Datenschutz

Datenschutzerklärung (Stand 22.06.2019)

Eine Nutzung der Internetseiten dr-kleifges.de ist generell ohne jede Angabe personen-bezogener Daten möglich. Sofern eine betroffene Person meine besonderen Services über meine Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, ist generell eine Einwilligung der betroffenen Person notwendig.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E- Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den hierfür geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte ich über Art, Umfang und Zweck der durch mich erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner klärt dieser Datenschutz-erklärung betroffene Personen über die ihnen zustehenden Rechte auf.

Verantwortlicher

Dr. Matthias Kleifges
Im Sand 27
76646 Bruchsal
siehe auch Impressum: https://dr-kleifges.de/impressum/

Verwendete Begrifflichkeiten

In dieser Datenschutzerklärung werden die Begrifflichkeiten so verwendet, wie sie beim Erlass der Datenschutz-Grundverordnung (DS-GVO) vorgegeben wurden. Dies betrifft unter anderem die folgenden Begriffe:

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbeson-dere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physio-logischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten derart, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätz-lichen Informationen gesondert aufbewahrt werden und technischen und organisato-rischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbeson-dere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Profiling wird von mir nicht benutzt, Entscheidungen werden ausschließlich basierend auf Fakten getroffen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen nach Art. 13 DSGVO

Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung von Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von An-fragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfül-lung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Recht-sgrundlage für die Verarbeitung zur Wahrung meiner berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sofern ich im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unter-nehmen (Auftragsverarbeitern oder Dritten) offenbare, sie an diese übermittele oder diesen sonst Zugriff auf die Daten gewähre, erfolgt dies nur auf Grundlage einer gesetz-lichen Erlaubnis (z.B. eine Übermittlung der Daten an Dritte, wie an Zahlungsdienst-leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage meines berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsver-arbeitungsvertrages“ beauftragen werden, geschieht dies auf Grundlage des Art. 28 DSGVO.

Erbringung von Leistungen und Internet-Services

Ich verarbeite die Daten von Unterstützer, Interessenten, Kunden oder sonstiger Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern diese Interesse an den von mir angebotenen Leistungen haben oder hatten oder ein Vertragsverhältnis für die Teilnahme an Schachveranstaltungen besteht oder bestand. Im Übrigen verarbeite ich die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage meines berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben, Öffentlichkeitsarbeit oder Berichterstattung im Bereich des Schachsports handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforder-lichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags-verhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und — sofern ich zahlungspflichtige Leistungen oder Produkte anbieten — Zahlungsdaten (z.B., Bankverbindung).

Verpflichtende Bereitstellung der personenbezogenen Daten

Ich klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es für Vertragsschluss erforderlich sein, dass eine betroffene Person mir personenbezogene Daten zur Verfügung stellt, die in der Folge verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, mir personenbezogene Daten bereitzustellen, damit sie an einer Schachveranstaltung teilnehmen kann, die eine Auswertung der Ergebnisse (z.B. für Spielstärkeberechnungen) vorsieht. Eine Nichtbereitstellung der personen-bezogenen Daten hätte zur Folge, dass ein Teilnahmevertrag mit dem Betroffenen nicht geschlossen werden könnte.

Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungs-zwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht und Widerspruchsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufenWiderspruchsrecht. Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Erhebung von Zugriffsdaten und Logfiles

Mein Hostinganbieter erhebt evtl. beim Aufruf der Internetseite auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten können der Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider gehören .

Logfile-Informationen werden ausschließlich aus Sicherheitsgründen (z.B. zur Aufklärung von Miss-brauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.