Datenschutzerklärung
In dieser Datenschutzrichtlinie möchte ich Dir erklären, wie und in welchem Umfang ich Deine persönlichen Informationen verarbeite.
Diese Richtlinie gilt für alle Vorgänge, in denen Deine persönlichen Informationen im Rahmen meiner Dienstleistung verarbeitet werden.
Insbesondere auf meinen Websites, in mobilen Apps und in externen Onlinepräsenzen, einschließlich meiner Profile in sozialen Netzwerken.
Zuletzt aktualisiert: 11.05.2024
Inhaltsverzeichnis
1. Verantwortlicher für Datenschutz
Dmitry Dugarev
Mombacher Weg 26,
65936 Frankfurt am Main, Deutschland
E-Mail-Adresse: privacy@musnuss.de
Impressum: https://musnuss.de/imprint
2. Übersicht der Verarbeitungen
Die folgende Darstellung gibt Dir einen Überblick über die Kategorien der bearbeiteten Daten sowie die Gründe ihrer Verarbeitung und bezieht sich auf die Personen, die davon betroffen sind.
2.1. Arten der verarbeiteten Daten
- Kontaktdaten
- Inhaltsdaten
- Nutzungsdaten
- Meta-/Kommunikationsdaten
2.2. Kategorien der betroffenen Personen
- Kommunikationspartner*innen
- Nutzer*innen
2.3. Zwecke der Verarbeitung
- Kontaktanfragen und Kommunikation
- Verwaltung und Beantwortung von Anfragen
- Feedback
- Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit
3. Maßgebliche Rechtsgrundlagen
Hier findest Du einen Überblick über die Grundlagen gemäß der DSGVO, die es mir ermöglichen, persönliche Daten zu verarbeiten.
Es ist wichtig zu beachten, dass zusätzlich zur DSGVO auch landesspezifische Datenschutzbestimmungen in Deinem oder meinem Land Anwendung finden können.
Falls in bestimmten Fällen spezifischere rechtliche Grundlagen relevant sind, werde ich diese in meiner Datenschutzrichtlinie angeben.
- Erfüllung von Vertragsverpflichtungen und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um vorvertragliche Maßnahmen durchzuführen, die auf Anfrage der betroffenen Person erfolgen.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist erforderlich, um die legitimen Interessen des Verantwortlichen oder eines Dritten zu wahren, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz persönlicher Daten erfordern, überwiegen.
3.1. Nationale Datenschutzregelungen in Deutschland
Neben den Bestimmungen der DSGVO gibt es in Deutschland spezifische nationale Datenschutzgesetze.
Dazu zählt vor allem das Bundesdatenschutzgesetz (BDSG), welches zum Schutz personenbezogener Daten vor Missbrauch bei deren Verarbeitung dient.
Das BDSG umfasst spezielle Regelungen, einschließlich aber nicht beschränkt auf:
- das Recht auf Auskunft,
- das Recht auf Löschung,
- das Widerspruchsrecht,
- die Bearbeitung besonderer Arten personenbezogener Daten,
- die Verarbeitung zu anderen Zwecken,
- die Datenübermittlung,
- sowie automatisierte Einzelfallentscheidungen und Profiling.
Ebenso können auch die Datenschutzgesetze der einzelnen Bundesländer relevant sein.
4. Sicherheitsmaßnahmen
Gemäß den gesetzlichen Anforderungen und unter Berücksichtigung des aktuellen Technikstands, der Implementierungskosten, der Art und des Umfangs der Datenverarbeitung sowie der damit verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen setze ich angemessene technische und organisatorische Maßnahmen ein, um ein adäquates Schutzniveau zu erreichen.
Diese Maßnahmen umfassen vor allem den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
Dies wird durch die Überwachung des physischen und elektronischen Zugangs zu folgendem erreicht:
- Daten,
- deren Zugriff,
- deren Eingabe,
- deren Weitergabe,
- deren Verfügbarkeitssicherung,
- deren Trennung.
Zusätzlich habe ich Verfahren implementiert, die die Ausübung von Betroffenenrechten, das Löschen von Daten und das Reagieren auf Sicherheitsvorfälle ermöglichen.
Des Weiteren berücksichtige ich den Datenschutz bereits in der Entwicklungsphase von Hardware, Software und Verfahren, gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
- TLS/SSL-Verschlüsselung (https): Zum Schutz der über meine Online-Dienste übermittelten Benutzerdaten setze ich TLS/SSL-Verschlüsselung ein. Diese Technologie ist der Standard für die Sicherung von Internetverbindungen, indem sie die zwischen einer Website oder App und einem Browser oder zwischen Servern übertragenen Daten verschlüsselt. TLS (Transport Layer Security) ist eine aktualisierte, sicherere Version von SSL (Secure Sockets Layer). HTTPS (Hyper Text Transfer Protocol Secure), sichtbar in der URL, zeigt an, dass eine Website durch ein SSL/TLS-Zertifikat gesichert ist.
5. Löschung von Daten
Die von mir verarbeiteten Daten werden entsprechend den rechtlichen Anforderungen gelöscht.
Die Löschung geschieht, sobald die für ihre Verarbeitung erteilten Einwilligungen zurückgezogen oder andere Erlaubnisse hinfällig werden.
Zum Beispiel, wenn der Verarbeitungszweck dieser Daten nicht mehr besteht oder sie für diesen Zweck nicht länger notwendig sind.
Falls die Daten aufgrund anderer, gesetzlich erlaubter Gründe nicht gelöscht werden können, wird ihre Verarbeitung auf diese Zwecke eingeschränkt.
Das bedeutet, die Daten werden blockiert und nicht für andere Zwecke verarbeitet.
Dies betrifft unter anderem Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zu folgenden Zwecken dient:
- Durchsetzung von Rechtsansprüchen,
- Ausübung von Rechtsansprüchen,
- Verteidigung von Rechtsansprüchen
- Schutz der Rechte einer anderen natürlichen oder juristischen Person.
Meine Datenschutzrichtlinien enthalten gegebenenfalls zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die spezifisch für die jeweiligen Verarbeitungsvorgänge gelten.
6. Rechte der betroffenen Personen
Als betroffene Person hast Du gemäß der DSGVO verschiedene Rechte, die vor allem in den Artikeln 15 bis 21 der DSGVO verankert sind:
- Widerspruchsrecht: Du kannst aus spezifischen, sich aus Deiner persönlichen Situation ergebenden Gründen jederzeit Widerspruch gegen die Verarbeitung Deiner persönlichen Daten einlegen, sofern diese auf der Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.Dies umfasst auch Profiling, das auf diesen Bestimmungen basiert. Falls Deine Daten für Direktmarketingzwecke verarbeitet werden, steht Dir das Recht zu, jederzeit gegen die Verarbeitung Deiner Daten für derartige Werbezwecke Widerspruch einzulegen; dies gilt auch für Profiling, sofern es mit solcher Werbung verbunden ist.
- Widerrufsrecht bei Einwilligungen: Du kannst erteilte Einwilligungen jederzeit zurücknehmen.
- Auskunftsrecht: Du hast das Recht, eine Bestätigung darüber zu verlangen, ob Dich betreffende Daten verarbeitet werden, und falls dies der Fall ist, Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten zu erhalten, gemäß den gesetzlichen Bestimmungen.
- Recht auf Berichtigung: Gemäß den gesetzlichen Vorgaben kannst Du die Berichtigung unrichtiger Dich betreffender Daten oder die Vervollständigung unvollständiger Daten verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Du hast das Recht, die unverzügliche Löschung Deiner Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung Deiner Daten gemäß den gesetzlichen Vorgaben zu fordern.
- Recht auf Datenübertragbarkeit: Du hast das Recht, Deine Daten, die Du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, nach Maßgabe der gesetzlichen Vorgaben.
- Beschwerde bei Aufsichtsbehörde: Unabhängig von anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen hast Du das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, besonders in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung Deiner persönlichen Daten gegen die DSGVO verstößt.
7. Bereitstellung des Onlineangebotes und Webhosting
Ich verarbeite Nutzerdaten, um ihnen den Zugang zu meinen Online-Services zu ermöglichen.
Dazu gehört die Verarbeitung der notwendigen IP-Adresse, um die Inhalte und Funktionen meiner Online-Services an den Browser oder das Endgerät der Nutzer zu senden.
- Verarbeitete Datenarten: Nutzungsdaten (beispielsweise besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Betriebsdaten (zum Beispiel IP-Adressen, Zeitstempel, Identifikationsnummern, Zustimmungsstatus).
- Betroffene Personen: Nutzer*innen (beispielsweise Besucher*innen von Websites, Nutzer von Online-Diensten).
- Zwecke der Verarbeitung: Zurverfügungstellung und Optimierung meines Onlineangebotes; Betrieb und Wartung meiner informationstechnischen Infrastruktur (inklusive Computer, Server etc.); Umsetzung von Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
7.1. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Zur Bereitstellung meines Onlineangebotes nutze ich gemieteten Speicherplatz, Rechenkapazität und Software von einem Serverdienstleister (auch bekannt als „Webhoster“);
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). - Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf mein Onlineangebot wird in sogenannten „Server-Logfiles“ erfasst.
Zu den Daten in den Logfiles gehören die Adresse und der Name der aufgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, übertragene Datenvolumen, eine Rückmeldung über den erfolgreichen Abruf, der Browsertyp samt Version, das Betriebssystem des Nutzers, die Referrer URL (die zuvor besuchte Seite), in der Regel die IP-Adressen und der anfragende Internetdienstanbieter.
Die Logfiles dienen sowohl der Sicherheit, beispielsweise um Serverüberlastungen zu vermeiden (insbesondere bei missbräuchlichen Angriffen, wie DDoS-Attacken), als auch der Überwachung der Serverauslastung und Stabilität.;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). - Löschung von Daten: Informationen in Logfiles werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.
Daten, die zu Beweiszwecken weiter aufbewahrt werden müssen, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall endgültig geklärt ist.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). - STRATO: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten);
Dienstanbieter: STRATO AG, Pascalstraße 10,10587 Berlin, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.strato.de;
Datenschutzerklärung: https://www.strato.de/datenschutz/.
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
8. Kontakt- und Anfragenverwaltung
Wenn Du mit mir in Kontakt trittst, sei es per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien, oder im Rahmen bestehender Nutzer- und Geschäftsbeziehungen, werden die von Dir gemachten Angaben verarbeitet, soweit dies für die Beantwortung Deiner Anfragen und eventuell angeforderter Maßnahmen notwendig ist.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); inhaltliche Daten (z.B. Einträge in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Betriebsdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Zustimmungsstatus).
- Betroffene Personen: Kommunikationspartner*innen.
- Zwecke der Verarbeitung: Beantwortung von Kontaktanfragen und Kommunikation; Verwaltung und Bearbeitung von Anfragen; Feedback-Einholung (z.B. Sammeln von Feedback über Onlineformulare); Bereitstellung und Verbesserung meines Onlineangebotes.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
8.1. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten
- Kontaktformular: Wenn Nutzer mich über mein Kontaktformular, E-Mail oder andere Kommunikationsmittel kontaktieren, verarbeite ich die übermittelten Informationen, um das Anliegen zu bearbeiten.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
9. Präsenzen in sozialen Netzwerken
Ich betreibe Präsenzen in sozialen Netzwerken und verarbeite in diesem Kontext Nutzerdaten, um mit den aktiven Nutzern zu interagieren oder um Informationen über mich bereitzustellen.
Es ist zu beachten, dass Nutzerdaten dabei auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden könnten.
Dies kann potenzielle Risiken für Nutzer mit sich bringen, beispielsweise könnte die Durchsetzung der Nutzerrechte erschwert sein.
Des Weiteren werden Nutzerdaten in sozialen Netzwerken oft für Forschungs- und Werbezwecke verarbeitet.
Zum Beispiel können aus dem Nutzungsverhalten und den daraus resultierenden Interessen der Nutzer Nutzungsprofile erstellt werden.
Diese Profile können eingesetzt werden, um beispielsweise Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die vermutlich den Interessen der Nutzer entsprechen.
Für diese Zwecke werden üblicherweise Cookies auf den Geräten der Nutzer gespeichert, die Nutzungsverhalten und Interessen speichern.
Zusätzlich können in den Nutzungsprofilen Daten gespeichert werden, die unabhängig von den Nutzern verwendeten Geräten sind, insbesondere wenn Nutzer Mitglieder der Plattformen sind und eingeloggt sind.
Für detaillierte Informationen zu den Verarbeitungsprozessen und den Möglichkeiten des Widerspruchs (Opt-Out) verweise ich auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Bei Auskunftsanfragen und der Geltendmachung von Betroffenenrechten empfehle ich, sich direkt an die Anbieter zu wenden, da diese direkten Zugriff auf die Nutzerdaten haben und unmittelbar Maßnahmen ergreifen sowie Auskünfte erteilen können.
Falls Du dennoch meine Unterstützung benötigst, stehe ich Dir zur Verfügung.
- Verarbeitete Datenkategorien: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Betriebsdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Zustimmungsstatus).
- Betroffene Personengruppen: Nutzer*innen (z. B. Besucher*innenvon Webseiten, Nutzer von Online-Diensten).
- Ziele der Datenverarbeitung: Bearbeitung von Kontaktanfragen und Kommunikation; Feedback-Erhebung (z. B. Sammeln von Feedback über Online-Formulare); Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
9.1. Weitere Informationen zu Verarbeitungsprozessen, Methoden und Diensten
- Instagram: Soziales Netzwerk;
Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website; Datenschutzerklärung;
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); - LinkedIn: Soziales Netzwerk;
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website; Datenschutzerklärung; Opt-Out-Möglichkeit;
Basis für Datenübermittlung in Drittländer: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln;
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO);
Zusatzinformationen: Ich trage gemeinsam mit LinkedIn Ireland Unlimited Company die Verantwortung für die Sammlung (aber nicht die weitere Verarbeitung) der Daten von Besuchern meiner LinkedIn-Profile für „Page-Insights“ (Statistiken).
Dazu zählen Informationen über die Interaktion der Nutzer mit Inhalten, ihre Handlungen sowie Daten zu den von Nutzern verwendeten Geräten (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Profilinformationen der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus.
Informationen zur Datenverarbeitung durch LinkedIn finden sich in den Datenschutzrichtlinien von LinkedIn.
Ich habe mit LinkedIn Ireland eine Vereinbarung getroffen („Page Insights Joint Controller Addendum“), die insbesondere die von LinkedIn zu ergreifenden Sicherheitsmaßnahmen und die Verpflichtung zur Einhaltung der Betroffenenrechte festlegt (z. B. können Nutzer Auskünfte oder Löschungsanfragen direkt an LinkedIn richten).
Die Vereinbarungen mit LinkedIn schränken die Rechte der Nutzer nicht ein (insbesondere Rechte auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde).
Die gemeinsame Verantwortung beschränkt sich auf die Datenerhebung und -übermittlung an LinkedIn Ireland, ein Unternehmen in der EU.
Die weitere Verarbeitung der Daten liegt ausschließlich bei LinkedIn Ireland, einschließlich der Datenübermittlung an das Mutterunternehmen LinkedIn Corporation in den USA.
10. Änderung und Aktualisierung der Datenschutzerklärung
Ich empfehle Dir, sich regelmäßig über Änderungen in meiner Datenschutzerklärung zu informieren.
Anpassungen erfolgen, wenn Änderungen in meiner Datenverarbeitung dies notwendig machen.
Ich informiere Dich, falls durch solche Änderungen eine Aktion Deinerseits (zum Beispiel eine Einwilligung) oder eine individuelle Benachrichtigung erforderlich wird.
Bitte beachte, dass die in meiner Datenschutzerklärung angegebenen Adressen und Kontaktinformationen von Unternehmen und Organisationen sich im Laufe der Zeit ändern können.
Ich empfehle, diese Informationen vor einer Kontaktaufnahme zu überprüfen.
Zuletzt aktualisiert: 11.05.2024