Datenschutzerklärung

Ich freue mich sehr über Ihr Interesse an meinem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für mich. Die Nutzung meiner Seite ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services meines Unternehmens über meine Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, hole ich generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für mich geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte ich mit meinem Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Ich habe als Verantwortlicher für die Verarbeitung zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an mich zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung meiner Seite beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Um dies zu gewährleisten, möchte ich vorab die verwendeten Begrifflichkeiten erläutern:

  • a) Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • b) Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
  • c) Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, Erfassen, Speichern, Verändern, Auslesen, Löschen oder Vernichten.
  • d) Einschränkung der Verarbeitung: Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • e) Profiling: Jede Art der automatisierten Verarbeitung, um bestimmte persönliche Aspekte (z. B. Vorlieben, Interessen, Verhalten) einer Person zu analysieren.
  • f) Pseudonymisierung: Verarbeitung, bei der Daten ohne Heranziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können.
  • g) Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • h) Auftragsverarbeiter: Eine Person oder Stelle, die Daten im Auftrag des Verantwortlichen verarbeitet.
  • i) Empfänger: Eine Person oder Stelle, der personenbezogene Daten offengelegt werden.
  • j) Dritter: Eine Person oder Stelle außer der betroffenen Person, dem Verantwortlichen oder dem Auftragsverarbeiter.
  • k) Einwilligung: Jede freiwillig, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die Person die Einverständnis zur Datenverarbeitung signalisiert.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Alissa Juraschek
Leyer Straße 2
40822 Mettmann
Deutschland
Tel.: +49 (176) 34954484
E-Mail: mail@virtualissa.de
Website: www.virtualissa.de

3. Cookies und Tracking-Technologien

Meine Internetseite verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Der Einsatz von Cookies erfolgt auf Grundlage des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie der DSGVO. Technisch notwendige Cookies, die für den Betrieb der Seite unerlässlich sind, setze ich auf Basis meines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG) ein. Cookies für Analyse- oder Marketingzwecke werden ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG) über mein Consent-Management-Tool gesetzt.

4. Consent-Management mit Borlabs Cookie

Diese Website verwendet das Consent-Management-Tool Borlabs Cookie, um gültige Einwilligungen der Nutzer für den Einsatz von zustimmungspflichtigen Cookies und Cookie-basierten Anwendungen einzuholen und zu dokumentieren.

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen hinterlegt werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben. Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz von Borlabs Cookie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

5. Hosting

Ich hoste meine Website bei ALL-INKL. Anbieter ist die ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf (nachfolgend: ALL-INKL).

Wenn Sie meine Website besuchen, erfasst ALL-INKL verschiedene Logfiles inklusive Ihrer IP-Adresse. Details hierzu finden Sie im nachfolgenden Abschnitt zur Erfassung von allgemeinen Daten und Informationen (Server-Logfiles).

Die Inanspruchnahme von ALL-INKL erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Bereitstellung meiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung
Ich habe einen Vertrag zur Auftragsverarbeitung (AVV) mit ALL-INKL geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass ALL-INKL die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet.

6. Erfassung von allgemeinen Daten und Informationen (Server-Logfiles)

Meine Seite erfasst mit jedem Aufruf durch eine betroffene Person eine Reihe von allgemeinen Daten. Diese werden in den Logfiles des Servers gespeichert. Erfasst werden können: (1) verwendete Browsertypen und Versionen, (2) das Betriebssystem, (3) die Internetseite, von welcher ein System auf meine Internetseite gelangt (Referrer), (4) die Unterwebseiten, (5) Datum und Uhrzeit des Zugriffs, (6) eine IP-Adresse, (7) der Internet-Service-Provider und (8) sonstige ähnliche Daten zur Gefahrenabwehr bei Angriffen.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis meines berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität meiner Website. Ich ziehe keine Rückschlüsse auf die betroffene Person. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

7. Sicherheit und Schutz der Website (Wordfence)

Zur Absicherung meiner Website vor Hacker-Angriffen, Malware, Spam und anderen schädlichen Zugriffen verwende ich das Sicherheits-Plugin Wordfence Security (Anbieter: Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA).

Wordfence gleicht beispielsweise IP-Adressen und Zugriffsdaten mit internen Datenbanken ab, um Angriffe zu blockieren. Die Erhebung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der Aufrechterhaltung der technischen Funktionstüchtigkeit sowie der Sicherheit und Abwehr von Cyberangriffen auf meine Website. Sofern Daten in die USA übertragen werden, beruft sich Defiant Inc. auf Standardvertragsklauseln bzw. das EU-US Data Privacy Framework (DPF).

8. Lokale Schriftarten (Google Fonts lokal via OMGF)

Auf dieser Website werden zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts genutzt, die ursprünglich von Google bereitgestellt werden. Um Ihre Privatsphäre zu schützen, habe ich diese Schriftarten jedoch mithilfe des Plugins OMGF lokal auf meinem eigenen Server eingebunden.

Das bedeutet: Beim Aufruf meiner Seite lädt Ihr Browser die benötigten Schriftarten direkt von meinem Server und nicht von den Servern von Google in den USA. Es findet somit keine Übermittlung Ihrer IP-Adresse an Google statt. Die Nutzung von lokalen Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

9. Kontaktmöglichkeit, Formulare und E-Mail-Versand

Sofern eine betroffene Person per E-Mail oder über meine Kontaktformulare (umgesetzt mit Contact Form 7 und WPForms) Kontakt mit mir aufnimmt, werden die übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis übermittelten Daten werden für Zwecke der Bearbeitung der Anfrage oder der Kontaktaufnahme gespeichert. Um eine zuverlässige Zustellung dieser Formular-E-Mails zu gewährleisten, nutze ich das Plugin WP Mail SMTP, welches die E-Mails sicher an meinen Mailserver routet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche/vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen). Es erfolgt keine Weitergabe dieser Daten an unberechtigte Dritte.

10. Kommentarfunktion im Blog auf der Internetseite

Hinterlässt eine betroffene Person einen Kommentar in meinem Blog, werden neben dem Kommentar auch Angaben zum Zeitpunkt der Eingabe sowie zu dem gewählten Nutzernamen (Pseudonym) gespeichert. Ferner wird die IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen (Art. 6 Abs. 1 lit. f DSGVO) für den Fall, dass die betroffene Person rechtswidrige Inhalte postet. Es erfolgt keine Weitergabe an Dritte, sofern nicht gesetzlich vorgeschrieben.

11. Rechte der betroffenen Person

Jede betroffene Person hat gemäß DSGVO folgende Rechte, die jederzeit gegenüber mir geltend gemacht werden können:

  • Recht auf Bestätigung und Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche Daten von Ihnen verarbeitet werden, sowie eine Kopie dieser Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung / Vergessenwerden (Art. 17 DSGVO): Sie können die unverzügliche Löschung Ihrer Daten verlangen, sofern einer der gesetzlichen Gründe zutrifft und die Verarbeitung nicht mehr erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn gesetzliche Voraussetzungen gegeben sind.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre bereitgestellten Daten in einem strukturierten, gängigen Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung (die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt) Widerspruch einlegen. Dies gilt insbesondere auch für Direktwerbung.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung zur Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen.

12. Soziale Netzwerke und Analyse-Dienste (Meta, LinkedIn, Pinterest, Google Analytics, etc.)

Sollten auf meiner Website Dienste und Komponenten von externen Anbietern (wie Meta Platforms, LinkedIn, Pinterest, Google Analytics etc.) eingesetzt werden, erfolgt ein Datentransfer bzw. das Setzen von Tracking-Cookies durch diese Anbieter ausschließlich dann, wenn Sie zuvor über mein Consent-Management-Tool (Borlabs Cookie) Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) hierzu erteilt haben.

Viele der US-Anbieter (wie Google, Meta, LinkedIn, Pinterest) sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert, was einen angemessenen Schutz für die Datenübermittlung in die USA nach Art. 45 DSGVO gewährleistet. Sie können Ihre einmal erteilten Einwilligungen jederzeit über die Cookie-Einstellungen (meist im Fußbereich der Website zu finden) für die Zukunft widerrufen oder anpassen.

13. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Ich verarbeite und speichere personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Gesetzgeber vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine gesetzliche Frist ab, werden die Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

14. Rechtsgrundlagen der Verarbeitung (Zusammenfassung)

Zusammenfassend stütze ich die Verarbeitung personenbezogener Daten auf folgende Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO: Einholung einer Einwilligung (z. B. Cookie-Banner, Newsletter-Anmeldung).
  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Beantwortung von Kundenanfragen).
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung (z. B. Einholung der Cookie-Einwilligung, steuerliche Aufbewahrungsfristen).
  • Art. 6 Abs. 1 lit. f DSGVO: Wahrung meiner berechtigten Interessen (z. B. Sicherheit und Stabilität der Website, Schutz vor Spam), sofern die Interessen der betroffenen Person nicht überwiegen.

15. Berechtigte Interessen an der Verarbeitung

Basiert die Verarbeitung auf Artikel 6 Abs. 1 lit. f DSGVO, ist mein berechtigtes Interesse die Durchführung meiner Geschäftstätigkeit, die Aufrechterhaltung der IT-Sicherheit sowie die nutzerfreundliche Gestaltung meines Webangebots.

16. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusste Unternehmerin verzichte ich auf eine automatische Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO.