Hero Image

Declaración de Protección de Datos

Aviso legal
Impressum
Declaración de Protección de Datos
Datenschutzerklärung

Como este sitio está hospedado en un servidor ubicado en Alemania y con el propósito de cumplir con la legislación vigente de ese país, se encuentra a continuación la Declaración de Protección de datos, conforme lo establecido en el Reglamento General de Protección de Datos (Datenschutzgrundverordnung o DSGVO por sus siglas en alemán).

El texto original en Alemán se encuentra en la segunda mitad de esta página.

Cabe mencionar que dicho Reglamento indica que la declaración debe estar redactada en términos sencillos y entendibles. Pues, la base que utilicé no me pareció nada sencilla y hay temas que estoy incluyendo de manera preventiva. Pero para cumplir con los requerimientos por un lado y para ser más contundente en algunos casos por el otro, encontrará algunas notas aclaratorias que resumen o complementan lo descrito en un párrafor anterior (ver también ejemplo a continuación).

NOTA: Ejemplo de nota aclaratoria.

Qué es en el fondo mi interés? Que la gente que visita este blog realmente entienda qué está pasando con sus datos y que esté consciente de los rastros que está dejando.

 

Declaración de protección de datos

Detallo y explico a continuación de qué manera, en qué extensión y con qué propósito proceso datos de carácter personal (a continuación: "datos") dentro del marco de este blog, de esta oferta en línea, sus sitios de internet relacionados, sus funciones y contenidos así como de sitios u ofertas en línea externas (referiéndome a todos a continuación como "oferta en línea"). Defino algunos términos a continuación; sin embargo, para la definición detallada de la términología, por favor refiérase al Art. 4 del DSGVO.

Persona responsable

Sebastian Klus
Apdo. 805-2050 San Pedro
11501 San José, Costa Rica
Correo electrónico: rc.oc.ksed@golb.le
Aviso legal: https://desk.co.cr/aviso_legal

Tipos de datos procesados

  • Datos maestros (por ejemplo datos maestros de personas, nombres).
  • Datos de contacto (por ejemplo correos electrónicos).
  • Datos de contenido (por ejemplo texto ingresado o digitado, fotografías, videos).
  • Datos de uso (por ejemplo sitios de internet visitados, interés en el contenido, tiempos de acceso).
  • Datos meta o de comunicación (por ejemplo información del equipo, direcciones IP).

NOTA: Básicamente son dos grandes categorías de datos:

  • Datos que se acumulan en el servidor a la hora de que una persona visite esta página (dirección IP, nombre de la página que visita, entre otros) y
  • Datos que me suministra un usuario a la hora de contactarme (nombre, dirección de correo electrónico, entre otros).

Categorías de personas afectadas

Visitantes o usuarios de esta oferta en línea (a continuación y de manera resumida: "usuarios").

Propósito del procesamiento

  • Para poner en marcha y mantener disponible de esta oferta en línea, de sus funciones y de sus contenidos.
  • Para responder consultas y para comunicarse con los usuarios.
  • Para medidas de seguridad.

Términos utilizados

  • Datos de carácter personal: Son toda aquella información que se puede asociar o que ya fue asociada a una persona física identificable (a continuación: "persona afectada"); como identificable se define aquella persona física, que puede ser identificada directa o indirectamente por medio de una asociación única como su nombre, su número de identificación, sus datos de ubicación, un identificador electrónico (por ejemplo cookies) o que puede ser identificada por una o varias características, que representan la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

  • Procesamiento: Se define como un proceso o una serie de procesos que metódicamente editan, de manera automatizada o no automatizada, datos de carácter personal. Se trata de un término amplio que se refiere prácticamente a cualquier tipo de manejo de datos.

  • Seudonimización: Es el procesamiento de datos de carácter personal de tal manera que los datos de carácter personal ya no pueden ser asociados a una persona física específica sin el uso de información complementaria, bajo el entendido de que esta información complementaria es guardada por separada y está sujeta a las medidas técnicas y organizatorias que garantizan que los datos de carácter personal no pueden ser asociadas a una persona física identificable o identificada.

NOTA: En resumen, los datos recopilados son modificados de tal manera que ya no pueden ser relacionados a una persona específica.

  • Profiling: Se refiere a cualquier tipo de procesamiento de datos de carácter personal que consiste en el uso de estos datos con el fin de determinar y evaluar aspectos personales, relacionados a personas físicas, y especialmente para analizar y predecir aspectos de rendimiento de trabajo, posición económica, salud, preferencias personales, intereses, confiabilidad, comportamiento, lugar de estadía o cambio de lugar de esas personas físicas.

NOTA: En resumen, con base en los datos recopilados (sin haberlos anonimizado) se trata de categorizar a una persona, basado en las características que se lograron obtener a través de los mismos datos. Ejemplo: "Esta persona que acabo de navegar por esta página es un hombre, entre 35 - 45 años, le interesa el deporte, ...".
Suena creepy y lo es. En esta página no se hace ningún tipo de profiling, pero es más común de lo que uno cree, especialmente en Google, Facebook, Amazon, ... De allí resulta que de repente usted ve anuncios en otras páginas sobre cosas que usted acaba de buscar, o que son de su interés, etc.

  • Persona responsable: Es aquella persona física o jurídica, institución u otra entidad, que decide sola o en conjunto con otros sobre los propósitos y métodos de procesamiento de datos de carácter personal.

Fuentes principales del derecho aplicable

Según establece el Art. 13 de la DSGVO, le informo a continuación sobre las fuentes principales del derecho aplicable para el procesamiento de datos de esta oferta en línea. Para los usuarios sujetos al DSGVO (usuarios de la UE y de la CEE) aplica, si no se menciona diferentemente en esta Declaración, lo siguiente:

  • Para solicitudes de consentimiento: Art. 6 inc. 1 lit. 1 y Art. 7 de la DSGVO;
  • Para la realización de este servicio, la ejecución de medidas contractuales y la respuesta a solicitudes y consultas: Art. 6 inc. 1 lit. b de la DSGVO;
  • Para el cumplimiento de obligaciones legales: Art. 6 inc. 1 lit. c de la DSGVO;
  • Para los casos en los que algún interesés vital de personas afectadas u otras personas físicas hacen necesario el procesamiento de datos de carácter personal: Art. 6 inc. 1 lit. de de la DSGVO;
  • Para el procesamiento necesario de una tarea de interés público o que se ejecuta a solicitud del poder público y se le asigna a la persona responsable: Art. 6 inc. 1 lit. e de la DSGVO;
  • Para la conservación de intereses justificados: Art. 6 inc. 1 lit. f de la DSGVO;
  • Para el procesamiento de datos con fines diferentes a los que inicialmente se recopilaron: Art. 6 inc. 4 de la DSGVO;
  • Para el procesamiento de categorías especiales de datos (según Art. 9 inc. 1 de la DSGVO): Art. 9 inc. 2 de la DSGVO.

Medidas de seguridad

Conforme los requerimientos legales, tomo las medidas técnicas y organizatorias para proveer un nivel de protección adecuado en función del riesgo asociado. Para esto, tomo en consideración el estado actual técnico, los costos de implementación, la manera, el impacto, las circunstancias y los propósitos del procesamiento así como las diferentes probabilidades y niveles de gravedad de riesgo que pueden afectar los derechos y libertades de personas físicas.

Parte de estas medidas son la conservación de la confidencialidad, de la integridad y de la disponibilidad de datos mediante controles de acceso físicos al lugar de almacenamiento de datos, el acceso digital, la introducción, transmisión, conservación de su disponibilidad y de su separación. Además están implementados métodos, que garantizan el cumplimiento de los derechos de las personas afectadas, la eliminación de sus datos y los protocolos de reacción en caso de que estos datos se vieran comprometidos. Por último, se considera la protección de los datos de carácter personal desde las fases de desarrollo, por ejemplo durante la selección del hardware, software y los procesos de desarrollo que se basan en los principios de desarrollo técnológico a favor de la protección de datos y que utilizan configuraciones favorables para la protección de datos.

Cooperación con entidades encargadas del procesamiento, responsables comunes y terceros

La relevación, transmision o provisión de datos a otras personas o empresas (entidades encargadas del procesamiento, responsables comunes o terceros) para el procesamiento de los mismos tiene lugar solamente con base en una autorización legal (por ejemplo cuando la transmisión de datos a un tercero, como proveedores de pagos en línea, sea necesaria), previo consentimiento del usuario, en cumplimiento de requerimiento legales o basado en nuestro interés justificado (por ejemplo para la contratacioń de personas encargadas o utilización de proveedores de hosting, etc.).

NOTA: Este sitio no transmite datos a terceros, ni utiliza ningún servicio de análisis de impacto (como Google Analytics, Piwik, Motomo, entre otros). Obviamente dependo de proveedores de hosting o similares.

Transmisiones a otros países

El procesamiento de datos en otro país (fuera de la Unión Europea (UE), de la Comunidad Económica Europea (CEE) o de la Confederación Suiza) o la relevación o transmisión de datos a otras personas o entidades, como parte de una contratación de servicios realizados por terceros, solamente procedería en función del cumplimiento de una obligación contractural, basado en un consentimiento previos del usuario, en cumplimiento de obligaciones legals o en nuestro propio interés justificado. Excepto cuando cuente con el consentimiento expreso de un usuario o cuando sea por obligación contractual, proceso los datos o autorizo el procesamiento de los mismo solamente basado en condiciones y garantías especiales (por ejemplo mediante cláusulas contractuales de protección estándar de la Comisión Europea) o cuando existan certificaciones o reglamentos internos vinculantes sobre la protección de datos (Página de información de la Comisión de la Unidad Europea), o en aquellos países donde exista un nivel de protección de datos reconocido (por ejemplo proveedores de los EE.UU., certificados bajo el "Privacy-Shield", entre otros).

NOTA: No tengo ninguna relación con terceros para el procesamiento de datos. Tampoco tengo la intención de procesar ningún dato yo mismo, con excepción de respuestas a consultas o comentarios que me llegan a través de las opciones de contacto brindadas en mi blog.
Esto sí: Por circunstancias de la vida vivo en Costa Rica y por ende, cualquier medio de contacto me llegará desde mi servidor en Alemania a mi computadora aquí en Costa Rica y por ende, será inicialmente procesado en Alemania y posteriormente procesado y respondido desde aquí.

Sobre los derechos de las personas afectadas

De acuerdo a la legislación vigente, usted tiene el derecho de solicitar una confirmación, si sus datos son procesados, que le informe sobre estos mismos y cualquier información adicional disponible y que le entregue copia de todos sus datos.

De acuerdo a la legislación vigente, tiene el derecho de solicitar el completamiento de sus datos o la corrección de sus datos incorrectos.

También tiene el derecho, según los lineamientos legales, de solicitar la eliminación inmediata de sus datos o de solicitar la restricción del procesamiento de sus datos.

Tiene derecho de solicitar que los datos que le corresponden y que fueron previamente suministrados por su persona, le sean entregados según establede la Ley y puede solicitar que sean transmitidos a otras personas responsables.

Por último, tiene derecho según los lineamientos legales de presentar su queja o reclamo ante las autoridades competentes.

Derecho de revocación

Usted tiene el derecho de revocar autorizaciones previamente emitidas, tomando la revocación efecto para cualquier asunto futuro.

Derecho de contradicción

Usted puede contradecir al procesamiento de sus datos en cualquier momento, dentro del marco legal. Especialmente puede tener lugar para contrarestar los propósitos de publicidad directa.

NOTA: No va a recibir en ningún momento ningún tipo de publicidad de mi parte.

Cookies y derecho de contradicción en caso de publicidad directa

Como "cookies" se denominand archivos pequeños que se guardan en las computadoras de sus usuarios. Dentro de un cookie se puede guardar información diversa. Inicialmente, el propósito de cookies es guardar datos de un usuario (o del equipo donde se guarda el cookie) durante o inclusive después de su visita de un sitio en línea. Cookies que se eliminan, apenas que un usuario salga de un sitio en línea o cierre su navegador, se denominan también cookies temporales, "session-cookies" o "cookies transparentes". Dentro de este tipo de cookies se guarda por ejemplo el contenido de un carrito de compras de una tienda en línea o el estado de login. Cookies que siguen estando guardados, aún cuando el navegador ya fue cerrado, se denominan también cookies "permanentes" o "persistente". De esta manera es posible guardar y verificar por ejemplo el estado de login de un usuario, cuando ese regresa a un sitio web después de varios días. También se pueden guardar en este tipo de cookies los intereses del usuario, información que puede ser utilizado para mediciones de penetración de mercado o para fines de mercadeo y publicidad. Como "third-party-cookies" se denominan aquellos cookies, que son guardados no por el responsable del sitio de internet, sino por terceros (caso contrario, cuando son solamente cookies del responsable de sitio, también se habla de "first-party-cookies").

Informo a continuación sobre el uso y la reglamentación de cookies temporales y permanentes.

Cuando solicito a un usuario que por favor autorice el uso de cookies (por ejemplo mediante una solicitud de autorización), el marco referencia legal para este tipo de procesamiento está definido en el Art. 6 inc. 1 lit. a de la DSGVO. Caso contrario, para cada uno de los casos detallados a continuación y dentro del marco de esta Declaración de protección de datos, los cookies de usuarios serán procesados de la siguiente manera:

  • basado en un interés justificado (significa para el análisis, la optimización y una operación eficiente de esta oferta en línea según definido en el Art. 6 inc. 1 lit. f de la DSGVO): según Art. 6 inc. 1 lit. b de la DSGVO.
  • basado en el cumplimiento de servicios contractuales: según Art. 6 inc. 1 lit. b de la DSGVO.
  • basado en el cumplimiento de una tarea de interés público o en el ejercicio de poder pública: según Art. 6 inc. 1 lit. e de la DSGVO.

En caso de que algún usuario no desea que se guarden cookies en su equipo, se le solicita respetuosamente desactivar la opción correspondiente en la configuración de su navegador. La desactivación de cookies puede comprometer el funcionamiento correcto de esta oferta en línea.

Una revocación general en contra del uso de cookies con fines de mercadeo en línea puede ser manifestada en una serie de servicios, especialmente en el sitio estadounidense http://www.aboutads.info/choices/ o en el sitio de la UE http://www.youronlinechoices.com/. Además, es posible desactivar por completo el uso de cookies en la configuración del navegador. Sin embargo, por favor tome en consideración que esto puede provocar que no puedan usarse todas las funciones de esta oferta en línea.

NOTA: Este sitio no utiliza cookies.

Eliminación de datos

Los datos procesados por mí serán eliminados o su uso será restringido, de acuerdo a lo establecido por ley. A menos que se indique diferentemente en esta Declaración de Protección de Datos, los datos guardados por mí serán eliminados, apenas ya no sean necesarios para cumplir su propósito original y cuando su eliminación no intervenga con alguna obligación o deber de conservación de datos.

Cuando los datos no son eliminados, porque son necesarios para otros propósitos permitidos por Ley, su procesamiento será restringido. Esto significa que estos datos serán bloqueados y ya no serán procesados más para otros fines. Esto aplica por ejemplo para datos que deben ser conservados por razones legales de comercio o de impuestos.

Modificaciones o actualizaciones en la Declaración de Protección de Datos

Le ruego que por favor se informe regularmente sobre el contenido de esta Declaración de Protección de Datos. Ajusto el contenido de esta declaración, conforme alguna modificación del procesamiento de datos lo haga necesario. Le estaría informando, cuando alguna modificación requiera una acción de su parte (por ejemplo un consentimiento activo) o mereciera una notificación individual.

Toma de contacto

Cuando un usuario se ponga en contacto conmigo (por ejemplo por medio del formulario de contacto, correo electrónico, teléfono o alguna red social), los datos de ese usuarios serán procesados para el trámite de la solicitud o del contacto según Art. 6 inc. 1 lit. b (dentro del marco de relaciones contractuales) o según Art. 6 inc. 1 lit. f (para otras consultas) de la DSGVO. Los datos del usuario no serán guardados en un sistema de administración de clientes (sistema CRM o Customer-relationship-management system) o una plataforma similar.

Elimino las consultas y solicitudes, cuando ya no sean requeridas. Reviso este requerimiento cada dos años; para lo demás aplican las obligaciones de conservación.

Hosting y envío de correos electrónicos

Los servicios de hosting que contrato tienen los siguientes fines: servicios de infraestructura y plataforma, capacidad de procesamiento, almacenamiento de datos y servicios de base de datos, envío de correos electrónicos, servicios de seguridad así como de mantenimiento, que se requieren para la correcta operación de esta oferta en línea.

Durante la operación regular proceso o procesa mi proveedor de hosting datos maestros, datos de contacto, de contenido, de contratos, de uso, datos de comunicación y datos meta de clientes, interesados y visitantes de mi oferta en línea, basado en el interés justificado del suministro eficiente y seguro de mi oferta en línea, conforme el Art. 6 inc. 1 lit. f de la DSGVO, relacionado con lo establecido en el Art. 28 de la DSGVO.

Registro de datos de acceso y archivos de reporte

Yo y mi proveedor de hosting recopilamos datos sobre cada acceso al servidor que provee el servicio (en archivos llamados "archivos de reporte del servidor" o "logs"), basado en nuestro interés justificado según establece el Art. 6 inc. 1 lit. f del DSGVO. Como datos de acceso se registran el nombre de la página de internet solicitada, el archivo, fecha y hora de la solicitud, cantidad de datos transferida, indicación sobre la transmisión exitosa de la página, tipo de navegador (incluyendo su versión), el sistema operativo del usuario, referrer URL (dirección de la página anteriormente visitada), dirección IP y el nombre del proveedor solicitante.

La información de los archivos de reporte es guardada por motivos de seguridad (por ejemplo para la resolución de actividades de abuso o fraude) durante 7 días naturales y es eliminada posteriormente. De esto se excluyen aquellos datos, cuya conservacioń es necesaria para la documentación de pruebas, hasta el momento cuando un evento específico se haya solucionado completamente.

 

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung meiner Leistungen sowie innerhalb meines Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweise ich auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Sebastian Klus
Apdo. 805-2050 San Pedro
11501 San José, Costa Rica
E-Mailadresse: rc.oc.ksed@golb.le
Link zum Impressum: https://desk.co.cr/aviso_legal

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B., Personen-Stammdaten, Namen oder Adressen).
  • Kontaktdaten (z.B., E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichne ich die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

"Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

"Profiling" ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teile ich Ihnen die Rechtsgrundlagen meiner Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.

Sicherheitsmaßnahmen

Ich treffe nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren wurden Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Sofern ich im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbare, sie an diese übermittel oder ihnen sonst Zugriff auf die Daten gewähre, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage meines berechtigten Interesses (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Übermittlungen in Drittländer

Sofern ich Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeite oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung meiner (vor-) vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meines berechtigten Interesses geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, lasse ich die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem "Privacy-Shield" zertifizierten US-Verarbeiter gehören oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission). Ich persönlich verarbeite Daten in Costa Rica, da ich dort wohnhaft bin.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie mir bereitgestellt haben nach Maßgabe der gesetzlichen Vorgaben zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als "Cookies" werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. "Session-Cookies" oder "transiente Cookies", werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als "permanent" oder "persistent" werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als "Third-Party-Cookie" werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von "First-Party Cookies").

Über den Einsatz temporärer und permanenter Cookies käre ich im Rahmen dieser Datenschutzerklärung auf.

Sofern ich die Nutzer um eine Einwilligung in den Einsatz von Cookies bitte (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Cookies der Nutzer entsprechend den nachfolgenden Erläuterungen im Rahmen dieser Datenschutzerklärung auf Grundlage meines berechtigten Interesses (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb meines Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) oder sofern der Einsatz von Cookies zur Erbringung meiner vertragsbezogenen Leistungen erforderlich ist, gem. Art. 6 Abs. 1 lit. b. DSGVO, bzw. sofern der Einsatz von Cookies für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt erforderlich ist oder in Ausübung öffentlicher Gewalt erfolgt, gem. Art. 6 Abs. 1 lit. e. DSGVO, verarbeitet.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Die von mir verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei mir gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Änderungen und Aktualisierungen der Datenschutzerklärung

Ich bitte Sie sich regelmäßig über den Inhalt meiner Datenschutzerklärung zu informieren. Ich passe die Datenschutzerklärung an, sobald die Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen. Ich informiere Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Kontaktaufnahme

Bei der Kontaktaufnahme mit mir (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer werden nicht in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.

Ich lösche die Anfragen, sofern diese nicht mehr erforderlich sind. Ich überprüfe die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.

Hosting und E-Mail-Versand

Die von mir in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die ich zum Zwecke des Betriebs dieses Onlineangebotes einsetze.

Hierbei verarbeite ich, bzw. mein Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage meines berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Ich, bzw. mein Hostinganbieter, erhebt auf Grundlage meines berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.