Mit der folgenden Datenschutzerklärung möchte ich Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) ich zu welchem Zweck und in welchem Umfang verarbeite. Diese Datenschutzerklärung gilt für alle von mir durchgeführten Verarbeitungen auf meiner Website, unabhängig vom jeweiligen Endgerät. Die gute Nachricht vorweg: Auf dieser Website werden keinerlei Cookies gesetzt, um User zu identifizieren.
Durch das Content Manaement-System Elementor wird lediglich ein Cookie gesetzt, der es mir ermöglicht, Aktualisierungen auf der Website in Echtzeit vorzunehmen. Zudem verzichte ich auf Analysetools und greife lediglich auf die Kontaktdaten zu, die Sie mir über das Kontaktformular zukommen lassen. Doch auch diese Daten lösche ich nach kurzer Zeit vollständig und unwiderruflich. Dazu benötige ich noch nicht einmal eine Aufforderung von Ihnen.
Stand: 31.05.2024
Stefan Burkard
Feldhoopstücken 39a
22529 Hamburg
E-Mail-Adresse:
datenschutz@stefan-burkard.de
Impressum:
https://stefan-burkard.de/impressum/
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), auf deren Basis ich personenbezogene Daten verarbeite.
Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Ich treffe nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies erreiche ich durch eine Kontrolle des physischen und elektronischen Zugangs zu den Daten. Zudem berücksichtige ich den Schutz personenbezogener Daten bereits bei der Auswahl der Hard- und Software sowie insbesondere durch datenschutzfreundliche Voreinstellungen.
Im Rahmen meiner Verarbeitung von personenbezogenen Daten könnte es theoretisch vorkommen, dass die Daten an andere Unternehmen oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden.
Zu den Empfängern dieser Daten können beispielsweise Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachte ich die gesetzlichen Vorgaben und schließe entsprechende Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern: Sofern ich Daten in einem Drittland (also außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) verarbeite oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Wurde das Datenschutzniveau in dem Drittland mittels eines sogenannten Angemessenheitsbeschlusses anerkannt (Art. 45 DSGVO), dient dieser Beschluss als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, beispielsweise durch Standardvertragsklauseln (Art. 46 Abs. 2c DSGVO), eine ausdrückliche Einwilligung oder eine gesetzlich erforderliche Übermittlung (Art. 49 Abs. 1 DSGVO).
Im Übrigen teile ich Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ entnehmen. Ich informieren Sie im Rahmen der Datenschutzhinweise, welche von mir eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben.
Ich verarbeite die Daten der Nutzer, um ihnen meine Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeite ich die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
– Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit.
– Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computer und Server).
– Sicherheitsmaßnahmen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, beispielsweise um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken). Zum anderen können sie eingesetzt werden, um die Auslastung der Server und ihre Stabilität sicherzustellen.
Bei der Kontaktaufnahme mit mir (z. B. per Post, Kontaktformular, E-Mail oder Telefon) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.
– Kontaktdaten, beispielsweise E-Mail und Telefonnummern.
– Inhaltsdaten, beispielsweise Eingaben in Onlineformularen.
– Nutzungsdaten, etwa besuchte Webseiten und Zugriffszeiten.
– Meta-, Kommunikations- und Verfahrensdaten beispielsweise IP-Adressen und Zeitangaben.
– Kontaktanfragen und Kommunikation.
– Verwaltung und Beantwortung von Anfragen.
– Feedback, beispielsweise Sammeln von Feedback mithilfe eines Online-Formulars.
– Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit.
– Berechtigte Interessen nach Art. 6 Abs. 1f DSGVO.
– Vertragserfüllung und vorvertragliche Anfragen gemäß Art. 6 Abs. 1b DSGVO.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
– Vertragserfüllung und vorvertragliche Anfragen gemäß Art. 6 Abs. 1b DSGVO.
– Berechtigte Interessen nach Art. 6 Abs. 1f DSGVO.