Die „Datenschutzerklärung“ informiert Sie über die Datenverarbeitungen, die Ihre personenbezogenen Daten betreffen, wenn Sie diese Website aufrufen. Diese Website dient zur Information über das Dienstleistungsangebot „nordbild Christian W. Eggers“ sowie zur Verbreitung von Informationen zum Bildrecht (Blog).
Ich, Christian W. Eggers, verarbeite bei Aufruf und Nutzung dieser Website (www.nordbild.com) personenbezogene Daten im Sinne des Art. 4 Nr. 1 Datenschutz-Grundverordnung (DSGVO). Sie als Besucher dieser Website und damit als betroffene Person werden nachfolgend über die Zwecke und den Umfang der Datenverarbeitungen sowie über Ihre Rechte als betroffene Person informiert.
Name und Kontaktdaten des Verantwortlichen
Ich, Christian W. Eggers, bin als Verantwortlicher im Sinne der DSGVO und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen für diese Website und die damit verbundene Datenverarbeitung zu bezeichnen. Weitere Angaben zum Unternehmen sind im Impressum zu finden.
Christian W. Eggers- nordbild Anschrift: Gartenstraße 20, Evangelisches Zentrum, 24103 Kiel. Telefonisch können Sie mich erreichen unter der Rufnummer 0431/569210. Meine E-Mail Adresse lautet eggers@nordbild.com
Zuständige Datenschutzaufsicht
Die für diese Website zuständige Datenschutzaufsicht ist das „Unabhängige Landeszentrum für Datenschutz“, Holstenstraße 98, 24103 Kiel https://www.datenschutzzentrum.de/
Bereitstellung der Website und Log-Files
Technisch bedingt ist die Verarbeitung von Besucherinformationen mit dem Aufruf einer Website nicht gänzlich zu vermeiden. Ich verzichte z. B. auf die Erstellung von Besucherstatistiken und auf das Einbinden von sozialen Netzwerken. Das macht die Datenverarbeitungen, die mit Ihrem Besuch auf meiner Website nordbild.com entstehen, überschaubar.
Nachfolgend informieren ich Sie über die Sie betreffenden Datenverarbeitungen, die mit Ihrem Besuch unserer Website durch uns als Verantwortlicher erfolgen.
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf meiner Website durch Sie erfasse ich Daten und Informationen vom System Ihres Geräts und speichern diese in sogenannten Server-Log-Files. Folgende Daten werden automatisch durch Ihren Browser bei einem Aufruf unserer Website übertragen:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- URL oder Provider, von der / von dem aus die Datei angefordert wurde
- Verwendeter Browser einschließlich Daten zu den verwendeten Einstellungen der Oberflächendarstellung (Schriftgröße, Schriftart, verwendete Farben etc.) sowie das Betriebssystem Ihres Rechners
- Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt, etc.)
Zweck der Datenverarbeitung
Diese Datenverarbeitungen dienen der Abrufbarkeit meiner Website von Ihrem Gerät sowie der technisch korrekten Wiedergabe meiner Website in Ihrem jeweiligen Browser. Weiterhin dienen diese Daten zur Optimierung meiner Website und zur Gewährleistung der Sicherheit informationstechnischer Systeme (z. B. zur Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Buchstabe f DSGVO. Ich habe ein „berechtigtes Interesse“ daran die Kommunikation zwischen meinem Server bzw. des Servers meines Dienstleisters und Ihrem Endgerät zu ermöglichen. Dieses ist insbesondere ohne die Verarbeitung Ihrer IP-Adresse technisch nicht möglich. Weiter habe ich ein „berechtigtes Interesse“ im Sinne der Datenschutzgesetze daran, Ihnen eine für Ihren Browser optimierte Website zur Verfügung zu stellen.
Empfänger der Daten
Empfänger der Daten ist ein externer Dienstleister, ein Server-Host mit Sitz in Deutschland, mit dem ich einen sogenannter Auftragsdatenverarbeitungsvertrag abgeschlossen habe.
Speicherdauer
Die Speicherung der Daten (insbesondere der IP-Adressen) beim Hosting-Dienstleister ist notwendig, weil sie für die Abwehr von Hackerangriffen und zum Schutz des Systems bei Störungen technisch erforderlich ist. Nach dem Ablauf von 7 Tagen werden Ihre Daten vom Hosting-Dienstleister gelöscht.
Daten zu Statistik-Zwecken
Ich setze eine sehr einfache Analysesoftware (statify), die nur folgende Dinge auswertet:
- Die Anzahl der Zugriffe auf die Seite
- Die Top Referrer
- Die Top Inhalte
- Diese Statistiken werden stets nach zwei Wochen gelöscht
Wer mehr erfahren möchte: https://de.wordpress.org/plugins/statify/
Die Datenverarbeitung zu Statistik- und Reichweitenmessungszwecken erfolgt gemäß Art. 6 Abs. 1 Buchst. f) DSGVO im erforderlichen und angemessenen Umfang zur Erfüllung meines Interesses an der Reichweitenmessung unter Abwägung mit Ihrem Interesse an einem möglichst vertraulichen und unbeobachteten Besuch der Webseite.
Online-Meetings mit nordbild Christian W. Eggers
Zur Durchführung meiner Webseminare nutze ich das Tool „Zoom“. Zu den Details siehe unten unter „Videokonferenzen und Videoseminare“.
Cookies und WordPress
Diese Website basiert auf dem Content-Management-System WordPress. Derzeit wird durch WordPress ein Session Cookie, der für jeden Besuch neu erzeugt wird, gesetzt. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner innerhalb einer Sitzung wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Dieser Cookie dient dazu, die Funktionsfähigkeit der mittels WordPress erstellten Website zu ermöglichen. Profile werden mit Hilfe dieses Cookies nicht erstellt. Die Session-Cookies werden derzeit automatisch gelöscht, wenn Sie den Browser schließen.
Die mit diesem Cookie einhergehende Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DSGVO im erforderlichen Umfang um Ihnen den Aufruf unserer Website optimiert zu ermöglichen.
In Ihren Browsereinstellungen können Sie das Setzen von Cookies verhindern oder die automatische Löschung von Cookies mit der Schließung Ihres Browserfensters veranlassen.
Einsatz von Google-Fonts und Ihre Risiken
Ich habe Google Fonts deaktiviert und Schriften lokal auf dem von mir für diese Website genutzten Webspace abgelegt und eingebunden. Bisher habe ich nicht feststellen können, dass diese Sicherheitsmaßnahme von Google umgangen wurde.
Erläuterung zu Google Fonts
Über die Google Fonts Schnittstelle kann es vorkommen, dass WordPress Google Schriftarten lädt. Dadurch erfährt Google, über welche IP-Adressen diese Website aufgerufen wird. Besonders problematisch ist dieses, wenn Sie z. B. mit einem Google-Konto oder Google-Account zeitgleich eingeloggt sind und Google damit mit Namenszuordnung erfahren kann, wer meine Website zu welchem Zeitpunkt und von welchem Ort aus aufgerufen hat.
Sie selbst können das Nachladen von Google Fonts blockieren. Anleitung: http://blog.sprechrun.de/?page_id=1591
Datenverarbeitungen bei einer Kontaktaufnahme per E-Mail
Sie können mit mir über die auf meiner Website angegebenen Mail-Adressen in Kontakt treten. Nachfolgend informiere ich Sie über die Sie betreffenden Datenverarbeitungen, die mit dem Versand Ihrer E-Mail an mich durch mich als Verantwortlicher erfolgen.
Beschreibung und Umfang der Datenverarbeitung
Wenn Sie mir eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet.
Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Ermöglichung der Kommunikation mit Ihnen. So z. B. zur Beantwortung von Seminar-Anfragen sowie zur Abstimmung über die Abwicklung von Aufträgen.
Rechtsgrundlagen für die Datenverarbeitung
- Sofern Ihre E-Mails mit der Erfüllung eines Vertrags mit mir als Dienstleister zusammenhängen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa weil Sie ein Angebot von mir wünschen, erfolgen die Verarbeitungen auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe b) DSGVO, weil die „Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich“ ist.
- Für E-Mails, die nicht mit der Erfüllung eines Vertrags mit mir als Dienstleister zusammenhängen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, gilt: Die Speicherung und Nutzung der in den E-Mails enthaltenen Daten sowie Ihrer Kontaktdaten erfolgt im erforderlichen Umfang aufgrund meines berechtigten Interesses an der Abwicklung der Kommunikation mit Ihnen, soweit Ihre Interessen dem nicht entgegenstehen (Rechtsgrundlage Art. 6 Abs. 1 Buchstabe f DSGVO).
Empfänger der Daten
Zur technischen Abwicklung der E-Mail-Kommunikation mit Ihnen nutze ich das Angebot des E-Mail Providers 1 & 1 IONOS SE als E-Mail Provider mit Sitz in Deutschland in 56410 Montabaur. Mit diesem Dienstleister haben ich einen sogenannten Auftragsdatenverarbeitungsvertrag abgeschlossen.
Speicherdauer
Informationen werden von mir als Empfänger der Daten so lange gespeichert, wie es erforderlich ist, dem Inhalt Ihres Anliegens gerecht zu werden. Sofern nicht die besondere Natur unserer Kommunikation es erfordert, lösche ich die alten E-Mails in der Regel ein Jahr nach dem Empfang der letzten Rückmeldung von Ihnen und die Kontaktdaten nach zwei Jahren.
Soweit eine Rechtspflicht zur Aufbewahrung besteht, richtet sich die Speicherdauer nach den gesetzlichen Bestimmungen entsprechend zum Sachverhalt unserer Kommunikation. Unterschiedliche (gesetzliche) Aufbewahrungspflichten betreffen insbesondere die geschäftliche Korrespondenz.
Wenn Sie eine E-Mail mit schutzwürdigem Inhalt an mich senden wollen, so empfehlen ich dringend, diese zu verschlüsseln, um eine unbefugte Kenntnisnahme und Verfälschung auf dem Übertragungsweg zu verhindern. Zur Verschlüsselung Ihrer Nachricht benötigen Sie ein geeignetes Verschlüsselungswerkzeug.
Ihre Rechte als betroffene Person
Sie haben mir gegenüber das Recht,
- gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen,
- gemäß Art. 16 DSGVO die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen,
- gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, insbesondere, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten zu verlangen, etwa wenn Sie die Richtigkeit Sie betreffender personenbezogener Daten bestreiten und wir dies überprüfen müssen.
- gemäß Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
- Sollten Sie der Meinung sein, dass ich die geltende Datenschutzrechte verletzt, können Sie sich an die für mich zuständige Datenschutzaufsichtsbehörde wenden. Unabhängiges Landeszentrum für Datenschutz, Holstenstraße 98, 24103 Kiel https://www.datenschutzzentrum.de/
|
Datenverarbeitungen durch externe Links
Im Informationsangebot nordbild Christian W. Eggers befinden sich Querverweise („Links“) zu anderen Internetangeboten. So zum Beispiel auf aktuelle Rechtsprechungen, die auf den Websites der Gerichte vorgehalten werden. Die externen Inhalte wurden beim Setzen der Links geprüft. Allein durch das Setzen und Vorhandensein der Links werden keine personenbezogene Daten verarbeitet. Dieses geschieht erst dann, wenn Sie den Link nutzen und das Angebot aufrufen.
Datenverarbeitungen bei Videokonferenzen und Videoseminaren
Ich möchte Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.
„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Der Europäische Gerichtshof hat am 16. Juli 2020 in der Rechtssache „Schrems II“ (C-311/18) den EU-US-Privacy-Shield für unwirksam erklärt. Im Ergebnis wird der Transfer personenbezogener Daten über Server, die nicht innerhalb der EU betrieben werden, für unsicher erklärt. Ich habe mich um Alternativen mit Anbietern bemüht, deren Server allein in der EU betrieben werden. Leider hat sich herausgestellt, dass eine technisch problemlose und störungsfreie Verbindung der Teilnehmenden untereinander und mit mir als Seminaranbieter derzeit über andere Dienstleister nicht möglich ist.
Eine Einschätzung zur Sicherheit von „Zoom“ durch eine Aufsichtsbehörde für den Datenschutz (vor der EuGH Entscheidung) finden Sie hier: https://www.datenschutz-notizen.de/lfdi-baden-wuerttemberg-zieht-zoom-warnung-zurueck-0626311/
Zweck der Verarbeitung
Ich nutze das Tool „Zoom“, um Videokonferenzen und Webinare durchzuführen.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist Christian W. Eggers.
Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional).
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Ich verwende „Zoom“, um „Online-Meetings“ durchzuführen. Wenn ich „Online-Meetings“ aufzeichnen will, werde ich Ihnen das im Vorwege transparent mitteilen und um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werde ich die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren kann ich für Zwecke der Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Link zur Datenschutzerklärung von „Zoom“
Rechtsgrundlagen der Datenverarbeitung
Sie erhalten vor einem Kontakt über „Zoom“ einen Text, mit dem ich Sie um Zustimmung zur Nutzung von „Zoom“ bitte und mit dem ich Sie über die Risiken der Nutzung von „Zoom“ aufkläre. Erst wenn Sie bestätigen, dass Sie einverstanden sind, werde ich Ihnen einen Einladungslink zur Videokonferenz via „Zoom“ übersenden. Rechtsgrundlage für die Datenverarbeitung ist dann Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit Art. 49 Abs. 1 lit. a) DSGVO (Datenübermittlungen in ein Drittland).
Den Einwilligungstext können Sie hier abrufen: https://nordbild.com/wp-content/uploads/Einwilligung-Nutzung-Zoom.pdf
Sollten Sie einen europäischen Anbieter mit Serverstandorten innerhalb der EU ( z. B. „fairmeeting“) bevorzugen, ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 Buchstabe b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 Buchstabe f DSGVO. Hier besteht mein Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen meines Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem „Drittland“ statt. Daher benötige ich Ihre Einwilligung, wenn wir über „Zoom“ kommunizieren wollen.
Ich habe mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist jedoch durch den Abschluss der sog. EU-Standardvertragsklauseln nicht mehr garantiert. Ein Grund dafür soll sein, dass ein US-Gesetz es amerikanischen Behörden („Geheimdiensten“) erlaubt, auch in Europa stehende Server von US-Unternehmen zu durchsuchen.
Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an mich wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten ich um Verständnis dafür, dass ich ggf. Nachweise von Ihnen verlange, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
Löschung von Daten
Ich lösche personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch mich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Änderung dieser Datenschutzhinweise
Ich überarbeite diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand: 31. August 2023