Datenschutzerklärung

In dieser Datenschutzerklärung gebe ich euch einen umfassenden und hoffentlich verständlichen Überblick, welche Daten ich auf meinem Familienreiseblog ausreisserin.de warum verarbeite und speichere, welche Plugins ich einsetze und was diese ggf. mit euren Daten anstellen.

Um welche Daten geht es? Zu welchem Zweck speichere ich sie?

Um auszuwerten, wie gut mein Blog besucht ist, speichere ich eure Nutzungsdaten, d.h. besuchte Seiten, Zugriffszeiten, Verweildauer und Referrer URL, also von welcher Seite ihr auf meinen Blog gekommen seid. Ebenso speichere ich eure Meta-/Kommunikationsdaten, also z.B. Geräte-Informationen, Browsertyp sowie eure IP-Adresse (anonymisiert!). Die Erfassung dieser Daten erfolgt automatisch, sobald ihr meine Website besucht. Die rechtliche Grundlage dafür liegt in Art. 6 Abs. 1 lit. f DSGVO. Eure Einzeldaten werden selbstverständlich NICHT an Dritte weitergegeben, sie dienen lediglich der Erstellung meiner Blogstatistik, die für potentielle Kooperationspartner von Interesse sind.
Weitere Daten speichere ich nur, wenn ihr sie mir freiwillig übermittelt (Art. 7 DSGVO). Wenn ihr beispielsweise einen Blog-Beitrag kommentiert, speichere ich neben eurem Kommentar auch euren Namen, eure E-Mail-Adresse, optional eure Webseite und eure anonymisierte IP-Adresse. Auch hier gilt: Ich gebe eure Daten nicht an Dritte weiter und veranstalte auch sonst nichts weiter damit, als mich über die Kommentare von euch und die Kommunikation mit euch zu freuen.

SSL- bzw. TLS-Verschlüsselung: Sichere Datenübertragung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (zum Beispiel eure Kommentare zu meinen Blog-Artikeln) verwendet mein Blog eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennt ihr am „https“ sowie dem grünen Schloss-Symbol in der Adresszeile eures Browsers. Bei aktivierter SSL- bzw. TLS-Verschlüsselung können die Daten nicht von Dritten mitgelesen werden.

Eure Rechte und Möglichkeiten

Eure Daten gehören euch! Ihr könnt jederzeit unter der im Impressum angegebenen Kontaktadresse Auskunft über den Umfang, Zweck, Herkunft und Empfänger eurer gespeicherten personenbezogenen Daten verlangen (Art. 15 DSGVO). Ebenso habt ihr das Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen (Art. 16 und 17 DSGVO). Natürlich gilt: Fragen kostet nichts. Nicht zuletzt könnt ihr erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen (Art. 21 DSGVO).
Ich hoffe nicht, dass es dazu kommt, aber per Gesetz steht es euch frei, euch bei datenschutzrechtlichen Verstößen bei der zuständigen Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen rund um meinen Blog ist die Landesdatenschutzbeauftragte von NRW.

Cookies: Harmlose Spitzel auf eurem Rechner

Zur technisch fehlerfreien, optimierten Bereitstellung meines Blogs ebenso wie zur Reichweitenmessung und statistischen Auswertung setzt mein Blog Cookies ein. Cookies enthalten keine Viren und richten auf eurem Rechner auch sonst keinen Schaden an. Cookies sind kleine Textdateien, die auf eurem Rechner abgelegt und im Browser gespeichert werden.

Die meisten der Cookies sind temporäre „Session-Cookies“, die nach dem Ende eures Besuches beim Schließen des Browsers gelöscht werden. Permanente Cookies dienen dazu, euch bei eurem nächsten Besuch wiederzuerkennen, diese sind für meine Blog-Statistik wichtig. Permanente Cookies bleiben so lange gespeichert, bis ihr sie aktiv in eurem Browser löscht. Alternativ könnt ihr in euren Browser-Einstellungen das automatische Löschen von Cookies einschalten oder das Speichern von Cookies generell ausschalten. Der Ausschluss von Cookies kann allerdings zu Funktionseinschränkungen meines Blogs führen.

Hosting & Server-Logfiles

Mein Blog wird gehostet bei ALL-INKL.COM – Neue Medien Münnich, die mir als Webhoster die folgenden Leistungen zur Verfügung stellen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die ich zum Zwecke des Betriebs dieses Blogs einsetze (Art. 6 Abs. 1 lit. f DSGVO). Gemäß Art. 28 DSGVO habe ich mit meinem Webhoster einen Auftragsverarbeitungsvertrag geschlossen.

Ich bzw. mein Hosting-Anbieter erhebt Daten über jeden Zugriff auf den Server, auf dem sich mein Blog befindet (Server-Logfiles, vgl. Art. 6 Abs. 1 lit. f. DSGVO). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kommentare, Kommentar-Abos & Anti-Spam-Prüfung

Wenn ihr Kommentare hinterlasst, wird eure IP-Adresse in anonymisierter Form gespeichert (Art. 6 Abs. 1 lit. f. DSGVO). Das erfolgt zu meiner Sicherheit, falls jemand in Kommentaren widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.), für die ich selbst keinesfalls gerade stehen möchte.

Auf eigenen Wunsch könnt ihr Nachfolgekommentare zu euren Kommentaren oder auch alle Kommentare zu einem Blog-Beitrag abonnieren (vgl. Art. 6 Abs. 1 lit. a DSGVO). Für diesen Service ist die Speicherung eurer E-Mail-Adresse sowie eurer gewählten Benachrichtigungsoptionen erforderlich. Natürlich könnt ihr laufende Kommentarabonnements jederzeit abbestellen (die Bestätigungsmail enthält Informationen zu den Widerrufsmöglichkeiten). Zum Zwecke des Nachweises eurer Einwilligung speichere ich den Anmeldezeitpunkt nebst eurer anonymisierten IP-Adresse. Diese Informationen werden wieder gelöscht, wenn ihr euch von dem Abonnement abmeldet.

Zum Spam-Vermeidung (Art. 6 Abs. 1 lit. f DSGVO) nutzt mein Blog das WordPress-Plugin „Anti-Spam-Bee“, welches Spam-Kommentare und Trackbacks ohne Captchas blockiert. Mit meinen Einstellungen ist das Plugin konform mit den europäischen Datenschutzstandards.

Reichweitenmessung mit Matomo

Im Rahmen der Reichweitenanalyse von Matomo werden die folgenden Daten verarbeitet: der von euch verwendete Browsertyp und die Browserversion, das verwendete Betriebssystem, euer Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, eure Verweildauer auf der Website sowie die von euch betätigten externen Links. Eure IP-Adresse wird anonymisiert, bevor sie gespeichert wird.

Matomo verwendet Cookies, die auf eurem Computer gespeichert werden und eine Analyse der Benutzung meines Blogs ermöglichen (Art. 6 Abs. 1 lit. f. DSGVO). Die Cookies haben eine Speicherdauer von einer Woche. Die durch das Cookie erzeugten Informationen über eure Benutzung meines Blogs werden nur auf meinem Server gespeichert und nicht an Dritte weitergegeben. Die Logs mit den Daten der Nutzer werden nach spätestens 6 Monaten gelöscht.

Ihr könnt der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen, indem ihr das unten stehende Häkchen entfernt. In diesem Fall wird in eurem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt. Bitte beachtet, dass ihr beim Löschen eurer Cookies auch das Opt-Out-Cookie löscht, d.h. ihr müsst es nach jedem Löschen der Cookies erneut aktivieren.

Amazon-Partnerprogramm

Ich bin Teilnehmer des Partnerprogramms von Amazon Europe Core S.à r.l., das u.a. für Blogs konzipiert wurde, um eine Werbekostenerstattung zu verdienen. Zu deutsch: Ich empfehle und verlinke in meinen Blog-Artikeln auf Produkte auf Amazon.de und bekomme eine kleine Vermittlungsprovision, wenn ihr einem Affiliate-Link folgt und darüber das betreffende oder ein anderes Produkt kauft. Das Ganze funktioniert allerdings nur, wenn Amazon bei euch Cookies setzen darf, um die Herkunft der Bestellungen nachvollziehen zu können.

Weitere Informationen zur Datennutzung durch Amazon und Widerspruchsmöglichkeiten erhaltet ihr in der Datenschutzerklärung von Amazon.

Soziale Medien

Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um dort mit meinen Blog-Lesern zu kommunizieren und sie über neue Blog-Beiträge zu informieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Social-Media-Buttons mit „Shariff“

Ich setze auf meinem Blog das c’t-Projekt „Shariff“ ein, welches euer Surf-Verhalten schützt. Die üblichen Social-Media-Buttons übertragen die User-Daten bei jedem Seitenaufruf an Facebook & Co. und geben den sozialen Netzwerken genaue Auskunft über euer Surf-Verhalten (User Tracking). Dazu müsst ihr weder eingeloggt noch Mitglied des Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen Social Network und euch erst dann her, wenn ihr aktiv auf den Share-Button klickt. Erst dann werden eure Daten an das jeweilige Soziale Netzwerk übermittelt. Wird der Shariff-Button hingegen nicht angeklickt, findet keinerlei Austausch zwischen euch und den Sozialen Netzwerken statt. Weitere Informationen über Shariff.

Ich binde die folgenden Sozialen Netzwerke mit „Shariff“ ein: Facebook, Twitter und Google+.

Facebook Social Plugins

Auf meinem Blog nutze ich die Social Plugins des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird. Die Plugins können Interaktionselemente oder Inhalte (z.B. Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, siehe Liste der Facebook Social Plugins).

Erst wenn ihr eine Facebook-Funktion aktiv aufruft, baut euer Gerät eine direkte Verbindung mit den Servern von Facebook auf. Dabei können aus den verarbeiteten Daten Nutzungsprofile von euch erstellt werden. Durch die Einbindung der Plugins erhält Facebook die Information, dass ihr die entsprechende Seite meines Blogs aufgerufen habt. Seid ihr beim Aufruf meines Blogs bei Facebook eingeloggt, kann Facebook euren Besuch auf meinem Blog eurem Facebook-Konto zuordnen. Wollt ihr das verhindern, loggt euch vor dem Besuch meines Blogs bei Facebook aus. Falls ihr kein Mitglied von Facebook seid, besteht trotzdem die Möglichkeit, dass Facebook eure IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer könnt ihr den Datenschutzhinweisen von Facebook entnehmen. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Instagram

Innerhalb meines Blogs werden Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden. Hierzu gehören z.B. Bilder, Texte und Schaltflächen, mit ihr meine Beiträge abonnieren könnt. Auch hier gilt: Erst wenn ihr eine Instagram-Funktion aufruft, wird eine Verbindung zu den Servern von Instagram aufgebaut. Sofern ihr Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der genannten Inhalte und Funktionen eurem Profil zuordnen.
Datenschutzerklärung von Instagram

Einbindung von Diensten und Inhalten Dritter

Ich setze die nachfolgenden Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Bilder oder Schriftarten, auf meinem Blog einzubinden. Die Drittanbieter dieser Inhalte nehmen dabei eure IP-Adresse wahr, ohne die sie die Inhalte nicht an euren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich.

Drittanbieter können „Pixel-Tags“ (unsichtbare Grafiken) für statistische Zwecke verwenden. Durch die Pixel-Tags können Informationen wie der Besucherverkehr ausgewertet werden. Die anonymisierten Informationen können in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung meines Blogs enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Google Maps

Um Reiserouten und -stationen sinnvoll darstellen zu können, binde ich Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere eure IP-Adressen und Standortdaten gehören, die jedoch nicht ohne eure Einwilligung (im Regelfall im Rahmen der Einstellungen eurer Mobilgeräte) erhoben werden. Die Daten können in den USA verarbeitet werden.
Datenschutzerklärung und Opt-Out.

Quellen: datenschutz-generator.de sowie eRecht24.