige Blogbeiträge, Webseiten oder Referenzartikel sind von mir Komponenten (lizenzfreie Bilder) des Unternehmens Unsplash integriert worden. Unsplash ist eine amerikanische Bildagentur, die auf dem Markt Bilder und anderes Bildmaterial anbietet. Bildagenturen vermarkten in der Regel Fotografien, Illustrationen und Filmmaterial. Über eine Bildagentur lizensieren unterschiedliche Kunden, insbesondere Internetseitenbetreiber, Redaktionen von Print- und TV-Medien und Werbeagenturen, die von ihnen eingesetzten Bilder.

Betreibergesellschaft von Unsplash ist die Unsplash Inc., 360 SAINT JACQUES, H2Y2N1 Montreal, Quebec, Canada

Art der Datenverarbeitung: Unsplash gestattet das (ggf. kostenlose) Einbetten von Stockbildern. Einbetten ist die Einbindung oder Integration eines bestimmten fremden Inhalts, beispielsweise von Text-, Video- oder Bild-Daten, die von einer fremden Internetseite bereitgestellt werden und dann auf der eigenen Internetseite erscheinen. Zur Einbettung wird ein sogenannter Einbettungscode verwendet. Ein Einbettungscode ist ein HTML-Code, der von einem Internetseitenbetreiber in eine Internetseite integriert wird. Wurde von einem Internetseitenbetreiber ein Einbettungscode integriert, werden die externen Inhalte der anderen Internetseite standardmäßig unmittelbar angezeigt, sobald eine Internetseite besucht wird. Zur Anzeige der fremden Inhalte werden die externen Inhalte unmittelbar von der anderen Internetseite geladen.

Über die technische Implementierung des Einbettungscodes, der die Bildanzeige der Bilder von Unsplash ermöglicht, wird die IP-Adresse des Internetanschlusses, über welchen die betroffene Person auf unsere Internetseite zugreift, an Unsplash übertragen. Ferner erfasst Unsplash unsere Internetseite, den genutzten Browsertyp, die Browsersprache, den Zeitpunkt und die Länge des Zugriffs. Darüber hinaus kann Unsplash Navigationsinformationen, das sind Informationen darüber, welche unserer Unterseiten von der betroffenen Person besucht und welche Links angeklickt wurden, sowie andere Interaktionen, die die betroffene Person beim Besuch unserer Internetseite ausgeführt hat, erfassen. Diese Daten können von Unsplash gespeichert und ausgewertet werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Unsplash können unter https://unsplash.com/privacy abgerufen werden.

Status: Nach Möglichkeit habe ich die lizensfreien Stockbilder auf meinen Homeofficeserver geladen (Download), umbenannt und erst dann mit einem Hinweis zum Urheber: Autor des Bildes und der Bild-Plattform verlinkt. Somit wird die Übertragung der IP-Adresse und ggf. von weiteren personenbezogenen Daten verhindert.

 


c) Einsatz und Verwendung von Pixabay (Stock) Bildern

Teilweise sind für mein Onlineangebot auch Komponenten des Unternehmens Pixabay integriert worden. Pixabay ist eine amerikanische Bildagentur, die auf dem Markt Bilder und anderes Bildmaterial anbietet. Bildagenturen vermarkten in der Regel Fotografien, Illustrationen und Filmmaterial. Über eine Bildagentur lizensieren unterschiedliche Kunden, insbesondere Internetseitenbetreiber, Redaktionen von Print- und TV-Medien und Werbeagenturen, die von ihnen eingesetzten Bilder.

Betreibergesellschaft von Pixabay ist die Pixabay, Donaustraße 13, 89231 Neu-Ulm, Deutschland

Art der Datenverarbeitung: Pixabay gestattet das (ggf. kostenlose) Einbetten von Stockbildern. Einbetten ist die Einbindung oder Integration eines bestimmten fremden Inhalts, beispielsweise von Text-, Video- oder Bild-Daten, die von einer fremden Internetseite bereitgestellt werden und dann auf der eigenen Internetseite erscheinen. Zur Einbettung wird ein sogenannter Einbettungscode verwendet. Ein Einbettungscode ist ein HTML-Code, der von einem Internetseitenbetreiber in eine Internetseite integriert wird. Wurde von einem Internetseitenbetreiber ein Einbettungscode integriert, werden die externen Inhalte der anderen Internetseite standardmäßig unmittelbar angezeigt, sobald eine Internetseite besucht wird. Zur Anzeige der fremden Inhalte werden die externen Inhalte unmittelbar von der anderen Internetseite geladen.

Über die technische Implementierung des Einbettungscodes, der die Bildanzeige der Bilder von Pixabay ermöglicht, wird die IP-Adresse des Internetanschlusses, über welchen die betroffene Person auf unsere Internetseite zugreift, an Fotolia übertragen. Ferner erfasst Pixabay unsere Internetseite, den genutzten Browsertyp, die Browsersprache, den Zeitpunkt und die Länge des Zugriffs. Darüber hinaus kann Pixabay Navigationsinformationen, das sind Informationen darüber, welche unserer Unterseiten von der betroffenen Person besucht und welche Links angeklickt wurden, sowie andere Interaktionen, die die betroffene Person beim Besuch unserer Internetseite ausgeführt hat, erfassen. Diese Daten können von Pixabay gespeichert und ausgewertet werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Pixabay können unter https://pixabay.com/de/service/privacy/ abgerufen werden.

Status: Nach Möglichkeit habe ich die lizensfreien Stockbilder auf meinen Homeofficeserver geladen (Download), umbenannt und erst dann mit einem Hinweis zum Urheber: Autor des Bildes und der Bild-Plattform verlinkt. Somit wird die Übertragung der IP-Adresse und ggf. von weiteren personenbezogenen Daten verhindert.

 


Diese Datenschutzerklärung wurde mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke erstellt.

Weil mir die Sicherheit Ihrer Daten wichtig ist, habe ich als Geschäftsleitung von IarticleU- Puzik Publications & Culturework jeden Punkt der Datenschutzerklärung gründlich geprüft und um individuelle Angaben ergänzt.

Wenn Sie Fragen oder Anmerkungen zu meiner Datenschutzerklärung, bzw. zu der Einhaltung der Richtlinien der Datenschutz-Grundverordnung (DSGVO) haben, nehmen Sie gerne Verbindung mit mir auf. Ich werde mich als Datenverantworliche (Datenschutzbeauftragte) persönlich mit Ihrem Anliegen befassen.

 


Copyrigth 2017 Iarticleu.com by Joanna Puzik Publications and Culturework:

logo iarticleu pinkImpressum & Datenschutz