Geltungsbereich
Mit den nachfolgenden Datenschutzhinweisen möchten wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf unseren Webseiten drymstrym.tv und Unterseitenhinweisen.
Verantwortlich für die Datenverarbeitung
Dr. Oliver Scherenberg
Wichmannstr. 4 (Geb. 6)
D-22607 Hamburg
Tel.: +49 40 40 113 193 9
E-Mail: vt.myrtsmyrd@eciffo
Grundlegendes zur Datenverarbeitung durch uns:
Rechtliche Grundlagen der Datenverarbeitung
Gemäß Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in diesen Datenschutzhinweisen nicht genannt wird, gilt Folgendes:
Rechtsgrundlage für die Datenverarbeitung auf Grundlage einer Einwilligung sind Art. 6 Abs. 1 lit. a und Art. 7 DSGVO. Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO. Rechtsgrundlage für die Verarbeitung auf Grund unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Sollten lebenswichtige Interessen einer betroffenen Person oder einer anderen natürlichen Person eine Datenverarbeitung personenbezogener Daten erforderlich machen, stützen wir diese auf Art. 6 Abs. 1 lit. d DSGVO.
Weitergabe der Daten an Dritte und Drittanbieter
Wir geben Ihre Daten nur an Dritte (andere Personen oder Unternehmen) weiter, wenn Sie hierzu einwilligen oder dies ansonsten gesetzlich erlaubt ist. Dies kann etwa der Fall sein, wenn dies im Rahmen der Vertragsanbahnung oder zur Erbringung einer vertraglichen Pflicht notwendig ist, Art. 6 Abs. 1 lit. b DSGVO, wir einer gesetzlichen Pflicht nachkommen nach Art. 6 Abs. 1 lit. c DSGVO oder wenn die Weitergabe unseren berechtigten Interessen gem. Art. 6 Abs. 1 Abs. 1 lit. f DSVGO an einem wirtschaftlichen und effektiven Geschäftsbetrieb dient.
Sofern wir Subunternehmer in die Verarbeitung Ihrer Daten einbinden, stellen wir durch rechtliche Vorkehrungen und angemessene technische und organisatorische Maßnahmen sicher, dass Ihre Daten geschützt sind und die einschlägigen gesetzlichen Vorschriften eingehalten werden. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage von Art. 28 DSGVO.
Sollte ein Subunternehmer die Datenverarbeitung außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes vornehmen, werden die Daten dorthin nur übermittelt, wenn am Ort der Datenverarbeitung ein angemessenes Datenschutzniveau sichergestellt ist, Sie ausdrücklich eingewilligt haben oder eine sonstige gesetzliche Erlaubnis vorliegt.
Datenübermittlung in Drittländer
Teilweise werden Daten durch unsere Dienstleister auch in sogenannten Drittländern verarbeitet. Dies sind Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Dies geschieht entweder zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Eine solche Verarbeitung findet allerdings nur dann statt, wenn die besonderen Voraussetzungen der Art. 44 DSGVO erfüllt sind. Auch in diesen Fällen ist ein angemessenes Datenschutzniveau sichergestellt. Denn in diesen Drittländern bestehen entweder angemessene Garantien dafür, dass ein mit der EU vergleichbares Datenschutzniveau existiert (z. B. für die USA durch das „EU-US Privacy Shield“) oder wir binden unsere Dienstleister über spezielle vertraglicher Verpflichtungen ein, die dieses Datenschutzniveau sicherstellen (sogenannte „EU Standardvertragsklauseln“).
Löschung von Daten
Wir löschen oder schränken die Verarbeitung von personenbezogene Daten nach Maßgabe der Art. 17 und 18 DSGVO ein. Gespeicherte Daten werden im Allgemeinen gelöscht, wenn sie für ihre Zweckbestimmung nicht mehr gebraucht werden, es sei denn, der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen. Wir schränken die Datenverarbeitung ein, wenn die Daten nicht gelöscht werden können, weil sie etwa für andere und gesetzliche zulässige Zwecke genutzt werden sollen. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
In Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
Soweit Ihnen in unseren Datenschutzhinweisen ausdrücklich mitgeteilt wird, wann Daten gelöscht werden, gilt diese konkrete Aussage zum Löschungszeitpunkt.
SSL-Verschlüsselung
Auf unseren Webseiten nutzen wir aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://“ auf “https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Automatisch erfasste Daten
Personenbezogene Daten sind alle Daten, die einer identifizierten oder identifizierbaren Person zugeordnet werden können. Sie können unsere Webseiten grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Aus technischen Gründen wird Ihre IP-Adresse jedoch immer verarbeitet, wenn Sie eine Webseite aufrufen. Nur so kann die jeweilige Webseite an Ihren Browser ausgeliefert werden.
Zugriffsdaten/Server-Logfiles
Wir – bzw. unser Hosting-Dienstleister in unserem Auftrag – erheben und speichern automatisch Informationen in so genannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt, wenn Sie unsere Webseiten aufrufen. Dies sind: Der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Diese Datenverarbeitung nehmen wir auf Grundlage unserer berechtigten Interessen vor (Art. 6 Abs. 1 lit. f DSGVO). Die Erhebung dieser Daten dient der IT-Sicherheit und dem Schutz vor unbefugten Nutzungen. Wir behalten uns insofern vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Diese Daten werden innerhalb von maximal 14 Tagen nach der Datenerfassung gelöscht, es sei denn, Ihre fortgesetzte Speicherung ist bis zur Klärung eines konkreten Vorfalls erforderlich.
Daten, die Sie uns bewusst übermitteln – Kontaktaufnahme
Wenn Sie mit uns Kontakt aufnehmen (per E-Mail oder telefonisch), werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet, Art. 6 Abs. 1 lit. b. DSGVO.
Das bedeutet, dass, soweit durch eine Kontaktaufnahme personenbezogene Daten (wie beispielsweise Ihr Name, Ihre Adresse oder E-Mail-Adresse) erhoben werden, dies erfolgt, weil Sie sich bspw. für unsere Leistungen interessieren oder ein sonstiges Anliegen haben oder Sie uns diese Daten von sich aus, bspw. zur Begründung, inhaltlichen Ausgestaltung oder Änderung eines zwischen Ihnen und uns geschlossenen Mandats-/Vertragsverhältnisses mitteilen. Die bei der Kontaktaufnahme übermittelten personenbezogenen Daten werden gespeichert und verarbeitet.
Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Betrieb der Webseiten, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen.
Unser Hosting-Anbieter verarbeitet in unserem Auftrag Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern auf unserer Webseite. Dies geschieht auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Webseiten gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Auftragsverarbeitungsvertrag).
Rechte auf Auskunft, Sperrung und Löschung
Sie haben das Recht, Auskunft darüber zu verlangen, ob und wie Sie betreffende Daten verarbeitet werden auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenportabilität
Nach Art. 20 DSGVO haben Sie das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Wenn Sie eine unrechtmäßige Datenverarbeitung annehmen, steht es Ihnen frei, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unsere Kanzleiihren Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können Sie folgendem Link entnehmen: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Recht zum Widerruf Ihrer Einwilligung zur Datenverarbeitung
Eine erklärte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht
Sie können der Verarbeitung Ihrer personenbezogenen Daten außerdem jederzeit entsprechend den gesetzlichen Vorgaben widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Soweit wir Ihnen in diesen Datenschutzhinweisen eine Opt-Out-Möglichkeit zur Verfügung stellen, können Sie einfach auf diesem Wege Ihr Widerspruchsrecht ausüben.
Änderungen der Datenschutzhinweise
Die Datenschutzhinweise informieren Sie jeweils über die aktuelle Datenverarbeitung auf unseren Webseiten. Wenn sich Änderungen bei unseren Diensten oder dieser Datenverarbeitung ergeben oder sich die Rechtslage ändert, müssen wir diese Datenschutzhinweise entsprechend anpassen. Dies gilt jedoch nur im Hinblick auf diese Informationen zur Datenverarbeitung. Sofern Ihre Einwilligungen erforderlich waren oder Bestandteile der Datenschutzhinweise unser Vertragsverhältnis mit Ihnen betreffen, werden wir hieran ohne Ihr Einverständnis natürlich keine Änderungen vornehmen. Bitte informieren Sie sich regelmäßig über den Inhalt dieser Datenschutzhinweise.
Datenübertragung im Internet im Allgemeinen
Zuletzt weisen wir darauf hin, dass eine Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) generell Sicherheitslücken aufweisen kann; ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Wenn Sie Fragen oder Anmerkungen haben, kontaktieren Sie uns bitte jederzeit gerne unter vt.myrtsmyrd@eciffo