Nachfolgend informiere ich über die Art der erhobenen Daten, deren Verwendung und Ihre Rechte gemäß Datenschutzgrundverordnung (DSGVO).
1. Welche Daten werden bei der Nutzung der Webseite erhoben?
1.1 Prinzip der Datensparsamkeit auf der Webseite
Diese Webseite dient der allgemeinen Bereitstellung von Informationen und der Veröffentlichung eigener Publikationen.
Es gibt hier keine Registrierungen, Kontaktformulare oder Newsletter.
Insofern benötige und erfasse ich bei der Nutzung der Webseite auch keine personenbezogenen Daten und lege keine Nutzerprofile an.
1.2 Notwendigkeit für den Einsatz von Cookies auf der Webseite
Cookies sind Dateien, die beim Betrachten der Webseite auf Ihrem PC gespeichert werden. Wenn Sie Cookies generell ablehnen oder nur bestimmte Cookies zulassen wollen, stellen Sie am besten Ihren Browser entsprechend ein. Dieses Webangebot ist zwar auch ohne Cookies nutzbar, allerdings habe ich natürlich ein Interesse an einer einheitlichen Darstellung und Qualität der Internetpräsentation, so dass sich gerade aufgrund der Nutzung von WordPress als Content Management System die Verwendung von Cookies auch beim passiven Abruf von Informationen leider nicht ganz ausschließen lässt.
Temporäre Cookies werden nur für die Dauer der Sitzung gespeichert und nach Schließen des Browsers wieder gelöscht. Permanente Cookies hingegen bleiben auch nach dem Schließen eines Internet-Browsers auf ihrem Rechner gespeichert.
Sogenannte First-Party-Cookies stammen direkt von meinem Server bzw. von WordPress (z. B. PHPSESSID). Diese Cookies dienen der fehlerfreien Darstellung der Webseiten aus dem Content-Management-System heraus.
Third-Party-Cookies, also Cookies von anderen Anbietern wie zum Beispiel Google oder Facebook werden auf dieser Webseite nicht eingesetzt.
Falls Sie Cookies in Ihrem Browser akzeptieren und die Webseite nutzen, unterstelle ich nach der vorstehenden Aufklärung beim weiteren Surfen Ihr Einverständnis, Cookies einsetzen zu dürfen.
1.3 Technisch notwendige Datenerfassung auf der Webseite
Trotz der fehlenden Registriermöglichkeit unterliegt diese Webseite zahlreichen Versuchen, über automatisierte Abfragen ins Backend der Webseite einzudringen. Gemäß Art. 6 Abs. 1 DSGVO ist es daher zum Schutz des Webangebotes technisch unbedingt erforderlich, bei derartigen Angriffen die IP-Adressen von unzulässigen Registrierversuchen zu erfassen und mit dem Ziel zu speichern, Zugriffe von diesen IP-Adressen aus zu unterbinden.
Diese Webseite bietet die Möglichkeit der Bewertung einzelner Beiträge (Rating). Sofern Sie einen Beitrag bewerten, wird dabei Ihre IP-Adresse sowie der Zeitpunkt der Bewertung gespeichert. Diese temporäre Speicherung ist erforderlich, um Missbrauch und Mehrfacheingaben zu verhindern. Die IP-Adressen und Login-Daten für alle Ratings werden regelmäßig komplett gelöscht, sodass nur die Bewertungen ohne die zugrunde liegenden Logfiles gespeichert werden.
Standardmäßig benutzt diese Webseite selbst gehostete Schriftarten von Google (Titillium Web, Latin, Self-hosted). Die Bereitstellung der Schriftarten erfolgt damit regelmäßig von meinem Webserver aus. Rein vorsorglich weise ich jedoch darauf hin, dass diese Webseite und das Content Management System zur Darstellung der Webseite auf Ihrem Rechner auch weitere Schriftarten von Google verwenden könnte. Sofern nicht ebenfalls selbst von WordPress gehostet, würde hier ein Abruf der Schriftarten unter Abruf von Nutzerdaten durch Google erfolgen. Die Details der Nutzung finden Sie in der Datenschutzerklärung von Google. Der Nutzung von Google Schriftarten können Sie unter diesem Link widersprechen (Opt-Out).
Ansonsten werden von mir bzw. meinem Webhoster wie allgemein üblich und technisch notwendig die Zugriffsdaten auf den Server erfasst. Diese Serverlogfiles enthalten Zugriffsdaten wie die aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, den Browser, das Betriebssystem, Angaben zu verweisenden Webseiten, IP-Adressen und anfragende Provider. Diese Daten sind für die Abwicklung und Sicherstellung des Internetangebots erforderlich, werden von mir nur zur Kenntnis genommen und ermöglichen keine Personalisierung. Damit bleiben Sie als Nutzer der Webseite weiterhin anonym. Eine Auswertung könnte nur zu statistischen Zwecken wie der Ermittlung der Anzahl der Aufrufe für die einzelnen Seiten erfolgen.
1.4 Worauf sollten Sie bei externen Links auf der Webseite achten?
Diese Webseite verwendet Verweise auf externe Informationsangebote. Externe Links sind mit einem Sonderzeichen markiert, wie zum Beispiel der nachfolgende Link zum Gesetzestext der DSGVO: Externer Link
Gehen Sie davon aus, dass diese externen Webseiten durch Tracking erkennen, dass Sie von dieser Seite auf das Drittangebot verwiesen worden sind. Falls Sie dies nicht möchten, sollten Sie die Internetadressen der verlinkten Seiten manuell in Ihrem Browser eingeben.
Diese externen Webseiten Dritter liegen außerhalb meiner Kontrolle und ich bin nicht für den Schutz und die Sicherheit Ihrer Daten sowie die Inhalte dieser externen Webseiten verantwortlich. Zum Zeitpunkt der Verlinkung habe ich die Angebote geprüft und für gut befunden. Dies kann sich jedoch ändern. Insofern sollten Sie sich bei allen externen Links zunächst über die Datenschutzpolitik dieser Webseiten informieren.
2. Welche Daten werden im Geschäftsbetrieb erhoben?
Über diese Webseite können Sie online keine persönlichen Daten an mich übermitteln. Sofern Sie mir allerdings freiwillig E-Mails, Briefe, Visitenkarten, Fotos oder sonstige Dokumente übergeben, werden deren Inhalte sowie die darin gegebenenfalls enthaltenen Kontaktangaben gespeichert und selbstverständlich vertraulich behandelt.
Sofern ein Vertragsschluss bevorsteht oder zustande kommt, erfasse und speichere ich von meinen Geschäftspartnern sämtliche Vertrags-, Kommunikations- und Zahlungsdaten wie Vertragsgegenstand, Namen, Adressen und Kontaktdaten der Ansprechpartner, Laufzeit, Projektart, Bankverbindung und Zahlungshistorie.
Die Erfassung und Speicherung ist notwendig, damit ich meine vertraglichen Leistungen erbringen und abrechnen kann. Eine Verwendung der Daten erfolgt gemäß Art. 6 Abs. 1 DSGVO nur für die betreffende Anfrage.
Besondere Kategorien personenbezogener Daten verarbeite ich grundsätzlich nicht, sofern sie nicht zur vertragsgemäßen Bearbeitung zwingend erforderlich sind.
3. Welche sonstigen Daten werden gespeichert?
Darüber hinaus speichere ich zur Aufrechterhaltung meines Geschäftsbetriebes dauerhaft auch Angaben zu Lieferanten, Hotels, Dienstleistern, Veranstaltern und sonstigen Geschäftspartnern, um hier gemäß Art. 6 Abs. 1 DSGVO je nach Bedarf gegebenenfalls Kontakt aufnehmen zu können.
Im Rahmen der betriebswirtschaftlichen Organisation, der Finanzbuchhaltung und der Befolgung der gesetzlichen Pflichten zur Archivierung verarbeite und speichere ich diese unternehmensbezogene Daten dauerhaft.
Auch hier erfolgt eine Weitergabe oder anderweitige Weiterverwendung der Daten ausschließlich mit Ihrer Zustimmung. Eine Offenbarung unternehmensbezogener Daten erfolgt jedoch gegebenenfalls gegenüber Finanzverwaltung, Steuerberatern oder Wirtschaftsprüfern.
4. Welche Rechte haben Sie im Umgang mit Ihren Daten?
Durch einfache E-Mail können Sie gemäß Art. 15 DSGVO jederzeit eine Auskunft über die gespeicherten Daten, gemäß Art. 16 DSGVO deren Korrektur, gemäß Art. 17 DSGVO die Löschung sämtlicher Daten oder gemäß Art. 18 DSGVO die Einschränkung der Datenverarbeitung veranlassen.
Darüber hinaus gewähre ich selbstverständlich auch ohne besondere Erwähnung sämtliche weiteren Rechte gemäß DSGVO, insbesondere zum Widerruf etwaiger Einwilligungen oder zur Aushändigung der Daten in elektronischer Form.
Ansonsten werden alle Daten entsprechend der steuerlichen und handelsrechtlichen Aufbewahrungsfristen von 6 bzw. 10 Jahren bzw. für die Vertragslaufzeit gespeichert.
5. Welche Maßnahmen sichern das Schutzniveau Ihrer Daten?
Zugriff auf nutzerbezogene Daten habe ausschließlich ich persönlich. Darüber hinaus habe ich auf dem aktuellen Stand der Technik technische und organisatorische Maßnahmen zur Datensicherheit eingeleitet, damit ich gemäß Art. 32 DSGVO die Vorschriften zum Datenschutz einhalten und ein hohes Schutzniveau sicherstellen kann. Dazu gehört die persönliche Kontrolle des physischen Zugangs zu den Daten, deren vorgangsbezogene Trennung sowie die Sicherung deren Verfügbarkeit. Zur Sicherstellung Ihre Rechte zur Dateneinsicht, -korrektur und -löschung sowie zur Reaktion auf eine mögliche Gefährdung der Daten stehen geeignete Tools bereit.
Grundprinzip ist dabei gemäß Art. 25 DSGVO der Verzicht auf unnötige Erfassung von Daten, wie es zum Beispiel auf dieser Webseite durch den Verzicht auf Registrierungen, Newsletter oder Kontaktformulare und datenschutzfreundliche Voreinstellungen umgesetzt wurde.
Auch die zur Bereitstellung meines Internetangebotes sowie zur Aufrechterhaltung meines Geschäftsbetriebes notwendigen, externen Dienstleister für Webhosting, E-Mail, Speicherplatz und Telekommunikation sind gesetzlich zur Einhaltung der Datenschutzgrundverordnung verpflichtet. Diese externen Dienstleister verarbeiten Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten. Grundlage dafür ist das berechtigte Interesse an der Zurverfügungstellung meiner Webseite sowie der Serviceleistungen meiner externen Dienstleister. Mit diesen externen Dienstleistern habe ich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
Sofern ich Daten in einem Drittland außerhalb der Europäischen Union verarbeiten oder speichern lasse, erfolgt dies nur, wenn es zur Erfüllung meiner (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen geschieht. Voraussetzung der Datenspeicherung oder Datenverarbeitung in einem Drittland ist die Einhaltung der Vorgaben gemäß Art. 44 ff. DSGVO. Dabei prüfe ich, ob für die datenschutzgerechte Datenverarbeitung besondere Garantien vorliegen, die dem Drittland ein der EU entsprechendes Datenschutzniveau bestätigen. Dieses Datenschutzniveau wird zum Beispiel für die USA durch das „Privacy Shield“ oder spezieller vertraglicher Verpflichtungen zur Auftragsdatenverarbeitung gewährleistet.
6. Wer ist gemäß Art. 4 DSGVO verantwortlich für den Datenschutz?
Ersteller der Datenschutzerklärung, Datenschutzbeauftragter und alleiniger Inhaber sowohl dieser Webseite als auch des Sachverständigenbüros ist Prof. Dr.-Ing. Dipl.-Kfm. Thomas Heilfort.
Adresse: Marie-Simon-Straße 4a | D – 01326 Dresden
Telefon: +49 351 80 20 88 0
E-Fax: +49 32 12 12 32 19 0
E-Mail: mail@heilfort.de
USt-IdNr.: DE 181040887