Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Website und informieren Sie diesbezüglich über Ihre Rechte als betroffene Person. Zudem teilen wir Ihnen u.a. mit, wer für die Datenverarbeitung und die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich ist.
An dieser Stelle schlagen wir zudem vor, auf Ihren gesunden Menschenverstand zu vertrauen. Wir sind überzeugt, dass Sie dann ganz schnell feststellen werden, dass wir mit unserer Website Ihnen gegenüber keine bösen Absichten verfolgen, sondern Ihnen lediglich unser Angebot online zugänglich machen möchten. Die nachfolgenden Infos und rechtlichen Ausführungen sind allerdings zwingend und leider erforderlich.
Für alle die auf die nachfolgende Textwüste Bock haben: Wir haben versucht alles so einfach und verständlich wie möglich zu halten. Ein bisschen gestaltet ist der gesamte Text auch noch – zur besseren Orientierung. Die Rechtstexte sind so wie sie eben sind. Also, wer jetzt noch weiterlesen will – es wird sachlich und trocken…
1. Name und Anschrift des Verantwortlichen
Thomas Heck
Liststraße 18
76185 Karlsruhe
Deutschland
Datenschutzrechtliche Anliegen können per E-Mail an datenschutz@heckdesign.de gerichtet werden.
Weitere Kontaktmöglichkeiten finden Sie in unserem Impressum.
2. Hinweise zur Datenverarbeitung / Speicherung von Informationen / Begriffsbestimmung
2.1 Personenbezogene Daten
Als „personenbezogene Daten“ gelten dabei nicht nur offensichtliche persönliche Informationen, wie z. B der Name oder die Anschrift einer Person, sondern auch die IP-Adresse und Informationen darüber, welche Webseiten eine Person im Internet besucht hat (Nutzerverhalten).
2.2 Bereitstellung personenbezogener Daten und Profiling
Je nach Anlass der Verarbeitung kann die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich sein. Sofern dies der Fall ist, werden wir nachfolgend darauf und auch über mögliche Folgen der Nichtbereitstellung hinweisen. Eine automatisierte Entscheidungsfindung bzw. ein Profiling gemäß Artikel 22 Absätze 1 und 4 DSVGO erfolgt ebenfalls nur, wenn wir hierauf explizit hinweisen.
Treten Sie mit uns per E-Mail oder telefonisch in Kontakt, erfolgt die Bereitstellung Ihrer personenbezogenen Daten freiwillig. Sie sind nicht verpflichtet, uns diese Daten bereitzustellen.
2.3 Zugriff auf Informationen
Sowohl das Speichern von Informationen in der Endeinrichtung des Endnutzer oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, als auch die Verarbeitung dieser Informationen bedürfen grundsätzlich gem. § 25 Abs. 1 TTDSG einer Einwilligung, sofern nicht ein in § 25 Abs. 2 TTDSG geregelter Ausnahmefall gegeben ist. Werden ausschließlich Informationen, wie Browser- oder Header-Informationen, verarbeitet, die zwangsläufig oder aufgrund von (Browser-) Einstellungen des Endgerätes beim Aufruf eines Telemediendienstes übermittelt werden, ist dies nicht als „Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind“, zu werten.
2.4 Informationen zu Cookies
Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden. Cookies haben unterschiedliche Funktionen. Sie können technisch unbedingt erforderlich sein, um Internetseiten aufrufen zu können, oder dazu dienen Angebote nutzerfreundlicher und sicherer zu machen, das Surfverhalten von Internetseitenbesucher zu analysieren oder personalisierte Werbung zur Verfügung zu stellen.
Als Nutzer können Sie die Verwendung von Cookies kontrollieren. Indem Sie eine Änderung der Einstellungen in Ihrem Browser vornehmen, können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können Sie jederzeit – auch automatisiert – löschen.
Deaktivieren Sie jedoch Cookies oder willigen Sie in das Setzen bestimmter Cookies nicht ein, können möglicherweise nicht mehr alle Funktionen der von Ihnen besuchten Webseiten bzw. verschiedene Tools im Internet vollumfänglich genutzt werden.
Es ist im Allgemeinen zwischen sog. First-Party-Cookies, d.h. Cookies die vom Webseitenbetreiber gesetzt werden und Third-Party-Cookies, die bei Einbindung von Diensten Dritter durch diese platziert werden, zu unterscheiden.
2.5 Externe Dienstleister
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister (Auftragsverarbeiter i.S.d. Art. 28 DSGVO, z.B. Hostingdienstleister), denen wir unter Umständen personenbezogene Daten offenlegen. Diese werden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Im Übrigen erfolgt nur dann eine Offenlegung ihrer Daten gegenüber anderen Empfängern, wenn wir auf dies nachfolgend gesondert hinweisen.
2.6 Kontaktaufnahme – Allgemein
Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail, Telefon), werden wir die von Ihnen bekannt gegebenen Daten, wie Ihren Namen, Ihre E-Mail-Adresse und ggf. weitere von Ihnen bekanntgegebenen Kontaktdaten verarbeiten.
Verarbeitungszweck: Die Verarbeitung der oben genannten Daten ist erforderlich, um Ihr Anliegen, das Sie uns im Rahmen der Kontaktaufnahme mitgeteilt haben, bearbeiten bzw. beantworten zu können.
Rechtsgrundlage: Die Verarbeitung der Daten wird je nach Anfrage möglicherweise auf unterschiedliche Rechtsgrundlagen gestützt werden können. Jedenfalls aber ist die Verarbeitung zur Wahrung unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO erforderlich. Das berechtigte Interesse ergibt sich daraus, dass wir Ihrem Anliegen nachgehen und den Verarbeitungszweck erfüllen wollen.
Speicherdauer: Die Löschung Ihrer personenbezogenen Daten werden wir spätestens vornehmen, sobald die Speicherung nicht mehr erforderlich ist. Der Zeitpunkt ist für den Einzelfall zu bestimmen, wobei die Speicherung spätestens zu beenden ist, sofern etwaige zivilrechtliche Ansprüche nach § 199 BGB verjährt sind bzw. eine Strafverfolgung ebenfalls wegen Verjährung (§§ 78, 79 StGB) nicht mehr möglich ist.
3. Datenverarbeitung über Webseite
3.1 Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wird auf unserer Website eine Verschlüsselung (SSL bzw. TLS) eingesetzt.
3.2 Besuch unserer Website
Bei jedem Aufruf unserer Website werden personenbezogenen Daten verarbeitet, die Ihr Browser an unseren Server übermittelt. Dabei handelt es sich um folgende Daten:
– Name der abgerufenen Datei
– Datum und Uhrzeit des Abrufs
– Übertragene Datenmenge
– Meldung, ob der Abruf erfolgreich war
– IP-Adresse
– Browsertyp
– Browserversion und dessen Sprache
– Betriebssystem und dessen Oberfläche
– Referrer-URL
– Zugriffsstatus/http-Statuscode
– Art des Endgeräts
– Client Domains
Die Daten werden in den Logfiles des IT-Systems unseres Hosters gespeichert.
Verarbeitungszweck: Die Verarbeitung der oben genannten Daten ist erforderlich, um Ihnen die Website anzeigen und die Sicherheit und Stabilität unserer informationstechnologischen Systeme sowie der Technik unserer Website gewährleisten zu können. Zudem erfolgt die Verarbeitung, um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Rechtsgrundlage: An der Datenverarbeitung haben wir ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus dem genannten Zweck ergibt. Einer Einwilligung gem. § 25 Abs. 1 TTDSG bedarf es mangels Zugriffs nicht.
Speicherdauer: Die Daten werden gelöscht, sobald die Datenspeicherung den Zweck nicht mehr erfüllen kann. Der Zeitpunkt ist für den Einzelfall zu bestimmen, wobei die Speicherung spätestens zu beenden ist, sofern etwaige zivilrechtliche Ansprüche nach § 199 BGB verjährt sind bzw. eine Strafverfolgung ebenfalls wegen Verjährung (§§ 78, 79 StGB) nicht mehr möglich ist.
3.3 Verwendung von Cookies
Wir mögen Cookies genauso wenig wie Sie. Daher verwenden wir für den Besuch auf unserer Website keine Drittanbieterdienste, die Cookies oder Tracking-Tools platzieren.
Unser Content-Management-System WordPress setzt lediglich bei Nutzern – z.B. Website-Administratoren, Redakteuren, die sich zur Bearbeitung unserer Website anmelden wollen und auch können – technisch notwendige Cookies. Dafür haben wir lediglich Session Cookies (Sitzungscookies) und keine Persistent Cookies im Einsatz. Da Sie sich als Websitebesucher auf unserer Website für den Verwaltungsbereich nicht anmelden können, ist das für Sie nicht relevant.
Cookies, die unbedingt erforderlich sind, bedürfen keiner Einwilligung und werden daher automatisiert gesetzt.
Falls Sie Ihren Browser so einstellen, dass er keine Cookies akzeptiert, wird es zu keinen Funktionseinschränkungen beim Besuch unserer Website kommen.
Verarbeitungszweck: Cookies werden von uns lediglich zum Zwecke der Benutzung des Verwaltungsbereichs von WordPress verwendet. Sie dienen der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich.
Rechtsgrundlage: Bei unbedingt erforderlichen Cookies erfolgt das Setzen der Cookies zur Wahrung unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO, wobei sich dann das berechtigte Interesse daraus ergibt, dass wir den Verarbeitungszweck erfüllen wollen. Einer Einwilligung gem. § 25 Abs. 1 TTDSG bedarf es mangels Zugriffs nicht.
Speicherdauer: Session Cookies werden nach Beendigung der Browsersitzung automatisch gelöscht.
4. Hinweise zu Ihren Betroffenenrechten
Aufgrund der Verarbeitung Ihrer personenbezogenen Daten sind Sie betroffene Person i.S.d. DSGVO und es stehen Ihnen uns gegenüber folgende Rechte zu, wobei wir nachfolgend als „Verantwortlicher“ bezeichnet werden:
Recht auf Auskunft, Art. 15 DSGVO
Sie haben das Recht von dem Verantwortlichen Auskunft darüber zu verlangen, ob dieser Sie betreffende personenbezogene Daten verarbeitet. Bejahendenfalls haben Sie ein Recht auf Auskunft über die in Art. 15 DSGVO aufgeführten Informationen.
Recht auf Berichtigung der personenbezogenen Daten, Art. 16 DSGVO
Sie haben gemäß Art. 16 DSGVO gegenüber dem Verantwortlichen ein Recht auf Berichtigung bzw. Vervollständigung Sie betreffender personenbezogener Daten, soweit die Sie betreffenden personenbezogenen Daten unrichtig bzw. unvollständig sind.
Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
Nach Maßgabe des Art. 17 DSGVO haben Sie das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten gelöscht werden.
Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Als betroffene Person haben Sie unter den Voraussetzungen des Art. 18 DSGVO das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen.
Recht auf Unterrichtung, Art. 19 DSGVO
Gegenüber dem Verantwortlichen steht Ihnen gemäß Art. 19 DSGVO das Recht zu, über die Empfänger unterrichtet zu werden, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden und denen gegenüber der Verantwortliche Ihre Geltendmachung der Rechte auf Berichtigung, Löschung oder Einschränkung Ihrer Daten mitgeteilt hat.
Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, unter den Voraussetzungen des Art. 20 DSGVO diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Sie haben das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO
Nach Maßgabe von Art. 21 DSGVO haben Sie das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit f erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht, nicht einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden, Art. 22 DSGVO
Als betroffene Person haben Sie gemäß Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie ähnlich erheblich beeinträchtigt.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung, Art. 7 DSGVO
Ihnen steht nach Art. 7 DSGVO das Recht zu, Ihre Einwilligung zur Verarbeitung Sie betreffende personenbezogene Daten jederzeit zu widerrufen.
Recht der Beschwerde bei einer Datenschutz-Aufsichtsbehörde, Art. 77 DSGVO
Unbeschadet anderweitiger Rechtsbehelfe haben Sie gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt.