Hinweise zur Datenverarbeitung
Auskunft über Datenerhebung an Betroffene
Auskunft nach Art. 13 DSGVO Bewerber

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.

Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Schuhmacher GmbH
Bruchstücker 3
76661 Philippsburg
Telefon: +49 7256-9253-200
Fax: +49 7256-9253-299
E-Mail: info@schuhmacher-seb.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

DSBX GmbH
Gablonzer Straße 4
76185 Karlsruhe
E-Mail: Schuhmacher@dsbx.one
Telefon: 0721 98615899

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.

Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

4. Analyse-Tools und Werbung

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Hosting

Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

5. Plugins und Tools

YouTube

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie eine unserer Webseiten besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Des Weiteren kann YouTube verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien zur Wiedererkennung verwenden (z. B. Device-Fingerprinting). Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de.

Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wenn Ihr Browser Google Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Brevo (ehemals Sendinblue) – E-Mail-Versanddienst über WP Mail SMTP

Wir verwenden Brevo (vormals Sendinblue) als Dienstleister für den E-Mail-Versand auf unserer Website. Dies umfasst insbesondere den Versand von E-Mails über das Plugin WP Mail SMTP – etwa Nachrichten aus dem Kontaktformular oder System-E-Mails der Website. Sofern ein Newsletter-Versand angeboten wird, nutzen wir Brevo optional auch als Versandplattform für Newsletter. Anbieter des Dienstes ist die Sendinblue GmbH (Brevo), Köpenicker Straße 126, 10179 Berlin, Deutschland. Die Server von Brevo befinden sich in Rechenzentren innerhalb der Europäischen Union (u.a. in Frankreich, Deutschland und Belgien), sodass personenbezogene Daten in der Regel in der EU verarbeitet werden.
Datenkategorien: Im Rahmen der Nutzung von Brevo werden insbesondere folgende Daten verarbeitet: E-Mail-Adressen der Empfänger sowie entsprechende Metadaten (z.B. IP-Adresse des aufrufenden Systems, Zeitstempel des Versands/Empfangs) und Inhaltsdaten der E-Mails (Textinhalte, Betreffzeilen sowie ggf. Anhänge).
Zweck und Rechtsgrundlage: Die Datenverarbeitung erfolgt zum Zweck der effizienten elektronischen Kommunikation mit Ihnen – etwa zur Beantwortung von Anfragen oder zum Versand angeforderter Informationen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, z.B. Bearbeitung Ihrer Kontaktanfrage) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer zuverlässigen und sicheren E-Mail-Kommunikation). Falls der Newsletter-Versand über Brevo erfolgt, geschieht dies nur mit Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, welche Sie jederzeit widerrufen können.
Auftragsverarbeitung: Wir haben mit Brevo einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Brevo agiert in diesem Zusammenhang als unser weisungsgebundener Dienstleister (Auftragsverarbeiter) und darf die übermittelten personenbezogenen Daten ausschließlich nach unseren Vorgaben verwenden.

Microsoft Exchange Online – E-Mail-Empfang und -Speicherung

Für den Empfang, die Verarbeitung und die Speicherung eingehender E-Mails (z.B. Nachrichten über das Kontaktformular oder direkte E-Mail-Anfragen) nutzen wir Microsoft Exchange Online, einen E-Mail-Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Dies bedeutet, dass sämtliche an uns gerichtete E-Mails auf den Servern von Microsoft verarbeitet und gespeichert werden. In der Regel erfolgt die Speicherung auf Servern innerhalb der EU (Microsoft betreibt Rechenzentren u.a. in der EU für Office 365/Exchange Online); allerdings kann nicht ausgeschlossen werden, dass personenbezogene Daten in die USA übertragen oder von dort aus zugänglich werden.
Datenkategorien: Verarbeitet werden alle in der E-Mail enthaltenen personenbezogenen Daten. Dies umfasst in der Regel die E-Mail-Adressen von Absender und Empfänger, Inhalts- und Kommunikationsdaten (wie der gesamte E-Mail-Text, Betreff, Zeitpunkt des Eingangs, Anhänge) sowie technische Meta- und Verbindungsdaten (z.B. Routing-Informationen, IP-Adressen der sendenden Mailserver).
Zweck und Rechtsgrundlage: Die Verarbeitung über Microsoft Exchange erfolgt zum Zweck der Bereitstellung einer zuverlässigen E-Mail-Kommunikations-Infrastruktur – wir können Ihre Anfragen so effizient bearbeiten, speichern und organisieren. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation mit der Anbahnung oder Erfüllung eines Vertrages zusammenhängt (z.B. Bearbeitung vorvertraglicher Anfragen oder Vertragskommunikation), und Art. 6 Abs. 1 lit. f DSGVO im Übrigen, da wir ein berechtigtes Interesse an einer effektiven und sicheren E-Mail-Kommunikation haben.
Drittlandübermittlung: Wir weisen darauf hin, dass im Rahmen der Nutzung von Microsoft Exchange eine Datenübermittlung in ein Drittland (USA) stattfinden kann oder ein solcher Zugriff nicht ausgeschlossen werden kann. Microsoft gewährleistet jedoch vertraglich ein angemessenes Datenschutzniveau durch Abschluss der EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC). Darüber hinaus ist Microsoft nach dem EU–US Data Privacy Framework (DPF) zertifiziert und verpflichtet sich damit zur Einhaltung europäischer Datenschutzstandards auch bei Datenverarbeitungen in den USA.
Auftragsverarbeitung: Soweit Microsoft Exchange im Rahmen von Microsoft 365 als Cloud-Dienst für uns tätig wird, besteht mit Microsoft ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Darin wird u.a. geregelt, dass Microsoft die E-Mail-Daten ausschließlich in unserem Auftrag und nach unseren Weisungen verarbeitet.

Borlabs Cookie – Consent-Management für Cookies

Unsere Website nutzt das Cookie-Einwilligungs-Tool Borlabs Cookie der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland, um die Einwilligungen der Nutzer zu Cookies und ähnlichen Technologien einzuholen und zu verwalten. Mit Hilfe dieses Consent-Management-Tools stellen wir sicher, dass vor dem Setzen nicht-notwendiger Cookies Ihre Zustimmung eingeholt und dokumentiert wird, wie gesetzlich vorgeschrieben.
Funktionsweise: Beim Aufruf unserer Website wird durch Borlabs Cookie ein technisch notwendiges Cookie (“borlabs-cookie”) in Ihrem Browser gesetzt, in dem Ihre ausgewählten Cookie-Einstellungen bzw. Einwilligungen und Widerrufe gespeichert werden. Dieses Cookie enthält somit lediglich Informationen über Ihre erteilten oder abgelehnten Einwilligungen und verarbeitet selbst keine weiteren personenbezogenen Daten. Die im borlabs-cookie gespeicherten Einwilligungspräferenzen werden nicht an Borlabs oder andere Dritte übermittelt. Das Consent-Cookie hat eine voreingestellte Gültigkeitsdauer (Speicherdauer) von normalerweise 365 Tagen und dient dazu, Ihre Einstellungen bei zukünftigen Besuchen wiederzuerkennen, sodass Sie Ihre Einwilligungen nicht bei jedem Besuch erneut abgeben müssen. Nach Ablauf der Speicherdauer oder wenn Sie das borlabs-cookie in Ihrem Browser manuell löschen, wird beim nächsten Website-Besuch erneut eine Einwilligungsabfrage durchgeführt. Sie können Ihre Einwilligungen auch jederzeit über unser eingebundenes Cookie-Banner widerrufen, woraufhin die Einstellungen im Cookie entsprechend aktualisiert werden.
Zweck und Rechtsgrundlage: Der Einsatz von Borlabs Cookie erfolgt zum Zweck der Erfüllung unserer gesetzlichen Verpflichtungen im Bereich Cookie-/Tracking-Einwilligungen. Wir sind gesetzlich verpflichtet, nachzuweisen, welche Einwilligungen unsere Nutzer erteilt haben, und diesen Status technisch umzusetzen und zu speichern. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung). Zudem haben wir ein berechtigtes Interesse an der Bereitstellung einer technisch fehlerfreien und optimierten Website, wozu eine ordnungsgemäße Verwaltung der Cookie-Einwilligungen zählt (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung des Borlabs-Cookies ist hierfür notwendig, da es uns ermöglicht, Ihre einmal getroffenen Einwilligungsentscheidungen bei späteren Besuchen zu berücksichtigen und damit sowohl den Nutzungskomfort zu erhöhen als auch die Einhaltung der Datenschutzvorschriften sicherzustellen.
Keine Datenweitergabe: Bei der Verwendung von Borlabs Cookie werden keine personenbezogenen Daten an die Borlabs GmbH oder andere Dritte übermittelt. Die Verarbeitung erfolgt vollständig auf unserer Website bzw. unserem Server. Borlabs Cookie dient rein der lokalen Speicherung und Verwaltung Ihrer Einwilligungspräferenzen.
Hinweis: Weitere Informationen zur Datenverarbeitung durch Borlabs Cookie können Sie der offiziellen Dokumentation des Anbieters entnehmen. Beispielsweise bestätigt Borlabs, dass im Cookie borlabs-cookie ausschließlich die vom Nutzer gewählten Einstellungen gespeichert und keinerlei personenbezogene Daten verarbeitet werden. Dies unterstreicht, dass es sich um ein unbedingt erforderliches Funktions-Cookie handelt, das für den datenschutzkonformen Betrieb der Webseite notwendig ist.

Hosting der Website

Unser Webauftritt wird bei einem externen Dienstleister (Hosting-Provider) betrieben. Alle Daten, die auf dieser Website anfallen, werden auf den Servern des Providers gespeichert. Dies umfasst u. a. personenbezogene Daten wie IP-Adressen, Seitenaufrufe, Zeitstempel, Meta- und Kommunikationsdaten, Kontaktdaten, Namen sowie sonstige Daten, die über die Website generiert werden.
Die Inanspruchnahme eines externen Hosters erfolgt im Interesse einer sicheren und effizienten Bereitstellung unseres Online-Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Infrastruktur); sofern die Bereitstellung des Online-Angebots der Erfüllung eines Vertrags mit unseren Nutzern oder vorvertraglichen Maßnahmen dient, zusätzlich Art. 6 Abs. 1 lit. b DSGVO. Mit dem Hosting-Provider wurde ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen, der sicherstellt, dass Ihre Daten nur nach unserer Weisung verarbeitet werden.
Server-Log-Dateien
Beim Besuch der Website werden vom Webserver automatisch Zugriffsdaten in Server-Logfiles erfasst. Dazu gehören z. B. IP-Adresse, Datum/Uhrzeit des Aufrufs, besuchte Seite/Datei, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browser-Typ/Version und Betriebssystem. Diese Log-Daten dienen der technischen Sicherheit und Stabilität der Website (Fehleranalyse, Abwehr von Angriffsversuchen).
Die IP-Adressen in den Logfiles werden nicht dauerhaft gespeichert, sondern nach kurzer Zeit anonymisiert oder gelöscht. In der Regel werden Server-Logs nach etwa 7 Tagen automatisch bereinigt, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erforderlich macht.

Cookies und Sprachwahl

Unsere Website verwendet Cookies, also kleine Textdateien, die Ihr Browser speichert. Bestimmte Cookies sind für die Grundfunktionen der Website erforderlich oder dienen einer von Ihnen gewünschten Funktionalität. Solche essenziellen/funktionalen Cookies können ohne Einwilligung eingesetzt werden. In unserem Fall kommt insbesondere ein Sprachwahl-Cookie zum Einsatz, um Ihre Spracheinstellung zu speichern:

pll_language (Cookie von Polylang – unserem Mehrsprachen-Plugin)
Zweck: Speicherung der gewählten Spracheinstellung
Speicherdauer: ca. 1 Jahr
Kategorie: Essenzieller Funktions-Cookie (bedarf keiner Einwilligung)

Dieses Cookie ermöglicht es uns, Ihnen die Website bei Folgebesuchen direkt in der zuletzt gewählten Sprache anzuzeigen. Es werden dadurch keine personenbezogenen Daten im eigentlichen Sinne gespeichert (es wird nur ein Sprach-Code hinterlegt).
Hinweis: Darüber hinaus verwenden wir ggf. weitere Cookies (z.B. für Analyse oder Marketing). Details dazu finden Sie – falls zutreffend – in den entsprechenden Abschnitten dieser Datenschutzerklärung oder direkt in unserem Cookie-Banner.

Sicherheits-Plugin Wordfence

Zur Absicherung unserer Website vor Cyberangriffen nutzen wir das WordPress-Sicherheits-Plugin Wordfence. Anbieter ist die Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend “Wordfence”). Wordfence dient dem Schutz der Webseite vor unberechtigtem Zugriff, Hacking und sonstigen Angriffen. Hierzu überwacht das Plugin die Zugriffe auf unsere Seite (Firewall und Malware-Scanner). Dabei werden personenbezogene Nutzungsdaten wie insbesondere IP-Adresse des Seitenbesuchers, Zeitpunkt und URL des Aufrufs, ggf. Herkunftsort (Referrer), Informationen zum Browser/Endgerät (User-Agent) sowie bei Auffälligkeiten auch der ungefähre Standort verarbeitet. Wordfence entscheidet anhand dieser Daten, ob ein Zugriff als sicher einzustufen ist oder blockiert werden muss. Auffällige IP-Adressen werden temporär oder dauerhaft geblockt, während unbedenkliche Besucher passieren dürfen. Zu diesem Zweck verbindet sich unsere Website bei Seitenaufrufen mit den Wordfence-Servern in den USA, wo die zugreifende IP mit bekannten Bedrohungsdatenbanken abgeglichen wird.
Wir haben mit dem Anbieter Defiant Inc. einen Vertrag zur Auftragsverarbeitung einschließlich EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau bei der Übermittlung Ihrer Daten in die USA zu gewährleisten. Hinweis: Der Europäische Gerichtshof bewertet die USA derzeit als datenschutzrechtlich unsicheres Drittland – wir tragen dem durch die genannten vertraglichen Garantien Rechnung. Wordfence speichert Protokolldaten nur temporär; verdächtige IP-Adressen können in einer Blacklist geführt werden, bis die Gefahr gebannt ist. Reguläre Zugriff-Logs innerhalb von Wordfence werden automatisiert nach maximal ca. 30 Tagen gelöscht.
Rechtsgrundlage: Die Nutzung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse am bestmöglichen Schutz unserer Website vor Angriffen und Missbrauch.
(Weitere Informationen zur Datenverarbeitung durch Wordfence finden Sie in den Datenschutzrichtlinien des Anbieters.)

Kontaktanfragen und Kommunikation

Kontaktformular: Wenn Sie uns über ein auf der Website eingebundenes Kontaktformular eine Anfrage schicken, werden Ihre Angaben aus den Eingabefeldern (z.B. Name, E-Mail-Adresse, Telefon, Nachrichtentext) von uns empfangen und zum Zweck der Bearbeitung der Anfrage gespeichert. Gleiches gilt, wenn Sie uns per E-Mail oder Telefon kontaktieren – auch in diesen Fällen verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (wie Namen, Kontaktdaten, Inhalt der Anfrage), um Ihr Anliegen zu bearbeiten. Eine Weitergabe dieser Daten an Dritte erfolgt nicht ohne Ihre Einwilligung.
Rechtsgrundlage: Die Verarbeitung Ihrer Anfrage-Daten erfolgt – sofern Ihre Anfrage mit einem (vor-)vertraglichen Zweck zusammenhängt (z.B. Bitte um ein Angebot) – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der Kommunikation mit Anfragenden (Art. 6 Abs. 1 lit. f DSGVO). Sollten wir Sie im Einzelfall um eine ausdrückliche Einwilligung bitten (etwa durch Ankreuzen eines Kästchens im Formular), so ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO; eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Speicherdauer: Die von Ihnen übermittelten Kontaktdaten verbleiben bei uns, bis Ihr Anliegen vollständig erledigt ist und keine weitere Kommunikation mit Ihnen gewünscht ist. Danach werden die Daten im Rahmen unserer Löschroutinen entfernt. Sie können auch vorzeitig eine Löschung verlangen – wir werden dem nachkommen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Insbesondere geschäftliche Korrespondenz per E-Mail bewahren wir ggf. entsprechend der gesetzlichen Vorgaben (Handels- und Steuerrecht) für bis zu 6 bzw. 10 Jahre auf. Anfragen über Kontaktformulare, die keinen geschäftlichen Vorgang betreffen, werden in der Regel nach Abschluss der Konversation gelöscht.

Versand von E-Mails über unseren Server

Unsere Website versendet E-Mails (z.B. Benachrichtigungen über Formular-Eingänge oder System-E-Mails) über den E-Mail-Server unseres Hosting-Providers. Das heißt, wenn Sie z.B. ein Formular absenden, wird die daraus generierte E-Mail über die Serverinfrastruktur unseres Webhosters an uns zugestellt. Empfänger dieser E-Mails können wir selbst sein (z.B. für Kontaktanfragen) oder – falls vorgesehen – auch Sie als Nutzer (etwa eine Kopie Ihrer Anfrage oder eine automatisch versandte Information).
Bei diesem technischen Versand werden personenbezogene Daten, die in der E-Mail enthalten sind, verarbeitet. Dazu zählen insbesondere die Absender- und Empfänger-E-Mailadressen, der Inhalt der Nachricht sowie Meta-Daten der E-Mail (Zeitpunkt, an der Kommunikation beteiligte Mailserver und zugehörige IP-Adressen). Die Verarbeitung erfolgt zum Zweck der Zustellung der Nachricht über das Internet. Unser Provider agiert hierbei als Auftragsverarbeiter; wir haben einen entsprechenden Vertrag nach Art. 28 DSGVO geschlossen, der den Schutz Ihrer Daten sicherstellt. Eine Speicherung oder sonstige Weiterverarbeitung der Mail-Inhalte durch den Provider über die Zustellung hinaus erfolgt nicht. Eine Datenübermittlung in Drittländer findet nicht statt, da sich unser Mailserver innerhalb der EU befindet (kein Routing über außerhalb der EU liegende Server).
Rechtsgrundlage: Der E-Mail-Versand über unsere Website erfolgt abhängig vom Anlass entweder auf Grundlage vertraglicher Erfüllung bzw. Kommunikation (Art. 6 Abs. 1 lit. b DSGVO, z.B. Übermittlung von Informationen, die Sie angefordert haben) oder auf Grundlage unseres berechtigten Interesses an der technischen Kommunikation (Art. 6 Abs. 1 lit. f DSGVO, z.B. Absicherung des Kontaktprozesses durch E-Mail-Bestätigung). In Einzelfällen kann auch Ihre Einwilligung maßgeblich sein (Art. 6 Abs. 1 lit. a DSGVO), etwa wenn Sie einen Newsletter abonnieren – in solchen Fällen informieren wir Sie gesondert im Rahmen des jeweiligen Dienstes.

Caching und Bildoptimierung

Wir setzen auf unserer Website Techniken zur Leistungsoptimierung ein. Dazu gehören insbesondere die automatische Bildoptimierung sowie das Caching von Webseiten-Inhalten:
• Bei der Bildoptimierung werden hochgeladene Bilddateien ggf. automatisch in moderne Formate (z.B. WebP oder AVIF) konvertiert, die eine geringere Dateigröße aufweisen. Dadurch laden Bilder schneller, was die Benutzererfahrung verbessert. Die Umwandlung erfolgt serverseitig auf unserer eigenen Website – es werden hierzu keine Bilddaten an externe Dienste übertragen. Die optimierten Bilder enthalten keine neuen personenbezogenen Informationen; es handelt sich um die gleichen Inhalte in anderer technischer Form. Exif-Metadaten in Bildern (sofern vorhanden) werden bei der Konvertierung unter Umständen entfernt, um Ihre Privatsphäre zu schützen.
• Beim Caching werden häufig aufgerufene Seiteninhalte temporär auf dem Server zwischengespeichert. Dies bedeutet, dass unsere Website Kopien von Seiten erzeugt, um sie bei erneutem Abruf schneller ausliefern zu können. Diese Cache-Dateien können Teile von Inhalten enthalten, die personenbezogene Daten umfassen – etwa wenn eine Seite Ihren Namen (bei eingeloggt sein) oder einen Kommentar zeigt, wird auch diese Information im Cache gespeichert. Cachedaten werden regelmäßig automatisch gelöscht (bzw. durch neue ersetzt), spätestens nach einigen Stunden oder Tagen. Somit verbleiben etwaige personenbezogene Inhalte nicht dauerhaft im Zwischenspeicher.
Der Einsatz von Bildoptimierung und Caching erfolgt aus berechtigtem Interesse an einer technisch einwandfreien und schnellen Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Diese Maßnahmen helfen, Ladezeiten zu minimieren und Ressourcen zu schonen, ohne die Rechte der Nutzer zu beeinträchtigen – es werden hierfür keine zusätzlichen Dritten eingebunden und keine über die genannten Zwecke hinausgehenden Daten verarbeitet.

Darstellung von PDF-Dokumenten

Auf einigen Seiten bieten wir PDF-Dokumente zum direkten Online-Lesen an. Hierfür nutzen wir einen PDF-Viewer, der es ermöglicht, PDF-Dateien direkt im Browser als blätterbares Heft anzuzeigen (sog. Flipbook-Funktion). Beim Öffnen einer solchen PDF-Ansicht wird die PDF-Datei von unserem Server geladen und im Browser des Nutzers gerendert. Die hierfür eingesetzte Technologie (JavaScript-Plugin in WordPress) verarbeitet keine personenbezogenen Daten der Besucher – sie dient ausschließlich der nutzerfreundlichen Darstellung bereits vorhandener Inhalte.
Sollte ein PDF-Dokument selbst personenbezogene Informationen enthalten (etwa Namen oder Kontaktdaten innerhalb eines PDF-Formulars), so werden diese Informationen durch die Anzeige nicht zusätzlich erhoben oder übermittelt, sondern lediglich als Bestandteil des Dokuments angezeigt. Das bedeutet, die Anzeige eines PDFs entspricht dem Download/Öffnen der Datei; zusätzliche Trackingfunktionen sind nicht integriert. Rechtsgrundlage für die Einbindung des PDF-Viewers ist unser berechtigtes Interesse, Nutzern Informationen in komfortabler Form bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO).

Slider-Plugin (animierte Inhalte)

Wir verwenden auf der Website ein Slider-Plugin (Animatorelement) zur ansprechenden Präsentation von Bildern und anderen Inhalten. In unserer Konfiguration dieses Plugins werden keine externen Datenquellen nachgeladen und es werden keinerlei zusätzlichen personenbezogenen Daten der Nutzer verarbeitet. Das Slider-Plugin greift lediglich auf vorhandene Inhalte unserer Website zu und stellt sie z.B. als Bildergalerie oder animierte Slideshow dar.
Die Nutzung des Sliders erfolgt auf Grundlage unseres berechtigten Interesses an einer modernen, attraktiven Gestaltung unseres Webangebots (Art. 6 Abs. 1 lit. f DSGVO). Durch die Slider-Funktion ergeben sich keine eigenständigen Datenflüsse zu Dritten; sämtliche Vorgänge (Animation, Bildwechsel) finden innerhalb unseres Webservers/Browsers statt.

Suchmaschinen-Indexierung

Unsere Website ist so konfiguriert, dass sie von Suchmaschinen indexiert werden kann (z.B. durch Bereitstellung einer XML-Sitemap für Google). Zweck ist die bessere Auffindbarkeit unserer Informationen im Internet. Bitte beachten Sie in diesem Zusammenhang, dass sämtliche öffentlich auf unserer Website erscheinenden Inhalte – und damit eventuell auch darin enthaltene personenbezogene Daten – von Suchmaschinencrawlern erfasst und in den Suchergebnissen Dritter dargestellt werden könnten. Beispielsweise kann es passieren, dass Ihr Name in einem öffentlichen Kommentar auf unserer Seite später über Google auffindbar ist. Hierauf haben wir nur insoweit Einfluss, als wir solche Inhalte auf unserer Website bereitstellen – die Indexierung durch Suchdienste erfolgt automatisiert.
Sie haben die Möglichkeit, uns mitzuteilen, falls bestimmte personenbezogene Daten (z.B. ein Kommentar von Ihnen) nicht in Suchmaschinen auftauchen sollen; wir können dann prüfen, ob wir durch technische Maßnahmen (etwa ein „noindex“-Tag oder Entfernen des Inhalts) dem entsprechen können. Rechtsgrundlage der Indexierung ist unser berechtigtes Interesse an der Veröffentlichung und Auffindbarkeit unserer Web-Inhalte (Art. 6 Abs. 1 lit. f DSGVO).

Aufbewahrungsfristen und Löschung von Daten

Sofern in dieser Datenschutzerklärung nicht im Einzelfall abweichend angegeben, speichern wir personenbezogene Daten nur so lange, wie der jeweilige Verarbeitungszweck dies erfordert. Entfällt der Zweck oder machen Sie von Ihrem Recht auf Löschung Gebrauch, werden die Daten im Rahmen unserer routinemäßigen Löschkonzepte gelöscht, sofern keine gesetzlich berechtigten Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Fristen) entgegenstehen. In letzterem Fall werden die betroffenen Daten nach Ablauf der Aufbewahrungsfrist gelöscht.
Zur Orientierung einige Beispiele: Server-Logdaten werden (wie oben erwähnt) in der Regel nach spätestens 7 Tagen anonymisiert oder gelöscht. Kontaktanfragen löschen wir, nachdem die Kommunikation abgeschlossen ist und keine Pflicht zur weiteren Vorhaltung besteht. Nutzerkonten (falls unsere Seite eine Registrierung bietet) bleiben aktiv, solange Sie bei uns registriert sind; auf Ihren Wunsch hin löschen wir Ihr Benutzerkonto jederzeit gern – es sei denn, wir sind aus rechtlichen Gründen zur Aufbewahrung bestimmter Daten verpflichtet oder haben ein überwiegendes berechtigtes Interesse an der Speicherung. Öffentlich veröffentlichte Inhalte (wie Kommentare) verbleiben grundsätzlich online, bis Sie deren Löschung verlangen oder wir sie entfernen (siehe Abschnitt Kommentare oben).
Gesetzliche Aufbewahrungspflichten – etwa für Geschäftsunterlagen oder Abrechnungen – bleiben unberührt. Solche Daten werden von uns bis zum Ende der jeweiligen Frist aufbewahrt (üblicherweise 6 bis 10 Jahre) und anschließend gelöscht. In diesem Zeitraum werden die Daten jedoch für andere Zwecke gesperrt.

Datenschutz­erklärung