Datenschutzerklärung
Diese Datenschutzerklärung mit Stand vom 2018-06-19 gibt Ihnen einen Überblick darüber, was mit Ihren – insbesondere personenbezogenen – Daten beim Besuch der Website https://www.figurentheater-finchen-felinchen.de/ und einer möglichen Kontaktaufnahme per Kontaktformular oder E-Mail geschieht.
Grundsätzlich gilt:
- IP-Adressen des Websitebesuchers werden anonymisiert gespeichert und verlieren so ihren Personenbezug.
- Beim Websitebesuch anfallende Daten dienen zu statistischen Zwecken (zum Beispiel: Welche Seiten werden besonders häufig besucht?), zur Verbesserung der Website (zum Beispiel: Welche Webbrowser auf welchen Geräten werden verwendet?), zum sicheren Betrieb der Infrastruktur (etwa Erkennen und Unterbinden von Hacking-Versuchen) und dem Vermeiden mißbräuchlicher Nutzung (wie Spam).
- Die Daten werden (mindestens) nach dem Stand der Technik verschlüsselt übertragen und verschlüsselt und zugriffsgeschützt gespeichert. Verwendete Software wird aktuell gehalten und möglichst sicher eingestellt.
- Zugesandte Kontaktformulare und E-Mails werden von mir und den Mailhosting-Providern gespeichert.
- Daten gebe ich nicht weiter.
Außerdem:
- Ich verfolge nicht Ihre Besuche und Ihre Wege durch die Website (etwa mittels Cookies oder Sessions) und nehme kein Tracking oder Profiling vor.
- Meine Website läßt sich anonym nutzen (etwa mit dem Tor Browser).
- Ich verzichte auf das Einbinden externer Ressourcen (wie Bilder, Videos, usw.) und Dienste (wie Fonts, Analytics, usw.). Ansonsten würde beim Aufruf einer Seite mit eingebundenen externen Ressourcen zumindest Ihre IP-Adresse an Dritte weitergegeben und Tracking durch in der eingebetteten Ressource gesetzte (Fremd-)Cookies ermöglicht.
Verantwortliche
Karin Meier
Randstraße 7
32549 Bad Oeynhausen
Telefon: (05734) 3033
Telefax: (05734) 511442
E-Mail: info@KarinMeier.de
Homepage: Henrike Schelling / Lars Kasper
Bilder: Gaby Köhler
Rechtsgrundlagen
Für Verarbeitung personenbezogener Daten sind vor allem die EU-Datenschutzgrundverordnung (DSGVO), auch bekannt als »Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG«, das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) maßgeblich.
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Personenbezogene Daten sind zum Beispiel Name, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum, körperliche Merkmale und biometrische Daten, Standortdaten, Kennzeichen, Kennungen (auf Websites beispielsweise Cookies), Kontonummern, Indentifikationsnummern und so weiter.
Auch IP-Adressen, wie sie im Internet zum Datenaustausch zwischen Geräten notwendig sind – etwa zwischem ihrem Zugangsgerät mittels eines Internetanschlusses sowie dem Webserver dieser Website –, sind personenbeziehbar, sie können unter Umständen einer Person zugeordnet werden. (Beispiele sind für eine IPv4-Adresse 192.0.2.42 und für eine IPv6-Adresse 2001:DB8:5:CAFE::137:9876.) Daher werden IP-Adressen von Websitebesuchern hier nur anonymisiert gespeichert, sie verlieren damit die Personenbeziehbarkeit.
Webhosting
Diese Website betreibe ich nicht selbst, sondern Lars Kasper tut das – sicher und datenschutzfreundlich wie nachfolgend beschrieben – als technischer Dienstleister in meinem Auftrag.
Erhobene und gespeicherte Daten auf dem Webserver
Bei dem Besuch einer Website übermittelt Ihr Webbrowser einige Daten wie Ihre IP-Adresse, die angeforderte Ressource und Informationen über den Webbrowser (User-Agent, möglicherweise auch HTTP-Header wie bevorzugte Sprachen). Vom Webserver werden diese Daten verarbeitet, um die angeforderte Ressource an Ihre IP-Adresse ausliefern zu können.
Für eine spätere statistische Auswertung der Websitebesuche sowie zur Sicherstellung eines sicheren und fehlerfreien Betriebs der Infrastruktur werden einige dieser Angaben vom Webserver in eine Logdatei geschrieben. Diese Angaben sind:
- Gekürzte (anonymisierte) IP-Adresse.
- Bei 32 Bit langen IPv4-Adressen werden die letzten 8 Bit auf Null gesetzt, die ersten 24 Bit werden unverändert gespeichert.
- Bei 128 Bit langen IPv6-Adressen werden die letzten 80 Bit auf Null gesetzt, die ersten 48 Bit werden unverändert gespeichert.
- Datum und Uhrzeit des Aufrufs.
- Angeforderte Ressource (wie zum Beispiel eine HTML-Seite oder eine Grafikdatei) samt Protokoll (wie HTTP/1.1, HTTP/2.0).
- Ein HTTP-Statuscode über (Miß-)Erfolg des Aufrufs der Ressource (wie 200 für OK, 301 für Weiterleitungen, 403 für nicht erlaubt, 404 für nicht gefunden).
- Größe der Ressource in Bytes.
- Refer(r)er, der die zuvor aufgerufene Ressource bezeichnet. Zum Beispiel die HTML-Seite, die ein aufgerufenes Bild eingebunden hat, oder die zuvor besuchte HTML-Seite von derselben oder einer anderen Website, die auf die aufgerufene Ressource verlinkt oder sie eingebunden hat. (Das Senden des Refer(r)er-HTTP-Headers können Sie möglicherweise in Ihrem Webbrowser abschalten.)
- Browseridentifikation (User Agent), gegebenenfalls mit Angabe von Betriebssystem und verwendetem Gerät. (Den User Agent können Sie möglicherweise in Ihrem Webbrowser ändern.)
Ein Eintrag in die Logdatei könnte so aussehen:
192.0.2.0 - - [25/May/2018:11:55:00 +0200] "GET /foo.html HTTP/2.0" 200 3646 "https://www.example.org/bar/bazz.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_5 like Mac OS X) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0 Mobile/15D60 Safari/604.1"
Durch die Anonymisierung der IP-Adresse bei Speicherung mit Null(en) am Ende ist eine Personenbeziehbarkeit der IP-Adresse nicht mehr gegeben.
Die Webserver-Logdateien werden von einem Webstatistik-Programm ausgewertet, um mir kumulierte Daten über den Erfolg der Website zu erzeugen. Dort ist für mich beispielsweise zu sehen, welche Seiten wie häufig aufgerufen wurden, zu welchen Zeiten und welche Webbrowser und Betriebssysteme verwendet wurden – was hilfreich ist für die Weiterentwicklung und Verbesserung der Website. Einen einzelnen Websitebesucher kann ich so nicht nachverfolgen.
Die Verarbeitung der Daten geschieht folglich zur Wahrung meiner berechtigten Interessen am Betrieb der Website nach Artikel 6 Absatz 1 Buchstabe f DSGVO.
Die Daten werden auf verschlüsselten und zugriffsgeschützten Servern in Deutschland gespeichert. Verwendete Software wird aktuell gehalten und möglichst sicher eingestellt.
Datenübermittlung an Dritte
Ich gebe verarbeitete Daten im Allgemeinen nicht an Dritte weiter. Ausnahmen sind:
- Sie erlauben mir die Datenverarbeitung und -weitergabe nach Artikel 6 Absatz 1 Buchstabe a DSGVO.
- Die Datenverarbeitung und -weitergabe ist für die Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen notwendig nach Artikel 6 Absatz 1 Buchstabe b DSGVO. (Zum Beispiel Weitergabe Ihrer Daten an einen Versanddienstleister, um Ihnen bestellte Produkte oder angeforderte Informationen zusenden zu können.)
- Die Datenverarbeitung und -weitergabe ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der ich unterliege, nach Artikel 6 Absatz 1 Buchstabe c DSGVO. (Zum Beispiel gesetzliche steuerrechtliche Aufbewahrungsverpflichtungen.)
Da IP-Adressen von Besuchern der Website bei Speicherung anonymisiert werden, sind sie dann keine personenbeziehbaren Daten mehr. Folglich speichere ich keine personenbezogenen Daten von Websitebesuchern, die ich weitergeben könnte.
Die verwendete Transportverschlüsselung (TLS, HTTPS) sorgt dafür, daß Dritte im Internet keine Detailkenntnisse zu Ihren Besuchen der Website erlangen.
Folgen Sie Links zu anderen Websites, die Sie an einem anderen Domainnamen in der Link-Adresse erkennen können, so verlassen Sie meinen Verantwortungsbereich; jene Websites können personenbezogene Daten von Ihnen (zumindest Ihre IP-Adresse) erheben und gegebenenfalls speichern. Möglicherweise sendet Ihr Webbrowser im Refer(r)er-HTTP-Header auch die Information mit, auf welcher Webseite Sie sich zuvor aufgehalten haben – vielleicht möchten Sie diese Funktion in Ihrem Webbrowser abschalten.
Bei Kontaktaufnahme per E-Mail werden die Mailserver meiner Mailhosting-Provider 1&1 Internet SE und Deutsche Telekom (T-Online) verwendet, die entsprechend Kenntnis des Kommunikationsvorgangs und gegebenenfalls der Metadaten und Inhalte der E-Mail erhalten.
Kontaktaufnahme per Kontaktformular oder E-Mail
Wenn Sie mit mir per Kontaktformular oder E-Mail Kontakt aufnehmen, werden die von Ihnen im Kontaktformular eingegebenen oder in Ihrem E-Mail-Programm eingestellten Angaben wie E-Mail-Adresse und Name neben Ihrer Nachricht an mich übertragen und bei mir und auf den Mailservern meiner Mailhosting-Provider 1&1 Internet SE und Deutsche Telekom (T-Online) verarbeitet und gespeichert. Wenn Sie eine Antwort wünschen, ist natürlich die Angabe Ihrer gültigen E-Mail-Adresse oder anderer Kontaktinformationen notwendig.
Da Sie mich für die Kontaktaufnahme per Kontaktformular oder E-Mail von sich aus freiwillig anschreiben, gehe ich davon aus, daß Sie einer solchen üblichen Verarbeitung und Speicherung nach Artikel 6 Absatz 1 Buchstabe a und gegebenenfalls auch Buchstaben b und c DSGVO einwilligen.
Ich verarbeite die von Ihnen angegebenen Daten für die Zwecke, für die Sie mir schreiben, zum Beispiel Informationsanforderung oder Buchung und Durchführung eines Auftritts.
Bitte beachten Sie, daß möglicherweise Ihr E-Mail-Programm und der von Ihnen verwendete Mailserver weitere Angaben Ihrer E-Mail hinzufügt, etwa Namen und Version des E-Mail-Programms oder IP-Adressen in ihrem lokalen Netzwerk und ihres Internetanschlusses. Wenn Sie das nicht wünschen, schicken Sie sich zuvor selbst E-Mails zur Prüfung und ändern Sie die Einstellungen Ihres E-Mail-Programms und Ihres Mailservers.
Ihre Rechte
Laut EU-Datenschutzgrundverordnung (DSGVO) haben Sie die folgenden Rechte zu den über Sie gespeicherten personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO).
- Recht auf Berichtigung (Art. 16 DSGVO).
- Recht auf Löschung (»Recht auf Vergessenwerden«) (Art. 17 DSGVO).
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Export Ihrer personenbezogenen Daten in einem gebräuchlichen maschinenlesbaren Format an Sie.
- Widerspruch der Verarbeitung (Art. 21 DSGVO).
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zum Beispiel ihrem Landesbeauftragen für Datenschutz oder dem Landesbeauftragten für Datenschutz des Verantwortlichen für die Datenverarbeitung, in meinem Fall wäre das die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Bitte beachten Sie, daß bei einem Besuch meiner Website keine personenbezogenen Daten von Ihnen gespeichert werden (IP-Adressen werden anonymisiert), sodaß Auskunft, Berichtigung, Löschung und so weiter dafür nicht möglich sind.