Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

2. Hosting

Wir hosten die Inhalte unserer Website auf eigenen Server-Strukturen, die in Rechenzentren in Deutschland betrieben werden. Die Hardware-Infrastruktur wird dabei teilweise von der STRATO AG (Otto-Ostrowski-Straße 7, 10249 Berlin) bereitgestellt.

Verarbeitung von Server-Log-Dateien

Wenn Sie unsere Website besuchen, erheben und speichern unsere Server automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter (STRATO AG) geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Kontaktformular und Kundenanfragen (Sanity)

Wenn Sie uns per Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherung und Verwaltung über Sanity (CMS)

Zur strukturierten Erfassung und Beantwortung von Kundenanfragen nutzen wir das Content Delivery und Management System Sanity. Anbieter ist die Sanity AS, Bakkehaugveien 16, 0873 Oslo, Norwegen, mit Infrastruktur und Servern in den USA. Über unser Kontaktformular übermittelte Daten (wie Name, E-Mail-Adresse, Nachricht) werden in einer geschlossenen Datenbank unseres Sanity-Projekts gespeichert. Sanity verarbeitet Daten teilweise in den USA. Wir haben einen Vertrag über Auftragsverarbeitung mit Sanity geschlossen, der die Einhaltung der europäischen Datenschutzstandards durch Standardvertragsklauseln zusichert.

4. Registrierung und Login-Bereich (Clerk)

Zur Bereitstellung unseres geschlossenen Kundenportals nutzen wir den Authentifizierungs-Dienst Clerk. Anbieter ist die Clerk, Inc., 2261 Market Street #4084, San Francisco, CA 94114, USA.

Wenn Sie sich auf unserer Website registrieren oder anmelden, nutzt Clerk notwendige Session-Cookies und moderne Verschlüsselungs-Tokens, um Ihren aktuellen Anmeldestatus zu verifizieren und Ihr Konto zu sichern. Folgende Daten werden bei der Account-Erstellung und dem Login verarbeitet:

• E-Mail-Adresse
• Anmelde-Token und Sitzungs-IDs
• Sicherheitsprotokolle (IP-Adresse und Geräte-Metadaten zur Abwehr von Hacking-Versuchen)

Diese Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Authentifizierungsstruktur) sowie Art. 6 Abs. 1 lit. b DSGVO, sofern der Login zur Erfüllung unserer vertraglichen Leistungen (Zugriff zum Kundenportal) dient. Da die Datenübertragung teilweise in die USA stattfindet, weisen wir darauf hin, dass Clerk Inc. unter dem "EU-US Data Privacy Framework" zertifiziert ist, welches die Einhaltung eines mit der EU vergleichbaren Datenschutzniveaus garantiert. Zusätzlich gelten zwingende Standardvertragsklauseln der EU-Kommission.

5. Ihre Rechte

Sie haben jederzeit das Recht:

• Unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten.
• Die Berichtigung oder Löschung dieser Daten zu verlangen.
• Die Verarbeitung Ihrer Daten einschränken zu lassen.
• Sich bei einer zuständigen Aufsichtsbehörde zu beschweren.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.