OJ:Datenschutz: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „DATENSCHUTZERKLÄRUNG Mit diesem Text erkläre ich dir, welche deiner personenbezogenen Daten (ab hier Daten) ich erfasse und zu welchem Zweck und Umfang ich diese in meinem Onlineangebot verarbeite. Das Onlineangebot umfasst diese Webseite, alle meine Projekte (steht dann dort im Footer) und die dazugehörigen Social Media Profile. Alle Begriffe der Datenschutzgrundverordnung wie Verantwortlicher oder Verarbeitung stehtn in Art.4 der Datenschutzgrundvero…“) |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Mit diesem Text erkläre ich dir, welche deiner personenbezogenen Daten (ab hier Daten) ich erfasse und zu welchem Zweck und Umfang ich diese in meinem Onlineangebot verarbeite. | Mit diesem Text erkläre ich dir, welche deiner personenbezogenen Daten (ab hier Daten) ich erfasse und zu welchem Zweck und Umfang ich diese in meinem Onlineangebot verarbeite. | ||
Das Onlineangebot umfasst diese Webseite, alle meine Projekte (steht dann dort im Footer) und die dazugehörigen Social Media Profile. Alle Begriffe der Datenschutzgrundverordnung wie Verantwortlicher oder Verarbeitung stehtn in Art.4 der Datenschutzgrundverordnung (DSGVO) und müssen dort nachgelesen werden. | Das Onlineangebot umfasst diese Webseite, alle meine Projekte (steht dann dort im Footer) und die dazugehörigen Social Media Profile. Alle Begriffe der Datenschutzgrundverordnung wie Verantwortlicher oder Verarbeitung stehtn in Art.4 der Datenschutzgrundverordnung (DSGVO) und müssen dort nachgelesen werden. | ||
VERANTWORTLICHER | == VERANTWORTLICHER == | ||
DI Alexander Herzog | DI Alexander Herzog | ||
Hitzendorf 303 | Hitzendorf 303 | ||
A-8151 Hitzendorf | A-8151 Hitzendorf | ||
alexander@rent-a-ninja.org | alexander@rent-a-ninja.org | ||
KATEGORIEN BETROFFENER PERSONEN | Impressum: [[/www.rent-a-ninja.org/impressum/|https://www.rent-a-ninja.org/impressum/]] | ||
== KATEGORIEN BETROFFENER PERSONEN == | |||
Besucher und Nutzer des Onlineangebotes (an hier Nutzer). | Besucher und Nutzer des Onlineangebotes (an hier Nutzer). | ||
DIESE NUTZER-DATEN WERDEN VON MIR VERARBEITET: | == DIESE NUTZER-DATEN WERDEN VON MIR VERARBEITET: == | ||
Kontaktdaten (Namen, Adressen, E-Mail, Telefonnummern) | |||
Inhaltsdaten (Texteingaben, Fotografien, Videos) | * Kontaktdaten (Namen, Adressen, E-Mail, Telefonnummern) | ||
Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) | * Inhaltsdaten (Texteingaben, Fotografien, Videos) | ||
Verbindungsdaten (Geräte-Informationen, IP-Adressen, HTTP Status, usw.) | * Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) | ||
Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundendaten). | * Verbindungsdaten (Geräte-Informationen, IP-Adressen, HTTP Status, usw.) | ||
Zahlungsdaten (Bankverbindung, Zahlungseingänge) | * Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundendaten). | ||
ZWECK DER VERARBEITUNG | * Zahlungsdaten (Bankverbindung, Zahlungseingänge) | ||
Damit mein Onlineangebot funktioniert und ich Inhalte und Funktionen an meine Nutzer transportieren kann. | |||
Beantworten von Kontaktanfragen und Kommunikation mit Nutzern. | == ZWECK DER VERARBEITUNG == | ||
Sicherheitsmaßnahmen. | |||
Analyse/Reichweitenmessung/Marketing/Marktforschung. | * Damit mein Onlineangebot funktioniert und ich Inhalte und Funktionen an meine Nutzer transportieren kann. | ||
MASSGEBLICHE RECHTSGRUNDLAGE | * Beantworten von Kontaktanfragen und Kommunikation mit Nutzern. | ||
* Sicherheitsmaßnahmen. | |||
* Analyse/Reichweitenmessung/Marketing/Marktforschung. | |||
== MASSGEBLICHE RECHTSGRUNDLAGE == | |||
Laut Art. 13 DSGVO muss ich dir mitteilen, warum ich diese Daten verarbeite. Das ist jetzt ein bisschen öd, denn das steht ja alles in Artikel 6 und Artikel 7 der DSGVO. | Laut Art. 13 DSGVO muss ich dir mitteilen, warum ich diese Daten verarbeite. Das ist jetzt ein bisschen öd, denn das steht ja alles in Artikel 6 und Artikel 7 der DSGVO. | ||
Weil ich einerseits Gesetzte, vertragliche und vorvertragliche Vereinbarungen (also Angebot stellen und Rechnung schreiben) erfüllen muss. Hier zu die Rechtsgrundlage Artikel 6 Absatz 1 littera b,c und e der DSGVO. Andererseits habe ich ein berechtigtes Interesse daran, dass ich dein Daten verarbeite um die zu umwerben. Die Rechtsgrundlage dafür wäre Artikel 6 Absatz 1 littera f DSGVO – von dem wirst du noch weiter unten etwas lesen. Dann gibt es noch die Möglichkeit, dass es um dein Leben geht und ich zuvor keine Einwilligung einholen kann (keine Ahnung wie da ein Use-Case in meinem Fall aussieht, aber ok). Rechtsgrundlage ist Artikel 6 Absatz 1 littera e DSGVO. | Weil ich einerseits Gesetzte, vertragliche und vorvertragliche Vereinbarungen (also Angebot stellen und Rechnung schreiben) erfüllen muss. Hier zu die Rechtsgrundlage Artikel 6 Absatz 1 littera b,c und e der DSGVO. Andererseits habe ich ein berechtigtes Interesse daran, dass ich dein Daten verarbeite um die zu umwerben. Die Rechtsgrundlage dafür wäre Artikel 6 Absatz 1 littera f DSGVO – von dem wirst du noch weiter unten etwas lesen. Dann gibt es noch die Möglichkeit, dass es um dein Leben geht und ich zuvor keine Einwilligung einholen kann (keine Ahnung wie da ein Use-Case in meinem Fall aussieht, aber ok). Rechtsgrundlage ist Artikel 6 Absatz 1 littera e DSGVO. | ||
Und für Newsletter oder sonstige Sachen die ich nicht einfach so machen darf, gibt es deine Einwilligung nach Artikel 7 der DSGVO. Rechtsgrundlage dafür ist Aritkel 6 Absatz 1 littera a DSGVO. | Und für Newsletter oder sonstige Sachen die ich nicht einfach so machen darf, gibt es deine Einwilligung nach Artikel 7 der DSGVO. Rechtsgrundlage dafür ist Aritkel 6 Absatz 1 littera a DSGVO. | ||
SICHERHEITSMASSNAHME | == SICHERHEITSMASSNAHME == | ||
Man kann es auch übertreiben. Die beste Lösung zur Zeit wäre ja ein Vier-Augen-Gespräch bei dem wir 4096bit-PPK Dateien austauschen, jegliche Kommunikation mit diesen verschlüsseln und nur über anonymisierte Email-Adressen oder eigene nicht registrierte Telefonnummern abwickeln. Ist für ein “kannst du bitte dort unten noch meine Adresse einfügen” eventuell übertrieben. | Man kann es auch übertreiben. Die beste Lösung zur Zeit wäre ja ein Vier-Augen-Gespräch bei dem wir 4096bit-PPK Dateien austauschen, jegliche Kommunikation mit diesen verschlüsseln und nur über anonymisierte Email-Adressen oder eigene nicht registrierte Telefonnummern abwickeln. Ist für ein “kannst du bitte dort unten noch meine Adresse einfügen” eventuell übertrieben. | ||
Zeile 37: | Zeile 47: | ||
Deswegen habe ich überall Verschlüsselungen, Passwörter um zum Schlüssel zu kommen, es ist alles weggesperrt und doppelt gesichert. Teilweise tu ich mir selber schwer um an die ganz wichtigen Daten zu kommen – da darf der Akku vom Handy zwecks tan nicht leer sein – was ja nie passiert dank Powerbank. | Deswegen habe ich überall Verschlüsselungen, Passwörter um zum Schlüssel zu kommen, es ist alles weggesperrt und doppelt gesichert. Teilweise tu ich mir selber schwer um an die ganz wichtigen Daten zu kommen – da darf der Akku vom Handy zwecks tan nicht leer sein – was ja nie passiert dank Powerbank. | ||
ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN UND DRITTEN | == ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN UND DRITTEN == | ||
Ich hab jetzt keine Serverlandschaft im Keller und bin weder Rechtsanwalt, Steuerberater noch bin ich ein Zahlungsanbieter oder Versanddienstleister. Für viele Sachen brauche ich eben einen Dritten. Für diese Bereiche habe ich unter Berücksichtung der Rechtsgrundlagen einen Auftragsverarbeiter. | Ich hab jetzt keine Serverlandschaft im Keller und bin weder Rechtsanwalt, Steuerberater noch bin ich ein Zahlungsanbieter oder Versanddienstleister. Für viele Sachen brauche ich eben einen Dritten. Für diese Bereiche habe ich unter Berücksichtung der Rechtsgrundlagen einen Auftragsverarbeiter. Mit jedem habe ich einen entsprechenden Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO. | ||
Daten werden also zu administrativen Zwecken an meinen Steuerberater und wenn es blöd hergeht, meine Bank weitergeben. Für Inkasso-Fälle werden alle Daten natürlich an das Inkassounternehmen weitergegeben. Das alles anhand meines berechtigten Interesses. | Daten werden also zu administrativen Zwecken an meinen Steuerberater und wenn es blöd hergeht, meine Bank weitergeben. Für Inkasso-Fälle werden alle Daten natürlich an das Inkassounternehmen weitergegeben. Das alles anhand meines berechtigten Interesses. | ||
Zeile 44: | Zeile 54: | ||
Außerdem habe ich einen Auftragsverarbeitungsvertrag mit meinem Europäischen Hosting-Unternehmen. | Außerdem habe ich einen Auftragsverarbeitungsvertrag mit meinem Europäischen Hosting-Unternehmen. | ||
ÜBERMITTLUNGEN IN DRITTLÄNDER | == ÜBERMITTLUNGEN IN DRITTLÄNDER == | ||
Ab und zu muss ich auch mal was in ein Drittland schicken. Also alles was laut DSGVO außerhalb der EU oder des EWR ist. Ich mache dies aber nur unter Berücksichtigung von Artikel 44 und folgende DSGVO. Das heißt ich darf dort nur was hinschicken, wenn ein entsprechendes Schutzniveau oder Garantien bestehen. Das wäre “Privacy Shield” für die USA oder andere anerkannte Standardvertragsklauseln. | Ab und zu muss ich auch mal was in ein Drittland schicken. Also alles was laut DSGVO außerhalb der EU oder des EWR ist. Ich mache dies aber nur unter Berücksichtigung von Artikel 44 und folgende DSGVO. Das heißt ich darf dort nur was hinschicken, wenn ein entsprechendes Schutzniveau oder Garantien bestehen. Das wäre “Privacy Shield” für die USA oder andere anerkannte Standardvertragsklauseln. | ||
DEINE RECHTE ALS NUTZER (BETROFFENE PERSON) | == DEINE RECHTE ALS NUTZER (BETROFFENE PERSON) == | ||
Laut Artikel 15 DSGVO hast du das Recht, eine Bestätigung zu verlangen ob, wo, wie und warum ich deine Daten verarbeite. Dabei hast du das Recht zu erfahren welche Daten ich verarbeite, an wen die Daten gehen (außer ich verletzte damit die Rechte dieser betroffenen Person) oder ob ich Profiling damit betreibe. | Laut Artikel 15 DSGVO hast du das Recht, eine Bestätigung zu verlangen ob, wo, wie und warum ich deine Daten verarbeite. Dabei hast du das Recht zu erfahren welche Daten ich verarbeite, an wen die Daten gehen (außer ich verletzte damit die Rechte dieser betroffenen Person) oder ob ich Profiling damit betreibe. | ||
Du hast laut Artikel 16 DSGVO das Recht auf Berichtigung deiner Daten. Laut Artikel 17 DSGVO das Recht auf unverzügliche Löschung und laut Artikel 18 DSGVO eine Verarbeitungseinschränkung zu verlangen. | Du hast laut Artikel 16 DSGVO das Recht auf Berichtigung deiner Daten. Laut Artikel 17 DSGVO das Recht auf unverzügliche Löschung und laut Artikel 18 DSGVO eine Verarbeitungseinschränkung zu verlangen. | ||
Alle deine Daten darfst du laut Artikel 20 DSGVO auch anfordern und für eine Übermittlung an andere Verantwortliche zu fordern. | Alle deine Daten darfst du laut Artikel 20 DSGVO auch anfordern und für eine Übermittlung an andere Verantwortliche zu fordern. | ||
Gibt es wegen des Datenschutzes Beschwerden? Dann kannst du dich laut Artikel 77 DSGVO mit der zuständigen Aufsichtsbehörde kurzschließen. | Gibt es wegen des Datenschutzes Beschwerden? Dann kannst du dich laut Artikel 77 DSGVO mit der zuständigen Aufsichtsbehörde kurzschließen. | ||
Bei den ganzen Sachen ist aber eine Berücksichtung der verfügbaren Technologie, der Implementierungskosten und Möglichkeiten vorgesehen. Aus einem Desaster-Recovery dessen Wiederherstellung eventuell einen Tag dauert, dass ohnehin in 2 Tagen gelöscht wird, nur um einen Datensatz zu löschen der hoffentlich eh nicht mehr gebraucht wird, ist eventuell ein Overkill. | Bei den ganzen Sachen ist aber eine Berücksichtung der verfügbaren Technologie, der Implementierungskosten und Möglichkeiten vorgesehen. Aus einem Desaster-Recovery dessen Wiederherstellung eventuell einen Tag dauert, dass ohnehin in 2 Tagen gelöscht wird, nur um einen Datensatz zu löschen der hoffentlich eh nicht mehr gebraucht wird, ist eventuell ein Overkill. | ||
Mehr dazu beim Abschnitt zu Löschung von Daten. | Mehr dazu beim Abschnitt zu Löschung von Daten. | ||
WIDERRUFSRECHT | == WIDERRUFSRECHT == | ||
Jede erteilte Einwilligung nach Artikel 7 Absatz 3 DSGVO kannst du für die Zukunft widerrufen. | Jede erteilte Einwilligung nach Artikel 7 Absatz 3 DSGVO kannst du für die Zukunft widerrufen. | ||
WIDERSPRUCHSRECHT | == WIDERSPRUCHSRECHT == | ||
Wenn es dir nicht passt, kannst du laut Aritkel 21 DSGVO jederzeit widersprechen. Das geht natürlich nur für Profililng, Direktwerbung, Werbung generell oder eben dem “berechtigten Interesse” aus Artikel 6 Absatz 1 littera f. Du kannst auch gegen alles andere Widersprechen, aber ich muss zum Beispiel deine Rechnung für die Finanz aufbewahren – werde ich also weiter verarbeiten. | Wenn es dir nicht passt, kannst du laut Aritkel 21 DSGVO jederzeit widersprechen. Das geht natürlich nur für Profililng, Direktwerbung, Werbung generell oder eben dem “berechtigten Interesse” aus Artikel 6 Absatz 1 littera f. Du kannst auch gegen alles andere Widersprechen, aber ich muss zum Beispiel deine Rechnung für die Finanz aufbewahren – werde ich also weiter verarbeiten. | ||
COOKIES UND WIDERSPRUCHSRECHT BEI DIREKTWERBUNG | == COOKIES UND WIDERSPRUCHSRECHT BEI DIREKTWERBUNG == | ||
“Hallo ich heiße Alexander und ich verwende Cookies.” Zum Detail. Cookies speichern auf deinem Rechner kleine Datenpakete die an den zuständigen Server mitgeschickt werden. Durch das Cookie kann der Server dann entscheiden was er mit dir macht. Da gibt es Cookies wenn du dich einloggst. Und damit du nicht im URL deine SessionID aus versehen mitkopierst, ist ein Cookie auch ein Sicherheitsmechanismus. | “Hallo ich heiße Alexander und ich verwende Cookies.” Zum Detail. Cookies speichern auf deinem Rechner kleine Datenpakete die an den zuständigen Server mitgeschickt werden. Durch das Cookie kann der Server dann entscheiden was er mit dir macht. Da gibt es Cookies wenn du dich einloggst. Und damit du nicht im URL deine SessionID aus versehen mitkopierst, ist ein Cookie auch ein Sicherheitsmechanismus. | ||
Es gibt Session-Cookies, die sind weg, wenn dein Browser geschlossen wird und dann gibt es persistente Cookies, die bleiben halt länger auf deinem PC und sind meistens für Auto-Login oder für so Sachen wie Tracking oder Reichweitenmessung relevant. | Es gibt Session-Cookies, die sind weg, wenn dein Browser geschlossen wird und dann gibt es persistente Cookies, die bleiben halt länger auf deinem PC und sind meistens für Auto-Login oder für so Sachen wie Tracking oder Reichweitenmessung relevant. | ||
Ich setze zu gegeben Zeiten beide Arten ein und wenn du das in deinem Browser abschaltest, geht mein Onlineangebot zumindest in verschiedenen | Ich setze zu gegeben Zeiten beide Arten ein und wenn du das in deinem Browser abschaltest, geht mein Onlineangebot zumindest in verschiedenen Bereichen nicht mehr und dann bist du unzufrieden und das widerspricht meinem berechtigten Interesse. Du kannst mich auch gern anrufen, da gibt es keine Cookies. | ||
Mehr zum Tracking (das ich gern machen würde, aber da kannst du aussteigen) findest du auf http://www.youronlinechoices.com/ | Mehr zum Tracking (das ich gern machen würde, aber da kannst du aussteigen) findest du auf [[/www.youronlinechoices.com/|http://www.youronlinechoices.com/]] | ||
[[/orderjutsu.org/datenschutzerklaerung/|Cookie-Settings]] | |||
== LÖSCHUNG VON DATEN == | |||
LÖSCHUNG VON DATEN | |||
Das gehört teilweise zu deinen Rechten (Artikel 17 und 18 DSGVO), ist aber hier nochmal wegen der Fristen, die für dich relevant sein können. | Das gehört teilweise zu deinen Rechten (Artikel 17 und 18 DSGVO), ist aber hier nochmal wegen der Fristen, die für dich relevant sein können. | ||
Zeile 80: | Zeile 95: | ||
Rechnungen, Belege und alle anderen Buchhaltungsunterlagen muss ich eben 7 Jahre wegen § 132 Absatz 1 BAO aufbewahren. Alles was mit dem Mini-One-Stop-Shop (MOSS) erledigt wurde, muss ich 10 Jahre aufbewahren. Das sind elektronisch erbrachte Leistungen für Privatpersonen in EU-Mitgliedsstaaten. Hab ich eher selten. | Rechnungen, Belege und alle anderen Buchhaltungsunterlagen muss ich eben 7 Jahre wegen § 132 Absatz 1 BAO aufbewahren. Alles was mit dem Mini-One-Stop-Shop (MOSS) erledigt wurde, muss ich 10 Jahre aufbewahren. Das sind elektronisch erbrachte Leistungen für Privatpersonen in EU-Mitgliedsstaaten. Hab ich eher selten. | ||
BESTELLABWICKLUNG IM ONLINESHOP, REGISTRIERFUNKTION UND KUNDENKONTO | == BESTELLABWICKLUNG IM ONLINESHOP, REGISTRIERFUNKTION UND KUNDENKONTO == | ||
Ich verarbeite deine Daten im Zuge eines Bestellvorganges im Onlineshop um dir deine gewählten Produkte zukommen zu lassen. Das beinhaltet natürlich Auswählen, Bezahlen und Zustellen. | Ich verarbeite deine Daten im Zuge eines Bestellvorganges im Onlineshop um dir deine gewählten Produkte zukommen zu lassen. Das beinhaltet natürlich Auswählen, Bezahlen und Zustellen. | ||
Zeile 87: | Zeile 102: | ||
Die Rechtsgrundlage ist Artikel 6 Absatz 1 littera b für den Bestellvorgang und littera c DSGVO für die Archivierung. Die Daten werden im Zuge des Bezahlvorganges und der Auslieferung an Dritte weitergegeben. | Die Rechtsgrundlage ist Artikel 6 Absatz 1 littera b für den Bestellvorgang und littera c DSGVO für die Archivierung. Die Daten werden im Zuge des Bezahlvorganges und der Auslieferung an Dritte weitergegeben. | ||
Hier weise ich gleich mal auf Printful Inc. (19749 Dearborn St, Chatsworth California 91311, USA) hin, die als Fullfillment-Anbieter die Bestelldaten erhalten. Hier gibt es einen Europäischen Sitz bei Printful Latvia, Ojara Vaciesa iela, 6B, Riga, LV-1004, Latvia. Die Datenschutzbestimmungen findest du unter https://www.printful.com/policies/privacy. | Hier weise ich gleich mal auf Printful Inc. (19749 Dearborn St, Chatsworth California 91311, USA) hin, die als Fullfillment-Anbieter die Bestelldaten erhalten. Hier gibt es einen Europäischen Sitz bei Printful Latvia, Ojara Vaciesa iela, 6B, Riga, LV-1004, Latvia. Die Datenschutzbestimmungen findest du unter [[/www.printful.com/policies/privacy|https://www.printful.com/policies/privacy]]. | ||
Du kannst optional ein Nutzerkonto anlegen in dem dann deine letzten Bestellungen geprüft werden können. Diese Daten sind nicht öffentlich und werden natürlich sofort gelöscht, wenn du das wünscht. Die Rechnungen muss ich aber trotzdem aufbewahren, siehe Löschung von Daten. | Du kannst optional ein Nutzerkonto anlegen in dem dann deine letzten Bestellungen geprüft werden können. Diese Daten sind nicht öffentlich und werden natürlich sofort gelöscht, wenn du das wünscht. Die Rechnungen muss ich aber trotzdem aufbewahren, siehe Löschung von Daten. | ||
Zeile 93: | Zeile 108: | ||
Weiters Protokolliere ich den Zugriff auf die Seite, den Shop, den Warenkorb und den Checkout sowie den Bezahlvorgang weil ich ein berechtigtes Interesse daran habe, dass alles funktioniert. | Weiters Protokolliere ich den Zugriff auf die Seite, den Shop, den Warenkorb und den Checkout sowie den Bezahlvorgang weil ich ein berechtigtes Interesse daran habe, dass alles funktioniert. | ||
AGENTUR-, SUPPORT- UND WARTUNGSDIENSTLEISTUNGEN | == AGENTUR-, SUPPORT- UND WARTUNGSDIENSTLEISTUNGEN == | ||
Ich verarbeite auch oben genannten Daten meiner Kunden und Kunden meiner Kunden im Zuge eines Auftrages. Dabei werden strategische Planungen, Softwareentwicklung, Design, Serverwartung, Datenanalyse und Beratung durchgeführt. Besonders schützenswerte Daten verarbeite ich prinzipiell nicht außer der Vertrag sieht das so aber dann haben die Kunder meiner Kunden ohnehin die Datenschutzerklärung meiner Kunden geprüft und ich habe vorher deren Datenschutzerklärung geprüft. | Ich verarbeite auch oben genannten Daten meiner Kunden und Kunden meiner Kunden im Zuge eines Auftrages. Dabei werden strategische Planungen, Softwareentwicklung, Design, Serverwartung, Datenanalyse und Beratung durchgeführt. Besonders schützenswerte Daten verarbeite ich prinzipiell nicht außer der Vertrag sieht das so aber dann haben die Kunder meiner Kunden ohnehin die Datenschutzerklärung meiner Kunden geprüft und ich habe vorher deren Datenschutzerklärung geprüft. | ||
EXTERNE ZAHLUNGSDIENSTLEISTER | == EXTERNE ZAHLUNGSDIENSTLEISTER == | ||
Ich nutze Stripe als Zahlungsanbieter auf Grundlage meines berechtigten Interesses, dass ich auch Geld sehe, wenn ich etwas verkaufe. Stripe, Inc. sitzt in 185 Berry Street, Suite 550, San Francisco, CA 94107, USA. Deren Datenschutzerklärung findest du unter https://stripe.com/at/privacy und den Privacy Shield Status unter https://www.privacyshield.gov/participant?id=a2zt0000000TQOUAA4&status=Active. Verarbeitet werden dabei Kontaktdaten und Zahlungsdaten sowie eventuell Pins und Tans. Für das Zahlungsgeschäft gelten die Bestimmungen von Stripe die man im Zuge des Bezahlvorgangs nachlesen kann. | Ich nutze Stripe als Zahlungsanbieter auf Grundlage meines berechtigten Interesses, dass ich auch Geld sehe, wenn ich etwas verkaufe. Stripe, Inc. sitzt in 185 Berry Street, Suite 550, San Francisco, CA 94107, USA. Deren Datenschutzerklärung findest du unter [[/stripe.com/at/privacy|https://stripe.com/at/privacy]] und den Privacy Shield Status unter <nowiki>https://www.privacyshield.gov/participant?id=a2zt0000000TQOUAA4&status=Active</nowiki>. Verarbeitet werden dabei Kontaktdaten und Zahlungsdaten sowie eventuell Pins und Tans. Für das Zahlungsgeschäft gelten die Bestimmungen von Stripe die man im Zuge des Bezahlvorgangs nachlesen kann. | ||
BETRIEBSWIRTSCHAFTLICHE ANALYSEN UND MARKTFORSCHUNG | == BETRIEBSWIRTSCHAFTLICHE ANALYSEN UND MARKTFORSCHUNG == | ||
Ja, ich betreibe aus meinem berechtigten Interesse Marktforschung und Analysen mit deinen Daten. Aber meistens hab ich keine Ahnung wer du bist, nur dass du auf meiner Website warst oder mein Onlineangebot genutzt hast. Das ist wohl auch für dich ok. | Ja, ich betreibe aus meinem berechtigten Interesse Marktforschung und Analysen mit deinen Daten. Aber meistens hab ich keine Ahnung wer du bist, nur dass du auf meiner Website warst oder mein Onlineangebot genutzt hast. Das ist wohl auch für dich ok. | ||
Personenbezogene Daten habe ich eigentlich nur, wenn wir ohnehin schon in einer vertraglichen oder vorvertraglichen Beziehung stecken. Die Daten lösche oder anonymisiere ich natürlich sobald die Beziehung in die Brüche geht. | Personenbezogene Daten habe ich eigentlich nur, wenn wir ohnehin schon in einer vertraglichen oder vorvertraglichen Beziehung stecken. Die Daten lösche oder anonymisiere ich natürlich sobald die Beziehung in die Brüche geht. | ||
TEILNAHME AN AFFILIATE-PARTNERPROGRAMMEN | == TEILNAHME AN AFFILIATE-PARTNERPROGRAMMEN == | ||
Weil ich alleine durchs Text verfassen für mein Onlineangebot kein Geld verdiene, nutze ich auch Affiliate Systeme mit denen ich Geld machen kann, auch wenn du nicht direkt bei mir welches ausgibst. Das funktioniert meistens so, dass über Links und Cookies gespeichert wird, wenn du von meiner Seite in einen Shop geschickt wirst und dort was kaufst. | Weil ich alleine durchs Text verfassen für mein Onlineangebot kein Geld verdiene, nutze ich auch Affiliate Systeme mit denen ich Geld machen kann, auch wenn du nicht direkt bei mir welches ausgibst. Das funktioniert meistens so, dass über Links und Cookies gespeichert wird, wenn du von meiner Seite in einen Shop geschickt wirst und dort was kaufst. | ||
Momentan habe ich es noch nicht integriert, aber auch ich werde ein Affiliate System in meinem Webshop integrieren in dem dann die oben angeführten Daten verarbeitet werden. Das unterliegt wie immer meinem berechtigten Interesse. | Momentan habe ich es noch nicht integriert, aber auch ich werde ein Affiliate System in meinem Webshop integrieren in dem dann die oben angeführten Daten verarbeitet werden. Das unterliegt wie immer meinem berechtigten Interesse. | ||
AMAZON-PARTNERPROGRAMM | == AMAZON-PARTNERPROGRAMM == | ||
Ich habe hin und wieder Amazon Partnerlinks auf meiner Seite. Dies ist so ein Affiliate Programm von, in diesem Fall, Amazon. Die haben natürlich auch eine Datenschutzerklärung und zwar unter http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401. Amazon setzt dann ein permantes Cookie wenn du einem Link gefolgt bist. Auch dies könnte ich bedingt tracken. Macht ich aber nicht. Wie man dem Widerspricht, müsst ihr beim Amazon Datenschutzlink nachlesen oder einfach nichts bei Amazon kaufen. | Ich habe hin und wieder Amazon Partnerlinks auf meiner Seite. Dies ist so ein Affiliate Programm von, in diesem Fall, Amazon. Die haben natürlich auch eine Datenschutzerklärung und zwar unter <nowiki>http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401</nowiki>. Amazon setzt dann ein permantes Cookie wenn du einem Link gefolgt bist. Auch dies könnte ich bedingt tracken. Macht ich aber nicht. Wie man dem Widerspricht, müsst ihr beim Amazon Datenschutzlink nachlesen oder einfach nichts bei Amazon kaufen. | ||
KOMMENTARE UND KOMMENTARABONNEMENTS | == KOMMENTARE UND KOMMENTARABONNEMENTS == | ||
Wenn du wider erwarten einen Kommentar bei mir hinterlässt, so speichere ich neben den von dir preisgegebenen Daten auch Kommunikationsdaten und speichern diese 30 Tage für den Fall, dass etwas gesetzeswidriges dabei war. Kommentare werden aber ohnehin nicht sofort veröffentlicht sondern werden von mir geprüft. Außerdem nutze ich die unten angeführte Akismet Anti-Spam-Prüfung. | Wenn du wider erwarten einen Kommentar bei mir hinterlässt, so speichere ich neben den von dir preisgegebenen Daten auch Kommunikationsdaten und speichern diese 30 Tage für den Fall, dass etwas gesetzeswidriges dabei war. Kommentare werden aber ohnehin nicht sofort veröffentlicht sondern werden von mir geprüft. Außerdem nutze ich die unten angeführte Akismet Anti-Spam-Prüfung. | ||
Zeile 118: | Zeile 134: | ||
Willst du dem ganzen entgehen, so schick mir ein Mail und kein Kommentar 😉 | Willst du dem ganzen entgehen, so schick mir ein Mail und kein Kommentar 😉 | ||
AUTOMATTIC: AKISMET ANTI-SPAM-PRÜFUNG, JETPACK UND PROFILBILDER GRAVATAR | == AUTOMATTIC: AKISMET ANTI-SPAM-PRÜFUNG, JETPACK UND PROFILBILDER GRAVATAR == | ||
All diese Dienste kommen von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Dies ist die Firma hinter WordPress. Ich nutze diese Dienste auf der Rechtsgrundlage meines berechtigten Interesses damit ich mein Onlineangebot unterbreiten kann. Auch die haben ein Privacy Shield unter https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active als auch eine Datenschutzerklärung unter https://automattic.com/privacy/. | All diese Dienste kommen von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Dies ist die Firma hinter WordPress. Ich nutze diese Dienste auf der Rechtsgrundlage meines berechtigten Interesses damit ich mein Onlineangebot unterbreiten kann. Auch die haben ein Privacy Shield unter <nowiki>https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active</nowiki> als auch eine Datenschutzerklärung unter [[/automattic.com/privacy/|https://automattic.com/privacy/]]. | ||
Akismet verarbeitet dabei die freiwillig eingegeben Daten für ein Kommentar in dem die Daten in die USA geschickt werden und vier Tage lang zum Vergleichen zwischengespeichert werden. Permanent werden nur als Spam markierte Daten gespeichert. Dabei werden zumindest IP-Adressen, Name, Mail, Kommentar und Referrer verarbeitet. | Akismet verarbeitet dabei die freiwillig eingegeben Daten für ein Kommentar in dem die Daten in die USA geschickt werden und vier Tage lang zum Vergleichen zwischengespeichert werden. Permanent werden nur als Spam markierte Daten gespeichert. Dabei werden zumindest IP-Adressen, Name, Mail, Kommentar und Referrer verarbeitet. | ||
Jetpack ist ein Statistik und Security Tool von Automattic. Es legt auch Cookies ab die du unter https://jetpack.com/support/cookies/ nachlesen kannst. | Jetpack ist ein Statistik und Security Tool von Automattic. Es legt auch Cookies ab die du unter [[/jetpack.com/support/cookies/|https://jetpack.com/support/cookies/]] nachlesen kannst. | ||
Gravatar kann anhand deiner Email ein Bild anzeigen (das du eventuell vorher selbst dort hochgeladen hast). | Gravatar kann anhand deiner Email ein Bild anzeigen (das du eventuell vorher selbst dort hochgeladen hast). | ||
Zeile 129: | Zeile 145: | ||
Wie das mit den Cookies ist steht oben und wenn du keine Kommentare verfasst, dann betrifft dich Gravatar und Akismet auch nicht. Dies ist der Weg, wie man diesem Punkt widersprechen kann. | Wie das mit den Cookies ist steht oben und wenn du keine Kommentare verfasst, dann betrifft dich Gravatar und Akismet auch nicht. Dies ist der Weg, wie man diesem Punkt widersprechen kann. | ||
KONTAKTAUFNAHME | == KONTAKTAUFNAHME == | ||
Anfragen laufen bei mir Generell über E-Mail und Telefon. Jetzt hab ich meine ganzen Daten bei Google gespeichert, daher weiß auch Google, dass du bei mir angerufen hast oder auch mir ein Mail geschickt hast. Aber keine Sorge, mein berechtigtes Interesse besteht eben darin, dass ich mit dir Kommunizieren kann und deshalb nutze ich Googles Dienste. Zu Google kommen wir dann später nochmal. | Anfragen laufen bei mir Generell über E-Mail und Telefon. Jetzt hab ich meine ganzen Daten bei Google gespeichert, daher weiß auch Google, dass du bei mir angerufen hast oder auch mir ein Mail geschickt hast. Aber keine Sorge, mein berechtigtes Interesse besteht eben darin, dass ich mit dir Kommunizieren kann und deshalb nutze ich Googles Dienste. Zu Google kommen wir dann später nochmal. | ||
Weiters speichere ich deine Daten in meinem Ticketing Tool, damit ich es nicht vergesse. Dieses Tool liegt auf einem meiner Server bei einem Anbieter in der EU. | |||
NEWSLETTER | == NEWSLETTER == | ||
Der Newsletter wird nur über Double Opt In an dich versandt. Das heißt, du Gibst deine Daten ein, bestätigst alles und dann bekommst du noch ein Email wo du nochmal bestätigen musst. | Der Newsletter wird nur über Double Opt In an dich versandt. Das heißt, du Gibst deine Daten ein, bestätigst alles und dann bekommst du noch ein Email wo du nochmal bestätigen musst. | ||
Dieser Vorgang wird protokolliert damit ich dir auch beweisen kann, dass du dich angemeldet hast. | Dieser Vorgang wird protokolliert damit ich dir auch beweisen kann, dass du dich angemeldet hast. | ||
Ich messe beim Newsletter Reichweite, Öffnungs- und Klickrate. Dabei nutze ich den Dienst von Mailgun, damit die Emails auch von meinem Server aus ankommen. | Ich messe beim Newsletter Reichweite, Öffnungs- und Klickrate. Dabei nutze ich den Dienst von Mailgun, damit die Emails auch von meinem Server aus ankommen. | ||
Mailgun Technologies, Inc., 535 Mission St., 14th Floor, San Francisco, California 94105, USA, Datenschutzerklärung unter https://www.mailgun.com/privacy-policy und Privacy Shield Status unter https://www.privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active. | |||
Mailgun Technologies, Inc., 535 Mission St., 14th Floor, San Francisco, California 94105, USA, Datenschutzerklärung unter [[/www.mailgun.com/privacy-policy|https://www.mailgun.com/privacy-policy]] und Privacy Shield Status unter <nowiki>https://www.privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active</nowiki>. | |||
Auch hier kannst du in jedem Mail widerrufen indem du dich vom Newsletter abmeldest. | Auch hier kannst du in jedem Mail widerrufen indem du dich vom Newsletter abmeldest. | ||
ERHEBUNG VON ZUGRIFFSDATEN UND LOGFILES | |||
== ERHEBUNG VON ZUGRIFFSDATEN UND LOGFILES == | |||
Weil ich schon wissen will, wer denn meinen Server Hacken wollte darf ich wegen meines berechtigten Interesses Kommunikations- und Verbindungsdaten verarbeiten. Dies umfasst IP, Datum und Zeit, Datenmenge, Status, Browser Identifikation, Betriebssystem und Referrer URL. Die Daten werden nach 30 Tagen gelöscht um Anomalien auswerten zu können. Wenn die Daten aber für ein Gerichtsverfahren benötigt werden, werden diese natürlich nicht gelöscht. | Weil ich schon wissen will, wer denn meinen Server Hacken wollte darf ich wegen meines berechtigten Interesses Kommunikations- und Verbindungsdaten verarbeiten. Dies umfasst IP, Datum und Zeit, Datenmenge, Status, Browser Identifikation, Betriebssystem und Referrer URL. Die Daten werden nach 30 Tagen gelöscht um Anomalien auswerten zu können. Wenn die Daten aber für ein Gerichtsverfahren benötigt werden, werden diese natürlich nicht gelöscht. | ||
GOOGLE LLC: TAG MANAGER, ANALYTICS, FONTS, ADSENSE, ADWORDS, DOUBLECLICK, RECAPTCHA, MAPS, YOUTUBE | == GOOGLE LLC: TAG MANAGER, ANALYTICS, FONTS, ADSENSE, ADWORDS, DOUBLECLICK, RECAPTCHA, MAPS, YOUTUBE == | ||
All diese Tools von Google nutze ich aufgrund meines berechtigten Interesses für Marketing-Zwecke. | All diese Tools von Google nutze ich aufgrund meines berechtigten Interesses für Marketing-Zwecke. | ||
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ist natürlich unter Privacy Shield zertifiziert https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active und hat eine generelle Datenschutzerklärung unter | Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ist natürlich unter Privacy Shield zertifiziert <nowiki>https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active</nowiki> und hat eine generelle Datenschutzerklärung unter <nowiki>https://policies.google.com/privacy?hl=de</nowiki>. | ||
Tag Manager nutze ich um Tracking Tags wie Analytics leichter einzubinden. Nutzungshinweise findest du unter https://www.google.com/intl/de/tagmanager/use-policy.html. Der Tag Manager selbst verarbeitet aber eigentlich keine personenbezogenen Daten, aber greift natürlich auf Google Infrastruktur zurück. | Tag Manager nutze ich um Tracking Tags wie Analytics leichter einzubinden. Nutzungshinweise findest du unter [[/www.google.com/intl/de/tagmanager/use-policy.html|https://www.google.com/intl/de/tagmanager/use-policy.html]]. Der Tag Manager selbst verarbeitet aber eigentlich keine personenbezogenen Daten, aber greift natürlich auf Google Infrastruktur zurück. | ||
Analytics nutze ich mit aktiver IP-Anonymisierung. Daher weiß ich eigentlich gar nicht so viel über dich, vielleicht den Ort und was du angeschaut hast. Deine Daten werden laut Google nicht mit anderen Diensten zusammengeführt. Somit weiß Google ja eigentlich nur, dass du jemand bist, der auf meiner Seite war – fertig. | Analytics nutze ich mit aktiver IP-Anonymisierung. Daher weiß ich eigentlich gar nicht so viel über dich, vielleicht den Ort und was du angeschaut hast. Deine Daten werden laut Google nicht mit anderen Diensten zusammengeführt. Somit weiß Google ja eigentlich nur, dass du jemand bist, der auf meiner Seite war – fertig. | ||
Passt dir das nicht, kannst du ein Opt-Out mit http://tools.google.com/dlpage/gaoptout?hl=de | Passt dir das nicht, kannst du ein Opt-Out mit <nowiki>http://tools.google.com/dlpage/gaoptout?hl=de</nowiki> machen oder unter [[/adssettings.google.com/authenticated| https://adssettings.google.com/authenticated]] deine Einstellungen ändern. Mehr Informationen bekommst du unter [[/policies.google.com/technologies/ads|https://policies.google.com/technologies/ads]]. Diese Links gelten auch für AdSense und AdWords. Diese sind die anderen Werbeeinschaltungen auf meinem Onlineangebot. | ||
Google kann auch durch Universan Analytics mit dem ich eine UserID für dich erzeuge und ich somit weiß, wenn du von verschiedenen Geräten auf meine Seite zugreifst. Ich meine, ich weiß es nicht, Google weiß es und ich kann es dann nachlesen. Das hilft dann beim Retargeting/Remarketing (https://support.google.com/adwords/answer/2453998?hl=de), dass ich ebenfalls betreibe. | Google kann auch durch Universan Analytics mit dem ich eine UserID für dich erzeuge und ich somit weiß, wenn du von verschiedenen Geräten auf meine Seite zugreifst. Ich meine, ich weiß es nicht, Google weiß es und ich kann es dann nachlesen. Das hilft dann beim Retargeting/Remarketing (<nowiki>https://support.google.com/adwords/answer/2453998?hl=de</nowiki>), dass ich ebenfalls betreibe. | ||
Außerdem nutze ich Google Fonts damit meine CI richtig dargestellt ist. ReCaptcha hilft beim erkennen von Bots was weniger Spam bedeutet und daher für mich von berechtigtem Interesse ist. | Außerdem nutze ich Google Fonts damit meine CI richtig dargestellt ist. ReCaptcha hilft beim erkennen von Bots was weniger Spam bedeutet und daher für mich von berechtigtem Interesse ist. | ||
Zeile 165: | Zeile 185: | ||
Wenn dir das ganze mit Google nicht passen sollte, wäre es wohl besser du nutz mein Onlineangebot nicht, nur die Social Media Kanäle oder nutzt die hier angeführten Tools und Einstellungen damit Google nichts über dich erfahren kann. | Wenn dir das ganze mit Google nicht passen sollte, wäre es wohl besser du nutz mein Onlineangebot nicht, nur die Social Media Kanäle oder nutzt die hier angeführten Tools und Einstellungen damit Google nichts über dich erfahren kann. | ||
FACEBOOK INC: PIXEL, CUSTOM AUDIENCES UND CONVERSION, SOCIAL PLUGINS | == FACEBOOK INC: PIXEL, CUSTOM AUDIENCES UND CONVERSION, SOCIAL PLUGINS == | ||
Ich nutze das soziale Netzwerk Facebook und will auch (berechtigtes Interesse) darüber Analysen zu meinen Nutzern machen können. Dafür brauche ich den Facebook Pixel. | Ich nutze das soziale Netzwerk Facebook und will auch (berechtigtes Interesse) darüber Analysen zu meinen Nutzern machen können. Dafür brauche ich den Facebook Pixel. | ||
Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA und Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ist Privacy Shield zertifiziert <nowiki>https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active</nowiki> und hat natürlich eine Datenschutzerklärung [[/www.facebook.com/policy.php|https://www.facebook.com/policy.php]]. | |||
Wie das alles funktioniert mit den erfassten Daten steht in der Facebook Hilfe unter [[/www.facebook.com/business/help/651294705016616|https://www.facebook.com/business/help/651294705016616]]. | |||
ONLINEPRÄSENZEN IN SOZIALEN MEDIEN | Wenn dir an Facebook was nicht passt, dann kannst du unter <nowiki>https://www.facebook.com/settings?tab=ads</nowiki> einiges einstellen, dem ganzen widersprechen aber einfacher ist dann nicht registrieren 😉 | ||
== ONLINEPRÄSENZEN IN SOZIALEN MEDIEN == | |||
Ich habe verschiedene Social Media Profile die ich bespiele um mit Kunden, Interessenten oder anderen Nutzern in Kontakt zu kommen und um meine Leistungen zu präsentieren. Sobald du eines dieser Netzwerke nutzt, musst du dich der Datenschutzerklärung des Netzwerkes widmen. | Ich habe verschiedene Social Media Profile die ich bespiele um mit Kunden, Interessenten oder anderen Nutzern in Kontakt zu kommen und um meine Leistungen zu präsentieren. Sobald du eines dieser Netzwerke nutzt, musst du dich der Datenschutzerklärung des Netzwerkes widmen. | ||
Wenn du dann mit mir über diese Kanäle Kontakt aufnimmst, zählt diese Datenschutzerklärung. | Wenn du dann mit mir über diese Kanäle Kontakt aufnimmst, zählt diese Datenschutzerklärung. | ||
EINBINDUNG VON DIENSTEN UND INHALTEN DRITTER | == EINBINDUNG VON DIENSTEN UND INHALTEN DRITTER == | ||
Es kann auch sein, dass ich von anderen Anbietern etwas einbinde oder nutze. Dies mache ich natürlich nur aus berechtigtem Interesse. Zumindest Verbindungsdaten werden hier ausgetauscht. Es kann auch sein, dass diverse Web Beacons (teilweise unsichtbare Inhalte auf der Seite) zum Einsatz kommen um Marketingzwecke zu verfolgen. Das ist dann wohl deren berechtigtes Interesse. Das funktioniert aber auch nur wirklich brauchbar, wenn du dort Accounts hast und der Anbieter dich dort auch erreichen kann. | Es kann auch sein, dass ich von anderen Anbietern etwas einbinde oder nutze. Dies mache ich natürlich nur aus berechtigtem Interesse. Zumindest Verbindungsdaten werden hier ausgetauscht. Es kann auch sein, dass diverse Web Beacons (teilweise unsichtbare Inhalte auf der Seite) zum Einsatz kommen um Marketingzwecke zu verfolgen. Das ist dann wohl deren berechtigtes Interesse. Das funktioniert aber auch nur wirklich brauchbar, wenn du dort Accounts hast und der Anbieter dich dort auch erreichen kann. | ||
VIMEO | == VIMEO == | ||
Videos einbinden durch Vimeo Inc., 555 West 18th Street New York, New York 10011, USA. Vimeo nutzt wie ich auch Google. Wie du dem widersprechen kannst, steht beim Punkt Google LLC. | Videos einbinden durch Vimeo Inc., 555 West 18th Street New York, New York 10011, USA. Vimeo nutzt wie ich auch Google. Wie du dem widersprechen kannst, steht beim Punkt Google LLC. | ||
TWITTER | Aber auch Vimeo verarbeitet Verbindungsdaten. Datenschutzerklärung: [[/vimeo.com/privacy|https://vimeo.com/privacy]] | ||
Auch Inhalte und Funktionen von Twitter könnte ich einbinden. Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Datenschutz unter https://twitter.com/de/privacy, Privacy Shield Status unter https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active und Opt-Out unter https://twitter.com/personalization. | |||
== TWITTER == | |||
Auch Inhalte und Funktionen von Twitter könnte ich einbinden. Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Datenschutz unter [[/twitter.com/de/privacy|https://twitter.com/de/privacy]], Privacy Shield Status unter <nowiki>https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active</nowiki> und Opt-Out unter [[/twitter.com/personalization|https://twitter.com/personalization]]. | |||
INSTAGRAM | == INSTAGRAM == | ||
Auch Inhalte und Funktionen von Instagram könnte ich einbinden. Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Datenschutz unter http://instagram.com/about/legal/privacy. | Auch Inhalte und Funktionen von Instagram könnte ich einbinden. Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Datenschutz unter [[/instagram.com/about/legal/privacy/|http://instagram.com/about/legal/privacy.]] | ||
PINTEREST | == PINTEREST == | ||
Auch Inhalte und Funktionen von Pinterest könnte ich einbinden. Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Datenschutz unter https://about.pinterest.com/de/privacy-policy. | Auch Inhalte und Funktionen von Pinterest könnte ich einbinden. Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Datenschutz unter [[/about.pinterest.com/de/privacy-policy|https://about.pinterest.com/de/privacy-policy]]. | ||
XING | == XING == | ||
Auch Inhalte und Funktionen von Xing könnte ich einbinden. XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Datenschutz unter https://www.xing.com/app/share?op=data_protection. | Auch Inhalte und Funktionen von Xing könnte ich einbinden. XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Datenschutz unter <nowiki>https://www.xing.com/app/share?op=data_protection</nowiki>. | ||
LINKEDIN | == LINKEDIN == | ||
Auch Inhalte und Funktionen von LinkedIn könnte ich einbinden. inkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. Datenschutz unter https://www.linkedin.com/legal/privacy-policy, Privacy Shield Status unter https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active und Opt-Out unter https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. | Auch Inhalte und Funktionen von LinkedIn könnte ich einbinden. inkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. Datenschutz unter [[/www.linkedin.com/legal/privacy-policy|https://www.linkedin.com/legal/privacy-policy,]] Privacy Shield Status unter <nowiki>https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active</nowiki> und Opt-Out unter [[/www.linkedin.com/psettings/guest-controls/retargeting-opt-out|https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out]]. | ||
DEMO ACCOUNT | = DEMO ACCOUNT = | ||
Für den Demo Account wird ein Veranstalter und eine Veranstaltung mit deinem Namen – also DEMO von [NAME] | Für den Demo Account wird ein Veranstalter und eine Veranstaltung mit deinem Namen – also ''DEMO von [NAME]'' – angelegt, die 14 Tage lang für alle Demo-User sichtbar ist. Du stimmst beim Eröffnen eines Demo-Accounts diesem Vorgehen zu. Du kannst die Veranstaltung auch jederzeit umbenennen um deinen Namen zu verstecken. |
Version vom 18. Jänner 2024, 11:37 Uhr
Mit diesem Text erkläre ich dir, welche deiner personenbezogenen Daten (ab hier Daten) ich erfasse und zu welchem Zweck und Umfang ich diese in meinem Onlineangebot verarbeite.
Das Onlineangebot umfasst diese Webseite, alle meine Projekte (steht dann dort im Footer) und die dazugehörigen Social Media Profile. Alle Begriffe der Datenschutzgrundverordnung wie Verantwortlicher oder Verarbeitung stehtn in Art.4 der Datenschutzgrundverordnung (DSGVO) und müssen dort nachgelesen werden.
VERANTWORTLICHER
DI Alexander Herzog
Hitzendorf 303
A-8151 Hitzendorf
alexander@rent-a-ninja.org
Impressum: https://www.rent-a-ninja.org/impressum/
KATEGORIEN BETROFFENER PERSONEN
Besucher und Nutzer des Onlineangebotes (an hier Nutzer).
DIESE NUTZER-DATEN WERDEN VON MIR VERARBEITET:
- Kontaktdaten (Namen, Adressen, E-Mail, Telefonnummern)
- Inhaltsdaten (Texteingaben, Fotografien, Videos)
- Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Verbindungsdaten (Geräte-Informationen, IP-Adressen, HTTP Status, usw.)
- Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundendaten).
- Zahlungsdaten (Bankverbindung, Zahlungseingänge)
ZWECK DER VERARBEITUNG
- Damit mein Onlineangebot funktioniert und ich Inhalte und Funktionen an meine Nutzer transportieren kann.
- Beantworten von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Analyse/Reichweitenmessung/Marketing/Marktforschung.
MASSGEBLICHE RECHTSGRUNDLAGE
Laut Art. 13 DSGVO muss ich dir mitteilen, warum ich diese Daten verarbeite. Das ist jetzt ein bisschen öd, denn das steht ja alles in Artikel 6 und Artikel 7 der DSGVO.
Weil ich einerseits Gesetzte, vertragliche und vorvertragliche Vereinbarungen (also Angebot stellen und Rechnung schreiben) erfüllen muss. Hier zu die Rechtsgrundlage Artikel 6 Absatz 1 littera b,c und e der DSGVO. Andererseits habe ich ein berechtigtes Interesse daran, dass ich dein Daten verarbeite um die zu umwerben. Die Rechtsgrundlage dafür wäre Artikel 6 Absatz 1 littera f DSGVO – von dem wirst du noch weiter unten etwas lesen. Dann gibt es noch die Möglichkeit, dass es um dein Leben geht und ich zuvor keine Einwilligung einholen kann (keine Ahnung wie da ein Use-Case in meinem Fall aussieht, aber ok). Rechtsgrundlage ist Artikel 6 Absatz 1 littera e DSGVO.
Und für Newsletter oder sonstige Sachen die ich nicht einfach so machen darf, gibt es deine Einwilligung nach Artikel 7 der DSGVO. Rechtsgrundlage dafür ist Aritkel 6 Absatz 1 littera a DSGVO.
SICHERHEITSMASSNAHME
Man kann es auch übertreiben. Die beste Lösung zur Zeit wäre ja ein Vier-Augen-Gespräch bei dem wir 4096bit-PPK Dateien austauschen, jegliche Kommunikation mit diesen verschlüsseln und nur über anonymisierte Email-Adressen oder eigene nicht registrierte Telefonnummern abwickeln. Ist für ein “kannst du bitte dort unten noch meine Adresse einfügen” eventuell übertrieben.
Daher steht im Artikel 32 DSGVO, dass ich deine Daten nur “[u]nter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten” verarbeiten muss.
Deswegen habe ich überall Verschlüsselungen, Passwörter um zum Schlüssel zu kommen, es ist alles weggesperrt und doppelt gesichert. Teilweise tu ich mir selber schwer um an die ganz wichtigen Daten zu kommen – da darf der Akku vom Handy zwecks tan nicht leer sein – was ja nie passiert dank Powerbank.
ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN UND DRITTEN
Ich hab jetzt keine Serverlandschaft im Keller und bin weder Rechtsanwalt, Steuerberater noch bin ich ein Zahlungsanbieter oder Versanddienstleister. Für viele Sachen brauche ich eben einen Dritten. Für diese Bereiche habe ich unter Berücksichtung der Rechtsgrundlagen einen Auftragsverarbeiter. Mit jedem habe ich einen entsprechenden Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO.
Daten werden also zu administrativen Zwecken an meinen Steuerberater und wenn es blöd hergeht, meine Bank weitergeben. Für Inkasso-Fälle werden alle Daten natürlich an das Inkassounternehmen weitergegeben. Das alles anhand meines berechtigten Interesses.
Außerdem habe ich einen Auftragsverarbeitungsvertrag mit meinem Europäischen Hosting-Unternehmen.
ÜBERMITTLUNGEN IN DRITTLÄNDER
Ab und zu muss ich auch mal was in ein Drittland schicken. Also alles was laut DSGVO außerhalb der EU oder des EWR ist. Ich mache dies aber nur unter Berücksichtigung von Artikel 44 und folgende DSGVO. Das heißt ich darf dort nur was hinschicken, wenn ein entsprechendes Schutzniveau oder Garantien bestehen. Das wäre “Privacy Shield” für die USA oder andere anerkannte Standardvertragsklauseln.
DEINE RECHTE ALS NUTZER (BETROFFENE PERSON)
Laut Artikel 15 DSGVO hast du das Recht, eine Bestätigung zu verlangen ob, wo, wie und warum ich deine Daten verarbeite. Dabei hast du das Recht zu erfahren welche Daten ich verarbeite, an wen die Daten gehen (außer ich verletzte damit die Rechte dieser betroffenen Person) oder ob ich Profiling damit betreibe.
Du hast laut Artikel 16 DSGVO das Recht auf Berichtigung deiner Daten. Laut Artikel 17 DSGVO das Recht auf unverzügliche Löschung und laut Artikel 18 DSGVO eine Verarbeitungseinschränkung zu verlangen.
Alle deine Daten darfst du laut Artikel 20 DSGVO auch anfordern und für eine Übermittlung an andere Verantwortliche zu fordern.
Gibt es wegen des Datenschutzes Beschwerden? Dann kannst du dich laut Artikel 77 DSGVO mit der zuständigen Aufsichtsbehörde kurzschließen.
Bei den ganzen Sachen ist aber eine Berücksichtung der verfügbaren Technologie, der Implementierungskosten und Möglichkeiten vorgesehen. Aus einem Desaster-Recovery dessen Wiederherstellung eventuell einen Tag dauert, dass ohnehin in 2 Tagen gelöscht wird, nur um einen Datensatz zu löschen der hoffentlich eh nicht mehr gebraucht wird, ist eventuell ein Overkill.
Mehr dazu beim Abschnitt zu Löschung von Daten.
WIDERRUFSRECHT
Jede erteilte Einwilligung nach Artikel 7 Absatz 3 DSGVO kannst du für die Zukunft widerrufen.
WIDERSPRUCHSRECHT
Wenn es dir nicht passt, kannst du laut Aritkel 21 DSGVO jederzeit widersprechen. Das geht natürlich nur für Profililng, Direktwerbung, Werbung generell oder eben dem “berechtigten Interesse” aus Artikel 6 Absatz 1 littera f. Du kannst auch gegen alles andere Widersprechen, aber ich muss zum Beispiel deine Rechnung für die Finanz aufbewahren – werde ich also weiter verarbeiten.
COOKIES UND WIDERSPRUCHSRECHT BEI DIREKTWERBUNG
“Hallo ich heiße Alexander und ich verwende Cookies.” Zum Detail. Cookies speichern auf deinem Rechner kleine Datenpakete die an den zuständigen Server mitgeschickt werden. Durch das Cookie kann der Server dann entscheiden was er mit dir macht. Da gibt es Cookies wenn du dich einloggst. Und damit du nicht im URL deine SessionID aus versehen mitkopierst, ist ein Cookie auch ein Sicherheitsmechanismus.
Es gibt Session-Cookies, die sind weg, wenn dein Browser geschlossen wird und dann gibt es persistente Cookies, die bleiben halt länger auf deinem PC und sind meistens für Auto-Login oder für so Sachen wie Tracking oder Reichweitenmessung relevant.
Ich setze zu gegeben Zeiten beide Arten ein und wenn du das in deinem Browser abschaltest, geht mein Onlineangebot zumindest in verschiedenen Bereichen nicht mehr und dann bist du unzufrieden und das widerspricht meinem berechtigten Interesse. Du kannst mich auch gern anrufen, da gibt es keine Cookies.
Mehr zum Tracking (das ich gern machen würde, aber da kannst du aussteigen) findest du auf http://www.youronlinechoices.com/ Cookie-Settings
LÖSCHUNG VON DATEN
Das gehört teilweise zu deinen Rechten (Artikel 17 und 18 DSGVO), ist aber hier nochmal wegen der Fristen, die für dich relevant sein können.
Generell lösche ich alles, was ich nicht mehr brauche. Kann also sein, dass ich auch dein Mail mit dem Passwort zu deinem Provider-Account nicht mehr habe, wenn du zwei Monate später nochmal schreibst, denn dann habe ich normal schon eine Rechnung gestellt, alles geht und daher brauch ich die Daten nicht mehr.
Für Angebote oder andere vorvertragliche Dinge behalte ich die Daten maximal 1 Jahr auf. Preis und Anforderungen hätten sich ohnehin geändert und die Gültigkeit ist sicher auch ausgelaufen.
Rechnungen, Belege und alle anderen Buchhaltungsunterlagen muss ich eben 7 Jahre wegen § 132 Absatz 1 BAO aufbewahren. Alles was mit dem Mini-One-Stop-Shop (MOSS) erledigt wurde, muss ich 10 Jahre aufbewahren. Das sind elektronisch erbrachte Leistungen für Privatpersonen in EU-Mitgliedsstaaten. Hab ich eher selten.
BESTELLABWICKLUNG IM ONLINESHOP, REGISTRIERFUNKTION UND KUNDENKONTO
Ich verarbeite deine Daten im Zuge eines Bestellvorganges im Onlineshop um dir deine gewählten Produkte zukommen zu lassen. Das beinhaltet natürlich Auswählen, Bezahlen und Zustellen.
Ich verarbeite dafür eigentlich alle oben angeführten Daten meiner Nutzer (also dir wenn du was kaufst). Der Zweck ist die Erbringung der Leistungen des Onlineshops. Dafür brauche ich Session Cookies für den Warenkorb und eventuell persistente Cookies für das Login.
Die Rechtsgrundlage ist Artikel 6 Absatz 1 littera b für den Bestellvorgang und littera c DSGVO für die Archivierung. Die Daten werden im Zuge des Bezahlvorganges und der Auslieferung an Dritte weitergegeben.
Hier weise ich gleich mal auf Printful Inc. (19749 Dearborn St, Chatsworth California 91311, USA) hin, die als Fullfillment-Anbieter die Bestelldaten erhalten. Hier gibt es einen Europäischen Sitz bei Printful Latvia, Ojara Vaciesa iela, 6B, Riga, LV-1004, Latvia. Die Datenschutzbestimmungen findest du unter https://www.printful.com/policies/privacy.
Du kannst optional ein Nutzerkonto anlegen in dem dann deine letzten Bestellungen geprüft werden können. Diese Daten sind nicht öffentlich und werden natürlich sofort gelöscht, wenn du das wünscht. Die Rechnungen muss ich aber trotzdem aufbewahren, siehe Löschung von Daten.
Weiters Protokolliere ich den Zugriff auf die Seite, den Shop, den Warenkorb und den Checkout sowie den Bezahlvorgang weil ich ein berechtigtes Interesse daran habe, dass alles funktioniert.
AGENTUR-, SUPPORT- UND WARTUNGSDIENSTLEISTUNGEN
Ich verarbeite auch oben genannten Daten meiner Kunden und Kunden meiner Kunden im Zuge eines Auftrages. Dabei werden strategische Planungen, Softwareentwicklung, Design, Serverwartung, Datenanalyse und Beratung durchgeführt. Besonders schützenswerte Daten verarbeite ich prinzipiell nicht außer der Vertrag sieht das so aber dann haben die Kunder meiner Kunden ohnehin die Datenschutzerklärung meiner Kunden geprüft und ich habe vorher deren Datenschutzerklärung geprüft.
EXTERNE ZAHLUNGSDIENSTLEISTER
Ich nutze Stripe als Zahlungsanbieter auf Grundlage meines berechtigten Interesses, dass ich auch Geld sehe, wenn ich etwas verkaufe. Stripe, Inc. sitzt in 185 Berry Street, Suite 550, San Francisco, CA 94107, USA. Deren Datenschutzerklärung findest du unter https://stripe.com/at/privacy und den Privacy Shield Status unter https://www.privacyshield.gov/participant?id=a2zt0000000TQOUAA4&status=Active. Verarbeitet werden dabei Kontaktdaten und Zahlungsdaten sowie eventuell Pins und Tans. Für das Zahlungsgeschäft gelten die Bestimmungen von Stripe die man im Zuge des Bezahlvorgangs nachlesen kann.
BETRIEBSWIRTSCHAFTLICHE ANALYSEN UND MARKTFORSCHUNG
Ja, ich betreibe aus meinem berechtigten Interesse Marktforschung und Analysen mit deinen Daten. Aber meistens hab ich keine Ahnung wer du bist, nur dass du auf meiner Website warst oder mein Onlineangebot genutzt hast. Das ist wohl auch für dich ok.
Personenbezogene Daten habe ich eigentlich nur, wenn wir ohnehin schon in einer vertraglichen oder vorvertraglichen Beziehung stecken. Die Daten lösche oder anonymisiere ich natürlich sobald die Beziehung in die Brüche geht.
TEILNAHME AN AFFILIATE-PARTNERPROGRAMMEN
Weil ich alleine durchs Text verfassen für mein Onlineangebot kein Geld verdiene, nutze ich auch Affiliate Systeme mit denen ich Geld machen kann, auch wenn du nicht direkt bei mir welches ausgibst. Das funktioniert meistens so, dass über Links und Cookies gespeichert wird, wenn du von meiner Seite in einen Shop geschickt wirst und dort was kaufst.
Momentan habe ich es noch nicht integriert, aber auch ich werde ein Affiliate System in meinem Webshop integrieren in dem dann die oben angeführten Daten verarbeitet werden. Das unterliegt wie immer meinem berechtigten Interesse.
AMAZON-PARTNERPROGRAMM
Ich habe hin und wieder Amazon Partnerlinks auf meiner Seite. Dies ist so ein Affiliate Programm von, in diesem Fall, Amazon. Die haben natürlich auch eine Datenschutzerklärung und zwar unter http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401. Amazon setzt dann ein permantes Cookie wenn du einem Link gefolgt bist. Auch dies könnte ich bedingt tracken. Macht ich aber nicht. Wie man dem Widerspricht, müsst ihr beim Amazon Datenschutzlink nachlesen oder einfach nichts bei Amazon kaufen.
KOMMENTARE UND KOMMENTARABONNEMENTS
Wenn du wider erwarten einen Kommentar bei mir hinterlässt, so speichere ich neben den von dir preisgegebenen Daten auch Kommunikationsdaten und speichern diese 30 Tage für den Fall, dass etwas gesetzeswidriges dabei war. Kommentare werden aber ohnehin nicht sofort veröffentlicht sondern werden von mir geprüft. Außerdem nutze ich die unten angeführte Akismet Anti-Spam-Prüfung.
Du hast die Möglichkeit im Zuge eines Kommentars auch den Blog oder den Beitrag zu abonnieren. Dieser Einwilligung kannst du in jeder Mail die du für dieses Abbo erhalten wirst auch widerrufen.
Willst du dem ganzen entgehen, so schick mir ein Mail und kein Kommentar 😉
AUTOMATTIC: AKISMET ANTI-SPAM-PRÜFUNG, JETPACK UND PROFILBILDER GRAVATAR
All diese Dienste kommen von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Dies ist die Firma hinter WordPress. Ich nutze diese Dienste auf der Rechtsgrundlage meines berechtigten Interesses damit ich mein Onlineangebot unterbreiten kann. Auch die haben ein Privacy Shield unter https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active als auch eine Datenschutzerklärung unter https://automattic.com/privacy/.
Akismet verarbeitet dabei die freiwillig eingegeben Daten für ein Kommentar in dem die Daten in die USA geschickt werden und vier Tage lang zum Vergleichen zwischengespeichert werden. Permanent werden nur als Spam markierte Daten gespeichert. Dabei werden zumindest IP-Adressen, Name, Mail, Kommentar und Referrer verarbeitet.
Jetpack ist ein Statistik und Security Tool von Automattic. Es legt auch Cookies ab die du unter https://jetpack.com/support/cookies/ nachlesen kannst.
Gravatar kann anhand deiner Email ein Bild anzeigen (das du eventuell vorher selbst dort hochgeladen hast).
Wie das mit den Cookies ist steht oben und wenn du keine Kommentare verfasst, dann betrifft dich Gravatar und Akismet auch nicht. Dies ist der Weg, wie man diesem Punkt widersprechen kann.
KONTAKTAUFNAHME
Anfragen laufen bei mir Generell über E-Mail und Telefon. Jetzt hab ich meine ganzen Daten bei Google gespeichert, daher weiß auch Google, dass du bei mir angerufen hast oder auch mir ein Mail geschickt hast. Aber keine Sorge, mein berechtigtes Interesse besteht eben darin, dass ich mit dir Kommunizieren kann und deshalb nutze ich Googles Dienste. Zu Google kommen wir dann später nochmal.
Weiters speichere ich deine Daten in meinem Ticketing Tool, damit ich es nicht vergesse. Dieses Tool liegt auf einem meiner Server bei einem Anbieter in der EU.
NEWSLETTER
Der Newsletter wird nur über Double Opt In an dich versandt. Das heißt, du Gibst deine Daten ein, bestätigst alles und dann bekommst du noch ein Email wo du nochmal bestätigen musst.
Dieser Vorgang wird protokolliert damit ich dir auch beweisen kann, dass du dich angemeldet hast.
Ich messe beim Newsletter Reichweite, Öffnungs- und Klickrate. Dabei nutze ich den Dienst von Mailgun, damit die Emails auch von meinem Server aus ankommen.
Mailgun Technologies, Inc., 535 Mission St., 14th Floor, San Francisco, California 94105, USA, Datenschutzerklärung unter https://www.mailgun.com/privacy-policy und Privacy Shield Status unter https://www.privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active.
Auch hier kannst du in jedem Mail widerrufen indem du dich vom Newsletter abmeldest.
ERHEBUNG VON ZUGRIFFSDATEN UND LOGFILES
Weil ich schon wissen will, wer denn meinen Server Hacken wollte darf ich wegen meines berechtigten Interesses Kommunikations- und Verbindungsdaten verarbeiten. Dies umfasst IP, Datum und Zeit, Datenmenge, Status, Browser Identifikation, Betriebssystem und Referrer URL. Die Daten werden nach 30 Tagen gelöscht um Anomalien auswerten zu können. Wenn die Daten aber für ein Gerichtsverfahren benötigt werden, werden diese natürlich nicht gelöscht.
GOOGLE LLC: TAG MANAGER, ANALYTICS, FONTS, ADSENSE, ADWORDS, DOUBLECLICK, RECAPTCHA, MAPS, YOUTUBE
All diese Tools von Google nutze ich aufgrund meines berechtigten Interesses für Marketing-Zwecke.
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ist natürlich unter Privacy Shield zertifiziert https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active und hat eine generelle Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.
Tag Manager nutze ich um Tracking Tags wie Analytics leichter einzubinden. Nutzungshinweise findest du unter https://www.google.com/intl/de/tagmanager/use-policy.html. Der Tag Manager selbst verarbeitet aber eigentlich keine personenbezogenen Daten, aber greift natürlich auf Google Infrastruktur zurück.
Analytics nutze ich mit aktiver IP-Anonymisierung. Daher weiß ich eigentlich gar nicht so viel über dich, vielleicht den Ort und was du angeschaut hast. Deine Daten werden laut Google nicht mit anderen Diensten zusammengeführt. Somit weiß Google ja eigentlich nur, dass du jemand bist, der auf meiner Seite war – fertig.
Passt dir das nicht, kannst du ein Opt-Out mit http://tools.google.com/dlpage/gaoptout?hl=de machen oder unter https://adssettings.google.com/authenticated deine Einstellungen ändern. Mehr Informationen bekommst du unter https://policies.google.com/technologies/ads. Diese Links gelten auch für AdSense und AdWords. Diese sind die anderen Werbeeinschaltungen auf meinem Onlineangebot.
Google kann auch durch Universan Analytics mit dem ich eine UserID für dich erzeuge und ich somit weiß, wenn du von verschiedenen Geräten auf meine Seite zugreifst. Ich meine, ich weiß es nicht, Google weiß es und ich kann es dann nachlesen. Das hilft dann beim Retargeting/Remarketing (https://support.google.com/adwords/answer/2453998?hl=de), dass ich ebenfalls betreibe.
Außerdem nutze ich Google Fonts damit meine CI richtig dargestellt ist. ReCaptcha hilft beim erkennen von Bots was weniger Spam bedeutet und daher für mich von berechtigtem Interesse ist.
Maps wird dich bei erster Nutzung fragen ob du deinen Standort preisgeben willst. Ich brauch ihn nicht, aber Google würde dir sicher gerne Zeigen, wie weit ich von dir weg bin.
Weil ich nicht selbst Videos hosten will und YouTube als Kanal wunderbar funktioniert (berechtigtes Interesse) binde ich auch Videos von Youtube ein.
Wenn dir das ganze mit Google nicht passen sollte, wäre es wohl besser du nutz mein Onlineangebot nicht, nur die Social Media Kanäle oder nutzt die hier angeführten Tools und Einstellungen damit Google nichts über dich erfahren kann.
FACEBOOK INC: PIXEL, CUSTOM AUDIENCES UND CONVERSION, SOCIAL PLUGINS
Ich nutze das soziale Netzwerk Facebook und will auch (berechtigtes Interesse) darüber Analysen zu meinen Nutzern machen können. Dafür brauche ich den Facebook Pixel.
Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA und Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ist Privacy Shield zertifiziert https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active und hat natürlich eine Datenschutzerklärung https://www.facebook.com/policy.php.
Wie das alles funktioniert mit den erfassten Daten steht in der Facebook Hilfe unter https://www.facebook.com/business/help/651294705016616.
Wenn dir an Facebook was nicht passt, dann kannst du unter https://www.facebook.com/settings?tab=ads einiges einstellen, dem ganzen widersprechen aber einfacher ist dann nicht registrieren 😉
ONLINEPRÄSENZEN IN SOZIALEN MEDIEN
Ich habe verschiedene Social Media Profile die ich bespiele um mit Kunden, Interessenten oder anderen Nutzern in Kontakt zu kommen und um meine Leistungen zu präsentieren. Sobald du eines dieser Netzwerke nutzt, musst du dich der Datenschutzerklärung des Netzwerkes widmen.
Wenn du dann mit mir über diese Kanäle Kontakt aufnimmst, zählt diese Datenschutzerklärung.
EINBINDUNG VON DIENSTEN UND INHALTEN DRITTER
Es kann auch sein, dass ich von anderen Anbietern etwas einbinde oder nutze. Dies mache ich natürlich nur aus berechtigtem Interesse. Zumindest Verbindungsdaten werden hier ausgetauscht. Es kann auch sein, dass diverse Web Beacons (teilweise unsichtbare Inhalte auf der Seite) zum Einsatz kommen um Marketingzwecke zu verfolgen. Das ist dann wohl deren berechtigtes Interesse. Das funktioniert aber auch nur wirklich brauchbar, wenn du dort Accounts hast und der Anbieter dich dort auch erreichen kann.
VIMEO
Videos einbinden durch Vimeo Inc., 555 West 18th Street New York, New York 10011, USA. Vimeo nutzt wie ich auch Google. Wie du dem widersprechen kannst, steht beim Punkt Google LLC.
Aber auch Vimeo verarbeitet Verbindungsdaten. Datenschutzerklärung: https://vimeo.com/privacy
Auch Inhalte und Funktionen von Twitter könnte ich einbinden. Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Datenschutz unter https://twitter.com/de/privacy, Privacy Shield Status unter https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active und Opt-Out unter https://twitter.com/personalization.
Auch Inhalte und Funktionen von Instagram könnte ich einbinden. Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Datenschutz unter http://instagram.com/about/legal/privacy.
Auch Inhalte und Funktionen von Pinterest könnte ich einbinden. Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Datenschutz unter https://about.pinterest.com/de/privacy-policy.
Auch Inhalte und Funktionen von Xing könnte ich einbinden. XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Datenschutz unter https://www.xing.com/app/share?op=data_protection.
Auch Inhalte und Funktionen von LinkedIn könnte ich einbinden. inkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland. Datenschutz unter https://www.linkedin.com/legal/privacy-policy, Privacy Shield Status unter https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active und Opt-Out unter https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
DEMO ACCOUNT
Für den Demo Account wird ein Veranstalter und eine Veranstaltung mit deinem Namen – also DEMO von [NAME] – angelegt, die 14 Tage lang für alle Demo-User sichtbar ist. Du stimmst beim Eröffnen eines Demo-Accounts diesem Vorgehen zu. Du kannst die Veranstaltung auch jederzeit umbenennen um deinen Namen zu verstecken.