Datenschutzerklärung

Verantwortlich für die Datenerfassung bin logischerweise ich, Klara Hell, Bannizastraße 1a, 45894 Gelsenkirchen, Deutschland (siehe auch Impressum inkl. Kontaktmöglichkeit), weil dies, www.klara-hell.de, meine Webseite ist, die Du hier besuchst und durch deren Datenschutzverordnung Du Dich gerade quälst. Ernsthaft? Du liest diesen Kram wirklich? Falls Du das spannend findest, kann ich Dir nur ans Herz legen, eins meiner Bücher zu lesen (Mein erster Selfpublishing-Roman erscheint im November 2022). Dann weißt Du, was wirklich Spaß macht und hast von Datenschutzerklärungen genug.

Falls Du es trotz des vielen Gestöhnes der letzten Jahre seit der der Einführung der DSGVO tatsächlich noch nicht wusstest, »personenbezogene Daten« sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen, also eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Das kannst du wunderbar in Artikel 4 Nummer 1 der DSGVO nachlesen.

Mich interessiert weder die Anzahl Deiner Kinder noch ob Du zu den rund 16 Millionen Nachkommen von Dschingis Khan gehörst. Was ich persönlich im Kontaktformular und bei der Anmeldung zum Newsletter abfrage, sind lediglich Dein Name (Bestandsdaten) und Deine E-Mail-Adresse (Kontaktdaten), wobei die Angabe des Vornamens stets ausreicht. Auch im Kontaktformular genügt es, bloß einen Vornamen anzugeben. Die E-Mail-Adresse brauche ich, um Dir bei einer Anfrage zu antworten, und der Vorname ist einfach nett. Ich schreibe lieber »Hey Lilli« oder »Hey Moritz« als »Hallo Du!«.

Wenn du bei der Signieraktion zu »Kalte Herzen stiehlt man nicht« mitmachst, werde ich von dir deinen Namen, deine Adresse und deine E-Mail-Adresse benötigen, um deine Bestellung abzuwickeln. Ich erhebe hierbei Bestandsdaten, Kontaktdaten, Vertragsdaten und Zahlungsdaten. Diese Daten werden von mir zur Erfüllung der Bestellung und der mir aufgrund von steuerlichen Normen obliegenden Aufbewahrungspflichten gespeichert. Eine Weitergabe an Dritte erfolgt nur so weit, wie es zur Abwicklung der Bestellung notwendig ist. Z.B. werde ich zur Versendung des Buches die Versandadresse auf das Päckchen schreiben. Andernfalls kommt das Buch niemals bei dir an. Falls du mir deine Kontaktinformationen als private Nachricht bei Instagram zukommen lässt, verweise ich auf die weiter untenstehenden Hinweise zu meiner Online-Präsenz in den Social Media.

Der Sinn des Newsletters ist es, Dich zu aktuellen Veröffentlichungen, Lesungen oder sonstigen Aktionen zu informieren. Es erfolgt kein Zuspamen im Wochenrhythmus, denn dafür habe auch ich keine Zeit. Ich muss schließlich Bücher und Datenschutzerklärungen schreiben. Wenn Du also Lust hast, keine Veröffentlichung und relevante Infos mehr zu verpassen, dann könntest Du Dich für den Newsletter anmelden. Auch hier sind wieder Vorname und E-Mail-Adresse gefragt. Und da wir hier wieder einmal gewisse Standards erfüllen müssen, erfolgt der Ablauf folgendermaßen:

Dieses tolle Verfahren nennt sich Double-Opt-In. Nach dem Durchlaufen hast Du es geschafft, Dich auf meine Mailing-Liste zu setzen, bei der Vorname und E-Mail-Adresse gespeichert werden. Ich nutze Deine E-Mail-Adresse ausschließlich zum Zweck der Versendung des Newsletters und der Dokumentation Deiner Zustimmung hierzu (hierbei werden Anmelde- und Bestätigungszeitpunkt und IP-Adresse gespeichert). Änderungen der gespeicherten Daten werden ebenfalls protokolliert. Die Versendung erfolgt über die Software des Newsletter-Anbieters MailChimp, The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Eine andere Verarbeitung oder Weitergabe an Dritte erfolgt nicht. Eine Abmeldung vom Newsletter ist jederzeit möglich (Widerrufsrecht) und den Link hierzu findest Du u.a. in jedem Newsletter. Nach dem Widerruf rutscht deine E-Mail-Adresse von der Newsletterliste auf die Blocklist. Das ist eine Liste, auf der ich ausgetragene E-Mail-Adresse weitere drei Jahre speichern darf, um beim Stellen von Ansprüchen nachweisen zu können, dass Du dem Erhalt des Newsletters zugestimmt hattest. Wenn Dir das zu doof ist, kannst du mich bitten bzw. bei mir individuell beantragen, dass ich Deine E-Mail-Adresse lösche. In diesem Fall müsstest Du mir aber bestätigen, dass Du in den Erhalt des Newsletters ehemals eingewilligt hast.

Mein Webhosting-Anbieter, die Jimdo GmbH, Stresemannstr. 375, 22761 Hamburg, kann mir dadurch, dass ich Cookies und Analyse-Tools benutze (u.a. Google Analytics – siehe Hinweis hierzu weiter unten), sagen, wie viele Menschen am Tag meine Homepage besucht haben (Reichweitenmessung und Marketingzwecke). Da gibt es dann eine hübsche Statistik, die mich regelmäßig zum Heulen bringt (Viel zu einsam ist es hier!). Diese Analyse erfolgt in der Regel anonym und kann nicht zurückverfolgt werden. Wenn Du auf so etwas keine Lust hast, kannst Du der Analyse auch einfach widersprechen oder die Nutzung bestimmter Tools verhindern. Das ruiniert mir zwar die Statistik, aber ob Du darin einwilligst, liegt ganz in Deinem Ermessen.

Wie Du siehst, arbeite ich auch mit anderen Unternehmen (z.B. die benannten The Rocket Science Group, LLC und Jimdo GmbH) zusammen bzw. greife auf deren Dienste zurück. Deine personenbezogenen Daten werden bei der Verarbeitung also auch diesen Partnern übermittelt und offengelegt, da ich die Website und andere (insbesondere IT-)Aufgaben nicht allein durch die Nutzung meiner eigenen Skills und Ressourcen bewerkstelligen kann. Hier passe ich natürlich wieder auf, dass die gesetzlichen Vorgaben eingehalten werden, und halte dies auch vertraglich fest.

Wie am Beispiel der The Rocket Science Group, LLC zu erkennen ist, die in den USA sitzt, habe ich Dich zu informieren, dass meine Geschäftspartner i.S. Datenverarbeitung auch schon einmal außerhalb der EU bzw. des EWR und damit im Drittland sitzen können. Die Basis dieser Zusammenarbeit, bei der Deine Daten auch an diese Unternehmen übermittelt bzw. offengelegt werden, bilden aber auch hier weiterhin die gesetzlichen Vorgaben. Ich achte darauf, dass die Datenverarbeitung nur in den Drittländern mit anerkanntem Datenschutzniveau, vertraglicher Verpflichtung durch Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften geschieht (Artikel 44 bis 49 DSGVO).

Durch die Inanspruchnahme von Leistungen dieser anderen Unternehmen werden Onlineangebote von deren Servern bzw. von den durch sie verwalteten Servern abgerufen. Deine Daten bzw. Eingaben in den Onlineformularen werden also auch auf diesen Servern verarbeitet. Außerdem werden die sogenannten Serverlogfiles erhoben. Hierzu gehören neben den Angaben Adresse und Name der abgerufenen Webseite (hier entsprechend www.klara-hell.de bzw. deren Unterseiten) und Dateien die Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über den erfolgreichen Abruf, Browsertyp und -version, Dein Betriebssystem, die Referrer URL (also die zuvor besuchte Webseite, ich tippe hier mal, dass es regelmäßig Google oder Instagram sein werden), Deine (anonymisierte) IP-Adresse und der Provider. Deine IP-Adresse ist in diesem Rahmen notwendig, um die Inhalte an Deinen Browser zu liefern. Die Logfile-Informationen werden für die Dauer von max. 30 Tagen gespeichert und im Anschluss gelöscht oder anonymisiert. Ausgenommen sind Fälle, in denen diese Informationen zu Beweiszwecken aufbewahrt werden, wenn diese erforderlich sind, um ggf. einen Vorfall aufzuklären. Hier erfolgt die Löschung dann erst nach der Aufklärung.

Als natürliche Person, deren personenbezogene Daten ich verarbeitet habe, hast Du das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Deiner personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben f erfolgt (berechtigtes Interesse), Widerspruch einzulegen. Ich darf diese dann nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Artikel 21 Absatz 1 DSGVO).

Aktuell unterhalte ich eine Onlinepräsenz auf Instagram (@klarahell_official) und auf Facebook (@klarahellauthorNA). In diesem Rahmen verarbeite ich Deine Daten, um mit Dir kommunizieren zu können oder um Informationen zu bitten. Wie wir alle wissen, gehören Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025 USA) und Facebook (Meta Platforms Ireland Limited, 4 Grand Vanal Square, Grand Canal Harbour, Dublin 2, Ireland) beide zur Meta Platforms, Inc. mit Sitz in den USA (Drittland). Die Durchsetzung von Nutzerrechten kann daher eingeschränkt sein. Deine Daten werden innerhalb der Social Media im Regelfall für Marktforschung- und Werbezwecke verarbeitet und Dein Nutzerverhalten analysiert. Auf diese Weise finanzieren sich die Plattformen hauptsächlich: durch nutzerspezifische Werbung, für die Unternehmen wiederum bezahlen. Hier verweise ich auf die vielen kritischen Beiträge zum Thema »Daten als Währung«, die im Web kursieren. Wenn Du wissen willst, was genau hier verarbeitet wird und an welcher Stelle von Dir als Nutzer widersprochen werden kann, schaue Dir die Datenschutzerklärungen von Instagram, Facebook und Meta an. Bei Auskunftsanfragen und dem Wunsch der Geltendmachung von Betroffenenrechten wende Dich i.S. Instagram und Facebook bitte direkt an diese Anbieter, da nur diese Zugriff auf Deine Nutzerdaten haben, Auskunft geben und Maßnahmen ergreifen können.

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen […] sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen – wie z. B. Pseudonymisierung – zu treffen, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.

Ich passe auf, dass ein unbefugter Dritter weder auf physischem noch elektronischem Wege Zugriff auf die gespeicherten Daten erhält. Ich sichere die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten. Zugriff, Eingabe, Weitergabe, Sicherung der Verfügbarkeit und ihrer Trennung werden durch mich kontrolliert, indem ich u.a. schon bei der Auswahl von Verfahren, Hard- und Software entsprechende Datenschutzrichtlinien beachte. Die Übermittlung der Daten erfolgt z.B. über die SSL-Verschlüsselung (https).

Bitte informiere Dich regelmäßig über den Inhalt meiner Datenschutzerklärung. Diese kann angepasst werden, sobald Änderungen im Rahmen der Datenverarbeitung (oder der gesetzlichen Bestimmungen) auftreten. Z.B. werde ich demnächst auch Leserunden veranstalten wollen. In diesem Rahmen werde ich Bücher an die freiwilligen Versuchskaninchen verschicken und werde dazu neben (Vor-)Name und E-Mail-Adresse weitere personenbezogene Daten wie eine Adresse erheben müssen. Ansonsten kann ich die Bücher ja nicht per Post verschicken. Sobald derartige Planungen umgesetzt werden, erfolgt natürlich auch eine entsprechende Ergänzung der Datenschutzerklärung. Sollte einer meiner Pläne dazu führen, dass ich von Dir noch einmal eine Einwilligung benötige, ich also vorhabe, bereits vorhandene Daten anders als bisher beschrieben zu nutzen, werde ich Dich entsprechend informieren, um mir die Einwilligung zur erweiterten Nutzung einzuholen. Ohne diese zusätzliche Einwilligung werde ich deine Daten nicht anders, als von Dir bei der erstmaligen Einwilligung gestattet, verarbeiten.

Datenschutz

Impressum