Ich habe ein Muster von datenschutz.org benutzt (vermutlich eigentlich für kommerzielle Blogs, ich hab das mal ein bisschen angepasst und hoffe, es macht Sinn). Ich kenne mich mit so etwas fast gar nicht aus, aber wenn es datenschutzmäßig Probleme oder Fragen gibt, einfach bescheid sagen 🙂
Datenschutzerklärung
Grundlegendes
Diese Datenschutzerklärung soll die Nutzer*innen dieses Blogs über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten informieren.
Deine personenbezogenen Daten werden vertraulich und nach den gesetzlichen Vorschriften behandelt. Durch neue Technologien und die ständige Weiterentwicklung dieser Webseite kann sich diese Datenschutzerklärung immer wieder einmal ändern.
Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) findest du in Art. 4 DSGVO.
WordPress hat selbst eine Zusammenfassung, wie Daten von welchen Programm-Komponenten der Seite wie verarbeitet werden – zu finden hier: https://automattic.com/privacy-notice/
Zugriffsdaten
Websitebetreiber bzw. Seitenprovider erheben Daten über Zugriffe auf den Blog und speichern diese als „Server-Logfiles“ auf dem Server der Website ab. Folgende Daten werden so protokolliert:
- Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Wie du auf die Seite gelangtest (über den WordPress Reader, über Facebook, oder über die Suchmaschine? Aber nicht den genauen Suchbegriff)
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse
Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist. (oh man, ich hoffe ja nicht. So komische Blogs wie meinen lesen doch nur nette Menschen, oder? ^^)
Ich kann in der Statistik einsehen, wieviele Menschen meinen Blog wie oft besucht haben und aus welchem Land sie darauf zugeriffen haben (nur das Land, mehr nicht).
Reichweitenmessung & Cookies
Dieser Blog verwendet Cookies, die an den Browser der Nutzer*in übertragen werden. Cookies sind kleine Dateien, die auf deinem Gerät gespeichert werden. Dein Browser greift auf diese Dateien zu. Cookies sind für Benutzerfreundlichkeit und Sicherheit da.
Falls du nicht möchtest, dass Cookies zur Reichweitenmessung auf deinem Gerät gespeichert werden, kannst du dem hier widersprechen (hab’s noch nie probiert, du weißt das bestimmt besser): http://optout.networkadvertising.org/?c=1#!/
Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Es kann dann aber sein, dass du nicht mehr auf alle Funktionen dieser Website ohne Einschränkungen zugreifen kannst.
Erfassung und Verarbeitung personenbezogener Daten
Deine personenbezogenen Daten werden nur soweit erhoben und genutzt, wie du damit einverstanden bist.
Als personenbezogene Daten gelten sämtliche Informationen, die dazu dienen, deine Person zu bestimmen und welche zu dir zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse und Telefonnummer (keine Sorge, das muss keiner wissen!).
Den Blog kannst du auch besuchen, ohne Angaben zu deiner Person zu machen. Es werden jedoch (ohne Personenbezug) deine Zugriffsdaten auf diese Website gespeichert (siehe oben). Durch die Anonymisierung der Daten sind Rückschlüsse auf deine Person nicht möglich.
Umgang mit Kontaktdaten
Wenn du das Kontaktformular nutzt, wirst du dort aufgefordert, deinen Namen und E-Mail-Adresse zu hinterlassen. Diese Angaben werden gespeichert, damit ich darauf zur Beantwortung deiner Nachricht zurückgegreifen kann. Ohne deine Einwilligung werden diese Daten nicht an Dritte weitergegeben.
Umgang mit Kommentaren
Hinterlässt du auf dieser Website einen Kommentar, wird die IP-Adresse gespeichert, um Missbrauch vorzubeugen. Jeden Kommentar werde ich vor seiner Veröffentlichung prüfen, ob der Inhalt unangemessen oder eine Spam-Nachricht ist, und erst nach dieser Prüfung freigeben.
Nutzung von Social-Media-Plugins von Facebook und Twitter
Diese Website verwendet das Facebook-Social-Plugin, welches von der Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA) betrieben wird. Informationen zu allen Facebook-Plugins findest du hier: https://developers.facebook.com/docs/plugins/
Facebook Inc. hält das europäische Datenschutzrecht ein und ist unter dem Privacy-Shield-Abkommen zertifiziert: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Das Plugin stellt eine direkte Verbindung zwischen deinem Browser und den Facebook-Servern her. Der Websitebetreiber hat keinen Einfluss, welche und wieviele Daten das Plugin an die Server der Facebook Inc. übermittelt. Weitere Informationen: https://www.facebook.com/help/186325668085084
Das Plugin informiert Facebook darüber, dass du als Nutzer*in diesen Blog besucht hast. Es ist möglich, dass deine IP-Adresse dabei gespeichert wird. Bist du während des Besuchs auf diesem Blog in deinem Facebook-Konto eingeloggt, werden die genannten Informationen mit diesem verknüpft.
Wenn du z.B. einen Beitrag teilst oder auf „gefällt mir“ klickst, wird auch diese Information an Facebook übermittelt. Möchtest du nicht, dass die Facebook. Inc. diese Daten mit deinem Facebook-Konto verknüpft, loggst du dich vor Besuch dieser Website bei Facebook aus und löschst die gespeicherten Cookies.
Für das Twitter- und Google+- Plugin gilt grundsätzlich das Gleiche, da muss ich noch kurz recherchieren (stand nicht in der Vorlage :/)…
Rechte der Nutzer*in
Du hast das Recht, auf Nachfrage Auskunft darüber zu erhalten, welche personenbezogenen Daten über dich gespeichert wurden. Du hast auch das Recht auf Berichtigung falscher Daten und auf die Verarbeitungseinschränkung oder Löschung deiner personenbezogenen Daten. Du kannst, falls zutreffend, auch dein Recht auf Datenportabilität geltend machen (ich weiß nicht, was das ist, aber wenn da was sein sollte, erklärst du es mir 🙂 ). Wenn du denkst, dass deine Daten unrechtmäßig verarbeitet wurden – das wäre schade – , kannst du eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Löschung von Daten
Sofern dein Wunsch nicht einer gesetzlichen Pflicht zur Aufbewahrung von Daten (z. B. Vorratsdatenspeicherung) wiederspricht, hast du das Anrecht auf Löschung deiner Daten. Von uns gespeicherte Daten werden, sollten sie für ihre Zweckbestimmung nicht mehr vonnöten sein und es keine gesetzlichen Aufbewahrungsfristen geben, gelöscht. Falls eine Löschung nicht durchgeführt werden kann, da die Daten für zulässige gesetzliche Zwecke erforderlich sind, erfolgt eine Einschränkung der Datenverarbeitung. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.
Widerspruchsrecht
Nutzer*innen dieser Webseite können von ihrem Widerspruchsrecht Gebrauch machen und der Verarbeitung ihrer personenbezogenen Daten zu jeder Zeit widersprechen.
Wenn du eine Berichtigung, Sperrung, Löschung oder Auskunft über die zu deiner Person gespeicherten personenbezogenen Daten wünschst oder Fragen zur Erhebung, Verarbeitung oder Verwendung deiner personenbezogenen Daten hast oder erteilte Einwilligungen widerrufen möchtest, kannst du mir schreiben (geh einfach auf „Kontakt“).