Datenschutz

Unser aller geliebten Daten, naja und auch eben Deine oder Ihre? Ach, ich duze lieber. Also, um ehrlich zu sein, eigentlich ist es mehr als nur gut, klar und verständlich nachzuvollziehen, was eigentlich so auf einer Internetseite geschieht, wenn ich sie besuche. Im Folgenden liste ich dir daher einmal auf, was denn so alles passiert, wenn Du durch meine Seite stöberst.

1. Ich bin hier die Datentante, quasi

Wenn es also darum geht, zu wissen, wer denn verantwortlich für die ganze Datensammlung auf meiner  Seite ist, ist die Antwort recht einfach: ICKE.

TorteMich
Anja Nemitz
Hoeppnerstrasse 78
12101 Berlin

info@tortemich.com

Tel: 0178 – 817 04 97

2. Was passiert den so bei mir, also was wird gesammelt und an welche Kuchenfee verhökern ich Dich

Wenn ich im Folgenden von den personenbezogenen Daten spreche, dann sind es sogenannte  Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Das sind also dein Name, deine Adresse, deine Emailadresse oder auch einfach nur deine IP-Adresse, mit der ich durchaus, also rein theoretisch, also rein, rein theoretisch ermitteln könnte, wer denn hinter dem Internetanschluss von Dir zuhause sitzt.

Im Folgenden teile ich Dir mit, ob und wann normale Daten  und aber auch personenbezogene Daten von Dir erhoben werden:

a) Beim Besuch unserer tortigen Website

Beim Aufrufen meiner Webseite sendet dein Browser deines Endgerätes, also LapTop, Handy oder Computer oder von was auch immer du unsere Seite aufrufst, automatisch Informationen an den Server meiner Website. 

Diese Informationen werden temporär, also nur zeitlich eingeschränkt, quasi vorübergehend, in einem sog. Logfile gespeichert.  Ich weiß jetzt gerade nicht ganz genau was das ist, aber ist so ne Art Zwischenspeicher, glaube ich.

Folgende Informationen werden dabei ohne Dein Zutun erfasst und bis zur automatisierten Löschung gespeichert. Also:

• Datum und Uhrzeit deines Zugriffs,

• Name und URL der abgerufenen Datei,

• Website, von der aus dein Zugriff erfolgte (Referrer-URL),

• verwendeter Browser und ggf. das Betriebssystem Deines Rechners sowie der Name Deines Access-Providers.

Und eben auch Deine IP-Adresse. ( Bitte einmal IT-technisch klären )

Die oben genannten Daten werden durch mich zu folgenden Zwecken verarbeitet, also falls Du Dich fragst, warum das überhaupt gespeichert werden muss:

• Ich will Dir einen reibungslosen Verbindungsaufbau meiner Website ermöglichen,

• Ich will Dir zu einer komfortablen Nutzung meiner Website verhelfen,

• Ich benötige die Daten zur Auswertung der Systemsicherheit und -stabilität sowie

• zu weiteren eher lästigen aber notwendigen administrativen Zwecken.

Neuerdings muss ich Dir auch sagen, auf welche Rechtsgrundlagen ich mich dabei stütze. Also, DSGVO gekauft und in dem Pamphlet wie blöde geblättert: Die Rechtsgrundlage für meine Datenverarbeitung ist der Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das wiederum heisst: Ich  berufe mich auf meine berechtigten Interessen. Hihi. Klingt dramatisch. Ist aber so. Ich will ja, dass meine Seite funktioniert und Du als mein Gast Dich nicht ärgerst, warum die Seite so schlecht sich aufbaut oder Du meine ganzen lieben Features, die meine Seite ja erst zu einem Erlebnis machen, nutzen kannst. Mein berechtigtes Interesse folgt aus also den oben aufgelisteten Zwecken zur Datenerhebung. 

In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Deine Person zu ziehen. Keine Sorge. Kuchen- und Tortenfeenehrenwort mit zweimal durchspucken. ;)

Darüber hinaus setze ich vielleicht beim Besuch meiner Website Cookies sowie ganz pfiffige Analysedienste ein. Wenn das der Fall ist, gibt es noch ein paar Infos unter den Ziff. 4 und 5 meiner Datenschutzunterrichtung.

b) Wenn Du mich kontaktierst

Bei Fragen jeglicher Art kannst Du mich per Telefon, oder per Mail kontaktieren. Ich habe da ein Feature, also ne „Maske“, die Du ausfüllen kannst. Um Deine Anfrage zu beantworten, speichere ich natürlich deine Daten, die Du mir mit deiner Mail sendest ( also deine Mailadresse natürlich und vielleicht dein Name oder andere personenbezogenen Daten, die du mir mit deiner Anfrage gibst). 

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit mir erfolgt, warte….einmal kurz geblättert… nach Art. 6 Abs. 1 S. 1 lit. a DSGVO;  auf Grundlage Deiner freiwillig erteilten Einwilligung. Also steht hier so. Damit ist gemeint, dass Du ja quasi durch die Versendung der Mail und die darin enthaltenen Daten mir zu verstehen gibst, dass ich diese Daten zur Kontaktaufnahme und Beantwortung deiner Anfrage nutzen kann und eben auch soll.

Wenn ich Deine Anfrage beantworten konnte und die Sache erledigt ist, löschen ich deine Daten, es sei denn, was ich natürlich hoffe, dass aus deiner Anfrage ein wunderbarer Auftrag für mich wird. Denn dann benötige ich  diese Daten, also Name, Email etc., je nachdem, welche Daten Du mir mitgeteilt hast, um den Vertrag mit Dir ordnungsgemäß erfüllen zu können. 

Dann würde ich mich auch auf die Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO berufen können. Aber dazu Näheres, wenn es tatsächlich soweit ist, denn dann würdest du von mir auch ein kleines Infoblättchen bekommen, indem ich Dir mitteile, wie, warum, wieso ich deine Daten zur Vertragserfüllung nutzen werde.

c) Wenn Du ein Konto anlegst und überhaupt, wenn Du bei mir eine Bestellung aufnimmst

Solltest Du, und das will ich wohl auch hoffen, bei mir eine Bestellung aufnehmen, musst du mir zwangsläufig personenbezogene Daten von Dir nennen. Der gesamte Bestellvorgang zielt am Ende ja auch darauf ab, dass du die von Dir bestellte Ware erhältst. Die in diesem Wege genannten Daten verarbeite ich ausnahmslos für die Abwicklung deiner Bestellung. Ich berufe mich hierfür, Moment, was war das noch einmal, ach ja, auf Art. 6 I b DSGVO.

Die Speicherung Deiner Daten über die eigentliche Abwicklung deiner Bestellung hinaus ist für buchhalterische Zwecke erforderlich. Wenn ich mich nicht täusche, bedeutet das, dass ich deine Daten in Verbindung mit deiner Bestellung bei mir bis zu 10 Jahre aufbewahren muss. Erst danach kommt alles in den Schredder. Obwohl? In 10 Jahren? Vielleicht wird es auch nur ein Knopfdruck und die Daten sind hin oder ich spreche meinen Befehl „Lösche die Daten von …“ und eine automatetische Stimme sagt dann liebreizend „Die Daten sind allesamt gelöscht. Habe noch einen schönen Tag“. Naja, Du weisst schon, was ich meine. Die Daten sind dann auf jeden Fall von mir vernichtet.

Du kannst Dir bei mir ein Kundenkonto anlegen, dafür bedarf es ein paar personenbezogener Daten, damit eine Zuordnung möglich ist. Die Verarbeitung dieser personenbezogenen Daten ist gem. Art. 6 I a DSGVO von meiner Seite erlaubt. 

 Du kannst jederzeit das Konto auch wieder löschen. Wenn Du die Löschfunktion nicht findest, schicke mir einfach eine Mail und das Konto wird von mir geschlossen und die darin befindlichen Daten gelöscht. 

Und noch ein kleiner Zusatz:

Innerhalb meines Bestellvorganges arbeite ich mit einigen Finanzdienstleistern zusammen oder naja, besser gesagt, wenn du die jeweilige von mir angebotene Dienstleistung wahrnimmst, wirst du auf die jeweiligen Seiten der Dienstleister geschickt und verlässt damit meinen Einflussbereich. Solltest du also Bedenken über die DSGVO-Konformität der Dienstleister haben, schaue einfach auf die jeweiligen Unternehmensseiten. Ich habe mir auf jeden Fall die Mühe gemacht, nur mit denjenigen Dienstleistern zusammenzuarbeiten, die DSGVO-konform arbeiten. Zum Beispiel die Sofortzahlmöglichkeit über den Anbieter Stripe. Wenn Du willst, schaue hier einmal nach: https://stripe.com/de/guides/general-data-protection-regulation 

3. An wen gebe ich eigentlich personenbezogene Daten weiter

Eine Übermittlung Deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet von mir nicht statt. Warum auch. Ich könnte jetzt den Art. 6 DSGVO zitieren, mache ich aber nicht. Ist mir zu lang, aber ich mache mal ein paar Bullet-Points:

Ich gebe also Deine  persönlichen Daten nur an Dritte weiter, wenn:

• Du mir nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt hast,

• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Dir schlichtweg erforderlich ist. 

• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Deiner Daten hast.

4. Cookies ( Keksstücke )

Ich setze auf meiner Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Dein Browser automatisch erstellt und die auf Deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Du meine Seite besuchst. 

Cookies richten auf Deinem Endgerät keinen Schaden an, sie enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Der übermäßige Konsum von Keksen kann jedoch Bauchschmerzen verursachen. Kleiner Scherz. Also weiter geht es:

In dem Cookie werden nur Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass ich dadurch  unmittelbar Kenntnis von Deiner Identität erhalte. 

Der Einsatz von Cookies dient einerseits dazu, die Nutzung meins Angebots für Dich angenehmer zu gestalten. So setzen ich zum Beispiel sogenannte Session-Cookies ein, um zu erkennen, dass Du einzelne Seiten meiner Website bereits besucht hast. Diese werden nach Verlassen meiner Seite aber auch automatisch gelöscht.

Darüber hinaus setze ich ebenfalls zur Optimierung der Benutzerfreundlichkeit sog. temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Deinem Endgerät gespeichert werden. Besuchst Du dann meine Seite erneut, bitte, bitte, ;),  um meine Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Du bereits bei mir warst und welche Eingaben und Einstellungen du getätigt hast, um diese nicht noch einmal eingeben zu müssen. Quasi ist es auch eine klitzekleine „Arbeitserleichterung“ für Dich.

Zum anderen setzte ich aber auch diese kleinen Cookies ein, um die Nutzung meiner Website statistisch zu erfassen und zum Zwecke der Optimierung meines Angebotes für Dich auszuwerten. Diese Cookies ermöglichen es mir, bei einem erneuten Besuch meiner Seite automatisch zu erkennen, dass DU bereits bei mir gewesen bist. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Aber auch hierfür muss ich Dir natürlich sagen, auf welcher rechtlichen Basis ich diese Kekse setze. Und, hey, rate mal. 

Obwohl, naja, so ganz leicht ist es auch wieder nicht.

Also: Die durch die notwendigen als eher für den Betrieb und den Nutzen der Seite essentiellen Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung meiner berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Cookies, die ausnahmslos dazu dienen, dich zu tracken und deine Besuche statistisch zu erheben, darf ich natürlich nur setzen, wenn Du mir das ausdrückliche OK dafür gegeben hast.

Wie Dir sicherlich bereits aufgefallen ist, ploppt ein kleines Cookiebanner auf, wenn Du meine Seite besuchst. Dort informiere ich Dich bereits über meine gesetzten Cookies, sowohl die zum Betrieb der Seite und meiner Dienstleistungen, wie dem Nutzen des Shops, notwendigen aber auch die von mir verwendeten Cookies, für deren Verwenden ich zunächst Deine Einwilligung gebrauche. Über dieses Banner ist es Dir möglich, individuell zu entscheiden, was Du zulässt und was Du eher ablehnst.

Aber noch ein kleiner Hinweis:

Die meisten Browser akzeptieren Cookies automatisch. Vielleicht auch Deiner? 

Du kannst Deinen Browser so konfigurieren, dass keine Cookies auf Deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Stöber mal in deiner Browsereinstellung, dann kannst du sicherlich fündig werden. 

Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Du nicht alle Funktionen meiner Website nutzen kannst. Nur dass Du Dich nicht wunderst.

5. Analyse-Tools

Die im Folgenden aufgeführten und von mir eingesetzten Tracking-Maßnahmen, also Maßnahmen der Wiedererkennung durch die Setzung von Cookies und die Auswertung der dadurch gewonnenen Informationen, werden nur Grundlage des Art. 6 Abs. 1 S. 1 lit. a DSGVO durchgeführt. ( s.o.)

Mit den zum Einsatz kommenden Tracking-Maßnahmen will ich eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung meiner Webseite sicherstellen. 

Zum anderen setze ich die Tracking-Maßnahmen ein, um die Nutzung meiner Webseite statistisch zu erfassen und zum Zwecke der Optimierung meines Angebotes für Dich auszuwerten. Diese Interessen sind, zumindest nach der DSGVO und den Erwägungsgründen zu diesem europäischen Pamphlet eigentlich als berechtigt im Sinne der vorgenannten Vorschrift anzusehen, aber der EuGH hat ja hier ne klare Kante gezeigt. Na dann. 

Ich würde mich freuen, wenn Du mich dabei unterstützt und mir die notwendige Einwilligung erteilst.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen. Also, falls es Dich interessiert:

Einsatz von Google-Analytics (Anonymisierung)

Ja, ich weiß. Aber ich habe ja oben schon von der Kuchenfee gesprochen, oder? Also auch ich bin ein Nutzer von Google. Wer kommt heute noch wirklich drumherum?

Ich setze auf meiner Seite Google-Analytics, einen Webanalysedienst der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend „Google“ ein.

Google-Analytics verwendet sog. „Cookies“, siehe oben oder jetzt noch einmal hier, falls du nicht nach oben hochscrollen willst, Textdateien, die auf Deinem Computer gespeichert werden und hierdurch eine Analyse der Benutzung der Website durch Dich ermöglichen. Die durch diese Cookies erzeugten Informationen, beispielsweise sind das die Zeit, der Ort und die Häufigkeit Deines Webseiten-Besuchs einschließlich Deiner IP-Adresse, werden an Google  übertragen und dort gespeichert.

Ich verwende auf meiner Website Google-Analytics mit der sogenannten IP-Anonymisierungsfunktion. 

Deine IP-Adresse wird in diesem Fall von Google schon innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und dadurch anonymisiert. Die IP-Adresse ist also quasi dadurch kein personenbezogenes Datum mehr.

Google wird diese Informationen benutzen, um Deine Nutzung meiner Seite auszuwerten, um Reports über die Websiteaktivitäten für mich zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Google wird, nach eigenen Angaben, in keinem Fall Deine IP-Adresse mit anderen Daten von Google in Verbindung bringen.

Im Übrigen habe ich mit Google ein Auftragsverarbeitungsvertrag geschlossen.

6. Was ist eigentlich, wenn Du Dinge nicht willst oder naja überhaupt, hier nun deine Betroffenenrechte

die ich einmal mit etwas Mühe und Stöbern aus der DSGVO herausgezogen habe:

• gemäß Art. 15 DSGVO hast du das Recht auf Auskunft über Deine von mir verarbeiteten personenbezogenen Daten. Insbesondere kannst du, jetzt einmal Luft holen, es wird ein Satz,   Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Deiner Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

• gemäß Art. 16 DSGVO kannst du unverzüglich die Berichtigung unrichtiger oder Vervollständigung Deiner bei mir gespeicherten personenbezogenen Daten verlangen;

• gemäß Art. 17 DSGVO kannst du die Löschung Deiner bei mir gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für mich erforderlich sind;

• gemäß Art. 18 DSGVO kannst du die Einschränkung der Verarbeitung Deiner personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Dir bestritten wird, die Verarbeitung überhaupt unrechtmäßig ist, Du aber deren Löschung ablehnst und ich die Daten nicht mehr benötige, Du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder Du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;

• gemäß Art. 20 DSGVO kannst du deine  personenbezogenen Daten, die Du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format von mir erhalten oder die Übermittlung an einen anderen Verantwortlichen von mir verlangen;

• gemäß Art. 7 Abs. 3 DSGVO kannst du deine einmal erteilte Einwilligung jederzeit gegenüber mir widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf und

• gemäß Art. 77 DSGVO kannst du dich tatsächlich auch bei einer Aufsichtsbehörde beschweren. In der Regel kannst du hierfür dich an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder meiner Unternehmung wenden.

7. Und dann hast du noch ein Widerspruchsrecht

Sofern Deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, was, wie du, falls du bis hierher gelesen hast, häufiger der Fall ist, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten einzulegen, aber auch nur, soweit dafür Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast Du  ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir prompt umgesetzt wird.

Möchtest Du also von Deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, kontaktiere mich über die normale Emailadresse. 

8. Im Übrigen besitzen ich ein, quasi, Daten-Fort-Knox 

Ich verwende für meine Seite das durchaus verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Deinem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Haben ich mir sagen lassen. Klingt auf jeden Fall gut. 

Falls Dein Browser keine 256-Bit Verschlüsselung unterstützt, greife ich  stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite meines Internetauftrittes verschlüsselt übertragen wird, erkennst du an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Deines Browsers.

Ich bediene mich im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Im Übrigen habe ich natürlich auch ein eigenes Interesse, dass meine eigenen Daten nicht im Nirvana verschwinden.