Die Nutzung des Angebotes von childstories.org unterliegt den folgenden Datenschutzbestimmungen. Allen Besuchern dieser Webseite wird ein umfassender Schutz ihrer persönlichen Daten zugesichert. Alle bereitgestellten Daten werden immer mit größter Sorgfalt behandelt. Die nachfolgende Datenschutzerklärung gibt Ihnen einen Überblick darüber, wie Ihr Datenschutz gewährleistet wird und welche Art von Daten zu welchem Zweck erhoben werden. Der Begriff „Nutzer" und "Besucher" umfasst alle natürlichen Personen, die diese Website verwenden oder besuchen, unabhängig davon, ob diese eine Interaktion mit Elementen der Webseite vollzogen haben. Die im Rahmen dieser Datenschutzerklärung verwendeten Begrifflichkeiten, wie z.B. „Nutzer" sind geschlechtsneutral zu verstehen.

Der Schutz von personenbezogenen Daten hat für den Betreiber dieser Webseite höchste Priorität und wird durch verschiedene technische Sicherheitsmaßnahmen und Routinen gewährleistet. Die Datenschutzgesetze der Bundesrepublik Deutschland, des Telemediengesetzes und die Datenschutz-Grundverordnung der Europäischen Union (nachfolgend: „datenschutzrechtliche Vorgaben") werden strikt befolgt.

Sofern innerhalb des Online-Angebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (Name, Emailadresse, Telefonnummer, Anschrift) besteht, so erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis. Eine Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten findet nur statt, sofern der Nutzer hierfür seine Einwilligung erteilt und seine personenbezogenen Daten über ein Kontaktformular freiwillig, bewusst und beabsichtigt übergibt. Personenbezogene Daten sind in diesem Zusammenhang Angaben, die der Nutzer in entsprechende Formulare der Webseite childstories.org eingibt und die einen Rückschluss auf seine Identität zulassen (Name, Adresse, Telefonnummer).

Diese Datenschutzerklärung gilt ausschließlich für die Webseite "childstories.org". Soweit die Startseite oder einzelne Unterseiten Links auf Internetseiten Dritter enthalten, gilt diese Datenschutzerklärung nicht für diese Internetseiten. In diesem Fall ist der Betreiber auch nicht für die Verarbeitung von personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich iSv. Art. 4 Nr. 7 DSGVO. Bitte informieren Sie sich auf den jeweils verlinkten Webseiten über die dort geltenden Datenschutzbestimmungen. Das Angebot der Webseite childstories.org richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an den Betreiber übermitteln.

Bei allen datenschutzrechtlichen Fragen und Mitteilungen wenden Sie sich bitte unter der E-Mail-Adresse datenschutz@childstories.org oder postalisch unter der oben genannten Adresse an childstories.org.

Die verantwortliche Stelle hat die Zulässigkeit der Datenverarbeitung durch den Einsatz von regelmäßig zu überprüfenden technischen und organisatorischen Maßnahmen sicherzustellen.

Diese Webseite und deren Leistungsangebot werden betrieben von

Nach dem Zugriff auf die Webseite "childstories.org" werden auf dem PC, Notebook, Smartphone oder Tablet (nachfolgend "Endgerät") des Nutzers ein oder mehrere Cookies gespeichert, wenn der Nutzer durch die Konfiguration seines Browsers in das Erstellen und Speichern von Cookies eingewilligt hat. Wenn der Browser des Nutzers das Speichern von Cookies erlaubt, so ist dies mit einer bestehenden Einwilligung des Nutzers in das Speichern und Erstellen von Cookies gleichzusetzen, die spezifisch auch diese Webseite einschließt.

Da ein Nutzer First-Party-Cookies generell oder bezogen auf einzelne Webseiten, sowie Third-Party-Cookies generell oder bezogen auf einzelne Webseiten über seine Browser-Einstellungen blockieren und im Einzelfall nach dem Besuch einer Webseite freischalten, blockieren oder löschen kann, geht der Betreiber beim Nicht-Vorhandensein einer solchen Blockade von einer Einwilligung in das Erstellen und Speichern von Cookies aus. Die Art wie der Nutzer seinen Browser konfiguriert hat, wird also als Willensäußerung des Nutzers interpretiert. Der Betreiber verwendet "Cookies" (kleine Datenpakete mit Konfigurationsinformationen) zur Verbesserung des Produktangebotes, um Präferenzen der Nutzer zu erkennen und um die Webseite optimal zu betreiben.

Damit Benutzeraktionen und -eingaben bei Abbrüchen der Verbindung zum Server (zum Beispiel in Mobilfunknetzen) nicht verloren gehen, können Cookies auch zur Zwischenspeicherung eingesetzt werden. Cookies gewährleisten ein hohes Maß der Benutzerfreundlichkeit von Webseiten und helfen diese weiterzuentwickeln. Wenn Sie keine Cookies in Ihrem Browser akzeptieren, kann dies zu Funktionseinschränkungen des Online-Angebotes führen, insofern technisch notwendige Cookies wie z.B. Session-Cookies betroffen sind. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren, keinen ausführbaren Code und keine Spyware. Cookies dienen dazu, dieses Online-Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Bei Cookies handelt es sich aus technischer Sicht nicht um personenbezogene Daten, außer es werden personenbezogene Daten in Ihnen gespeichert.

Cookies werden als Textdatei auf der Festplatte ihres Endgeräts und Session-Cookies im Arbeitsspeicher ihres Endgeräts gespeichert. Ein Cookie wird entweder vom Webserver an den Browser gesendet oder von einem Skript (z.B. JavaScript) in der Webseite erzeugt. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Informationen speichern. Die über diese Webseite in Cookies abgelegten Daten lassen keinen Rückschluss auf die Identität des Nutzers zu und sind somit nicht personenbezogen.

Die meisten der von childstories.org verwendeten Cookies sind sogenannte „Session-Cookies". Sie werden nach dem Ende Ihrer Browsersitzung automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder das Verfallsdatum erreicht wird. Diese Permanent-Cookies ermöglichen es childstories.org, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein, wenn Session-Cookies betroffen sind.

Cookies lassen sich mit den meisten Internetbrowsern verwalten und steuern so z.B. mit Google Chrome, Firefox, Internet Explorer, Apple Safari, Microsoft Edge und Opera. Das Speichern von Cookies kann in den Browsereinstellungen deaktiviert werden. Somit entscheidet der Besucher, ob beispielsweise ein Cookie heruntergeladen werden darf oder bereits vor der vom Webserver gewünschten Lebensdauer wieder gelöscht werden muss.

Da es sich bei Cookies um gewöhnliche Textdateien handelt, können sie mit den meisten Texteditoren oder Textverarbeitungsprogrammen angezeigt werden. Sie können auf ein Cookie klicken, um ihn zu öffnen. Nachstehend folgt eine Liste mit Links zur Anzeige von Cookies in verschiedenen Browsern. Wenn Sie einen anderen Browser verwenden, lesen Sie die Cookie-Informationen dieses Browsers. Wenn Sie ein Mobiltelefon verwenden, finden Sie weitere Informationen im Handbuch Ihres Handys.

Wenn Sie überhaupt keine Cookies von Webseiten auf Ihrem Endgerät möchten, können Sie Ihre Browsereinstellungen so anpassen, dass Sie vor dem Speichern eines Cookies benachrichtigt werden. Sie können die Einstellungen auch so anpassen, dass Ihr Browser alle Cookies oder nur die von Drittanbietern ablehnt. Ebenso können Sie alle Cookies entfernen, die bereits gespeichert wurden.

Bitte beachten Sie, dass Sie die Einstellungen für jeden Browser und jedes Endgerät, das Sie verwenden, separat anpassen müssen. Gängige Browser erlauben dem Nutzer, den Umgang mit Cookies festzulegen, z. B. 1. Keine Cookies annehmen. 2. Nur Cookies des Servers der aufgerufenen Seite annehmen (keine Cookies von Drittservern wie bei Werbebannern). 3. Benutzer bei jedem Cookie fragen. Hier kann dann meist zwischen „erlauben" (bleibt), „für diese Sitzung erlauben" (wird immer angenommen, aber nach dem Schließen des Browsers gelöscht) und „ablehnen" (nicht akzeptieren) gewählt werden, wobei die gewählte Option gespeichert wird. 4. Alle Cookies beim Schließen des Browsers löschen („Sitzungs-Cookie"). Dazu erlauben die Browser verwaltende Aktionen wie: Daten im Cookie ansehen oder Einzelne oder alle Cookies löschen. Schließlich kann der Benutzer die Inhalte von Cookies verändern, leeren oder löschen.

Bitte denken Sie daran, dass die ordnungsgemäße Funktionalität dieser Webseite nicht garantiert werden kann, wenn Sie keine Cookies auf Ihrem Endgerät erlauben. Einige Funktionen der Webseite können deaktiviert werden, während bestimmte Teile dieser Webseite evtl. gar nicht zu sehen sind. Darüber hinaus bedeutet das Ablehnen von Cookies nicht, dass Sie keine Werbung mehr auf anderen Webseiten im Internet angezeigt bekommen. Jeder Browser verwendet eine andere Methode zur Übernahme der Einstellungen. Falls nötig, verwenden Sie die Hilfefunktion Ihres Browsers, um die richtigen Einstellungen vorzunehmen. Wenn Sie Cookies auf Ihrem Mobiltelefon deaktivieren möchten, finden Sie weitere Informationen im Handbuch des Telefons.

In der folgenden Erklärung erfahren Sie welche Cookies durch diese Webseite erstellt und gespeichert werden und welchen Zweck diese haben. Es werden drei Ziele verfolgt: Der Datenschutz, die Benutzerfreundlichkeit und die Weiterentwicklung der Webseite sollen auf bestmögliche Weise sichergestellt werden. Für die verschiedenen Anwendungszwecke kommen unterschiedliche Arten von Cookies zum Einsatz. Nachstehend finden Sie eine Liste der eingesetzten Cookies und ihren Verwendungszweck.

Ein Session-Cookie wird temporär im Speicher Ihres Endgeräts abgelegt, während Sie auf dieser Webseite surfen. Der Sitzungs-Cookie enthält eine Session-ID und wird beim Beenden des Browsers automatisch gelöscht.

Beispiel eines Session-Cookies

Die im Session-Cookie gespeicherte Zahlenfolge kann keiner bestimmten Person zugeordnet werden und ist somit anonym. Die Session ID wird vom Server zu Beginn einer PHP Sitzung erzeugt und entweder benutzerseitig in einem Cookie abgelegt oder in der URL übermittelt. Eine Anfrage, die die Session ID nicht enthält wird als erste Anfrage einer neuen Sitzung angesehen.

Der Zweck einer Session-ID ist mehrere zusammengehörige Anfragen eines Nutzers zu erkennen und einer Sitzung zuzuordnen. Session-Cookies sind technisch zwingend notwendig, da Informationen die sitzungs -und nutzerspezifisch angezeigt werden, ansonsten einem falschen oder keinem Nutzer eingeblendet werden.

Sie können ihre Browsereinstellungen ganz einfach anpassen, um alle Cookies abzuschalten.

Sie können diese Webseite grundsätzlich ohne die gesonderte Angabe personenbezogener Daten einsehen. Jedoch fallen bei der Nutzung technische Daten (Nutzungs- und Meta-/Kommunikationsdaten) an. Mit dem Besuch dieser Webseite werden vom Hoster (auch Serveranbieter oder Webspace-Provider genannt) automatisiert Informationen über Zugriffe in den Server-LogFiles erhoben und gespeichert, die Ihr Browser an den Server übermittelt. Diese Informationen fallen systembedingt bei der Nutzung des Internets an und sind technisch zwingend notwendig, um einen einwandfreien Betrieb dieser Webseite zu gewährleisten. Mit den Server-LogFiles werden Daten über jeden Zugriff auf einzelne Dateien oder Ordner, die sich auf dem Server befinden, erhoben.

Die Protokolldaten werden ohne Zuordnung zur Person des Nutzers oder sonstiger Profilerstellung entsprechend den datenschutzrechtlichen Vorgaben nur zum Zweck des Betriebs, der Sicherheit und der Optimierung der Website verwendet. Der Hoster (Webspace-Provider) dieser Webseite ist "ALL-INKL.COM - Neue Medien Münnich" mit Serverstandort in Dresden. Alle Server-LogFiles werden somit ausschließlich auf Servern in Deutschland gespeichert und unterliegen ausschließlich europäischen Datenschutzgesetzen. Alle vom Hoster gespeicherten Server-LogFiles werden nach 30 Tagen automatisiert gelöscht.

Die vom Betreiber in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen und technische Wartungsleistungen. Im Rahmen eines mit der Firma "ALL-INKL.COM - Neue Medien Münnich" abgeschlossenen "Auftragsverarbeitungsvertrages" werden folgende Daten durch den Hoster (Webspace-Provider) verarbeitet: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, und Meta-/Kommunikationsdaten. Es handelt sich hierbei um eine Auftragsverarbeitungsvertrag auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO.

Mit Server-LogFiles werden Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-/Browser-Informationen, IP-Adressen) durch den Hoster erhoben. Die in den Server-LogFiles gespeicherten Daten umfassen im Konkreten folgende Informationen:

1. IP-Adresse (anonymisiert)


2. Browsertyp/Browserversion


3. Betriebssystem des Nutzers


4. Referrer URL (die zuvor besuchte Seite)


5. Datum und Uhrzeit der Serveranfrage


6. Inhalt der Anforderung (konkrete Seite)


7. Zugriffsstatus/HTTP-Statuscode


8. jeweils übertragene Datenmenge

Die in den Server-LogFiles gespeicherten Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung der Daten mit anderen Datenquellen z.B. Cookies oder personenbezogenen Daten, die über ein Formular eingegeben werden, wird nicht vorgenommen. Die Server-LogFiles werden nicht zur statistischen Auswertung von Nutzungsverhalten genutzt und nicht mit anderen gesammelten Daten in Verbindung gebracht. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert.

Es erfolgt keine Speicherung oder Verarbeitung von ungekürzten IP-Adressen durch diese Webseite. Die letzten beiden Stellen der Besucher-IP werden vor der Speicherung durch den Hoster automatisiert gekürzt, aus der IP-Adresse 11.22.33.44 wird die IP 11.22.0.0. Mittels Server-LogFiles kann der Betreiber Aktivitäten auf dem Server nachvollziehen und Fehler ausfindig machen. Sie dienen der Optimierung des Serverbetriebs und dem Sicherheitsmonitoring. Sie liefern zudem konkrete Anhaltspunkte, um eine mögliche rechtswidrige Verwendung des Servers zu unterbinden (z.B. bei DDOS Attacken, Hackerangriffen oder Softwarefehlern, die zu unbeabsichtigt häufigen Serveranfragen führen). Die Verarbeitung dieser Daten beruht auf Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse des Betreibers liegt in den vorherigen genannten Zwecken.

Beispiel-Inhalt eines Server-LogFiles:

10.20.158.XX.XX - -[05/Jun/2017:08:58:44 +0100] "GET /index.php HTTP/1.1" 200 713 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0" "www.google.de"

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „Nutzer") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. IP-Adresse oder Cookies) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt im Grunde jeglicher Umgang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Veränderung, die Verwendung, die Übermittlung, Verbreitung, das Löschen oder die Vernichtung etc.

Grundsätzlich verarbeitet der Betreiber personenbezogene Daten nur, soweit dies zur Bereitstellung des Online-Angebotes, von Inhalten oder Leistungen erforderlich ist. Die Verarbeitung von personenbezogenen Daten erfolgt nur nach einer Einwilligung oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Sie können diese Webseite auch ohne Angabe personenbezogener Daten aufrufen und haben keine gesetzliche Pflicht dem Betreiber personenbezogene Daten bereitzustellen.

Der Begriff "Nutzer" umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören Anbieter, Geschäftspartner, Interessenten, sowie Besucher und Nutzer des Onlineangebotes.

In der EU-Datenschutzgrundverordnung gilt das sogenannte Verbot mit Erlaubnisvorbehalt. Demnach ist eine Verarbeitung personenbezogener Daten grundsätzlich rechtswidrig, außer, es liegt eine Einwilligung des betroffenen Nutzers vor oder sie wird durch einen gesetzlich geregelten Erlaubnisgrund legitimiert. Der Betreiber ist verpflichtet, Sie über die Rechtsgrundlagen der Datenverarbeitung zu informieren.

Nach Maßgabe des Art. 13 DSGVO teilt der Betreiber Ihnen die Rechtsgrundlagen der Datenverarbeitungen mit. Wenn der Betreiber für die Verarbeitung personenbezogener Daten Ihre Einwilligung einholt, dient Art. 6 Abs. 1 lit. a DSGVO und Art. 7 DSGVO als Rechtsgrundlage. Bei Verarbeitungsvorgängen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Ist die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich, wie etwa gesetzliche Aufbewahrungs- und Speicherpflichten, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Bei Verarbeitungsvorgängen, die von keiner oder mehreren der vorgenannten Rechtsgrundlagen erfasst werden, erfolgt die Verarbeitung, wenn sie zur Wahrung eines berechtigten Interesses erforderlich ist. Ist die Verarbeitung zur Wahrung von berechtigten Interessen des Betreibers oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so wird die Verarbeitung personenbezogener Daten durch Art. 6 Abs. 1 lit. f DSGVO legitimiert. Basiert die Verarbeitung personenbezogener Daten hierauf, ist das berechtigte Interesse des Betreibers insbesondere die Durchführung der Geschäftstätigkeit, die Betrugsprävention, die Server- und Informationssicherheit sowie die Zuverlässigkeit der Leistungserbringung zu gewährleisten. Der Verarbeitung aufgrund eines berechtigten Interesses können Sie jederzeit widersprechen (siehe dazu Punkt 7.6).

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Die Grundlagen für kommerzielle Kommunikationen außerhalb von Geschäftsbeziehungen, insbesondere via Post, Telefon, Fax und E-Mail sind im § 7 UWG enthalten.

Bei der Nutzung des Kontaktformulars oder der Kommentarfunktion (nachfolgend Kontaktformular“) werden Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person in dem vom Nutzer zur Verfügung gestellten Umfang erhoben. Wenn der Nutzer im Kontaktformular auf den Button „Absenden“, „Abschicken“ oder „Formular absenden“ klickt, werden folgende Daten zu den unter Punkt 6.3 aufgeführten Zweckbestimmungen erhoben, gespeichert und verarbeitet:

Bestands- und Kontaktdaten

1. Vollständiger Name oder Pseudonym
2. ggf. E-Mail-Adresse
3. ggf. vollständige Telefonnummer
4. ggf. Firmenname
5. ggf. Postanschrift

Anfragedaten

1. Nachrichtentext
2. ggf. Meinungsäußerung

(nachfolgend „personenbezogene Daten" genannt).

Ihre diesbezüglich abzugebende Einwilligungserklärung lautet wie folgt:

Mit dem Absenden meiner Anfrage (per Klick auf den „Absenden“, „Abschicken“ oder „Formular-Absenden“-Button), willige ich darin ein, dass childstories.org meinen Namen sowie meine Kontakt- und Anfragedaten erheben, speichern, verarbeiten und nutzen darf, um meine Anfrage zu bearbeiten und im Fall einer über eine Kommentarfunktion geäußerten Meinung, diese zu veröffentlichen. Ich erkläre mich mit der Speicherung und Verarbeitung meiner personenbezogen Daten einverstanden und stimme ausdrücklich zu, dass diese veröffentlicht werden dürfen. Meine Einwilligung kann ich jederzeit formlos per E-Mail an datenschutz@childstories.org oder per Brief an Sebastian Bujak, Windmühlenstraße 18a, 31303 Burgdorf mit Wirkung für die Zukunft widerrufen.

Ihre Einwilligungserklärung ist Ausdruck Ihrer datenschutzrechtlichen Selbstbestimmung. Sie ist die freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der Sie dem Betreiber zu verstehen geben, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden sind. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Ihre Einwilligungserklärung ist Ausdruck Ihrer datenschutzrechtlichen Selbstbestimmung. Sie ist die freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der Sie dem Betreiber zu verstehen geben, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden sind. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Sie haben jederzeit die Möglichkeit, Ihre erteilte Einwilligung über die Verarbeitung, Nutzung und Weitergabe Ihrer Daten durch entsprechende Mitteilung auf dem Postweg oder durch elektronische Post an datenschutz@childstories.org ohne Angabe von Gründen für die Zukunft zu widerrufen. Die Rechtmäßigkeit der zuvor erfolgten Verarbeitungen wird hiervon nicht berührt.

Personenbezogene Daten werden durch childstories.org ausschließlich zu den nachfolgenden Zwecken erhoben, gespeichert und verarbeitet:

1. Bearbeitung der Anfrage
2. Kontaktaufnahme per E-Mail um auf eine Anfrage zu antworten
3. Veröffentlichung von Meinungsäußerungen und Kommentaren auf Wunsch und Anfrage des Nutzers

Zu einem anderen als den vorstehend aufgeführten Zwecken wird childstories.org personenbezogene Daten nur nutzen, soweit es gemäß § 28 Abs. 2 BDSG zur Wahrung berechtigter Interessen eines Dritten oder zur Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit oder zur Verfolgung von Straftaten erforderlich ist. Personenbezogene Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet und zu keinem Zeitpunkt an Dritte weitergegeben.

Personenbezogene Daten, die ein Nutzer in ein Anfrageformular eingibt, insbesondere Bestands-, Kontakt- und Inhaltsdaten, werden nicht in Drittländern, sondern ausschließlich in Deutschland verarbeitet.

Sofern der Betreiber Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung des Online-Angebotes, von vorvertraglichen Maßnahmen, auf Grundlage einer Nutzer-Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage von berechtigten Interessen geschieht.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, lässt der Betreiber Daten in einem Drittland nur beim Vorliegen der in Art. 44 ff. DSGVO genannten besonderen Voraussetzungen verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das "Privacy Shield") oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte "Standardvertragsklauseln"). Weitere Informationen zu diesem Thema finden Sie unter dem Punkt 5. Messung von Besucheraktionen.

Für die USA hat die Europäische Kommission mit Beschluss vom 12.7.2016 die Entscheidung getroffen, dass unter den Regelungen des EU-U.S. Privacy Shields ein angemessenes Datenschutzniveau existiert (Angemessenheitsbeschluss, Art. 45 DSGVO). Weitere Informationen erhalten Sie unter https://www.privacyshield.gov. Der Betreiber verwendet ausschließlich US Dienstleister, die nach dem EU-U.S. Privacy Shield zertifiziert sind.

Im Online-Angebot ist die E-Mail-Adresse des Betreibers veröffentlicht, die für die elektronische Kontaktaufnahme genutzt werden kann. Hierdurch erfüllt der Betreiber unter anderem die gesetzliche Vorgabe, eine schnelle elektronische Kontaktaufnahme zu ermöglichen. Wenn Sie diese Möglichkeit nutzen, werden Ihre E-Mail-Adresse sowie ggf. weitere in der E-Mail enthaltene personenbezogene Daten zum Zwecke der Beantwortung der Anfrage gemäß Art. 6 Abs. 1 lit. c DSGVO verarbeitet und automatisch gespeichert. Unser berechtigtes Interesse liegt im vorgenannten Zweck. Die Anfrage wird gelöscht, sofern diese nicht mehr erforderlich ist und keine gesetzlichen Archivierungspflichten gelten.

Die EU-Datenschutzgrundverordnung garantiert Ihnen gewisse Rechte, die Sie dem Betreiber gegenüber, soweit die gesetzlichen Voraussetzungen vorliegen, geltend machen können.

Sie haben das Recht, vom Betreiber eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet, gespeichert oder weitergeben werden, wenn ja, welche diese sind sowie die näheren Umstände der Datenverarbeitung -oder Weitergabe. Zusätzlich haben Sie das Recht, auf Antrag und unentgeltlich Auskunft über die personenbezogenen Daten zu erhalten, die von dieser Webseite über Sie gespeichert wurden, inklusive dem Zeitpunkt, der Dauer und dem Zweck der Speicherung (Art. 15 DSGVO – Auskunftsrecht der betroffenen Person). Sofern dies der Fall ist, können Sie Auskunft unter anderem über folgende Informationen verlangen.

1. Kopie der Sie betreffenden personenbezogenen Daten
2. Kategorien der personenbezogenen Daten
3. Verarbeitungszwecke
4. Empfänger oder Kategorien von Empfängern, gegenüber denen personenbezogenen Daten offengelegt werden
5. Zeitpunkt und Dauer der Speicherung
6. Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten
7. Bestehen einer Einschränkung der Verarbeitung durch den Betreiber
8. Bestehen eines Widerspruchsrechts gegen die Verarbeitung
9. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
10. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, sowie aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
11. Informationen über die Herkunft der Daten

Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden. Sofern dies der Fall ist, steht Ihnen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Weitere Informationen zu diesem Thema finden Sie unter dem Punkt 5. Messung von Besucheraktionen.

Der Betreiber stellt Ihnen innerhalb eines Monats nach Eingang Ihres Auskunftsersuchens eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, kann der Betreiber ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, wird der Betreiber die Informationen in einem gängigen elektronischen Format zur Verfügung stellen, sofern Sie nichts anderes angeben.

Sie haben das Recht, vom Betreiber unverzüglich die Berichtigung oder Änderung Sie betreffender personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen (Art. 16 DSGVO – Recht auf Berichtigung).

Sie haben das Recht, vom Betreiber zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden (Art. 17 DSGVO – Recht auf Löschung). Zusätzlich ist der Betreiber verpflichtet personenbezogene Daten unverzüglich zu löschen, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. Wenn der betroffene Nutzer die Einwilligung widerruft, auf die sich die Verarbeitung stützt, oder Widerspruch gegen die Verarbeitung einlegt.

Der Betreiber ist ebenfalls verpflichtet personenbezogene Daten zu löschen, wenn eine Rechtsgrundlage für die Verarbeitung fehlt, keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden z.B. wenn eine fremde Person Ihre Daten ohne Rechtsgrundlage an den Betreiber übermittelt oder sich als eine andere Person ausgibt. Die von childstories.org gespeicherten personenbezogenen Daten werden von allen Servern des Betreibers gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, spätestens jedoch nach 7 Tagen.

Sie haben das Recht, vom Betreiber die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung). Wird die Verarbeitung eingeschränkt, so werden personenbezogenen Daten, von ihrer Speicherung abgesehen, nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedsstaats verarbeitet.

Sie haben das Recht, im Falle der Verarbeitung aufgrund einer Einwilligung, die Sie betreffenden personenbezogenen Daten, die Sie dem Betreiber bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber zu übermitteln oder die Daten direkt an den anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist (Art. 20 DSGVO – Recht auf Datenübertragbarkeit).

Sie haben das Recht eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Zudem können Sie gegen die Verarbeitung oder Weitergabe Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, jederzeit Widerspruch einlegen. Legen Sie Widerspruch ein, wird der Betreiber Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO – Widerspruchsrecht).

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Insofern automatisierte Einzelfallentscheidungen bestehen, können Sie durch entsprechende Mitteilung auf dem Postweg oder durch elektronische Post an datenschutz@childstories.org dieser widersprechen. Um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, können Sie Ihren eigenen Standpunkt erläutern und die automatisierte Entscheidung anfechten. Der Betreiber wird in der Folge, die durch den Algorithmus getroffene Entscheidung persönlich überprüfen.

Sie haben das Recht, jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt oder eine unrechtmäßige Datenverarbeitung vorliegt (Art. 77 DSGVO i. V. m. § 19 BDSG – Recht auf Beschwerde bei einer Aufsichtsbehörde).

Die durch die EU-Datenschutzgrundverordnung gewährleisteten Rechte sind auszuüben durch eine Nachricht auf dem Postweg oder durch elektronische Post an datenschutz@childstories.org. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung bezogen auf Ihre Rechte nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit unter der Email-Adresse datenschutz@childstories.org an den Betreiber. Sie haben jederzeit das Recht auf unentgeltliche Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung.

Personenbezogene Daten werden im Falle des Widerrufs Ihrer Einwilligung oder wenn der Zweck der Datennutzung entfallen ist, unverzüglich gelöscht, spätestens jedoch nach 7 Tagen. Nicht personenbezogene Daten z.B. Server-LogFiles und Cookies werden, sofern in dieser Datenschutzerklärung nicht anders angegeben, spätestens nach 30 Tagen automatisiert gelöscht.

Personenbezogene Daten werden nur unter Einhaltung der einschlägigen datenschutzrechtlichen Vorgaben und entsprechend den Geboten der Datensparsamkeit- und Datenvermeidung verarbeitet. Das bedeutet, dass personenbezogene Daten nur beim Vorliegen einer gesetzlichen Erlaubnis, insbesondere wenn die Daten zur Erbringung des Online-Angebotes erforderlich sind, oder beim Vorliegen einer Einwilligung, verarbeitet werden. Zusätzlich schränkt der Betreiber die Verarbeitung von personenbezogenen Daten durch eine umfangreiche Validitäts -und Plausibilitätsprüfung ein.

Darüber hinaus werden nach Maßgabe des Art. 32 DSGVO verschiedene technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik eingesetzt, um sicherzustellen, dass die datenschutzrechtlichen Vorgaben eingehalten werden und um die durch diese Webseite verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Maßnahmen gehört insbesondere die Kontrolle des physischen Zugangs zu personenbezogenen Daten, als auch die Kontrolle des Zugriffs, der Eingabe und Weitergabe von Daten. Ferner berücksichtigt der Betreiber den Schutz personenbezogener Daten bereits in der Softwareentwicklung und durch eine datenschutzfreundliche Voreinstellung (Art. 25 DSGVO).

Zur Herstellung von Vertraulichkeit und Integrität in der Kommunikation zwischen dem Webserver von childstories.org und dem Webbrowser des Nutzers wird eine SSL Verschlüsselung der Zertifizierungsstelle "Let’s Encrypt" eingesetzt. Die bei SSL eingesetzten Verschlüsselungsverfahren werden unabhängig von ihrem Einsatzzweck regelmäßig überprüft und gelten als mathematisch sicher, d.h., sie lassen sich theoretisch mit den heute bekannten Techniken nicht umgehen.

Um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, erfolgt der Einsatz von technischen und organisatorischen Sicherheitsmaßnahmen immer unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.

Der Betreiber behält sich vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Verhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Stand: 24.02.2018