© Irene Brunsch, Nov 2019

Datenschutzerklärung

Verwendung der Website –

Beratung und

Projektmanagement

– Irene Brunsch

Stand: 09.11.2019 Der Neuentwurf der Datenschutzerklärung hängt an der geänderten Gesetzgebung der Europäischen Datenschutz Grundverordnung (EU-GSDVO).

Präambel

Der Schutz personenbezogener Daten ist mir ein wichtiges Anliegen in meinem Beratungsunternehmen. Ihre personen- bezogenen Daten werden vertraulich und entsprechend der gesetzlichen Daten- schutzvorschriften sowie dieser Daten- schutzerklärung behandelt. Mir liegt sehr daran, dem Datenschutz die Bedeutung zukommen zulassen, die gesetzlich eingefordert wird. Dazu gehören auch die Verantwortlichkeit im Umgang mit den neuen Medien sowie die Einhaltung verschiedener Maßnahmen zur Daten- sicherheit dazu. Deshalb verbessere ich kontinuierlich die Prozesse und installiere ein Datenschutz-Management-System. Die Nutzung dieser Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf diesen Seiten personenbezogene Daten, wie z. B. Name, Anschrift oder E-Mail-Adressen erhoben werden, erfolgt dies soweit möglich, stets auf freiwilliger Basis. Eine Weitergabe der Daten an Dritte erfolgt nur mit Ihrer aus- drücklichen Zustimmung. Ich weise darauf hin, dass die Datenübertragung im Internet zum Beispiel mit der Kommunikation per E- Mail Sicherheitslücken aufweisen kann.

Datenschutzmanagement

Zur sicheren Verarbeitung ihrer Daten, habe ich ein Konzept zur Überwachung der datenschutzrechtlichen Kriterien erstellt. Soweit es mir erforderlich erscheint, beschreibe ich Ihnen einige wesentliche Aspekte des angewendeten Datenschutzes. Darin verbergen sich technische und orga- nisatorische Maßnahmen. Falls es zu Problemen mit dem Datenschutz gekommen sein sollte, dann nehme ich zur- zeit diese Aufgabe selbst wahr. Verantwortliche Stelle im Sinne der Daten- schutzgesetze ist: Irene Brunsch, Beratung und Projektmanagement, Mühlenteichstr. 25, 33106 Paderborn.

Wozu eine SSL-Verschlüsselung? Drei

Gründe, die dafür sprechen:

Als vertrauensbildende Maßnahme für den Nutzer. Webseiten ohne eine Verschlüsselung (HTTPS//) werden als unsicher im Netz angezeigt. Das grüne Schloss in der Browserzeile zeigt Ihnen eine sichere Übertragung an. Ein Datenaustausch erfolgt mit einer SSL / TLS-Verschlüsselung und bietet Ihnen einen sicheren Datentransfer. Die Website wird wesentlich schneller angezeigt.

Daten, die verarbeitet werden

können:

Bestandsdaten (z. B. Namen, Adressen). Kontaktdaten (z. B. E-Mail, Telefonnummern). Inhaltsdaten (z. B. Texteingaben, Fotografien). Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-/Kommunikationsdaten (z .B. Geräte-Informationen, IP-Adressen).

Definition betroffener Personen

Die Besucher und Nutzer meiner Homepage sowie die Nutzer meiner News und Onlineangebotes bezeichne ich nachfolgend grundsätzlich als „Nutzer“.

Welchen Zweck verfolge ich mit

dieser Verarbeitung?

Information und Austausch bezüglich Anfragen, Informationen, unverbindlicher Austausch zu allgemeinen betriebswirtschaftlichen Fragen ohne Vertragliche Grundlage Zurverfügungstellung eines Onlineangebotes, News und weitere Inhalte Beantwortung von Kontaktanfragen und allgemeine Kommunikation mit Nutzern. Zur Reichweitenmessung sammle ich gelegentlich Daten über das Nut- zungsverhalten - Marketing Informa- tionen über meine Nutzer. Das betrifft lediglich anonymisierte Daten. Allgemeine Sicherheitsmaßnahmen.

Die Geschäftsbezogene Verarbeitung,

die auf einer gesetzlichen Grundlage

existiert.

Die Verarbeitung von Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie, persönliche Kontaktdaten, Stammdaten) und zusätzlich noch die Zahlungsdaten (Bankverbindung, Zahlungshistorie) sowie alle relevanten vertragsrelevanten Daten zur Abwicklung und Erbringung der Leistung, Service und Kundenpflege. Diese unterliegen den gesetzlichen Aufbewahrungsfristen und werden nach Ablauf der Frist gelöscht. Mich interessieren neben der Kundenpflege auch das Marketing, die Erfolgsmessung von Werbemaßnahmen sowie die Markt- forschung.

Verwendete Definitionen

Wozu zählt der Begriff der „personenbezogenen Daten“? Hierunter werden sämtliche Informationen verstanden, die sich auf eine identifizierbare natürliche Person – im Folgenden auch „Nutzer“ (Kunden, Interes- senten, Nutzer) bezeichnet, - die direkt oder indirekt über eine Zuordnung eindeutig identifiziert werden kann. Die Zuordnungen zu einer Kennung können Namen, IP- Adresse, Standortdaten, Online-Kennungen (z. B. Cookie) oder auch ein oder mehrere besondere Merkmale (z. B. physische, physiologische, genetisch, psychische, wirtschaftliche, kulturelle oder soziale Identitäten) sein. Der Begriff „Verarbeitung“ beschreibt faktisch jeden Umgang mit Daten, der mit oder ohne Hilfe eines automatisierten Verfahrens ausgeführten Vorganges oder jedes Verfahren, dass im Zusammenhang mit personenbezogenen Daten durch- geführt wird. Der Begriff der „Pseudonymisierung“ wird im Zusammenhang mit der Verarbeitung von personenbezogener Daten verwendet, wenn diese mittels eines technischen Verfahrens die Daten anonymisiert und nicht mehr einer einzelnen Person – Nutzer zugeordnet werden können. Dazu ist es notwendig, diese Zusatzinformationen gesondert von den personenbezogenen Daten aufzuheben. Der Begriff des „Profiling“ wird verwendet, wenn über einen automatisierten Prozess, personenbezogene Daten dazu benutzt werden, um bestimmte persönliche Fakten, die sich auf eine natürliche Person beziehen, zu bewerten. Hierbei handelt es sich häufig um die Arbeitsleistung, Aufenthaltsorte, Gesundheit, Interessen, Ortswechsel, persönliche Vorlieben, Verhalten, wirtschaftliche Lage oder Zuverlässigkeit, mit der Maßgabe diese Person zu analysieren oder vorhersagen zu treffen. Der Begriff „Verantwortlicher“ bezieht sich i.d.R. auf eine natürliche oder juristische Person, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Begriff „Auftragsverarbeiter“ beschreibt eine natürliche oder juristische Person, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Dazu zählen auch viele Dienstleistungsunternehmen.

Maßgebliche Rechtsgrundlagen

entnehmen Sie bitte dem EU-DSGVO

https://www.datenschutz- grundverordnung.eu/

Information über die Erhebung

personenbezogener Daten

Bei Ihrer Kontaktaufnahme mit mir per E- Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggfs. Ihr Name und Ihre Telefonnummer und evtl. bei Anfragen Ihre Ladungsfähige Anschrift) von mir gespeichert, um Ihre Fragen zu beantworten. In diesem Zusammenhang anfallenden Daten lösche ich, nachdem die Speicherung nicht mehr erforderlich ist, oder schränke die Verarbeitung ein, falls gesetzliche Aufbewahrungsfristen bestehen. Falls ich für einzelne Funktionen meines Angebots auf beauftragte Dienstleister zurückgreife oder Ihre Daten für werbliche Zwecke nutzen möchte, informiere ich Sie nachfolgend im Detail über die jeweiligen Vorgänge. Dabei nenne ich Ihnen auch die festgelegten Kriterien der Speicherdauer.

Verantwortlicher gem. Art. 4 Abs. 7

EU-Datenschutz-Grundverordnung

(DS-GVO)

Irene Brunsch, Mühlenteichstr. 25 33106 Paderborn, Deutschland E-Mail: datenschutz[a]brunsch-irene.de (Vergleiche auch Impressumseintrag)

Ihre Rechte

Sie haben gegenüber mir folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: - Recht auf Auskunft, - Recht auf Berichtigung oder Löschung - Recht auf Einschränkung der Verarbeitung - Recht auf Widerspruch gegen die Verarbeitung, - Recht auf Datenübertragbarketi. Sie haben zudem das Recht, sich bei einer Datenschutz Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch mich zu beschweren.

Sicherheitsmaßnahmen und

Risikobewertung

Nicht alle Sicherheitslücken können grund- sätzlich geschlossen werden. Unter der Berücksichtigung des Technischen Standards, den Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung werde ich nach Abwägung, die geeigneten technischen und organisatorischen Maßnah-men treffen, um ein Ihre Daten angemes-sen zu schützen. Folgende Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und der Daten- verfügbarkeit achte ich auf einen kontrol- lierten physischen Zugang zu Daten und Systemen sowie bei der Eingabe und Weitergabe, der Sicherung der Daten, Verfügbarkeit sowie deren getrennte Haltung. Zur Wahrung der gesetzlichen Anforderungen habe ich ein je ein Verfahrensverzeichnis und Auftragsverarbeitungsverzeichnis angelegt und bitte damit jeden Auftragsverarbeiter, mir die dazu notwendigen Informationen zu liefern. Dies dient der Wahrung von Rechten der Nutzer. Grundsätzlich achte ich bereits bei der Auswahl von Hard- und Software und der Entwicklung von Verfahren, dass nur so viele Daten gespeichert werden, wie unbedingt für die Umsetzung und Bearbeitung erforderlich sind.

Gestaltung der Zusammenarbeit mit

Lieferanten und Dritten

Aufgrund der gesetzlichen Erfordernisse wird jeder Lieferant und Dritte (Auftragsverarbeiter), der mit personenbezogenen Daten in Kontakt kommen könnte, nach dem Datenschutzrecht geschult und vertraglich verbindlich auf die Einhaltung des Datenschutzes eingewiesen. Die Übermittlung personenbezogener Daten an Auftragsverarbeiter erfolgt grundsätzlich nur auf einer schriftlich vertraglichen Vereinbarung (Verträge zur Auftrags- verarbeitung, gem. Art. 28 EU-DSGVO).

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, das Angebot benutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von mir verwendeten Cookies sind so genannte „Session- Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es mir, Ihren Browser beim nächsten Besuch wieder zu erkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall er-lauben, die Annahme von Cookies für be-stimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funk-tionalität dieser Website eingeschränkt sein.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an mich übermittelt. Dies sind: Browsertyp / Browserversion verwendetes Betriebssystem Referrer URL Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Daher behalte ich mir vor, diese Daten nachträglich zu prüfen, wenn mir konkrete Anhaltspunkte für eine rechtswid-rige Nutzung bekannt wird. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Daten- erhebung und -speicherung Ihrer Besucher-daten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von etracker beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei etracker erhoben und gespeichert werden: http://www.etracker.de/privacy?et=V23Jbb  Dadurch wird ein Opt-Out-Cookie mit dem Namen "cntcookie" von etracker gesetzt. Bitte löschen Sie diesen Cookie nicht, solange Sie Ihren Widerspruch aufrecht erhalten möchten. Weitere Informationen finden Sie in den Datenschutzbestimmungen von etracker: http://www.etracker.com/de/datenschutz. html 

Beschwerderecht

Sie können sich bei der für uns zuständigen Aufsichtsbehörde beschweren, z.B. wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten in unrechtmäßiger Weise verarbeiten. Die für uns zuständige Behörde ist: Landesbeauftragte für Datenschutz und     Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4 – 40213 Düsseldorf Telefon-Nr.: 0211 38424-0 Fax: 0211 38424-10 W-Mail: poststelle@ldi-nrw.de Web. www.ldi.nrw.de

Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impres- sumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angefor-derter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich recht-liche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor. Quellverweis: https://www.e-recht24.de 

Maßgebliche Rechtsgrundlagen

entnehmen Sie bitte dem EU-DSGVO

https://www.datenschutz-

grundverordnung.eu/

Information über die Erhebung

personenbezogener Daten

Bei Ihrer Kontaktaufnahme mit mir per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggfs. Ihr Name und Ihre Telefonnummer und evtl. bei Anfragen Ihre Ladungsfähige Anschrift) von mir gespeichert, um Ihre Fragen zu beantworten. In diesem Zusammenhang anfallenden Daten lösche ich, nachdem die Speicherung nicht mehr erforderlich ist, oder schränke die Verarbeitung ein, falls gesetzliche Aufbewahrungsfristen bestehen. Falls ich für einzelne Funktionen meines Angebots auf beauftragte Dienstleister zurückgreife oder Ihre Daten für werbliche Zwecke nutzen möchte, informiere ich Sie nachfolgend im Detail über die jeweiligen Vorgänge. Dabei nenne ich Ihnen auch die festgelegten Kriterien der Speicherdauer.

Verantwortlicher gem. Art. 4 Abs. 7 EU-

Datenschutz-Grundverordnung (DS-GVO)

Irene Brunsch, Mühlenteichstr. 25 33106 Paderborn, Deutschland E-Mail: datenschutz[a]brunsch-irene.de (Vergleiche auch Impressumseintrag)

Ihre Rechte

Sie haben gegenüber mir folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: - Recht auf Auskunft, - Recht auf Berichtigung oder Löschung - Recht auf Einschränkung der Verarbeitung - Recht auf Widerspruch gegen die Verarbeitung, - Recht auf Datenübertragbarketi. Sie haben zudem das Recht, sich bei einer Datenschutz Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch mich zu beschweren.

Sicherheitsmaßnahmen und

Risikobewertung

Nicht alle Sicherheitslücken können grund- sätzlich geschlossen werden. Unter der Berücksichtigung des Technischen Standards, den Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung werde ich nach Abwägung, die geeigneten technischen und organisatorischen Maßnah-men treffen, um ein Ihre Daten angemes-sen zu schützen. Folgende Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und der Daten- verfügbarkeit achte ich auf einen kontrol- lierten physischen Zugang zu Daten und Systemen sowie bei der Eingabe und Weitergabe, der Sicherung der Daten, Verfügbarkeit sowie deren getrennte Haltung. Zur Wahrung der gesetzlichen Anforderungen habe ich ein je ein Verfahrensverzeichnis und Auftragsverarbeitungsverzeichnis angelegt und bitte damit jeden Auftragsverarbeiter, mir die dazu notwendigen Informationen zu liefern. Dies dient der Wahrung von Rechten der Nutzer. Grundsätzlich achte ich bereits bei der Auswahl von Hard- und Software und der Entwicklung von Verfahren, dass nur so viele Daten gespeichert werden, wie unbedingt für die Umsetzung und Bearbeitung erforderlich sind.

Gestaltung der Zusammenarbeit mit

Lieferanten und Dritten

Aufgrund der gesetzlichen Erfordernisse wird jeder Lieferant und Dritte (Auftragsverarbeiter), der mit personenbezogenen Daten in Kontakt kommen könnte, nach dem Datenschutzrecht geschult und vertraglich verbindlich auf die Einhaltung des Datenschutzes eingewiesen. Die Übermittlung personenbezogener Daten an Auftragsverarbeiter erfolgt grundsätzlich nur auf einer schriftlich vertraglichen Vereinbarung (Verträge zur Auftrags- verarbeitung, gem. Art. 28 EU-DSGVO).

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, das Angebot benutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von mir verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es mir, Ihren Browser beim nächsten Besuch wieder zu erkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall er- lauben, die Annahme von Cookies für be- stimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funk- tionalität dieser Website eingeschränkt sein.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an mich übermittelt. Dies sind: Browsertyp / Browserversion verwendetes Betriebssystem Referrer URL Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Daher behalte ich mir vor, diese Daten nachträglich zu prüfen, wenn mir konkrete Anhaltspunkte für eine rechtswid- rige Nutzung bekannt wird. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Daten- erhebung und -speicherung Ihrer Besucher- daten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von etracker beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei etracker erhoben und gespeichert werden: http://www.etracker.de/privacy?et=V23Jbb  Dadurch wird ein Opt-Out-Cookie mit dem Namen "cntcookie" von etracker gesetzt. Bitte löschen Sie diesen Cookie nicht, solange Sie Ihren Widerspruch aufrecht erhalten möchten. Weitere Informationen finden Sie in den Datenschutzbestimmungen von etracker: http://www.etracker.com/de/datenschutz.htm l 

Beschwerderecht

Sie können sich bei der für uns zuständigen Aufsichtsbehörde beschweren, z.B. wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten in unrechtmäßiger Weise verarbeiten. Die für uns zuständige Behörde ist: Landesbeauftragte für Datenschutz und     Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4 – 40213 Düsseldorf Telefon-Nr.: 0211 38424-0 Fax: 0211 38424-10 W-Mail: poststelle@ldi-nrw.de Web. www.ldi.nrw.de

Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impres- sumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angefor- derter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich recht- liche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor. Quellverweis: https://www.e-recht24.de 
© Irene Brunsch, Nov 2019

Datenschutzerklärung

Verwendung der Website – Beratung und

Projektmanagement

– Irene Brunsch

Stand: 09.11.2019 Der Neuentwurf der Datenschutzerklärung hängt an der geänderten Gesetzgebung der Europäischen Datenschutz Grundverordnung (EU- GSDVO).

Präambel

Der Schutz personenbezogener Daten ist mir ein wichtiges Anliegen in meinem Beratungsunternehmen. Ihre personen-bezogenen Daten werden vertraulich und entsprechend der gesetzlichen Daten- schutzvorschriften sowie dieser Daten-schutzerklärung behandelt. Mir liegt sehr daran, dem Datenschutz die Bedeutung zukommen zulassen, die gesetzlich eingefordert wird. Dazu gehören auch die Verantwortlichkeit im Umgang mit den neuen Medien sowie die Einhaltung verschiedener Maßnahmen zur Daten-sicherheit dazu. Deshalb verbessere ich kontinuierlich die Prozesse und installiere ein Datenschutz-Management-System. Die Nutzung dieser Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf diesen Seiten personenbezogene Daten, wie z. B. Name, Anschrift oder E-Mail- Adressen erhoben werden, erfolgt dies soweit möglich, stets auf freiwilliger Basis. Eine Weitergabe der Daten an Dritte erfolgt nur mit Ihrer aus-drücklichen Zustimmung. Ich weise darauf hin, dass die Datenübertragung im Internet zum Beispiel mit der Kommunikation per E-Mail Sicherheitslücken aufweisen kann.

Datenschutzmanagement

Zur sicheren Verarbeitung ihrer Daten, habe ich ein Konzept zur Überwachung der datenschutzrechtlichen Kriterien erstellt. Soweit es mir erforderlich erscheint, beschreibe ich Ihnen einige wesentliche Aspekte des angewendeten Datenschutzes. Darin verbergen sich technische und orga-nisatorische Maßnahmen. Falls es zu Problemen mit dem Datenschutz gekommen sein sollte, dann nehme ich zur-zeit diese Aufgabe selbst wahr. Verantwortliche Stelle im Sinne der Daten-schutzgesetze ist: Irene Brunsch, Beratung und Projektmanagement, Mühlenteichstr. 25, 33106 Paderborn.

Wozu eine SSL-Verschlüsselung? Drei Gründe, die dafür

sprechen:

Als vertrauensbildende Maßnahme für den Nutzer. Webseiten ohne eine Verschlüsselung (HTTPS//) werden als unsicher im Netz angezeigt. Das grüne Schloss in der Browserzeile zeigt Ihnen eine sichere Übertragung an. Ein Datenaustausch erfolgt mit einer SSL / TLS-Verschlüsselung und bietet Ihnen einen sicheren Datentransfer. Die Website wird wesentlich schneller angezeigt.

Daten, die verarbeitet werden können:

Bestandsdaten (z. B. Namen, Adressen). Kontaktdaten (z. B. E-Mail, Telefonnummern). Inhaltsdaten (z. B. Texteingaben, Fotografien). Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-/Kommunikationsdaten (z .B. Geräte-Informationen, IP-Adressen).

Definition betroffener Personen

Die Besucher und Nutzer meiner Homepage sowie die Nutzer meiner News und Onlineangebotes bezeichne ich nachfolgend grundsätzlich als „Nutzer“.

Welchen Zweck verfolge ich mit dieser Verarbeitung?

Information und Austausch bezüglich Anfragen, Informationen, unverbindlicher Austausch zu allgemeinen betriebswirtschaftlichen Fragen ohne Vertragliche Grundlage Zurverfügungstellung eines Onlineangebotes, News und weitere Inhalte Beantwortung von Kontaktanfragen und allgemeine Kommunikation mit Nutzern. Zur Reichweitenmessung sammle ich gelegentlich Daten über das Nut-zungsverhalten - Marketing Informa-tionen über meine Nutzer. Das betrifft lediglich anonymisierte Daten. Allgemeine Sicherheitsmaßnahmen.

Die Geschäftsbezogene Verarbeitung, die auf einer

gesetzlichen Grundlage existiert.

Die Verarbeitung von Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie, persönliche Kontaktdaten, Stammdaten) und zusätzlich noch die Zahlungsdaten (Bankverbindung, Zahlungshistorie) sowie alle relevanten vertragsrelevanten Daten zur Abwicklung und Erbringung der Leistung, Service und Kundenpflege. Diese unterliegen den gesetzlichen Aufbewahrungsfristen und werden nach Ablauf der Frist gelöscht. Mich interessieren neben der Kundenpflege auch das Marketing, die Erfolgsmessung von Werbemaßnahmen sowie die Markt-forschung.

Verwendete Definitionen

Wozu zählt der Begriff der „personenbezogenen Daten“? Hierunter werden sämtliche Informationen verstanden, die sich auf eine identifizierbare natürliche Person – im Folgenden auch „Nutzer“ (Kunden, Interes-senten, Nutzer) bezeichnet, - die direkt oder indirekt über eine Zuordnung eindeutig identifiziert werden kann. Die Zuordnungen zu einer Kennung können Namen, IP-Adresse, Standortdaten, Online-Kennungen (z. B. Cookie) oder auch ein oder mehrere besondere Merkmale (z. B. physische, physiologische, genetisch, psychische, wirtschaftliche, kulturelle oder soziale Identitäten) sein. Der Begriff „Verarbeitung“ beschreibt faktisch jeden Umgang mit Daten, der mit oder ohne Hilfe eines automatisierten Verfahrens ausgeführten Vorganges oder jedes Verfahren, dass im Zusammenhang mit personenbezogenen Daten durch-geführt wird. Der Begriff der „Pseudonymisierung“ wird im Zusammenhang mit der Verarbeitung von personenbezogener Daten verwendet, wenn diese mittels eines technischen Verfahrens die Daten anonymisiert und nicht mehr einer einzelnen Person – Nutzer zugeordnet werden können. Dazu ist es notwendig, diese Zusatzinformationen gesondert von den personenbezogenen Daten aufzuheben. Der Begriff des „Profiling“ wird verwendet, wenn über einen automatisierten Prozess, personenbezogene Daten dazu benutzt werden, um bestimmte persönliche Fakten, die sich auf eine natürliche Person beziehen, zu bewerten. Hierbei handelt es sich häufig um die Arbeitsleistung, Aufenthaltsorte, Gesundheit, Interessen, Ortswechsel, persönliche Vorlieben, Verhalten, wirtschaftliche Lage oder Zuverlässigkeit, mit der Maßgabe diese Person zu analysieren oder vorhersagen zu treffen. Der Begriff „Verantwortlicher“ bezieht sich i.d.R. auf eine natürliche oder juristische Person, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Begriff „Auftragsverarbeiter“ beschreibt eine natürliche oder juristische Person, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Dazu zählen auch viele Dienstleistungsunternehmen.

Maßgebliche Rechtsgrundlagen entnehmen Sie bitte dem EU-

DSGVO

https://www.datenschutz-grundverordnung.eu/

Information über die Erhebung personenbezogener Daten

Bei Ihrer Kontaktaufnahme mit mir per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggfs. Ihr Name und Ihre Telefonnummer und evtl. bei Anfragen Ihre Ladungsfähige Anschrift) von mir gespeichert, um Ihre Fragen zu beantworten. In diesem Zusammenhang anfallenden Daten lösche ich, nachdem die Speicherung nicht mehr erforderlich ist, oder schränke die Verarbeitung ein, falls gesetzliche Aufbewahrungsfristen bestehen. Falls ich für einzelne Funktionen meines Angebots auf beauftragte Dienstleister zurückgreife oder Ihre Daten für werbliche Zwecke nutzen möchte, informiere ich Sie nachfolgend im Detail über die jeweiligen Vorgänge. Dabei nenne ich Ihnen auch die festgelegten Kriterien der Speicherdauer.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-

Grundverordnung (DS-GVO)

Irene Brunsch, Mühlenteichstr. 25 33106 Paderborn, Deutschland E-Mail: datenschutz[a]brunsch-irene.de (Vergleiche auch Impressumseintrag)

Ihre Rechte

Sie haben gegenüber mir folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: - Recht auf Auskunft, - Recht auf Berichtigung oder Löschung - Recht auf Einschränkung der Verarbeitung - Recht auf Widerspruch gegen die Verarbeitung, - Recht auf Datenübertragbarketi. Sie haben zudem das Recht, sich bei einer Datenschutz Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch mich zu beschweren.

Sicherheitsmaßnahmen und Risikobewertung

Nicht alle Sicherheitslücken können grund-sätzlich geschlossen werden. Unter der Berücksichtigung des Technischen Standards, den Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung werde ich nach Abwägung, die geeigneten technischen und organisatorischen Maßnah-men treffen, um ein Ihre Daten angemes-sen zu schützen. Folgende Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und der Daten-verfügbarkeit achte ich auf einen kontrol-lierten physischen Zugang zu Daten und Systemen sowie bei der Eingabe und Weitergabe, der Sicherung der Daten, Verfügbarkeit sowie deren getrennte Haltung. Zur Wahrung der gesetzlichen Anforderungen habe ich ein je ein Verfahrensverzeichnis und Auftragsverarbeitungsverzeichnis angelegt und bitte damit jeden Auftragsverarbeiter, mir die dazu notwendigen Informationen zu liefern. Dies dient der Wahrung von Rechten der Nutzer. Grundsätzlich achte ich bereits bei der Auswahl von Hard- und Software und der Entwicklung von Verfahren, dass nur so viele Daten gespeichert werden, wie unbedingt für die Umsetzung und Bearbeitung erforderlich sind.

Gestaltung der Zusammenarbeit mit Lieferanten und Dritten

Aufgrund der gesetzlichen Erfordernisse wird jeder Lieferant und Dritte (Auftragsverarbeiter), der mit personenbezogenen Daten in Kontakt kommen könnte, nach dem Datenschutzrecht geschult und vertraglich verbindlich auf die Einhaltung des Datenschutzes eingewiesen. Die Übermittlung personenbezogener Daten an Auftragsverarbeiter erfolgt grundsätzlich nur auf einer schriftlich vertraglichen Vereinbarung (Verträge zur Auftrags-verarbeitung, gem. Art. 28 EU-DSGVO).

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, das Angebot benutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von mir verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es mir, Ihren Browser beim nächsten Besuch wieder zu erkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall er-lauben, die Annahme von Cookies für be-stimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funk-tionalität dieser Website eingeschränkt sein.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an mich übermittelt. Dies sind: Browsertyp / Browserversion verwendetes Betriebssystem Referrer URL Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Daher behalte ich mir vor, diese Daten nachträglich zu prüfen, wenn mir konkrete Anhaltspunkte für eine rechtswid-rige Nutzung bekannt wird. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Daten-erhebung und -speicherung Ihrer Besucher-daten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out- Cookie von etracker beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei etracker erhoben und gespeichert werden: http://www.etracker.de/privacy?et=V23Jbb  Dadurch wird ein Opt-Out-Cookie mit dem Namen "cntcookie" von etracker gesetzt. Bitte löschen Sie diesen Cookie nicht, solange Sie Ihren Widerspruch aufrecht erhalten möchten. Weitere Informationen finden Sie in den Datenschutzbestimmungen von etracker: http://www.etracker.com/de/datenschutz.html 

Beschwerderecht

Sie können sich bei der für uns zuständigen Aufsichtsbehörde beschweren, z.B. wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten in unrechtmäßiger Weise verarbeiten. Die für uns zuständige Behörde ist: Landesbeauftragte für Datenschutz und     Informationsfreiheit Nordrhein- Westfalen Kavalleriestr. 2-4 – 40213 Düsseldorf Telefon-Nr.: 0211 38424-0 Fax: 0211 38424-10 W-Mail: poststelle@ldi-nrw.de Web. www.ldi.nrw.de

Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impres-sumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angefor- derter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich recht-liche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor. Quellverweis: https://www.e-recht24.de