Hier finden Sie die Datenschutzerklärung von:
Lydia Löwenherz, Mohrenstraße 2, 55411 Bingen
Allgemeines zum Datenschutz
Am 25. Mai 2018 ist die neue DSGVO (Datenschutz-Grundverordnung) der EU in Kraft getreten, die eine Verbesserung der Transparenz im Datenschutz bewirken soll. Daher informiere ich Sie hier näher über die Erhebung und Verwendung persönlicher Daten bei der Nutzung meiner Webseite. Außerdem erläuterte ich Ihnen die Vorgehensweise der Datenspeicherung und Datenübermittlung, die in Verbindung zu meiner geschäftlichen Tätigkeit stehen.
Unabhängig von der neuen DSGVO wird sich an meiner Arbeits- und Vorgehensweise nichts ändern, die seit jeher von Diskretion und stilvollem Geschäftsgebaren geprägt ist.
Mir ist der Schutz Ihrer Daten sehr wichtig. Ohne vorherige Zustimmung, gebe ich auch künftig keine mir bekannten personenbezogene Daten oder Unternehmensdaten an Dritte weiter. Als Ausnahme gilt die gesetzliche Auskunftspflicht an befugte Behörden – wie zum Beispiel Finanzamt oder Ermittlungsbehörden – sowie die Weitergabe von relevanten Daten im entstandenen Forderungsfall an Inkassounternehmen. Die Datenweitergabe an Inkassounternehmen dient nur zur Ausführung eines aktuell anhängigen Forderungsmanagements. Intern sorge ich für den Datenschutz, der gemäß üblicher Maßnahmen zumutbar ist und in meinem Einflussbereich liegt.
Speicherung personenbezogener Daten durch Aufrufe meiner Webpräsenz
Durch den Besuch meiner Webpräsenz werden Informationen über den Zugriff (Datum, Uhrzeit, aufgerufene Seite) auf dem Server meines Domainanbieters gespeichert. Dies stellt keine Auswertung personenbezogener Daten (zum Beispiel Name, Anschrift oder E-Mail-Adresse) dar. Mein Domainanbieter Strato erläutert hierzu: "Beim Aufruf der Webseite durch Besucher werden die IP-Adressen dieser Besucher erfasst und in Logfiles gespeichert. Die IP-Adressen der Besucher Ihrer Webseiten speichern wir zur Erkennung und Abwehr von Angriffen maximal sieben Tage."
Die sonstigen verwendeten Trackingtools des Domainanbieters sind nicht automatisch auf meiner Webpräsenz installiert. Sofern personenbezogene Daten erhoben werden, erfolgt dies – sofern möglich – nur mit dem vorherigen Einverständnis des Webseitenbesuchers. Eine bewusste Weiterleitung der Daten an Dritte findet ohne ausdrückliche Zustimmung des Besuchers nicht statt. Zur Erfolgsermittlung dieser Webpräsenz ist ein Statistik-Report von WordPress aktiviert, der mir als Webseitenbetreiber jedoch lediglich die Anzahl der Seitenaufrufe mitteilt. Eine Mitteilung personenbezogener Daten an mich erfolgt nicht.
Speicherung personenbezogener Daten durch selbstbestimmte Übermittlung
Ich weise ausdrücklich darauf hin, dass die Übermittlung von Daten über das Internet (zum Beispiel per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff Dritter kann von mir nicht gewährleistet werden. Ich übernehme daher keine Haftung für die durch solche Sicherheitslücken entstehenden Schäden.
Bewusst übermittelte Daten von Interessenten oder Kunden verwende ich ausschließlich für interne Zwecke, wie etwa Angebotserstellungen, Rechnungserstellungen und informative Benachrichtigungen. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, es liegt eine ausdrückliche Zustimmung des Dateninhabers vor. Bewusst übermittelte Daten – wie Adress- und Kontaktdaten – werden in meinem lokalen IT-System gespeichert. Der Zugang ist ausschließlich mir vorbehalten und mit den üblichen Sicherheitsmaßnahmen gesichert. Sollte ich Kenntnis von unerlaubten Systemzugriffen durch Hacker oder andere unbefugte Personen und Programme erhalten, erfolgt eine entsprechende Information an die gespeicherten Dateninhaber. Dies geschieht innerhalb von 72 Stunden nach Kenntniserlangung des unbefugten Zugriffs auf schriftlichem Weg (elektronisch oder postalisch).
Schutzmaßnahmen des Webdomainanbieters
Der Webdomainanbieter Strato sorgt für bestmögliche Schutzmaßnahmen, um Datenfishing und unerlaubte Zugriffe zu unterbinden. Strato ist seit 2004 vom TÜV gemäß ISO 27001 zertifiziert und erläutert hierzu:
"ISO 27001 legt die Anforderungen an ein System zum IT-Sicherheitsmanagement fest. Ziel der Normumsetzung ist der Nachweis, dass adäquate und angemessene Sicherheitsmaßnahmen gewählt werden, die Informationswerte schützen und Vertrauen bei Interessenten wecken. ISO 27001 gilt für die Entwicklung und den Betrieb von Internetprodukten und Internetdienstleistungen sowie der dazugehörigen Rechenzentren. Die Zertifizierung umfasst ein systematisches Sicherheitskonzept sowie zahlreiche Sicherheitsmaßnahmen in der IT-Infrastruktur selbst, in der Sekundärtechnik und in der Prozesskette. Das Sicherheitskonzept orientiert sich an festgelegten Standards und wird regelmäßig überprüft. Zu unseren Sicherheitsmaßnahmen gehören Datenspiegelung zwischen beiden Rechenzentren, batteriegestützte unterbrechungsfreie Stromversorgung, Notstromdiesel für bis zu vier Wochen durchgängig autonomen Betrieb, Laser-Feuermelder und Löschgas, Zutritts- und Zugangsregeln, Verpflichtungen und Schulungen der Mitarbeiter sowie regelmäßige Analysen neuer Sicherheitsanforderungen."
Auslieferung von Angeboten, Rechnungen und Texterstellungen
Angebote, Rechnungen und Manuskripte liefere ich in der Regel unverschlüsselt per E-Mail an den Interessenten/Kunden/Auftraggeber aus. Sollte es während der elektronischen Zustellung zu unbefugten Zugriffen kommen, kann ich hierfür keine Haftung übernehmen.
Weiterhin muss der Auftraggeber Sorge dafür tragen, dass mir zuvor die korrekte E-Mail-Adresse übermittelt wird, damit die erstellten Unterlagen und Skripte den berechtigten Empfänger erreichen können.
Wünscht der Auftraggeber die Kommunikation oder Auslieferung von Schriften über eine digitale Cloud, schließe ich jegliche Haftung für eventuellen Datenmissbrauch aus.
Auskunftspflicht zur Datenspeicherung und Widerruf
Gemäß der DSGVO unterliegen Unternehmen der Auskunftspflicht, welche Daten von Kunden und Webseitenbesuchern gespeichert werden. Sollte Ihnen die hier aufgeführte Datenschutzerklärung nicht ausreichen, teile ich Ihnen auf Anfrage die speziell von Ihnen bei mir gespeicherten Daten mit. Die Auskunftspflicht erfolgt innerhalb eines Monats ab dem Zeitpunkt der Anfrage.
Der Widerruf der Datenspeicherung ist zulässig und kann auf Wunsch schriftlich an mich herangetragen werden. Infolgedessen werde ich die gespeicherten Kontaktdaten des Antragstellers auf meinem lokalen IT-System zeitnah löschen. Dies betrifft jedoch nur jene Daten, die nicht in Zusammenhang mit buchhalterischen Unterlagen stehen und/oder Unterlagen mit Aufbewahrungspflicht betreffen.
Durch mich erstellte Werke gelten als erbrachter Leistungsnachweis und fallen ebenfalls nicht unter das Widerrufsrecht. Jene bleiben zwecks Dokumentation dauerhaft in meinen elektronischen und/oder klassischen Trägersystemen gespeichert.
Haftungsausschluss bei unrechtmäßigem Datenklau
Bei der Speicherung und Übermittlung von Daten wende ich die zumutbare Sorgfaltspflicht an, um einem Datenmissbrauch vorzubeugen. Sollten dennoch durch mich an den Auftraggeber elektronisch übermittelte Daten von unberechtigten Systemen und/oder Personen abgefischt werden, kann ich keine Haftung dafür übernehmen. Dies gilt ebenfalls für den Diebstahl von gespeicherten Daten und/oder Datenträgern aus meinem Gewahrsam, sofern die unrechtmäßige Entwendung trotz angewandter Sorgfalt erfolgt ist.
Diese Datenschutzerklärung zählt zur Grundlage einer Zusammenarbeit bzw. Beauftragung meiner Dienste als Autorin. Ich weise in meinen Angeboten und Rechnungen sowie meiner E-Mail Signatur sichtbar auf diese Erklärung hin.
Stand dieser Datenschutzerklärung: Juli 2024