Data privacy notice (Datenschutz)

Data privacy notice

The appropriate protection of your personal Data is an important matter to me. Primary scope of my web-page is to be a source of information (about y work as a freelance artist). Wherever possible I avoid the collection of data. So, for example to contact me, instead of offering a mask, asking for name, scope, message text etc. I provide an E-Mail address. Thus, you have the full control, what Information you want to send to me. However, to operate a web-page, it is indispensable to also process some personal data.

Attached you find information on what basis I process the personal data, for what purpose, and for what duration:

My contact data and general information on data processing by me

Name and contact data of the data controller

The responsible person for the collection and use of personal data, as defined by data protection legislation, is

Stefan Müller-Lufft
Anne-Frank-Str. 3
D-71229 Leonberg

Tel: +49 (0)7152 909121
Fax: +49 (0)7152 909122

E-Mail: E-artist (at) E-OP.ART

Visit the page legal disclosure (Impressum) on my website for further information.

Lawful basis for processing personal data

The following applies to the processing of personal data by me:

  • Insofar as I obtain your consent for processing your personal data, the lawful basis is Article 6 (1) a) EU General Data Protection Regulation (GDPR).
  • Where the processing of personal data is necessary for the performance of a contract with you, the lawful basis is Article 6 (1) b) GDPR. This also applies to processing for the performance of pre-contractual tasks.
  • Where processing personal data is for compliance with a statutory obligation to which I am subject, the lawful basis is Article 6 (1) c) GDPR.
  • If it should be necessary to process your personal data to safeguard your vital interest or those of another natural person, the lawful basis is Article 6(1) d) GDPR.
  • If the processing of personal data is in order to safeguard the legitimate interests of myselves or a third party, and these are not overridden by your interests, fundamental rights or freedoms, the lawful basis is Article 6 (1) f) GDPR.

Data erasure and storage period

Generally, personal data is erased or blocked by me when the purpose for which they were stored no longer applies. Data can be retained for a longer period in accordance with European Union or national legislation or regulations to which the controller is subject. Data can also be erased or blocked upon expiration of a retention period specified by the above legislation or regulations, unless continued retention of the data is necessary for the conclusion or performance of a contract.

This means:
If I process your personal data on the basis of consent to data processing (Article 6 (1) a) General Data Protection Regulation, GDPR), then processing ceases when you withdraw such consent unless there is a further lawful reason for processing the data, which is the case if, at the time consent is withdrawn, I am entitled to process the data in order to perform the contract or if data processing is necessary to safeguard my legitimate interests (see below).

If, under exceptional circumstances, I should process personal data on account of my legitimate interests (Article 6 (1) f) GDPR) after having given the matter due consideration, then I store such data until my legitimate interest no longer applies, due consideration leads me to a different conclusion, or you have lodged a valid complaint according to Article 21 GDPR (see the information on your right to object in the box under “Rights of the Data Subject”).

Insofar as I am processing data for contract performance I store the data until the contract is fully performed and it is no longer possible to bring claims arising from the contract, i.e., all claims have expired under statute. According to Section 195 German Civil Code (BGB), expiration is generally after three years. However, certain types of claim, such as claims for damages, expire after 30 years (see Section 197 BGB). If I have legitimate reason, in a given case, to assume that this is relevant, I retain personal data for this period of time. The expirations under statute mentioned above commence at the end of the year (i.e. on 31 December) in which the claim arose and the creditor became aware of the circumstances giving rise to the claim and of the identity of the debtor, or should have become aware of them if not acting with gross negligence.

Source of personal data

The personal data processed by me are primarily from the data subject themselves, for instance, where the subject

  • As a user of my website, transfers information such as their IP address via their web browser and their device (such as a PC, smartphone, tablet or notebook) to my web server,
  • As a potential customer, requests information or a proposal for services from me,
  • As a customer, places a booking or order with me, and/or concludes a contract with me,
  • As a press/media representative, requests information material, a press release, a statement or similar,

Personal data processed by me can only come from third parties in highly exceptional circumstances, for example where a person is acting on behalf of a third party.

Concrete categories, purposes and lawful basis of personal data processing

I process the following categories of personal data:

  • Users of my website,
  • Potential customers,
  • Press/media representatives,
  • Customers, 

Depending on the category of data, I process personal data for the following purposes on the lawful basis of the sections of the General Data Protection Regulation (GDPR) cited in each case:

User data: Data on users of my website are collected and processed by me without reference to the person. I am unable to identify a specific person by means of these data. The IP address is only processed in anonymised form. Insofar as I in exceptional cases do process personal data, this is performed to safeguard my legitimate interests on the lawful basis of Article 6 (1) f) GDPR. In this context, my legitimate interests are the security and integrity of my website (in particular, without limitation, the identification of faults and errors, and the investigation of unauthorised access), marketing and statistical analysis (to improve our website, and my products and services). After due consideration, I have concluded that data processing is necessary to safeguard my legitimate interests as given above, and these are not overridden by your interests, fundamental rights or freedoms that would require the protection of personal data.

Data of potential customers/representatives of the press/media: Insofar as I process data of potential customers of my products and services, or of press/media representatives, this is only performed where you have entered these data via email and send them to me with the purpose of submitting an inquiry. These data have been provided voluntarily by you. I subsequently process these data exclusively in order to fulfil your inquiry. These voluntarily submitted data are processed by me in order to provide information on my products or services within the scope of pre-contractual tasks in accordance with Article 6 (1) b) GDPR and/or on the basis of consent given by submitting your inquiry/data in accordance with Article 6 (1) a) GDPR.

Customer data: I process customer data with the purpose of contract performance in accordance with Article 6 (1) b) GDPR and/or on the basis of consent given in accordance with Article 6 (1) a) GDPR. This also applies to processing necessary to perform pre-contractual tasks (e.g. within the scope of drafting and negotiating quotations/proposals).

Scope of personal data processing via my website

I only collect and use personal data of website users where this necessary to the provisioning of an operational website and for the provisioning of content, products and services. Personal data is generally only collected and used following receipt of the user’s consent. An exception is where it is not possible to gain prior consent due to reasons of fact, and/or where data processing is permitted by law.

Provisioning of website and generation of log files

For technical reasons, my system automatically collects certain data and information whenever my website is accessed. This information and data are stored in server log files. The information concerned is as follows:

  • Date and time of access,
  • URL (address) of the referring website,
  • Pages on my website accessed by the user’s system,
  • The user’s screen resolution,
  • File(s) accessed and a report on the success of such access,
  • Volume of transmitted data,
  • The user’s Internet service provider,
  • Browser, browser type and browser version, browser engine and engine version,
  • Operating system, operating system version, operating system type, and
  • The user’s anonymised IP address and the user’s Internet service provider.

These data are processed separately from other data. These data are not processed together with other personal data of the user. I am not able to identify a specific person by means of these data.

Purpose of data processing: The system is required to temporarily process data in order to deliver the content of my website to the user’s device. This requires the user’s IP address to be stored for the duration of the session. Storage of data in log files is in order to ensure the correct operation of my website. Moreover, they help me to improve my products and services, and my website, and to safeguard the security of IT systems. These data are not used or analysed for marketing/advertising purposes.

Lawful basis for data processing: The lawful basis for storing the data and log files is Article 6 (1) f) GDPR. my legitimate interest in data processing is the purposes given above.

Storage period: The data are erased as soon as they are no longer required for the purpose for which they were collected. In the case of data collected for the provision of the website this is when the session ends. In the case of data stored in log files this is generally at the latest after seven days. It is possible that data may be stored beyond this period. In this instance, the user’s IP address is erased or anonymised so that it is no longer possible to identify the client device.

Objection and prevention: The collection of data for the provision of the website and the storage of data in log files is essential to the operation of the website. The user therefore has no right to object. The user can however cease to use the website at any time and therefore prevent the further collection of the data described above.

Making contact via, email, fax and phone

You can contact me by means of the email address, fax number or telephone number provided. In this instance, I collect and store the personal data provided to me by such email, fax or phone.

No data are provided to third parties. The data are used exclusively for the purposes of the communication/conversation initiated in this way.

Purpose of data processing: The processing of personal data from email, fax and/or phone, is for the purpose of processing your initial contact and processing your inquiry/request, I require your email address, fax number or phone number or postal address in order to be able to answer. This is therefore my legitimate interest for processing the data. Other personal data processed upon submission are employed to prevent misuse of my contact form and to safeguard the security of my IT systems.

Lawful basis for data processing: The lawful basis for data processing is consent in accordance with Article 6 (1) a) GDPR and my legitimate interest in data processing in accordance with Article 6 (1) f) GDPR. If the goal of the contact or inquiry is to conclude a contract then the lawful basis for data processing is Article 6 (1) b) GDPR (performance of pre-contractual tasks).

Storage period: The data are erased as soon as they are no longer required for the purpose for which they were collected. For personal data submitted to me via email, this is when the conversation is concluded. The conversation is deemed to have been concluded where it can be inferred from the circumstances that the issue in question has been fully resolved.

Fax data are stored separately from print data in the memory of the fax device. Once the fax has been printed, the space used within the device’s memory is made available to allow receipt and storage of any subsequent fax. Parts of the printed fax may continue to reside temporarily in the fax device’s memory until they are overwritten by a subsequent fax. Typically, this means automatic erasure of data within one to two weeks. 

Objection and prevention: You may at any time withdraw your consent to the processing of your personal data or object to continued data processing on account of your legitimate interest (see the information on your right to object in the box under “Rights of the Data Subject). In this instance, the conversation cannot be continued.

Use of cookies

Cookies are generated when a user accesses a website. Cookies are small text files that are saved to your device (PC, smartphone, tablet, etc.). If you access a website a cookie may be stored by your browser. A cookie contains a string of characters that allow the browser to be identified when it is used to access the website again.

Purpose of data processing: The purpose of technically necessary cookies is to simplify use of the website. Some of the functions of my website would not be possible without cookies. These functions require the browser to be recognised when the users move from one page to another.
The data collected by means of technically necessary cookies are not employed to create user profiles.

Lawful basis for data processing: The lawful basis for personal data processing within the scope of cookie use is Article 6 (1) f) GDPR, i.e. my legitimate interest. My legitimate interest is the purposes given above. 

Storage period: Some of the cookies used by me are erased at the conclusion of the browser session, i.e. once you have shut down your browser (session cookies). Other cookies remain on your device and enable me to recognise your browser upon your next visit (persistent cookies).

Objection and prevention: Cookies are saved to your device and from there they are transferred to my website. You therefore have complete control over the use of these cookies. By changing your browser settings, you can disable or restrict the transfer of cookies. Cookies already saved on your device can be erased at any time. This can also be performed automatically. A do-not-track setting of this kind is regarded by me as an objection to the continued collection and use of your personal data. However, if cookies for my website are disabled, it may not be possible to use all functions of my website.

Website encryption

The website and data transmission via the website is encrypted in accordance with the SSL standard (HTTPS protocol).

Rights of the data subject

If your personal data are processed, then you are a data subject and you have the following rights with regard to me as the data controller:

Right of access

You have the right to receive, free of charge, information from us as to whether I process your personal data. If this is the case, you have the right to access these personal data and to further information as defined in Article 15 GDPR. To exercise this right, you can contact us via conventional mail or email.

Right to rectification

You have the right to demand the rectification of incorrect personal data without delay. You also have the right – taking into account the above-mentioned purposes of processing – to demand the addition of missing information to incomplete personal data, for example by means of a supplementary statement. To exercise this right, you can contact us via conventional mail or email.

Right to erasure

You have the right to demand the erasure without delay of your personal data if one of the conditions specified in Article 17 GDPR applies. To exercise this right, you can contact us via conventional mail or email.

Right to restriction of processing

You have the right to demand restriction of processing if one of the conditions specified by Article 18 GDPR applies. To exercise this right, you can contact us via conventional mail or email.

Right to notification

If you have exercised your right to rectification or erasure of data or to restriction of processing, the data controller is obliged to notify all recipients of your personal data of the corresponding rectification or erasure of data or restriction of processing, unless notification proves to be impossible or would entail unreasonable effort or expense. You have the right to be informed of these recipients by the data controller.

Right to portability

You have the right to receive personal data which you have provided to us in a structured, commonly used and machine-readable format and you have the right to transfer these data to another controller without hindrance from us where the conditions specified by Article 20 GDPR apply. To exercise these rights, you can contact us via conventional mail or email.


Right to object to processing on the basis of legitimate interest

Insofar as I, i.e. under exceptional circumstances, process your personal data on the basis of Article 6 (1) f) GDPR (on account of legitimate interest), you have the right at any time for grounds relating to your particular situation to object to the processing of your personal data. If we cannot demonstrate the existence of valid and compelling grounds for continued processing that would override your interests, rights or freedoms, or if we process the corresponding data in the pursuit of direct advertising/marketing, we shall no longer process your data (see Art. 21 GDPR). To exercise these rights, you can contact us via conventional mail or email.

An objection in this context shall also be any technical method employed by you, e.g. a clearly expressed technical message transmitted to us by your browser (do-not track message).


Right to withdraw consent

You have the right at any time to withdraw consent to the future collection and use of personal data. To exercise this right, you can contact us via conventional mail or email. This does not affect the lawfulness of the processing carried out with your consent prior to your withdrawal.

Automated individual decision-making, including profiling

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. However, this does not apply if the decision is necessary for entering into, or performance of, a contract between you and us; the decision is authorised by Union or Member State law to which we are subject and which also lays down suitable measures to safeguard your rights and freedoms and legitimate interests; or the decision is based on your explicit consent.
We do not make use of automated decision-making.

Data provided voluntarily

If the provision of personal data is a statutory or contractual requirement, we draw attention hereto when collecting such data. In some instances, the collection of data is necessary to conclude a contract, i.e. if we would not otherwise be able to fulfil or adequately fulfil my contractual obligations to you. There is no obligation on your part to provide personal data. However, the non-provision can lead to us being unable to provide or offer a product, service, action, measure, or similar, or us being unable to conclude a contract with you.

Right to complain to a supervisory authority

If you believe that your personal data are being processed in breach of the GDPR, you have the right at any time, without prejudice to other rights, to lodge a complaint with a data protection supervisory authority, in particular, in the member state in which you live or work or in which the suspected breach of the GDPR is taking place.

The authority responsible for me is: The Baden-Württemberg State Data Protection Officer (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg), Königstrasse 10A, 70173 Stuttgart, Germany; website: www.baden-wuerttemberg.datenschutz.de.

Data privacy notice last updated: 22 August 2019

Datenschutz

Der angemessene Schutz Ihrer persönlichen Daten liegt mir besonders am Herzen. Meine Internetpräsenz soll primär als Informationsquelle (über mein schaffen als freier Künstler) dienen. Wo immer möglich, vermeide ich das Einsammeln von Informationen. So verzichte ich beispielsweise bei der Kontaktaufnahme bewusst auf Eingabemasken und stelle stattdessen eine E-Mailadresse zur Verfügung. Dadurch erhalten Sie die volle Kontrolle, welche Informationen Sie mir senden möchten. Dennoch ist es für den Betrieb einer Web-Seite unabdingbar, auch personenbezogene Daten zu verarbeiten.

Beiliegend finden Sie Informationen, auf welcher Grundlage ich personenbezogenen Daten zu welchem Zweck, und für wie lange verarbeite:

Meine Kontaktdaten und allgemeines zur Datenverarbeitung durch mich

Name und Kontaktdaten des Verantwortlichen

Der Verantwortliche für die Erhebung und Nutzung personenbezogener Daten im Sinne des Datenschutzrechts ist

Stefan Müller-Lufft
Anne-Frank-Str. 3
D-71229 Leonberg

Tel: +49 (0)7152 909121
Fax: +49 (0)7152 909122

E-Mail: E-artist (at) E-OP.ART

Besuchen Sie die Seite Impressum meiner Homepage für weitere Informationen.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Ganz allgemein gilt für die Verarbeitung personenbezogener Daten durch mich folgendes:

  • Soweit ich für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 Buchstabe a) EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
  • Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich ist, dient Art. 6 Abs. 1 Buchstabe b) DSGVO als Rechtsgrundlage. Das gilt auch schon, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich unterliegen, dient Art. 6 Abs. 1 Buchstabe c) DSGVO als Rechtsgrundlage.
  • Für den Fall, dass Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchstabe d) DSGVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von mir oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten dieses Interesse nicht, dient Art. 6 Abs. 1 Buchstabe f) DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden von mir allgemein dann gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen ich als Verantwortlicher unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Konkret bedeutet das:

Verarbeiten ich die personenbezogenen Daten aufgrund einer Einwilligung zur Datenverarbeitung (Art. 6 Absatz 1 Buchstabe a) Datenschutzgrundverordnung, kurz: DSGVO), so endet die Verarbeitung mit Ihrem Widerruf, es sei denn es existiert ein weiterer Rechtsgrund zur Verarbeitung der Daten, was dann der Fall ist, wenn ich zum Zeitpunkt des Widerrufs noch berechtigt sind Ihre Daten zum Zwecke der Vertragserfüllung zu verarbeiten oder, wenn die Datenverarbeitung zur Wahrung meiner berechtigten Interessen erforderlich ist (vgl. hierzu jeweils unten).

Verarbeiten ich die Daten ausnahmsweise aufgrund meiner berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f) DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, so speichere ich diese bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu den optisch hervorgehobenen „Hinweis auf besonderes Widerspruchsrecht“.).

Verarbeiten ich die Daten zur Vertragserfüllung, dann speichere ich die Daten solange bis der Vertrag endgültig erfüllt und abgewickelt ist und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt drei (3) Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, so speichere ich die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.

Quelle der personenbezogenen Daten

Die von mir verarbeiteten personenbezogenen Daten stammen in erster Linie von den betroffenen Personen selbst, beispielsweise indem diese

  • als Nutzer meiner Webseite über den Webbrowser und ihr Endgerät (beispielsweise ein PC, ein Smartphone, ein Tablet oder ein Notebook) Informationen, wie beispielsweise die IP-Adresse, an meinen Webserver übermitteln,
  • als Interessenten Infomaterial oder ein Angebot bei mir anfordern,
  • als Kunden mir einen Auftrag erteilen bzw. einen Vertrag mit mir schließen,
  • als Pressevertreter Infomaterial, Pressemeldungen, Stellungnahmen o.ä. anfordern,

Nur ganz ausnahmsweise können die von mir verarbeiteten personenbezogenen Daten auch von Dritten stammen, beispielsweise dann, wenn eine Person im Namen eines Dritten handelt.

Konkrete Kategorien, Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Ich verarbeite folgende Kategorien personenbezogener Daten:

  • Nutzer meiner Webseite,
  • Interessenten,
  • Pressevertreter,
  • Kunden,

Abhängig von der Kategorie der Daten, um die es geht, verarbeiten ich personenbezogene Daten zu den folgenden Zwecken und auf der Basis der jeweils genannten Rechtsgrundlage der Datenschutzgrundverordnung (DSGVO):

Nutzerdaten: Daten von Nutzern meiner Website werden von mir nicht-personenbezogen erhoben und verarbeitet. Eine Zuordnung zu bestimmten Personen ist mir nicht möglich. Die IP-Adresse wird ausschließlich anonymisiert verarbeitet. Sofern ausnahmsweise doch personenbezogene Daten betroffen sind, so verarbeiten ich diese zur Wahrung meiner berechtigten Interessen auf der Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO. Meine berechtigten Interessen in diesem Sinne sind mein Interesse an der Sicherheit und Integrität meines Webauftritts und der Daten auf meinem Webserver (insbesondere Störungs- und Fehlererkennung, sowie Verfolgung von unberechtigten Zugriffen), sowie Marketinginteressen und Interessen zu statistischen Erhebungen (zur Verbesserung meines Webauftritts und meiner Leistungen und Angebote). Im Rahmen einer Abwägung bin ich zu dem Ergebnis gelangt, dass die Datenverarbeitung zur Wahrung der genannten berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz der personenbezogenen Daten erfordern, nicht überwiegen.

Interessentendaten/Daten von Pressevertretern: Soweit ich Daten von Interessenten meiner Leistungen oder von Pressevertretern verarbeite, geschieht dies nur dann, wenn Sie diese Daten per E-Mail zum Zwecke der Anfrage an mich eingeben und an mich senden. Diese Eingaben sind für Sie freiwillig. Ich verarbeite diese Daten sodann ausschließlich zur Abwicklung Ihrer Anfrage an mich. Die Verarbeitung dieser freiwillig an mich übermittelten Daten zum Zwecke der Informationserteilung über meine Leistungen erfolgt als vorvertragliche Abwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO und/oder auf der Basis der von Ihnen durch Übermittlung erteilten Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO.

Kundendaten: Die Daten meiner Kunden verarbeiten ich zum Zwecke der Vertragsabwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO und/oder auf der Basis einer erteilten Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (bspw. im Rahmen der Erstellung und Verhandlung von Angeboten).

Umfang der Verarbeitung personenbezogener Daten über meine Website

Ich erhebe und verwende personenbezogene Daten der Nutzer im Rahmen der Nutzung meiner Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie meiner Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten meiner Nutzer erfolgt in der Regel nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Bereitstellung der Website und Erstellung von Log-Files

Bei jedem Aufruf der Internetseite erfasst mein System aus technischen Gründen automatisch Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Es handelt sich dabei um:

  • Datum und Uhrzeit des Zugriffs,
  • URL (Adresse) der verweisenden Website (Referrer),
  • Webseiten, die vom System des Nutzers über meine Website aufgerufen werden,
  • Bildschirmauflösung des Nutzers,
  • abgerufene Datei(en) und Meldung über den Erfolg des Abrufs,
  • Menge der gesendeten Daten,
  • den Internet-Service Provider des Nutzers,
  • Browser, Browsertyp und Browserversion, Browser-Engine und Engine-Version,
  • Betriebssystem, Betriebssystem-Version, Betriebssystem-Typ, sowie
  • die anonymisierte IP-Adresse und den Internet-Service-Provider des Nutzers.

Diese Daten werden getrennt von anderen Daten verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Eine Zuordnung dieser Daten zu einer bestimmten Person ist mir nicht möglich.

Zwecke der Datenverarbeitung: Die vorübergehende Verarbeitung der Daten durch das System ist notwendig, um eine Auslieferung der Inhalte meiner Internetseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen mir die Daten zur Optimierung meines Angebots und der Website und zur Sicherstellung der Sicherheit meiner informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage der Datenverarbeitung: Die vorübergehende Speicherung der Daten und den Logfiles erfolgt auf Basis der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f) DSGVO. Mein überwiegendes berechtigtes Interesse an dieser Datenverarbeitung liegt in den zuvor genannten Zwecken.

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Widerspruchs- und Beseitigungsmöglichkeit: Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers hier keine Widerspruchsmöglichkeit. Der Nutzer kann jedoch jederzeit die Nutzung der Website beenden und damit die weitere Erhebung der genannten Daten verhindern.

Kontaktaufnahme über, E-Mail, Fax-Zusendung und Telefonanruf

Sie können mit mir Kontakt über die bereitgestellte E-Mail-Adresse, Faxnummer oder Telefonnummer aufnehmen. In diesem Fall werden Ihre mit der E-Mail, Fax oder Telefon übermittelten personenbezogenen Daten gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Zwecke der Datenverarbeitung: Die Verarbeitung der personenbezogenen Daten bei Übermittlung per E-Mail, Fax oder Telefon, dient mir zur Bearbeitung der Kontaktaufnahme und zur Bearbeitung Ihres Anliegens, Ich benötigen zwingend Ihre Mailadresse oder Ihre Faxnummer oder Ihre Telefonnummer oder Ihre Postanschrift, um überhaupt antworten zu können. Hierin liegt auch das berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit meiner informationstechnischen Systeme sicherzustellen.

Rechtsgrundlage für die Datenverarbeitung: Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 Buchstabe a) DSGVO und ansonsten mein berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO.

Zielt der Kontakt bzw. Ihre Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b) DSGVO (Durchführung vorvertraglicher Maßnahmen).

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Faxdaten werden getrennt von Druckdaten im Gerätespeicher des Gerätes aufbewahrt. Nach Ausdruck des Faxes wird der belegte Speicherplatz wieder freigegeben, damit das nächste Fax empfangen und dort abgelegt werden kann. Teile des Faxes können nach dem Ausdruck temporär im Speicher des Gerätes verbleiben, bis diese vom nächsten empfangenen Fax überschrieben werden. Im Regelfall führt dies zu einer automatischen Löschung der Daten nach 1-2 Wochen.

Widerspruchs- und Beseitigungsmöglichkeit: Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen bzw. der weiteren Datenverarbeitung wegen berechtigten Interesses zu widersprechen (vgl. oben Hinweis auf besonderes Widerspruchsrecht). In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Der Widerruf der Einwilligung bzw. der Widerspruch der weiteren Datenverarbeitung werden durch formlose Mitteilung an mich (bspw. per E-Mail) ermöglicht.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Nutzung von Cookies

Beim Aufruf einzelner Seiten werden ggf. so genannte Cookies verwendet. Das sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone, Tablet etc.) abgelegt werden. Rufen Sie eine Website auf, so kann ein Cookie von Ihrem Browser gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Zweck der Datenverarbeitung: Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen meiner Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Rechtsgrundlage der Datenverarbeitung: Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 Buchstabe f) DSGVO, also ein berechtigtes Interesse meinerseits. Mein berechtigtes Interesse liegt in den oben genannten Zwecken.

Dauer der Speicherung: Einige der von mir verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (so genannte Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen mir Ihren Browser beim nächsten Besuch wiederzuerkennen (dauerhafte Cookies).

Widerspruchs- und Beseitigungsmöglichkeit: Cookies werden auf Ihrem Rechner gespeichert und von diesem an meine Seite übermittelt. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Eine solche „Do-Not-Track“-Einstellung Ihres Browsers wird von mir als Widerspruch zur weiteren Erhebung und Nutzung Ihrer personenbezogenen Daten verstanden. Hinweis: Werden Cookies für meine Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Verschlüsselung der Website

Die Website und damit die Datenübermittlungen über diese sind nach dem SSL-Standard (HTTPS-Protokoll) verschlüsselt.

Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ und es stehen Ihnen folgende Rechte gegenüber mir als Verantwortlichen zu:

Recht auf Auskunft

Sie haben das Recht, von mir unentgeltlich eine Bestätigung darüber zu erhalten, ob ich Sie betreffende personenbezogene Daten verarbeite. Ist dies der Fall, dann haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, die Sie Art. 15 DSGVO entnehmen können. Sie können sich hierfür per Post oder per E-Mail an mich wenden.

Recht auf Berichtigung

Sie haben das Recht, von mir unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben Sie das Recht – unter Berücksichtigung der oben genannten Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sie können sich hierfür per Post oder per E-Mail an mich wenden.

Recht auf Löschung

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 17 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an mich wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von mir die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an mich wenden.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch mich zu übermitteln, wenn die Voraussetzungen des Art. 20 DSGVO vorliegen. Sie können sich hierfür per Post oder per E-Mail an mich wenden.

Widerspruchsrecht bei Verarbeitung wegen berechtigtem Interesse

Soweit ich ausnahmsweise personenbezogene Daten auf der Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO verarbeiten (also wegen berechtigten Interessen), haben Sie das Recht jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei mir Widerspruch einzulegen. Wenn ich keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn ich die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, so werden ich Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an mich wenden.

Als Widerspruch in diese Sinne gilt auch ein technisches Verfahren, das Sie einsetzen, bspw. eine eindeutige technische Information die Ihr Webbrowser mir übermittelt („Do-Not-Track“-Mitteilung).

Widerrufsrecht bei erteilter Einwilligung

Sie haben das Recht, eine erteilte Einwilligung in die Erhebung und Verwendung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Sie können sich hierfür per Post oder per E-Mail an mich wenden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Automatisierte Entscheidungsfindung einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Es sei denn die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und mir erforderlich, sie ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen ich unterliegen, zulässig und diese Rechtsvorschriften enthalten angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen oder die Entscheidung erfolgt mit Ihrer ausdrücklichen Einwilligung.

Eine solche automatisierte Entscheidungsfindung findet durch mich nicht statt.

Freiwilligkeit der Bereitstellung der Daten

Ist die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben, so weisen ich grundsätzlich bei der Erhebung der Daten darauf hin. Teilweise sind die von mir erhobenen Daten für einen Vertragsabschluss erforderlich, nämlich dann, wenn ich anderweitig meine vertragliche Verpflichtung Ihnen gegenüber nicht oder nicht ausreichend erfüllen könnten. Es besteht für Sie keine Verpflichtung die personenbezogenen Daten bereitzustellen. Jedoch kann die Nichtbereitstellung dazu führen, dass ich eine von Ihnen gewünschte Leistung, Handlung, Maßnahme o.ä., nicht durchführen oder anbieten können oder ein Vertragsschluss mit Ihnen nicht möglich ist.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben jederzeit unbeschadet anderweitiger Rechte das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Für mich ist zuständig: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10A, 70173 Stuttgart, Webseite: www.baden-wuerttemberg.datenschutz.de.

Stand meiner Datenschutzhinweise: 22.08.2019