Datenschutz

Informationen zur Datenverarbeitung

I. Inhalt dieser Erklärung 

Eine faire und transparente Datenverarbeitung gebietet es, dem von einem Datenverarbeitungsvorgang Betroffenen Klarheit über die Existenz eines Verarbeitungsvorgangs, Art, Inhalt und Umfang der verarbeiteten Daten und die Verarbeitungszwecke zu verschaffen. Damit der Betroffene seine Rechte im Zusammenhang mit der Datenverarbeitung auf einfache Weise wahrnehmen kann, muss er über diese Rechte aufgeklärt werden und wissen, an wen er sich zur Wahrnehmung seiner Rechte wenden kann. Im Folgenden informiere ich Sie über die Datenverarbeitung beim Besuch meiner Website, die Nutzung dieser Daten, den Zweck der Nutzung sowie über die Ihnen im Zusammenhang mit diesen Datenverarbeitungsvorgängen zustehenden Rechte. 

Unter Ziffer IV. 4. halte ich zudem Informationen zur Datenverarbeitung für die Besucher meiner Facebook-Seite "Nadira von Lichtgeschichten" vor. 

II. Begriffsbestimmungen 

Soweit Sie Fragen zu den hier verwendeten datenschutzrechtlichen Begriffen haben, können Sie die Begriffsbestimmungen in Art. 4 DSGVO (Datenschutzgrundverordnung) bzw. § 3 BDSG (Bundesdatenschutzgesetz) nachlesen. Eine Erklärung der wichtigsten Begriffe gebe ich Ihnen jedoch auch im Folgenden an die Hand. 

1. Personenbezogene Daten (Art. 4 Nr. 1 DSGVO und § 3 Abs. 1 BDSG) 

 Art. 4 DSGVO definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Davon umfasst sind zunächst z.B. Angaben wie Namen, E-Mail-Adressen und Telefonnummern. Personenbezogen können aber auch Nutzungsdaten sein, wie z. B. die beim Besuch meiner Website übermittelte IP-Adresse, sowie Inhaltsdaten, wie z. B. der Inhalt von E-Mail Nachrichten. 

Nach § 3 Abs. 1 BDSG handelt es sich bei personenbezogenen Daten um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. 

2. Verarbeitung (Art. 4 Nr. 2 DSGVO) 

„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

3. Einschränkung der Verarbeitung (Art. 4 Nr. 3 DSGVO) 

„Einschränkung der Verarbeitung“ bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. 

4. Verantwortlicher (Art. 4 Nr. 7 DSGVO) 

Mit „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle gemeint, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. 

III. Verantwortlicher 

Verantwortlicher gem. Art. 4 Nr. 7 DSGVO ist 

Nadira Arkoumanis
Mühlenstr. 22
53721 Siegburg
Tel.: 02241 3010568
E-Mail: mail[at]lichtgeschichten[dot]eu 

Meine Kontaktdaten finden Sie auch noch einmal im Impressum unter https://lichtgeschichten.eu/pages/impressum/ 

IV. Datenverarbeitung 

Die Nutzung meiner Webseite ist grundsätzlich ohne die Angabe von personenbezogenen Daten möglich. Über die im Einzelnen stattfindenden Datenverarbeitungsvorgänge informiere Sie im Folgenden. 

1. Server Log-Files 

Bei der rein informatorischen Nutzung meiner Website, also wenn Sie keine Daten per E-Mail oder über das Kontaktformular an mich übermitteln, werden nur solche Daten erhoben, die Ihr Browser an den Server meiner Website übermittelt. Die Erhebung dieser – nachfolgend aufgelisteten - Daten dient dem Zweck, Ihnen meine Website anzuzeigen, die Stabilität und Sicherheit zu gewährleisten und weiteren administrativen Zwecken. Die erhobenen Daten werden im sogenannten Logfile gespeichert. Rechtsgrundlage ist für diesen Vorgang ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. 

- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete URL)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt (Referrer-URL)
- Betriebssystem und dessen Oberfläche
- verwendeter Browser
- Sprache und Version der Browsersoftware 

Bei der IP-Adresse Ihres Rechners handelt es sich unter normalen Umständen um ein personenbezogenes Datum (vgl. DSGVO, Erwägungsgrund 30). Um diesen Personenbezug auszuschließen, erfolgt die Speicherung Ihrer IP-Adresse in anonymisierter Form, das heißt, dass im Logfile statt der tatsächlichen IP-Adresse des Besuchers z.B. 111.111.111.111 die letzten drei Ziffern durch einen Zufallswert zwischen 1 und 254 ersetzt werden. Die Herstellung eines Personenbezuges ist hierdurch nicht mehr möglich. 

2. Kontaktaufnahme über E-Mail oder das Kontaktformular 

Wenn Sie per E-Mail Kontakt mit mir aufnehmen, werden die von Ihnen mitgeteilten Daten (Ihr Name, Ihre E-Mail-Adresse und der Inhalt Ihrer Übermittlung) gespeichert. Diese Daten werden ausschließlich dazu genutzt, mit Ihnen in Kontakt zu treten und auf Ihr Anliegen einzugehen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit b) DSGVO, da ich ohne die Verarbeitung dieser Daten nicht auf Ihr Anliegen eingehen könnte. 

Die in diesem Zusammenhang verarbeiteten Daten werden gelöscht, nachdem die Speicherung nicht mehr erforderlich ist. Falls gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung eingeschränkt. 

Bitte beachten Sie: Die Übermittlung von Daten per E-Mail erfolgt in der Regel unverschlüsselt. Sofern Sie vertrauliche Informationen übersenden möchten, nehmen Sie den Kontakt bitte über einen sicheren Übermittlungsweg auf, z. B. per Post, Telefax oder persönlich. 

3. Cookies - Art. 5 Abs. 3 ePrivacy-RL („Cookie Richtlinie“) 

Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung meiner Website Cookies auf Ihrem Rechner gespeichert. Cookies richten auf Ihrem Rechner keinen Schaden an, sie können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Es handelt sich um kleine Textdateien, die auf Ihrer Festplatte mit Zuordnung zu dem von Ihnen verwendeten Browser gespeichert werden und durch die mir bestimmte Informationen zufließen. 

Diese Informationen dienen dazu, mein Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. So kann ein Cookie z. B. erkennen, welche Links Sie bereits angeklickt haben, was Ihrer besseren Orientierung dient. Es gibt verschiedene Cookie-Arten, so zum Beispiel (nicht abschließend) 

- Transiente Cookies (temporär)
 - Persistente Cookies (zeitlich beschränkt) 

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die sogenannten Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen. 

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. 

Sie können die Nutzung von Cookies durch entsprechende Einstellungen in Ihrem Browser gänzlich unterbinden oder z. B. lediglich die Annahme von Drittanbieter-Cookies ablehnen. Im Google Chrome Browser finden Sie diese Möglichkeit unter „Einstellungen“, „Erweitert“, „Sicherheit und Datenschutz“, „Website Einstellungen“ und dort unter „Cookies“. Auch in anderen Browsern ist diese Möglichkeit regemäßig in den Einstellungen zu finden. 

Sofern Sie Cookies in Ihrem Browser deaktivieren, kann es allerdings dazu kommen, dass Sie nicht sämtliche Funktionen der Webseite vollumfänglich nutzen können. Darüber hinaus können Sie auf Ihrem Rechner gespeicherte Cookies über das Browsermenü auch wieder löschen. Im Google Chrome Browser z. B. finden Sie diese Möglichkeit im Menü „Einstellungen“, „Erweitert“, „Sicherheit und Datenschutz“, „Browserdaten löschen“. Auch in anderen Browsern ist diese Möglichkeit regemäßig in den Einstellungen zu finden. 

4. Facebook Accoount („Nadira von Lichtgeschichten“) 

Damit ich Sie als Kunden, aber auch Interessenten, über meine Leistungen informieren kann sowie zum Zwecke des Meinungsaustauschs und der Kommunikation unterhalte ich die Facebook Seite „Nadira von Lichtgeschichten“. 

Sofern Sie diese Facebook-Seite besuchen, werden Ihre personenbezogenen Daten von Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) und damit außerhalb der Europäischen Union verarbeitet. 

Facebook verarbeitet die personenbezogenen Daten, die beim Besuch meiner Facebook-Seite erhoben werden, regelmäßig für Marktforschungs- und Werbezwecke, was bedeutet, dass Facebook Ihr Nutzungsverhalten auf Ihre Interessen hin analysiert und daraus Nutzerprofile erstellt. Diese Nutzungsprofile können von Facebook unter anderem dazu verwendet werden, Ihnen personenbezogene Werbung anzuzeigen. Dies erfolgt in der Regel dadurch, dass Facebook Cookies auf Ihrem Rechner speichert. 

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert. Hierdurch wird die Einhaltung des europäischen Datenschutzrechts garantiert. 

Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch meiner Facebook-Seite erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f) DSGVO, das heißt, mit der Verarbeitung nehme ich mein berechtigtes Interesse daran wahr, meinen Kunden und den an meiner Leistung interessierten Personen einen Informations- und Kommunikationsplattform zu bieten. 

Sofern Facebook die Besucher meiner Facebook-Seite zukünftig um eine Einwilligung in die Verarbeitung ihrer personenbezogenen Daten bitten sollte (z. B. durch ein Opt-In-Verfahren), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. 

Da ich selbst keine Kenntnis davon habe, wie Facebook personenbezogene Daten der Besucher meiner Facebook-Seite verarbeitet, können Auskunftsansprüche am besten bei Facebook selbst geltend gemacht werden. Facebook bietet hierzu eine entsprechende Funktion an, die Sie derzeit im Menü unter „Einstellungen“ und „Deine Facebook Informationen“ und „Deine Informationen herunterladen“ finden. 

Die „Datenrichtlinie“ von Facebook finden Sie unter dem folgenden Link: Datenrichtlinie von Facebook.

Einstellungen dazu, wie Facebook Ihnen Werbung anzeigt, können Sie unter dem folgenden Link vornehmen: Werbepräferenzen von Facebook.

Weitere Einstellungen zu nutzungsbasierter Online-Werbung und Online-Datenschutz können Sie unter dem folgenden Link vornehmen: http://www.youronlinechoices.com/ 

Sollten Sie Fragen zu diesem Thema haben, können Sie sich aber auch gerne an mich wenden. 

IV. Grundsatz der zweckgebundenen Datenverarbeitung (Art. 5 Abs. 1 lit. b) DSGVO) 

Nach dem Grundsatz der zweckgebundenen Datenverarbeitung dürfen personenbezogene Daten ausschließlich für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Die vorgenannten Daten werden ausschließlich zu den in diesen Informationen zum Datenschutz genannten Zwecken verarbeitet. Eine Übermittlung von Daten an Dritte findet ausschließlich auf Grundlage einer gesetzlichen Erlaubnis und unter den folgenden Voraussetzungen statt: 

- Erteilung einer ausdrückliche Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO
- Erforderlichkeit der Weitergabe nach Art. 6 Abs. 1 Satz 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und wenn kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
- Bestehen einer gesetzlichen Verpflichtung nach Art. 6 Abs. 1 Satz 1 lit. c) DSGVO
 - Erforderlichkeit nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen 

VI. Ihre Rechte 

1. Einzelne Rechte 

Sofern personenbezogene Daten verarbeitet werden, haben Sie nach Maßgabe der entsprechenden DSGVO-Vorschriften die folgende Rechte 

- Recht auf Auskunft, Art. 15 DSGVO
- Recht auf Berichtigung oder Löschung, Art. 16 und 17 DSGVO
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
- Recht auf Datenübertragbarkeit, Art. 20 DSGVO
- Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO 

2. Beschwerderecht 

Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde im Sinne des § 77 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die Datenschutzgrundverordnung verstößt. Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. 

VII. Löschung und Einschränkung der Verarbeitung von Daten 

Die verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Das bedeutet, dass gespeicherte Daten gelöscht werden, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. 

VIII. Stand der Information 

Diese Informationen zur Datenverarbeitung sind auf dem Stand von Juni 2018