1. Einleitung
Datenschutz ist ein wichtiges Thema in Zeiten des Internets. Viel zu oft wissen wir nicht wirklich, was im Hintergrund geschieht. Deswegen legt diese Seite die Karten auf den Tisch und zeigt, was Sache ist. Wir versuchen dir hier transparent zu erklären, wie eine Website arbeitet und wenn Fragen offenbleiben, komm gerne auf uns zurück.
2. Verantwortlich für diese Website
Verantwortlicher im Sinne der DSGVO ist:
Spacifik UG (haftungsbeschränkt)
Gerichtstr. 19
13347 Berlin
E-Mail: [email protected]
Verantwortliche Person für die Website und Datenschutzbeauftragter: Luis Rieke
Kommt gerne jederzeit mit offenen Fragen und Anliegen auf mich zu.
3. Wozu diese Texte?
Die folgenden Texte dienen dazu, dir als „betroffener Person“ zu zeigen, wie personenbezogenen Daten durch uns verarbeitet werden und natürlich ist es für uns auch wichtig, dir deine Rechte aus dem Datenschutzgesetzen zu erklären.
Wichtig ist für dich zunächst einmal zu wissen, dass unsere Internetseiten grundsätzlich ohne Eingabe personenbezogener Daten genutzt werden können. Du wirst also nicht verpflichtet Angaben über dich als Person offen zu legen. Wenn du uns kontaktierst werden aber natürlich personenbezogene Daten wie beispielsweise in der Regel Name und Email Adresse erfasst. Natürlich können wir aber auch diese auf deinen Wunsch rückwirkend wieder löschen.
Natürlich verarbeiten wir personenbezogene Daten vertraulich und wenn du uns über das Kontaktformular oder per Email kontaktierst, geben wir deine Email Adresse auch natürlich nicht weiter.
Alle Daten werden immer im Einklang mit der Datenschutz Grundverordnung (DSGVO) und mit den für die „Spacifik UG (haftungsbeschränkt)“ geltenden landesspezifischen Datenschutzbestimmungen verarbeitet.
Diese einzelnen Datenschutzerklärungen zeigen dir immer genau, wie viele und welche Daten wir erheben und wieso.
4. Ganz wichtig für dich
Von Anfang an haben wir darauf geachtet, dass deine Daten sicher sind und wir diese schützen, wie unsere eigenen. Wir arbeiten mit zahlreichen Maßnahmen, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.
Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Internetbasierte Datenübertragungen können ganz grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Das solltest du immer im Kopf haben, auf jeder Seite im Internet.
Dies kann zum Beispiel durch Lücken beim WLAN Router der Fall sein. Ein gutes Anti Viren Programm hilft eventuell. Auch eine anständige Firewall und ein geschützter Browser sind hierbei von Vorteil. Am sichersten unterwegs ist man vermutlich mit Linux Distributionen und alternativen Browsern. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist allerdings nicht möglich.
Aus diesem Grund wollen wir natürlich jedem die Option offenlassen, personenbezogene Daten auch auf alternativem Wege, beispielsweise telefonisch oder per Post, an uns zu übermitteln.
5. Welche Rechte du an deinen Daten hast
Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast.
Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.
6. Wir betreiben viele Websites
Nur ein Teil der hier aufgeführten Anwendungen, Tools und Programme treffen auf diese Website zu. Nicht alle werden verwendet.
Da wir viele Websites verwalten, wollen wir auf Nummer Sicher gehen und sicher sein, dass du auf jeden Fall weißt, welche Vorgänge im Hintergrund ablaufen können. Meistens benutzt die Website auf der du gerade bist aber oft nur einen kleinen Teil dieser Programme, Methoden und Tools.
7. Begriffserklärungen
Wir wollen natürlich, dass du die Texte hier auch alle verstehst, deswegen ein paar erläuternde Erklärungen dazu. Solltest du Fragen haben melde dich gerne bei unserem Datenschutzbeauftragten.
Die hier aufgeführten Begrifflichkeiten wurden bei dem Erlass der Datenschutz Grundverordnung (DSGVO) verwendet.
Wir verwenden in unserer Datenschutzerklärung unter anderen diese Begriffe:
- Auftragsverarbeiter sind natürliche oder juristische Personen. Das können zum Beispiel Behörden sein oder Einrichtungen oder eine andere Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.
- Betroffene Person ist jeder, dessen Daten von unserem Unternehmen verarbeitet werden.
- Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle. Aber auf jeden Fall jemand anders als du und wir. Er ist also jemand außer der betroffenen Person (also gegebenenfalls du), dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu berechtigt wurden, die personenbezogenen Daten zu verarbeiten.
- Einschränkung der Verarbeitung ist die Markierung der personenbezogenen Daten um die künftige Verarbeitung einzuschränken.
- Einwilligung ist eine unmissverständlich abgegebene Willensbekundung in Form einer schriftlichen Erklärung oder einer anderen bestätigenden eindeutigen Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung de r betreffenden personenbezogenen Daten über sie einverstanden ist.
- Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten zur Verfügung gestellt werden. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags personenbezogene Daten einfordern, gelten jedoch nicht als Empfänger.
- Personenbezogene Daten sind alle Informationen, die sich auf dich als identifizierbare natürliche Person beziehen. Das kann so etwas sein wie beispielsweise dein Name, dein Standort oder besondere Merkmale der psychischen, wirtschaftlichen, physischen, physiologischen, genetischen, kulturellen oder sozialen Identität.
- Profiling ist jede Art der Verarbeitung personenbezogener Daten um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen zu schätzen, zu analysieren und gegebenenfalls zu bewerten.
- Pseudonymisierung ist die Verarbeitung personenbezogener Daten, so dass nicht mehr eine spezifische Person zugeordnet werden kann. Es können also keine erfassten Daten einer identifizierbaren natürlichen Person zugewiesen werden.
- Verarbeitung ist jedes automatisiertes Verfahren im Zusammenhang mit personenbezogenen Daten. Das können zum Beispiel das Erheben, das Erfassen, die Verknüpfung, das Sortieren, die Organisation, die Speicherung, die Editierung, das Auslesen, die Verwendung oder eine Form der Bereitstellung sein.
8. Rechtsgrundlage der Verarbeitung
Wir beziehen uns auf Art. 6 Abs. 1 lit. b DSGVO.
Wenn wir personenbezogene Daten von dir brauchen, um einen Auftrag zu erfüllen, fragen wir explizit nach deiner Erlaubnis.
In Art. 6 DSGVO steht ganz am Anfang: „Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.“ Darauf beziehen wir uns in diesem Fall.
Manchmal ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, wo du unser Vertragspartner bist, erforderlich. Das kann bei klassischen Verarbeitungsvorgängen sein, wie zum Beispiel einer Lieferung von einem schriftlichen Produkt oder Vertrag per Post, oder einer Anfrage oder beispielsweise zur Erfüllung steuerlicher Pflichten. Wenn das Erfordernis der Fall ist, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
Unwahrscheinlich ist, aber auch hierauf wollen wir eingehen, dass jemand in Gefahr ist. Wenn zum Beispiel ein Besucher sich in unserem Unternehmen schwer verletzt, geben wir natürlich lebenswichtige Informationen an einen Arzt, das Krankenhaus oder sonstige Dritte. Auch hier beruht die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO. In seltenen Fällen kann also die Verarbeitung von personenbezogenen Daten erforderlich sein um lebenswichtige Interessen der betroffenen Person zu schützen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden konnten. Vor allem auch genau dann, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist. Diese Verarbeitungsvorgänge sind uns vor allem deswegen gestattet, weil der Europäischen Gesetzgeber sie besonders erwähnt hat. Dieser vertrat die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind. Hierbei beziehen wir uns explizit auf Erwägungsgrund 47 Satz 2 der DSGVO.
9. Unser Hosting
Diese Website wird von Hetzner gehostet.
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Auf den Systemen von Hetzner werden automatisiert Protokolle (sog. Logfiles) für bestimmte Dienste auf dem Server erfasst.
Mehr Informationen: https://www.hetzner.com/de/legal/privacy-policy?country=de
10. Unser Content Management System WordPress
Wir arbeiten mit einem Redaktionssystem mit dem Namen WordPress, welches relativ weit verbreitet ist. Dieses hosten wir auf unseren eigenen Servern.
Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.
Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.
Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.
Du kannst der Speicherung deines Kommentars jederzeit widersprechen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
11. Plugins
Wir benutzen auf WordPress einige der angebotenen Plugins.
Plugins sind kleine Software Erweiterungen die eine angebotene Plattform um einige Funktionen erweitern und ergänzen können. Mit entsprechenden Tools können Sie überprüfen welche Plugins wir aktuell einsetzen und welche Funktionen diese haben, beispielsweise mit https://www.wpthemedetector.com/
12. Technik
Wenn du nur auf dieser Website bist, um dich zu informieren, also dich nirgends registrierst und auch keinen Kommentar schreibst und auch kein Formular benutzt oder uns anders Informationen übermittelst, dann erhalten wir wirklich nur solche Daten, die dein Browser an unseren Server übermittelt. Diese Information nennt man ein sogenanntes Server-Logfile.
Im Rahmen dessen können ein paar Informationen erhoben werden:
- Welchen Browser du nutzt
- Dein Betriebssystem
- Die Internetseite über die du auf unsere Seite gekommen bist
- Deine Internet-Protokoll-Adresse
- Der Internet-Service-Provider
- Die Unterseiten, auf die du klickst
- Das Datum und die Uhrzeit, wann du auf der Website warst
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf dich als Person. Diese Daten werden anonym ausgewertet. Wir brauchen diese Informationen, damit wir:
- Wissen auf welche technischen Gegebenheiten wir unsere Websites bauen müssen (Handys, Laptops, Computer? Welcher Browser? Und so weiter) Also wir brauchen diese Informationen, um die Inhalte unserer Internetseite korrekt auszuliefern und die Werbung zu optimieren
- Um Strafverfolgungsbehörden im Falle eines Cyberangriffes die notwendigen Informationen bereitstellen können
- Die Funktionsfähigkeit unserer IT-Systeme sicherstellen können
Deine erhobenen Daten und Informationen werden also nur in der Masse mit allen anderen Daten zusammengerechnet für uns interessant und wir versuchen statistisch und ferner mit dem Ziel, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, Auswertungen zu machen.
Damit versuchen wir am Ende ein perfektes Schutzniveau für unsere personenbezogenen Daten und deren Verarbeitung sicherzustellen.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt also aus oben aufgelisteten Zwecken zur Datenerhebung, weil wir nur so die Seiten betreiben können die unsere Geschäftsgrundlage darstellen.
13. Weitergabe von Daten an Dritte
Wir geben deine persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Gründen nicht weiter.
Wir geben deine persönlichen Daten wirklich nur dann an Dritte weiter, wenn:
- Du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO deine Einwilligung dazu erteilt hast
- Für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht
- Dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist
- Die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Anlass zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an Nichtweitergabe deiner Daten hast.
14. Cookies
Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.
Für unsere Content Teams: Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt. Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht. Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.
Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte. Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.
Ganz allgemein lässt sich also noch einmal festhalten, wir setzen auf unserer Internetseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Device gespeichert werden. Dein Device kann zum Beispiel ein Laptop oder ein Smartphone sein. Cookies richten auf deinem Gerät keinen Schaden an. Sie enthalten keine Viren oder Trojaner. Sie helfen deinem Browser bei der Arbeit.
In einem Cookie werden Daten gespeichert, die von deinem Gerät abhängen, was allerdings nicht bedeutet, dass wir dadurch unmittelbar Kenntnis von deiner Identität erlangen.
Unser Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für dich angenehmer zu gestalten. Wir setzen sogenannte Session-Cookies ein, um zu erkennen, dass du einzelne Seiten unserer Website bereits besucht hast. Diese werden nach Verlassen unserer Seite automatisch entfernt.
Außerdem optimieren wir mit temporären Cookies die Benutzerfreundlichkeit. Für ein bestimmtes festgesetztes Zeitfenster ist auf deinem Endgerät das Cookie dann gespeichert. Kommst du wieder auf unsere Seite, wird automatisch erkannt, dass du bereits bei uns warst und welche Eingaben und Einstellungen du gemacht hast, um diese nicht noch einmal eingeben zu müssen.
Die durch Cookies verarbeiteten Informationen sind für genannte Zwecke zur Wahrung unserer berechtigten Interessen als Unternehmen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich.
Was noch wichtig ist für dich zu wissen, die meisten Browser akzeptieren Cookies automatisch. Du kannst allerdings in deinem Browser auch einstellen, dass keine Cookies auf deinem Computer gespeichert werden sollen oder dass immer ein Hinweis angezeigt wird, bevor ein neuer Cookie angelegt wird. Einfache Anleitungen wie du das machst findest du überall im Internet.
Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass manche Funktionen auf unserer Website nicht einwandfrei funktionieren.
15. Content Delivery Network
Um die Sicherheit dieser Seite zu erhöhen arbeiten wir mit einem sogenannten CDN, einem Content Delivery Network. Dieses bearbeitet Ihre Anfrage in der Regel in einem Land, in dem Sie mit Ihrem Endgerät suchen. Kritische Länder, Bots oder Crawls können so automatisiert geblockt werden um Angriffe auf die Seite und einen Upload von bösartigen Inhalten zu verhindern.
Spacifik arbeitet hier mit Cloudflare.
Was diese Firma möglich macht, ist ein Schutz Ihrer Daten. Mehr dazu finden Sie unter: https://www.cloudflare.com/de-de/gdpr/introduction/
16. Kontaktformular
Mit Benutzung des Kontaktformulars stimmst du der Verarbeitung deiner Daten zu im Sinne einer Kontaktaufnahme. Um uns gegen Spam aus dem Internet zu schützen nutzen wir für unser Kontaktformular den Service von Akismet. Über Lamda von Amazon leiten wir dann deine Nachricht weiter an unseren Slack Kanal in dem dann einer unser Vertriebsmitarbeiter deine Nachricht bearbeitet.