Datenschutz

Hi!
Schön, dass du dich für meine Website interessierst. Spannend, dass du auch einen Blick auf meine Datenschutzerklärung wirfst.

Kurz vorab:
Ich bin laut DSGVO verpflichtet deine personenbezogenen Daten so sparsam wie möglich zu erheben, so sicher wie möglich zu verarbeiten und dich hier in dieser Datenschutzerklärung zu informieren was, wie, warum und mit wessen Hilfe das geschieht.

Und weil’s immer noch so aktuell ist:
Das hier ist MEINE Datenschutzerklärung und KEINE Kopiervorlage!
Ich behalte mir rechtliche Schritte vor, wenn ich jemanden beim Kopieren erwische!

Verantwortlichkeiten

Für die Art und Weise der Datenverarbeitung auf meiner Website – oh Überraschung – bin ich verantwortlich.

Ich, das ist:

Anita Leverenz
Dorfstraße 32/1
72184 Eutingen im Gäu
E-Mail: info@wpress-mechanikerin.de

Deine Rechte

Du hast zur Verarbeitung deiner personenbezogen Daten gewisse Rechte, die du kennen solltest.

Das wären:

Auskunft, Sperrung, Löschung

Du kannst laut den gesetzlichen Bestimmungen jederzeit unentgeltlich Auskunft darüber verlangen, welche personenbezogen Daten ich von dir gespeichert habe und wo diese Daten herkommen. Auch wer alles deine Daten von mir erhält, damit er mir mit meinem Krempel helfen kann.
Und natürlich mit welchem Recht ich mir die Datenverarbeitung erlaube und ob du die Löschung der Daten fordern kannst. Das geht nämlich nicht immer, weil es sogenannte gesetzliche Aufbewahrungsfristen gibt, an die ich mich zuerst halten muss.

Wenn du es dir anders überlegst /Widerspruch

Für manche Angebote frage ich Daten von dir ab, die du mir ganz freiwillig gibst. Wenn das so ist, hast du natürlich auch das Recht, dir das irgendwann anders zu überlegen und die erteilte Einwilligung zurückzuziehen.
Das ändert aber nichts daran, dass ich bis zu deinem Widerspruch das Recht hatte, deine Daten zu verarbeiten.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung

Wenn die Verarbeitung deiner personenbezogener Daten auf der Grundlage zur Wahrnehmung öffentlichen Interesses oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 lit. e DSGVO) erfolgt oder auf Grundlage meines berechtigtem Intesses (Art. 6 Abs. 1 lit. f DSGVO), hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Dann werde ich deine personenbezogenen Daten nicht mehr verarbeiten, außer, ich kann zwingende und schutzwürdige Gegengründe nachweisen, die deine Interessen, Freiheiten und Rechte überwiegen. Das ist z.B. der Fall, wenn ich auf mein Geld warte oder diesem hinterrennen muss oder mich in sonst einer Weise um meine Rechtsansprüchen kümmere oder dies innerhalb entsprechender Fristen eintreten könnte.

Wenn du deine Daten zu einem anderen Dienstleister umziehen möchtest

Im Leben ist das so: Menschen kommen – Menschen gehen.
Auch daran haben die Schöpfer der DSGVO gedacht und deshalb hast du auch ein Recht auf Datenübertragbarkeit. Das bedeutet, dass du von mir die Daten, die ich – warum auch immer – von dir automatisiert verarbeite, in einer maschinenlesbaren Form fordern kannst. Mache ich auf Wunsch gerne, aber halt nur in dem mir technisch möglichen Rahmen.

Wenn du dich hochoffiziell beschweren möchtest

Du hast das Recht dich bei einer Datenschutzbehörde zu beschweren, wenn du der Meinung bist, dass ich gegen den Datenschutz verstoße.
Eine Liste der Datenschutzbehörden findest du hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Grundsätzliches

100%igen Schutz gibt’s nicht

Gleich vorweg: Die Datenübertragung im Internet kann Sicherheitslücken aufweisen, weil ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte nicht möglich ist. Das gilt auch für die E-Mail.
Trotzdem gebe ich mir selbstverständlich große Mühe, dass deine Daten dabei, nach dem aktuellem Stand der Technik, vor unberechtigtem Zugriff und Kenntnisnahme durch Dritte geschützt sind.

SSL-Verschlüsselung

Eine meiner getroffen Sicherheitsmaßnahmen ist die TLS-Verschlüsselung (auch bekannt unter der alten Bezeichnung „SSL“) meiner Website. So können Daten während ihrer Übertragung nicht von anderen gelesen werden.
So eine SSL-Verschlüsselung erkennst du daran, dass die Adresszeile des Browsers „https://” anzeigt und an dem grünen Schloss-Symbol in deiner Browserzeile.

Wenn ich personenbezoge Daten an Dritte weitergebe

Grundsätzlich gebe ich deine Daten nur dann an Dritte weiter wenn es zur Erfüllung des Vertrages notwendig ist (z. B. Bezahlabwickling, Buchhaltung,…) oder wenn ich dein Einverständnis habe oder wenn ich das per Rechtslage muss (z. B. bei Ermittlungen durch Behörden/ Staatsorgane), bzw. meine Rechte durchsetzen möchte (z. B. Mahnwesen).

Wenn du mir eine E-Mail schreibst

Ja, wenn du das machst, dann bekommst du höchstwahrscheinlich auch eine Antwort von mir. Außerdem speichere ich die Daten und zwar auf Grundlage vorvertragliche Maßnahmen bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Für Geschäftsbriefe, zu denen auch Fax und E-Mail zählen, schreibt § 257 HGB eine Speicherfrist von 6 Jahren vor.

Noch Fragen?

Wenn du dazu oder zum Thema personenbezogene Daten Fragen hast, kannst du dich jederzeit unter der oben angegebenen Adresse an mich wenden.

Jetzt aber Tacheles:

Wo sammle ich hier auf der Website eigentlich Daten ein?

An manchen Stellen frage ich nach deinen Daten und du kannst sie mir geben oder eben auch nicht.
Das ist dann also die Verarbeitung aufgrund deiner Einwilligung. Das ist z. B. immer dann der Fall, wenn du etwas ausfüllen und abschicken kannst.

Aber es werden auch Daten von dir im Hintergrund erhoben, davon bekommst du meistens nichts mit.
Weil es hier aber um deine personenbezogen Daten geht, erkläre ich dir im folgendem Text wo und warum das geschieht und was du ggf. dagegen tun kannst.

Hosting und Server-Logfiles

Wenn du meine Website aufrufst, werden automatisch personenbezoge Daten durch meinen Provider (ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68 | D-02742 Friedersdorf), bei dem ich diese Website hoste, in sogenannten Server-Logfiles gespeichert.
Da steht dann drin:

• Verwendeter Browser (+ Version)
• Betriebssystem deines Gerätes
• Von welcher Website du kommst (Referrer URL)
• Deine IP-Adresse und Hostname des zugreifenden Rechners
• Die Uhrzeit deiner Seitenzugriffe
• Und der Auslieferungsstatus der Anfrage (z.B. 404-Meldungen)

Die Speicherung erfolgt anonymisiert. Die Speicherdauer beträgt 6 Monate.
Diese Daten werden nicht mit Daten aus anderen Quellen zusammengeführt.

Abschluss eines Auftragsverarbeitungs-Vertrages

Selbstverständlich habe ich mit ALL-INKL einen Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO geschlossen.

Darf die das?

Ja, ich darf das, weil die Grundlage für diese Datenverarbeitung die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) ist.

Sicherheitsüberwachung und Auditierungen

Ich verwende ein Sicherheitsüberwachungs- und Auditing-Plugin, weil …. ist eigentlich logisch oder. Im Auto schnallt man sich ja auch an um einen gewissen Schutz zu gewährleisten 😉

Schutz vor unberechtigtem Zugriff

Das Plugin erkennt wenn ein Besucher oder Nutzer der Internetseiten mehrfach ein Passwort falsch eingibt oder sich mit „einschlägigen“ Administrator-Benutzernamen anzumelden versucht, und sperrt denjenigen auf Basis der IP-Adresse.
Dazu wird die IP-Adresse, Zeitpunkt des Login-Versuchs und der dafür genutzte Nutzername für einige Zeit gesperrt.

Genauso werden IP-Adressen im Rahmen einer sog. 404 Detection gespeichert, weil bewusste Aufrufe von nicht existierenden Inhalten ein häufiges Vorgehen bei Hack-Versuchen ist.

Die Speicherdauer hängt von mehreren Faktoren ab und ist anlassbezogen festgelegt. Eine Verhältnismäßigkeitsprüfung habe ich durchgeführt.

Im Fall, dass du für meine Website ein Benutzerkonto hast

Falls du ein Benutzerkonto hast, werden außerdem folgende Informationen gespeichert:

• Der Zeitpunkt des Logins
• Der Login-Name des Benutzers
• Der tatsächliche Name des Benutzers, wie er bei der Einrichtung seines Kontos angegeben wurde.
• Die WordPress-Rolle des Benutzers (Autor, Redakteur, etc.)
• Die IP-Adresse, von der aus der Benutzer auf die Website zugegriffen hat.
• Die Uhrzeit und das Datum jeder Aktion, die oben beschrieben wurde, während der Benutzer angemeldet war.

Dazu wird beim Einloggen ein Session-Cookie gesetzt um eine Funktionsprüfung des aktuellen Benutzers durchzuführen.

Darf die das?

Im Rahmen einer Interessenabwägung überwiegen hier meine Interessen im Hinblick auf die Verarbeitung dieser Daten. Diese Datenverarbeitung mache ich um Hacking-Versuche zu unterbinden und zu analysieren.

Also: ja, ich darf das weil ich ein Interesse daran habe meine Website vor Angriffen zu schützen und die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit deiner Daten, die über diese Internetseiten verarbeitet werden, zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).

Cookies (wörtl. Übersetzung “Kekse”)

Cookies haben (leider) nichts mit dem berühmten Krümelmonster zu tun, sondern sind kleine Textdateien, die in deinem Browser gespeichert werden. Grundsätzlich sind diese “Kekse” nicht böse, sondern ermöglichen sinnvolle User Interaktionen.

Wie essbare leckere Kekse, haben auch Cookies unterschiedliche Lebenserwartungen, die von ihrem Zweck abhängen. Am Ende der Lebenszeit setzen sie zum Glück keinen Schimmel sondern lösen sich in Luft auf (sie werden gelöscht).

Session-Cookies
Die am häufigsten eingesetzten “Kekse” sind Session-Cookies, die nur für Dauer deiner Sitzung existieren. Mit ihrer Hilfe lassen sich z.B. deine Bestellung oder deinen „Angemeldet-Status“ speichern bzw. die sog. „Session“, also deine aktuelle Sitzung und zugehörige Handlungen managen.
Am Ende der Sitzung (z. B. wenn du deinen Browser schließt) werden sie automatisch gelöscht, außer du hast die Erinnerungsfunktion aktiviert. Z. B. durch setzen des Häkchen bei “Angemeldet bleiben”. Dann wird daraus ein Applikations-Cookie.

Applikations-Cookies
Diese Art Cookies wird benötigt um bestimmte Funktionen oder Dienste bereitzustellen. Mit ihrer Hilfe kannst du dich z.B. im Mitgliederbereich einloggen. Sie sind auch dafür zuständig dir die Inhalte, passend zu deinem Mitgliedsstatus zugänglich zu machen – also die Sortierung, was du sehen darfst und was ggf. nicht. Diese haben eine Lebenszeit von 10 Tagen.

Und wenn ich keine Kekse möchte?

Du möchtest keine Cookies auf deinem Rechner? Dann kannst du deinen Browser so einstellen, dass er dich entweder jedes mal vorher fragt, oder die Speicherung von Cookies grundsätzlich verweigern. In dem Fall kann es aber sein, dass du dann nicht mehr alle Funktionen nutzen kannst.

Konfiguration der Cookie-Einstellungen im Browser

Jeder Browser tickt ein bisschen anders als die anderen und so sind auch die Einstellungsmöglichkeiten unterschiedlich.
Deshalb hier für dich die Links zu den jeweiligen Anleitungen für die gängigen Browser:

• Chrome
  https://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
• Internet Explorer
  https://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
• Edge
  https://privacy.microsoft.com/de-de/windows-10-microsoft-edge-and-privacy
• Firefox
  https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Safari
  https://support.apple.com/de-de/guide/safari/sfri11471/mac
• Opera
  https://help.opera.com/Windows/10.20/de/cookies.html

Darf die das?

Ja, ich darf das. Session-Cookies sind in der Regel technisch notwendige Cookies und werden gespeichert, damit ich dir bestimmte Dienstleistungen erbringen kann (Vertragserfüllung – Art. 6 Abs. 1 lit. b DSGVO).
Die Applikations-Cookies für verschiedene Dienste und Funktionen kommen zum Einsatz, weil ich ein Interesse daran habe, dir ein besseres Nutererlebnis zu ermöglichen (Art. 6 Abs. 1 lit. f DSGVO) oder weil du mir dazu deine Einwilligung gegeben hast (Art. 6 Abs. 1 lit. a DSGVO).

Analyse und Statistiken innerhalb der Website

Damit ich verstehe wie meine Website genutzt wird, was gut ankommt und von welchen Arten von Inhalten nur vergebene Liebesmühe sind, erhebe ich Statistiken.
Das mache ich mit Hilfe des Plugins WP Statistics, das folgende Daten erhebt und speichert:

• Welche Unterseiten aufgerufen wurden
• Von wo aus du meine Website angesurft hast
• Ein Hash-Wert (anstatt der IP-Adresse)
• Referrer
• Welchen Browser du verwendest

Deine IP-Adresse wird noch vor dem speichern vollkommen anonymisiert! Dies kann auch nicht mehr rückgängig gemacht werden.

Darf die das?

Ja, ich darf weil ich ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran habe meine Website und die Inhalte optimieren zu können.
Da deine Daten durch die Anonymisierung dir auf keinen Fall mehr zugeordnet werden können und auch keine Cookies für die Analyse gesetzt werden, ist die Abwägung mit deinem Interesse abgeschlossen – meines überwiegt.

Zoom-Meetings

Für die direkte Kommunikation mit meinen Mitgliedern und Challenge-Teilnehmern nutze ich Zoom (Zoom Video Communications, Inc., ​​55 Almaden Blvd. Suite 600, San Jose, CA 95113, USA).

Mögliche Datenverarbeitung in den USA
Es kann eine Datenübermittlung in die USA stattfinden. Die Datenschutzstandarts der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf deine Daten erhalten können. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können.

Mit Zoom kann man sich wunderbar direkt austauschen und auch den Bildschirm teilen (sehr hilfreich um Probleme zu lösen).

Die meisten Meetings werden aufgezeichnet und im Mitgliederbereich (und im Rahmen einer Challenge auch in der zugehörigen Facebook-Gruppe vorübergehend) veröffentlicht.

Dadurch findet natürlich auch eine Verarbeitung deiner personenbezogenen Daten mit und durch Zoom statt. Eine detaillierte Beschreibung findest du hier.

Darf die das?

Der Einsatz von Zoom ist Bestandteil der Dienstleistung und das habe ich dir bei der Buchungsmöglichkeit auch so beschrieben (Art. 1 Abs. 1 lit. b DSGVO).
Des Weiteren habe ich ein berechtigtes Interesse daran, dir einen möglichst leicht nutzbaren Weg zum direkten Austausch mit mir und anderen Teilnehmern zu ermöglichen (Art. 1 Abs. 1 lit. f DSGVO).

Mitgliederbereich

Auf dieser Website stelle ich einen kostenpflichtigen, geschlossenen Bereich für registrierte Mitglieder bereit.
Für den Zugriff erhält jedes Mitglied, nach dem Kauf, automatisiert eigene Zugangsdaten. Für die Konto-Einrichtung, wie auch die Zugriffsverwaltung ist eine Schnittstelle zwischen dem Bezahlanbieter DigiStore24 () und der Mitgliederverwaltung dieser Website eingerichtet. Folgende Daten werden dabei nach erfolgreicher Bezahlung von DigiStore24 an meine Mitgliederverwaltung übermittelt: Vor- und Nachname, E-Mail-Adresse, Produktname, Bestellnummer, Bestelldatum und Datum der letzten Zahlung. Diese Daten werden in meiner Website-Datenbank gespeichert bis der Zweck der Verabeitung entfällt (du die Mitgliedschaft kündigst).

Darf die das?

Japp, darf ich, weil diese Datenverarbeitung auf Basis unsereres Vertrages bzw, bei Challenges auf Basis der Vertragsanbahnung erfolgt (Art. 6 Abs. 1 lit. b DSGVO) und weil ich ein berechtigest Interesse daran habe, die Zugriffe auf die Inhalte gemäß der (gekauften) Berechtigungen zu steuern (Art. 6 Abs. 1 lit. f DSGVO).

Video und Audio

Die meisten Inhalte sind Erklärungen und Anleitungen. Die sind am nützlichsten, wenn du direkt sehen kannst, wo du hinklicken sollst. Deshalb werden die Inhalte überwiegend im Video-Format bereitgestellt.
Da man Videos nicht einfach auf einem normalen Website-Hosting ablegen soll, bzw. mein Hoster das auch untersagt, nutze ich zum Hosting der Videos externe Dienste.

Wenn du eine Seite aufrufst, in der ein Video eingebunden ist, wird – weil’s technisch gar nicht anders möglich ist – eine Verbindung zu den Servern des Video-Hosters aufgebaut. Dabei werden zwangsläufig auch personenbezogene Daten verarbeitet.

Rufst du also eine entsprechende Seite auf, wird beim Aufruf der Seite eine Verbindung zu den Servern des Video-Dienstes aufgebaut und das Video wird für dich geladen. Dadurch erfährt der Dienst also zwangsläufig deine IP-Adresse und auch, welche Seite du aufgerufen hast. Die Dienste erfassen auch, wie viel Spielminuten du dir vom Video angeschaut hast und wenn du aktiv deine Spuren hinterlässt (durch ein Like oder einen Kommentar), wird das ebenfalls beim Video-Hoster gespeichert.

Wenn du in einem der nachfolgend aufgeführten Video-Portalen eingeloggt bist, kann der Anbieter dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus dem Dienst ausloggst und die Cookies in deinem Browser löschst.

Datenverarbeitung in den USA
Es findet bei beiden Video-Diensten eine Datenübermittlung in die USA statt. Die Datenschutzstandards der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf deine Daten erhalten können. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können.
Wenn du entsprechende Seiten aufrufst und/oder Videos abspielst, stimmst du der Datenübermittlung in die USA ausdrücklich zu!

Folgende Video-Hosting-Dienste setze ich ein:

Vimeo

Auf Vimeo (Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA) hoste ich die Videos, die nur einem bestimmten Publikum (z.B. zahlende Mitglieder) zugänglich gemacht werden sollen. Vimeo bietet dafür richtig tolle Einstellungsmöglichkeiten.

Da diese Videos nur einem Publikum zugänglich gemacht werden, die dies durch Buchung der Mitgliedschaft oder durch die kostenlose, registrierte Teilnahme an einer Challenge entsprechen ausdrücklich verlangen, verzichte ich an dieser Stelle auf eine erneute Einwilligungsabfrage zum Laden der Videos. Das wäre auch ein bisschen nervig und doppeltgemoppelt für dich.

Rufst du also so eine Seite mit einem Vimeo-Video auf, wird sofort eine Verbindung zu den Servern von Vimeo hergestellt, inkl. der eingangs aufgeführten Datenverarbeitungen.
Wie und welche Daten Vimeo dabei von dir verarbeitet, kannst du in der Datenschutzerklärung von Vimeo nachlesen: https://vimeo.com/privacy.

Wenn du mit dieser Datenverarbeitung nicht einverstanden bist, musst du leider auf die Inhalte verzichten.
Dann lass das mit der Anmeldung aber am besten gleich sein, denn ohne Videos hast du Nullkommanix davon 😉

Darf die das?

Jupp, darf ich. Du möchtest diese Inhalte ausdrücklich sehen und hast dich deshalb entsprechend bei einem meiner Programme angemeldet. Diese Verarbeitung erfolgt also auf Basis der Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO). Außerdem habe ich ein berechtigtes Interess daran, die Zugriffseinschränkungen sinnvoll und einfach zu gestalten (Art. 6 Abs. 1 lit. f DSGVO).

YouTube

Videos die ohne auch ohne kostenpflichtige Mitgliedschaft angeschaut werden können, können auf YouTube (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) gehostet sein.

Wenn du so eine mit einem YouTube-Video ausgestattete Seite besuchst, wird dir zunächst anstatt des Videos ein Einwilligungsbanner angezeigt (außer du hast der YouTube-Verbindung schon beim Betreten der Website im Cookie-Banner zugestimmt). Erst nachdem du deine Einwilligung gegeben hast, wird eine Verbindung zu den Servern von Vimeo aufgebaut und das Video geladen.

Dazu muss YouTube deine IP-Adresse mitgeteilt werden. Außerdem erfährt der YouTube dadurch, dass du dir just jetzt ein Video auf meiner Website, sogar auf welcher Unterseite, anschaust.
Wenn du in deinem YouTube-Account eingeloggt bist, kann (und wird) YouTube dein Surfverhalten direkt deinem Profil zuordnen. Wenn du das nicht möchtest, solltest du dich vorher von YouTube ausloggen.

Datenverarbeitung in den USA

Es findet eine Datenübermittlung in die USA statt. Die Datenschutzstandarts der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf deine Daten erhalten können. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können.
Wenn du die Verbindung zu YouTube aktivierst, stimmst du der Datenübermittlung in die USA ausdrücklich zu!

Wie und welche Daten YouTube dabei von dir verarbeitet, kannst du in der Datenschutzerklärung von YouTube nachlesen: https://www.google.de/intl/de/policies/privacy.

Deine Einstellungen zu den YouTube-Videos auf dieser Website kannst du hier jederzeit ändern:
[borlabs-cookie type=“btn-switch-consent“ id=“youtube“ title=“YouTube-Verbindung“/]

Darf die das?

Jupp, darf ich. Ich setze YouTube ein um Interessenten einen Vorgeschmack meiner Leistungen und der Art wie ich dabei ticke zu geben.
Das erfolgt in der Regel in Form von Challenges oder ähnlichen Formaten, zu denen eine Interessentin sich aktiv angemeldet hat – also diese Inhalte ausdrücklich haben möchte und mit ihrer Anmeldung bestellt hat. Deshalb erfolgt diese Datenverarbeitung auf Basis der Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO) und auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du zum Freischalten des Videos gegeben hast.

Automationen mit Make

Mein Online-Business läuft teilweise automatisiert ab. Das spart mir Sisyphusarbeit und dir den ein oder anderen Euro an Extrakosten, weil Automationen Zeit und Aufwand einsparen, die ich dann nicht berechnen muss. Wir haben da also beide was von 😉
Online-Dienste bieten ein bestimmtes Repartoir an Funktionen an und manchmal reichen diese nicht aus, um einen bestimmten Prozess abzuschließen.
In einem solchen Fall kann man oft die Datenpakete am Endpunkt eines Prozesses aus Online-Dienst A zum Startpunkt eines Prozesses in Online-Dienst B übergeben, der dann die Arbeitsschritte weitermacht. Das ist Quasi die digitale Weiterführung der Fließbanderfindung von Henry Ford 😉
Diese Datenübergabe erfolgt via API-Schnittstelle von einem Tool zum anderen.

Manchmal haben die Online-Dienste selbst schon passende Schnittstellen zur Verfügung gestellt, manchmal brauchts einen Postboten, der das Übernimmt.
Ich nutze als virtuellen Postboten  dafür die Dienste von Make (Celonis SE Theresienstr. 6
80333 München).
Make ist ein europäisches Produkt (gestartet unter dem Namen Integromat) und legt, trotz Wachstum und Expansion bis in die USA, sehr großen Wert auf Datenschutz.
So werden Daten aus der EU auch vorrangig auf EU-Servern verarbeitet, wie sich aus der Sub-Prozessor-Liste des Unternehmes ableiten lässt.

Wie Make dabei mit personenbezogenen Daten konkret umgeht kannst du hier nachlesen: https://www.make.com/en/terms-and-conditions.

Darf die das?

Jupp, darf ich. Du und ich haben ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran, dass ich Zeit & Aufwand einspare. Ich, weil ich faul bin und du, weil du Geld sparen und trotzdem etwas Komfort möchtest.

Facebook

Für die „schnelle Interaktion zwischendurch“ und den Austausch nutze ich die Gruppen-Funktion von Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland).
Das gilt sowohl für die Gruppe zur Membership, als auch für die Gruppen zu den Challenges, die in regelmäßigen Abständen stattfinden.

Selbstredend werden bei Nutzung der FB-Gruppe auch deine personenbezogenen Daten verarbeitet.
Dazu zählen die Meta- & Zugriffsdaten, deine persönlichen Angaben an FB, Likes, Kommentare ….. Die Liste ist lang.

Um dir einen deutlichen Überblick über die Datenverarbeitung mit und durch meine FB-Gruppen zu geben, habe ich die Verarbeitungsprozesse hier ausführlich für dich zusammengefasst.

Datenverarbeitung in den USA
Es findet eine Datenübermittlung in die USA statt. Die Datenschutzstandarts der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf deine Daten erhalten können. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können.
Wenn du Mitlgied einer Facebook-Gruppe wirst, stimmst du der Datenübermittlung in die USA ausdrücklich zu!

Darf die das?

Der Einsatz der Facebook-Gruppen ist Bestandteil der Dienstleistung und das habe ich dir bei der Buchungsmöglichkeit auch so beschrieben (Art. 1 Abs. 1 lit. b DSGVO).
Deine Anmeldung / deine Aufnahmeanfrage in die jeweilige FB-Gruppe erfolgt proaktiv von deiner Seite aus, also von dir bewusst und somit mit deiner Einwilligung (Art. 1 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit für die Zukunft widerrufen, indem du dich aus der Gruppe abmeldest und angibst, dass dabei alle deine Handlungen gelöscht werden sollen. Diese Funktion stellt FB dir zur Verfügung.
Des Weiteren habe ich ein berechtigtes Interesse daran, dir einen möglichst leicht find- und vollziehbaren Austausch zu ermöglichen (Art. 1 Abs. 1 lit. f DSGVO).

Newsletter

Du kannst dich an verschiedenen Stellen für einen oder alle meiner Newsletter eintragen. Für die Eintragung frage ich deine E-Mail-Adresse ab, weil ich dir ohne diese keinen Newsletter schicken kann. Macht so weit Sinn, oder?
Um festzustellen ob auch wirklich du und nicht irgendein Spaßvogel dich mit deiner E-Mail-Adresse für meinen Newsletter eingetragen hast, verwende ich das Double-Optin-Verfahren.

Weil “Hallo du” so unpersönlich klingt, biete ich dir an, den Newsletter personalisiert zu versenden. Dafür benötige ich dann allerdings deinen Vornamen. Diese Angabe ist vollkommen freiwillig und du musst deinen Vornamen nicht nennen, wenn du dich an “Hallo du” nicht störst.

Ich habe als Dienstleister für den Newsletter-Versand ActiveCampaign mit Sitz in den USA gewählt. ActiveCampaign bietet für meine Zwecke den besten Service zu einem angemessenen Preis.

Auftragsverarbeitungs-Vertrag

Ich habe mit ActiveCampaign einen Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO geschlossen, mit dem mir ActiveCampaign versichert, deine Daten entsprechend der DSGVO zu verarbeiten.

Datenverarbeitung in den USA
Es findet eine Datenübermittlung in die USA statt. Die Datenschutzstandarts der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf deine Daten erhalten können. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können.
Wenn du dich zu meinem Newsletter anmeldest, stimmst du der Datenübermittlung in die USA ausdrücklich zu!

Statistische Erhebungen und Analysen

ActiveCampaign erhebt Informationen zu Browser und Betriebssystem, IP-Adresse, Zugriffszeitpunkt des Abrufs, Öffnungszeitpunkt und Klickverhalten. Diese Informationen können zwar einzelnen Abonnenten zugeordnet werden, aber weder ActiveCampaign noch ich haben vor einzelne Personen zu beobachten. Die Auswertungen dienen allein dazu das allgemeine Leseverhalten zu erkennen und meine Inhalte entsprechend anzupassen, so dass du bestmöglich einen Newsletter mit Mehrwert erhältst.
Informationen wie ActivCampaign mit den Daten umgeht findest du hier: https://www.activecampaign.com/tos/.
Eine Trennung von Newsletter und Analysen ist leider nicht möglich. Wenn du also mit der Analyse nicht einverstanden bist, musst du von meinem Newsletter die Finger lassen.

Wenn du den Newsletter nicht mehr erhalten möchtest

Tja, das fände ich sehr schade, aber wenn du den Bezug wirklich stoppen möchtest, kannst du das jederzeit tun. Dafür befindet sich am Ende jeder Newsletter-Mail ein Abmelde-Link.
Du kannst mir auch eine kurze Mail an info@wpress-mechanikerin.de senden.

Darf die das?

Ja, darf ich – solange du deine erteilte ausdrückliche Einwilligung nicht durch eine Abmeldung vom Newsletter zurückziehst (Art. 6 Abs. 1 lit. a und Art. 49 Abs. 1 lit. a DSGVO).
In manche meiner Dienstleistungen und Produkte ist der Newsletter-Bezug automatisch enthalten. Das steht dann dabei.
In diesem Fall gibt’s kein Double-Optin, weil die Verarbeitung dann nicht aufgrund deiner Einwilligung geschieht, sondern im Rahmen der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO und § 7 Abs. 3 UWG). Auch hier kannst du dich natürlich jederzeit über den Abmeldelink von meinen Newsletter-Mails verabschieden.

Partnerprogramme

Ich empfehle ausschließlich, wovon ich auch wirklich überzeugt bin – aber hey! Wenn es dafür dann auch ein paar Cent gibt, nimmt man die gerne mit 😉
Für dich als potenziellen Käufer gilt dabei stets: Dich kostet das Produkt/ die Dienstleistung deshalb keinen Deut mehr!

Digistore24 Partnerprogramm

Ich nehme am Partnerprogramm von Digistore24 teil und platziere hier und da Links zu Produkten und Dienstleistungen.
Digistore24 setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können.
Weitere Informationen zur Datennutzung durch Digistore24 erhältst du in der Datenschutzerklärung des Unternehmens: https://www.digistore24.com/page/privacy.

Amazon Partnerprogramm

Außerdem nehme ich auch am Amazon EU- Partnerprogramm teil, weil es einfach immer wieder ganz tolle Bücher zu empfehlen gibt – Haushaltswaren passen auch nicht so zu mir und meinem Business 😉
Auf meiner Website werden also auch Werbe-Links zur Seite von Amazon.de eingebunden, an denen ich über Werbekostenerstattung etwas Geld verdienen kann. Amazon setzt dazu Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können.
Weitere Informationen zur Datennutzung durch Amazon findest du in der Datenschutzerklärung von Amazon: https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

In seltenen Fällen kann, besonders bei zum Beispiel Büchern, eine bildliche Vorschau sehr hilfreich sein.
Dann bette ich das Amazon-Produkt via i-Frame ein. Dadurch kann Amazon erkennen, wenn du eine Unterseite bei mir aufrufst, auf der so ein i-Frame-eingebundene Anzeige platziert ist. Bei der Interessenabwägung kam ich zum Entschluss, dass nicht nur ich durch deutlich ansprechendere Gestaltungsmöglichkeiten, sondern auch du einen deutlichen Mehrwert davon hast, wenn ein Produkt abgebildet zu sehen ist, anstatt nur mit einem Textlink.

Paddle Partnerprogramm

Darüber hinaus nehme ich auch am Partnerprogramm von Paddle teil. Paddle hat seinen Sitz in Großbritannien.
Paddle setzt ebenfalls Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Diese Cookies haben eine Haltbarkeit von 30 Tagen.
Weitere Informationen zur Datennutzung durch Paddle findest du in der Datenschutzerklärung von Paddle: https://paddle.com/gdpr/.

AppSumo-Partnerprogramm

Ich nehme am Partnerprogramm von AppSumo teil. AppSumo ist eine Plattform, auf der Anbieter ihre Produkte zu Promotionzwecken zu Sonderkonditionen anbieten. Hier lassen sich häufig echte Sahnestückchen finden, die oftmals zum Lifetime-Deal (einmalige Zahung) anstatt des regulären Abos (monatliche Kosten) angeboten werden.
Wenn ich ein Sahnestückchen unter den Angeboten finde, erzähle ich sehr gerne davon und – du weißt ja: Kleinvieh und so 😉 – nehme dann auch gerne die paar Groschen Werbeauszahlung mit.

Damit mein Empfehlungslink deinem Einkauf zugeordnet werden, und mir die Provision zugerechnet werden kann, nutzt AppSumo den Dienst impact.com (Impact Tech, Inc., 223 E. De La Guerra Street, Santa Barbara, CA 93101, USA).

Wenn du also einen AppSumo-Empfehlungslink von mir aufrufst, erfahren impact.com und natürlich auch AppSumo davon. Logischerweise auch, ob und was du dann gekauft hast.
Wie impact.com deine Daten verarbeitet, kannst du hier nachlesen: https://impact.com/privacy-policy/.

Noch einmal zur Verdeutlichung:
Ich empfehle immer nur, was mich auch überzeugt hat und freue mich über ein paar Cent mehr, die in die Tasche kleckern.

Darf die das?

Jupp, darf ich. Ich habe nämlich ein berechtigtes Interesse an der Affiliate-Vergütung, denn Kleinvieh macht bekanntlich auch Mist (Art. 6 Abs. 1 lit. f DSGVO).
Ich setze überwiegend direkte Links, so dass die Anbieter deine Daten erst erfassen können, wenn du so einen Link angeklickt hast.
Findest du das Affiliate-Prinzip also doof, klicke die gekennzeichneten Links – und ich kennzeichne die immer! – einfach nicht an.

Änderungen an dieser Datenschutzerklärung

Ja bei mir ist immer alles im Flow – wie man neudeutsch so schön sagt.
Alles im Fluss. Alles in Bewegung.
So auch meine Angebote oder eingesetzte Plugins oder sogenannte Dritte. Deshalb kann es auch immer wieder dazu kommen, dass die Datenschutzerklärung angepasst wird.
Bedeutet: die jeweils aktuelle Fassung findest du immer hier auf dieser Seite.

Widerspruch gegen Werbe-E-Mails

Im Rahmen der Impressumspflicht gemäß § 5 TMG habe ich auf meiner Website allgemeine Kontaktdaten sowie eine E-Mail-Adresse veröffentlicht. Das bedeutet aber nicht, dass diese Daten zu Werbezwecken verwendet werden dürfen.
Nochmal ganz deutlich im Klartext:
Ich widerspreche hiermit der Nutzung dieser Kontaktdaten für die unaufgeforderte Übersendung von Informationsmaterialien, Werbung oder Spam-Mails, die ich nicht explizit angefordert habe.

So, ich habe fertig. Danke, dass du bis hierher durchgehalten hast.

Stand: 02.04.2022