Datenschutzerklärung

Ich nehme den Schutz deiner personenbezogenen Daten ernst. Hier erfährst du, welche Daten ich verarbeite, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte du hast. 

1. Verantwortliche Stelle 

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Klarissa Rother
c/o Neuland legal Rechtsanwälte PartG mbB
Am Molkenborn 11
55122 Mainz 
E-mail: info@cmrother.com

2. Grundsätzliches zur Datenverarbeitung 

Definition
Personenbezogene Daten sind alle Informationen, mit denen du identifiziert werden kannst.
Verarbeitung
Ich verarbeite Daten nur, wenn es erlaubt ist (Art. 6 Abs. 1 DSGVO), z. B. weil
• du eingewilligt hast (lit. a),
• es zur Vertragserfüllung/-anbahnung nötig ist (lit. b),
• ich gesetzlich dazu verpflichtet bin (lit. c), oder
• ich ein berechtigtes Interesse verfolge (lit. f), z. B. eine sichere, funktionsfähige Website.
Speicherdauer
Ich lösche Daten, sobald der Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen. Wenn du eine Einwilligung widerrufst oder Löschung verlangst, prüfe ich das unverzüglich.

3. Hosting

Die Website wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf gehostet.
ALL-INKL verarbeitet in meinem Auftrag Server-Logdaten, z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent.

Zweck: Betrieb, Sicherheit und Stabilität der Website (z. B. zur Abwehr von Angriffen).

Rechtsgrundlage und AVV: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer möglichst zuverlässigen Darstellung der Website).
Ich habe mit ALL-INKL einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Weitere Details findest Du in der Datenschutzerklärung von All-Inkl: https://all-inkl.com/datenschutzinformationen/

4. SSL-/TLS-Verschlüsselung

Diese Seite nutzt SSL/TLS, erkennbar an „https://“ und dem Schloss-Symbol. So werden Inhalte während der Übertragung vor Mitlesen geschützt.

5. COOKIES

Was sind Cookies?
Cookies sind kleine Textdateien, die dein Browser speichert. Es gibt technisch notwendige (für die Funktion) und optionale Cookies (z. B. Statistik/Marketing).

Cookie-Consent mit CookieYes
Ich nutze CookieYes von dem Anbieter CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, UK, um deine Einwilligungen zu verwalten und zu dokumentieren.
CookieYes setzt dafür ein Consent-Cookie in deinem Browser.
• Zweck: rechtssichere Verwaltung deiner Auswahl.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Einwilligungsdokumentation) und – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG (für das Setzen nicht notwendiger Cookies).

Du kannst deine Auswahl jederzeit im Cookie-Banner bzw. in den Cookie-Einstellungen ändern. Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und selbst entscheidest, ob du sie zulässt.
Außerdem kannst du Cookies jederzeit löschen oder automatisch beim Schließen des Browsers entfernen lassen.
Wenn du Cookies deaktivierst, funktionieren manche Bereiche der Website eventuell nicht mehr richtig.

Technisch notwendige Cookies
Diese Cookies sind erforderlich, damit die Seite funktioniert bzw. Funktionen der Website zur Verfügung zu gewährleisten, die ohne den Einsatz von Cookies nicht angeboten werden können (z. B. Consent-Status).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste) / § 25 Abs. 2 TTDSG (sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit wiederrufbar).

Optionale Cookies
Derzeit setze ich keine Statistik- oder Marketing-Tools ein, die personenbezogene Daten verarbeiten. Sollten künftig optionale Tools hinzukommen, informiere ich dich hier und hole vorher deine Einwilligung ein.

6. Eingebundene Dienste & Plug-Ins 

Google Fonts (lokal)
Zum Zweck der einheitlichen Darstellung von Schriftarten nutze ich Google Fonts und zwar ausschließlich lokal eingebunden. Dabei findet kein Abruf bei Google statt und es werden keine personenbezogenen Daten an Google übermittelt.

Yoast SEO (WordPress-Plugin)
Ich verwende Yoast SEO für Meta-Angaben und Suchmaschinen-Optimierung. Nach heutigem Stand setzt Yoast SEO keine Cookies zu Tracking-Zwecken und verarbeitet keine personenbezogenen Daten von Besucher*innen, die über die reine Seitenauslieferung hinausgehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer suchmaschinenfreundlichen Website).

Externe Links/Buttons (Instagram, Books on Demand, Amazon, Meetup)
Auf der Website gibt es Buttons/Links, die dich zu Instagram, zu Books on Demand (BoD), zu Meetup oder Amazon weiterleiten.
• Beim reinen Anzeigen meiner Seite werden keine Daten an diese Drittanbieter übertragen.
• Erst wenn du den Button/Link anklickst, rufst du die jeweilige Plattform auf. Ab dann gelten die Datenschutzregeln des jeweiligen Anbieters (z. B. Instagram/Meta, BoD, Meetup bzw. Amazon).
• Rechtsgrundlage für das Vorhalten der Links: Art. 6 Abs. 1 lit. f DSGVO (nutzerfreundliche Vernetzung meiner Inhalte).
Hinweis: Ich binde keine Social-Plugins mit automatischem Datentransfer (z. B. Like-Buttons mit Tracking) ein.

7. Kommunikation per E-Mail / Telefon

Wenn du mich kontaktierst, verarbeite ich die von dir übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalte deiner Nachricht), um dein Anliegen zu beantworten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder lit. f (berechtigtes Interesse zur Bearbeitung allgemeiner Anfragen).
• Speicherdauer: bis zur abschließenden Bearbeitung oder bis du mich zur Löschung aufforderst, plus ggf. gesetzliche Aufbewahrungsfristen.

8. Newsletter

Wenn du meinen Newsletter abonnierst, verwende ich deine E-Mail-Adresse ausschließlich für den Versand der gewünschten Informationen. Die Anmeldung erfolgt im Double-Opt-In-Verfahren – du erhältst eine Bestätigungs-E-Mail, um sicherzustellen, dass du den Newsletter wirklich erhalten möchtest. Erst wenn du diesen Link anklickst, wird deine Anmeldung aktiv. Weitere Angaben (z. B. dein Vorname) sind freiwillig und dienen nur dazu, dich persönlich anzusprechen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Du kannst dich jederzeit abmelden, z. B. über den Abmeldelink am Ende jedes Newsletters oder per Nachricht an mich.
Nach der Abmeldung wird deine E-Mail-Adresse gelöscht bzw. in einer Sperrliste gespeichert, um weitere Zusendungen zu verhindern (Art. 6 Abs. 1 lit. f DSGVO). Die Rechtmäßigkeit der bereits erfolgten Verarbeitung bleibt davon unberührt.

• Dienstleister und AVV
Zur Versendung nutze ich den Anbieter Brevo (Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, Deutschland. Brevo speichert und verarbeitet die Daten auf europäischen Servern. Wenn dabei Subdienstleister außerhalb der EU eingesetzt werden, stellt Brevo ein angemessenes Datenschutzniveau sicher (z. B. durch EU-Standardvertragsklauseln).
Ich habe mit Brevo einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen.

Newsletter Tracking
Zur Verbesserung meines Angebots werte ich aus, ob ein Newsletter geöffnet und welche Links angeklickt werden. Dieses sogenannte Newsletter-Tracking erfolgt auf Grundlage deiner Einwilligung und kann jederzeit durch Abmeldung widerrufen werden.
Zur Optimierung meines Newsletters werte ich aus, ob und wann eine E-Mail geöffnet und welche Links angeklickt wurden. Dafür verwendet Brevo Zählpixel oder ähnliche Technologien und Tracking-Links.
• Zweck: Erfolgsmessung, technische Verbesserung und inhaltliche Relevanz des Newsletters
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung im Rahmen der Newsletter-Anmeldung)

Du kannst dem Tracking jederzeit widersprechen, indem du dich vom Newsletter abmeldest oder mir eine kurze Nachricht sendest. Wenn du die Anzeige von Bildern in deinem E-Mail-Programm deaktivierst, wird das Öffnungs-Tracking technisch unterbunden (Klicks auf Links können aber weiterhin anonym ausgewertet werden).

Hinweis zu Cloudflare
Brevo nutzt zur technischen Bereitstellung des Newsletter-Formulars den Dienst Cloudflare (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA).
Cloudflare setzt dabei ein technisch notwendiges Cookie (__cfruid), um sichere Verbindungen zu gewährleisten und Angriffe zu verhindern.
Das Cookie enthält keine personenbezogenen Daten und wird nach Beendigung der Sitzung gelöscht.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Übertragung)
• Weitere Informationen findest du in der Datenschutzerklärung von Cloudflare unter: https://www.cloudflare.com/de-de/privacypolicy/

Hinweis zu Google reCAPTCHA
Zur Absicherung des Newsletter-Formulars wird der Dienst Google reCAPTCHA eingesetzt. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (bei Datenübermittlungen in die USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
reCAPTCHA dient dazu, missbräuchliche Eingaben (z. B. durch Bots) zu erkennen und meine Website vor Spam zu schützen. Dabei werden technische Informationen wie IP-Adresse, Browser- und Geräteinformationen, Mausbewegungen oder Verweildauer an Google übermittelt.
Ich habe auf diese Datenverarbeitung keinen Zugriff; sie erfolgt ausschließlich durch Google bzw. Brevo im Rahmen der Formularbereitstellung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Spam-Schutz)
• Datenübermittlung: Eine Übertragung in die USA ist möglich. Google ist nach dem EU-US Data Privacy Framework zertifiziert; zudem werden Standardvertragsklauseln der EU-Kommission eingesetzt, um ein angemessenes Datenschutzniveau sicherzustellen.
Weitere Informationen zum Google Datenschutz: https://policies.google.com/privacy?hl=de

Hinweis zur Formular-Einbindung über Brevo
Das Newsletter-Anmeldeformular ist über ein iFrame direkt von den Servern des Anbieters Brevo (Sendinblue GmbH) eingebunden.
Bei der Anzeige oder Nutzung dieses Formulars erfolgt die Datenverarbeitung (einschließlich Sicherheitsmaßnahmen wie Google reCAPTCHA und der Nutzung von Cloudflare) ausschließlich durch Brevo.
Ich habe keinen Zugriff auf die dabei übertragenen Daten.
Für diese Verarbeitung gilt die Datenschutzerklärung von Brevo.

9. Server Logfiles

Beim Aufruf der Website erhebt der Server automatisch Logdaten (siehe Ziff. 3).
• Zweck: Betriebssicherheit, Missbrauchs-/Fehleranalyse.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Löschung: sobald nicht mehr erforderlich (z. B. nach Sicherheitsprüfung/Rotationszyklus des Hosters).

10. Datenschutzerklärung für Social-Media-Auftritte 

Ich bin auf verschiedenen sozialen Netzwerken aktiv, um dort mit Leser*innen und Interessierten zu kommunizieren und auf meine Projekte aufmerksam zu machen. Beim Besuch meiner Profile gelten die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattform.

Gemeinsame Verantwortlichkeit
Wenn du meine Social-Media-Seiten besuchst, werden personenbezogene Daten durch den jeweiligen Plattformanbieter erfasst – etwa über Cookies oder andere Tracking-Technologien.
Ich bin gemeinsam mit dem jeweiligen Anbieter für die Datenverarbeitung verantwortlich, soweit es um sogenannte „Insights“- oder Statistik-Daten geht.
Du kannst deine Rechte (z. B. Auskunft oder Löschung) grundsätzlich sowohl mir gegenüber als auch gegenüber dem jeweiligen Anbieter geltend machen.

Instagram
Ich betreibe das Profil @cmrother auf Instagram.
Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. (Bei Datenübermittlungen in die USA: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.)
Wenn du meine Instagram-Seite besuchst, kann Meta personenbezogene Daten erfassen – z. B. deine IP-Adresse oder dein Nutzerverhalten. Diese Daten werden von Meta u. a. zu Marktforschungs- und Werbezwecken genutzt. Ich habe keinen Einfluss auf diese Verarbeitung.
Ich erhalte von Meta lediglich anonymisierte Statistiken („Insights“), um zu sehen, wie Nutzer mit meinem Profil interagieren.
Weitere Infos findest du hier: https://privacycenter.instagram.com/policy/
https://www.facebook.com/legal/terms/page_controller_addendum

Facebook
Ich betreibe außerdem eine Seite bei Facebook unter facebook.com/cmrother.
Anbieter ist ebenfalls die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Auch hier verarbeitet Meta beim Besuch meiner Seite personenbezogene Daten (z. B. IP-Adresse, Geräteinformationen, Interaktionen).
Ich nutze die von Meta bereitgestellten anonymisierten Statistiken („Page Insights“), um mein Angebot zu verbessern.
Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.
Mehr Infos: https://www.facebook.com/privacy/policy

TikTok
Ich betreibe ein Profil auf TikTok, um meine Bücher- und Themenwelt sichtbar zu machen und mit Interessierten in Austausch zu treten.
Anbieter der Plattform ist TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin D02 T380, Irland.
Wenn du mein TikTok-Profil besuchst, können personenbezogene Daten von TikTok erfasst werden (z. B. IP-Adresse, Geräte- oder Browserdaten, Nutzungsverhalten). Ich habe darauf keinen direkten Einfluss.
Ich erhalte von TikTok ggf. anonymisierte Statistiken (z. B. Video-Aufrufe, Likes, Kommentare) und nutze diese zur Verbesserung meines Angebots.
Die Verarbeitung erfolgt auf Grundlage meines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
Wenn du Fragen oder Anliegen zur Verarbeitung deiner Daten durch TikTok hast, kannst du dich direkt an TikTok wenden – oder auch an mich, wenn du meine Inhalte oder Interaktion auf meinem Profil nutzt.
Weitere Infos findest du in der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en

Deine Rechte
Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch sowie das Recht auf Datenübertragbarkeit (Art. 15 ff. DSGVO).
Wenn du diese Rechte geltend machen möchtest, kannst du dich an mich oder direkt an Meta oder TikTok wenden.
Meta hat dafür Online-Formulare eingerichtet:
https://www.facebook.com/help/contact/308592359910928

11. Deine Rechte gem. DSGVO

Werden deine personenbezogenen Daten verarbeitet, hast du nach DSGVO folgende Rechte:
• Auskunft (Art. 15),
• Berichtigung (Art. 16),
• Löschung (Art. 17),
• Einschränkung der Verarbeitung (Art. 18),
• Datenübertragbarkeit (Art. 20),
• Widerspruch (Art. 21) gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f beruhen,
• Widerruf deiner Einwilligung (Art. 7 Abs. 3) mit Wirkung für die Zukunft.

Außerdem hast du ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, z. B. in deinem Bundesland oder am Sitz der Verantwortlichen.

12. WIDERSPRUCH GEGEN DIREKTWERBUNG

Wenn ich Daten zur Direktwerbung verarbeite, kannst du dieser Verarbeitung jederzeit widersprechen. Nach dem Widerspruch verarbeite ich deine Daten nicht mehr zu Werbezwecken.

13. Datensicherheit

Ich setze technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen und passe diese fortlaufend an den Stand der Technik an.