Informationen zur Datenverarbeitung verständlich und in klarer, einfacher Sprache
Stand: 2018-12-01
1. Es gibt Grundsätze des Datenschutzes:
- Die Verarbeitung personenbezogener Daten ist verboten, wenn der User nicht zugestimmt (wie die Zustimmung aussieht, ist noch nicht geklärt) hat *
- Es soll kein Unfug mit den Daten getrieben werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“) *
- Es sollen so wenig Daten wie notwendig erhoben und verarbeitet werden und diese verantwortungsvoll geschützt werden („Datenminimierung“ und „Integrität und Vertraulichkeit“) *
- Es soll einfach und transparent erklärt werden, was mit den Daten passiert *
- Der Nutzer kann erfragen, was ein Anbieter über den Nutzer weiß, es löschen oder korrigieren lassen. * * *
- Der Nutzer kann der Datenverarbeitung widersprechen *
Grundsätzlich soll ein Webseiten-Betreiber offenlegen, mit wem er zusammenarbeitet und warum Daten erhoben werden.
2. Datenschutzbeauftragter
Hans-M. Winkler, small things GmbH, Lübeck (service@small-things.de)
3. Datenverarbeitung
… von Daten, wie Namen und E-Mail-Adresse
Die small things GmbH nutzt Ihre Kontaktdaten, wenn Sie mit uns per Email, Kontaktformular, Newsletter-Abonnement, persönlich, soziale Medien oder Telefon in Kontakt treten. Ihre Daten werden ggf. in einem System gespeichert und verarbeitet (Adressbuch, Customer-Relationship-Management System, Xing, LinkedIn, Salesforce, Adressbuch, WhatsApp). Wir gehen davon aus, dass wir hierfür Ihr Einverständnis haben.
Unser Interesse
Wir möchten mit Ihnen zusammenarbeiten und die Geschäftsbeziehung pflegen.
Rechtlicher Rahmen
- Art. 6 Abs. 1 lit. b. DSGV „im Rahmen vertraglicher-/vorvertraglicher Beziehungen“
- Art. 6 Abs. 1 lit. f. DSGVO „andere Anfragen“
… von anonymen bzw. pseudonymisierten Daten (Surfverhalten)
Cookies und IP-Adresse
Cookies werden von einer Website in einen Browser gesetzt, um User wiedererkennen zu können.
- eine Webseite kann nur auf den von ihr gesetzten Cookie zugreifen
- im Cookie steht meist nur eine ID (Buchstaben-Zahlen-Suppe), die Daten dazu liegen auf dem Server, der das Cookie setzte
- beim Emails-checken ohne Cookie müsste der User bei jeder neuen Seite bzw. Email den User-Namen und Passwort erneut eingeben, da der Server ihn ja nicht kennte
- auf der anderen Seite werden mit Cookies User-Profile gebildet um relevantere Werbung für den User auszuspielen und Werbewirkung messen zu können
- ein Cookie markiert einen Browser: ein User kann mehrere Browser nutzen (z.B. Laptop und Smartphone) = zwei Cookies; ein Browser mit mehreren Users = ein Cookie
- Cookies sind kein ausführbarer Code, also keine Schadsoftware oder Viren
- ein Webserver setzt in der Regel mehrere Cookies in einen Browser für verschiedene Zwecke
- Cookies lassen sich einfach in den Browser-Einstellungen managen, es ist also eigentlich die nutzerfreundlichste Tracking-Technologie
- Cookies werden hauptsächlich zum „tracken“ von Usern genutzt, ohne das eine Website nicht wüsste, wie viele User sich wie auf ihr bewegen.
Im mobilen App Bereich sind diese Nutzerkennungen IDFA (iOS) und AAID (Android). Sie können in den Einstellungen des Betriebssystems zurückgesetzt werden.
IP-Adressen sind die Adressen eines Rechners. Ohne die IP-Adresse wüssten Datenpakete aus dem Internet nicht, wer der Empfänger ist. Zur Profilbildung sind IP-Adressen in Deutschland kaum geeignet, weil sie dynamisch jeden Tag neu vergeben werden. Ein Webserver zeichnet die Adressen auf und speichert sie für einige Tage für statistische Zwecke. Sie werden weiter für Geo-Targeting (z.B. „Browser ist in Berlin“) und für Sicherheitsmaßnahmen („Blocke IP-Adressen aus Nordkorea“) genutzt. Die IP-Adresse-Rückverfolgung zu einer genauen Adresse kann nur staatlichen Stellen (z.B. für die Strafverfolgung) veranlasst werden.
Weitere Tracking-Technologien gibt es, setzten wir aber nicht ein.
Unser Interesse
Diese Website dient dem Zweck den Besucher über die small things GmbH zu informieren. Wir nutzten die Besuche von Usern auch, um die Bedürfnisse unserer zukünftigen Kunden kennen zu lernen. Um weiter wachsen zu können, nutzen wir die pseudonymisierten Daten auch für Werbung. Dazu setzen wir Analyse- und Werbe-Tools ein. Cookies werden auch genutzt um z.B. die Weiterleitung bzw. Referenzen auf Webseiten Dritter belegen zu können.
Rechtlicher Rahmen
- Art. 28 Abs. 3 DSGVO „Auftragsdatenverarbeitung“
- Art. 15 DSGVO „Informationsrecht“
- Art. 17 Abs. 1 lit. b DSGVO „Opt-Out“
Affiliate Links
In einigen Blog-Posts wird via Affiliate-Links auf Produkte hingewiesen. Diese Werbung wird erst angezeigt, wenn der User auf den Platzhalter geklickt hat.
Hier
kann der Opt-in zum direkten Einblendung der Anzeigen zurückgesetzt werden.Technologiepartner
Hier ist die Liste der Services bzw. Parter die wir auf unserer Webseite einsetzen. Auf den Seiten des Anbieters können sie auch Informationen zum Opt-Out und zu Einsicht der Daten finden. Mit welchen Partnern unsere Partner ggfs. zusammenarbeiten können wir nicht in Gänze prüfen.
| Partner | Produkte / Zweck | Link zur Datenschutz-bestimmung |
| Amazon Europe Core S.á r.l. | Partner Net, Advertising, AWS | ? |
| Facebook Inc | Social Sharing | ? |
| Google LLC | Analytics, Ads, ReCaptcha, GSuite, Webfonds, Remarketing, Cloud, Maps, Websites, Tag Manager, Optimize, Data Studio, Surveys, Search Console, Pagespeed Insights | ? |
| LinkedIn Ireland Unlimited Company | Social Sharing | ? |
| Xing AG | Social Sharing | ? |
| goneo GmbH | Webhosting | ? |
| Twitter Inc | Social Sharing | ? |
| IBM Deutschland GmbH | Watson Chatbot | ? |
Empfehlungen zum Thema Datenschutz
Dies ist keine Rechtsberatung.
Ein guter Einstieg in das Thema Datenschutz sind die folgenden Links:
- Deutschlandfunk „Datenschutz im Internet im Praxistest“, 2018-09-27
- Handreichungen zum Thema für KMU
*) Zur Verbesserung der Lesbarkeit wurde z.T. auf Verweise auf Gesetzestexte verzichtet. Der Link hinter dem * führt dann zu den entsprechenden Stellen in der DSGVO.
Auf der nächsten Seite finden sie die Datenschutzbestimmungen in der ausführlichen Version.