Datenschutzhinweise
Diese Hinweise erläutern den Umgang mit personenbezogenen Daten (im Folgenden „Daten“) im Rahmen dieses Onlineangebots sowie der dazugehörigen Webseiten, Funktionen und Inhalte, einschließlich externer Präsenzen wie Social-Media-Profile (zusammen „Onlineangebot“). Bezüglich verwendeter Begriffe, etwa „Verarbeitung“ oder „Verantwortlicher“, wird auf Art. 4 der Datenschutzgrundverordnung (DSGVO) verwiesen.
Verantwortlicher
Malte Stiegemeyer / Stiegemeyer Systemberatung
Sophie-Scholl-Str. 9
49492 Westerkappeln / Deutschland
E-Mail: info at stiegemeyer.com
Geschäftsführer: Malte Stiegemeyer
Impressum: https://www.stiegemeyer.com
Verantwortlich für Datenschutz und Datenverarbeitung: Malte
Stiegemeyer
Verarbeitete Datenkategorien
- Bestandsdaten (z. B. Namen, Anschriften)
- Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
- Inhaltsdaten (z. B. Textbeiträge, Bilder, Videos)
- Nutzungsdaten (z. B. aufgerufene Seiten, Inhaltsinteressen,
Zugriffszeiten)
- Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
Betroffene Personengruppen
Besuchende und Nutzende dieses Onlineangebots (nachfolgend „Nutzer“).
Zwecke der Datenverarbeitung
- Bereitstellung und Funktionalität des Onlineangebots
- Beantwortung von Anfragen und Kommunikation
- Sicherheitsmaßnahmen
- Reichweitenmessung/Marketing
Begriffe nach DSGVO
- Personenbezogene Daten: Informationen, die sich auf
identifizierte oder identifizierbare natürliche Personen beziehen.
- Verarbeitung: Jeder Vorgang, der mit personenbezogenen
Daten durchgeführt wird, ob automatisiert oder nicht.
- Pseudonymisierung: Verarbeitung personenbezogener Daten so,
dass diese ohne zusätzliche Informationen nicht mehr zugeordnet werden
können.
- Profiling: Jede automatisierte Verarbeitung
personenbezogener Daten mit dem Ziel, persönliche Aspekte einer Person
zu bewerten oder vorherzusagen.
- Verantwortlicher: Natürliche oder juristische Person, die
allein oder gemeinsam über Zwecke und Mittel der Datenverarbeitung
entscheidet.
- Auftragsverarbeiter: Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Rechtsgrundlagen
Sofern nicht anders angegeben, gelten folgende Rechtsgrundlagen gemäß
Art. 13 DSGVO:
- Einwilligung: Art. 6 Abs. 1 lit. a, Art. 7 DSGVO
- Erfüllung vertraglicher Leistungen und Beantwortung von Anfragen: Art.
6 Abs. 1 lit. b DSGVO
- Erfüllung rechtlicher Verpflichtungen: Art. 6 Abs. 1 lit. c
DSGVO
- Wahrung berechtigter Interessen: Art. 6 Abs. 1 lit. f DSGVO
- Lebenswichtige Interessen einer Person: Art. 6 Abs. 1 lit. d DSGVO
Sicherheitsvorkehrungen
Es werden technische und organisatorische Maßnahmen nach Art. 32 DSGVO ergriffen, um ein angemessenes Schutzniveau zu gewährleisten. Dies beinhaltet den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten sowie Verfahren zur Geltendmachung von Betroffenenrechten, Löschung von Daten und Reaktionen auf Gefährdungen. Bereits bei Entwicklung oder Auswahl von Hardware und Software wird der Datenschutz berücksichtigt (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Eine Offenlegung oder Übermittlung von Daten an andere Personen oder Unternehmen (Auftragsverarbeiter oder Dritte) erfolgt nur, wenn sie gesetzlich erlaubt oder vorgeschrieben ist, eine Einwilligung vorliegt, dies zur Vertragserfüllung notwendig ist oder unsere berechtigten Interessen es erfordern. Bei Beauftragung Dritter als Auftragsverarbeiter geschieht dies auf Grundlage eines Art. 28 DSGVO entsprechenden Vertrags.
Datenübermittlung in Drittländer
Eine Verarbeitung von Daten in Staaten außerhalb der EU oder des EWR erfolgt nur, wenn dies für die (vor)vertragliche Leistung, aufgrund einer Einwilligung, einer rechtlichen Verpflichtung oder im Rahmen berechtigter Interessen notwendig ist. Sofern keine gesetzliche oder vertragliche Erlaubnis vorliegt, finden Übermittlungen in Drittländer nur unter Einhaltung von Art. 44 ff. DSGVO statt (z. B. anerkannter Datenschutznachweis oder sog. Standardvertragsklauseln).
Rechte der betroffenen Personen
- Auskunft über verarbeitete Daten (Art. 15 DSGVO)
- Berichtigung oder Vervollständigung unrichtiger Daten (Art. 16
DSGVO)
- Löschung von Daten (Art. 17 DSGVO) oder Einschränkung der
Verarbeitung (Art. 18 DSGVO)
- Herausgabe und Übermittlung bereitgestellter Daten (Art. 20
DSGVO)
- Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)
Widerrufsrecht
Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO widerrufen werden.
Widerspruchsrecht
Einer künftigen Verarbeitung personenbezogener Daten kann gemäß Art. 21 DSGVO jederzeit widersprochen werden, insbesondere gegen Direktwerbung.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ bezeichnet man kleine Dateien, die auf Endgeräten gespeichert werden. Cookies können Session-Daten speichern (z. B. Login-Status), aber auch persistent auf dem Gerät verbleiben. Nutzer können das Setzen von Cookies in den Browser-Einstellungen deaktivieren; dies kann zu Einschränkungen bei der Nutzung des Onlineangebots führen. Ein genereller Widerspruch zu Cookies im Onlinemarketing kann über http://www.aboutads.info/choices/ (USA) oder http://www.youronlinechoices.com/ (EU) erfolgen.
Löschung von Daten
Daten werden nach den Vorgaben der Art. 17 und 18 DSGVO gelöscht oder nur eingeschränkt weiterverarbeitet. Eine Löschung erfolgt, sobald sie für den ursprünglich vorgesehenen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Werden Daten nicht gelöscht, weil andere gesetzlich zulässige Zwecke vorliegen, wird deren Verarbeitung eingeschränkt. Die Aufbewahrungsfristen richten sich nach den gesetzlichen Bestimmungen (z. B. 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 HGB in Deutschland oder 7 Jahre gemäß § 132 Abs. 1 BAO in Österreich).
Geschäftsbezogene Verarbeitung
Zusätzlich werden Vertrags- und Zahlungsdaten von Kunden, Interessenten und Geschäftspartnern für vertragliche Leistungen, Service, Kundenbetreuung, Marketing, Werbung und Marktforschung verarbeitet.
Agenturdienstleistungen
Im Rahmen vertraglicher Leistungen (Beratung, Kampagnenplanung, Softwareentwicklung/-beratung, Pflege, Serveradministration usw.) werden Bestands-, Kontakt-, Inhalts-, Vertrags-, Zahlungs-, Nutzungs- und Metadaten verarbeitet. Betroffene sind Kunden, Interessenten, deren Kunden bzw. Websitebesucher oder Mitarbeitende. Die Verarbeitung dient der Erfüllung von Vertragsleistungen, Abrechnung sowie Kundenservice und stützt sich auf Art. 6 Abs. 1 lit. b und lit. f DSGVO. Eine Offenlegung an Dritte erfolgt nur, wenn sie zur Auftragsdurchführung notwendig ist. Die Daten werden nach Ablauf gesetzlicher Gewährleistungsfristen oder nach Vorgabe des Auftrags gelöscht.
Vertragliche Leistungen
Die Verarbeitung von Daten (Bestands-, Kontakt-, Vertrags- und Zahlungsdaten) erfolgt nach Art. 6 Abs. 1 lit. b DSGVO, um vorvertragliche bzw. vertragliche Leistungen zu erbringen. Die Erforderlichkeit der Daten wird gekennzeichnet. Daten werden nur an Externe weitergegeben, wenn dies zur Vertragserfüllung notwendig ist. Beim Aufruf von Onlinediensten können IP-Adresse und Zeitpunkte der Nutzerhandlungen gespeichert werden, basierend auf berechtigten Interessen an Missbrauchsverhinderung. Eine Weitergabe erfolgt nur, wenn sie aus rechtlichen Gründen oder zur Rechtsverfolgung erforderlich ist. Gelöscht wird, wenn die Daten nicht mehr benötigt werden oder keine gesetzlichen Pflichten entgegenstehen; die Aufbewahrungspflicht wird alle drei Jahre geprüft.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Für Verwaltung, Organisation und Finanzbuchhaltung sowie Archivierung werden Daten verarbeitet, die auch in vertraglichen Leistungen anfallen (Art. 6 Abs. 1 lit. c und lit. f DSGVO). Betroffen sind Kunden, Interessenten, Geschäftspartner und Websitebesucher. Zweck ist die Aufrechterhaltung des Geschäftsbetriebs und Erbringung der Leistungen. Die Offenlegung an Finanzverwaltung, Berater oder Zahlungsdienstleister kann erfolgen. Unternehmensbezogene Daten werden dauerhaft gespeichert.
Kontaktaufnahme
Bei Kontaktaufnahme (z. B. per Formular, E-Mail, Telefon) werden Angaben des Nutzers gemäß Art. 6 Abs. 1 lit. b DSGVO zur Bearbeitung gespeichert. Die Daten können in einem CRM-System erfasst werden. Eine Löschung erfolgt nach Erledigung der Anfrage und unter Berücksichtigung gesetzlicher Archivierungspflichten.
Hosting und E-Mail-Versand
Zur Bereitstellung von Infrastruktur-, Plattform-, Rechen-, Speicherplatz-, Datenbank- und Sicherheitsleistungen sowie technischem Support setzen wir Hostinganbieter ein. Dabei verarbeiten wir Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs- und Kommunikationsdaten von Kunden, Interessenten und Besuchern auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO (Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir bzw. unser Hostinganbieter erheben Serverlogfiles auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Zu den Zugriffsdaten gehören Name aufgerufener Seiten, Dateien, Datum/Uhrzeit, Datenmenge, Erfolgsmeldungen, Browsertyp/Version, Betriebssystem, Referrer-URL, IP-Adresse und Provider. Logfile-Informationen werden aus Sicherheitsgründen bis zu 7 Tage gespeichert und anschließend gelöscht. Daten zur Beweissicherung bleiben bis zur Klärung des jeweiligen Vorfalls erhalten.
Einbindung von Diensten und Inhalten Dritter
Auf Grundlage berechtigter Interessen (Analyse, Optimierung, wirtschaftlicher Betrieb) werden Inhalte oder Dienste von Drittanbietern eingebunden (z. B. Videos, Schriftarten). Dabei ist die IP-Adresse der Nutzer erforderlich. Drittanbieter können Pixel-Tags (Web Beacons) zu statistischen bzw. Marketingzwecken nutzen. Pseudonyme Informationen können in Cookies gespeichert und mit Daten aus anderen Quellen verknüpft werden.
Google Fonts
Integration von Schriftarten („Google Fonts“) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzhinweise: https://www.google.com/policies/privacy/. Opt-Out: https://adssettings.google.com/authenticated.
Google ReCaptcha
Integration eines Schutzmechanismus gegen Bots („ReCaptcha“) von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzhinweise: https://www.google.com/policies/privacy/. Opt-Out: https://adssettings.google.com/authenticated.