Datenschutz­erklärung

Verantwortlicher­

Dmitry Dugarev
Mombacher Weg 26,
65936 Frankfurt am Main, Deutschland

E-Mail-Adresse: [email protected]
Impressum: https://musnuss.io/impressum

Übersicht der Verarbeitungen

Die folgende Darstellung gibt einen Überblick über die Kategorien der bearbeiteten Daten sowie die Gründe ihrer Bearbeitung und bezieht sich auf die Personen, die davon betroffen sind.

Arten der verarbeiteten Daten

• Kontaktdaten.
• Inhaltsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen

• Kommunikationspartner*innen.
• Nutzer*innen.

Zwecke der Verarbeitung

• Kontaktanfragen und Kommunikation.
• Verwaltung und Beantwortung von Anfragen.
• Feedback.
• Marketing.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Maßgebliche Rechts­grundlagen

Hier finden Sie einen Überblick über die Grundlagen gemäß der DSGVO, die es uns ermöglichen, persönliche Daten zu verarbeiten. Es ist wichtig zu beachten, dass zusätzlich zur DSGVO auch landesspezifische Datenschutzbestimmungen in Ihrem oder unserem Land Anwendung finden können. Falls in bestimmten Fällen spezifischere rechtliche Grundlagen relevant sind, werden diese in unserer Datenschutzrichtlinie angeführt.

• Erfüllung von Vertragsverpflichtungen und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) - Die Bearbeitung ist notwendig, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um vorvertragliche Maßnahmen durchzuführen, die auf Anfrage der betroffenen Person erfolgen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Bearbeitung ist erforderlich, um die legitimen Interessen des Verantwortlichen oder eines Dritten zu wahren, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz persönlicher Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Neben den Bestimmungen der DSGVO gibt es in Deutschland spezifische nationale Datenschutzgesetze. Dazu zählt vor allem das Bundesdatenschutzgesetz (BDSG), welches zum Schutz personenbezogener Daten vor Missbrauch bei deren Verarbeitung dient. Das BDSG umfasst spezielle Regelungen, einschließlich aber nicht beschränkt auf das Recht auf Auskunft, das Recht auf Löschung, das Widerspruchsrecht, die Bearbeitung besonderer Arten personenbezogener Daten, die Verarbeitung zu anderen Zwecken, die Datenübermittlung sowie automatisierte Einzelfallentscheidungen und Profiling. Darüber hinaus können auch die Datenschutzgesetze der einzelnen Bundesländer relevant sein.

Sicherheits­maß­nahmen

Gemäß den gesetzlichen Anforderungen und unter Berücksichtigung des aktuellen Technikstands, der Implementierungskosten, der Art und des Umfangs der Datenverarbeitung sowie der damit verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen setzen wir angemessene technische und organisatorische Maßnahmen ein, um ein adäquates Schutzniveau zu erreichen.
Diese Maßnahmen umfassen vor allem den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Dies wird durch die Überwachung des physischen und elektronischen Zugangs zu den Daten, sowie deren Zugriff, Eingabe, Weitergabe, Verfügbarkeitssicherung und Trennung erreicht. Zusätzlich haben wir Verfahren implementiert, die die Ausübung von Betroffenenrechten, das Löschen von Daten und das Reagieren auf Sicherheitsvorfälle ermöglichen. Des Weiteren berücksichtigen wir den Datenschutz bereits in der Entwicklungsphase von Hardware, Software und Verfahren, gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

• TLS/SSL-Verschlüsselung (https): Zum Schutz der über unsere Online-Dienste übermittelten Benutzerdaten setzen wir TLS/SSL-Verschlüsselung ein. Diese Technologie ist der Standard für die Sicherung von Internetverbindungen, indem sie die zwischen einer Website oder App und einem Browser oder zwischen Servern übertragenen Daten verschlüsselt. TLS (Transport Layer Security) ist eine aktualisierte, sicherere Version von SSL (Secure Sockets Layer). HTTPS (Hyper Text Transfer Protocol Secure), sichtbar in der URL, zeigt an, dass eine Website durch ein SSL/TLS-Zertifikat gesichert ist.

Löschung von Daten

Die von uns verarbeiteten Daten werden entsprechend den rechtlichen Anforderungen gelöscht, sobald die für ihre Verarbeitung erteilten Einwilligungen zurückgezogen oder andere Erlaubnisse hinfällig werden (zum Beispiel, wenn der Verarbeitungszweck dieser Daten nicht mehr besteht oder sie für diesen Zweck nicht länger notwendig sind). Falls die Daten aufgrund anderer, gesetzlich erlaubter Gründe nicht gelöscht werden können, wird ihre Verarbeitung auf diese Zwecke eingeschränkt. Das bedeutet, die Daten werden blockiert und nicht für andere Zwecke verarbeitet. Dies betrifft beispielsweise Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Unsere Datenschutzrichtlinien enthalten gegebenenfalls zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die spezifisch für die jeweiligen Verarbeitungsvorgänge gelten.

Rechte der betroffenen Personen

Als betroffene Person haben Sie gemäß der DSGVO verschiedene Rechte, die vor allem in den Artikeln 15 bis 21 der DSGVO verankert sind:

• Widerspruchsrecht: Sie können aus spezifischen, sich aus Ihrer persönlichen Situation ergebenden Gründen jederzeit Widerspruch gegen die Verarbeitung Ihrer persönlichen Daten einlegen, sofern diese auf der Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Dies umfasst auch Profiling, das auf diesen Bestimmungen basiert. Falls Ihre Daten für Direktmarketingzwecke verarbeitet werden, steht Ihnen das Recht zu, jederzeit gegen die Verarbeitung Ihrer Daten für derartige Werbezwecke Widerspruch einzulegen; dies gilt auch für Profiling, sofern es mit solcher Werbung verbunden ist.
• Widerrufsrecht bei Einwilligungen: Sie können erteilte Einwilligungen jederzeit zurücknehmen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, und falls dies der Fall ist, Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten zu erhalten, gemäß den gesetzlichen Bestimmungen.
• Recht auf Berichtigung: Gemäß den gesetzlichen Vorgaben können Sie die Berichtigung unrichtiger Sie betreffender Daten oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung Ihrer Daten gemäß den gesetzlichen Vorgaben zu fordern.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, nach Maßgabe der gesetzlichen Vorgaben.
• Beschwerde bei Aufsichtsbehörde: Recht auf Beschwerde bei einer Aufsichtsbehörde: Unabhängig von anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, besonders in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer persönlichen Daten gegen die DSGVO verstößt.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten Nutzerdaten, um ihnen den Zugang zu unseren Online-Services zu ermöglichen. Dazu gehört die Verarbeitung der IP-Adresse, die notwendig ist, um die Inhalte und Funktionen unserer Online-Services an den Browser oder das Endgerät der Nutzer zu senden.

• Verarbeitete Datenarten: Nutzungsdaten (beispielsweise besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Betriebsdaten (zum Beispiel IP-Adressen, Zeitstempel, Identifikationsnummern, Zustimmungsstatus).
• Betroffene Personen: Nutzer*innen (beispielsweise Besucher*innen von Websites, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Zurverfügungstellung und Optimierung unseres Online-Angebots; Betrieb und Wartung unserer informationstechnischen Infrastruktur (inklusive Computer, Server etc.); Umsetzung von Sicherheitsmaßnahmen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Zur Bereitstellung unseres Onlineangebots nutzen wir gemieteten Speicherplatz, Rechenkapazität und Software von einem Serverdienstleister (auch bekannt als "Webhoster");
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in sogenannten "Server-Logfiles" erfasst. Zu den Daten in den Logfiles gehören die Adresse und der Name der aufgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, übertragene Datenvolumen, eine Rückmeldung über den erfolgreichen Abruf, der Browsertyp samt Version, das Betriebssystem des Nutzers, die Referrer URL (die zuvor besuchte Seite), in der Regel die IP-Adressen und der anfragende Internetdienstanbieter. Die Logfiles dienen sowohl der Sicherheit, beispielsweise um Serverüberlastungen zu vermeiden (insbesondere bei missbräuchlichen Angriffen, wie DDoS-Attacken), als auch der Überwachung der Serverauslastung und Stabilität.;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Informationen in Logfiles werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, die zur Beweiszwecken weiter aufbewahrt werden müssen, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall endgültig geklärt ist.
• Cloudflare: Dienstleistungen im Bereich der Bereitstellung von IT-Infrastruktur und dazugehörigen Services (beispielsweise Speicherplatz und/oder Rechenleistung);
  Dienstanbieter: Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Website: https://www.cloudflare.com/;
  Email-Adresse: [email protected];
  Telefon: +49 (89) 26207202
  Datenschutzerklärung.
  Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.

Kontakt- und Anfragen­verwaltung

Wenn Sie mit uns in Kontakt treten, sei es per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien, oder im Rahmen bestehender Nutzer- und Geschäftsbeziehungen, werden die von Ihnen gemachten Angaben verarbeitet, soweit dies für die Beantwortung Ihrer Anfragen und eventuell angeforderter Maßnahmen notwendig ist.

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltliche Daten (z.B. Einträge in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Betriebsdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Zustimmungsstatus).
• Betroffene Personen: Kommunikationspartner*innen.
• Zwecke der Verarbeitung: Beantwortung von Kontaktanfragen und Kommunikation; Verwaltung und Bearbeitung von Anfragen; Feedback-Einholung (z.B. Sammeln von Feedback über Online-Formulare); Bereitstellung und Verbesserung unseres Onlineangebots.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular: Wenn Nutzer uns über unser Kontaktformular, E-Mail oder andere Kommunikationsmittel kontaktieren, verarbeiten wir die uns übermittelten Informationen, um das Anliegen zu bearbeiten.
  Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir betreiben Präsenzen in sozialen Netzwerken und verarbeiten in diesem Kontext Nutzerdaten, um mit den aktiven Nutzern zu interagieren oder um Informationen über uns bereitzustellen.

Es ist zu beachten, dass Nutzerdaten dabei auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden könnten. Dies kann potenzielle Risiken für Nutzer mit sich bringen, beispielsweise könnte die Durchsetzung der Nutzerrechte erschwert sein.

Des Weiteren werden Nutzerdaten in sozialen Netzwerken oft für Marktforschungs- und Werbezwecke verarbeitet. Zum Beispiel können aus dem Nutzungsverhalten und den daraus resultierenden Interessen der Nutzer Nutzungsprofile erstellt werden. Diese Profile können eingesetzt werden, um beispielsweise Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die vermutlich den Interessen der Nutzer entsprechen. Für diese Zwecke werden üblicherweise Cookies auf den Geräten der Nutzer gespeichert, die Nutzungsverhalten und Interessen speichern. Zusätzlich können in den Nutzungsprofilen Daten gespeichert werden, die unabhängig von den von den Nutzern verwendeten Geräten sind, insbesondere wenn Nutzer Mitglieder der Plattformen sind und eingeloggt sind.

Für detaillierte Informationen zu den Verarbeitungsprozessen und den Möglichkeiten des Widerspruchs (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Bei Auskunftsanfragen und der Geltendmachung von Betroffenenrechten empfehlen wir, sich direkt an die Anbieter zu wenden, da diese direkten Zugriff auf die Nutzerdaten haben und unmittelbar Maßnahmen ergreifen sowie Auskünfte erteilen können. Falls Sie dennoch unsere Unterstützung benötigen, stehen wir Ihnen zur Verfügung.

• Verarbeitete Datenkategorien: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Betriebsdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Zustimmungsstatus).
• Betroffene Personengruppen: Nutzer*innen (z. B. Besucher *innenvon Webseiten, Nutzer von Online-Diensten).
• Ziele der Datenverarbeitung: Bearbeitung von Kontaktanfragen und Kommunikation; Feedback-Erhebung (z. B. Sammeln von Feedback über Online-Formulare); Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Informationen zu Verarbeitungsprozessen, Methoden und Diensten:

• Instagram: Soziales Netzwerk;
  Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
  Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website;
  Datenschutzerklärung.
• LinkedIn: Soziales Netzwerk;
  Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
  Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO);
  Website; Datenschutzerklärung; Opt-Out-Möglichkeit;
  Basis für Datenübermittlung in Drittländer: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln;
  Zusatzinformationen: Wir tragen gemeinsam mit LinkedIn Ireland Unlimited Company die Verantwortung für die Sammlung (aber nicht die weitere Verarbeitung) der Daten von Besuchern unserer LinkedIn-Profile für „Page-Insights" (Statistiken). Dazu zählen Informationen über die Interaktion der Nutzer mit Inhalten, ihre Handlungen sowie Daten zu den von Nutzern verwendeten Geräten (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Profilinformationen der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Informationen zur Datenverarbeitung durch LinkedIn finden sich in den Datenschutzrichtlinien von LinkedIn.
  Wir haben mit LinkedIn Ireland eine Vereinbarung getroffen ("Page Insights Joint Controller Addendum"), die insbesondere die von LinkedIn zu ergreifenden Sicherheitsmaßnahmen und die Verpflichtung zur Einhaltung der Betroffenenrechte festlegt (z. B. können Nutzer Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Vereinbarungen mit LinkedIn schränken die Rechte der Nutzer nicht ein (insbesondere Rechte auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde). Die gemeinsame Verantwortung beschränkt sich auf die Datenerhebung und -übermittlung an LinkedIn Ireland, ein Unternehmen in der EU. Die weitere Verarbeitung der Daten liegt ausschließlich bei LinkedIn Ireland, einschließlich der Datenübermittlung an das Mutterunternehmen LinkedIn Corporation in den USA.

Änderung und Aktualisierung der Datenschutz­erklärung

Wir empfehlen Ihnen, sich regelmäßig über Änderungen in unserer Datenschutzerklärung zu informieren. Anpassungen erfolgen, wenn Änderungen in unserer Datenverarbeitung dies notwendig machen. Wir informieren Sie, falls durch solche Änderungen eine Aktion Ihrerseits (zum Beispiel eine Einwilligung) oder eine individuelle Benachrichtigung
erforderlich wird.

Bitte beachten Sie, dass die in unserer Datenschutzerklärung angegebenen Adressen und Kontaktinformationen von Unternehmen und Organisationen sich im Laufe der Zeit ändern können. Wir empfehlen, diese Informationen vor einer Kontaktaufnahme zu überprüfen.

Für uns zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: 0611/1408 – 0
Telefax: 0611/1408 – 611