Datenschutz

1. Einleitung

Datenschutz ist ein wichtiges Thema in Zeiten des Internets. Viel zu oft wissen wir nicht wirklich, was im Hintergrund geschieht. Deswegen legt diese Seite die Karten auf den Tisch und zeigt, was Sache ist. Wir versuchen dir hier transparent zu erklären, wie eine Website arbeitet und wenn Fragen offenbleiben, komm gerne auf uns zurück.

2. Verantwortlich für diese Website

Verantwortlicher im Sinne der DSGVO ist:

Spacifik UG (haftungsbeschränkt)
Geschäftsführender Gesellschafter: Luis Rieke
Handelsregister: HRB 195740 B
USt-ID: DE317616086
Gerichtstr. 19, 13347 Berlin

Verantwortliche Person für die Website und Datenschutzbeauftragter: Luis Rieke

Kommt gerne jederzeit mit offenen Fragen und Anliegen auf mich zu.

3. Wozu diese Texte?

Die folgenden Texte dienen dazu, dir als „betroffener Person“ zu zeigen, wie personenbezogenen Daten durch uns verarbeitet werden und natürlich ist es für uns auch wichtig, dir deine Rechte aus dem Datenschutzgesetzen zu erklären.

Wichtig ist für dich zunächst einmal zu wissen, dass unsere Internetseiten grundsätzlich ohne Eingabe personenbezogener Daten genutzt werden können. Du wirst also nicht verpflichtet Angaben über dich als Person offen zu legen. Wenn du uns kontaktierst werden aber natürlich personenbezogene Daten wie beispielsweise in der Regel Name und Email Adresse erfasst. Natürlich können wir aber auch diese auf deinen Wunsch rückwirkend wieder löschen.

Natürlich verarbeiten wir personenbezogene Daten vertraulich und wenn du uns über das Kontaktformular oder per Email kontaktierst, geben wir deine Email Adresse auch natürlich nicht weiter.

Alle Daten werden immer im Einklang mit der Datenschutz Grundverordnung (DSGVO) und mit den für die „Spacifik UG (haftungsbeschränkt)“ geltenden landesspezifischen Datenschutzbestimmungen verarbeitet.

Diese einzelnen Datenschutzerklärungen zeigen dir immer genau, wie viele und welche Daten wir erheben und wieso.

4. Ganz wichtig für dich!

Von Anfang an haben wir darauf geachtet, dass deine Daten sicher sind und wir diese schützen, wie unsere eigenen. Wir arbeiten mit zahlreichen Maßnahmen, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.

Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Internetbasierte Datenübertragungen können ganz grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Das solltest du immer im Kopf haben, auf jeder Seite im Internet.

Dies kann zum Beispiel durch Lücken beim WLAN Router der Fall sein. Ein gutes Anti Viren Programm hilft eventuell. Auch eine anständige Firewall und ein geschützter Browser sind hierbei von Vorteil. Am sichersten unterwegs ist man vermutlich mit Linux Distributionen und alternativen Browsern. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist allerdings nicht möglich.

Aus diesem Grund wollen wir natürlich jedem die Option offenlassen, personenbezogene Daten auch auf alternativem Wege, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

5. Welche Rechte du an deinen Daten hast

Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast.

Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

6. Begriffserklärungen

Wir wollen natürlich, dass du die Texte hier auch alle verstehst, deswegen ein paar erläuternde Erklärungen dazu. Solltest du Fragen haben melde dich gerne bei unserem Datenschutzbeauftragten.

Die hier aufgeführten Begrifflichkeiten wurden bei dem Erlass der Datenschutz Grundverordnung (DSGVO) verwendet.

Wir verwenden in unserer Datenschutzerklärung unter anderen diese Begriffe:

  1. Auftragsverarbeiter sind natürliche oder juristische Personen. Das können zum Beispiel Behörden sein oder Einrichtungen oder eine andere Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.
  2. Betroffene Person ist jeder, dessen Daten von unserem Unternehmen verarbeitet werden.
  3. Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle. Aber auf jeden Fall jemand anders als du und wir. Er ist also jemand außer der betroffenen Person (also gegebenenfalls du), dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu berechtigt wurden, die personenbezogenen Daten zu verarbeiten.
  4. Einschränkung der Verarbeitung ist die Markierung der personenbezogenen Daten um die künftige Verarbeitung einzuschränken.
  5. Einwilligung ist eine unmissverständlich abgegebene Willensbekundung in Form einer schriftlichen Erklärung oder einer anderen bestätigenden eindeutigen Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung de r betreffenden personenbezogenen Daten über sie einverstanden ist.
  6. Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten zur Verfügung gestellt werden. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags personenbezogene Daten einfordern, gelten jedoch nicht als Empfänger.
  7. Personenbezogene Daten sind alle Informationen, die sich auf dich als identifizierbare natürliche Person beziehen. Das kann so etwas sein wie beispielsweise dein Name, dein Standort oder besondere Merkmale der psychischen, wirtschaftlichen, physischen, physiologischen, genetischen, kulturellen oder sozialen Identität.
  8. Profiling ist jede Art der Verarbeitung personenbezogener Daten um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen zu schätzen, zu analysieren und gegebenenfalls zu bewerten.
  9. Pseudonymisierung ist die Verarbeitung personenbezogener Daten, so dass nicht mehr eine spezifische Person zugeordnet werden kann. Es können also keine erfassten Daten einer identifizierbaren natürlichen Person zugewiesen werden.
  10. Verarbeitung ist jedes automatisiertes Verfahren im Zusammenhang mit personenbezogenen Daten. Das können zum Beispiel das Erheben, das Erfassen, die Verknüpfung, das Sortieren, die Organisation, die Speicherung, die Editierung, das Auslesen, die Verwendung oder eine Form der Bereitstellung sein.

7. Rechtsgrundlage der Verarbeitung

Wir beziehen uns auf Art. 6 Abs. 1 lit. b DSGVO.

Wenn wir personenbezogene Daten von dir brauchen, um einen Auftrag zu erfüllen, fragen wir explizit nach deiner Erlaubnis.

In Art. 6 DSGVO steht ganz am Anfang: „Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.“ Darauf beziehen wir uns in diesem Fall.

Manchmal ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, wo du unser Vertragspartner bist, erforderlich. Das kann bei klassischen Verarbeitungsvorgängen sein, wie zum Beispiel einer Lieferung von einem schriftlichen Produkt oder Vertrag per Post, oder einer Anfrage oder beispielsweise zur Erfüllung steuerlicher Pflichten. Wenn das Erfordernis der Fall ist, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Unwahrscheinlich ist, aber auch hierauf wollen wir eingehen, dass jemand in Gefahr ist. Wenn zum Beispiel ein Besucher sich in unserem Unternehmen schwer verletzt, geben wir natürlich lebenswichtige Informationen an einen Arzt, das Krankenhaus oder sonstige Dritte. Auch hier beruht die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO. In seltenen Fällen kann also die Verarbeitung von personenbezogenen Daten erforderlich sein um lebenswichtige Interessen der betroffenen Person zu schützen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden konnten. Vor allem auch genau dann, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist. Diese Verarbeitungsvorgänge sind uns vor allem deswegen gestattet, weil der Europäischen Gesetzgeber sie besonders erwähnt hat. Dieser vertrat die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind. Hierbei beziehen wir uns explizit auf Erwägungsgrund 47 Satz 2 der DSGVO.

8. Unser Hosting

 

Diese Website wird durch InternetX und Hetzner gehostet. Diese Unternehmen unterliegen ebenfalls den strengen Richtlinien der DSGVO und sind zum Schutz deiner Daten verpflichtet.

Auf den Systemen dieser Anbieter werden automatisiert Protokolle (sog. Logfiles) für bestimmte Dienste auf dem Server erfasst.

9. Unser Content Management System WordPress

Wir arbeiten mit einem Redaktionssystem mit dem Namen WordPress, welches relativ weit verbreitet ist. Dieses hosten wir auf unseren eigenen Servern.

Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.

Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.

Du kannst der Speicherung deines Kommentars jederzeit widersprechen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

10. Plugins

Wir benutzen auf WordPress einige der angebotenen Plugins.

Plugins sind kleine Software Erweiterungen die eine angebotene Plattform um einige Funktionen erweitern und ergänzen können.

Damit du genau weißt, welche Plugins wir nutzen und zu welchem Zweck, hier eine kurze Liste:

  • AddToAny Share Buttons und Social Share Buttons by Supsystic: Zeigen Share-Buttons auf unserer Website, die es dir ermöglichen den angezeigten Beitrag auf einer Social Media Seite zu teilen.
  • Akismet Anti-Spam: Ist ein Spamschutz, der uns vor ungeliebten Kommentaren und Bots schützt, die Werbung posten wollen.
  • Contact Form 7: Unser Kontaktformular läuft über dieses kleine Tool.
  • Dropbox Backup & Restore: Hiermit erstellen wir Backups der ganzen Seite, für den Fall, dass mal etwas schiefgeht und wir die Seite wiederherstellen möchten.
  • Google Analytics for WordPress by MonsterInsights: Ein kleines Dashboard mit dem wir in der Übersicht vom WordPress sehen wie viele Besucher wir aktuell haben.
  • MailChimp for WordPress: Wenn wir einen Newsletter versenden, dann läuft er über dieses Tool.
  • W3 Total Cache: Macht die Website schneller, indem es nicht alles neu laden lässt.
  • WP to Buffer: Ein Tool um Beiträge von uns direkt und automatisch auf Social Media Plattformen zu teilen.
  • Yoast SEO: Für die Suchmaschinen Optimierung benutzen wir Yoast, das uns zeigt, welche Wörter in Texten öfters vorkommen sollten.

Diese Liste erhebt keinen Anspruch auf vollständigkeit. Welche Plugins wir genau zum aktuellen Zeitpunkt verwenden kannst du mit dem WordPress Theme Detector ermitteln bzw. durch andere Extensions in Chrome oder Addons in Firefox. Du hast auch immer die Möglichkeit diese Dienste zu blockieren durch kleine Tools in deinem Browser, die Javascript blockieren.

12. Technik

Wenn du nur auf dieser Website bist, um dich zu informieren, also dich nirgends registrierst und auch keinen Kommentar schreibst und auch kein Formular benutzt oder uns anders Informationen übermittelst, dann erhalten wir wirklich nur solche Daten, die dein Browser an unseren Server übermittelt.

Im Rahmen dessen können ein paar Informationen anonymisiert erhoben werden:

  1. Welchen Browser du nutzt
  2. Welches Gerät du benutzt
  3. Welche Größe dein Bildschirm hat (zur responsiven also angepassten Darstellung der Website)
  4. Dein Betriebssystem
  5. Die Internetseite über die du auf unsere Seite gekommen bist
  6. Deine Internet-Protokoll-Adresse
  7. Der Internet-Service-Provider
  8. Die Unterseiten, auf die du klickst
  9. Das Datum und die Uhrzeit, wann du auf der Website warst

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf dich als Person. Diese Daten werden anonym ausgewertet. Wir brauchen diese Informationen, damit wir:

  1. Wissen auf welche technischen Gegebenheiten wir unsere Websites bauen müssen (Handys, Laptops, Computer? Welcher Browser? Und so weiter) Also wir brauchen diese Informationen, um die Inhalte unserer Internetseite korrekt auszuliefern und die Werbung zu optimieren
  2. Um Strafverfolgungsbehörden im Falle eines Cyberangriffes die notwendigen Informationen bereitstellen können
  3. Die Funktionsfähigkeit unserer IT-Systeme sicherstellen können

Deine erhobenen Daten und Informationen werden also nur in der Masse mit allen anderen Daten zusammengerechnet für uns interessant und wir versuchen statistisch und ferner mit dem Ziel, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, Auswertungen zu machen.

Damit versuchen wir am Ende ein perfektes Schutzniveau für unsere personenbezogenen Daten und deren Verarbeitung sicherzustellen.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt also aus oben aufgelisteten Zwecken zur Datenerhebung, weil wir nur so die Seiten betreiben können die unsere Geschäftsgrundlage darstellen.

13. Weitergabe von Daten an Dritte

Wir geben deine persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Gründen nicht weiter.

Wir geben deine persönlichen Daten wirklich nur dann an Dritte weiter, wenn:

  1. Du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO deine Einwilligung dazu erteilt hast
  2. Für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht
  3. Dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist
  4. Die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Anlass zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an Nichtweitergabe deiner Daten hast.

14. Cookies

Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.

Für unsere Content Teams: Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt. Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht. Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte. Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Ganz allgemein lässt sich also noch einmal festhalten, wir setzen auf unserer Internetseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Device gespeichert werden. Dein Device kann zum Beispiel ein Laptop oder ein Smartphone sein. Cookies richten auf deinem Gerät keinen Schaden an. Sie enthalten keine Viren oder Trojaner. Sie helfen deinem Browser bei der Arbeit.

In einem Cookie werden Daten gespeichert, die von deinem Gerät abhängen, was allerdings nicht bedeutet, dass wir dadurch unmittelbar Kenntnis von deiner Identität erlangen.

Unser Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für dich angenehmer zu gestalten. Wir setzen sogenannte Session-Cookies ein, um zu erkennen, dass du einzelne Seiten unserer Website bereits besucht hast. Diese werden nach Verlassen unserer Seite automatisch entfernt.

Außerdem optimieren wir mit temporären Cookies die Benutzerfreundlichkeit. Für ein bestimmtes festgesetztes Zeitfenster ist auf deinem Endgerät das Cookie dann gespeichert. Kommst du wieder auf unsere Seite, wird automatisch erkannt, dass du bereits bei uns warst und welche Eingaben und Einstellungen du gemacht hast, um diese nicht noch einmal eingeben zu müssen.

Die durch Cookies verarbeiteten Informationen sind für genannte Zwecke zur Wahrung unserer berechtigten Interessen als Unternehmen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich.

Was noch wichtig ist für dich zu wissen, die meisten Browser akzeptieren Cookies automatisch. Du kannst allerdings in deinem Browser auch einstellen, dass keine Cookies auf deinem Computer gespeichert werden sollen oder dass immer ein Hinweis angezeigt wird, bevor ein neuer Cookie angelegt wird. Einfache Anleitungen wie du das machst findest du überall im Internet.

Wir verwenden aktuell das Tool Cookiebot, damit du frei entscheiden kannst, welche Cookies auf deiner Seite laufen.

Im Anschluss findest du alle Cookies die wir aktuell auf der Seite benutzen:

Diese Seite teilen: