Liebe(r) Bärenfreund(in),

es freut mich sehr, dass Du Interesse an meinem Unternehmen und meinen Produkten hast. Ich möchte (und muss) Dich mit diesem Datenschutzhinweis über die Verarbeitung Deiner Daten aufklären und der Informationspflicht nachkommen.

Generell geht es doch darum, Dich über die Erhebung Deiner personenbezogenen Daten zu informieren. Klar und verständlich. Wir haben alle keine Zeit, heißt es so schön, vor allem nicht jeden Datenschutzhinweis durchzulesen (wozu ich Dich aber gerne einlade, Datenschutz geht uns alle an und primär wichtig ist nicht, dass jemand, nämlich ich, etwas macht, sondern dass hier nichts Unerwartetes oder gar unerwartet Überraschendes mit Deinen Daten geschieht).

Wenn Du keine Zeit hast dies alles zu lesen, so habe ich nachfolgend einige schnelle Hinweise, welche sich gut, aber nicht nur mit der Anforderung aus Artikel 12 Abs. 1, der transparenten und verständlichen Form („[…]in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln […]“) decken.

Natürlich gibt es auch noch einiges mehr an Details. Diese stehen weiter unten in diesem Datenschutzhinweis und beschäftigen sich auch mit den einzelnen Diensten, welche ich über diese Webseite anbiete.

Verarbeitung der Daten von Kunden oder Interessenten und Besuchern ist unterschiedlich

Wenn Du als Besucher oder Interessent diese Internetseite besuchst, geschieht nichts Außergewöhnliches mit Deinen personenbezogenen Daten:

  • Um diese Seite angezeigt zu bekommen, wird Deine IP-Adresse vom Webserver verarbeitet.
  • Der Webserver speichert die IP-Adressen für 14 Tage. Geloggt werden dabei Zugriffe, fehlerhafte Anmeldeversuche, Zugriffsversuche auf nicht vorhandene Inhalte. Also nichts spektakuläres, was mir aber die Möglichkeit bietet eine Analyse der Zugriffe auf potenzielle Angriffsversuche und Sperrung von IP-Adressen bei erkannten Angriffen durchzuführen.
  • Webanalyse-Tools nutze ich nicht.
  • Allerdings werden für die einzelnen Dienste Session Cookies genutzt, welche für Funktion der Anwendungen benötigt werden.

Für Kunden gibt es allerdings noch einige Dinge mehr, welche erwähnt werden müssen, dies kann weiter unten nachgelesen werden.

Übrigens, auch wenn ich IP-Adressen für einen bestimmten Zeitraum speichere, einen Personenbezug will und kann ich bei einem Interessenten oder Besucher nicht herstellen.

Datenverarbeitung in der EU

Mein Server steht in Deutschland bei einem deutschen Anbieter. Ein Auftragsverarbeitungsvertrag, gemäß Artikel 28 DSGVO, wurde mit diesem geschlossen.

Cookies, wenige aber erforderlich

Das Wichtigste vorab: Ein Tracking Deiner Person findet nicht statt. Cookies werden für Besucher zur Steuerung von bestimmten Sessions genutzt, hier spricht man von sogenannten „Session Cookies“. Eine lange Speicherung ist auch ausgeschlossen, Session Cookies haben eine Lebensdauer von 2 Tagen und sind nur bei der Nutzung der angebotenen Dienste relevant.

Die Rechtsgrundlage

Bei der Verarbeitung von Besucherdaten (oder auch Interessenten) ist die Rechtsgrundlage der Datenverarbeitung das berechtigte Interesse. Genauer gesagt, die Datenverarbeitung erfolgt auf Basis der Interessensabwägung nach Artikel 6 Abs. 1 lit. f) der DSGVO.

Mein Interesse ist der funktionsfähige und sichere Betrieb der Webseite und den darauf befindlichen Diensten. Fehlt noch die Interessensabwägung mit Deinen Interessen als Besucher. Dies habe ich natürlich auch getan, schlussendlich überwiegt mein Interesse (denn viele personenbezogene Daten verarbeite ich nun wirklich nicht).

Deine Betroffenenrechte (auf diese gehe ich in diesem Datenschutzhinweis weiter unten noch genauer ein) sind auch gewahrt. Personenbezogene Daten, welche ich Dir zuordnen und hierzu auch Auskunft erteilen könnte, habe ich kaum. Natürlich kannst Du dennoch gerne Auskunft verlangen, ich prüfe dann, ob ich personenbezogene Daten von Dir finden kann.

Die Details

Wie Eingangs schon erwähnt, kommen wir nun zu den Details, was hier an Verarbeitung von personenbezogenen Daten geschieht.

Verantwortlicher im Sinne der DSGVO

Claudia Schnabel-Lang
Katzwalchen 24
83349 Palling
Tel.: 0172/8756297
E-Mail: claudia@übärglücklich.de

Welche Daten werden denn nun verarbeitet?

Art der verarbeiteten Daten – Deine IP-Adresse und weitere Daten

Deine IP-Adresse (Kunden, Besucher und Interessenten) wird für eine Dauer von 14 Tagen gespeichert und danach auf dem Server gelöscht. Der Webserver speichert die IP-Adresse innerhalb seines Access- oder Error-Log-Files. Hier werden die Statuscodes für erfolgreichen Zugriff, abgelehnten Zugriff oder Fehler gespeichert.

Neben der IP-Adresse fallen weitere Daten an, welche für die Dauer von 14 Tagen innerhalb Access- oder Error-Log-Files des Webservers gespeichert werden. Dazu gehören die folgenden Daten, welche durch Dich, vielmehr Deinen Webbrowser, an mich übermittelt werden:

  • Besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Metadaten und Kommunikationsdaten
  • Menge der gesendeten Daten in Byte
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Protokolle, Statuscodes, Datenmengen

Ich habe das Interesse einer guten Analyse im Fehlerfall oder bei Angriffen gegen meine Webseite, daher werden die Logdaten in Echtzeit ausgewertet. Aber auch hier gilt: Die Logdaten mit der IP-Adresse werden innerhalb von 14 Tagen gelöscht.

Gerade bei Dir als Kunde benötige ich diese Daten um beispielsweise technische Fehler bei der Nutzung der Dienste zu analysieren und beheben zu können. Eine vernünftige Analyse bei einer geringeren Speicherdauer ist nicht möglich. Bei der Analyse von Hacking-Versuchen muss eine ausreichend lange Datenbasis vorhanden sein, um diese zu analysieren und Gegenmaßnahmen, wie beispielsweise die Sperrung von IP-Adressen, einzuleiten.

Sollte ich nach einer Analyse, rechtswidrige Anmeldeversuche oder anderen Angriffen wie Denial-Of-Service, Hacking und ähnliches, feststellen, so erfolgt die Speicherung der Logdaten für einen längeren Zeitraum, um meine Webseite zu schützen. Die Speicherdauer lege ich anlassbezogen und nach Durchführung einer Verhältnismäßigkeitsprüfung fest.

Der Zweck der Verarbeitung sollte verständlich sein: Ohne Deine IP-Adresse kann ich mein Webseitenangebot, die Funktionen und den Inhalte nicht zur Verfügung stellen.

Für reine Besucher meiner Webseite ist die Rechtsgrundlage Artikel 6 Abs. 1 lit. f) der DSGVO. Mein Interesse ist die Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität der Daten, welche über diese Webseite verarbeitet werden.

Für Dich als Kunde und Nutzer der Webseite und meiner Dienste ist die Rechtsgrundlage Artikel 6 Abs. 1 lit. b) der DSGVO. Es ist schließlich meine vertragliche Pflicht, diese Maßnahmen zu treffen, welche zur Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität der personenbezogenen Daten von Dir erforderlich sind.

Welche Daten werden bei den angebotenen Diensten verarbeitet?

Ich biete Dir als Kunde eine Reihe von Diensten an, welche Dich über meine Webseite erreichen und Du nutzen kannst. Hier werden, neben der IP-Adresse, welche der Server speichert, noch weitere personenbezogene Daten verarbeitet.

Als Rechtsgrundlage für Dich als unser Kunde und Nutzer der Dienste gilt bei den nachfolgenden Diensten generell Artikel 6 Abs. 1 lit. b) der DSGVO. Ohne die genannten Daten kann ich den vertraglichen Pflichten und der Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität nicht nachkommen.

Kommentare

Wenn Besucher Kommentare auf dieser Website schreiben, sammle ich die Daten, die im Kommentar-Formular angezeigt werden (Name, Kommentar), außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Nachdem Dein Kommentar freigegeben wurde, sind alle eingegebenen Daten öffentlich im Kontext Deines Kommentars sichtbar.

Diese Daten werden für die personalisierte Zuordnung benötigt ohne welche eine Kommentarfunktion keinen Sinn ergeben würde und keinen Nutzen hätte.

Feedback

Wenn Besucher Feedback auf dieser Website hinterlassen, sammle ich die Daten, die im Feedback-Formular angezeigt werden (Name, Überschrift, Bewertung, Feedback), außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Nachdem Dein Feedback freigegeben wurde, sind alle eingegebenen Daten öffentlich im Kontext Deines Feedbacks sichtbar.

Diese Daten werden für die personalisierte Zuordnung benötigt ohne welche eine Feedbackfunktion keinen Sinn ergeben würde und keinen Nutzen hätte.

Kontaktaufnahme über E-Mail bzw. Kontaktformular

Nimmst Du mit mir Kontakt auf (beispielsweise Kontaktformular, E-Mail, Telefon, soziale Medien oder Veranstaltung wie Messen und ähnliches), werden Deine Angaben zur Bearbeitung und Beantwortung gemäß Artikel 6 Abs. 1 lit. b) f) verarbeitet.

Deine Angaben können dabei in einem CRM (Customer Relationship Management System) oder vergleichbaren System gespeichert werden. Deine Daten werden ohne Deine Einwilligung nicht an Dritte weitergegeben.

Anfragen werden durch mich gelöscht, wenn diese nicht mehr erforderlich sind. Eine Überprüfung der Erforderlichkeit findet jährlich statt.

Ich speichere auf Grundlage meines betriebswirtschaftlichen Interesses Angaben von Geschäftspartnern, Interessenten, Lieferanten und Veranstaltern und sonstigen Geschäftspartnern beispielsweise für den Zweck einer späteren Kontaktaufnahme. Diese Daten sind mehrheitlich unternehmensbezogen und werden grundsätzlich dauerhaft gespeichert.

Geschenkgutschein

Wenn Du als Kunde einen Geschenkgutschein bestellst, welcher per E-Mail an den Empfänger verschickt wird, sammle ich die Daten, die im vorgesehenen Formular angezeigt werden (Empfänger E-Mail-Adresse, Dein Name und Deine Nachricht), außerdem Deine IP-Adresse und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Diese Daten werden für die personalisierte Zuordnung benötigt ohne welche überhaupt kein elektronischer Gutschein ausgestellt werden könnte.

Webshop

Wenn Du als Kunde bei mir eine Bestellung abschließt, werden die eingegebenen Daten, welche Du im Formular hinterlegt hast (Name, Adresse, E-Mail-Adresse, Bestellnotizen) gesammelt, außerdem Deine IP-Adresse und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen. Ich verwende diese Daten zur Erfüllung und Abwicklung Deiner Bestellung. Zur Vertragserfüllung gebe ich Deine Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen gebe ich die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von mir beauftragten Zahlungsdienstleister weiter bzw. an den von Dir im Bestellprozess ausgewählten Zahlungsdienst.

E-Postkarten

Wenn Du als Besucher bei mir eine E-Postkarte verschickst, werden die eingegebenen Daten, welche Du im Formular hinterlegt hast (Dein Name, Deine E-Mail-Adresse, Name des Empfängers, E-Mail-Adresse des Empfängers, Deine Nachricht) gesammelt, außerdem Deine IP-Adresse und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Diese Daten werden für die personalisierte Zuordnung benötigt ohne welche ein Versand von elektronischen Postkarten unmöglich wäre.

Newsletter

Wenn Du Dich als Besucher für meinen Newsletter anmeldest, werden die eingegebenen Daten, welche Du im Formular hinterlegt hast (Dein Name, Deine E-Mail-Adresse) gesammelt, außerdem Deine IP-Adresse und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Diese Daten werden für die personalisierte Zuordnung benötigt ohne welche ein Versand eines Newsletters unmöglich wäre.

Eine Übermittlung Deiner persön­lichen Daten an Dritte findet nicht statt.

Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ kannst Du Deinen Abmelde­wunsch gerne auch jederzeit an claudia@uebaergluecklich.de per E-Mail senden.

Facebook-Plugin Share-Button

Ich verfüge über ein Profil bei Facebook. Anbieter ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Facebook verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield.

Wenn Du meine Seite besuchst, wird über das Plugin eine direkte Verbindung zwischen Deinem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Du mit Deiner IP-Adresse meine Seite besucht hast. Wenn Du den Facebook „Share-Button“ anklickst während Du in Deinem Facebook-Account eingeloggt bist, kannst Du die Inhalte meiner Seite auf Deinem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch meiner Seiten Deinem Benutzerkonto zuordnen. Ich weise darauf hin, dass ich als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalte.

Wenn Du nicht wünschst, dass Facebook den Besuch meiner Seiten Deinem Facebook-Nutzerkonto zuordnen kann, logge Dich bitte aus Deinem Facebook-Benutzerkonto aus.
Die Verwendung des Facebook-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Ich habe ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien. Die von Facebook initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO). Auf die Speicherdauer Deiner Daten, die von Facebook zu eigenen Zwecken gespeichert werden, habe ich keinen Einfluss.

Du kannst Deine Werbeeinstellungen selbstständig in Deinem Nutzer-Account anpassen. Klicke hierzu auf folgenden Link und logge Dich ein:
https://www.facebook.com/settings?tab=ads
Details kannst Du der Datenschutzerklärung von Facebook entnehmen:
https://www.facebook.com/about/privacy/

Cookies

Wie ich eingangs schon erwähnt habe, kommen sogenannte „Session Cookies“ zum Einsatz.

Cookies richten auf Deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, mein Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Deinem Rechner abgelegt werden und die Dein Browser speichert.

Diese Cookies ermöglichen es mir, Deinen Browser beim nächsten Besuch wiederzuerkennen.
Du kannst Deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browser aktivierst. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Als Rechtsgrundlage habe ich für Besucher der Webseite Artikel 6 Abs. 1 lit. f), mein Interesse einer funktionalen Webseite, bei Kunden die meine Dienste nutzen ist dies Artikel 6 Abs. 1 lit. b) und mein Interesse die vertragsgemäßen Leistungen neben des Bedienkomforts zu erbringen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Du an mich als Seitenbetreiber sendest, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Du an mich übermittelst, nicht von Dritten mitgelesen werden.

Löschung von Daten

Verarbeitete Daten werden nach Artikel 17 und 18 DSGVO gelöscht oder in der Verarbeitung eingeschränkt. Durch mich gespeicherte Daten werden, wenn keine Zweckbestimmung mehr vorliegt und keine gesetzlichen Aufbewahrungsfristen gegeben sind, gelöscht.

Ist eine Löschung der Daten nicht möglich, da die Daten für andere gesetzlich zulässige Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.

Server Log Daten werden aus Sicherheitsgründen, um beispielsweise Missbrauchsfälle aufklären zu können, genauso wie IP-Adressen, für 14 Tage aufbewahrt.

Werden Daten zur Beweissicherung benötigt, sind diese solange von der Löschung ausgenommen, bis der Vorfall vollständig und endgültig geklärt ist.

Gemäß §257 Abs.1 HGB (Handelsbücher, Inventare, Bilanzen, Handelsbriefe, Buchungsbelege und weiteres) erfolgt eine Aufbewahrung für 6 Jahre bzw. gemäß §147 Abs. 1 AO (Bücher, Lageberichte, Geschäftsbriefe, steuerrelevante Unterlagen und weiteres) für 10 Jahre.

Deine Rechte als Betroffener

Du hast das Recht:

  • gemäß Artikel 15 DSGVO Auskunft über Deine von mir verarbeiteten personenbezogenen Daten zu verlangen – bei Auskunftsanfragen, welche nicht schriftlich erfolgen, und/ oder die nicht anderweitig sicher verifiziert werden können, musst Du damit rechnen, dass ich Nachfragen stellen. Ich muss sicherstellen, dass Du die Person bist, für welche Du dich ausgibst.
  • gemäß Artikel 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Artikel 17 DSGVO die Löschung Deiner bei mir gespeicherten personenbezogenen Daten zu verlangen
  • gemäß Artikel 18 DSGVO die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Dir bestritten wird, die Verarbeitung unrechtmäßig ist, Du aber deren Löschung ablehnst und ich die Daten nicht mehr benötige, Du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst
  • gemäß Artikel 20 DSGVO Deine personenbezogenen Daten, die Du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Artikel 77 DSGVO Dich bei einer Aufsichtsbehörde zu beschweren.

Beschwerderecht bei einer Aufsichtsbehörde

Deine zuständige Aufsichtsbehörde kannst Du im nachfolgenden Link entnehmen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Zum Abschluss: Änderungen dieses Datenschutzhinweises

Ich überarbeite diesen Datenschutzhinweis bei Änderungen der Webseite oder anderen Anlässen, welche dies erforderlich machen.
Die jeweils aktuelle Fassung ist immer auf dieser Webseite zu finden.

Stand: 16.10.2020