Datenschutzhinweise

Diese Hinweise erläutern den Umgang mit personenbezogenen Daten (im Folgenden „Daten“) im Rahmen dieses Onlineangebots sowie der dazugehörigen Webseiten, Funktionen und Inhalte, einschließlich externer Präsenzen wie Social-Media-Profile (zusammen „Onlineangebot“). Bezüglich verwendeter Begriffe, etwa „Verarbeitung“ oder „Verantwortlicher“, wird auf Art. 4 der Datenschutzgrundverordnung (DSGVO) verwiesen.

Verantwortlicher

Malte Stiegemeyer / Stiegemeyer Systemberatung
Sophie-Scholl-Str. 9
49492 Westerkappeln / Deutschland
E-Mail: info at stiegemeyer.com
Geschäftsführer: Malte Stiegemeyer
Impressum: https://www.stiegemeyer.com
Verantwortlich für Datenschutz und Datenverarbeitung: Malte Stiegemeyer

Verarbeitete Datenkategorien

  • Bestandsdaten (z. B. Namen, Anschriften)
  • Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
  • Inhaltsdaten (z. B. Textbeiträge, Bilder, Videos)
  • Nutzungsdaten (z. B. aufgerufene Seiten, Inhaltsinteressen, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)

Betroffene Personengruppen

Besuchende und Nutzende dieses Onlineangebots (nachfolgend „Nutzer“).

Zwecke der Datenverarbeitung

  • Bereitstellung und Funktionalität des Onlineangebots
  • Beantwortung von Anfragen und Kommunikation
  • Sicherheitsmaßnahmen
  • Reichweitenmessung/Marketing

Begriffe nach DSGVO

  • Personenbezogene Daten: Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen.
  • Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, ob automatisiert oder nicht.
  • Pseudonymisierung: Verarbeitung personenbezogener Daten so, dass diese ohne zusätzliche Informationen nicht mehr zugeordnet werden können.
  • Profiling: Jede automatisierte Verarbeitung personenbezogener Daten mit dem Ziel, persönliche Aspekte einer Person zu bewerten oder vorherzusagen.
  • Verantwortlicher: Natürliche oder juristische Person, die allein oder gemeinsam über Zwecke und Mittel der Datenverarbeitung entscheidet.
  • Auftragsverarbeiter: Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Rechtsgrundlagen

Sofern nicht anders angegeben, gelten folgende Rechtsgrundlagen gemäß Art. 13 DSGVO:
- Einwilligung: Art. 6 Abs. 1 lit. a, Art. 7 DSGVO
- Erfüllung vertraglicher Leistungen und Beantwortung von Anfragen: Art. 6 Abs. 1 lit. b DSGVO
- Erfüllung rechtlicher Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO
- Wahrung berechtigter Interessen: Art. 6 Abs. 1 lit. f DSGVO
- Lebenswichtige Interessen einer Person: Art. 6 Abs. 1 lit. d DSGVO

Sicherheitsvorkehrungen

Es werden technische und organisatorische Maßnahmen nach Art. 32 DSGVO ergriffen, um ein angemessenes Schutzniveau zu gewährleisten. Dies beinhaltet den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten sowie Verfahren zur Geltendmachung von Betroffenenrechten, Löschung von Daten und Reaktionen auf Gefährdungen. Bereits bei Entwicklung oder Auswahl von Hardware und Software wird der Datenschutz berücksichtigt (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Eine Offenlegung oder Übermittlung von Daten an andere Personen oder Unternehmen (Auftragsverarbeiter oder Dritte) erfolgt nur, wenn sie gesetzlich erlaubt oder vorgeschrieben ist, eine Einwilligung vorliegt, dies zur Vertragserfüllung notwendig ist oder unsere berechtigten Interessen es erfordern. Bei Beauftragung Dritter als Auftragsverarbeiter geschieht dies auf Grundlage eines Art. 28 DSGVO entsprechenden Vertrags.

Datenübermittlung in Drittländer

Eine Verarbeitung von Daten in Staaten außerhalb der EU oder des EWR erfolgt nur, wenn dies für die (vor)vertragliche Leistung, aufgrund einer Einwilligung, einer rechtlichen Verpflichtung oder im Rahmen berechtigter Interessen notwendig ist. Sofern keine gesetzliche oder vertragliche Erlaubnis vorliegt, finden Übermittlungen in Drittländer nur unter Einhaltung von Art. 44 ff. DSGVO statt (z. B. anerkannter Datenschutznachweis oder sog. Standardvertragsklauseln).

Rechte der betroffenen Personen

  • Auskunft über verarbeitete Daten (Art. 15 DSGVO)
  • Berichtigung oder Vervollständigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung von Daten (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Herausgabe und Übermittlung bereitgestellter Daten (Art. 20 DSGVO)
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Widerrufsrecht

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO widerrufen werden.

Widerspruchsrecht

Einer künftigen Verarbeitung personenbezogener Daten kann gemäß Art. 21 DSGVO jederzeit widersprochen werden, insbesondere gegen Direktwerbung.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ bezeichnet man kleine Dateien, die auf Endgeräten gespeichert werden. Cookies können Session-Daten speichern (z. B. Login-Status), aber auch persistent auf dem Gerät verbleiben. Nutzer können das Setzen von Cookies in den Browser-Einstellungen deaktivieren; dies kann zu Einschränkungen bei der Nutzung des Onlineangebots führen. Ein genereller Widerspruch zu Cookies im Onlinemarketing kann über http://www.aboutads.info/choices/ (USA) oder http://www.youronlinechoices.com/ (EU) erfolgen.

Löschung von Daten

Daten werden nach den Vorgaben der Art. 17 und 18 DSGVO gelöscht oder nur eingeschränkt weiterverarbeitet. Eine Löschung erfolgt, sobald sie für den ursprünglich vorgesehenen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Werden Daten nicht gelöscht, weil andere gesetzlich zulässige Zwecke vorliegen, wird deren Verarbeitung eingeschränkt. Die Aufbewahrungsfristen richten sich nach den gesetzlichen Bestimmungen (z. B. 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 HGB in Deutschland oder 7 Jahre gemäß § 132 Abs. 1 BAO in Österreich).

Geschäftsbezogene Verarbeitung

Zusätzlich werden Vertrags- und Zahlungsdaten von Kunden, Interessenten und Geschäftspartnern für vertragliche Leistungen, Service, Kundenbetreuung, Marketing, Werbung und Marktforschung verarbeitet.

Agenturdienstleistungen

Im Rahmen vertraglicher Leistungen (Beratung, Kampagnenplanung, Softwareentwicklung/-beratung, Pflege, Serveradministration usw.) werden Bestands-, Kontakt-, Inhalts-, Vertrags-, Zahlungs-, Nutzungs- und Metadaten verarbeitet. Betroffene sind Kunden, Interessenten, deren Kunden bzw. Websitebesucher oder Mitarbeitende. Die Verarbeitung dient der Erfüllung von Vertragsleistungen, Abrechnung sowie Kundenservice und stützt sich auf Art. 6 Abs. 1 lit. b und lit. f DSGVO. Eine Offenlegung an Dritte erfolgt nur, wenn sie zur Auftragsdurchführung notwendig ist. Die Daten werden nach Ablauf gesetzlicher Gewährleistungsfristen oder nach Vorgabe des Auftrags gelöscht.

Vertragliche Leistungen

Die Verarbeitung von Daten (Bestands-, Kontakt-, Vertrags- und Zahlungsdaten) erfolgt nach Art. 6 Abs. 1 lit. b DSGVO, um vorvertragliche bzw. vertragliche Leistungen zu erbringen. Die Erforderlichkeit der Daten wird gekennzeichnet. Daten werden nur an Externe weitergegeben, wenn dies zur Vertragserfüllung notwendig ist. Beim Aufruf von Onlinediensten können IP-Adresse und Zeitpunkte der Nutzerhandlungen gespeichert werden, basierend auf berechtigten Interessen an Missbrauchsverhinderung. Eine Weitergabe erfolgt nur, wenn sie aus rechtlichen Gründen oder zur Rechtsverfolgung erforderlich ist. Gelöscht wird, wenn die Daten nicht mehr benötigt werden oder keine gesetzlichen Pflichten entgegenstehen; die Aufbewahrungspflicht wird alle drei Jahre geprüft.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Für Verwaltung, Organisation und Finanzbuchhaltung sowie Archivierung werden Daten verarbeitet, die auch in vertraglichen Leistungen anfallen (Art. 6 Abs. 1 lit. c und lit. f DSGVO). Betroffen sind Kunden, Interessenten, Geschäftspartner und Websitebesucher. Zweck ist die Aufrechterhaltung des Geschäftsbetriebs und Erbringung der Leistungen. Die Offenlegung an Finanzverwaltung, Berater oder Zahlungsdienstleister kann erfolgen. Unternehmensbezogene Daten werden dauerhaft gespeichert.

Kontaktaufnahme

Bei Kontaktaufnahme (z. B. per Formular, E-Mail, Telefon) werden Angaben des Nutzers gemäß Art. 6 Abs. 1 lit. b DSGVO zur Bearbeitung gespeichert. Die Daten können in einem CRM-System erfasst werden. Eine Löschung erfolgt nach Erledigung der Anfrage und unter Berücksichtigung gesetzlicher Archivierungspflichten.

Hosting und E-Mail-Versand

Zur Bereitstellung von Infrastruktur-, Plattform-, Rechen-, Speicherplatz-, Datenbank- und Sicherheitsleistungen sowie technischem Support setzen wir Hostinganbieter ein. Dabei verarbeiten wir Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs- und Kommunikationsdaten von Kunden, Interessenten und Besuchern auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO (Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir bzw. unser Hostinganbieter erheben Serverlogfiles auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Zu den Zugriffsdaten gehören Name aufgerufener Seiten, Dateien, Datum/Uhrzeit, Datenmenge, Erfolgsmeldungen, Browsertyp/Version, Betriebssystem, Referrer-URL, IP-Adresse und Provider. Logfile-Informationen werden aus Sicherheitsgründen bis zu 7 Tage gespeichert und anschließend gelöscht. Daten zur Beweissicherung bleiben bis zur Klärung des jeweiligen Vorfalls erhalten.

Einbindung von Diensten und Inhalten Dritter

Auf Grundlage berechtigter Interessen (Analyse, Optimierung, wirtschaftlicher Betrieb) werden Inhalte oder Dienste von Drittanbietern eingebunden (z. B. Videos, Schriftarten). Dabei ist die IP-Adresse der Nutzer erforderlich. Drittanbieter können Pixel-Tags (Web Beacons) zu statistischen bzw. Marketingzwecken nutzen. Pseudonyme Informationen können in Cookies gespeichert und mit Daten aus anderen Quellen verknüpft werden.

Google Fonts

Integration von Schriftarten („Google Fonts“) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzhinweise: https://www.google.com/policies/privacy/. Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Integration eines Schutzmechanismus gegen Bots („ReCaptcha“) von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzhinweise: https://www.google.com/policies/privacy/. Opt-Out: https://adssettings.google.com/authenticated.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.