Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

In den folgenden Zeilen möchte ich Ihnen erklären, was mit Ihren Daten passiert, wenn Sie auf meiner Website surfen, sich umsehen und Spaß haben. Zuerst einmal: Ihre Daten sind bei mir sicher, das behaupte ich jetzt einfach mal. Was Sie mir anvertrauen, landet nicht beim Finanzamt (außer unserer Rechnung natürlich, das schon!), ich verkaufe Ihre Adresse nicht an die Post und trage Ihre E-Mail-Adresse nicht in den Zalando-Newsletter ein, das war ich nicht, echt nicht!

Personenbezogene Daten – um die geht es hier, sind alle Daten, mit denen Sie persönlich identifiziert werden können. Neben Klarnamen und so weiter gelten bereits IP-Adressen als personenbezogene Daten.

Datenerfassung auf meiner Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website? Das bin ich, die Websitebetreiberin.

Meine Kontaktdaten:
Birgitte Tüpker, Anemonenweg 4
51427 Bergisch Gladbach,
Telefon: 02204 68390 oder auch mobil: +49 (0) 15776667973
Mail: info@textpluswebdesign.de

Wie komme ich an Ihre Daten?

Tja! Ihre Daten werden zum einen dadurch erhoben, dass Sie mir diese mitteilen , mir zum Beispiel eine Mail schreiben oder meinen Kundenfragebogen ausfüllen. Aber es gibt auch Daten, die automatisch übermittelt werden. Zum Beispiel Ihre IP-Adresse, welchen Browser Sie benutzen, mit welchen Betriebssystem Ihr Computer arbeitet, wann und von welchem Gerät (Smartphone, Tablet, Desktop PC …) Sie diese Website aufrufen.  – ohne diese Daten weiß das Internet nicht, wo es diese hübsche Website hier hinschicken soll, damit Sie sie fehlerfrei und in Bestform sehen können.

Das alles passiert in Minisekunden und wird bei dem Provider dieser Website – dem Internetwerk – in sogenannten Server Log Files für 7 Tage gespeichert. Dazu kommt später noch ein Abschnitt. Mit diesen Daten passiert nichts weiter, sie werden nicht weitergegeben oder so etwas. Mit dem Internetwerk habe ich einen Auftragsdatenverarbeitungsvertrag geschlossen, der beinhaltet, dass die gut auf all diese Daten aufpassen.

Welche Rechte haben Sie bezüglich Ihrer Daten? Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Die Daten werden aber sowieso beim Internetwerk nach 7 Tagen gelöscht. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich gerne an mich wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Okay, wie das gehen soll, weiß ich nicht, ich hoffe, das wird nicht nötig sein. Okay? Wir haben beide Besseres zu tun, oder?

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz – de luxe!

Die DSGVO umzusetzen war wahnsinnig viel Arbeit und ich könnte mich stundenlang darüber aufregen. Eigentlich ist es aber eine gute Sache, man muss bestimmt noch ein bisschen daran herumfeilen und nachbessern, aber ich nehme ich nehme den Schutz Ihrer persönlichen Daten sehr ernst und behandle Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden wie gesagt verschiedene personenbezogene Daten erhoben, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten ich erhebe und wofür ich, bzw. das Internet, sie nutzen. Ich muss darauf hinweisen, dass die Datenübertragung im Internet, z.B. bei der Kommunikation per E-Mail, Sicherheitslücken aufweisen kann. Fiese Hacker können sich im Prinzip überall reinhacken, ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Mein Provider und ich geben uns aber größte Mühe, dass das nicht passiert. Die Datenübertragung läuft verschlüsselt ab usw.

Hinweis zur verantwortlichen Stelle – das bin ich!

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website bin ich ganz allein: Birgitte Tüpker Anemonenweg 4 51427 Bergisch Gladbach Telefon: 0157 7666 7973 E-Mail: info@textpluswebdesign.de Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung –
zum Beispiel, wenn wir uns gezofft haben.

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Das bedeutet: Wenn Sie mir eine E-Mail schreiben oder einen Blogbeitrag kommententieren, dann tun Sie das vollkommen freiwillig und nicht, weil jemand mit gezogener Knarre hinter Ihnen steht oder ich Sie mit den wildesten und süßesten Verlockungen dazu zwinge. Sie schreiben mir z.B. freiwillig, dass ich eine wunderschöne Website für Sie bauen darf. So, jetzt könnte es passieren, dass wir uns streiten – ist mir noch nie passiert, ehrlich, aber es KÖNNTE passieren. Irgendwas ist schief gelaufen, Sie sind voll sauer und möchten alle Verbindungen zu mir kappen. Kein Problem- Schreiben Sie mir einfach eine E-Mail, ich weine nur kurz ein bisschen und lösche alle Ihre Spuren aus meinen E-Mails, meinem Adressbuch, Ihre Kommentare, was immer Sie möchten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt, klar, da war ja auch noch alles gut zwischen uns! Und auch die Rechnung muss ich während der gesetzlich geforderten Frist aufbewahren und zum Finanzamt schicken, das geht leider nicht anders.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. Ja, okay, kann man machen. Wird aber nicht dazu kommen, wette ich.

Recht auf Datenübertragbarkeit – wer will das?

Sie haben das Recht, Daten, die ich auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Ja, das ist das , was so ein Datenschutzgenerator ausspuckt. Das heißt im Ernstfall schicke ich Ihnen eine Liste mit diesen Daten – ich hoffe, dass ich so etwas niemals tun muss. Es gibt doch so viel schönere Dinge, die man machen kann, oder?

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Gucken Sie mal oben in Ihrer Browserzeile, da sehen Sie das kleine Schloss. Heißt, alles, was wir uns so hin und her schicken, wird während der Reise in eine Geheimsprache verwandelt, die niemand lesen kann, außer uns. Toll, ne?

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an mich wenden. Jaja, das hatten wir im Prinzip alles schon.

Widerspruch gegen Werbe-Mails

Wenn hier irgendsoeine Witzfigur glaubt, mir jetzt ständig Werbung schicken zu müssen, nur weil er/sie meine Adresse von dieser Seite oder aus dem Impressum geklaut hat: NÖ! WILL ICH NICHT! Ich widerspreche der Nutzung meiner Daten hiermit ausdrücklich! Wenn mir jemand trotzdem Spam-E-Mails schickt, der bekommt Ärger! Rechtliche Schritte und so weiter …

3. Datenerfassung auf unserer Website

Cookies

Ich habe diese Seite getestet und das Ergebnis war, dass meine Website keine Cookies verwendet, trotzdem finden Sie einen Cookie-Hinweis beim Besuch meiner Website – ist sicherer. Es werden aber nur sogenannte Session-Cookies verwendet, ohne die das ganze Internet einfach nicht funktioniert. Da wird nix an Daten gespeichert oder weitergegeben. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren, Cookies sind auch nicht dazu da, um Ihrem Partner/Ihrer Partnerin zu verraten, auf welchen Websites Sie wieder unterwegs waren. Das ist was anderes, nennt sich Browserverlauf und kann einfach eigenhändig gelöscht werden. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der hier verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es dass meine Website Ihren Browser beim nächsten Besuch wiedererkennt. Ganz gleich, ob Sie mit Safari, Google Chrome, Opera, Firefox oder sogar Windows (ernsthaft?) im Netz surfen – irgendwo kann man bei jedem Browser einstellen, welche Cookies man erlaubt und so weiter. Ich habe ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung meiner Dienste. Und ich nutze keine Cookies zur Analyse Ihres Surfverhaltens, so Sachen wie Google Analytics – nee, habe ich gar keinen Nerv zu.

Server-Log-Dateien

Diese Website benötigt Speicherplatz. Den habe ich gekauft. Bei einem so genannten Provider. Dem Internetwerk. Das ist ein Dienstleister, der Speicherplatz für Websites vermietet und auch noch dafür sorgt, dass die Website total schnell lädt und alles immer super läuft. Der Server steht irgendwo im schönen Hirschfeld, also in Deutschland. Per AV-Vertrag, Auftragsdatenverarbeitungsvertrag haben die vom Internetwerk mir zugesichert, dass sie genauso sorgfältig mit Ihren Daten umgehen wie ich. Hä? Was für Daten? Eigentlich nur das, was beim Aufrufen meiner Website an die geliefert werden muss, damit die wiederum wissen, wo der ganz Kram hingeschickt werden soll. Man nennt diese Daten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Das ist alles wirklich ganz harmlos und wird regelmäßig gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist wieder dieser Artikel 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Kontaktformular und Kommentarfunktion

Wenn Sie mir per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Sonst hat das Ganze ja überhaupt keinen Sinn! Diese Daten gebe ich natürlich nicht weiter – es sei denn, Sie bitten mich darum. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können diese Einwilligung jederzeit widerrufen, wenn Sie möchten. Dazu reicht eine formlose Mitteilung per E-Mail, zum Beispiel: “Hallo, ich will sofort, dass Sie alle meine Kontaktdaten und unsere gesamten E-Mails und alles, was ich an Spuren auf der Website hinterlassen habe, sofort löschen.” Okay. Dann mache ich das. Kein Problem. Rückwirkend ALLES zu löschen ist manchmal schwierig, außerdem war das bis zu Ihrem Widerruf rechtmäßig und außerdem wird das alles sowieso nie vorkommen. Im Normalfall behalte ich Ihre Daten, bis Sie das irgendwann aus irgendeinem Grund nicht mehr wollen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt, das Finanzamt will das so.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie mich per E-Mail, Telefon oder Telefax kontaktieren, speichere ich Ihre Anfrage natürlich inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens. Diese Daten werden auch verarbeitet, aber natürlich und wie bereits mehrfach erwähnt, gebe ich diese Daten nicht ohne Ihre Einwilligung weiter.

So, noch ein bisschen Blablabla: Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – oder wurden Sie gezwungen auf den “Senden”-Knopf zu klicken, dann können wir darüber reden –  und / oder auf meinen berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Hilfääää!

Die von Ihnen an mich per von Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Ja, genau! So ist das. Einfach Bescheid sagen.

Kommentarfunktion auf dieser Website

Haben Sie schon mal meinen Blog besucht? Hat es Sie in den Fingern gejuckt, einen Kommentar zu schreiben? Ich freue mich riesig über Kommentare. Beim Kommentieren werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre E-Mail-Adresse und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert. Ihre Mailadresse wird aber nicht veröffentlicht. Ich lese die Kommentare immer, bevor ich Sie frei schalte. So erspare ich mir das Speichern von IP-Adresse und den damit verbundenen Aufwand, das hier zu rechtfertigen. Ihre IP-Adresse wird nach 2 Monaten automatisch gelöscht. Für immer!

Speicherdauer der Kommentare Die Kommentare werden gespeichert und verbleiben auf dieser Website, bis der kommentierte Inhalt vollständig gelöscht wurde.
Rechtsgrundlage Die Speicherung der Kommentare erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Also heißt: Wenn Sie einen Kommentar geschrieben haben, dann wollten Sie einen Kommentar schreiben. Natürlich können Sie eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Auch wenn Sie aus Versehen kommentiert haben oder plötzlich einen megapeinlichen Rechtschreibfehler in Ihrem Kommentar entdecken (wieder mal seit statt seid geschrieben oder so ….), reicht es, wenn Sie mir in einer völlig formlosen, aber dennoch netten E-Mail Bescheid geben. Ich lösche das dann einfach ganz diskret.  Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Ich erhebe, verarbeite und nutze personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Was sind das für Daten? Zum Beispiel, wenn ich für Sie einen Hosting-Vertrag abschließe, Datenbanken anlege, WordPress-Zugangsdaten, E-Mail-Konten einrichte etc. Dazu benötige ich Daten, die Sie mir freundlicherweise anvertrauen, damit ich für Sie tätig werden kann. Ich erstelle z.B. auch Benutzernamen und Passwörter etc. Solche Daten bewahre ich sorgfältig in einem Tool auf, das besonders gesichert ist. Das alles erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutze ich nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

4. Soziale Medien

Facebook und Instagram

Über einen einfachen Facebook-Button mit Link gelangen Sie auf meine Facebook-Firmenseite. Wenn Sie gleichzeitig in Ihrem Facebook-Account eingeloggt sind, kann Facebook das sehen und merkt auch, dass Sie meine Seite besuchen und so weiter. Keine Ahnung, was die sich davon versprechen, aber ich sag es nur. Wenn Sie das nicht möchten, müssten Sie sich aus Ihrem Account ausloggen, bevor Sie meine Firmenseite bei Facebook besuchen. Dasselbe gilt für Instagram. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/policy.php.

5. Plugins und Tools

Google Web Fonts

Jetzt zu den Google-Schriften. Ich verwende Google-Schriften auf dieser Seite. Aaaaber: Ich habe sie auf den Server hochgeladen, so dass keine einzige Verbindung zu Google und Google Fonts hergestellt wird. Das war eine Menge Arbeit, kann ich Ihnen sagen. Auf Ihren Websites mache ich das genauso, damit Sie nicht abgemahnt werden können. Ich halte das zwar für absoluten Schwachsinn, aber gut – isso. Kann man nix machen. Sicher ist sicher.

All in One WordPress Security

Dieses pfiffige Plugin sichert meine Website so toll ab, dass Hacker sich die Finger wundhacken und schließlich verzweifelt in die Tastatur beißen. Und heulen! Wenn so ein fieser Hacker oder ein Roboter massenhaft Attacken auf meine Website startet und versucht, sich mit schlauen Usernamen wie z.B. “Admin” dort einzuloggen, um zerstörerisch tätig zu werden, dann pickt sich das Plugin die IP-Adresse raus und petzt mir diese. Und womit? Mit Recht! Nämlich auf der Basis von Art. 6 Abs. 1 lit. f DSGVO. Ich habe tatsächlich ein berechtigtes Interesse daran, meine Website vor dererlei Attacken zu schützen. Wenn ich sehe, dass es immer wieder dieselbe IP-Adresse ist, die versucht einzubrechen, dann nehme ich mir sogar das Recht heraus, sie auf die schwarze Liste (so eine Art Hacker-Fegefeuer) zu setzen und für immer von Besuchen meiner hochheiligen Website auszuschließen. Ab und zu, so circa einmal im Monat, lösche ich alle IP-Adressen von diesen brutalen Angreifern. Wehe, wenn ich so einen mal in flagranti erwische!