Datenschutzerklärung

Datenschutzerklärung

1. Geltungsbereich
Diese Datenschutzerklärung klärt über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb meines Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. den Social Media Profilen auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweise ich auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

2. Name und Anschrift des Verantwortlichen
Verantwortliche im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der EU geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

Anja Dahlke
Schulstraße 14
71729 Erdmannhausen
Deutschland
Telefon: +49 (0) 151 / 59 43 92 24
E-Mail: kontakt[at]derfuenfunddreissigstemai[punkt]de
www.derfuenfunddreissigstemai.de

3. Ansprechpartner zu Datenschutzbelangen
Für Der 35. Mai besteht gesetzlich keine Pflicht einen Datenschutzbeauftragten zu bestellen. Mit Ihren Anliegen können sich Nutzer deshalb jederzeit bei allen Fragen und Anregungen direkt an mich wenden.

4. Begriffsbestimmungen
Der Datenschutzhinweis  beruht auf den definierten Begriffen der Datenschutz-Grundverordnung (DSGVO). Dieser Datenschutzhinweis soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutere ich vorab die verwendeten Begriffe:

4.1 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

4.2 Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

4.3 Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4.4 Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

4.5 Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

4.6 Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

4.7 Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

4.8 Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

4.9 Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

4.10 Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

4.11 Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

5. Erfassung von allgemeinen Daten und Informationen
Diese Webseite erfasst mit jedem Aufruf der Webseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf meine Webseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf meine Webseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf meine informationstechnologischen Systeme dienen. Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der Verantwortliche keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte der Webseite korrekt auszuliefern, (2) die Inhalte der Webseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit der informationstechnologischen Systeme und der Technik der Webseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5.1 Arten der verarbeiteten Daten

– Bestandsdaten (z.B. Namen, Adressen)
– Kontaktdaten (z.B. E-Mail, Telefonnummern)
– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

5.2 Zweck der Verarbeitung

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
– Sicherheitsmaßnahmen
– Reichweitenmessung/Marketing

5.3 Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“)

6. Kontaktformular und E-Mail-Kontakt
Auf meiner Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegebenen Daten an mich übermittelt und gespeichert:

– Name
– E-Mail-Adresse*
– Nachricht
*Pflichtangaben.

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

– Die IP-Adresse des Nutzers
– Datum und Uhrzeit der Absendung

Alternativ ist eine Kontaktaufnahme über die bereitgestellten E-Mail-Adressen möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte, mit Ausnahme von ggf. Auftragsverarbeitern, wie bspw. Hostingdienstleister. Die Daten werden ausschließlich für die Verarbeitung der Konversation zum Zweck der Beantwortung des Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist das berechtigte Interesse an der Beantwortung des Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten des Nutzers werden nach abschließender Bearbeitung der Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Kommentarfunktion
Im Rahmen der Kommentarfunktion auf dieser Webseite werden neben dem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und dem vom Nutzer gewählte Kommentatorenname gespeichert und auf dieser Webseite veröffentlicht. Ferner wird die IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Die E-Mailadresse wird benötigt, um mit dem Nuter in Kontakt zu treten, falls ein Dritter den veröffentlichten Inhalt als rechtswidrig beanstanden sollte. Rechtsgrundlagen für die Speicherung der Daten sind die Art. 6 Abs. 1 lit. b und f DSGVO. Ich behalten mir vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

7.1 Abruf von Profilbildern bei Gravatar
Innerhalb diese Onlineangebotes wird der Dienst Gravatar der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, eingesetzt.
Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre E-Mailadressen hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mailadresse auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt übermittelt. Dies ist der einzige Zweck der Übermittlung der E-Mailadresse und sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht.
Die Nutzung von Gravatar erfolgt auf Grundlage des berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da mit Hilfe von Gravatar den Beitrags- und Kommentarverfassern die Möglichkeit geboten wird ihre Beiträge mit einem Profilbild zu personalisieren.
Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer in Erfahrung, da dies für eine Kommunikation zwischen einem Browser und einem Onlineservice notwendig ist. Nähere Informationen zur Erhebung und Nutzung der Daten durch Gravatar finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.
Wenn ein Nutzer nicht möchten, dass ein mit seiner E-Mail-Adresse bei Gravatar verknüpftes Benutzerbild in den Kommentaren erscheint, sollte er zum Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei Gravatar hinterlegt ist. Es ist auch möglich eine anonyme oder gar keine E-Mailadresse zu verwenden, falls der Nutzer nicht wünscht, dass die eigene E-Mailadresse an Gravatar übersendet wird. Der Nutzer kann die Übertragung der Daten komplett verhindern, indem er das Kommentarsystem nicht nutzt.

8. Blog-Abonnement
Unmittelbar nach der Anmeldung zum Blog-Abonnement dieser Webseite, erhält der Nutzer an die von ihm eingegebene E-Mail-Adresse eine Bestätigungsmail, in welcher der Nutzer durch Klicken des Anmeldelinks der Anmeldung zustimmt (Double Opt-in Verfahren). Da für diese Blog-Funktion WordPress genutzt wird, erfolgt der Versand der Bestätigungsmail durch WordPress direkt. Damit wird sichergestellt, dass die eingegebene E-Mail-Adresse auch tatsächlich dem Nutzer gehört und er das Abonnement ausgelöst hat. Das Abonnement wird nur dann aktiviert, sofern der Nutzer über einen WordPress-Account verfügt. Ist dies nicht der Fall, wird er zur Anlage eines WordPress-Kontos aufgefordert und kann dann erneut das Blog-Abonnement auslösen. Die Bestätigungsmail enthält Hinweise zur Widerspruchsmöglichkeit. Der Anmeldezeitpunkt des Abonnements inkl. IP-Adresse des Nutzers wird zu Nachweiszwecken gespeichert. Eine Löschung dieser Daten erfolgt, sobald sich der Nutzer vom Abonnement abmeldet. Die Abmeldung vom Abonnement kann der Nutzer jederzeit selber in seinem WordPresskonto vornehmen.

9. Social–Media–Auftritte

9.1 Datenverarbeitung durch soziale Netzwerke
Ich unterhalte unter dem Label Der 35. Mai öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen genutzten sozialen Netzwerke finden sich weiter unten.
Soziale Netzwerke wie Facebook, Twitter etc. können das Nutzerverhalten in der Regel umfassend analysieren, wenn der Nutzer deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z.B. Like-Buttons oder Werbebannern) besucht. Durch den Besuch der Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.
Im Einzelnen:
Wenn der Nutzer in seinem Social-Media-Account eingeloggt ist und die Social-Media-Präsenz Der 35. Mai besucht, kann der Betreiber des Social-Media-Portals diesen Besuch dem Benutzerkonto des Nutzers zuordnen. Personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn der Nutzer nicht eingeloggt ist oder keinen Account beim jeweiligen Social-Media-Portal besitzt. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf dem Endgerät gespeichert werden oder durch Erfassung der IP-Adresse des Nutzers.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann dem Nutzer interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern der Nutzer über einen Account beim jeweiligen sozialen Netzwerk verfügt, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen er eingeloggt ist oder eingeloggt war.
Zu beachten ist außerdem, dass ich nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen kann. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu können den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale entnommen werden.

9.2 Rechtsgrundlage
Die Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

9.3 Verantwortlicher und Geltendmachung von Rechten
Wenn der Nutzer einen der Social-Media-Auftritte (z.B. Facebook) besucht, bin ich gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Der Nutzer kann seine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. mir als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen.
Zu beachten ist außerdem, dass ich trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale hat. Die Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

9.4 Speicherdauer
Die unmittelbar von mir über die Social-Media-Präsenz erfassten Daten werden von den Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, der Nutzer mich zur Löschung auffordert, er die Einwilligung zur Speicherung widerruft oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf dem Endgerät, bis der Nutzer sie löscht. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer der Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, habe ich keinen Einfluss. Für Einzelheiten dazu informiert der Nuzter sich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzerklärung, siehe unten).

9.5 Soziale Netzwerke im Einzelnen

9.5.1 Twitter
Für Der 35. Mai nutze ich den Kurznachrichtendienst Twitter. Anbieter ist die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Twitter verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield.
Der Nutzer kann die Twitter-Datenschutzeinstellungen selbstständig in seinem Nutzer-Account anpassen. Hierzu kann der Nutzer auf folgenden Link klicken und sich einloggen:
https://twitter.com/personalization
Details kann der Nutzer der Datenschutzerklärung von Twitter entnehmen:
https://twitter.com/de/privacy

9.5.2 Facebook
Der 35. Mai verfügt über ein Profil bei Facebook. Anbieter ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Facebook verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield.
Der Nutzer kann die Werbeeinstellungen selbstständig in seinem Nutzer-Account anpassen. Hierzu kann der Nutzer auf folgenden Link klicken und sich einloggen:
https://www.facebook.com/settings?tab=ads
Details kann der Nutzer der Datenschutzerklärung von Facebook entnehmen:
https://www.facebook.com/about/privacy/

9.5.3 Instagram
Der 35. Mai verfügt über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/

10. Verwendung von Cookies
Cookies sind kleine Dateien, die als Identifizierungszeichen dienen, temporär auf der Festplatte des Nutzers abgelegt werden und auf das Gerät bezogene Informationen für die Anbieterin speichern können. Einige der Cookies werden nach dem Schließen des Browsers gelöscht (sogenannte Sitzungs-Cookies), andere Cookies verbleiben für einen vorgegebenen Zeitraum auf dem Endgerät (persistente Cookies). Cookies dienen der Gestaltung sowie Benutzerfreundlichkeit von Webseiten, indem gespeicherte Informationen, wie beispielsweise Logindaten oder der Warenkorbstatus, zur Verfügung gestellt werden. Des Weiteren erfassen Cookies statistische Daten der Webseitennutzung um das Angebot und dessen Nutzung durch den Nutzer zu analysieren und zu verbessern.
Beim Aufruf meiner Webseite werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diesen Datenschutzhinweis verwiesen. Die auf diese Weise erhobenen Daten der Nutzer werden in der Regel durch technische Vorkehrungen pseudonymisiert und nicht gemeinsam mit sonstigen personenbezogenen Daten gespeichert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich.
Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Mittels der Einstellungen des Browsers lässt sich die Nutzung von Cookies einschränken. Die Anbieterin bemüht sich das Onlineangebot so zu gestalten, dass der Einsatz von Cookies nicht notwendig ist. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.
Der Datenerhebung und -speicherung zum Zwecke der Webanalyse kann jederzeit mit Wirkung für die Zukunft gemäß § 15 Abs. 3 S.2 TMG widersprochen werden. Eine E-Mail ist in diesem Fall an folgende Adresse zu richten: kontakt[at]derfuenfunddreissigstemai[punkt]de.

11. Plugins und Tools

11.1 Verwendung von Jetpack
Ich verwende auf dieser Webseite „Jetpack“ (ehemals „WordPress.com-Stats“), einen Webanalysedienst der Automattic Inc., 60 29 th Street #343, San Francisco, CA 94110–4929, USA (nachfolgend bezeichnet als: „Automattic“). Jetpack verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher des Webbrowsers auf dem Endgerät des Nutzers gespeichert werden und die eine Analyse der Benutzung der Webseite durch den Nutzer ermöglichen. Die so erhobenen Informationen werden auf einem Server in den USA gespeichert. Diese Webseite verwendet Jetpack mit einer Erweiterung, durch die IP-Adressen direkt nach ihrer Erhebung gekürzt weiterverarbeitet werden, um so eine Personenbeziehbarkeit auszuschließen.
Ich verwende Jetpack zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung der Webseite zu analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens kann das Angebot verbessert und für Nutzer interessanter ausgestaltet werden. Weiterhin nutze ich Jetpack für Maßnahmen zum Schutze der Sicherheit der Webseite, etwa um Angriffe oder Viren zu erkennen. Hierin liegt auch das berechtigte Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Die Auswertung können Nutzer verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Ich weise darauf hin, dass Nutzer in diesem Fall möglicherweise nicht alle Funktionen dieser Webseite vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist auch dadurch möglich, dass Nutzer den Button „Click here to Opt-out“ unter http://www.quantcast.com/opt-out anklicken.
Um Automattic zur Auftragsverarbeitung der übermittelten Daten nur entsprechend meiner Weisungen  und zur Einhaltung der geltenden Datenschutzvorschriften zu verpflichten, habe ich mit Automattic einen Auftragsverarbeitungsvertrag abgeschlossen. Zudem hat sich Automattic dem zwischen der Europäischen Union und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Dadurch verpflichtet sich Automattic, die Standards und Vorschrfiten des europäischen Datenschutzrechts einzuhalten. Nähere Informationen können Nutzer dem nachfolgend verlinkten Eintrag entnehmen: https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active
Informationen des Drittanbieters: Automattic Inc., 60 29 th Street #343, San Francisco, CA 94110–4929, USA. Weitere Informationen des Drittanbieters zum Datenschutz können Nutzer der nachfolgenden Webseite von Automattic entnehmen: https://automattic.com/privacy
Informationen des Drittanbieters der Trackingtechnologie: Quantcast Inc., 201 3 rd St, Floor 2, San Francisco, CA 94103–3153, USA. Weitere Informationen des Drittanbieters der Trackingtechnologie zum Datenschutz können Nutzer der nachfolgenden Webseite entnehmen: https://www.quantcast.com/privacy

11.2 Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt der Browser die benötigten Web Fonts in den Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierbei kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Auf diese Weise erlangt Google Kenntnis darüber, dass über die IP-Adresse des Nutzers diese Webseite aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung des Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn der Browser des Nutzers Web Fonts nicht unterstützt, wird eine Standardschrift des Computers genutzt.
Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list
Weitere Informationen zu Google Web Fonts findet der Nutzer unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

12. Sicherheitsmaßnahmen
Ich treffe nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

13. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teile ich den Nutzern die Rechtsgrundlagen meiner Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung meiner berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

14.  Rechte
Werden personenbezogene Daten von Nutzern verarbeitet, sind die Betroffenen i.S.d. DSGVO und es stehen ihnen folgende Rechte gegenüber der Verantwortlichen zu:

14. 1 Auskunftsrecht
Nutzer können von der Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die sie betreffen, verarbeitet werden. Liegt eine solche Verarbeitung vor, können Nutzer von dem Verantwortlichen zu folgenden Informationen Auskunft verlangen:

(1) Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
(2) Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) Empfänger bzw. Kategorien von Empfängern, gegenüber denen die Nutzer betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der die Nutzer betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei den betroffenen Nutzern erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die Nutzer.

Den Nutzern steht das Recht zu, Auskunft darüber zu verlangen, ob die Nutzer betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können die Nutzer verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

14.2 Recht auf Berichtigung
Nutzer haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die sie betreffen, unrichtig oder unvollständig sind. Die Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

14.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Nutzer die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten verlangen:

(1) der Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) die Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Nutzer diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
(4) nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der die Nutzer betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit der Einwilligung der Nutzer oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden die Nutzer von der Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

14.4 Recht auf Löschung

14.4.1 Löschungspflicht
Die Nutzer können von der Verantwortlichen verlangen, dass die Nutzer betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und die Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Die Nutzer betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Die Nutzer widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs.2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Die Nutzer legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Nutzer betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Nutzer betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem ich unterliege.
(6) Die Nutzer betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

14.4.2 Information an Dritte
Hat die Verantwortliche die Nutzer betreffenden personenbezogenen Daten öffentlich gemacht und ist sie gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

14.4.3 Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem die Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. (2) lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

14.4.4 Recht auf Unterrichtung
Haben Nutzer das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der Verantwortlichen geltend gemacht, ist diese verpflichtet, allen Empfängern, denen die Nutzer betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Den Nutzern steht gegenüber der Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

14.5 Recht auf Datenübertragbarkeit
Nutzer haben das Recht, die sie betreffenden personenbezogenen Daten, die sie der Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben sie das Recht diese Daten einer anderen verantwortlichen Person ohne Behinderung durch eine andere verantwortliche Person, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf
einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Nutzer ferner das Recht, zu erwirken, dass die sie betreffenden personenbezogenen Daten direkt von einer verantwortlichen Person einer anderen verantwortlichen Person übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Verantwortlichen übertragen wurde.

14.6 Widerspruchsrecht
Nutzer haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Nutzer betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Nutzer betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Nuter der Verarbeitung für Zwecke der Direktwerbung, so werden die sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Nutzer haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

14.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Nutzer haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

14.8 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Nutzer haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und der Verantwortlichen erforderlich ist,
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
(3) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle trifft die Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der Nutzer zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

14.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht den Nutzern das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

15. Änderungen der Datenschutzerklärung

Die Anbieterin behält sich vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen.

Wenn Sie Fragen zum Datenschutz haben, Rechte oder Ansprüche zu Ihren personenbezogenen Daten ausüben möchten, schicken Sie bitte eine E-Mail an kontakt[at]derfuenfunddreissigstemai[punkt]de.

– Ende der Datenschutzerklärung –
Stand: 29. Juli 2019