This data protection policy informs you about what information is processed when reading this website and the associated social media channels and what rights you have against me, the website operator. All explanations presented here and the clarification of your rights are based on the European General Data Protection Regulation, applicable since 25.05.2018.
When creating this website, great care was taken to collect, process or use as little personal data as possible. Personal data is information that either specifically identifies you (e.g. your name if you send it to me by e-mail) or can in any case be indirectly traced back to you (traces left by your browser when you access this website).
1. Data processed when accessing this website
Despite all efforts, certain information always needs to be processed for technical reasons during communication with the server on which this website is technically operated. All data used, for example, by TCP/IP for communication between your browser and the server are visible to the server for a short time. This can be (among others)
- the IP address of your Internet connection
- the version of the operating system of your PC or smartphone
- the screen resolution of your device
- the location of your device
- the Internet browser you are using, or
- the time of your access to the website.
This technical data is processed so that the web page can be transferred from the web server to your computer and can be processed and displayed correctly by your browser. After each page visit, this data is normally stored in logs of the web hoster. However, this function has been disabled by me at the web hoster. The server of this website is operated by DomainFactory GmbH with server location in the European Union. As a processor, the hoster is subject to my instructions and has contractually agreed to comply with technical and organizational security measures.
This data processing is based on Art. 6 (1) b) GDPR to the extent necessary to enable you to access this website as part of the user relationship between me (operator) and you (visitor to the website).
2. Data for statistical purposes (Matomo)
I use Matomo (formerly known as Piwik) to measure the reach of this website and to generate statistics. Matomo is an open source analytics software that runs locally on the same web server that runs the blog; However, under the domain of the tech blog I also run (www.DeathMetalMods.de).
Based on the technical information described above, Matomo can create pseudonymous profiles and identify, for example, which subpages are accessed more frequently, whether the website is more likely to be visited from mobile devices or desktop computers, or from which region the website is frequently visited. I myself cannot easily assign these profiles to a specific person. However, it is theoretically possible that with additional knowledge I can establish a connection between your profile and yourself (e.g. if you use a very exotic smartphone, click on the website at the same time every night and I then recognize you based on your exotic smartphone at a conference). Therefore, I treat these profiles the same as any other personal data, do not share them with anyone, and only use them for statistical purposes here on the website.
Matomo normally uses cookies for this purpose. However, I have deactivated this.
Data processing for statistical and reach measurement purposes is carried out in accordance with Art. 6 (1) f) GDPR to the extent necessary and appropriate to fulfill my interest in reach measurement, weighing it against your interest in visiting this website as confidentially and unobserved as possible.
3. Cookies
Currently (depending on the browser you use) WordPress (the software I use to run this website) sometimes sets another cookie. This cookie is a session cookie that is regenerated for each visit, contains a single randomly generated number, and is deleted after the browser is closed. This cookie is used to ensure the functionality of the website in some special cases. Profiles are not created with the help of this cookie.
The data processing associated with this cookie is therefore also carried out in accordance with Art. 6 (1) b) GDPR to the extent necessary to enable you to access the blog.
4. Google Fonts
Some fonts that WordPress uses are partially loaded from Google servers via the Google Fonts interface as soon as this website is accessed. This inevitably tells Google that your browser has accessed my website. With the help of additional knowledge (e.g. if you are logged in with your Gmail account at the same time), Google can thus easily assign who, when and from what location visits the website. Despite Google’s privacy statements in this regard, I consider this to be a problem and have therefore disabled the integration of Google Fonts. However, since WordPress automatically loads other fonts depending on the version, it can sometimes be a cat-and-mouse game to get rid of Google Fonts after a WordPress update. Therefore, it may take some time – especially after a WordPress update – for me to remove Google Fonts again. If you don’t want to wait for me, you can take action yourself and, for example, block the reloading of Google Fonts sources by adjusting your host file.
5. E-mail communication
If you contact me by e-mail, your e-mail including sender address and content will be processed and stored by me in order to handle the communication with you. This information will be stored for as long as is necessary to address the content of your request. Unless the specific nature of our communication requires it, I generally delete old emails one year after receiving the last response from you and contact information after two years.
The storage and use of the data contained in the e-mails as well as your contact data is carried out to the extent necessary due to my legitimate interest in handling communication with you, insofar as your interests do not conflict with this (Art. 6 (1) lit. f) GDPR).
6. Your rights
You have the right to request,
- that I provide information about the data processed by me here (Art. 15 GDPR).
- that I correct incorrect data.
- that your data be deleted if, for example, it is no longer necessary for the original purpose or if there is a dispute as to whether I am processing certain data lawfully (Art. 17 GDPR).
- the restriction of processing if the requirements of Art. 18 GDPR are met.
- to receive the personal data concerning you that you have provided to me in a structured, common and machine-readable format (Art. 20 GDPR).
In particular, you may object at any time, on grounds relating to a particular situation, to processing carried out on the basis of Art. 6 (1) e) or f) GDPR according to Art. 21 GDPR.
With regard to all the aforementioned rights, the following applies: A corresponding request sent to me by e-mail or in writing by mail (address in the imprint) is sufficient to exercise your rights.
7. Data processing in the context of my Twitter and Instagram account.
Although this website does not contain any plugins of any social media providers, I am represented on Twitter as well as Instagram with my own account. Legally, it is still disputed how and to what extent I am – as an individual – also responsible for the data processing that takes place there.
I therefore point out for the time being at least that when you visit my Twitter presence or call the Instagram account extensive data processing by Twitter or Instagram / Meta take place. Details can be found in the privacy policy of Twitter and Instagram. When you interact with me on these social networks, both I and the operators of the social network (as well as its service providers) become aware of information about our interactions (content of posts, retweets, likes, followers, subscribers, private messages, etc.). Twitter and Instagram, respectively, also process your usage behavior (including your interaction with me there) to create usage profiles about your behavior as well as your interests and preferences in order to display targeted (commercial or political) messages and advertisements to you based on these profiles.
8. Controller according to GDPR
Malte Engeler
c/o Lawyer Bremert
Tinsdaler Heideweg 48
22559 Hamburg
phone: 0176 93223665
E-Mail: kontact (at) malteengeler (dot) de
9. Competenz data protection supervisory authority
If you believe that I am violating applicable data protection law, you may at any time contact the data protection supervisory authority responsible for me. The competent authority for this website is the
Berlin Commissioner for Data Protection and Freedom of Information
Alt-Moabit 59-61
10555 Berlin
Phone: +49 30 13889-0
Fax: +49 30 21550
E-mail: mailbox@datenschutz-berlin.de
10. Misuse of the information provided here
The use of contact data published in the data protection policy by third parties for sending unsolicited advertisements and information materials is hereby expressly prohibited. I expressly reserve the right to take legal action in the event of unsolicited promotional information, such as spam e-mails.
Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie darüber auf, welche Informationen beim Lesen des Blogs sowie der verbundenen Social Media Kanäle verarbeitet werden und welche Rechte Sie gegenüber mir, dem Webseitenbetreiber, haben. Alle hier dargestellten Ausführungen und die Aufklärung über Ihre Rechte richten sich nach der seit dem 25.05.2018 anwendbaren europäischen Datenschutz-Grundverordnung.
Bei der Erstellung dieser Webseite wurde großer Wert darauf gelegt, dass so wenig personenbenbezogene Daten wie möglich erhoben, verarbeitet oder genutzt werden. Personenbezogenen Daten sind Informationen, die Sie entweder konkret identifizieren (z.B. ihr Name, wenn Sie mir diesen per E-Mail senden) oder jedenfalls mittelbar auf Sie zurückzuführen sind (Spuren, die Ihr Browser beim Aufruf dieser Webseite hinterlässt).
1. Datenverarbeitung bei Aufruf des Blogs
Trotz aller Bemühungen gibt es technisch bedingt stets bestimmte Informationen, die bei der Kommunikation mit dem Server, auf dem diese Webseite technisch betrieben wird, anfallen. Alle Daten, die z.B. von TCP/IP zur Kommunikation zwischen Ihrem Browser und dem Server genutzt werden, werden kurzfristig für den Server sichtbar. Das können (u.a.) sein:
- die IP-Adresse Ihres Internetanschlusses,
- die Betriebssystemversion Ihres PCs oder Smartphones,
- die Displayauflösung Ihres Geräts,
- der Standort Ihres Geräts,
- der von Ihnen genutzte Internetbrowser oder
- der Zeitpunkt Ihres Zugriffs auf die Webseite.
Diese technischen Daten werden verarbeitet, damit die Webseite von dem Webserver an Ihren Computer übermittelt und von Ihrem Browser richtig verarbeitet und angezeigt werden kann. Nach jedem Seitenbesuch werden diese Daten normalerweise in Logs des Webhosters gespeichert. Diese Funktion wurde beim Webhoster jedoch durch mich deaktiviert. Der Server dieser Website wird von der DomainFactory GmbH mit Server-Standort in der Europäischen Union betrieben. Er unterliegt als Auftragsverarbeiter meinen Anweisungen und hat sich vertraglich zur Einhaltung technischer und organisatorischer Sicherungsmaßnahmen verpflichtet.
Die Datenverarbeitung erfolgt dabei gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um Ihnen den Aufruf des Blogs im Rahmen des Nutzungsverhältnisses zwischen mir (dem Betreiber) und Ihnen (der Besucherin der Webseite) zu ermöglichen.
2. Daten zu Statistik-Zwecken (Matomo)
Ich setze zur Messung der Reichweite dieser Webseite und zur Erstellung der Zugriffsstatistiken Matomo (früher bekannt als Piwik) ein. Dabei handelt es sich um eine quelloffene Analysesoftware, die lokal auf dem gleichen Webserver läuft, auf dem auch das Blog läuft; Allerdings unter der Domain des ebenfalls von mir betriebenen Technikblogs (www.DeathMetalMods.de).
Auf Basis der u.a. oben (Ziffer 1) beschriebenen technischen Informationen kann Matomo pseudonyme Profile erstellen und z.B. erkennen, welche Unterseiten häufiger aufgerufen werden, ob die Webseite eher von Mobilgeräten oder von Desktop-Rechnern oder aus welcher Region die Webseite häufig besucht wird. Ich selbst kann diese Profile nicht ohne Weiteres einer konkreten Person zuordnen. Theoretisch ist es allerdings möglich, dass ich mit Zusatzwissen eine Verbindung zwischen Ihrem Profil und Ihnen selbst herstelle (z.B. wenn Sie ein sehr exotisches Smartphone benutzen, jede Nacht zur gleichen Zeit auf die Webseite klicken und ich Sie dann anhand Ihres exotischen Smartphones auf einer Fachkonferenz wieder erkenne). Deshalb behandle ich diese Profile genauso wie alle anderen personenbeziehbaren Daten, gebe sie an niemanden weiter und nutze sie ausschließlich für statistische Zwecke hier auf der Webseite.
Matomo verwendet dazu normalerweise Cookies. Dies habe ich jedoch deaktiviert.
Die Datenverarbeitung zu Statistik- und Reichweitenmessungszwecken erfolgt gemäß Art. 6 Abs. 1 Buchst. f) DSGVO im erforderlichen und angemessenem Umfang zur Erfüllung meines Interesses an der Reichweitenmessung unter Abwägung mit Ihrem Interesse an einem möglichst vertraulichen und unbeobachteten Besuch dieser Webseite.
3. Cookies
Derzeit wird (abhängig vom verwendeten Browser) durch WordPress (die Software, mit deren Hilfe ich diese Webseite betreibe) manchmal noch ein weiterer Cookie gesetzt. Dieser Cookie ist ein „Session Cookie“, der für jeden Besuch neu erzeugt wird, eine einzige zufallsgenerierte Nummer enthält und nach dem Schließen des Browsers wieder gelöscht wird. Dieser Cookie dient dazu, die Funktionsfähigkeit der Webseite in einigen besonderen Fällen zu gewährleisten. Profile werden mit Hilfe dieses Cookies nicht erstellt.
Auch die mit diesem Cookie einhergehende Datenverarbeitung erfolgt daher gemäß Art. 6 Abs. 1 Buchst. b) DSGVO im erforderlichen Umfang, um Ihnen den Aufruf des Blogs zu ermöglichen.
4. Google Fonts
Einige Schriftarten, die WordPress nutzt, werden teilweise über die Google Fonts Schnittstelle von Google Servern geladen, sobald meine Webseite aufgerufen wird. Dadurch erfährt Google zwangsläufig, dass Ihr Browser meine Webseite aufgerufen hat. Mithilfe von Zusatzwissen (z.B. wenn Sie parallel mit Ihrem Gmail-Konto eingeloggt sind) kann Google so leicht zuordnen, wer, wann und von wo meine Webseite besucht. Das halte ich trotz der diesbezüglichen Datenschutzerklärungen von Google für ein Problem und habe deshalb die Einbindung von Google Fonts deaktiviert. Da WordPress aber je nach Version selbstständig andere Schriften nachlädt, kann es manchmal ein Katz- und Maus-Spiel sein, Google Fonts nach einem WordPress-Update wieder los zu werden. Es kann daher sein, dass es – insbesondere nach einem WordPress-Update – ein paar Tage dauert, bis ich Google Fonts wieder entfernt habe. Wollen Sie nicht auf mich warten, können Sie selbst aktiv werden und zum Beispiel via Anpassung der Host-Datei das Nachladen von Google Fonts Quellen selbstständig blockieren.
5. E-Mail-Kommunikation
Wenn Sie sich per E-Mail an mich wenden, wird Ihre E-Mail samt Absenderadresse und Inhalt durch mich verarbeitet und gespeichert, um die Kommunikation mit Ihnen abzuwickeln. Diese Informationen werden so lange gespeichert, wie es erforderlich ist, um dem Inhalt Ihres Anliegens gerecht zu werden. Sofern nicht die besondere Natur unserer Kommunikation es erfordert, lösche ich die alten E-Mails in der Regel ein Jahr nach dem Empfang der letzten Rückmeldung von Ihnen und die Kontaktdaten nach zwei Jahren.
Die Speicherung und Nutzung der in den E-Mails enthaltenen Daten sowie Ihrer Kontaktdaten erfolgt im erforderlichen Umfang aufgrund meines berechtigten Interesses an der Abwicklung der Kommunikation mit Ihnen, soweit Ihre Interessen dem nicht entgegenstehen (Art. 6 Abs. 1 Buchst. f) DSGVO).
6. Ihre Rechte
Sie haben das Recht, zu verlangen,
- dass ich Auskunft über die von mir hier verarbeiteten Daten gebe (Art. 15 DSGVO).
- dass ich unrichtige Daten berichtige.
- dass Ihre Daten gelöscht werden, wenn diese z.B. nicht mehr erforderlich für den ursprünglichen Zweck sind oder Streit darüber besteht, ob ich bestimmte Daten rechtmäßig verarbeite (Art. 17 DSGVO).
- die Einschränkung der Verarbeitung, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen.
- die Sie betreffenden personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
Insbesondere können Sie aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die aufgrund von Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einlegen (Art. 21 DSGVO).
Bezüglich aller genannten Rechte gilt dabei: Ein entsprechendes an mich per E-Mail oder schriftlich per Post (Adresse im Impressum) übermitteltes Verlangen genügt, um Ihre Rechte in Anspruch zu nehmen.
7. Datenverarbeitung im Rahmen des Twitter- und Instagram-Accounts
Zwar enthält diese Webseite keine Plugins irgendwelcher Social Media Anbieter, ich bin aber bei Twitter sowie Instagram mit einem eigenen Account vertreten. Rechtlich ist es noch umstritten, wie und in welchem Umfang ich für die dort stattfindende Datenverarbeitung ebenfalls verantwortlich bin.
Ich weise daher vorerst mindestens darauf hin, dass beim Besuch meines Twitterauftritts bzw. Aufrufs des Instagram-Kontos umfangreiche Datenverarbeitungen durch Twitter bzw. Instagram/Facebook stattfinden. Details findet Sie in der Datenschutzerklärung von Twitter und von Instagram. Wenn Sie auf diesen Sozialen Netzwerken mit mir interagieren, werden sowohl mir als auch den Betreibenden des Sozialen Netzwerkes (sowie seinen Dienstleistern) Informationen über unsere Interaktionen (Inhalt der Posts, Retweets, Likes, Follower, Abonennten, Private Nachrichten usw.) bekannt. Twitter bzw. Instagram verarbeiten zudem Ihr Nutzungsverhalten (auch Ihre dortige Interaktion mit mir) zur Erstellung von Nutzungsprofilen über Ihr Verhalten sowie Ihre Interessen und Vorlieben, um Ihnen darauf basierende zielgerichtete (kommerzielle oder politische) Botschaften sowie Werbung anzuzeigen.
8. Verantwortlicher im Sinne des Datenschutzrechts
Malte Engeler
c/o Rechtsanwalt Bremert
Tinsdaler Heideweg 48
22559 Hamburg
Telefon: 0176 93223665
E-Mail: kontakt (at) malteengeler (dot) de
9. Die für mich zuständige Datenschutzaufsicht
Sollten Sie der Meinung sein, dass ich das geltende Datenschutzrecht verletze, dann können Sie sich jederzeit an die für mich zuständige Datenschutzaufsichtsbehörde wenden. Für diese Webseite zuständig ist das
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de
10. Missbrauch der Impressumsinformationen
Der Nutzung von im Rahmen der Datenschutzerklärung veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Ich behalte mir ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.