Datenschutzerklärung

‍

Einleitung

‍

Vielen Dank für Ihr Interesse an emwa.design. Der Schutz Ihrer Daten hat für mich hohe Priorität. Die Nutzung meiner Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Wenn jedoch spezielle Services in Anspruch genommen werden, kann eine Verarbeitung personenbezogener Daten erforderlich sein. In solchen Fällen hole ich generell Ihre Einwilligung ein. Die Verarbeitung der Daten erfolgt gemäß der Datenschutz-Grundverordnung und landesspezifischen Bestimmungen. Diese Erklärung informiert über Art, Umfang und Zweck der erhobenen Daten und klärt über Ihre Rechte auf.

‍

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

‍

Stand: 02.02.2024

‍

‍

Verantwortliche Stelle

‍

Eva-Maria Walter
Unterm Teich 21
31832 Springe

‍‍Impressum
‍
info [at] emwa [dot] design
‍
www.emwa.design

‍

‍

‍

Cookies

‍

Meine Website verwendet Cookies – Textdateien, die über den Internetbrowser auf einem Computer abgelegt und gespeichert werden. Viele Websites und Server nutzen Cookies, die oft eine eindeutige Cookie-ID enthalten. Diese ID ermöglicht es Internetseiten und Servern, den spezifischen Browser wiederzuerkennen und von anderen zu unterscheiden. Cookies ermöglichen es mir, nutzerfreundlichere Services anzubieten, die ohne sie nicht möglich wären. Sie optimieren Informationen und Angebote auf meiner Website im Sinne des Benutzers. Durch die Wiedererkennung des Browsers erleichtern sie die Nutzung, z.B. indem Zugangsdaten gespeichert werden. Ein Beispiel ist auch das Cookie eines Warenkorbs in einem Online-Shop, das die ausgewählten Artikel speichert. Die Setzung von Cookies kann durch entsprechende Browsereinstellungen jederzeit verhindert und dauerhaft widersprochen werden. Bestehende Cookies können ebenso über den Browser oder andere Software gelöscht werden. Beachten Sie jedoch, dass bei Deaktivierung von Cookies nicht alle Funktionen meiner Website vollständig nutzbar sein können.

‍

‍

‍

Erfassung von allgemeinen Dateien

‍

Bei jedem Aufruf der Internetseite von emwa.design werden allgemeine Daten und Informationen erfasst und in den Server-Logfiles gespeichert. Dazu gehören:

‍

1. Betriebssystem des zugreifenden Systems 
2. Browsertypen und Versionen
3. Referrer-Internetseite 
4. aufgerufene Unterwebseiten
5. Datum und Uhrzeit des Zugriffs
6. IP-Adresse
7. Internet-Service-Provider 
8. ähnliche Daten zur Gefahrenabwehr bei Angriffen auf meine Systeme

‍

Diese Informationen dienen nicht der Identifikation, sondern sind erforderlich für:

‍

• korrekte Bereitstellung der Inhalte 
• Optimierung von Inhalten und Werbung 
• Sicherstellung der Funktionsfähigkeit unserer IT-Systeme
• Bereitstellung von Informationen für Strafverfolgungsbehörden bei Cyberangriffen 

‍

Die anonymen Daten werden statistisch ausgewertet, um Datenschutz und Datensicherheit zu erhöhen. Server-Logfiles werden getrennt von personenbezogenen Daten gespeichert.

‍

‍

‍

Kontakt über die Webseite

‍

Wenn Sie mit mir in Kontakt treten, sei es durch E-Mail, Anruf oder ein Online-Formular, werden verschiedene Daten verarbeitet, wie beispielsweise Ihre Telefonnummer, Ihr Name, Ihre E-Mail-Adresse und die eingegebenen Formulardaten. Die genauen Details zu den verarbeiteten Daten finden Sie in den spezifischen Kontaktinformationen auf meiner Website.

‍

Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern, etc.
Speicherdauer: Dauer des Geschäftsfalls und gesetzliche Vorschriften
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertrag (Art. 6 Abs. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

‍

Telefon

Beim Anrufen werden die Anrufdaten pseudonymisiert auf dem Endgerät und beim eingesetzten Kommunikationsanbieter gespeichert. Zusätzlich können Name und Telefonnummer per E-Mail versendet und zur Beantwortung der Anfrage gespeichert werden. Die Daten werden gelöscht, wenn der Geschäftsfall abgeschlossen ist und gesetzliche Vorgaben dies erlauben.

‍

E-Mail

Die Kommunikation per E-Mail führt zur Speicherung von Daten auf dem jeweiligen Endgerät sowie auf dem E-Mail-Server. Die Daten werden gelöscht, wenn der Geschäftsfall endet und es gesetzliche Vorgaben erlauben.

‍

Online-Formulare

Die Nutzung von Online-Formularen führt zur Speicherung von Daten auf meinem Webserver und gegebenenfalls zur Weiterleitung an eine E-Mail-Adresse. Die Daten werden gelöscht, wenn der Geschäftsfall abgeschlossen ist und es gesetzliche Vorgaben erlauben.

‍

‍

‍

Löschung und Sperrung persönlicher Daten

‍

Ihre persönlichen Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Nach Ablauf gesetzlicher Speicherfristen oder Erreichen des Speicherziels werden die Daten gemäß den gesetzlichen Vorschriften routinemäßig gesperrt oder gelöscht.

‍

‍

‍

Ihre Rechte in Bezug auf Ihre persönlichen Daten

‍

1. Recht auf Bestätigung
   Jeder hat das Recht zu wissen, ob seine persönlichen Daten verarbeitet werden. Sie können sich jederzeit an mich wenden, um diese Bestätigung zu erhalten.
2. Recht auf Auskunft
   Wenn Sie Informationen darüber erhalten möchten, welche personenbezogenen Daten von Ihnen gespeichert sind, einschließlich Verarbeitungszwecken, Kategorien der Daten, Empfänger, geplanter Speicherdauer und mehr, sprechen Sie mich einfach an.
3. Recht auf Berichtigung
   Sollten Ihre Daten falsch oder unvollständig sein, haben Sie das Recht auf Berichtigung. Melden Sie sich gerne bei mir, um das zu klären.
4. Recht auf Löschung (Recht auf Vergessen werden)
   Sie können verlangen, dass Ihre personenbezogenen Daten gelöscht werden, wenn sie nicht mehr benötigt werden, Sie Ihre Einwilligung widerrufen, Widerspruch einlegen, sie unrechtmäßig verarbeitet wurden oder es eine rechtliche Verpflichtung zur Löschung gibt.
5. Recht auf Einschränkung der Verarbeitung
   Sie können die Einschränkung Ihrer Daten bei emwa.design jederzeit beantragen, indem Sie sich an mich wenden. Wenn Sie möchten, dass ich Ihre Daten nur eingeschränkt verwende, Können Sie das verlangen, wenn:
   • Sie die Richtigkeit Ihrer Daten bestreiten und ich das überprüfen soll.
   • Ihre Daten unrechtmäßig verarbeitet werden, Sie aber nicht möchten, dass sie gelöscht werden, sondern nur eingeschränkt genutzt.
   • Ich Ihre Daten nicht mehr für die Verarbeitung brauche, Sie sie aber für rechtliche Ansprüche benötigen.
   • Sie Widerspruch gegen die Verarbeitung eingelegt haben, und noch nicht klar ist, ob meine Gründe wichtiger sind als Ihre.
6. Recht auf Datenübertragbarkeit
   Sie können Ihre persönlichen Daten, die Sie mir gegeben haben, in einem üblichen Format erhalten. Wenn Sie möchten, können Sie diese Daten auch einem anderen Unternehmen übermitteln, ohne von mir daran gehindert zu werden. Dies gilt, wenn Sie mir die Daten auf Grundlage Ihrer Zustimmung oder für einen Vertrag gegeben haben und dies automatisch erfolgt. Falls technisch machbar, können Sie sogar verlangen, dass die Daten direkt an ein anderes Unternehmen übertragen werden.
7. Recht auf Widerspruch
   Sie haben das Recht, aus persönlichen Gründen jederzeit gegen die Verarbeitung Ihrer Daten durch emwa.design Widerspruch einzulegen, insbesondere wenn diese Verarbeitung auf öffentlichem Interesse oder im Rahmen von Direktwerbung basiert. In solchen Fällen werden Ihre Daten nicht mehr verarbeitet, es sei denn, es gibt zwingende schutzwürdige Gründe, die Ihre Interessen überwiegen. Wenn ich Ihre Daten für Direktwerbung verwende und Sie dem widersprechen, werde ich Ihre Daten nicht mehr für diese Zwecke nutzen. Wenn Sie nicht möchten, dass Ihre Daten weiter verwendet werden, teilen Sie mir das bitte mit. Sie haben auch die Option, Ihr Widerspruchsrecht im Zusammenhang mit der Nutzung von Online-Diensten durch automatisierte Verfahren auszuüben. Bei Fragen stehe ich Ihnen gerne zur Verfügung.
8. Automatische Entscheidungen und Profiling
   Sie haben das Recht, nicht von Entscheidungen betroffen zu sein, die allein auf automatisierter Verarbeitung, inklusive Profiling, beruhen und für Sie rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Dies gilt nicht, wenn solche Entscheidungen für den Abschluss oder die Erfüllung eines Vertrags notwendig sind, gesetzlich erlaubt sind oder Sie ausdrücklich zugestimmt haben. In diesen Fällen ergreife ich angemessene Maßnahmen, um Ihre Rechte und Interessen zu schützen. Falls Sie Fragen haben oder Ihre Rechte in Bezug auf automatisierte Entscheidungen ausüben möchten, können Sie sich jederzeit an mich wenden.

‍

‍

‍

Auftragsverarbeitungsvertrag (AVV)

‍

Warum ein AVV?

Ein Auftragsverarbeitungsvertrag (AVV) regelt, wie ich mit Partnern umgehe, die Ihre Daten verarbeiten. Das kann nötig sein, wenn ich  Dienstleistungen von anderen Unternehmen in Anspruch nehmen. Der AVV stellt sicher, dass die Verarbeitung Ihrer Daten nur nach meiner Anweisungen erfolgt.

‍

Wer sind Auftragsverarbeiter?

Als Unternehmen und Websiteinhaber trage ich die Verantwortung für alle von Ihnen verarbeiteten Daten. Auftragsverarbeiter können Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie Google oder Microsoft sein.

‍

Inhalt des AVV

Im AVV halten wir schriftlich (auch elektronisch) fest, dass der Auftragsverarbeiter die Daten ausschließlich gemäß der DSGVO verarbeitet.
Der Vertrag umfasst:

• Bindung an mich als Verantwortlichen
• Pflichten und Rechte des Verantwortlichen
• Kategorien betroffener Personen
• Art der personenbezogenen Daten
• Art und Zweck der Datenverarbeitung
• Gegenstand und Dauer der Datenverarbeitung
• Durchführungsort der Datenverarbeitung

‍

Der Vertrag enthält auch alle Pflichten des Auftragsverarbeiters, darunter Maßnahmen zur Datensicherheit, Schutz der Rechte der betroffenen Personen und die Zusammenarbeit mit Datenschutz-Aufsichtsbehörden. Sub-Auftragsverarbeiter dürfen nur mit meiner schriftlichen Genehmigung beauftragt werden.

‍

‍

‍

Webbaukasten & Webhosting

‍

Webflow

Auf meiner Website verwenden ich Webflow, ein Baukastensystem. Der Dienstanbieter ist das amerikanische Unternehmen Webflow, Inc. mit Sitz in San Francisco, USA. Webflow verarbeitet Daten von Ihnen, auch in den USA. Dabei nimmt Webflow am EU-US Data Privacy Framework teil, was einen sicheren Datentransfer von personenbezogenen Daten von EU-Bürgern in die USA gewährleistet. Weitere Informationen dazu finden Sie hier. Zusätzlich verwendet Webflow sogenannte Standardvertragsklauseln gemäß Artikel 46 Absatz 2 und 13 der DSGVO. Diese Klauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten, selbst wenn sie in den USA gespeichert, verarbeitet und verwaltet werden, den europäischen Datenschutzstandards entsprechen. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln unter anderem hier.

‍

Webgo

Für mein Webhosting verwende ich den Service von webgo, einem deutschen Unternehmen mit Sitz in Hamburg. Webgo ist ein Full-Service-Provider aus Hamburg mit Fokus auf Kundenzufriedenheit und schnellen Servern. Meine Website läuft auf einem eigenen Apache-Webserver, was nicht nur die Sicherheit, sondern auch die Leistung verbessert. Webgo speichert einige technische Daten, darunter Ihre IP-Adresse, die besuchte und angeforderte Website, Browsertyp, Betriebssystem und mehr. Diese Daten dienen der Sicherheit, Fehlererkennung und anonymen statistischen Analysen.

‍

• Datenspeicherung: Die gesammelten Daten werden in Logfiles auf den webgo-Servern in Deutschland gespeichert und automatisch gelöscht, wenn sie nicht mehr benötigt werden.

• Ihre Rechte: Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten. Die Einwilligung zur Datenverarbeitung können Sie jederzeit widerrufen.
• Mein berechtigtes Interesse besteht darin, Ihnen einen stabilen Online-Service anzubieten. Die Rechtsgrundlage dafür ist Artikel 6 Absatz 1 lit. f DSGVO (Berechtigte Interessen).

‍

Mehr Details finden Sie in der vollständigen Datenschutzerklärung auf webgo.de/datenschutz.

‍

‍

‍

Google Fonts

‍

Google Fonts bietet eine breite Palette an Schriftarten, die von Google kostenlos bereitgestellt werden. Sie ermöglichen es mir, meine Webseite optisch ansprechend zu gestalten, ohne die Schriftarten auf meinem eigenen Server speichern zu müssen.

‍

Warum Google Fonts?

Google Fonts verbessern die Ladezeit meiner Webseite und sorgen für eine konsistente Darstellung auf verschiedenen Geräten. Sie sind sicher und unterstützen alle gängigen Browser sowie mobile Endgeräte.

‍

Datenerfassung

Wenn Sie meine Webseite besuchen, werden die Schriftarten über einen Google-Server geladen. Dabei können Daten wie Ihre IP-Adresse und Informationen zu Ihrem Browser an Google übertragen werden.

‍

Dauer der Datenspeicherung

Anfragen für CSS-Assets werden einen Tag lang auf Google-Servern gespeichert, die Schriftdateien für ein Jahr. Dies dient der Optimierung der Ladezeit von Webseiten.

‍

Datenspeicherung verhindern

Sie können die Speicherung von Daten durch Google Fonts nicht direkt beeinflussen. Um Daten vorzeitig zu löschen, müssen Sie den Google-Support kontaktieren oder meine Webseite nicht besuchen.

‍

Rechtsgrundlage

Die Verwendung von Google Fonts erfolgt auf Grundlage Ihrer Einwilligung oder meines berechtigten Interesses, die Qualität meiner Webseite zu verbessern. Siehe dazu Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

‍

‍

‍

Content Delivery Network (CDN)

‍

Auf meiner Website nutze ich ein sogenanntes Content Delivery Network, kurz CDN. Dieses Netzwerk, allgemein als CDN bezeichnet, ermöglicht es mir, meine Website unabhängig vom Standort des Nutzers schnell und problemlos zu laden. Im Rahmen dieser Dienstleistung werden personenbezogene Daten auf den Servern des CDN-Anbieters gespeichert, verwaltet und verarbeitet.

‍

Funktionsweise

Ein Content Delivery Network (CDN) besteht aus regional verteilten Servern, die über das Internet miteinander verbunden sind. Diese Server ermöglichen eine schnelle und reibungslose Auslieferung von Website-Inhalten, selbst bei hohen Lastspitzen. Das CDN erstellt eine Kopie meiner Website auf diesen Servern, die weltweit verteilt sind, um eine schnelle Auslieferung zu gewährleisten. Dadurch wird die Datenübertragung zum Browser erheblich verkürzt.

‍

Nutzen

Eine zügig ladende Website ist integraler Bestandteil meines Services. Um eine optimale Benutzererfahrung zu bieten, setzen ich auf ein Content Delivery Network. Dies beschleunigt die Ladezeit meiner Website erheblich, insbesondere für Nutzer im Ausland, da die Inhalte von einem nahegelegenen Server ausgeliefert werden.

‍

Datenverarbeitung

Beim Zugriff auf meine Website oder das Anfordern von Inhalten erfolgt eine Anfrage an den nächstgelegenen Server des CDNs, der die Inhalte liefert. Hierbei können personenbezogene Daten wie IP-Adresse, Browsertyp und -version übertragen und vom CDN gespeichert werden. Die genauen Datenschutzbestimmungen des jeweiligen Dienstes sollten beachtet werden.

‍

Widerspruchsrecht

Möchtest du die Datenübertragung vollständig unterbinden, kannst du einen JavaScript-Blocker installieren. Beachten Sie jedoch, dass dies Auswirkungen auf den gewohnten Service meiner Website haben kann.

‍

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung durch ein CDN basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ich nutzen das CDN, um meinen Service zu optimieren und sicherer zu gestalten, wobei die Rechtsgrundlage auf berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO beruht. Ich setze das Tool nur ein, wenn Sie zuvor eingewilligt haben.

‍

‍

‍

Security & Anti-Spam

‍

Security- & Anti-Spam-Software dient dem Schutz vor Spam- und Phishing-Mails sowie anderen Cyberbedrohungen. Spam bezeichnet unerwünschte Werbemails aus Massenversand, während Phishing-Mails darauf abzielen, durch gefälschte Nachrichten oder Websites an persönliche Daten zu gelangen. Diese Software schützt vor unerwünschten Nachrichten und bösartigen E-Mails, die Viren in das System einschleusen könnten. Zusätzlich verwende ich Firewall- und Sicherheitssysteme, um meine Computer vor Netzwerkangriffen zu schützen.

‍

Warum verwende ich Security- & Anti-Spam-Software?

Sicherheit steht bei mir an erster Stelle, sowohl für mich als auch für meine Nutzer. Angesichts der alltäglichen Cyberbedrohungen in der Welt der IT und des Internets, ist ein wirksames Abwehrsystem unerlässlich. Cyberangriffe zielen oft darauf ab, persönliche Daten zu stehlen; das Sicherheitssystem überwacht alle Verbindungen zu meinem Netzwerk oder Computer. Externe Security-Dienste verstärken meinen Schutz vor unerlaubtem Datenverkehr und tragen zur Abwehr von Cyberkriminalität bei.

‍

Welche Daten werden dabei verarbeitet?

Die Art der erhobenen und gespeicherten Daten variiert je nach Dienst. Ich wählen jedoch Programme aus, die sparsam Daten erheben und nur die für die angebotene Leistung notwendigen Informationen speichern. Mögliche Daten können Name, Adresse, IP-Adresse, E-Mail-Adresse und technische Details wie Browsertyp und -version umfassen. Auch Leistungs- und Protokolldaten werden möglicherweise erfasst, um Bedrohungen frühzeitig zu erkennen. Die Verarbeitung erfolgt unter Einhaltung der geltenden Gesetze und Datenschutzrichtlinien.

‍

Dauer der Datenverarbeitung

Die Dauer der Datenverarbeitung variiert je nach Dienst. In der Regel werden personenbezogene Daten nur so lange gespeichert, wie für die Dienstleistung notwendig. Präzise Informationen zur Speicherdauer erhalten wir von den Anbietern oft nicht, jedoch informiere ich Sie, wenn ich darüber verfüge.

‍

Widerspruchsrecht

Sie haben jederzeit das Recht, Ihre Einwilligung zur Verwendung von Cookies und Drittanbietern von Security-Software zu widerrufen. Nutzen Sie dazu mein Cookie-Management-Tool oder andere Opt-Out-Funktionen. Beachten Sie, dass Cookies bei Sicherheitsdiensten zum Einsatz kommen können – für Details lesen Sie bitte meine allgemeine Datenschutzerklärung über Cookies und die Datenschutzerklärungen der jeweiligen Tools.

‍

Formspark

Auf meiner Webseite setze ich das Tool Formspark ein. Formspark bietet eine unkomplizierte Lösung, um sicher Informationen von meiner Website über Formulare zu speichern, ohne die Notwendigkeit eines eigenen Servers. Das Unternehmen hat seinen Sitz in Belgien, was sicherstellt, dass die Abläufe datenschutzkonform nach den Richtlinien der DSGVO erfolgen. Weitere Details dazu finden Sie in deren Datenschutzerklärung.

‍

Botpoison

Die Integration von Botpoison als zusätzliche Maßnahme zur Spam-Prävention stellt eine nutzerfreundliche Lösung dar, die ohne aufdringliche CAPTCHAs auskommt und daher für Sie unsichtbar bleibt. Das Unternehmen hat seinen Sitz in Belgien, was die Gewissheit gibt, dass sämtliche Abläufe in Übereinstimmung mit den Datenschutzrichtlinien der DSGVO erfolgen. Ausführlichere Informationen dazu finden Sie in ihrer Datenschutzerklärung.

‍

‍

‍

Datenschutz bei Social-Media-Nutzung

‍

Instagram

Auf meiner Website nutze ich Instagram-Funktionen, um das Teilen von Fotos und Videos zu ermöglichen. Wenn Sie Seiten mit Instagram-Funktionen aufrufen, lädt Ihr Browser automatisch Informationen von Instagram herunter. Instagram erhält dadurch Kenntnis darüber, welche Seiten Sie besuchen, und wenn Sie eingeloggt sind, auch Details zu Ihrem Account. Wenn Sie nicht möchten, dass diese Informationen an Instagram übermittelt werden, loggen Sie sich bitte aus, bevor Sie unsere Seite besuchen. Weitere Informationen und die Datenschutzregeln von Instagram finden Sie hier: Meta-Datenschutzrichtlinien

‍

LinkedIn

Ich habe Funktionen von LinkedIn auf meiner Website integriert. LinkedIn ist ein Online-Netzwerk für Geschäftskontakte mit über 400 Millionen Nutzern weltweit. LinkedIn wird von der LinkedIn Corporation in den USA betrieben, für Datenschutzangelegenheiten außerhalb der USA ist LinkedIn Ireland zuständig. Wenn Sie meine Website aufrufen und LinkedIn-Funktionen verwenden, erfährt LinkedIn, welche Unterseiten Sie besuchen. Bei eingeloggten Nutzern werden diese Informationen dem LinkedIn-Account zugeordnet. Wenn Sie einen LinkedIn-Button anklicken, speichert LinkedIn dies in Ihrem Benutzerkonto. LinkedIn erfährt von Ihrem Besuch, wenn Sie eingeloggt sind, unabhängig davon, ob Sie den Button anklicken. Sie können diese Übermittlung verhindern, indem Sie sich vor dem Besuch ausloggen. Unter linkedin.com/psettings/guest-controls können Sie E-Mail-Nachrichten, SMS-Nachrichten und Anzeigen steuern. LinkedIn verwendet Cookies von Partnern, die unter linkedin.com/legal/cookie-policy abgelehnt werden können.
Datenschutzbestimmungen von LinkedIn: linkedin.com/legal/privacy-policy,
Cookie-Richtlinie: linkedin.com/legal/cookie-policy.

‍

‍

‍

Datenübertragung in Drittländer

‍

Hier auf meiner Webseite gehe ich sorgfältig mit Ihren Daten um und übertrage sie nur in Länder außerhalb des Geltungsbereichs der Datenschutz-Grundverordnung (DSGVO), wenn Sie dem zustimmen oder eine gesetzliche Erlaubnis vorliegt. Dies geschieht vor allem dann, wenn es gesetzlich vorgeschrieben ist oder zur Erfüllung eines Vertrags notwendig ist, und natürlich nur, soweit es allgemein erlaubt ist. In den meisten Fällen ist Ihre Zustimmung der Schlüssel, wenn es darum geht, Daten in Drittländer zu übertragen. Es ist wichtig zu wissen, dass laut dem Europäischen Gerichtshof ein angemessenes Schutzniveau für den Datentransfer in die USA nur dann besteht, wenn das US-Unternehmen, das Ihre Daten verarbeitet, ein aktiver Teilnehmer des EU-US-Datenschutzrahmens ist. Mehr dazu erfahren Sie hier. Für den Fall, dass Daten durch US-Dienste ohne Teilnahme am EU-US-Datenschutzrahmen verarbeitet werden, besteht die Möglichkeit, dass Daten nicht anonymisiert verarbeitet und gespeichert werden. Zudem können staatliche US-Behörden auf Daten zugreifen, und es besteht die Gefahr einer Verknüpfung mit Daten aus anderen Diensten desselben Anbieters. Ich bevorzuge Serverstandorte innerhalb der EU, sofern verfügbar. Ihre Privatsphäre liegt mir am Herzen, und ich informiere transparent über jeden Schritt.

‍

Sicherheit der Datenverarbeitung

Mein Ziel ist es, Dritten den Zugriff auf persönliche Informationen so schwer wie möglich zu machen. Artikel 25 der DSGVO betont die Bedeutung von Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen. Das bedeutet, dass ich nicht nur bei Software, wie beispielsweise Formularen, sondern auch bei Hardware, zum Beispiel dem Zugang zum Serverraum, stets an Sicherheit denke und entsprechende Maßnahmen ergreife. Im Folgenden erläutere ich bei Bedarf konkrete Maßnahmen.

‍

TSL-Verschlüsselung mit HTTPS

TLS-Verschlüsselung und HTTPS mögen technisch klingen, sind es auch. Ich verwende HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. Dies bedeutet, dass die gesamte Übertragung aller Daten von Ihrem Browser zu meinem Webserver abgesichert ist - niemand kann mitlesen. Mit TLS (Transport Layer Security), einem Verschlüsselungsprotokoll für sichere Datenübertragung im Internet, habe ich eine zusätzliche Sicherheitsebene implementiert und erfülle die Anforderungen des Datenschutzes durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Das kleine Schlosssymbol oben links im Browser, links von der Internetadresse (z. B. beispielseite.de), und die Verwendung des Schemas "https" (anstatt "http") als Teil meiner Internetadresse zeigen an, dass diese Sicherheitsmaßnahme aktiv ist. Wenn Sie mehr über Verschlüsselung erfahren möchten, empfehle ich eine Google-Suche nach "Hypertext Transfer Protocol Secure Wiki" für weiterführende Informationen.

‍

‍

_____

‍

Rechtsgrundlage der Verarbeitung

‍

‍Die Verarbeitung basiert auf verschiedenen Rechtsgrundlagen: 

‍

• Einwilligung (Art. 6 I lit. a DS-GVO)
• Vertragserfüllung (Art. 6 I lit. b DS-GVO) 
• rechtliche Verpflichtungen (Art. 6 I lit. c DS-GVO) 
• lebenswichtige Interessen (Art. 6 I lit. d DS-GVO)
• berechtigte Interessen (Art. 6 I lit. f DS-GVO)

‍

‍

Niedersachsen Datenschutzbehörde

‍

‍Prinzenstraße 5
30159 Hannover
Telefon:+49 (0511) 120 45 00
Telefax:+49 (0511) 120 45 99
E-Mail:poststelle@lfd.niedersachsen.de

‍

‍

Berechtigte Interessen an der Verarbeitung

‍

Meine geschäftlichen Interessen zielen darauf ab, das Wohl meines Unternehmens und meiner Kunden zu fördern.

‍

‍

Dauer der Datenspeicherung

‍

Die Aufbewahrungsdauer richtet sich nach den gesetzlichen Vorgaben. Daten werden nach Ablauf gelöscht, wenn sie nicht mehr für die Vertragserfüllung oder -anbahnung erforderlich sind.

‍

‍

Warum ich nach Informationen frage

‍

Manchmal benötige ich bestimmte Informationen – sei es aufgrund gesetzlicher Vorgaben (wie Steuervorschriften) oder aufgrund vertraglicher Regelungen (z. B. Angaben zum Vertragspartner). In einigen Fällen ist die Bereitstellung von persönlichen Daten notwendig, um einen Vertrag abzuschließen. Wenn Sie diese Daten nicht bereitstellen, könnte dies dazu führen, dass der Vertrag nicht geschlossen werden kann. Bevor Sie persönliche Daten teilen, können Sie sich gerne direkt an mich wenden. Ich erkläre Ihnen im Detail, warum die Daten benötigt werden und welche Folgen es haben könnte, wenn Sie sie nicht bereitstellen.

‍

‍

Wie Entscheidungen getroffen werden

‍

Als verantwortungsbewusstes Unternehmen verzichte ich auf eine automatische Entscheidungsfindung oder ein Profiling. Mein Ziel ist es, faire und transparente Geschäftspraktiken zu gewährleisten.

‍