Datenschutz

Datenschutz

Herzlich willkommen auf dieser Website. Der Schutz von persönlichen Daten ist uns sehr wichtig. Darum informieren wir Sie über die Verarbeitung von personenbezogenen Daten und alle Betroffenenrechte im Zusammenhang mit der Nutzung dieser Internetseite. Falls Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie im Impressum die Kontaktdaten der verantwortlichen Person bzw. Stelle. Wir haben mit den nachfolgend benannten Anbietern jeweils einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung vollständig um.

Kurzfassung: Wir nehmen Datenschutz sehr ernst und folgen dem Prinzip der Datensparsamkeit auf allen Ebenen. Alle internen und externen technischen Prozesse, Server-Client-Kommunikation sowie Backups dieser Internetseite sind verschlüsselt. Alle in dieser Internetseite eingesetzten zusätzlichen Komponenten und Plugins werden mit großer Sorgfalt ausgewählt. Bei zusätzlich genutzten Plugins erfolgt regelmäßig ein strenges Auditing. Bei den von uns beauftragten Dienstleistern für externe Datenverarbeitung wie bspw. bei der Ablage von Backups, der Erstellung von Rechnungen etc. nutzen wir ausschließlich namhafte, vollständig DSGVO-konforme und nachweislich regelmäßig auf ihre Sicherheit geprüfte Anbieter, bevorzugt aus dem europäishen Wirtschaftsraum.

Datenverarbeitung

Die Nutzung dieser Internetseite ist ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Namen oder E-Mail-Adressen) erhoben werden, erfolgt dies auf freiwilliger Basis, sofern diese für die Erbringung einer Leistung nicht notwendigerweise erforderlich sind. Grundsätzlich werden alle erhobenen Daten ohne ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Als verantwortungsbewusstes Unternehmen haben wir zahlreiche technische, konzeptionelle und organisatorische Maßnahmen ergriffen, um einen möglichst umfassenden Schutz der über diese Internetseite erfassten und verarbeiteten Daten zu gewährleisten. Wir verzichten als verantwortliches Unternehmen bewusst auf automatische Entscheidungsfindung oder Profiling.

Die verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung, der Datenschutzgesetze der Mitgliedstaaten der Europäischen Union und weiterer Vorschriften mit datenschutzrechtlichem Charakter ist zudem klar definiert und gültig.

Anwendungsbereich

Diese Datenschutzerklärung erstreckt sich auf sämtliche personenbezogenen Daten, die in dieser Internetseite und angeschlossenen Systemen verarbeitet werden, sowie auf alle personenbezogenen Daten, die durch von uns beauftragte Unternehmen (Auftragsverarbeiter) verarbeitet werden. Zusätzlich haben wir mit allen Auftragsverarbeitern einen Auftragsverarbeitungsvertrag (AV-Vertrag) abgeschlossen. Unter personenbezogenen Daten verstehen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO, wie bspw. Namen, E-Mail-Adressen, IP-Adressen und postalische Anschriften von Personen. Die Verarbeitung personenbezogener Daten ermöglicht es uns, unsere Dienstleistungen und Produkte, sei es online oder offline, anzubieten und abzurechnen. Der Geltungsbereich dieser Datenschutzerklärung erstreckt sich auf folgende Dienste. Die tatsächlich genutzten Dienste können über im Zeitverlauf variieren:

  • Unsere Online-Präsenzen: Internetseiten oder Onlineshops
  • Kundenkommunikation via E-Mail oder Messenger
  • Social-Media-Auftritte
  • Newsletter oder andere Mailings
  • Apps für mobile Endgeräte
  • Online-Systeme zur Abrechnung
  • Verschlpsselte Backups in Cloud-Speicherdiensten

Rechtsgrundlagen

Wir verarbeiten Ihre Daten ausschließlich auf Basis folgender Rechtgrundlagen

  • Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Wenn berechtigte Interessen es erfordern, ist die Verarbeotung der Daten ohne aktive Zustimmung möglich, bspw. um die Webseite an ihren Computer auszuliefern.
  • Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Ihre Einwilligung ermöglicht uns die Verarbeitung von Daten für einen bestimmten Zweck, bspw. bei Formulareingaben.
  • Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Zur Erfüllung eines Vertrags oder vorvertraglicher Verpflichtungen mit Ihnen dürfen wir ebenfalls Ihre Daten verarbeiten, bspw. zur rechnungserstellung.
  • Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wir verarbeiten Ihre Daten ebenfalls wenn wir eine rechtliche Anforderung zu erfüllen haben, bspw. zur gesetzlichen Aufbewahrungsverpflichtung von Rechnungen.

Betroffenenrechte gem. DSGVO

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Weitere Informationen zur DSGVO: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

  • Auskunftsrecht (Artikel 15 DSGVO): Sie haben das Recht zu erfahren, ob wir Ihre Daten verarbeiten. Falls dies der Fall ist, steht Ihnen das Recht zu, eine Kopie der Daten sowie Informationen über den Verarbeitungszweck, die verarbeiteten Datenkategorien, die Empfänger (einschließlich etwaiger Übermittlungen in Drittländer), die Speicherdauer, Ihr Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch, das Beschwerderecht bei einer Aufsichtsbehörde (Link zur Behörde weiter unten), die Herkunft der Daten (falls nicht von Ihnen erhoben), und die mögliche Durchführung von Profiling zu erhalten.
  • Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, fehlerhafte Daten korrigieren zu lassen.
  • Recht auf Löschung (Artikel 17 DSGVO – „Recht auf Vergessenwerden“): Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Unter bestimmten Umständen dürfen wir Ihre Daten nur speichern, aber nicht weiterverarbeiten.
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Auf Anfrage stellen wir Ihnen Ihre Daten in einem gängigen Format zur Verfügung.
  • Widerspruchsrecht (Artikel 21 DSGVO): Sie können gegen Verarbeitungen, die auf öffentlichem Interesse oder berechtigtem Interesse basieren, Widerspruch einlegen. Wir prüfen, ob wir dem Widerspruch nachkommen können.
  • Widerspruchsrecht gegen Direktwerbung und Profiling: Gegen die Verwendung Ihrer Daten für Direktwerbung oder Profiling können Sie jederzeit widersprechen.
  • Automatisierte Entscheidungen (Artikel 22 DSGVO): Unter bestimmten Umständen haben Sie das Recht, nicht ausschließlich auf automatisierten Entscheidungen basierenden Maßnahmen zu unterliegen.
  • Beschwerderecht (Artikel 77 DSGVO): Sie haben das Recht, sich bei der Datenschutzbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Um diese Rechte auszuüben, kontaktieren Sie uns bitte. Wenn Sie eine Beschwerde darüber haben, wie wir mit Ihren Daten umgehen, würden wir gerne von Ihnen hören, aber Sie haben auch das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde (der Datenschutzbehörde) einzureichen.

Datenweitergabe in die USA

Auf unserer Webseite sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Speicherdauer

Die während der Nutzung unserer Website verarbeiteten Daten werden gelöscht, sobald der Zweck der Speicherung nicht mehr besteht. Dies erfolgt unter der Bedingung, dass der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen und keine abweichenden Angaben zu spezifischen Verarbeitungsverfahren vorliegen. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach dem Wegfall des ursprünglichen Zwecks zu speichern, wie beispielsweise aus steuerrechtlichen Anforderungen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit ausdrücklichen Einwilligung der betroffenen Personen möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden und die Ihr Browser speichert. Wir nutzen Cookies, um die Nutzung unserer Website zu erleichtern und um statistische Auswertungen durchzuführen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Weitere Informationen zu den verwendeten Cookies, dem jeweiligen Zweck und der Speicherdauer entnehmen Sie der Cookie-Richtlinie.

Webhosting

Um eine Internetseite anzuzeigen, muss sich der Browser auf dem Computer des Besuchers mit einem Web-Server verbinden und den Code der Website abrufen. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe. WIr setzen daher auf professionalisierte Provider und Server-Systeme, die performant, redundant, sicher und zuverlässig betrieben werden. Bei der Datenübertragung vom Webserver zu Ihrem lokalen Netzwerk und letztlich zu Ihrem Browwser kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer die empfangenen Daten, andererseits muss auch der Webserver Ihre Daten speichern, um Ihnen die Daten zusenden zu können. Wir informieren im Folgenden über Art und Umfang der gespeicherten Daten sowie die von uns ergrifffenen Schutzmaßnahmen.

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Server-Log-Files

Bei jedem Zugriff auf unsere Website werden automatisch Informationen durch den Webhosting-Provider erfasst und in sogenannten Server-Log-Files gespeichert. Diese Informationen beinhalten:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Name der aufgerufenen Seite
  • Referrer-URL (die zuvor besuchte Seite)
  • Übertragene Datenmenge
  • Browsertyp und Browserversion
  • Betriebssystem

Die Verarbeitung dieser Daten ist technisch notwendig, damit wir die Seite an Sie ausliefern können, sie erfolgt daher aus berechtigtem Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten dienen ausschließlich statistischen Auswertungen und zur Verbesserung der Website. Die IP-Adressen werden 30 Tage in der sog. Log-Rotation gespeichert und danach gelöscht.

SSL-Verschlüsselung

Wir setzen SSL-Zertifikate für die sichere technische Kommunikation zwischen Client und Webseite ein. Dies ist gerade bei der Übertragung vertraulicher Doten wie bspw. bei Formulareingaben notwendig, die Auf diese Seite wird daher eine eine SSL- bzw. TLS-Verschlüsselung eingesetzt. Eine verschlüsselte Verbindung ist ganz einfach erkennbar daran, dass die Adresszeile des Browsers „https://“ anzeigt, i.d.R. wird dazu auch ein farbiges Schloss-Symbol in der Adresszeile des Browsers angezeigt. Durch die Nutzung dieser der SSL- bzw. TLS-Verschlüsselung können die von Ihnen übermittelten Daten nicht von Dritten mitgelesen werden.

Kern-Dienste

Content-Management-System

Unsere Website basiert auf dem Open Source Content-Management-System WordPress. Das System wird auf unseren Serverv lokal installiert. Es erfolgt keine Datenverarbeitung der WordPress-Kerndienste außerhalb der gesicherten Server-Umgebung. Sofern Sie über einen Login verfügen und sich in der Seite anmelden, verarbeitet WordPress zur Authentifizierung personenbezogene Daten wie bspw. Ihre E-Mail-Adresse oder Ihren Namen. WordPress verwendet dazu Cookies, um die Funktionalität der Website sicherzustellen. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von WordPress sowie in unsere Cookie-Richtlinie.

Server-Verwaltung Plesk

Zur Administration der Server-Dienste nutzen wir die Webserver-Verwaltungssoftware Plesk. Dabei handelt es sich um ein Server-Administrationssystem der Firma Plesk International GmbH, Vordergasse 59, 8200 Schaffhausen, Schweiz. Die EU-Kommission hat über einen Angemessenheitsbeschluss gem. Art. 45 DSGVO festgestellt, dass die Schweiz als Drittland ein im Vergleich zum üblichen Geltungsbereich der DSGVO angemessenes Schutzniveau aufweist. Den entsprechenden Beschluss finden Sie hier. Mehr über die Daten, die durch die Verwendung von Plesk Obsidian verarbeitet werden, erfahren Sie in der Datenschutzerklärung.

Tracking

Wir nutzen auf unserer Website Web-Analytics-Software, die Aktionen wie Clicks oder Eingaben der Besucher auf unserer Internetseite anonymisiert protokolliert und auswertet. Wir nutzen diese Dienste, und die Leistung unseres Angebots zu verbessern. Dabei sammelt und verarbeitet das jeweilige System anonymisierte Daten und stellt uns Analysen zum Nutzerverhalten zur Verfügung. Die Tools bieten zudem Testmöglichkeiten, wie A/B-Tests, bei denen zwei Varianten von Inhalten getestet werden, um zu sehen, welche Version zu Mehr Akquisition führt. In solchen Tests oder anderen Analysen können auch anonyme Benutzerprofile erstellt und Daten in Cookies gespeichert werden.

Consent Manager

Wir verwenden SEOPress als System für das Cookie Compliance Management. Mehr lesen. Für weitere Informationen, bitte die WordPress Datenschutzerklärung lesen.

Matomo

Wir verwenden Matomo für anonymes Besuchertracking. Mehr lesen. Für weitere Informationen, bitte die Matomo Datenschutzerklärung lesen.

Zur Erfassung der Nutzung und zur Optimierung der Internetseite nutzen wir Matomo, eine Besuchertracking- und Analyse-Software für Websites, bereitgestellt von InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland. Alle Daten werden vollständig anonymisiert erfasst und nur aggregiert ausgewertet.

Wir verwenden auf unserer Website Matomo, eine Analyse-Software für Websites. Dienstanbieter ist das neuseeländische Unternehmen InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland. Mehr über die Daten, die durch die Verwendung von Matomo verarbeitet werden, erfahren Sie in der Privacy Policy. Fragen zum Datenschutz können Sie per E-Mail an privacy@matomo.org richten. Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar. Weitere Informationen entnehmen Sie der Datenschutzerklärung von Matomo

Mit Hilfe der Web-Analyse-Systeme erkennen wir zudem Fehler der Website oder ihrer Funktionen, wir können des Weiteren mögliche Angriffsversuche identifizieren und die Wirtschaftlichkeit unseres Angebots verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen alles twechnisch mögliche daran, für diesen Zweck keine Cookies einzusetzen. Weitere Informationen dazu entnehmen SIe bitte unserer Cookie-Richtlinie.

  • Betroffene Personengruppe: Besucher der Website
  • Zweck des Einsatzes: Auswertung der Besucherinformationen zur Optimierung des Webangebots.
  • Verarbeitete Daten: Aufgerufene URLs, Standorte der Zugriffe, Gerätedaten (Auflösung, Betriebssystem), Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten, anonymisierte IP-Adressen.
  • Speicherdauer: Maximal 6 Monate
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (durch informierte Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Google

Google Tag Manager

Diese Webseite verwendet den Google Tag Manager. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Google Conversion Tracking

Diese Website nutzt Google Conversion Tracking. Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien. Die Nutzung von Google Conversion-Tracking erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google.

Plugins

Kontaktformular (Forminator)

Wir nutzen auf unserer Website Forminator, ein Formularsystem für sichere Erfassung von Benutzeranfragen. Wenn Sie uns über ein Kontaktformular Daten zusenden zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Daten werden automatisch nach Ablauf von 30 Tagen gelöscht. Sofern Sie in einem unserer Formulare die Funktion "Später Fortsetzen" nutzen, werden die bisherigen Formulareingaben in einem Cookie lokal gespeichert.

Transaktionale E-Mails

Wir nutzen auf unserer Website Mailgun, einen E-Mail-API-Dienst für transaktionale E-Mail-Kommunikation. Der Dienstanbieter ist das amerikanische Unternehmen Mailgun Technologies. Mailgun verarbeitet Daten von Ihnen, auch in den USA.

Firewall

Wir setzen auf unserer Website Wordfence ein, ein Firewall-Plugin für WordPress. Der Hersteller ist das amerikanische Unternehmen Defiant, Inc. Wordfence verarbeitet Daten von Ihnen, auch in den USA.

Spam-Schutz (hCaptcha)

Für unsere Website setzen wir eine Technologie zur Abwehr von Spameingaben bei Formularen ein. Der Dienstanbieter ist die amerikanische Firma Intuition Machines Inc. hCaptcha verarbeitet Daten von Ihnen, auch in den USA.

Zuletzt aktualisiert am: 21. Nov. 2024

An den Anfang scrollen