data protection
Welcome to this website. The protection of personal data is very important to us. Therefore, we inform you about the processing of personal data and all rights of those affected in connection with the use of this website. If you have any questions about data protection or the processing of personal data, you can find imprint die Kontaktdaten der verantwortlichen Person bzw. Stelle. Wir haben mit den nachfolgend benannten Anbietern jeweils einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung vollständig um.
Summary: We take data protection very seriously and follow the principle of data economy at all levels. All internal and external technical processes, server-client communication and backups of this website are encrypted. All additional components and plugins used on this website are selected with great care. Any additional plugins used are regularly subject to strict auditing. For the service providers we commission for external data processing, such as storing backups, creating invoices, etc., we only use well-known providers who are fully GDPR-compliant and have been verifiably regularly tested for security, preferably from the European economic area.
data processing
This website can be used without providing any personal data. If personal data (such as names or email addresses) is collected on our website, this is done on a voluntary basis, unless it is absolutely necessary for the provision of a service. In principle, all data collected will not be passed on to third parties without your express consent.
As a responsible company, we have taken numerous technical, conceptual and organizational measures to ensure the most comprehensive protection possible for the data collected and processed via this website. As a responsible company, we consciously refrain from automated decision-making or profiling.
The responsible body within the meaning of the General Data Protection Regulation, the data protection laws of the member states of the European Union and other provisions of a data protection nature is also clearly defined and valid.
scope
This privacy policy applies to all personal data processed on this website and connected systems, as well as to all personal data processed by companies commissioned by us (contract processors). In addition, we have concluded a contract processing agreement (AV contract) with all contract processors. We understand personal data to be information within the meaning of Art. 4 No. 1 GDPR, such as names, email addresses, IP addresses and postal addresses of people. The processing of personal data enables us to offer and bill for our services and products, whether online or offline. The scope of this privacy policy extends to the following services. The services actually used may vary over time:
- Our online presence: websites or online shops
- customer communication via email or messenger
- social media presence
- newsletters or other mailings
- apps for mobile devices
- online billing systems
- Verschlüsselte Backups in Cloud-Speicherdiensten
legal basis
We process your data exclusively on the basis of the following legal bases
- Legitimate interests (Article 6 paragraph 1 letter f GDPR): If legitimate interests require it, the processing of data is possible without active consent, e.g. to deliver the website to your computer.
- Consent (Article 6 paragraph 1 letter a GDPR): Your consent enables us to process data for a specific purpose, e.g. when filling out forms.
- Contract (Article 6 paragraph 1 letter b GDPR): In order to fulfil a contract or pre-contractual obligations with you, we may also process your data, e.g. to create invoices.
- Legal obligation (Article 6 paragraph 1 letter c GDPR): We also process your data if we have to fulfill a legal requirement, e.g. the legal obligation to retain invoices.
rights of data subjects according to the GDPR
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Weitere Informationen zur DSGVO: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.
- Right to information (Article 15 GDPR): You have the right to know whether we process your data. If this is the case, you have the right to receive a copy of the data as well as information about the purpose of the processing, the categories of data processed, the recipients (including any transfers to third countries), the storage period, your right to rectification, erasure, restriction of processing and objection, the right to lodge a complaint with a supervisory authority (link to the authority below), the origin of the data (if not collected from you), and the possible implementation of profiling.
- Right to rectification (Article 16 GDPR): You have the right to have incorrect data corrected.
- Right to erasure (Article 17 GDPR – “right to be forgotten”): You can request that your data be deleted.
- Right to restriction of processing (Article 18 GDPR): Under certain circumstances, we may only store your data but not further process it.
- Right to data portability (Article 20 GDPR): Upon request, we will provide you with your data in a common format.
- Right to object (Article 21 GDPR): You can object to processing based on public interest or legitimate interest. We will check whether we can comply with the objection.
- Right to object to direct marketing and profiling: You can object to the use of your data for direct advertising or profiling at any time.
- Automated decisions (Article 22 GDPR): In certain circumstances, you have the right not to be subject to measures based solely on automated decisions.
- Right to lodge a complaint (Article 77 GDPR): You have the right to complain to the data protection authority if you believe that the processing of your data violates the GDPR.
Um diese Rechte auszuüben, kontaktieren Sie uns bitte. Wenn Sie eine Beschwerde darüber haben, wie wir mit Ihren Daten umgehen, würden wir gerne von Ihnen hören, aber Sie haben auch das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde (der Datenschutzbehörde) einzureichen.
data transfer to the USA
Our website includes tools from companies based in the USA. If these tools are active, your personal data can be passed on to the US servers of the respective companies. We would like to point out that the USA is not a safe third country within the meaning of EU data protection law. US companies are obliged to release personal data to security authorities without you as the data subject being able to take legal action against this. It cannot therefore be ruled out that US authorities (e.g. secret services) will process, evaluate and permanently store your data on US servers for surveillance purposes. We have no influence on these processing activities.
storage period
The data processed during the use of our website is deleted as soon as the purpose for which it was stored no longer exists. This is done on the condition that there are no statutory retention periods that prevent deletion and that there are no deviating details regarding specific processing methods. In some cases, we are legally obliged to store certain data even after the original purpose no longer applies, for example due to tax law requirements.
Revocation of your consent to data processing
Many data processing operations are only possible with the express consent of the data subjects. You can revoke your consent at any time. The legality of the data processing carried out up to the time of revocation remains unaffected by the revocation.
Cookies
Our website uses cookies. Cookies are small text files that are stored on your computer and saved by your browser. We use cookies to make it easier to use our website and to carry out statistical evaluations. You can prevent cookies from being saved by setting your browser software accordingly. For more information about the cookies used, their purpose and storage period, please refer to the Cookie Policy.
web hosting
In order to display a website, the browser on the visitor's computer must connect to a web server and retrieve the website code. Operating a web server is a complicated and time-consuming task. We therefore rely on professional providers and server systems that are high-performance, redundant, secure and reliable. When data is transferred from the web server to your local network and ultimately to your browser, personal data may be processed. On the one hand, your computer saves the data received, and on the other hand, the web server must also save your data in order to be able to send the data to you. Below we provide information about the type and scope of the data stored and the protective measures we have taken.
This website is hosted by an external service provider (hoster). The personal data collected on this website is stored on the hoster's servers. This may include IP addresses, contact requests, meta and communication data, contract data, contact details, names, website accesses and other data generated via a website. The hoster is used for the purpose of fulfilling the contract with our potential and existing customers (Art. 6 Para. 1 lit. b GDPR) and in the interest of a secure, fast and efficient provision of our online offer by a professional provider (Art. 6 Para. 1 lit. f GDPR). Our hoster will only process your data to the extent necessary to fulfill its service obligations and will follow our instructions with regard to this data.
server log files
Every time you access our website, information is automatically collected by the web hosting provider and stored in so-called server log files. This information includes:
- IP address
- date and time of access
- name of the page accessed
- Referrer URL (the previously visited page)
- amount of data transferred
- browser type and browser version
- operating system
The processing of this data is technically necessary so that we can deliver the site to you; it is therefore carried out out of legitimate interest in accordance with Art. 6 Paragraph 1 Letter f of GDPR. The data is used exclusively for statistical evaluations and to improve the website. The IP addresses are stored for 30 days in the so-called log rotation and then deleted.
SSL encryption
We use SSL certificates for secure technical communication between the client and the website. This is particularly necessary when transmitting confidential data, such as when entering data in forms. SSL or TLS encryption is therefore used on this site. An encrypted connection is easily recognizable by the fact that the browser's address line displays "https://"; a colored lock symbol is usually also displayed in the browser's address line. By using this SSL or TLS encryption, the data you transmit cannot be read by third parties.
Kern-Dienste
Content-Management-System (WordPress)
Unsere Website basiert auf dem Open Source Content-Management-System WordPress. Das System wird auf unseren Serverv lokal installiert. Es erfolgt keine Datenverarbeitung der WordPress-Kerndienste außerhalb der gesicherten Server-Umgebung. Sofern Sie über einen Login verfügen und sich in der Seite anmelden, verarbeitet WordPress zur Authentifizierung personenbezogene Daten wie bspw. Ihre E-Mail-Adresse oder Ihren Namen. WordPress verwendet dazu Cookies, um die Funktionalität der Website sicherzustellen. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von WordPress sowie in unsere Cookie Policy.
- Anbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA
- WordPress privacy policy
- GDPR compliance
Kommentarfunktion (WordPress)
Beiträge auf dieser Internetseite können von Besuchern kommentiert werden. Wenn ein Kommentar verfasst wird, wird dieser inklusive weiterer Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Diskussionen ermöglichen erkennen und Kommentare automatisiert moderieren. Bspw. wird ein Folgekommentar automatisch freigegeben, wenn zuvor bereits ein Kommentar eines Autors genehmigt wurde. Identtifiziert werden die Autoren anhand ihrer E-mail-Adresse. Das Kriterium für die Dauer der Speicherung von weiteren personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Die in unserem Blog abgegebenen Kommentare können grundsätzlich auch von Dritten abonniert werden. Insbesondere besteht die Möglichkeit, dass ein Kommentator die seinem Kommentar nachfolgenden Kommentare zu einem bestimmten Blog-Beitrag abonniert. Sofern sich eine betroffene Person für die Option entscheidet, Kommentare zu abonnieren, versendet der für die Verarbeitung Verantwortliche eine automatische Bestätigungsmail, um im Double-Opt-In-Verfahren zu überprüfen, ob sich wirklich der Inhaber der angegebenen E-Mail-Adresse für diese Option entschieden hat. Die Option zum Abonnement von Kommentaren kann jederzeit beendet werden.
- Anbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA
- WordPress privacy policy
- GDPR compliance
Registrierungsfunktion (WordPress)
Wir bieten Ihnen auf unserer Seite die Möglichkeit, sich dort zu registrieren. Die im Zuge dieser Registrierung eingegebenen Daten, die aus der Eingabemaske des Registrierungsformular ersichtlich sind werden ausschließlich für die Verwendung unseres Angebots erhoben und gespeichert. Mit Ihrer Registrierung auf unserer Seite werden wir zudem Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Registrierung speichern. Dies dient in dem Fall, dass ein Dritter Ihre Daten missbraucht und sich mit diesen Daten ohne Ihr Wissen auf unserer Seite registriert, als Absicherung unsererseits. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.
Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.
Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ein Export der technisch gespeicherten Daten ist jederzeit möglich und kann per E-Mail angefürdert werden. Als Identifikationsmerkmal dient die E-Mail-Adresse der betroffenen Person. Diese muss Im Sinne der Legitimation zudem der Absenderadresse des Anforderers entsprechen.
- Anbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA
- WordPress privacy policy
- GDPR compliance
Tracking
We use web analytics software on our website that anonymously logs and evaluates actions such as clicks or entries by visitors to our website. We use these services to improve the performance of our offering. The respective system collects and processes anonymized data and provides us with analyses of user behavior. The tools also offer testing options, such as A/B tests, in which two versions of content are tested to see which version leads to more acquisition. In such tests or other analyses, anonymous user profiles can also be created and data stored in cookies.
Plugins
Social Media
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten. Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Zuletzt aktualisiert am: 02. Dec. 2024