Einleitung

Diese Webseite (im Weiteren auch als "Onlineangebot" bezeichnet) gibt Ihnen einen Überblick über meine fotografischen Arbeiten. Ich verfolge mit diesem Onlineangebot keinerlei kommerziellen Zwecke. Ich erhebe und verarbeite keine personenbezogenen Daten - außer Sie nutzen zur Kontaktaufnahme die untenstehende E-Mail-Adresse. Eine Kontaktaufnahme erfolgt dann auf freiwilliger Basis und ist zur Nutzung dieses Onlineangebots nicht notwendig.

Personenbezogene Daten werden durch den Plattform-Provider dieses Onlineangebots Piwigo.com erhoben. Eine Erhebung und Verarbeitung erfolgt in Form von Protokolldateien, die durch die genutzten Server erstellt werden, sowie durch Cookies, die in Ihrem Browser abgelegt werden. Protokolldateien und Cookies dienen zur technischen Bereitsstellung des Onlineangebots und zur Optimierung dessen Nutzung. Cookies werden nicht zum Tracking von Benutzern genutzt. Auf die Einbindung von so genannten Social-Media-Plugins wurde bewusst verzichtet. Die von Piwigo unterstützte Möglichkeit zur Auswertung von Anmeldedaten anderer Piwigo-Benutzer wird von diesem Onlineangebot nicht eingesetzt.

Mit der folgenden Datenschutzerklärung möchte ich Sie darüber informieren, welche Arten Ihrer teilweise personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) der Plattform-Provider zu welchen Zwecken und in welchem Umfang verarbeitet.

Verantwortlicher

Dr.-Ing. Nicolas Repp
Binger Str. 11
64295 Darmstadt, Deutschland

Telefon: +49 (0)6151 6290826
E-Mail: nicolas.repp@t-online.de (OpenPGP-Schlüssel)

Arten der verarbeiteten Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Maßgebliche Rechtsgrundlagen

Im Folgenden teile ich die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis der Plattform-Provider die personenbezogenen Daten in meinem Auftrag verarbeitet, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. meinem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teile ich Ihnen diese in der Datenschutzerklärung mit.

Sicherheitsmaßnahmen

Der Plattform-Provider und ich treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren wurden Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

Um Ihre via meinem Onlineangebot übermittelten Daten zu schützen, nutze ich die SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers. Zur Nutzung der Kommunikation per E-Mail steht Ihnen die OpenPGP-Verschlüsselung zur Verfügung. Mein öffentlicher Schlüssel ist neben meiner E-Mail-Adresse verlinkt.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen der Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall werden die gesetzlichen Vorgaben beachtet und entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten abgeschlossen.

Datenverarbeitung in Drittländern

Sofern Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeitet werden oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite oder der Loginstatus gehören. Die folgenden Cookie-Typen und Funktionen werden unterschieden:

Hinweise zur Rechtsgrundlage: Cookies werden auf Grundlage meines berechtigten Interesses des Betriebs dieses Onlineangebots verarbeitet. Die von mir eingesetzte Plattform Piwigo benötigt die Cookies, um das Onlineangebot zur Verfügung zu stellen. Ein Betrieb ohne den Einsatz von Cookies ist nicht möglich.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit meines Onlineangebotes eingeschränkt werden kann).

Bereitstellung des Onlineangebotes und Webhosting

Um mein Onlineangebot sicher und effizient bereitstellen zu können, nehme ich die Leistungen von einem oder mehreren Plattform-Provider in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken kann ich Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer meines Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb meines Onlineangebotes getätigten Eingaben.

Der Plattform-Provider erhebt Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Eingebettete Funktionen und Inhalte

Ich binde in mein Onlineangebot Funktions- und Inhaltselemente (Javascript-Bibliotheken, CSS-Dateien und Webfonts - im weiteren "Inhalte") ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden.

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Ich bemühe mich, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieses Onlineangebots, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung meines Onlineangebots enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Löschung von Daten

Die vom beauftragten Plattform-Provider verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben. Ihre Anfrage werde ich nach Bekanntwerden ggf. an den Plattform-Provider zur Beantwortung weiterreichen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

Quelle: Erstellt mit dem kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke (und durch mich angepasst)