Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhaltsübersicht

• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Bereitstellung des Onlineangebots und Webhosting
• Kontakt- und Anfrageverwaltung
• Webanalyse, Monitoring und Optimierung
• Lokale Datenspeicherung im Browser
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Sebastian Rogge
Fasanenstraße 33A
82008 Unterhaching

E-Mail-Adresse: discovered@fragmentsfrombelow.art

Impressum: https://fragmentsfrombelow.art/impressum.html

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Kontaktdaten
• Inhaltsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Protokolldaten

Kategorien betroffener Personen

• Kommunikationspartner
• Nutzer

Zwecke der Verarbeitung

• Kommunikation
• Sicherheitsmaßnahmen
• Reichweitenmessung
• Feedback
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG). Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten und die Löschung von Daten gewährleisten.

Kürzung der IP-Adresse: Sofern IP-Adressen von den eingesetzten Dienstleistern verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (IP-Masking). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person verhindert oder wesentlich erschwert werden.

TLS-/SSL-Verschlüsselung (HTTPS): Um die übertragenen Daten vor unerlaubten Zugriffen zu schützen, setzen wir auf TLS-/SSL-Verschlüsselung. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch HTTPS in der URL signalisiert.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen oder Unternehmen übermittelt werden. Zu den Empfängern dieser Daten können mit IT-Aufgaben beauftragte Dienstleister gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge, die dem Schutz Ihrer Daten dienen, mit den Empfängern ab.

Internationale Datentransfers

Sofern wir Daten in ein Drittland (außerhalb der EU oder des EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln (SCC) abgeschlossen, die den Vorgaben der EU-Kommission entsprechen.

Weitere Informationen zum DPF finden Sie unter https://www.dataprivacyframework.gov/.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Ausnahmen bestehen, wenn gesetzliche Pflichten eine längere Aufbewahrung erfordern. Die folgenden allgemeinen Fristen gelten nach deutschem Recht:

• 10 Jahre — Bücher, Aufzeichnungen, Jahresabschlüsse (§ 147 AO, § 257 HGB)
• 8 Jahre — Buchungsbelege, Rechnungen (§ 147 AO, § 257 HGB)
• 6 Jahre — Übrige Geschäftsunterlagen (§ 147 AO, § 257 HGB)
• 3 Jahre — Daten zur Bearbeitung vertraglicher Ansprüche (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15 bis 21 DSGVO):

• Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie Auskunft und Kopie der Daten zu erhalten.
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die unverzügliche Löschung oder Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde:
  
  Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
  Promenade 18, 91522 Ansbach
  www.lda.bayern.de

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen an den Browser oder das Endgerät zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten.
• Betroffene Personen: Nutzer (Webseitenbesucher).
• Zwecke der Verarbeitung: Bereitstellung des Onlineangebotes; Sicherheitsmaßnahmen; Informationstechnische Infrastruktur.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu eingesetzten Diensten:

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme über unser Kontaktformular werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

• Verarbeitete Datenarten: Kontaktdaten (Name, E-Mail-Adresse); Inhaltsdaten (Nachrichtentext); Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Beantwortung von Anfragen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots. Mithilfe der Reichweitenanalyse können wir erkennen, zu welcher Zeit unser Onlineangebot genutzt wird und welche Bereiche der Optimierung bedürfen.

Die IP-Adressen der Nutzer werden pseudonymisiert (IP-Masking). Es werden keine Klardaten der Nutzer gespeichert. Die tatsächliche Identität der Nutzer bleibt unbekannt.

• Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten (pseudonymisiert).
• Betroffene Personen: Nutzer (Webseitenbesucher).
• Zwecke der Verarbeitung: Reichweitenmessung; Zugriffsstatistiken.
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); keine Cookies.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Lokale Datenspeicherung im Browser

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können.

Begriffsdefinitionen

• Inhaltsdaten: Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden, einschließlich Texte, Bilder und andere multimediale Inhalte sowie zugehörige Metadaten.
• Kontaktdaten: Essentielle Informationen, die die Kommunikation ermöglichen, wie Telefonnummern, postalische Adressen und E-Mail-Adressen.
• Meta-, Kommunikations- und Verfahrensdaten: Informationen über die Art und Weise, wie Daten verarbeitet, übermittelt und verwaltet werden, einschließlich IP-Adressen, Zeitangaben und Identifikationsnummern.
• Nutzungsdaten: Informationen, die erfassen, wie Nutzer mit digitalen Produkten oder Plattformen interagieren, einschließlich Seitenaufrufe, Verweildauer, verwendete Gerätetypen und Betriebssysteme.
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System protokolliert wurden, typischerweise Zeitstempel, IP-Adressen und Benutzeraktionen.
• Reichweitenmessung: Auswertung der Besucherströme eines Onlineangebotes, auch als Web Analytics bezeichnet. Ermöglicht Erkenntnisse über Besuchszeiten und genutzte Inhalte.
• Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Auswerten, Speichern, Übermitteln oder Löschen.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke