Datenschutzerklärung
Vorwort
Diese Webseite verwendet keine Cookies, CMS oder
Templates. Jedes Pixel-Element wurde von Grafikdesigner
Marco Djurdjevic komplett von Hand gestaltet und
entwickelt nach seinen Vorstellungen und Ideen. Es wird
nur der Google Font Dienst verwendet, siehe unten…
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie
darüber aufklären, welche Arten Ihrer personenbezogenen
Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu
welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im
Rahmen der Erbringung unserer Leistungen als auch
insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie innerhalb externer Onlinepräsenzen, wie
z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 27. April 2021
Inhaltsübersicht
-Einleitung
-Verantwortlicher
-Übersicht der Verarbeitungen
-Maßgebliche Rechtsgrundlagen
-Sicherheitsmaßnahmen
-Geschäftliche Leistungen
-Bereitstellung des Onlineangebotes und Webhosting
-Plugins und eingebettete Funktionen sowie Inhalte
-Löschung von Daten
-Begriffsdefinitionen
Verantwortlicher
Herr Marco Djurdjevic
Kortensbusch 30
42327 Wuppertal
E-Mail-Adresse: dsgvo@digitalfades.de
Telefon: 02 02 / 257 20 05
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten
Daten und die Zwecke ihrer Verarbeitung zusammen und
verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten (z.B. Namen, Adressen).
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-
Adressen).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie).
Kategorien betroffener Personen
Geschäfts- und Vertragspartner.
Interessenten.
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
Büro- und Organisationsverfahren.
Kontaktanfragen und Kommunikation.
Erbringung vertragliche Leistungen und Kundenservice.
Verwaltung und Beantwortung von Anfragen.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogenen Daten verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder
Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in
der Datenschutzerklärung mit.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines
Vertrags, dessen Vertragspartei die betroffene Person ist, oder
zur Durchführung vorvertraglicher Maßnahmen erforderlich,
die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) - Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht
die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich
zu den Datenschutzregelungen der Datenschutz-
Grundverordnung gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten
bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen
zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere
Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling.
Des Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im
Hinblick auf die Begründung, Durchführung oder
Beendigung von Beschäftigungsverhältnissen sowie die
Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten
natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer
Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, die Löschung
von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw.
Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und
Geschäftspartner, z.B. Kunden und Interessenten
(zusammenfassend bezeichnet als "Vertragspartner") im
Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen
und im Rahmen der Kommunikation mit den
Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu
beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer
vertraglichen Pflichten, zur Sicherung unserer Rechte und zu
Zwecken der mit diesen Angaben einhergehenden
Verwaltungsaufgaben sowie der unternehmerischen
Organisation. Die Daten der Vertragspartner geben wir im
Rahmen des geltenden Rechts nur insoweit an Dritte weiter,
als dies zu den vorgenannten Zwecken oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist oder mit Einwilligung
der betroffenen Personen erfolgt (z.B. an beteiligte
Telekommunikations-, Transport- und sonstige Hilfsdienste
sowie Subunternehmer, Banken, Steuer- und Rechtsberater,
Zahlungsdienstleister oder Steuerbehörden). Über weitere
Verarbeitungsformen, z.B. zu Zwecken des Marketings,
werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind,
teilen wir den Vertragspartnern vor oder im Rahmen der
Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen
o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher
Gewährleistungs- und vergleichbarer Pflichten, d.h.,
grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z.B.,
solange sie aus gesetzlichen Gründen der Archivierung
aufbewahrt werden müssen (z.B. für Steuerzwecke im
Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir
entsprechend den Vorgaben des Auftrags, grundsätzlich nach
Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter
oder Plattformen einsetzen, gelten im Verhältnis zwischen
den Nutzern und den Anbietern die Geschäftsbedingungen
und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen), Zahlungsdaten (z.B. Bankverbindungen,
Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie).
Betroffene Personen: Interessenten, Geschäfts- und
Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen
und Kundenservice, Kontaktanfragen und Kommunikation,
Büro- und Organisationsverfahren, Verwaltung und
Beantwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu
können, nehmen wir die Leistungen von einem oder
mehreren Webhosting-Anbietern in Anspruch, von deren
Servern (bzw. von ihnen verwalteten Servern) das
Onlineangebot abgerufen werden kann. Zu diesen Zwecken
können wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie
Sicherheitsleistungen und technische Wartungsleistungen in
Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes
verarbeiteten Daten können alle die Nutzer unseres
Onlineangebotes betreffenden Angaben gehören, die im
Rahmen der Nutzung und der Kommunikation anfallen.
Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist,
um die Inhalte von Onlineangeboten an Browser ausliefern zu
können, und alle innerhalb unseres Onlineangebotes oder von
Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch
genommenen Webhosting-Leistungen umfassen ebenfalls
den Versand, den Empfang sowie die Speicherung von E-
Mails. Zu diesen Zwecken werden die Adressen der
Empfänger sowie Absender als auch weitere Informationen
betreffend den E-Mailversand (z.B. die beteiligten Provider)
sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der
Erkennung von SPAM verarbeitet werden. Wir bitten darum,
zu beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails
zwar auf dem Transportweg verschlüsselt, aber (sofern kein
sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren
eingesetzt wird) nicht auf den Servern, von denen sie
abgesendet und empfangen werden. Wir können daher für
den Übertragungsweg der E-Mails zwischen dem Absender
und dem Empfang auf unserem Server keine Verantwortung
übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw.
unser Webhostinganbieter) erheben Daten zu jedem Zugriff
auf den Server (sogenannte Serverlogfiles). Zu den
Serverlogfiles können die Adresse und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der
Sicherheit eingesetzt werden, z.B., um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken)
und zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen.
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-
Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Hetzner: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z.B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: Hetzner Online GmbH,
Industriestr. 25, 91710 Gunzenhausen, Deutschland; Website:
https://www.hetzner.com; Datenschutzerklärung:
https://www.hetzner.com/de/rechtliches/datenschutz.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und
Inhaltselemente ein, die von den Servern ihrer jeweiligen
Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen
werden. Dabei kann es sich zum Beispiel um Grafiken, Videos
oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet
als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter
dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie
ohne die IP-Adresse die Inhalte nicht an deren Browser
senden könnten. Die IP-Adresse ist damit für die Darstellung
dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns,
nur solche Inhalte zu verwenden, deren jeweilige Anbieter die
IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags
(unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die
"Pixel-Tags" können Informationen, wie der Besucherverkehr
auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf
dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum
Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit
sowie weitere Angaben zur Nutzung unseres
Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um
deren Einwilligung in den Einsatz der Drittanbieter bitten, ist
die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an
effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-
Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit, Erbringung
vertragliche Leistungen und Kundenservice.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Google Fonts: Wir binden die Schriftarten ("Google Fonts")
des Anbieters Google ein, wobei die Daten der Nutzer allein zu
Zwecken der Darstellung der Schriftarten im Browser der
Nutzer verwendet werden. Die Einbindung erfolgt auf
Grundlage unserer berechtigten Interessen an einer technisch
sicheren, wartungsfreien und effizienten Nutzung von
Schriftarten, deren einheitlicher Darstellung sowie unter
Berücksichtigung möglicher lizenzrechtlicher Restriktionen
für deren Einbindung. Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website:
https://fonts.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der
gesetzlichen Vorgaben gelöscht, sobald deren zur
Verarbeitung erlaubten Einwilligungen widerrufen werden
oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der
Verarbeitung dieser Daten entfallen ist oder sie für den Zweck
nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere
und gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten
werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung
zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben
zu der Aufbewahrung und Löschung von Daten beinhalten,
die für die jeweiligen Verarbeitungen vorrangig gelten.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in
dieser Datenschutzerklärung verwendeten Begrifflichkeiten.
Viele der Begriffe sind dem Gesetz entnommen und vor allem
im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen
vor allem dem Verständnis dienen. Die Begriffe sind
alphabetisch sortiert.
Personenbezogene Daten: "Personenbezogene Daten“ sind
alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden "betroffene
Person“) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-
Kennung (z.B. Cookie) oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
Verantwortlicher: Als "Verantwortlicher“ wird die natürliche
oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede
solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das
Erheben, das Auswerten, das Speichern,
das Übermitteln oder das Löschen.