Rechtliches

Inhaltsübersicht

• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfrageverwaltung
• Google reCAPTCHA
• Webanalyse, Monitoring und Optimierung
• Präsenzen in sozialen Netzwerken (Social Media)
• Plug-ins und eingebettete Funktionen sowie Inhalte

Verantwortlicher

Aaron Stieve
Danziger Str. 31
49324 Melle

E-Mail-Adresse: mail[at]djaaron.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten
• Zahlungsdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Protokolldaten

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber
• Interessenten
• Kommunikationspartner
• Nutzer
• Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kommunikation
• Sicherheitsmaßnahmen
• Reichweitenmessung
• Tracking
• Büro- und Organisationsverfahren
• Zielgruppenbildung
• Feedback
• Marketing
• Profile mit nutzerbezogenen Informationen
• Bereitstellung des Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur
• Öffentlichkeitsarbeit
• Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen spezifischen Zweck gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen notwendig.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zur DSGVO gilt das Bundesdatenschutzgesetz (BDSG) sowie gegebenenfalls Landesdatenschutzgesetze.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs sowie Verfahren zur Wahrnehmung von Betroffenenrechten, zur Löschung von Daten und zur Reaktion auf Gefährdungen.

TLS-/SSL-Verschlüsselung (HTTPS): Zur Sicherung der Datenübertragung setzen wir TLS-/SSL-Verschlüsselung ein, erkennbar am „https://" in der Browserzeile.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung kommt es vor, dass Daten an andere Stellen, Unternehmen oder Personen übermittelt werden – etwa IT-Dienstleister oder Anbieter eingebundener Dienste. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.

Internationale Datentransfers

Sofern wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen.

Weitere Informationen zum DPF und eine Liste zertifizierter Unternehmen finden Sie unter dataprivacyframework.gov.

Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen bei gesetzlichen Aufbewahrungspflichten.

Allgemeine Aufbewahrungsfristen (deutsches Recht)

• 10 Jahre – Bücher, Jahresabschlüsse, Inventare (§ 147 AO, § 257 HGB)
• 8 Jahre – Buchungsbelege, Rechnungen (§ 147 AO, § 257 HGB)
• 6 Jahre – Übrige Geschäftsunterlagen, Handelsbriefe (§ 147 AO, § 257 HGB)
• 3 Jahre – Daten zur Geltendmachung von Gewährleistungs- und Schadensersatzansprüchen (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO (Art. 15–21) folgende Rechte zu:

• Widerspruchsrecht: Jederzeit Widerspruch gegen die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO, insbesondere gegen Direktwerbung.
• Widerrufsrecht bei Einwilligungen: Erteilte Einwilligungen jederzeit widerrufen.
• Auskunftsrecht: Bestätigung und Auskunft über verarbeitete Daten sowie Kopie (Art. 15 DSGVO).
• Recht auf Berichtigung: Vervollständigung oder Berichtigung unrichtiger Daten (Art. 16 DSGVO).
• Recht auf Löschung und Einschränkung: Unverzügliche Löschung oder Einschränkung der Verarbeitung (Art. 17, 18 DSGVO).
• Recht auf Datenübertragbarkeit: Daten in einem strukturierten, gängigen Format erhalten oder übertragen lassen (Art. 20 DSGVO).
• Beschwerde bei Aufsichtsbehörde: Beschwerde bei der zuständigen Datenschutzbehörde (Art. 77 DSGVO). Zuständig für Niedersachsen: Landesbeauftragte für den Datenschutz Niedersachsen.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (Kunden und Interessenten) im Rahmen vertraglicher und vorvertraglicher Rechtsverhältnisse sowie zur Kommunikation.

• Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten
• Betroffene Personen: Leistungsempfänger, Auftraggeber, Interessenten, Geschäftspartner
• Zwecke: Vertragserfüllung, Kommunikation, Organisations- und Verwaltungsverfahren
• Aufbewahrung und Löschung: Grundsätzlich nach 4 Jahren, soweit keine gesetzliche Aufbewahrungspflicht (z. B. 10 Jahre für steuerrelevante Unterlagen)
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DSGVO, lit. c) DSGVO, lit. f) DSGVO

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen – insbesondere die IP-Adresse, die notwendig ist, um Inhalte an den Browser zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten, Inhaltsdaten
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DSGVO

Bereitstellung auf gemietetem Speicherplatz

Für die Bereitstellung nutzen wir Speicherplatz, Rechenkapazität und Software eines Serveranbieters (Webhoster).

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff wird in Form von Server-Logfiles protokolliert (aufgerufene Seiten, Datum/Uhrzeit, übertragene Datenmengen, Browsertyp, IP-Adresse u. a.). Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

E-Mail-Versand und -Hosting

Die Webhosting-Leistungen umfassen auch den Versand, Empfang und die Speicherung von E-Mails. E-Mails werden im Internet grundsätzlich nicht Ende-zu-Ende-verschlüsselt übertragen.

Content-Delivery-Network (CDN)

Wir setzen ein CDN ein, um Inhalte über regional verteilte Server schneller und sicherer auszuliefern.

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten speichern und auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Wo erforderlich, holen wir vorab Ihre Zustimmung ein.

Speicherdauer

• Temporäre Cookies (Session-Cookies): Werden gelöscht, nachdem Sie das Onlineangebot verlassen und den Browser geschlossen haben.
• Permanente Cookies: Bleiben auch nach dem Schließen des Browsers gespeichert – Speicherdauer bis zu 2 Jahre (sofern nicht anders angegeben).

Sie können Einwilligungen jederzeit widerrufen sowie über die Privatsphäre-Einstellungen Ihres Browsers Widerspruch erklären.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DSGVO, lit. a) DSGVO

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme (z. B. per Kontaktformular, E-Mail oder Telefon) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung und Bearbeitung erforderlich ist.

• Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
• Betroffene Personen: Kommunikationspartner
• Zwecke: Kommunikation, Organisations- und Verwaltungsverfahren, Feedback, Bereitstellung des Onlineangebotes
• Aufbewahrung und Löschung: Gemäß allgemeinen Löschfristen
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DSGVO, lit. b) DSGVO

Kontaktformular

Bei Kontaktaufnahme über unser Kontaktformular verarbeiten wir die übermittelten personenbezogenen Daten ausschließlich zur Beantwortung und Bearbeitung des jeweiligen Anliegens.

Google reCAPTCHA

Wir setzen auf unserem Kontaktformular Google reCAPTCHA v3 ein (Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). reCAPTCHA analysiert das Verhalten von Website-Besuchern anhand verschiedener Merkmale, um automatisierte Zugriffe (Bots) von menschlichen Nutzern zu unterscheiden. Dabei wird eine Risikobewertung (Score) erzeugt, ohne dass ein explizites Nutzer-Interaktionselement (z. B. eine Checkbox) angezeigt wird. Verarbeitet werden unter anderem IP-Adresse, Verweildauer auf der Seite, Mausbewegungen sowie Browser- und Geräteinformationen.

• Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten
• Zweck: Spam- und Missbrauchsschutz des Kontaktformulars
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigtes Interesse an der Sicherheit des Onlineangebots)
• Drittlandtransfer: Data Privacy Framework (DPF)
• Datenschutzerklärung: policies.google.com/privacy
• Weitere Informationen: google.com/recaptcha/about/

Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme und kann Verhalten, Interessen oder demografische Informationen als pseudonyme Werte umfassen. IP-Adressen werden mittels IP-Masking (Pseudonymisierung durch Kürzung) geschützt. Es werden keine Klardaten (wie E-Mail-Adressen oder Namen) gespeichert.

• Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten
• Sicherheitsmaßnahmen: IP-Masking
• Speicherdauer Cookies: bis zu 2 Jahre
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung), lit. f) DSGVO

Google Analytics

Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf Basis einer pseudonymen Nutzeridentifikationsnummer. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer; IP-Abfragen werden auf EU-basierten Servern durchgeführt.

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
• Datenschutzerklärung: policies.google.com/privacy
• Drittlandtransfer: Data Privacy Framework (DPF), Standardvertragsklauseln
• Opt-Out: Google Analytics Opt-Out Plugin

Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit dort aktiven Nutzern zu kommunizieren oder Informationen anzubieten. Nutzerdaten können dabei außerhalb der EU verarbeitet werden und für Marktforschungs- und Werbezwecke genutzt werden.

• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f) DSGVO

Instagram

• Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
• Datenschutzerklärung: privacycenter.instagram.com/policy/
• Drittlandtransfer: Data Privacy Framework (DPF)

Facebook-Seiten

Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung von Daten der Besucher unserer Facebook-Fanpage verantwortlich. Nutzer können Auskunfts- oder Löschungsanfragen direkt an Facebook richten.

• Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
• Datenschutzerklärung: facebook.com/privacy/policy/
• Drittlandtransfer: Data Privacy Framework (DPF), Standardvertragsklauseln

YouTube

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Datenschutzerklärung: policies.google.com/privacy
• Drittlandtransfer: Data Privacy Framework (DPF)
• Opt-Out: myadcenter.google.com/personalizationoff

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente ein, die von Servern ihrer jeweiligen Anbieter bezogen werden (z. B. Grafiken, Videos). Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten.

• Speicherdauer Cookies: bis zu 2 Jahre
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), berechtigte Interessen (lit. f) DSGVO)

Google Fonts (Bezug vom Google Server)

Bezug von Schriften zum Zwecke einer technisch sicheren und effizienten Nutzung. Dem Anbieter wird die IP-Adresse mitgeteilt, damit Schriftarten im Browser bereitgestellt werden können.

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO
• Datenschutzerklärung: policies.google.com/privacy
• Weitere Informationen: developers.google.com/fonts/faq/privacy

YouTube-Videos

Videoinhalte werden über die Domain mit der Komponente „youtube-nocookie" im erweiterten Datenschutzmodus eingebunden. Bis zum Start des Videos können lediglich für die Videoausgabe notwendige Informationen (IP-Adresse, Browserangaben) gespeichert werden. Sobald Sie Videos abspielen, können zusätzliche Informationen zur Analyse und Personalisierung durch YouTube verarbeitet werden.

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
• Datenschutzerklärung: policies.google.com/privacy
• Drittlandtransfer: Data Privacy Framework (DPF)
• Opt-Out: myadcenter.google.com/personalizationoff

Erstellt mit Datenschutz-Generator.de von Dr. Thomas Schwenke