Inhaltlich verantwortlich bin ich
www.dkgrieshammer.de
Marienstrasse 73
50825 Köln
Telefon: +49 163 914 918 2
E-Mail: dkgrieshammer (at) gmail.com
Umsatzsteuer-Identifikationsnummer gemäß § 27 a Umsatzsteuergesetz:
DE 635 32 940 813
Inhaltlich Verantwortlicher gemäß § 55 Abs. 2 RStV:
David Grieshammer (Anschrift wie oben) ****
Berufshaftpflichtversicherung
Allianz Versicherung
Hans Chauvel
Subbelrather Str. 331
50825 Köln
Geltungsbereich: Deutschland
Hinweis auf EU-Streitschlichtung
Haftungshinweis
Trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Datenschutzerklärung zur Datenverarbeitung auf dieser Seite
Wie die meisten wohl mitbekommen haben müssen Nutzer von Webseiten (zurecht) über Art, Umfang und Zweck der Erhebung und Verarbeitung ihrer personenbezogenen Daten informiert werden. Das war bereits im Telemediengesetz §13 Abs.1 vorgesehen und wurde durch Art. 13, 14 der EU Datenschutzgrundverordnung (EU-DSGVO) erweitert.
Ich (David Grieshammer) bin sowohl inhaltlich nach § 55 Abs. 2 RStV Verantworlich für die Texte und Beiträge, als auch für die Datenverarbeitung. Meine Kontaktdaten findet ihr oben.
Um der Anforderung einer allgemein verständlichen Form nachzukommen möchte ich im nachstehend Auskunft über die Art, den Umfang und den Zweck der Verarbeitung eurer personenbezogenen Daten geben.
Serverprovider / Hosting
Vorab, der Server zum Betrieb der Website befindet sich in Deutschland in Frankfurt am Main. Der Dienstleister, Uberspace (den ich nur wärmstens empfehlen kann) habe ich vertraglich verpflichtet datenschutzrechtskonform zu arbeiten.
Personenbezogene Daten
Ob die IP-Adresse, also die Adresse von der euer Browser meine Webseite aufruft, personenbezogen ist oder nicht, ist zwar noch immer umstritten, theoretisch ist ein Personenbezug zumindest möglich, sowohl bei statischen IP-Adressen wie sie Server zugewiesen werden als auch bei dynamischen IP-Adressen wie sie z.B. bei Privathaushalten meist verwendet werden.
IP Adressen
Die Informationen wie eure IP Adresse, euer Browser und euer Herkunftsland wird nach Ende der Nutzung aus dem Zwischenspeicher gelöscht. In den sogenannten Log-Files welche der Server anlegt werden die IP-Adressen auf dieser Seite bzw. deren Server grundsätzlich gekürzt und gelten damit nicht mehr als möglicherweise personenbezogene Daten. Das gilt für das Access_Log und das Error_Log welches Fehler beim Aufruf der Webseite protokolliert. Rechtlich wäre deshalb kein Auftragsdatenverarbeitungsvertrag (deutsch ist eine lustige Sprache) notwendig. Ich habe diesen wie oben erwähnt dennoch vorsorglich mit meinem Hoster Uberspace abgeschlossen.
Cookies
Cookies werden kleine Textdateien genannt, die von der Webseite in eurem Browser gespeichert werden. Man kann damit allerlei sinnvolle Sachen machen um das Nutzungserlebnis zu verbessern, z.B. beim nächsten Besuch nur die neuesten Projekte zeigen oder Einstellungen die ihr vorgenommen habt wieder anzuzeigen. Man kann mit Cookies auch Nutzerinteraktionen verfolgen und Schindluder treiben, was hier natürlich nicht passiert. Die für die Webseite verwendete Software verwendet Cookies z.B. für Kommentare, in dem Cookie wird aber nicht eure IP Adresse gespeichert und die „Time to live“ – die Aufbewahrungsdauer ist beschränkt auf unter ein Jahr.Wenn ihr die Webseite lediglich besucht und keine Kommentare hinterlasst werden von mir gar keine Cookies gesetzt, ihr werdet also von mir nicht getracked.Ich verwende genau genommen im Frontend gar keine Cookies, d.h. ihr werdet von mir nicht getracked. Die Kommentarfunktion hab ich derzeit abgeschaltet, d.h. auch hier werden keine personenbezogenen Daten verarbeitet.
Medieneinbindung über YouTube und Vimeo
Ich habe Vimeo derzeit von der Seite genommen weil es bislang aus meiner Sicht keine sinnvolle Möglichkeit bietet die IP-Weitergabe bei Aufruf der Seite zu verhindern. Einstweilen liefere ich die auf Vimeo gespeicherten Videos von meinem Server aus. Allerdings benutze ich weiterhin YouTube mit der Option „Erweiterter Datenschutz“ wodurch eure IP pseudonymisiert weiter gegeben wird. Ich tue dies um meine Projekte und deren Inhalte darzustellen und verständlich zu machen. Dies liegt für die Präsentation meiner Designarbeit in meinem überwiegenden, berechtigten Interesse (Art. 6 I 1 f EU-DSGVO). Eine lokale Bereitstellung ist aufgrund der Datengröße und weil es sich dabei teils um Kooperationsprojekte handelt nicht zielführend. Für die damit verbundene Verwendung von Daten eurer Browser verweise ich auf die Datenschutzhinweise der Drittanbieter. Die Datenschutzhinweise von YouTube findest du z.B. hier:
YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA,
Datenschutzerklärung https://policies.google.com/privacy?hl=de&gl=de,
Datenschutzhinweise: https://www.youtube.com/intl/de/yt/about/policies/#community-guidelines,
Nutzungsbedingungen: https://www.youtube.com/t/terms und https://www.youtube.com/t/terms_paidservice
Wenn ihr aktiv auf einen Link zu einem Vimeo- oder Youtube Video klickt, wird diese jeweilige Seite (zumindest aktuell) Cookies setzen. Das ist aus meiner Sicht nicht schlimm, ich weise euch nur nochmal darauf hin. Btw. könnt ihr Cookies im Browser sowohl löschen als auch über diverse Plugins blockieren, dann werden einige praktische Interaktionen allerdings nicht mehr möglich.
Social Media Links
Um Kontakt mit mir über diverse Social Media Kanäle aufzunehmen sind diese auf der Website verlinkt. Da es sich um reine Links handelt werden keine Daten an die Anbieter übermittelt solange ihr diese nicht aktiv anklickt.
Wenn ihr die Links anklickt werden an den jeweiligen Anbieter Daten übermittelt, u.a. eure IP und von welcher Seite ihr kommt. Auf deren konkrete Datenverarbeitungspraxis hab ich keinen Einfluss und diese Daten werden auch übermittelt wenn ihr dort kein Nutzerkonto habt. Die meisten dieser Anbieter sind ausserhalb der EU ansässig, d.h. die Daten werden an vermutlich auch an Drittstaaten übermittelt die wiederum andere Regularien haben können. Weitere Angaben erhaltet Ihr bei den jeweiligen Drittanbietern.
Google Dienste (Maps, Fonts, Analytics)
Durch die neue EU-DSGVO hab ich beschlossen Google Maps aus der Seite zu entfernen da dabei ein NID-Cookie gesetzt wird welches laut (Googles eigenen Angaben)[https://policies.google.com/technologies/types?hl=de] auch für Werbung verwendet wird.
Google Fonts, ein Dienst von Google Inc. um Schriften zur Verfügung zu stellen, erfolgt im Interesse einer einheitlichen und schönen Darstellung der Website und stellt, besonders für designbezogene Webseiten, ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f. DSGVO dar. Laut der Google Fonts FAQ werden durch die Fonts Api keine Cookies gespeichert und geben keine Informationen über den von euch verwendeten Google-Account weiter. Eure IP-Adresse und Infos wie Betriebssystem, verwendeter Browser, ungefährer Standort des Anschlusses oder der Referrer werden allerdings vermutlich weitergegeben. Ich prüfe aktuell wie ich die Fonts sinnvoll lokal bereitstellen kann und werde das hier dann aktualisieren.
Google Fonts, ein Dienst von Google Inc. welcher famose Schriften zur Verfügung stellt, habe ich nun ersetzt und stelle die Schriften von meinem Server zur Verfügung. Sobald Google eine Lösung bereit stellt welche eure IP-Adressen anonymisiert stelle ich ggf. wieder um, um die Ladezeiten zu optimieren.
Google Analytics und andere Analysetools kommen nicht zum Einsatz, wie oben bereits gesagt verfolge ich eure Besuche garnicht.
Kontaktaufnahme per Email
Wenn ihr mir eine Email sendet werden die Daten von mir gespeichert. Bei auftragsrelevanten Emails ist dies in meinem berechtigten Interesse um Vorgänge und Absprachen nachvollziehbar zu machen. Ich trage Sorge dafür dass die Daten nach aktuellem Stand der Technik vor unberechtigtem Zugang durch Dritte gesichert sind. Wenn ihr unverschlüsselte Emails übers Netz schickt solltet ihr bedenken, dass diese nicht hinreichend vor Zugriffen geschützt sind, verschlüsseln durch PGP oder smime ist aus meiner Sicht immer sinnvoll. Bei Bedarf lass ich euch gerne meinen Public Key zukommen sofern der nicht eh unter Kontakt aufgeführt ist.
Betroffenenrechte
Soweit personenbezogene Daten verwendet werden die sich auf euch als natürliche Personen beziehen habt ihr mir gegenüber datenschutzrechtliche Ansprüche. Richtet euch dafür einfach an mich direkt, die Kontaktdaten stehen ja oben. Nach Maßgabe von § 34 BDSG, Art. 15 EU-DSGVO habt ihr das Recht auf Auskunft über die über euch gespeicherten Daten und deren Herkunft, den Zweck der Speicherung und ggf. der Empfänger oder Kategorien von Empfängern an die solche Daten weiter gegeben werden.
Ausserdem habt ihr ggf. nach Maßgabe von § 35 BDSG, Art. 16 – 18 EU-DSGVO Anspruch auf die Berichtigung, die Löschung oder Einschränkung der Verarbeitung eurer personenbezogenen Daten. Nach Art. 20 EU-DSGVO habt ihr ggf. auch Anspruch auf Übertragung der Daten auf eine andere verantwortliche Stelle.
Ggf. könnt ihr der weiteren Verarbeitung eurer Daten widersprechen, wenn wir diese aufgrund eines berechtigten Interesses verarbeiten (Art. 6 I 1 f EU-DSGVO). Wenn ich diese Daten nicht zu Werbezwecken verarbeite, bedarf das eines Grundes der sich aus eurer besonderen Situation heraus ergibt. Wenn ihr dieser Nutzung also durch einen solchen Grund widersprecht verarbeite ich eure Daten ab Eingang während der dann folgenden Prüfung nicht mehr weiter und lösche diese ggf. nach Abschluss der Prüfung bei berechtigtem Widerspruch (§ 36 BDSG, Art. 21 EU-DSGVO).
Widersprüche oder Widerrufe lässt die vorausgegangene Datenverarbeitung dabei unberührt. Beschweren kann man sich nach Art. 77 EU-DSGVO bei der zuständigen Datenschutzaufsichtsbehörde.