Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung
Allgemeine Angaben
Angaben zur verantwortlichen Stelle
Unternehmen:
ART.DIRECTION & WEB.DEVELOPMENT, André Diedenhofen
Gesetzlicher Vertreter:
André Diedenhofen
Lübecker Str. 6, 46145 Oberhausen
Kontaktdaten Datenschutzbeauftragter:
datenschutz@diedenhofen.design
Allgemeine Datenverarbeitungs-Informationen
Betroffene Daten: Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen. Darüber hinaus werden keine personenbezogenen Daten erhoben. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung.
Verarbeitungszweck: Vertragsdurchführung, Abwicklung von Kundenanfragen und -aufträgen
Kategorien von Empfängern: Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. Externe Dienstleister oder sonstige Auftragnehmer. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
Drittlandtransfers: Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen.
Dauer Datenspeicherung: Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Angaben zu weiteren Datenverarbeitungsverfahren
Spezifische Angaben zur Verarbeitung von Kundendaten/Interessentendaten
Betroffene Daten: Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.
Verarbeitungszweck: Vertragsdurchführung, u.a. Abwicklung von Kundenanfragen und -aufträgen, Verkauf und Rechnungsstellung, Durchführung von Marketingmaßnahmen
Kategorien von Empfängern: Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, für Versand, Transport und Logistik, Dienstleister zum Druck und Versand von Informationen. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist, zum elektronischen Versand von Informationen.
Drittlandtransfers: Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen, u.a. Email-Provider.
Dauer Datenspeicherung: Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.
Angaben zu weiteren Datenverarbeitungsverfahren
Spezifische Angaben zur Verarbeitung von Beschäftigtendaten
Betroffene Daten: Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.
Verarbeitungszweck: Vertragsdurchführung im Rahmen des Beschäftigungsverhältnisses
Kategorien von Empfängern: Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, u.a. Finanzamt, Sozialversicherungsträger, Berufsgenossenschaft. Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, zur Entgeltabrechnung, zur Reisekostenabrechnung, zu Versicherungsleistungen, zur Fahrzeugnutzung. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist, u.a. zur Auftragsakquise, zu Versicherungsleistungen.
Drittlandtransfers: Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen.
Dauer Datenspeicherung: Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.
Spezifische Angaben zur Verarbeitung von Lieferantendaten
Betroffene Daten: Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.
Verarbeitungszweck: Vertragsdurchführung, u.a. Anfragen, Einkauf, Qualitätssicherung
Kategorien von Empfängern: Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften, u.a. Finanzamt, Zoll. Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, Buchhaltung, Zahlungsabwicklung. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
Drittlandtransfers: Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen, u.a. Email-Provider.
Dauer Datenspeicherung: Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.
Weitere Informationen und Kontakte
Darüber hinaus können Sie jederzeit Ihre Ansprüche auf Auskunft, Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen. Hier finden Sie die Möglichkeit, uns per E-Mail oder Brief zu kontaktieren. Sie haben ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden.
Bestehen einer Erforderlichkeit zur Bereitstellung personenbezogener Daten: Die erhobenen Daten sind für die Abwicklung von Kundenanfragen- und -aufträgen erforderlich. Daten für Marketingzwecke werden freiwillig bereitsgestellt.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Hosting
Datensicherung
Wir betreiben unsere Website über die STRATO AG. Von STRATO werden personenbezogene Daten nach Art. 28 DSGVO verarbeitet. Beim Aufruf unserer Website wird Ihre IP-Adresse erfasst und in Logfiles gespeichert. Ihre IP-Adresse wird von STRATO zur Erkennung und Abwehr von Angriffen maximal sieben Tage gespeichert. STRATO hat für seine beiden Rechenzentren in Berlin und Karlsruhe die TÜV-Zertifizierung nach DIN ISO/IEC 27001 (ISO 27001), die international bekannteste Norm zum IT-Sicherheitsmanagement. Durch sie wird der Nachweis erbracht, dass von STRATO adäquate und angemessene Sicherheitsmaßnahmen gewählt werden, die Informationswerte schützen und regelmäßig nach festgelegten Standards überprüft werden. Die beiden Rechenzentren besitzen ein sehr hohes Sicherheitsniveau hinsichtlich physischer Sicherheit, Energieversorgung, Klimatisierung, Netzanbindung, Ausfallsicherheit und Zutrittsregelung und werden exklusiv von STRATO genutzt. Die Daten sind durch verschiedene Sicherheitsmechanismen gegen unberechtigten Zugriff geschützt.
Mit der Strato AG wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen.
Logfiles
Beim Besuch unserer Website wird jeder Zugriff auf ein einzelnes Element, wie beispielsweise eine Bild- oder HTML-Datei, automatisch protokolliert. Ein Webserver schreibt in ein sog. „Logfile“ (eine Datei, mit der alle Prozesse aufgezeichnet werden) beispielsweise von welcher Domain aus der Zugriff erfolgt und zu welcher Zeit welches Element mit welchem Browser abgerufen wird. Aus datenschutzrechtlichen Gründen werden in den Logfiles der Hostname bzw. die IP-Adresse anonymisiert. Unserer Website dient ausschließlich der Bereitstellung von Informationen. Beim Besuch unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in den Logfiles des Servers gespeichert. Beim Besuch unserer Website werden nur die Daten erhoben, die von Ihrem Browser an unseren Server übermittelt werden. Die genannten Daten werden von STRATO erhoben und verarbeitet, damit ein reibungsloser Verbindungsaufbau der Website sichergestellt wird, die Inhalte unserer Website korrekt dargestellt werden und Sie auf ihr navigieren können. Darüber hinaus verarbeitet und speichert STRATO die Daten, um die eigenen Dienste zu verbessern, um Angriffe erkennen und abwehren zu können und um Statistiken über die Website-Besucher anzubieten. STRATO speichert IP-Adressen nur, soweit es zur Erbringung eigener Dienste erforderlich ist. Ansonsten werden IP-Adressen gelöscht oder anonymisiert. IP-Adressen der Besucher unserer Website werden zur Erkennung und Abwehr von Angriffen maximal 7 Tage gespeichert. Folgende Log-Daten (Verbindungsdaten) werden von STRATO beim Besuch unserer Website automatisch erhoben und gespeichert:
– Anonymisierte IP-Adresse (bzw. Hostname): Die IP wird branchenüblich maximal sieben Tage lang gespeichert, danach wird sie anonymisiert. Aus Datenschutzgründen können wir IP-Adressen nur anonymisiert einsehen. IP-Adressen werden gespeichert, um zu erkennen, von wo aus Server ggf. angegriffen werden.
– Art, Sprache und Version des Browsers
– Betriebssystem
– Domain: Domain von der aus auf eine Seite zugegriffen wird und zu der Log-Daten gespeichert werden
– Name des Access‐Providers
– Referrer‐URL: Website, von der aus ein Besucher auf unsere Website gelangt ist
– Name/URL der abgerufenen Datei
– Request-Zeile: Pfad der Ziel-Adresse ohne die Domain
– Tag/Datum, Uhrzeit und Zeitzone des Zugriffs/Besuchs
– Status Code
– Übertragene Datenmenge bzw. Größe der temporären Daten, die heruntergeladen wurden
– Remote User
Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir diese Daten, um Rückschlüsse auf Ihre Person zu ziehen. Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.