Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von per­so­nen­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) inner­halb unse­res Onlineangebotes und der mit ihm ver­bun­de­nen Webseiten, Funktionen und Inhalte sowie exter­nen Onlinepräsenzen auf (nach­fol­gend gemein­sam bezeich­net als „Onlineangebot“). Im Hinblick auf die ver­wen­de­ten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“, ver­wei­sen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlich

Andrea Groh M. A.
Am Hofgarten 35
08340 Schwarzenberg
Deutschland

mail@andrea-groh.de
https://www.andrea-groh.de/impressum

Arten der verarbeiteten Daten:

- Bestandsdaten (z. B. Namen, Adressen)
- Kontaktdaten (z. B. E-Mail, Telefonnummern)
- Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
- Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (nach­fol­gend bezeich­nen wir die betrof­fe­nen Personen zusam­men­fas­send auch als „Nutzer“).

Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, sei­ner Funktionen und Inhalte
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Sicherheitsmaßnahmen
- Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­li­che Person (im Folgenden „betrof­fene Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­dere mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.

Verarbeitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führte Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Pseudonymisierung“ ist die Verarbeitung per­so­nen­be­zo­ge­ner Daten in einer Weise, dass die per­so­nen­be­zo­ge­nen Daten ohne Hinzuziehung zusätz­li­cher Informationen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Person zuge­ord­net wer­den kön­nen, sofern diese zusätz­li­chen Informationen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Person zuge­wie­sen wer­den.

Profiling“ ist jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten, die darin besteht, dass diese per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimmte per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen, zu bewer­ten, ins­be­son­dere um Aspekte bezüg­lich Arbeitsleistung, wirt­schaft­li­che Lage, Gesundheit, per­sön­li­che Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel die­ser natür­li­chen Person zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

Als „Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeich­net.

Auftragsverarbeiter“ eine natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder andere Stelle, die per­so­nen­be­zo­gene Daten im Auftrag des Verantwortlichen ver­ar­bei­tet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO tei­len wir Ihnen die Rechtsgrundlagen unse­rer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer Leistungen und Durchführung ver­trag­li­cher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer recht­li­chen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unse­rer berech­tig­ten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wich­tige Interessen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person eine Verarbeitung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür­li­cher Personen, geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewähr­leis­ten.

Zu den Maßnahmen gehö­ren ins­be­son­dere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen Zugangs zu den Daten, als auch des sie betref­fen­den Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, ent­spre­chend dem Prinzip des Datenschutzes durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unse­rer Verarbeitung Daten gegen­über ande­ren Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offen­ba­ren, sie an diese über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grundlage einer gesetz­li­chen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erfor­der­lich ist), Sie ein­ge­wil­ligt haben, eine recht­li­che Verpflichtung dies vor­sieht oder auf Grundlage unse­rer berech­tig­ten Interessen (z. B. beim Einsatz von Beauftragten, Webhostern etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauf­tra­gen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d. h. außer­halb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) ver­ar­bei­ten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unse­rer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, auf­grund einer recht­li­chen Verpflichtung oder auf Grundlage unse­rer berech­tig­ten Interessen geschieht. Vorbehaltlich gesetz­li­cher oder ver­trag­li­cher Erlaubnisse, ver­ar­bei­ten oder las­sen wir die Daten in einem Drittland nur beim Vorliegen der beson­de­ren Voraussetzungen der Art. 44 ff. DSGVO ver­ar­bei­ten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage beson­de­rer Garantien, wie der offi­zi­ell aner­kann­ten Feststellung eines der EU ent­spre­chen­den Datenschutzniveaus (z. B. für die USA durch das „Privacy Shield“) oder Beachtung offi­zi­ell aner­kann­ter spe­zi­el­ler ver­trag­li­cher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fende Daten ver­ar­bei­tet wer­den und auf Auskunft über diese Daten sowie auf wei­tere Informationen und Kopie der Daten ent­spre­chend Art. 15 DSGVO.

Sie haben ent­spre­chend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu ver­lan­gen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betref­fende Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu ver­lan­gen.

Sie haben das Recht zu ver­lan­gen, dass die Sie betref­fen­den Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhal­ten und deren Übermittlung an andere Verantwortliche zu for­dern.

Sie haben fer­ner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­di­gen Aufsichtsbehörde ein­zu­rei­chen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu wider­ru­fen

Widerspruchsrecht

Sie kön­nen der künf­ti­gen Verarbeitung der Sie betref­fen­den Daten nach Maßgabe des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Widerspruch kann ins­be­son­dere gegen die Verarbeitung für Zwecke der Direktwerbung erfol­gen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ wer­den kleine Dateien bezeich­net, die auf Rechnern der Nutzer gespei­chert wer­den. Innerhalb der Cookies kön­nen unter­schied­li­che Angaben gespei­chert wer­den. Ein Cookie dient pri­mär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) wäh­rend oder auch nach sei­nem Besuch inner­halb eines Onlineangebotes zu spei­chern. Als tem­po­räre Cookies, bzw. „Session-Cookies“ oder „tran­si­ente Cookies“, wer­den Cookies bezeich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlineangebot ver­lässt und sei­nen Browser schließt. In einem sol­chen Cookie kann z. B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespei­chert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cookies bezeich­net, die auch nach dem Schließen des Browsers gespei­chert blei­ben. So kann z. B. der Login-Status gespei­chert wer­den, wenn die Nutzer diese nach meh­re­ren Tagen auf­su­chen. Ebenso kön­nen in einem sol­chen Cookie die Interessen der Nutzer gespei­chert wer­den, die für Reichweitenmessung oder Marketingzwecke ver­wen­det wer­den. Als „Third-Party-Cookie“ wer­den Cookies bezeich­net, die von ande­ren Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, ange­bo­ten wer­den (andern­falls, wenn es nur des­sen Cookies sind spricht man von „First-Party Cookies“).

Wir kön­nen tem­po­räre und per­ma­nente Cookies ein­set­zen und klä­ren hier­über im Rahmen unse­rer Datenschutzerklärung auf.

Falls die Nutzer nicht möch­ten, dass Cookies auf ihrem Rechner gespei­chert wer­den, wer­den sie gebe­ten die ent­spre­chende Option in den Systemeinstellungen ihres Browsers zu deak­ti­vie­ren. Gespeicherte Cookies kön­nen in den Systemeinstellungen des Browsers gelöscht wer­den. Der Ausschluss von Cookies kann zu Funktionseinschränkungen die­ses Onlineangebotes füh­ren.

Ein gene­rel­ler Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing ein­ge­setz­ten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt wer­den. Des Weiteren kann die Speicherung von Cookies mit­tels deren Abschaltung in den Einstellungen des Browsers erreicht wer­den. Bitte beach­ten Sie, dass dann gege­be­nen­falls nicht alle Funktionen die­ses Onlineangebotes genutzt wer­den kön­nen.

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung ein­ge­schränkt. Sofern nicht im Rahmen die­ser Datenschutzerklärung aus­drück­lich ange­ge­ben, wer­den die bei uns gespei­cher­ten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Aufbewahrungspflichten ent­ge­gen­ste­hen. Sofern die Daten nicht gelöscht wer­den, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verarbeitung ein­ge­schränkt. D. h. die Daten wer­den gesperrt und nicht für andere Zwecke ver­ar­bei­tet. Das gilt z. B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müs­sen.

Nach gesetz­li­chen Vorgaben in Deutschland, erfolgt die Aufbewahrung ins­be­son­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung rele­van­ter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Nach gesetz­li­chen Vorgaben in Österreich erfolgt die Aufbewahrung ins­be­son­dere für 7 Jahre gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elek­tro­nisch erbrach­ten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht wer­den und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

Geschäftsbezogene Verarbeitung

Zusätzlich ver­ar­bei­ten wir
- Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
- Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie)
von unse­ren Kunden, Interessenten und Geschäftspartner zwecks Erbringung ver­trag­li­cher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Vertragliche Leistungen

Wir ver­ar­bei­ten die Daten unse­rer Vertragspartner und Interessenten sowie ande­rer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (ein­heit­lich bezeich­net als „Vertragspartner“) ent­spre­chend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegen­über unsere ver­trag­li­chen oder vor­ver­trag­li­chen Leistungen zu erbrin­gen. Die hier­bei ver­ar­bei­te­ten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestim­men sich nach dem zugrun­de­lie­gen­den Vertragsverhältnis.

Zu den ver­ar­bei­te­ten Daten gehö­ren die Stammdaten unse­rer Vertragspartner (z. B. Namen und Adressen), Kontaktdaten (z. B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z. B. in Anspruch genom­mene Leistungen, Vertragsinhalte, ver­trag­li­che Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z. B. Bankverbindungen, Zahlungshistorie).

Besondere Kategorien per­so­nen­be­zo­ge­ner Daten ver­ar­bei­ten wir grund­sätz­lich nicht, außer wenn diese Bestandteile einer beauf­trag­ten oder ver­trags­ge­mä­ßen Verarbeitung sind.

Wir ver­ar­bei­ten Daten, die zur Begründung und Erfüllung der ver­trag­li­chen Leistungen erfor­der­lich sind und wei­sen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evi­dent ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erfor­der­lich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags über­las­se­nen Daten, han­deln wir ent­spre­chend den Weisungen der Auftraggeber sowie der gesetz­li­chen Vorgaben.

Im Rahmen der Inanspruchnahme unse­rer Onlinedienste, kön­nen wir die IP-Adresse und den Zeitpunkt der jewei­li­gen Nutzerhandlung spei­chern. Die Speicherung erfolgt auf Grundlage unse­rer berech­tig­ten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sons­ti­ger unbe­fug­ter Nutzung. Eine Weitergabe die­ser Daten an Dritte erfolgt grund­sätz­lich nicht, außer sie ist zur Verfolgung unse­rer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erfor­der­lich oder es besteht hierzu eine gesetz­li­che Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung ver­trag­li­cher oder gesetz­li­cher Fürsorgepflichten sowie für den Umgang mit etwai­gen Gewährleistungs- und ver­gleich­ba­ren Pflichten nicht mehr erfor­der­lich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre über­prüft wird; im Übrigen gel­ten die gesetz­li­chen Aufbewahrungspflichten.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir ver­ar­bei­ten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unse­res Betriebs, Finanzbuchhaltung und Befolgung der gesetz­li­chen Pflichten, wie z. B. der Archivierung. Hierbei ver­ar­bei­ten wir die­sel­ben Daten, die wir im Rahmen der Erbringung unse­rer ver­trag­li­chen Leistungen ver­ar­bei­ten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betrof­fen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unse­rer Geschäftstätigkeiten, Wahrnehmung unse­rer Aufgaben und Erbringung unse­rer Leistungen die­nen. Die Löschung der Daten im Hinblick auf ver­trag­li­che Leistungen und die ver­trag­li­che Kommunikation ent­spricht den, bei die­sen Verarbeitungstätigkeiten genann­ten Angaben.

Wir offen­ba­ren oder über­mit­teln hier­bei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer sowie wei­tere Gebührenstellen und Zahlungsdienstleister.

Ferner spei­chern wir auf Grundlage unse­rer betriebs­wirt­schaft­li­chen Interessen Angaben zu Lieferanten, Veranstaltern und sons­ti­gen Geschäftspartnern, z. B. zwecks spä­te­rer Kontaktaufnahme. Diese mehr­heit­lich unter­neh­mens­be­zo­ge­nen Daten, spei­chern wir grund­sätz­lich dau­er­haft.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via sozia­ler Medien) wer­den die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO ver­ar­bei­tet. Die Angaben der Nutzer kön­nen in einem Customer-Relationship-Management System („CRM System“) oder ver­gleich­ba­rer Anfragenorganisation gespei­chert wer­den.

Wir löschen die Anfragen, sofern diese nicht mehr erfor­der­lich sind. Wir über­prü­fen die Erforderlichkeit alle zwei Jahre; Ferner gel­ten die gesetz­li­chen Archivierungspflichten.

Hosting und E-Mail-Versand

Die von uns in Anspruch genom­me­nen Hosting-Leistungen die­nen der Zurverfügungstellung der fol­gen­den Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie tech­ni­sche Wartungsleistungen, die wir zum Zwecke des Betriebs die­ses Onlineangebotes ein­set­zen.

Hierbei ver­ar­bei­ten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern die­ses Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen an einer effi­zi­en­ten und siche­ren Zurverfügungstellung die­ses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich die­ser Dienst befin­det (soge­nannte Serverlogfiles). Zu den Zugriffsdaten gehö­ren Name der abge­ru­fe­nen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Datenmenge, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Informationen wer­den aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maxi­mal 7 Tagen gespei­chert und danach gelöscht. Daten, deren wei­tere Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung aus­ge­nom­men.

Reichweitenmessung mit Statify

Auf Grundlage unse­rer berech­tig­ten Interessen (d. h. Interesse an der Analyse unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) set­zen wir das Plugin „Statify“ vom plug­in­kol­lek­tiv ein. Statify bie­tet eine unkom­pli­zierte und kom­pakte Übersicht über die Anzahl der Seitenaufrufe an. Es ist kon­form zu deut­schem Datenschutzrecht, da es weder Cookies noch einen Drittanbieter nutzt. Außer einem inter­ak­ti­ven Diagramm gibt es Listen der häu­figs­ten Quellen und Zielseiten. Der Zeitraum der Statistiken und die Länge der Listen kann direkt im Dashboard-Widget ein­ge­stellt wer­den.

Statify ver­ar­bei­tet und spei­chert keine per­so­nen­be­zo­ge­nen Daten wie IP-Adressen – Statify zählt Aufrufe, keine Besucher. Völlige Datenschutzkonformität gepaart mit trans­pa­ren­ten Prozeduren: Eine in der loka­len WordPress-Installation ange­legte Datenbank-Tabelle besteht aus nur 4 Feldern (ID, Datum, Herkunft, Ziel) und kann jeder­zeit durch den Administrator ange­zeigt, auf­ge­räumt und geleert wer­den. Aufgrund die­ser Funktionsweise erfüllt Statify alle Anforderungen der DSGVO. Statify spei­chert die Daten nur für einen begrenz­ten Zeitraum (Standard: zwei Wochen), län­gere Intervalle kön­nen als Option im Dashboard ein­ge­stellt wer­den. Daten, die älter als der ein­ge­stellte Zeitraum sind, wer­den durch einen täg­li­chen Cronjob gelöscht. Sämtliche Informationen von https://de.wordpress.org/plugins/statify.

Einbindung von Diensten und Inhalten Dritter

Wir set­zen inner­halb unse­res Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen (d. h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten ein­zu­bin­den (nach­fol­gend ein­heit­lich bezeich­net als “Inhalte”).

Dies setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte, die IP-Adresse der Nutzer wahr­neh­men, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte erfor­der­lich. Wir bemü­hen uns nur sol­che Inhalte zu ver­wen­den, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner so genannte Pixel-Tags (unsicht­bare Grafiken, auch als „Web Beacons“ bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die „Pixel-Tags“ kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Website aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und Betriebssystem, ver­wei­sende Webseiten, Besuchszeit sowie wei­tere Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten, als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den wer­den.

Google Fonts

>Wir bin­den die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Von der Websiteinhaberin ange­passt. Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke