DATENSCHUTZHINWEIS I. Grundlegendes Datenschutz hat einen hohen Stellenwert für mich! Hier informiere ich Sie über die Verarbeitung personenbezogener Daten bei Nutzung meiner Onlinepräsenz. Diese Online-Datenschutzerklärung gilt also für meine Internetseite www.borisbankl.de. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also u.a. Name, Anschrift, E-Mail, IP-Adresse oder auch das Nutzerverhalten. Hinsichtlich der verwendeten Begriffe, wie z.B. „Verarbeitung“, „Verantwortlicher“ oder „Betroffener“, wird auf die Definitionen in Art. 4 DSGVO verwiesen. Dort findet sich insbesondere folgendes: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (der „Betroffene“ oder die „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (Art. 4 Nr. 1 DSGVO). „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO). „Verantwortlicher“ (oder „verantwortliche Stelle“) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO). „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGV). Insbesondere die Begriffe „Verarbeitung“ und „personenbezogene Daten“ sind sehr weitreichend, so dass nahezu jeder Umgang mit Daten darunter verstanden werden kann. II. Wer ist die verantwortliche Stelle? Für die Verarbeitung Ihrer Daten ist verantwortlich: Boris Bankl Fröbelstraße 46 97074 Würzburg Telefon: 0176 - 7 28 208 28 Mail: bb@borisbankl.de III. Gibt es einen Datenschutzbeauftragten? Ich bin gesetzlich nicht dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. Für Fragen rund um die Verarbeitung Ihrer Daten können Sie sich jederzeit gerne an mich wenden (Kontaktdaten s.o.). IV. Wer ist von der Datenverarbeitung betroffen? Wenn Sie z.B. als Interessent, Kunde, Lieferant, Dienstleister oder sonstiger Besucher meine Internetseite besuchen, erfolgt die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der gesetzlichen Vorschriften bzw. dieser Erklärung. Alle Besucher meiner Internetseite werden unter dem Begriff „Nutzer“ zusammengefasst.   V. Welche Daten erhebe ich von Ihnen und zu welchen Zwecken bzw. auf welcher Rechtsgrundlage verarbeite ich diese? Wenn Sie meine Internetseite besuchen, ohne sich zu registrieren oder mir auf andere Weise Informationen zu übermitteln, werden nur die personenbezogenen Daten verarbeitet, die der von Ihnen genutzte Browser an meinen Server übermittelt. Es werden dann nach meiner Kenntnis u.a. die nachfolgend aufgeführten Daten verarbeitet, die technisch erforderlich sind, um meine Internetseite anzuzeigen und um deren Stabilität und Sicherheit gewährleisten zu können: - IP-Adresse des anfragenden Rechners - Datum und Uhrzeit der Anfrage - Name und URL der abgerufenen Datei - Zugriffsstatus / HTTP-Statuscode - übertragene Datenmenge - Website, von der die Anfrage kommt (Referrer-URL) - verwendeter Browser - Betriebssystem Die Verarbeitung dieser Daten in sog. Log-Files ist erforderlich, um meine Internetseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Wenn Sie darüber hinaus noch personenbezogene Daten an mich übermitteln, z.B. im Rahmen einer Anfrage per E-Mail oder über ein Kontaktformular, dann verarbeite ich – abhängig von Ihren Angaben – außerdem noch folgende Daten: - Bestandsdaten (z.B. Name, Anschrift) - Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer) - Inhaltsdaten (z.B. Texteingaben, Fotos, Videos) - Nutzungsdaten (z.B. besuchte Sites, Zugriffszeiten) - Kommunikations- / Metadaten (z.B. Geräte-Informationen, IP-Adressen Außerdem verarbeite ich ggf. noch folgende personengezogenen Daten zu Zwecken der Erbringung vertraglicher Leistungen, Service und Kundenpflege sowie Marketing / Werbung: - Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundennummer) - Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie) Ich verarbeite Ihre personenbezogenen Daten bei Ihrem Besuch auf meiner Internetseite zu folgenden Zwecken: - Bereitstellen der Funktionen und Inhalte eines Onlineangebots - Gewährleistung eines reibungslosen Verbindungsaufbaus zu meiner Internetseite - Gewährleistung einer komfortablen Nutzung meiner Internetseite - Auswertung und Gewährleistung der Systemsicherheit und -stabilität sowie allgemeine Sicherheitsmaßnahmen - Beantwortung etwaiger Kontaktanfragen bzw. zur Kommunikation mit Ihnen - weitere administrative Zwecke - Erbringung vertraglicher Leistungen - Kundenservice Sofern ich im Rahmen dieser Datenschutzerklärung keine spezielle Rechtsgrundlage angebe, gilt für die Verarbeitung Ihrer personenbezogenen Daten folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ergibt sich aus Art. 6 Abs. 1 lit. a, Art. 7 DSGVO. Als Rechtsgrundlage für die Datenverarbeitung zur Erfüllung unserer Leistungen und Durchführung (vor-) vertraglicher Maßnahmen sowie zwecks Beantwortung von etwaigen Anfragen gilt Art. 6 Abs. 1 lit. b DSGVO. Für die Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Sollten lebenswichtige Interessen der betroffenen oder einer anderen natürlichen Person die Datenverarbeitung erforderlich machen, ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 lit. d DSGVO. Die Datenverarbeitung zur Wahrung meiner berechtigten Interessen erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse folgt dabei aus den oben genannten Zwecken der Datenerhebung. Wenn ich im Rahmen der Verarbeitung Ihrer personenbezogenen Daten diese gegenüber Dritten offenbare, sie an diese übermittle oder ihnen sonst Zugriff auf die Daten gewähre, erfolgt dies ausschließlich auf Basis einer gesetzlichen Erlaubnis, soweit Sie darin eingewilligt haben, ich dazu rechtlich verpflichtet bin oder auf Basis meiner berechtigten Interessen. Eine gesetzliche Erlaubnis besteht insbesondere dann, wenn die Weitergabe der Daten zur Erfüllung vertraglicher Pflichten erforderlich ist (z.B. bei Zahlungs- oder Versanddienstleistern). Ein berechtigtes Interesse kann dann bestehen, wenn ich Daten für Direktwerbung oder zur Verhinderung von Betrug nutze oder auch dann, wenn Sie Kunde von mir sind. Ebenfalls kann ein berechtigtes Interesse z.B. beim Einsatz von Web- oder E-Mail-Hostern, Cloud-Anbietern o.a. Dienstleistern bestehen. Derartige Dienstleister werden oftmals als sog. Auftragsverarbeiter auf Basis eines entsprechenden Vertrages tätig. Sie sind ebenfalls dazu verpflichtet, die datenschutzrechtlichen Vorgaben einzuhalten und dies auch vertraglich zu gewährleisten. Die Rechtsgrundlage für solche Auftragsverarbeitungsverhältnisse ist Art. 28 DSGVO.   VI. An wen übermittle ich Ihre Daten? Ich arbeite regelmäßig insbesondere mit folgenden Empfängern zusammen: - Kreditinstitut - E-Mail-Hoster - Web-Hoster Ich wähle die externen Dienstleister sorgfältig aus. Im Falle von Auftragsverarbeitungsverhältnissen (Art. 28 DSGVO) sind diese Unternehmen vertraglich an meine Weisungen gebunden und werden regelmäßig von mir kontrolliert. Nähere Informationen dazu finden sich in den nachfolgenden Beschreibungen der einzelnen Leistungen.   VII. Werden Ihre Daten an Stellen außerhalb der EU übermittelt? Eine Übermittlung Ihrer personenbezogenen Daten an Drittländer (d.h. außerhalb der EU bzw. des EWR) oder an eine internationale Organisation ist nicht vorgesehen.   VIII. Wie lange verarbeite ich Ihre Daten? Die Dauer der Speicherung Ihrer personenbezogenen Daten bemisst sich regelmäßig an bestehenden gesetzlichen Aufbewahrungsfristen (z.B. nach dem Handels- oder dem Steuerrecht). Soweit nachfolgend nicht anders angegeben, werden Ihre personenbezogenen Daten routinemäßig nach Ablauf einer evtl. einschlägigen Frist gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind, ich kein berechtigtes Interesse mehr an der Weiterspeicherung habe und / oder wenn Sie nicht in eine darüber hinausgehende Speicherung eingewilligt haben. In Deutschland existieren spezielle Aufbewahrungsfristen u.a. in folgenden Bereichen: - gem. Handelsrecht (6 Jahre z.B. für Eröffnungsbilanzen, Jahresabschlüsse, Buchungsbelege o.ä.) - gem. Steuerrecht (10 Jahre für alle steuerrechtlich relevanten Unterlagen) - gem. AGG (6 Monate für Unterlagen abgelehnter Bewerber) IX. Was sind Ihre Rechte? Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie uns gegenüber das Recht: - Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 DSGVO); - unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO); - die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO); - die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO); - Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenportabilität, Art. 20 DSGVO); - nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO); - sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO); - aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (Art. 21 DSGVO); - Ihre erteilte Einwilligung jederzeit mir gegenüber zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf (Art. 7 Abs. 3 DSGVO). Die drei letztgenannten Rechte werden nachfolgend noch näher erläutert.   X. Wann und wie können Sie der Datenverarbeitung widersprechen? Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO oder für Direktwerbung bzw. Profiling verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen. Dies hat dann zur Folge, dass ich die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft nicht mehr fortführen darf, es sei denn, dass ich zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihren Interessen, Rechte und Freiheiten überwiegen, oder die Datenverarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Das    Widerspruchsrecht    gilt    jedoch    nur,    soweit    dafür    Gründe    vorliegen,    die    sich    aus    Ihrer besonderen Situation ergeben oder wenn sich Ihr Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine Nachricht an mich (Kontaktdaten s.o.). XI. Wann und wie können Sie Ihre Einwilligung widerrufen? Sie können erteilte Einwilligungen jederzeit mir gegenüber widerrufen. Dies hat dann zur Folge, dass ich die Verarbeitung Ihrer personenbezogenen Daten, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine Nachricht an mich (Kontaktdaten s.o.).   XII. Bei wem können Sie sich beschweren? Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch mich haben Sie das Recht, sich bei einer Datenschutz- Aufsichtsbehörde zu beschweren. XIII. Wann und warum ist die Bereitstellung Ihrer Daten erforderlich? Bei der Nutzung eines Kontaktformulars oder bei Anfragen per E-Mail geben Sie mir Ihre personenbezogenen Daten (z.B. Name, Anschrift oder E-Mail‐Adresse) an. Die Bereitstellung Ihrer personenbezogenen Daten ist teilweise gesetzlich vorgeschrieben (z.B. durch Vorschriften des Steuerrechts). Sie kann auch zur Durchführung von (vor-) vertraglicher Maßnahmen erforderlich sein. Eine Nichtbereitstellung Ihrer personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden oder dass Ihre Anfrage nicht beantwortet werden könnte. Zur Durchführung von Verträgen bzw. vorvertraglichen Maßnahmen oder zur Kommunikation mit mir ist die Bereitstellung der folgenden Daten zwingend erforderlich: - Vor- und Nachname - Anschrift - E-Mail-Adresse - ggf. Kundendaten (z.B. Kundennummer) - Texteingaben - ggf. Telefonnummer (z.B. für Rückfragen oder Beantwortung von Kundenanfragen) Sofern im Rahmen dieser Datenschutzerklärung nicht anders angegeben, sind alle anderen Angaben freiwillig.   XIV. Findet eine automatisierte Entscheidungsfindung (z.B. Profiling) statt? Eine automatisierte Entscheidung einschließlich Profiling findet nicht statt.   XV. Wie können Sie mit mir Kontakt aufnehmen? Sie können mit mir entweder per Post, Telefon oder E-Mail Kontakt aufnehmen (s.o.). Sofern Sie z.B. per E-Mail oder über ein Kontaktformular den Kontakt mit mit aufnehmen, speichere ich die von Ihnen freiwillig an mich übermittelten personenbezogenen Daten automatisch zu Zwecken der Bearbeitung Ihrer Anfrage bzw. zur Kontaktaufnahme mit Ihnen. Es erfolgt keine Weitergabe dieser Daten an Dritte.   XVI. Wie sichere ich meine Internetseite ab? Auf meiner Internetseite nutze ich aus Sicherheitsgründen und zum Schutz der Übertragung Ihrer personenbezogenen Daten sowie anderer vertraulicher Inhalte eine verschlüsselte Übertragung mittels SSL-Zertifikat. Dies können Sie daran erkennen, dass in der Adresszeile Ihres Browsers „https“ (anstelle von „http“) sowie ein Schloss-Symbol und eine andere Farbdarstellung erscheint.   XVII. Was sind Cookies und wie setze ich sie ein? Auf meiner Internetseite nutze ich  sog. Cookies. Dabei handelt es sich um kleine Dateien, die Textinformationen enthalten und die von Ihrem Browser gespeichert bzw. auf Ihrem Endgerät abgelegt werden. Die sog. transienten (oder auch temporären) Cookies werden automatisiert gelöscht, wenn Sie Ihren Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine bestimmte Kennung (die sog. Session-ID), wodurch Ihr Endgerät wiedererkannt werden kann, wenn Sie auf meine Internetseite zurückkehren. Hierdurch kann z.B. der Inhalt des virtuellen Warenkorbs eines Onlineshops oder der Login-Status gespeichert werden. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Die sog. persistenten (oder auch permanenten) Cookies werden automatisiert nach einer bestimmten Zeitspanne gelöscht; je nach Cookie unterscheidet sich die Dauer der Speicherung. Hierdurch können z.B. Nutzer-Informationen zur Reichweitenmessung bzw. für Marketingzwecke oder auch ein Login-Status für längere Zeit gespeichert werden. Sowohl bei temporären als auch bei permanenten Cookies müssen sog First-Party-Cookies und Third-Party-Cookies unterschieden werden. Die erstgenannten werden von der verantwortlichen Stelle, die anderen von Drittanbietern gesetzt. Sie können Cookies über die Sicherheitseinstellungen in Ihrem Browser jederzeit löschen oder z.B. auch die Annahme der Third-Party-Cookies ablehnen. Wenn Sie generell Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies erheben wollen, dann können Sie das bei verschiedenen Diensten bzw. Anbietern tun, z.B. über die amerikanische Seite www.aboutads.info/choices oder über die europäische Seite www.youronlinechoices.com. Bitte beachten Sie, dass Sie dann aber evtl. nicht alle Funktionen meiner Internetseite nutzen können. Ich setze derzeit nur solche Cookies ein, die zur Erbringung meines Angebots technisch erforderlich sind (z.B. zur Speicherung des Login-Status'). Rechtsgrundlage für die Nutzung von Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit andere, technisch nicht erforderliche Cookies zum Einsatz kommen, hole ich dazu Ihre Einwilligung ein (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

e-mail: bb@borisbankl.de