Informationen zur Datenverarbeitung verständlich und in klarer, einfacher Sprache

Stand: 2018-12-01

1. Es gibt Grundsätze des Datenschutzes:

  • Die Verarbeitung personenbezogener Daten ist verboten, wenn der User nicht zugestimmt (wie die Zustimmung aussieht, ist noch nicht geklärt) hat  * 
  • Es soll kein Unfug mit den Daten getrieben werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“) *
  • Es sollen so wenig Daten wie notwendig erhoben und verarbeitet werden und diese verantwortungsvoll geschützt werden („Datenminimierung“ und „Integrität und Vertraulichkeit“) *
  • Es soll einfach und transparent erklärt werden, was mit den Daten passiert *
  • Der Nutzer kann erfragen, was ein Anbieter über den Nutzer weiß, es löschen oder korrigieren lassen. * * *
  • Der Nutzer kann der Datenverarbeitung widersprechen *

Grundsätzlich soll ein Webseiten-Betreiber offenlegen, mit wem er zusammenarbeitet und warum Daten erhoben werden. 

2. Datenschutzbeauftragter

Hans-M. Winkler, small things GmbH, Lübeck (service@small-things.de)

3. Datenverarbeitung

… von Daten, wie Namen und E-Mail-Adresse

Die small things GmbH nutzt Ihre Kontaktdaten, wenn Sie mit uns per Email, Kontaktformular, Newsletter-Abonnement, persönlich, soziale Medien oder Telefon in Kontakt treten. Ihre Daten werden ggf. in einem System gespeichert und verarbeitet (Adressbuch, Customer-Relationship-Management System, Xing, LinkedIn, Salesforce, Adressbuch, WhatsApp). Wir gehen davon aus, dass wir hierfür Ihr Einverständnis haben.

Unser Interesse

Wir möchten mit Ihnen zusammenarbeiten und die Geschäftsbeziehung pflegen.

Rechtlicher Rahmen

  • Art. 6 Abs. 1 lit. b. DSGV „im Rahmen vertraglicher-/vorvertraglicher Beziehungen“
  • Art. 6 Abs. 1 lit. f. DSGVO „andere Anfragen“

… von anonymen bzw. pseudonymisierten Daten (Surfverhalten)

Cookies und IP-Adresse

Cookies werden von einer Website in einen Browser gesetzt, um User wiedererkennen zu können.

  • eine Webseite kann nur auf den von ihr gesetzten Cookie zugreifen
  • im Cookie steht meist nur eine ID (Buchstaben-Zahlen-Suppe), die Daten dazu liegen auf dem Server, der das Cookie setzte
  • beim Emails-checken ohne Cookie müsste der User bei jeder neuen Seite bzw. Email den User-Namen und Passwort erneut eingeben, da der Server ihn ja nicht kennte
  • auf der anderen Seite werden mit Cookies User-Profile gebildet um relevantere Werbung für den User auszuspielen und Werbewirkung messen zu können
  • ein Cookie markiert einen Browser: ein User kann mehrere Browser nutzen (z.B. Laptop und Smartphone) = zwei Cookies; ein Browser mit mehreren Users = ein Cookie
  • Cookies sind kein ausführbarer Code, also keine Schadsoftware oder Viren
  • ein Webserver setzt in der Regel mehrere Cookies in einen Browser für verschiedene Zwecke
  • Cookies lassen sich einfach in den Browser-Einstellungen managen, es ist also eigentlich die nutzerfreundlichste Tracking-Technologie
  • Cookies werden hauptsächlich zum „tracken“ von Usern genutzt, ohne das eine Website nicht wüsste, wie viele User sich wie auf ihr bewegen. 

Im mobilen App Bereich sind diese Nutzerkennungen IDFA (iOS) und AAID (Android). Sie können in den Einstellungen des Betriebssystems zurückgesetzt werden.

IP-Adressen sind die Adressen eines Rechners. Ohne die IP-Adresse wüssten Datenpakete aus dem Internet nicht, wer der Empfänger ist. Zur Profilbildung sind IP-Adressen in Deutschland kaum geeignet, weil sie dynamisch jeden Tag neu vergeben werden. Ein Webserver zeichnet die Adressen auf und speichert sie für einige Tage für statistische Zwecke. Sie werden weiter für Geo-Targeting (z.B. „Browser ist in Berlin“) und für Sicherheitsmaßnahmen („Blocke IP-Adressen aus Nordkorea“) genutzt. Die IP-Adresse-Rückverfolgung zu einer genauen Adresse kann nur staatlichen Stellen (z.B. für die Strafverfolgung) veranlasst werden.

Weitere Tracking-Technologien gibt es, setzten wir nicht ein.

Unser Interesse

Diese Website dient dem Zweck den Besucher über die small things GmbH zu informieren. Wir nutzten die Besuche von Usern auch, um die Bedürfnisse unserer zukünftigen Kunden kennen zu lernen. Um weiter wachsen zu können, nutzen wir die pseudonymisierten Daten auch für Werbung. Dazu setzen wir Analyse- und Werbe-Tools ein. Cookies werden auch genutzt um z.B. die Weiterleitung bzw. Referenzen auf Webseiten Dritter belegen zu können.

Rechtlicher Rahmen

  • Art. 28 Abs. 3 DSGVO „Auftragsdatenverarbeitung“
  • Art. 15 DSGVO „Informationsrecht“
  • Art. 17 Abs. 1 lit. b DSGVO „Opt-Out“

Technologiepartner

Hier ist die Liste der Services bzw. Parter die wir auf unserer Webseite einsetzen. Auf den Seiten des Anbieters können sie auch Informationen zum Opt-Out und zu Einsicht der Daten finden. Mit welchen Partnern unsere Partner ggfs. zusammenarbeiten können wir nicht in Gänze prüfen.

PartnerProdukte / ZweckLink zur Datenschutz-bestimmung
Amazon Europe Core S.á r.l.Partner Net, Advertising, AWS👍
Facebook IncSocial Sharing👍
Google LLCAnalytics, Ads, ReCaptcha, GSuite, Webfonds, Remarketing, Cloud, Maps, Websites, Tag Manager, Optimize, Data Studio, Surveys, Search Console, Pagespeed Insights👍
LinkedIn Ireland Unlimited CompanySocial Sharing👍
Xing AGSocial Sharing👍
goneo GmbHWebhosting👍
Twitter IncSocial Sharing👍
IBM Deutschland GmbHWatson👍

Empfehlungen zum Thema Datenschutz

Dies ist keine Rechtsberatung.

Ein guter Einstieg in das Thema Datenschutz sind die folgenden Links:

  • Deutschlandfunk „Datenschutz im Internet im Praxistest“, 2018-09-27
  • Handreichungen zum Thema für KMU

*) Zur Verbesserung der Lesbarkeit wurde z.T. auf Verweise auf Gesetzestexte verzichtet. Der Link hinter dem * führt dann zu den entsprechenden Stellen in der DSGVO.

Auf der nächsten Seite finden sie die Datenschutzbestimmungen in der ausführlichen Version.