Datenschutzerklärung

Vielen Dank für Ihr Interesse an unserem Internetauftritt.

Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Hier klären wir Sie, den Nutzer, über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf dieser Website durch uns als verantwortlicher Anbieter auf.
Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher, Datenschutzbeauftragter

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

MADE IN BANGLADESH e.V.
c/o Claas Jähne
Kolonnenstraße 19
D-10829 Berlin

E-Mail: E-Mail versteckt; JavaScript wird benötigt.
Telefon: +49 176 47 72 45 80

Einen ständigen Vertreter oder Datenschutzbeauftragten haben wir nicht.

1. Datenschutz

Rechtsgrundlage

Maßgebliche Rechtsgrundlage ist die EU-Datenschutz-Grundverordnung (EU-DSGVO), ergänzt durch die Neufassung des Bundesdatenschutzgesetzes (BDSG). Beide Gesetze treten zeitgleich zum 25.5.2018 in Kraft.

Gegenstand des Datenschutzes

Personenbezogene Daten sind nach Art. 4 DSGVO sowie § 46 BDSG (neu) übereinstimmend: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierunter fallen z. B. Namen, Post-Adressen, E-Mail-Adressen oder Telefonnummern, aber auch Nutzungsdaten wie IP-Adresse oder Inhaltsdaten (z. B. Kommentare unter Blog-Beiträgen).

Ihre Betroffenenrechte

Mittels der oben angegebenen Kontaktdaten können Sie jederzeit folgende Rechte ausüben:

  • Recht auf Auskunft: Sie können entsprechend Art. 15 DSGVO eine Bestätigung darüber verlangen, ob Sie betreffende Daten verarbeitet werden. Wenn dies der Fall ist, haben Sie ein Recht auf Auskunft über diese Daten, sowie auf weitere Informationen darüber und Kopien der Daten.
  • Recht auf Berichtigung und Löschung: Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Ferner haben Sie nach Maßgabe des Art. 17 DSGVO das Recht, zu verlangen, dass Sie betreffenden Daten unverzüglich gelöscht werden.
  • Recht auf Einschränkung der Datenverarbeitung nach Maßgabe des Art. 18 DSGVO, sofern Ihre Daten aufgrund gesetzlicher Pflichten noch nicht gelöscht werden dürfen.
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer vorliegenden Daten nach Maßgabe des Art. 21 DSGVO.
  • Recht auf Widerruf: Sie können eine erteilte Einwilligung gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft widerrufen.
  • Recht auf Datenübertragbarkeit: Sofern Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben, können Sie verlangen, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
  • Recht auf Beschwerde: Sie können sich jederzeit gem. Art. 77 DSGVO mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Hier finden Sie eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift.

2. Tatsächlich anfallende personenbezogene Daten

Freiwillige Eingaben über die Website

Kontaktaufnahme

Unser Kontaktformular speichert keine Daten auf dem Webserver – es schickt uns eine E-Mail an die o.g. Adresse. Kontaktaufnahmen per E-Mail enthalten personenbezogene Daten. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Steht der Abschluss eines Vertrages im Raum, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Hinterlassene Kommentare

Am Ende mancher Seiten dieser Website (Blog-Beiträge) besteht die Möglichkeit, abgegebene Kommentare zu lesen und eigene Kommentare zu hinterlassen. Kommentare werden nicht automatisch online gestellt, sondern erst nach inhaltlicher Prüfung durch uns freigeschaltet (bzw. gelöscht, wenn wir sie anstößig, beleidigend, diffamierend o.ä. finden).

Zum Abgeben eines Kommentars sind Name und E-Mail als Pflichtfelder gekennzeichnet; die E-Mail Adresse wird jedoch nicht veröffentlicht. Wir akzeptieren es, wenn Sie anonym kommentieren möchten – in diesem Fall setzen Sie erfundene Angaben ein (z.B. „Anonym“ + „anonym@anonym.de“).

Kommentartext, Name, E-Mail Adresse (ggf. auch Ihre Website), Zeitpunkt der Eingabe werden in der Datenbank unserer Website gespeichert (nicht aber Ihre IP-Adresse) und sind für uns als Administrator sichtbar. Falls Sie Ihre wahre E-Mail-Adresse eingeben, sind Ihre o.g. Betroffenenrechte anwendbar.

Kommentare, die wir zurückweisen, anstatt sie zu veröffentlichen, löschen wir sofort vollständig. Freigegebene Kommentare bleiben auf unbestimmte Zeit mit den o.g. Begleitdaten erhalten, bis sie aufgrund einer Bitte des Kommentierenden, eines legalen Zwanges oder durch unsere eigene Entscheidung entfernt werden. Beim Entfernen löschen wir alle dazugehörigen Daten endgültig.

Rechtsgrundlage: Die Speicherung der Kommentare erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Auf die Verwendung des Gravatar-Dienstes, der Aufrufe an gravatar.com absetzt um Avatarbilder der Kommentierenden gemäß ihren E-Mail-Adressen zu holen, haben wir aus Sicherheitsbedenken verzichtet.

Newsletterversand mittels MailChimp

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

MailChimp-Abschnitt erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke.

Dauer der Datenspeicherung

Die Kriterien für die Dauer der Datenspeicherung sind für verschiedenen Arten personenbezogener Daten unterschiedlich. Sehen Sie bitte jeweils die hierüber stehenden Abschnitte, sowie das untenstehende Kapitel „Geschäftsbezogene Verarbeitung“.

Tracking

Unter Tracking versteht man u.A. das Verfolgen der Aktivitäten eines bestimmten Benutzers, z.B. wie sich ein Benutzer durch die Seiten einer Website bewegt, was sie/er herunterlädt oder kauft, und wenn sie/er die Website später erneut besucht. Im Falle der Nutzung von großen, zentralisierten Diensten (wie z.B. Google Analytics) besteht grundsätzlich auch die Möglichkeit, die Aktivitäten einer Person über verschiedene Websites hinweg zu verfolgen.

Wir halten diese Art der Verfolgung für übertrieben und wenig respektvoll – auch wenn es gemäß DSGVO als „berechtigtes Interesse“ des Websitebetreibers als rechtens gilt.

Aus diesem Grund betreiben wir „Tracking“ nach einem anderen Verständnis: Als Tracking-Software verwenden wir das WordPress-Plugin Slimstat Analytics, eingestellt um (a) auf Cookies zu verzichten, und (b) die IP-Adressen der Seitenabrufe maskiert zu speichern. So entstehen dabei keine personenbezogenen Daten. Daher wäre ein „Opt-Out“ oder „Opt-In“ Verfahren für das Tracking ohne Bedeutung, da keine Daten entstehen, die einer natürlichen Person zugeordnet werden könnten. Wir „tracken“ lediglich die Besuche, nicht die Besucher. Damit verzichten wir bewusst darauf, mehrere Seitenabrufe eines Besuchers als zusammenhängend zu erkennen – Ihr Recht auf Privatsphäre hat für uns Vorrang.

Webserver-Protokolldateien

Um sog. Hacking-Angriffe abwehren zu können und um missbräuchlichen Zugriffen nachgehen zu können, speichert die zur Auslieferung der Website-Daten zuständige Software („Webserver“) Protokolldateien („Logfiles“). Diese Infrastruktur gehört zum Webhosting, sie liegt auf einer tieferen Ebene als die Gestaltung der Website selbst. Die Speicherung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Funktionalität der Website.

Die Logfiles enthalten folgende Informationen pro Zugriff:

  • Ihre IP-Adresse (siehe unten)
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Die Webadresse der besuchten Seite („URL“)
  • Einen Vermerk zum Ausgang der Anfrage („HTTP status code“)
  • Die Menge der gesendeten Daten in Bytes
  • Die unmittelbar zuvor besuchte Webadresse („Referer“)*
  • Verwendeter Browser und verwendetes Betriebssystem („User Agent“)*

*Sofern Sie diese Kennwerte nicht durch Browser-Einstellung bzw. Browser-Plugin unterbunden haben.

Diese Website wird im Rahmen eines Webhosting-Pakets bei einem namhaften Deutschen Anbieter gehostet. Wir haben dort eine Einstellung gewählt, wobei keine Webserver-Logdateien erzeugt werden.

Weitergabe personenbezogener Daten

Eine Weitergabe personenbezogener Daten zwecks ihrer Verarbeitung findet nicht statt. Dementsprechend erfolgt auch keine Übermittlung von Daten in Drittländer.

Auftragsdatenverarbeiter

Der Verantwortliche für diese Website (ich) kann gemäß Art. 28 DSGVO die Verarbeitung personenbezogener Daten unter Auflagen an Dritte im Auftrag geben – der Auftragsverarbeiter.

Technischer Administrator unserer Website ist Tim Reeves, von Tim Reeves Internet Services, Dachau. Aufgrund seines Administrator-Zugangs hat Herr Reeves die Möglichkeit, auf personenbezogene Daten im Rahmen unserer Website zuzugreifen. Auf seiner Seite Umgang mit Kundendaten hat Herr Reeves sich jedoch öffentlich verpflichtet, etwaige Personendaten auf den Websites bzw. Servern seiner Kunden weder zu kopieren noch sonst in irgendeiner Form zu verarbeiten. Wir haben keine weiteren Datenverarbeiter beauftragt.

Geschäftsbezogene Verarbeitung

Bei unseren betrieblichen Abläufen entstehen weit mehr personenbezogene Daten als durch diese Website. Als Beispiele führen wir an: Vertragsdaten, Abrechnungsdaten, Buchhaltungsdaten, ggf. auch weiterführende persönliche Daten. Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht. Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevante Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Beratung erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, Ihre Rechnungs-Daten (Name und Anschrift) mindestens 10 Jahre nach Abschluss der Beratung aufzubewahren. Anschließend werden diese ordnungsgemäß vernichtet. Sollten Sie hiermit (der Aufbewahrung und der anschließenden Löschung nach 10 Jahren) nicht einverstanden sein, kann eine Beratung nicht stattfinden.

Ihre personenbezogenen Daten können von Dritten nicht eingesehen werden, da entsprechende technische und organisatorische Maßnahmen getroffen wurden, und werden nicht an Dritte übermittelt.

3. Weitere Themen

Cookies

Ein Cookie ist ein kleines Datenpaket, das von einer Website, die Sie besuchen, von Ihrem Browser auf Ihrem Rechner gespeichert wird. Bei jedem Abruf einer Webseite durch Ihren Browser schickt der Browser etwaige Cookies (deren Namen und Inhalte), die von der Website stammen, mit der Anfrage mit. Ihr Browser sendet nur die Cookies, die von einer Website stammen, an diese zurück. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden, z.B. Wahl der Sprache, Warenkorbinhalt oder eine Anweisung um Tracking zu unterlassen – zeitlich gültig nur während oder auch nach dem Besuch innerhalb eines Onlineangebotes. Als temporäre Cookies, bzw. „Session-Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Diese Website verwendet keine Cookies.

Social Media Buttons

In Fachkreisen sind Datenschutzlücken in Bezug auf Social Media Buttons schon lange bekannt, siehe z.B. den Heise-Artikel zum Like-Problem von 2011. Es gibt aber auch viele weitergehende Bedenken zur Nutzung sozialer Netzwerke.

Das sog. „Like-Problem“ besteht darin, dass eine Webseite Daten des Besuchers an Dritte schickt, allein schon wenn sie die Webseite besuchen. Eine bekannte Lösung hierfür ist das Sharriff-Verfahren von Heise, aus dem Jahre 2014. Für WordPress gibt es ein Plugin Shariff Wrapper.

Unsere Website verwendet eine andere, im Prinzip ähnliche Lösung, um Social Buttons datenschutzkonform zu gestalten, mit dem Plugin Juiz Social Post Sharer. Erst wenn Sie auf einen Social Button klicken, wird die Website des jeweiligen Anbieters in einem neuen Reiter aufgemacht. Nur dann empfängt das soziale Netzwerk die Webadresse unserer Seite sowie Ihre IP-Adresse; mit Ihrem Klick haben Sie hierfür die Verantwortung übernommen. Im Gegensatz zur Sharriff-Lösung wird auf Abrufe der Anzahl bereits abgegebener „Likes“ an die sozialen Netzwerke verzichtet, um den Seitenaufbau in Ihrem Browser nicht zu bremsen.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweiligen Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Nutzung von Vimeo-Plugins

Wir nutzen für die Einbindung von Videos den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011.

Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters Vimeo. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Vimeo sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Vimeo.

Google Web Fonts

Wir nutzen auf unseren Seiten zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf unserer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Hier finden Sie weitere Informationen zu Google Web Fonts als auch in der Datenschutzerklärung von Google.

RSS-Feeds

Unsere Website ist mit dem bekannten Open Source CMS WordPress realisiert. WordPress bietet standardmäßig sog. RSS Feeds an, sowohl für Beiträge als auch für Kommentare. Zum Abonnieren eines dieser Feeds, z.B. in Ihrem Browser, werden keine persönlichen Daten erhoben. Allerdings: bei jedem Abruf der Daten schreibt der Webserver einen Satz in seiner Protokolldatei. Mehr hierzu finden Sie oben im Kapitel Webserver-Protokolldateien.

Verschlüsselung des Datenaustausches

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel beim Kontaktformular, eine TLS-Verschlüsselung. TLS steht für Transport Layer Security und war in früheren Versionen als SSL bekannt. Eine verschlüsselte Verbindung erkennen Sie daran, dass im Adressfeld des Browsers „https://“ steht und am Schloss-Symbol davor. Durch die Verschlüsselung können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Änderung unserer Datenschutzbestimmungen

Unsere Datenschutzerklärung kann in unregelmäßigen Abständen angepasst werden, damit sie den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen, z. B. den Ausbau dieser Website, zu berücksichtigen. Für Ihren nächsten Besuch gilt dann automatisch die neue Datenschutzerklärung.