Ihr Dienstleister für Barrierefreiheit im Web
digital-barrierefrei.com

Datenschutz

Datenschutzerklärung

Verantwortlicher, Datenschutzbeauftragter: Frank Sabisch, Kontakt

Präambel

Die folgende Datenschutzerklärung klärt Sie darüber auf, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch auf unserer Webseite.

Arten der verarbeiteten Daten

  • Grunddaten der Auftraggeber und Interessenten (Namen, Kontaktdaten)
  • Auftrags-, Vertrags- und Abrechnungsdaten (Vereinbarungen, Aufträge, Bankverbindungen, Zahlungshistorie…)
  • Inhaltsdaten (Texte, Dateien)
  • Technische Daten (IP-Adressen)

Kategorien betroffener Personen

Besucher unserer Webseite, Vertragspartner und Nutzer unserer Angebote (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“)

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kundenservice
  • Bearbeitung von Anfragen und Kommunikation, Feedback
  • Abrechnung und Auftragsverwaltung

Maßgebliche Rechtsgrundlagen

Entsprechend Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit.
Für die Einholung von Einwilligungen gilt Art. 6 Abs. 1 lit. a und Art. 7 DSGVO. Die Verarbeitung im Rahmen der Vertragserfüllung und vorvertraglicher Anfragen erfolgt nach Art. 6 Abs. 1 lit. b DSGVO, die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung zur Wahrung unserer berechtigten Interessen erfolgt nach Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Weiterhin gelten das Bundesdatenschutzgesetz z. B. im Hinblick auf den Missbrauch personenbezogener Daten oder das Recht auf Auskunft, Löschung, Widerspruch, Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall. Außerdem kommen Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben nach Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und des Ausmaßes des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des Zugangs zu den Daten, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Unsere Webseiten sind aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, zum Beispiel mittels Anfragen, die Sie an uns als Seitenbetreiber senden, mit einer aktiven SSL-bzw. TLS-Verschlüsselung versehen. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von http:// auf https:// wechselt und in der Browserzeile ein Schloss-Symbol zu sehen ist. Infolge dieser Verschlüsselung können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wenn Sie mittels einer auf unseren Webseiten angegebenen E-Mail-Adressen mit uns Kontakt aufnehmen, ist der Transport des Inhaltes der E-Mail an uns nicht Ende-zu-Ende verschlüsselt. Das bedeutet, dass die E-Mails in der Regel zwar auf dem Transport über die beteiligten E-Mail-Provider verschlüsselt sind, jedoch auf den dortigen Servern unverschlüsselt vorliegen. Der Kontakt zu uns über das bereitgestellte Kontaktformular ist technisch folglich eine sichere Kommunikation.

Weitergabe an Dritte

Sofern wir im Rahmen unserer Verarbeitung Auftragsverarbeitern bzw. Dritten Zugang zu Daten gewähren, erfolgt dies nur auf Grundlage der o.g. Rechtsgrundlagen oder Ihrer Einwilligung bzw. unseren berechtigten Interessen (z. B. Zugang durch Steuerberatung, Wirtschaftsprüfung, Buchhaltungs- und Zahlungsdienstleister, Webhoster etc.) und im Rahmen eines Auftragsverarbeitungsvertrages auf Grundlage von Art. 28 DSGVO. Es erfolgt keine Weitergabe von Daten ins Ausland.

Unsere Website wird bei ALL-INKL.COM (www.all-inkl.com) gehostet, d.h. auf Webservern dieses Webhosters technisch bereitgestellt.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben (z. B. Steuerrecht) und vertraglichen Pflichten gelöscht oder im Rahmen der gesetzlichen Möglichkeiten bei Widerruf der Einwilligung zur Verarbeitung bzw. Entfall sonstiger Erlaubnisse (z. B. entfallener Zweck der Verarbeitung).

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Nutzer im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen im Sinne der o. g. Verarbeitungszwecke. Dazu gehören auch Verarbeitungen im Rahmen der Gewährleistung, Qualitätssicherung und Nachbearbeitung. Die Speicherung und Verarbeitung der Daten ist auf den jeweiligen Zweck beschränkt.

Bereitstellung der Website und Erstellung von Protokolldateien

Welche Daten werden für welchen Zweck verarbeitet?

Bei jedem Zugriff auf Inhalte der Website werden durch den Webserver unseres Webhosters, bei welchem unsere Webseite gespeichert ist, vorübergehend Informationen (Daten) vom Internetbrowser des aufrufenden Rechners bzw. Endgerätes des Nutzers erhoben und gespeichert. Diese Daten ermöglichen möglicherweise eine Identifizierung des Nutzers und sind darum personenbezogene Daten.

Es werden durch unseren Webhoster folgenden Daten hierbei erhoben und gespeichert:

  • IP-Adresse des Nutzers,
  • Datum und Uhrzeit des Aufrufs der Webseite,
  • das Protokoll, z.B. HTTP,
  • die Anfragemethode „Get“ bzw. „Post“,
  • Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde,
  • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),
  • die jeweils übertragene Datenmenge in Byte,
  • ein- und ausgehender Datenverkehr („Traffic“),
  • eine Prozess-Identifikationsnummer („Prozess-ID“),
  • die Dauer, bis der Webserver die Anfrage des Nutzers beantwortet hat,
  • die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
  • der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

Die vorübergehende Speicherung dieser Daten des Nutzers ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung (d.h. des Webseitenbesuchs) gespeichert bleiben.

Eine weitere Speicherung der IP-Adresse mit den nachbenannten Daten aus der oben genannten Liste über diesen Zweck hinaus erfolgt in Protokolldateien (Logs). Dies geschieht, damit unser Webhoster die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherstellen kann.

Auf welcher Rechtsgrundlage werden diese Daten verarbeitet? Die Daten werden für den genannten vorübergehenden Speicherzweck und auch für den weiteren Speicherzweck nach Art. 6 Abs. 1 Buchstabe f DS-GVO durch unseren Webhoster erhoben und verarbeitet. In diesem Zweck liegt auch das berechtigte Interesse an der Datenverarbeitung. Dieses berechtigte Interesse ist das Interesse unseres Webhosters, aber auch unser berechtigtes Interesse an einer funktionsfähigen Website.

Gibt es neben dem Verantwortlichen weitere Empfänger der vorgenannten Daten? Unser Webhoster hat als unser Auftragsverarbeiter einen technischen Zugang zu den genannten Daten.

Wie lange werden die Daten gespeichert? Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis maximal 7 Tage aufbewahrt, soweit nicht ein Sicherheitsereignis eine längere Aufbewahrung erfordert.

Besteht eine Bereitstellungsverpflichtung? Die Daten müssen Sie unserem Webhoster bereitstellen. Anderenfalls können Sie unsere Website technisch nicht nutzen und unser Webhoster kann keinen sicheren technischen Betrieb gewährleisten.

Cookies

Sobald Sie das Kontaktformular benutzen, wird standardmäßig das Session-Cookie „wbk_sid“ auf Ihrem Endgerät gespeichert. Dieses Cookie enthält eine lange Zahlen- und Buchstabenkombination („ID“). Zweck des Cookies ist, dass der Nutzer im Falle des Aufrufs der Absendung von Login-Daten bzw. von Kontaktinformationen als solcher erkannt und von missbräuchlichen Nutzern (z.B. SPAM-Bots) unterschieden werden kann.

Die Information in diesem Cookie stellen zwar ein personenbezogenes Datum dar. Der Einsatz des Cookies „wbk_sid“ erfordert jedoch keine datenschutzrechtliche Einwilligung, weil die Datenverarbeitung zur Wahrung der berechtigten Interessen des Webseitenbetreibers erforderlich ist und weil die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Rechtsgrundlage für die Datenverarbeitung ist folglich Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO.

Schließt der Nutzer den Browser, dann wird das Cookie auf dem Betriebssystem des Nutzers automatisch gelöscht. Er gilt also nur für die Dauer des Besuchs der Webseiten (Session-Cookie).

Sie sind verpflichtet, uns Cookie-Daten bereitzustellen. Anderenfalls können Sie das Kontaktformular nicht benutzen.

Ihre Einwilligung zur Speicherung von Informationen zum Cookie „wbk_sid“ in Ihrer Endeinrichtung bzw. unser Zugriff auf diese in Ihrer Endeinrichtung gespeicherten Informationen sind entbehrlich, weil Speicherung und/oder Zugriff unbedingt erforderlich sind, damit Sie das Login-Formular oder das Kontaktformular nutzen können (§ 25 Abs. 2 Nr. 2 TTDSG).

Rechte der betroffenen Personen

Den betroffenen Personen stehen unter den in den Artikeln jeweils genannten Voraussetzungen die nachfolgenden Rechte zu:

  • das Recht auf Auskunft nach Art. 15 DSGVO,
  • das Recht auf Berichtigung nach Art.16 DSGVO,
  • das Recht auf Löschung nach Art.17 DSGVO,
  • das Recht auf Einschränkung der Verarbeitung nach Art.18 DSGVO,
  • das Recht auf Datenübertragbarkeit nach Art.20 DSGVO,
  • das Widerspruchsrecht nach Art.21 DSGVO,
  • das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art.77 DSGVO
  • das Recht, eine erteilte Einwilligung jederzeit widerrufen zu können, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch berührt wird.