Datenschutzerklärung

Als Betreiberin der Seite monstermotivation.de nehme ich den Schutz Ihrer persönlichen Daten sehr ernst. Alle personenbezogenen Daten, die im Rahmen der Nutzung meiner Website anfallen, werden von mir vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO) sowie dieser Datenschutzerklärung behandelt. In der vorliegenden Datenschutzerklärung informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website sowie mit dem Online-Auftritt von monstermotivation.de verknüpfter Social Media Profile.
Ich weise darauf hin, dass die Datenübertragung im Internet immer Sicherheitslücken aufweisen kann, ob beim Versand einer einfachen E-Mail oder bei der Nutzung des interaktiven Angebots einer Website. Ich schütze mein Onlineangebot und Ihre Daten nach bestem Wissen und Gewissen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist im Internet jedoch nicht möglich.

1. Verantwortlicher

Hannah Petereit ⋅ Am Kirchborn 26 ⋅ 55126 Mainz ⋅ Deutschland
E-Mail: nion[at]monstermotivation.de
Link zum Impressum: monstermotivation.de/impressum

2. Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Ich erhebe und verwende personenbezogene Daten meiner Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Leistungen, die auf monstermotivation.de angeboten werden, erforderlich ist. Die Nutzung der Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten durch die Nutzung interaktiver Funktionen (Blog-Kommentare, Registrierung, Forenbeiträge, Einkauf im Online-Shop) oder durch die Nutzung von Drittanbieter-Services (bspw. MailChimp) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

  • Soweit ich für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung des Nutzers einhole, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, sowie zur Durchführung vorvertraglicher Maßnahmen und zur Beantwortung von Anfragen dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich als Unternehmen unterliege, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
  • Ist die Verarbeitung personenbezogener Daten zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Datenlöschung und Speicherdauer

Im Rahmen meines Onlineangebots erhobene personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern ich im Rahmen der Verarbeitung personenbezogene Daten an andere Parteien (Auftragsverarbeiter oder Dritte) übermittle oder ihnen Zugriff auf die Daten gewähre, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (bspw. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), wenn der Nutzer eingewilligt hat, wenn eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage meiner berechtigten Interessen (bspw. bei der Beauftragung eines Webhosters).
Sofern ich Dritte mit der Verarbeitung von personenbezogenen Daten beauftrage, geschieht dies über Abschluss eines Auftragsverarbeitungsvertrages (AV) auf Grundlage des Art. 28 DSGVO. Sofern ich Daten in einem Drittland außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verabeiten lasse, geschieht dies nur bei Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO. (Bei Vertragspartnern in den USA: Zertifizierung unter dem Privacy-Shield-Abkommen, welches das Einhalten des europäischen Datenschutzrechts garantiert.)

3. Auslieferung der Website und Erstellung von Server-Log-Files

Die Website wird von dem US-amerikanischen Anbieter GoDaddy (GoDaddy Operating Company, LLC, Scottsdale, Arizona, USA) gehostet und ausgeliefert. Zum Betrieb meines Onlineangebots nehme ich die folgenden Hosting-Leistungen in Anspruch: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen. Ich habe mit GoDaddy einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. GoDaddy ist unter dem Privacy-Shield-Abkommen zertifiziert (Privacy-Shield-Eintrag), wodurch ein der EU entsprechendes Datenschutzniveau garantiert wird.

Bei jedem Aufruf meiner Website erfasst das System automatisiert Daten und Informationen, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp/Browserversion
  • verwendetes Betriebssystem
  • IP-Adresse
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage

Die Daten werden zudem in sogenannten Server-Log-Files gespeichert. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Ich behalte mir vor, diese Daten nachträglich zu prüfen, wenn mir konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten im System und dem Speichern von Server-Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der übermittelten Daten durch das System ist notwendig, um eine Auslieferung der Website an den Nutzer zu ermöglichen. Die Speicherung der Daten in Server-Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen, zur Website-Optimierung und zur Sicherstellung der Sicherheit meiner informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In den genannten Zwecken liegt mein berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer, Widerspruchs- und Löschmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.
Die Erfassung der Daten zur Auslieferung der Website und die Speicherung der Daten in Server-Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Folglich besteht seitens des Nutzers keine Widerspruchsmöglichkeit.

4. Verwendung von Cookies

Meine Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie dienen dazu, ein Onlineangebot nutzerfreundlicher, effektiver und sicherer zu machen.
Die meisten der von dieser Seite verwendeten Cookies sind sogenannte »Session-Cookies«. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Das Deaktivieren von Cookies schränkt die Funktionalität dieser Website ein.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Der Zweck der auf dieser Seite verwendeten Cookies ist es, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Ohne den Einsatz von Cookies können die Registrierungs- und Anmelde-Funktion auf der Seite nicht angeboten werden.
In den genannten Zwecken liegt mein berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer, Widerspruchs- und Löschmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von dort an die Website übermittelt. Sie als Nutzer haben daher die volle Kontrolle über die Verwendung von Cookies. In den Einstellungen Ihres Internetbrowsers können Sie die Übertragung von Cookies deaktivieren, einschränken oder ein automatisches Löschen einrichten. Bereits gespeicherte Cookies können jederzeit gelöscht werden.

5. Kommentar-Funktion

Nutzer haben die Möglichkeit, ohne sich auf dieser Website zu registrieren, Kommentare zu Blogbeiträgen zu hinterlassen. Dabei werden die in das Kommentar-Formular eingetragenen Daten gespeichert:

  • Name / Nickname
  • E-Mail Adresse
  • URL
  • Kommentar-Text

Beim Verfassen von Kommentaren werden zudem die IP-Adresse des aufrufenden Rechners und der aktuelle Zeitpunkt im System erfasst. Nach dem Absenden des Kommentars werden Ihre Daten gegebenenfalls manuell moderiert oder sofort veröffentlicht:

  • Name / Nickname
  • URL
  • Kommentar-Text

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die im Rahmen des Verfassens von Kommentaren auf dieser Website mitgeteilt werden, ist Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Die Erhebung der oben aufgeführten Nutzer-Daten dient dazu, eine Kommentarfunktion zu ermöglichen.
Die Erhebung sonstiger personenbezogener Daten im Rahmen des Kommentier-Vorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

Speicherdauer, Widerspruchs- und Löschmöglichkeit

Zu Kommentaren gespeicherte IP Adressen werden nach einem Monat automatisch aus der Datenbank gelöscht. Alle übrigen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Kommentare zu Blogbeiträgen bleiben damit in der Regel solange gespeichert, bis der betreffende Artikel offline genommen wird.
Die Löschung früher verfasster Kommentare ist jederzeit möglich und kann durch eine Nachricht an die oben genannte E-Mail-Adresse erfolgen.

6. Registrierungs-Funktion und Nutzerkonto

Nutzer haben die Möglichkeit, sich auf dieser Website zu registrieren und ein Nutzerkonto anzulegen. Durch das Anlegen eines Nutzerkontos werden weitere Funktionen freigeschaltet, wie die Pflege eines öffentlichen Profils, die Adoption von Motivationsmonstern und das Verfassen von Beiträgen in den Foren. Um sich auf der Website zu registrieren, müssen Sie eine E-Mail-Adresse angeben und einen Benutzernamen festlegen. Für den gewählten Benutzername wird automatisch eine Profilseite eingerichtet, die öffentlich zugänglich ist. Ihre E-Mail-Adresse wird nicht veröffentlicht. Im Rahmen der Registrierung erhalten Sie eine E-Mail mit einem Link, um sich an Ihrem Nutzerkonto anzumelden, und haben anschließend die Möglichkeit, Profildaten zu pflegen und Beiträge in den Foren zu schreiben. Angaben, die Sie in ihrem Profil machen, sowie Forenbeiträge und Kommentare, die Sie unter Nutzung ihres Account verfassen, sind für andere Nutzer der Seite sichtbar, auch dann, wenn diese keinen eigenen Account angelegt haben. Indem Sie sich von der Seite abmelden und anschließend ihre Profilseite aufrufen, können Sie überprüfen, wie sich Ihr Profil für andere Besucher darstellt und welche Daten öffentlich eingesehen werden können. Dazu zählen:

  • Benutzername
  • Beschreibungtext, falls angegeben
  • aktueller Monats-Wordcount, falls gepflegt
  • aktuelles Monatsziel, falls gesetzt
  • adoptierte Monster, ihre aktuelles Befinden und ihre kumulierten Rationen
  • Gewonnene Trophäen
  • Verfasste Foren-Beiträgen

Bei Nutzung der Registrierungs- und Anmeldefunktion sowie beim Verfassen von Forenbeiträgen und Kommentaren werden die IP-Adresse des aufrufenden Rechners und der Zeitpunkt der jeweiligen Nutzerhandlung im System erfasst.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die im Rahmen der Registrierung und der Pflege und Nutzung eines Accounts auf dieser Website freiwillig mitgeteilt werden, ist Art. 6 Abs. 1 lit. a DSGVO.
Die Rechtsgrundlage für das Speichern von IP-Adressen im Zusammenhang mit Nutzerhandlungen ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung im Rahmen der Registrierungsfunktion und Accountnutzung ist die Gestaltung des Onlineangebots dieser Website. Die Idee hinter Monstermotivation basiert auf der Pflege individueller Profile, um Motivationsmonster zu adoptieren und zu versorgen. Die Erhebung der oben aufgeführten Nutzer-Daten dient zudem dazu, Funktionen wie die Monatsstatistik oder das Monster-Forum anzubieten und attraktiv zu gestalten.
Das Speichern von IP-Adressen im Zusammenhang mit Nutzerhandlungen dient dazu, einen Missbrauch der Dienste zu verhindern.

Speicherdauer, Widerspruchs- und Löschmöglichkeit

Zu Forenbeiträgen und Kommentaren gespeicherte IP Adressen werden nach einem Monat automatisch aus der Datenbank gelöscht. Alle übrigen Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Profildaten bleiben damit in der Regel solange gespeichert, wie der Account besteht. Forenbeiträge bleiben in der Regel gespeichert, bis der entsprechende Thread gelöscht wird. Kommentare zu Blogbeiträgen bleiben solange gespeichert, bis der betreffende Artikel offline genommen wird.
Die Löschung Ihres Accounts ist jederzeit möglich und kann durch eine Nachricht an die oben genannte E-Mail-Adresse erfolgen. Adoptierte Monster werden in diesem Fall zurückgesetzt und erneut zur Adoption angeboten. Ebenso ist die Löschung früher verfasster Forenbeiträge und Kommentare jederzeit möglich und kann durch eine Nachricht an die oben genannte E-Mail-Adresse erfolgen.

7. Einkauf über den Online-Shop

Im Rahmen einer Bestellung über den Online-Shop werden Kundendaten verarbeitet, um die Auswahl und Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung zu ermöglichen. Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten und Zahlungsdaten. Ich verwende die von Ihnen mitgeteilten Daten zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder ich mir eine darüber hinausgehende Datenverwendung vorbehalte, die gesetzlich erlaubt ist und über die ich Sie nachstehend informiere.

Für die Abwicklung des Einkaufs- und Bestellvorgangs werden Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung des Login-Status eingesetzt. Wenn Sie während des Einkaufs an Ihrem Nutzerkonto angemeldet sind, wird die Bestellung Ihrem Konto automatisch zugeordnet.

Datenweitergabe zur Vertragserfüllung bei Einkauf über den Online-Shop
Zur Vertragserfüllung gebe ich Ihre Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, gebe ich zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von mir beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
Die Daten werden nur dann in Drittländern verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist (bspw. auf Kundenwunsch bei Auslieferung oder Zahlung).

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die im Rahmen eines Einkaufs über den Online-Shop erhoben werden, ist Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung) DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der Daten erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und des Kundenservices.

Speicherdauer, Widerspruchs- und Löschmöglichkeit

Ihre Daten werden nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten gelöscht. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

8. E-Mail-Kontakt

Nutzer haben die Möglichkeit, mich per E-Mail zu kontaktieren. Wenn Sie von dieser Möglichkeit Gebrauch machen, werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe Ihrer Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die auf dem E-Mail-Weg übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Im Falle einer Kontaktaufnahme per E-Mail liegt die Verarbeitung der Daten in der Beantwortung von Anfragen.

Speicherdauer, Widerspruchs- und Löschmöglichkeit

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Der Nutzer kann der Speicherung seiner personenbezogenen Daten jederzeit widersprechen oder eine zuvor gegebene Einwilligung formlos per E-Mail widerrufen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

9. Newsletter

Auf meiner Website besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Der Versand der Newsletter-E-Mails erfolgt mittels des Versanddienstleisters »MailChimp«, einer Newsletterversandplattform des US-Anbieters Rocket Science Group (Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA). Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen: mailchimp.com/legal/privacy. Ich habe mit MailChimp einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert (Privacy-Shield-Eintrag), wodurch ein der EU entsprechendes Datenschutzniveau garantiert wird.

Für eine Anmeldung am Newsletter reicht die Angabe einer E-Mail-Adresse aus. Im Falle der freiwilligen Angabe eines Namens kann ich den Newsletter persönlicher gestalten. Die Anmeldung zum Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren: Nach Anmeldung erhalten Sie eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung stellt sicher, dass niemand fremde E-Mail-Adressen für den Newsletter anmeldet. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, wie auch der IP-Adresse. Ebenso werden alle Änderungen Ihrer beim Versanddienstleister gespeicherten Daten protokolliert.

Newsletter-Analyse
Die versendeten Newsletter enthalten einen »web-beacon«, eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen kann der Versanddienstleister in pseudonymer Form, das heißt ohne Zuordnung zu einem Nutzer, zur technischen Verbesserung der eigenen Services nutzen. Zusätzlich wird festgestellt, ob und wann ein Newsletter geöffnet wurde und welche Links geklickt werden.

Indem Sie meinen Newsletter abonnieren, erklären Sie sich mit dem Empfang und den hier beschriebenen Verfahren einverstanden.

Rechtsgrundlage für die Datenverarbeitung

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die Protokollierung des Anmeldeverfahrens und die Verarbeitung der Newsletter-Analyse-Daten erfolgt auf Grundlage meiner berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist das Anbieten eines Newsletters und damit verbunden der Einsatz eines nutzerfreundlichen und sicheren Newslettersystems, das meinen geschäftlichen Interessen dient, den Erwartungen der Nutzer entspricht und mir den Nachweis von Einwilligungen erlaubt. Die Newsletter-Analyse dient dazu, die Lesegewohnheiten der Nutzer zu erkennen, um Versand und Inhalt des Newsletters gegebenenfalls darauf anzupassen und zu verbessern.

Speicherdauer, Widerspruchs- und Löschmöglichkeit

Sie können den Empfang des Newsletters jederzeit kündigen und die erteilte Einwilligung zur Speicherung Ihrer Daten und zur Nutzung Ihrer E-Mail-Adresse zum Versand des Newsletters widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende jedes Newsletters.
Ausgetragene E-Mail-Adressen kann ich bis zu drei Jahren auf Grundlage meiner berechtigten Interessen speichern, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

10. Social Media Funktionen

Die Inhalte auf meiner Seite können datenschutzkonform in sozialen Netzwerken wie Facebook, Twitter, Pinterest oder Google+ geteilt werden, ohne dass komplette Surf-Profile durch die Betreiber der Netzwerke erstellt werden. Diese Seite nutzt dafür einfache Share-Links, die erst dann mit dem entsprechenden Netzwerk interagieren, wenn der Nutzer aktiv auf einen der Buttons klickt. Eine automatische Übertragung von Nutzerdaten an die Betreiber dieser Plattformen erfolgt nicht. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei Klick auf einen der Social-Buttons von Facebook, Twitter, Pinterest oder Google+ ein Informations-Fenster, in dem der Nutzer den Text vor dem Absenden bestätigen oder den Vorgang abbrechen kann.

11. Wordfence Security Plugin

Diese Seite verwendet Wordfence, eine WordPress Firewall (technische Schutzvorrichtung) zur Abwehr von Hackerangriffen. Da monstermotivation.de aufgrund der Popularität der Seite regelmäßig Ziel von verschiedenen, großteils automatisierten Hacker-Angriffen ist, habe ich als Betreiberin der Seite auch im Sinne der Nutzer ein berechtigtes Interesse daran, entsprechende Schutzmaßnahmen zu setzen.
Um Wordfence DSGVO-konform einsetzen zu können, habe ich mit dem Anbieter Defiant (Defiant Technologies, 6814 Academy Parkway W Ne Albuquerque, NM 87109, USA) einen Auftragsverarbeitungsvertrag abgeschlossen. Wordfence nimmt die europäischen Datenschutzrichtlinien ernst und hat sich um die Zertifizierung unter dem Privacy-Shield-Abkommen beworben. Stand heute (25.08.2018) ist diese Zertifizierung noch nicht abgeschlossen. Ein Abwägen zwischen dem Schutz der Daten vor Angreifern mit unlauteren Absichten und dem Schutz der Daten vor einem US-amerikanischen Unternehmen, das die DSGVO ernst nimmt und sich darum bemüht, die entsprechende Zertifizierung zu erhalten, schlägt zum aktuellen Zeitpunkt für das Vertrauen in meinen Vertragspartner Defiant aus.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Nutzung von Wordfence ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung

Die Speicherung und Auswertung der übermittelten Daten durch Wordfence erfolgt, um die Sicherheit der Website und der gespeicherten Nutzerdaten sicherzustellen. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In den genannten Zwecken liegt mein berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer, Widerspruchs- und Löschmöglichkeit

Detaillierte Informationen zum Umgang mit Cookies, IP-Adressen und Löschfristen erhalten Sie auf dem GDPR-Portal von Wordfence: https://www.wordfence.com/help/general-data-protection-regulation/

12. Sicherheitsmaßnahmen

Nach Maßgabe des Art. 32 DSGVO treffe ich unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, durch Kontrolle des physischen Zugangs zu den Daten, des sie betreffenden Zugriffs, der Eingabe, Weitergabe und Verarbeitung. Ich berücksichtige den Schutz personenbezogener Daten bereits bei der Auswahl von Hardware, Software und Vertragspartnern.

SSL-Verschlüsselung
Diese Website nutzt zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von »http://« auf »https://« wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Die SSL- bzw. TLS-Verschlüsselung verhindert, dass Daten, die Sie an das System übermitteln, von Dritten mitgelesen werden.

Deaktivierung umstrittener WordPress-Core-Funktionen
Einige implementierte Funktionen im WordPress-Core sind im Hinblick auf die DSGVO umstritten und wurden daher für diese Website deaktiviert. Dazu zählen die Nutzung des Gravatar-Services für das automatische Anzeigen von Profilbildern, die Nutzung von Embeds für das direkte Einbinden von YouTube-/Facebook-/Twitter-Inhalten etc. innerhalb von Beiträgen und das Laden von Fallback-Skripten zum Anzeigen von Emojis in älteren Browsern.

13. Ihre Rechte

Sie haben ein Recht auf unentgeltliche Auskunft über die bei mir zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht. Im Detail räumt Ihnen die DSGVO die folgenden Rechte ein:

  • das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten (entsprechend Art. 15 DSGVO)
  • das Recht auf Vervollständigung oder Berichtigung der betreffenden Daten (entsprechend Art. 16 DSGVO)
  • das Recht, eine Löschung der Sie betreffenden Daten zu verlangen (entsprechend Art. 17 DSGVO), bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen (entsprechend Art. 18 DSGVO)
  • das Recht, eine Übermittlung Ihrer Daten an andere Verantwortliche zu fordern (entsprechend Art. 20 DSGVO)
  • das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen (entsprechend Art. 7 Abs. 3 DSGVO)
  • das Recht, der künftigen Verarbeitung der Sie betreffenden Daten jederzeit zu widersprechen (entsprechend Art. 21 DSGVO). Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
  • das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (gemäß Art. 77 DSGVO)

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an die auf dieser Seite angegebenen Kontaktdaten, bzw. an die Kontaktdaten im Impressum.

14. Änderung und Aktualisierung der Datenschutzerklärung

Bitte informieren Sie sich regelmäßig über den Inhalt der hier veröffentlichten Datenschutzerklärung. Ich passe die Datenschutzerklärung an, sobald sich Änderungen der Datenverarbeitungen im Rahmen meiner Website ergeben, die eine Aktualisierung erforderlich machen. Ich informiere Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits oder eine sonstige individuelle Benachrichtigung erforderlich wird.