Hallo Besucher,
schön, dass Du dich für meine Webseiten interessierst. Selbstverständlich nehme ich das Thema Datenschutz sehr ernst. Somit komme ich hier meinen Hinweispflichten i.S.d. Art. 13 DSGVO nach und beschreibe, was mit Deinen Daten passiert, während Du auf meinen Webseiten unterwegs bist oder wir geschäftlichen Kontakt miteinander pflegen.
Geltungsbereich
Diese Datenschutzerklärung gilt für folgende Websites:
www.studio-sopart.de
www.kuehnes-herz.com
Verantwortlich für diese Webseiten ist
STUDIO SOPART
Barbara Sopart
Gleueler Straße 55
50931 Köln
Telefon: +49 179 5358378
E-Mail Kühnes Herz: carl@kuehnes-herz.de
E-Mail Studio Sopart: barbara@studio-sopart.de
Webserver
Wenn Du meine Webseite besuchst, verarbeitet und speichert der Webserver bestimmte Daten von Deinem Endgerät. An dieser Stelle möchte ich auch gleich erwähnen, dass mein Webserver gehostet ist, also in den Rechenzentren meines Providers betrieben wird. Die Server werden ausschließlich in Deutschland betrieben. Ohne die folgenden Daten, kannst Du die Webseite nicht aufrufen:
- Kunden-Domain: Hier wird erfasst, dass es sich um meine Domain handelt, auf die Du zugreifst.
- Client-IP: IP-Adressen. Ich selbst kann die IP-Adressen nicht einsehen. Der Provider löscht bzw. anonymisiert diese nach 7 Tagen.
- Timestamp: Hiermit sind der Tag und die Uhrzeit Deines Zugriffs gemeint.
- Request-Zeile: Dateien oder Links, die von Dir auf meiner Webseite angeklickt wurden (z. B. Bilder)
- Größe von heruntergeladenen Inhalten
- Referrer: Zeigt an, von welcher Webseite Du auf meine Seite gelangt bist.
- User Agent: Die Daten werden von Deinem System an meinen Webserver geschickt und beinhalten Angaben zur Art und Version Deines Browsers und Deines Betriebssystems.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, die Webseite auf den Endgeräten von Besuchern darstellen zu können und die Funktionsfähigkeit der Seite sicherzustellen. Zudem benötige ich die Daten zur Optimierung der Webseite und zur Nachverfolgung von Angriffen auf meine Systeme.
Cookies
Meine Webseite verwendet sog. Session- oder Flash-Cookies. Hierbei handelt es sich um kleine Textdateien, die auf dem System gespeichert werden, von dem aus Du meine Webseite besuchst. Sie werden z. B. benötigt, damit die Webseite auf Deinem System dargestellt werden kann.
Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, die ordnungsgemäße Funktionsweise der Webseite sicherzustellen.
Weitergabe von personenbezogenen Daten
Die beim Zugriff auf meine Webseite erhobenen Daten werden grundsätzlich nicht ohne Deine Zustimmung an Dritte weitergegeben. Wie jedoch bereits erwähnt, setze ich einen Dienstleister ein, um Dir diese Webseite zur Verfügung zu stellen. Es kann vorkommen, dass dieser Kenntnis von personenbezogenen Daten erhält. Ich habe diesen Dienstleister sorgfältig ausgewählt, insbesondere im Hinblick auf Datenschutz und Datensicherheit. Alle Einstellungen des Webservers wurden sorgfältig geprüft und konfiguriert und ich habe alle erforderlichen Maßnahmen für eine datenschutzrechtlich zulässige Verarbeitung getroffen.
Kontaktformular
Du hast die Möglichkeit, über das Kontaktformular auf meiner Webseite Kontakt zu mir aufzunehmen. Um Deine Anfrage bearbeiten und beantworten zu können, benötige ich Deinen Namen und Deine E-Mail-Adresse. Diese Daten speichere ich, sofern Sie nicht im Zusammenhang mit der Begründung, Durchführung oder Beendigung von Rechtsgeschäften weiter benötigt werden, bis zur abschließenden Bearbeitung Deiner Anfrage und etwaiger Anschlussfragen. Im Anschluss werden Sie gelöscht.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Ohne diese Daten kann ich Deine Anfrage nicht bearbeiten.
Google Web Fonts / Adobe TypeKit
Damit meine Webseite auf den unterschiedlichen Systemen und Browsern meiner Besucher immer gleich dargestellt wird, verwende ich Google Web Fonts und Adobe TypeKit. Das bedeutet, wenn Du auf Meine Seite zugreifst, stellt mein Webserver eine Verbindung zu einem Adobe TypeKit bzw. Google Web Fonts (Schriftarten) Server her und übermittelt Informationen über Dich, wie z.B. Deine IP-Adresse an Google LLC. und Adobe Systems Software (ggf. auch außerhalb der EU).
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse liegt in der ansprechenden und einheitlichen Darstellung meiner Webseites auf verschiedenen Systemen und Browsern.
Sollte ich mich mit Dir per E-Mail austauschen, müssen Deine dafür notwendigen Daten in meinem E-Mail-Programm verarbeitet werden.
Rechtsgrundlagen für die Verarbeitung von Daten mit meinem E-Mail-Programm sind:
Art. 6 Abs. 1 lit. b) DSGVO, sofern die E-Mail-Korrespondenz zur Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses stattfindet;
Art. 6 Abs. 1 lit. a) DSGVO, beim Versand von Werbung, welche von Dir angefragt wurde.
Web-Analyse
Um meine Websites für meine Besucher optimieren zu können nutze ich den Analyse-Dienst Matomo. Matomo gibt mir u.a. die Möglichkeit die Besucherzahlen, Klickraten u.ä. meiner Seiten und Unterseiten auszuwerten. Das Tool wird auf meinem Webserver betrieben (eine Übermittlung der Daten an Dritte findet demnach nicht statt) und ist so konfiguriert, dass keine Speicherung von IP-Adressen o.ä. Informationen vorgenommen wird, die dazu dienen könnten Dich als Person zu identifizieren. Die Analyse ist rein statistisch.
Microsoft Teams
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits e
Ich verwende Microsoft Teams („Teams“), um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare (nachfolgend: „Online-Meetings“) durchzuführen. Teams ist ein Service der Microsoft Corporation die ihren Sitz in den USA hat (in der EU in Irland).
Bei der Nutzung von Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Du vor bzw. bei der Teilnahme an einem „Online-Meeting“ machst.
Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:
Angaben zum Benutzer
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional).
Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.
Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten
Du hast ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktion zu nutzen. Insoweit werden die von Dir gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Deines Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die Teams-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst Du zumindest Angaben zu Deinem Namen machen.
Wenn ich „Online-Meetings“ aufzeichnen will, werde ich Dir das im Vorwege transparent mitteilen und – soweit erforderlich – um Deine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Dir zudem in der Teams-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werde die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren kann es auch vorkommen, dass ich zum Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeite.
Wenn Du bei Teams als Benutzer registriert bist, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) Microsoft gespeichert werden.
Weitere Informationen zu Speicherzeiten bei der Nutzung von Teams findest Du hier: https://support.microsoft.com/de-de/office/wie-lange-bleiben-dateien-und-daten-in-teams-verf%C3%BCgbar-1d2d9efd-1ba9-4b2b-a788-e89517dfb883
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachte bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger
Der Anbieter von Teams erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen meines Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.
Teams ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Teams einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist u. a. durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
Rechtsgrundlagen der Verarbeitung
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht mein Interesse an der effektiven Durchführung von „Online-Meetings“.
Social Media
Ich unterhalte öffentlich zugängliche Profile in sozialen Netzwerken. Die von mir genutzten sozialen Netzwerke habe ich weiter unten für dich beschrieben.
Soziale Netzwerke wie Facebook, Twitter etc. können Dein Nutzerverhalten in der Regel umfassend analysieren, wenn Du deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchst. Durch den Besuch meiner Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.
Im Einzelnen
Wenn Du in Deinem Social-Media-Account eingeloggt bist und meine Social-Media-Präsenz besuchst, kann der Betreiber des Social-Media-Portals diesen Besuch Deinem Benutzerkonto zuordnen. Deine personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Du nicht eingeloggt bist oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Deinem Endgerät gespeichert werden oder durch Erfassung Deiner IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Deine Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Dir interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Du über einen Account beim jeweiligen sozialen Netzwerk verfügst, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Du eingeloggt bist oder eingeloggt warst.
Bitte beachte außerdem, dass ich nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen kann. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu kannst Du den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale entnehmen.
Rechtsgrundlage
Meine Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a) DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn Du einen meiner Social-Media-Auftritte (z. B. Facebook) besuchst, bin ich gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Du kannst Deine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber mir als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals (z. B. Facebook) geltend machen.
Bitte beachte, dass ich trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale nehmen kann. Meine Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von mir über die Social-Media-Präsenz erfassten Daten werden von meinen Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Du mich zur Löschung aufforderst, Deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Deinem Endgerät, bis du sie löscht. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Deiner Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, habe ich keinen Einfluss. Für Einzelheiten dazu informiere dich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Facebook
Ich verfüge über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.
Ich habe mit Facebook eine Vereinbarung zur gemeinsamen Verantwortlichkeit (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge ich bzw. Facebook verantwortlich ist, wenn Du meine Facebook-Page besuchst. Diese Vereinbarung kannst Du unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Du kannst Deine Werbeeinstellungen selbstständig in Deinem Nutzer-Account anpassen. Klicke hierzu auf folgenden Link und logge dich ein: https://www.facebook.com/settings?tab=ads.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Weitere Details zur Datenverarbeitung durch Facebook kannst Du der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/ entnehmen.
Instagram
Ich verfüge über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.
Details zu deren Umgang mit Deinen personenbezogenen Daten entnimmst Du der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.
XING
Ich verfüge über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Deinen personenbezogenen Daten entnimmst Du der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung.
LinkedIn
Ich verfüge über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
Wenn Du LinkedIn-Werbe-Cookies deaktivieren möchtest, nutze bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest Du hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.
Details zu deren Umgang mit Deinen personenbezogenen Daten entnimmst Du der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.
Datenschutzbeauftragter
Ich bin gesetzlich nicht dazu verpflichtet einen Datenschutzbeauftragten zu benennen und werde dies somit auch nicht tun. Natürlich lege ich trotzdem viel Wert darauf, Deine Daten datenschutzkonform und mit größter Sorgfalt zu verarbeiten.
Betroffenenrechte
Als sogenannter Betroffener, im Sinne des Datenschutzes, hast Du mir gegenüber verschiedene Rechte, die ich hier einmal auflisten möchte:
Recht auf Auskunft
Du hast das Recht, Auskunft über Deine von mir verarbeiteten Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, werde ich ggf. Nachweise dafür verlangen, dass Du die Person bist, für die Du dich ausgibst. Ich will Deine Daten ja nicht einfach jedem zusenden, der sie haben will.
Recht auf Berichtigung
Natürlich kannst Du dich auch jederzeit an mich wenden, sollte ich falsche oder alte Daten von Dir gespeichert haben. Ich werde diese dann berichtigen.
Recht auf Löschung
Solltest Du für die Zukunft nicht mehr wollen, dass ich Deine Daten bei mir speichere bzw. verarbeite, kannst Du die Löschung Deiner Daten verlangen, sofern Dir das gesetzlich zusteht. Sollte ich Deine Daten aus gesetzlichen Gründen (z. B. gesetzliche Nachweispflichten) oder aus einem berechtigten Interesse (z. B. zur Abwehr von Rechtsansprüchen) weiterhin benötigen, werden Deine Daten in der Verarbeitung eingeschränkt.
Recht auf Widerspruch
Du hast das Recht einer Verarbeitung Deiner Daten durch mich, die auf einem berechtigten Interesse i.S.d. Art. 6 Abs. 1 lit. f) DSGVO beruht, zu widersprechen. Hier behalte ich mir das Recht vor, die von Dir hierfür beschriebene besondere persönliche Situation genau zu prüfen und zu bewerten.
Recht auf Datenübertragbarkeit
Sofern es Dir gesetzlich zusteht, hast Du das Recht Dir Deine von mir verarbeiteten Daten in einem allgemein maschinenleserlichen Format aushändigen zu lassen, um diese einem vergleichbaren Dienstanbieter zu übergeben. Eine direkte Übertragung an einen anderen Dienstanbieter nehme ich nur vor, wenn es mir technisch möglich und der damit verbundene Aufwand verhältnismäßig ist.
Recht auf Widerruf
Sollte ich Daten von Dir auf Grundlage Deiner Einwilligung i.S.d. Art. 6 Abs. 1 lit. a) DSGVO verarbeiten, hast Du jederzeit das Recht, diese Einwilligung, mit Wirkung für die Zukunft, zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Beschwerderecht
Solltest Du mit der Verarbeitung Deiner Daten durch mich nicht zufrieden sein, kannst Du dich jederzeit an mich wenden. Darüber hinaus hast Du aber auch das Recht, dich bei einer Aufsichtsbehörde für Datenschutz zu beschweren.
Die Websites der deutschen Aufsichtsbehörden für Datenschutz findest du hier: https://www.datenschutzkonferenz-online.de/datenschutzaufsichtsbehoerden.html
Du kannst Dich jederzeit mit Fragen oder Anliegen zum Datenschutz oder Deinen Betroffenenrechten unter den oben genannten Kontaktdaten an mich wenden. Ich antworte schnellstmöglich.
Änderungen der Datenschutzhinweise
Da ich diese Datenschutzhinweise bei entsprechenden Anlässen aktualisiere, kannst Du hier immer die jeweils aktuelle Version finden.
Stand: 20.12.2021