Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und Verarbeitung personenbezogener Daten (nachfolgend „Daten“) im Rahmen unseres Onlineangebots – dazu zählen unsere Website sowie alle damit verbundenen Webseiten, Funktionen, Inhalte und externen Onlinepräsenzen, wie z. B. unsere Social-Media-Profile (zusammenfassend als „Onlineangebot“ bezeichnet). Begriffe wie „Verarbeitung“ oder „Verantwortlicher“ entsprechen den Definitionen gemäß Art. 4 der Datenschutzgrundverordnung (DSGVO).
MentWorks – Steffes Hofmann GbR
Rodaer Straße 38
07806 Neustadt an der Orla
Telefon: +49 (0)36481 339964
E-Mail:
info@ment.works
St.-Nr.: 165/165/04009
David Hofmann, Alexander Steffes
David Hofmann, Alexander Steffes
Besucher und Nutzer unseres Onlineangebots (nachfolgend zusammenfassend als „Nutzer“ bezeichnet).
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
Zur besseren Verständlichkeit orientieren wir uns bei den verwendeten Begriffen an den Definitionen der Datenschutz-Grundverordnung (DSGVO), insbesondere gemäß Art. 4 DSGVO:
„Personenbezogene Daten“ sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person
beziehen (im Folgenden: „betroffene Person“). Als identifizierbar gilt eine Person, wenn sie direkt oder indirekt – etwa durch Namen, Kennnummer,
Standortdaten, Online-Kennung (z. B. Cookies) oder andere Merkmale – identifiziert werden kann.
„Verarbeitung“ bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob dieser automatisiert erfolgt oder nicht. Der Begriff umfasst nahezu jede Form des Umgangs mit Daten, wie das Erheben, Speichern, Verwenden, Übermitteln oder Löschen.
„Pseudonymisierung“ meint die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen keiner konkreten Person mehr zugeordnet werden können – vorausgesetzt, diese zusätzlichen Informationen werden getrennt aufbewahrt und durch technische und organisatorische Maßnahmen geschützt.
„Profiling“ ist jede Art automatisierter Verarbeitung personenbezogener Daten, die darin besteht, bestimmte persönliche Aspekte einer Person zu analysieren oder vorherzusagen – beispielsweise hinsichtlich Arbeitsleistung, wirtschaftlicher Situation, Interessen, Verhalten oder Aufenthaltsort.
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde oder andere Stelle, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Falle dieses Onlineangebots ist das MentWorks – Steffes Hofmann GbR.
„Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person oder andere Stelle, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet.
Gemäß Art. 13 DSGVO informieren wir Sie über die rechtlichen Grundlagen unserer Datenverarbeitungen. Soweit die spezifische Rechtsgrundlage nicht ausdrücklich innerhalb dieser Datenschutzerklärung genannt wird, gelten folgende Grundlagen:
Wir setzen gemäß Art. 32 DSGVO geeignete technische und organisatorische Sicherheitsmaßnahmen um, um ein angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung, ebenso wie die Eintrittswahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten betroffener Personen.
Zu unseren Schutzmaßnahmen zählen insbesondere:
Darüber hinaus achten wir bereits bei der Auswahl und Entwicklung von Software, Hardware und Verfahren auf Datenschutzaspekte – ganz im Sinne von „Privacy by Design" und „Privacy by Default" gemäß Art. 25 DSGVO.
Wenn wir im Rahmen unserer Tätigkeiten personenbezogene Daten an andere Personen oder Unternehmen (z. B. Auftragsverarbeiter oder sonstige Dritte) weitergeben, diese offenlegen oder anderweitig Zugriff gewähren, geschieht dies ausschließlich auf einer rechtlichen Grundlage. Das kann zum Beispiel sein:
Beauftragen wir externe Dienstleister mit der Verarbeitung von Daten im Rahmen einer sogenannten Auftragsverarbeitung, erfolgt dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO. Dabei achten wir selbstverständlich darauf, dass unsere Partner ebenso hohe Datenschutzstandards einhalten wie wir.
Sollten wir personenbezogene Daten in sogenannte Drittländer übermitteln (also in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums), geschieht dies ausschließlich unter bestimmten Voraussetzungen. Eine Übertragung erfolgt nur, wenn sie:
Vorausgesetzt es besteht keine gesetzliche oder vertragliche Erlaubnis, übermitteln oder verarbeiten wir Daten in einem Drittland nur dann, wenn die besonderen Voraussetzungen gemäß Art. 44 ff. DSGVO erfüllt sind. Das bedeutet zum Beispiel:
Als betroffene Person stehen Ihnen im Sinne der DSGVO folgende Rechte zu:
Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Ist dies der Fall, erhalten Sie Auskunft über diese Daten und weitere Informationen, sowie eine Kopie der Daten.
Berichtigung (Art. 16 DSGVO): Sie können die Vervollständigung oder Korrektur unrichtiger personenbezogener Daten verlangen.
Löschung & Einschränkung (Art. 17 & 18 DSGVO): Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten – und ggf. deren Übermittlung an einen anderen Verantwortlichen fordern.
Beschwerderecht (Art. 77 DSGVO): Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, steht Ihnen das Recht zu, sich bei der zuständigen Aufsichtsbehörde zu beschweren.
Sie haben das Recht, eine einmal erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen – gemäß Art. 7 Abs. 3 DSGVO. Der Widerruf lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt.
Nach Art. 21 DSGVO steht es Ihnen frei, jederzeit gegen die künftige Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt insbesondere für die Verarbeitung zu Zwecken der Direktwerbung.
„Cookies" sind kleine Textdateien, die auf dem Endgerät der Nutzer gespeichert werden und verschiedene Informationen enthalten können. Sie dienen beispielsweise dazu, Nutzer oder deren Geräte während oder auch nach dem Besuch eines Onlineangebots wiederzuerkennen.
Man unterscheidet dabei unter anderem:
Session-Cookies (transiente Cookies): Diese werden nur temporär gespeichert und beim Schließen des Browsers automatisch gelöscht – etwa um den Login-Status oder Inhalte im Warenkorb zu speichern.
Permanente Cookies (persistente Cookies): Diese bleiben auch nach dem Schließen des Browsers gespeichert, etwa um Login-Daten oder Nutzerinteressen bei wiederholten Besuchen zu speichern.
Third-Party-Cookies: Diese werden nicht vom Betreiber der Website (also nicht von uns), sondern von Drittanbietern gesetzt – beispielsweise im Rahmen von Tracking- oder Marketingdiensten. Cookies, die direkt von uns gesetzt werden, nennt man hingegen First-Party-Cookies.
Wir können sowohl temporäre als auch dauerhafte Cookies verwenden und informieren Sie in dieser Datenschutzerklärung über deren Einsatz.
Wenn Sie nicht möchten, dass Cookies auf Ihrem Gerät gespeichert werden, können Sie die entsprechenden Einstellungen in Ihrem Browser anpassen. Bereits gespeicherte Cookies lassen sich ebenfalls im Browser löschen. Bitte beachten Sie: Das Deaktivieren von Cookies kann unter Umständen die Funktionalität unserer Website einschränken.
Ein genereller Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings (insbesondere beim Tracking durch Drittanbieter) kann über folgende Plattformen erklärt werden:
Alternativ können Sie das Setzen von Cookies auch direkt in den Einstellungen Ihres Browsers deaktivieren.
Personenbezogene Daten, die wir verarbeiten, werden gemäß Art. 17 und 18 DSGVO entweder gelöscht oder in ihrer Verarbeitung eingeschränkt (z. B. gesperrt), sobald sie für die vorgesehenen Zwecke nicht mehr erforderlich sind – sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern in dieser Datenschutzerklärung nicht anders angegeben, löschen wir Daten, sobald sie nicht mehr benötigt werden. Werden Daten aus gesetzlichen oder anderen zulässigen Gründen weiterhin aufbewahrt, schränken wir die Verarbeitung ein – das heißt, die Daten werden gesperrt und nicht mehr für andere Zwecke verwendet.
Beispielhaft betrifft dies insbesondere Daten, die aus handels- oder steuerrechtlichen Gründen archiviert werden müssen.
Nach den gesetzlichen Vorgaben in Deutschland gelten u. a. folgende Aufbewahrungsfristen:
10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB
(z. B. für Bücher, Aufzeichnungen, Buchungsbelege, Handelsbücher, Jahresabschlüsse und Unterlagen, die für die Besteuerung relevant sind)
6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB
(z. B. für empfangene Handelsbriefe, Kopien versandter Handelsbriefe)
Im Rahmen interner Verwaltungs- und Organisationsprozesse verarbeiten wir personenbezogene Daten – insbesondere für Aufgaben wie Büroorganisation, Finanzbuchhaltung, Kunden- und Kontaktverwaltung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. Archivierungspflichten).
Dabei handelt es sich überwiegend um dieselben Daten, die wir auch zur Erfüllung unserer vertraglichen Leistungen erfassen und verarbeiten. Die rechtlichen Grundlagen für diese Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Von diesen Verarbeitungsvorgängen betroffen sind insbesondere:
Unser berechtigtes Interesse besteht in der ordnungsgemäßen Durchführung und Aufrechterhaltung unserer Geschäftstätigkeit – insbesondere in der Organisation, Dokumentation und Erfüllung gesetzlicher Pflichten.
Die Löschung der hierbei verarbeiteten Daten erfolgt entsprechend der Vorgaben, die auch für die vertragliche Kommunikation und Leistungserbringung gelten (siehe Abschnitt „Löschung von Daten").
Im Rahmen dieser Prozesse kann es zur Offenlegung oder Übermittlung von Daten an folgende Stellen kommen:
Darüber hinaus speichern wir im Rahmen unserer betriebswirtschaftlichen Interessen unternehmensbezogene Daten zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern – beispielsweise zur späteren Kontaktaufnahme oder für Rückfragen. Diese Daten speichern wir in der Regel dauerhaft, soweit keine Löschpflicht entgegensteht.
Wir verarbeiten personenbezogene Daten von Bewerberinnen und Bewerbern ausschließlich zum Zweck und im Rahmen des Bewerbungsverfahrens – im Einklang mit den geltenden datenschutzrechtlichen Vorschriften.
Die Verarbeitung erfolgt zur Anbahnung und Durchführung (vor-)vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie – sofern erforderlich, etwa im Rahmen rechtlicher Verfahren – auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Zusätzlich gilt in Deutschland § 26 BDSG als Rechtsgrundlage für die Verarbeitung im Beschäftigungskontext.
Die Bereitstellung von Bewerbungsdaten ist erforderlich, um am Bewerbungsverfahren teilnehmen zu können. Die erforderlichen Daten ergeben sich entweder aus dem jeweiligen Stellenangebot oder – sofern vorhanden – aus einem von uns bereitgestellten Onlineformular (Pflichtfelder sind dort entsprechend gekennzeichnet). Zu den üblichen Bewerbungsdaten zählen insbesondere:
Mit der Einreichung der Bewerbung erklären sich Bewerberinnen und Bewerber damit einverstanden, dass ihre Daten zum Zweck der Durchführung des Bewerbungsverfahrens im beschriebenen Umfang verarbeitet werden.
Sollten Bewerber freiwillig besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO mitteilen (z. B. Gesundheitsdaten oder Angaben zur ethnischen Herkunft), erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO.
Werden solche Daten ausdrücklich angefragt, etwa im Hinblick auf eine berufliche Notwendigkeit (z. B. Angabe einer Schwerbehinderung), erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. a DSGVO – auf Grundlage einer ausdrücklichen Einwilligung.
Bewerbungen können – sofern bereitgestellt – über ein verschlüsseltes Onlineformular auf unserer Website eingereicht werden. Die Übertragung erfolgt dabei gemäß aktuellem Stand der Technik.
Alternativ ist auch die Bewerbung per E-Mail möglich. Wir weisen jedoch darauf hin, dass E-Mails in der Regel unverschlüsselt versendet werden. Die Verantwortung für eine Verschlüsselung der E-Mail liegt beim Absender. Daher empfehlen wir aus Sicherheitsgründen bevorzugt die Nutzung unseres Onlineformulars oder den postalischen Versand.
Kommt es zu einer erfolgreichen Bewerbung, können die übermittelten Daten im Rahmen des Beschäftigungsverhältnisses weiterverarbeitet werden.
Wird die Bewerbung nicht berücksichtigt oder zurückgezogen, löschen wir die Daten nach spätestens sechs Monaten – vorbehaltlich eines berechtigten Widerrufs durch die betroffene Person. Die Aufbewahrung in diesem Zeitraum dient der Absicherung gegen mögliche rechtliche Ansprüche, etwa im Sinne des Allgemeinen Gleichbehandlungsgesetzes (AGG).
Wenn Sie mit uns in Kontakt treten – etwa per Kontaktformular, E-Mail, Telefon oder über soziale Netzwerke – verarbeiten wir Ihre Angaben zur Bearbeitung und Beantwortung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO (bei Anfragen im Rahmen von vorvertraglichen oder vertraglichen Beziehungen) bzw. Art. 6 Abs. 1 lit. f DSGVO (bei allgemeinen Anfragen – unser berechtigtes Interesse liegt hier in einer effektiven Kommunikation mit Interessierten).
Für den Betrieb und die Bereitstellung unserer Website sowie damit verbundener Dienste nehmen wir Leistungen externer Hosting-Anbieter in Anspruch. Dazu zählen insbesondere:
Im Rahmen dieser Leistungen werden – durch uns oder in unserem Auftrag – verschiedene Datenkategorien verarbeitet, darunter:
Betroffen sind hiervon Kunden, Interessenten sowie Besucher unseres Onlineangebots.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren, zuverlässigen und effizienten Bereitstellung unserer Website und E-Mail-Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitungsvertrag mit dem Hostinganbieter).
Wir nutzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichen Weiterentwicklung unseres Onlineangebots im Sinne von Art. 6 Abs. 1 lit. f DSGVO) Google Analytics – einen Webanalysedienst der Google LLC („Google"). Google setzt Cookies ein, die auf dem Endgerät der Nutzer gespeichert werden und eine Analyse der Benutzung der Website ermöglichen.
Die durch das Cookie erzeugten Informationen über die Nutzung unseres Onlineangebots werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich damit zur Einhaltung des europäischen Datenschutzrechts:
https://www.dataprivacyframework.gov
Google verarbeitet diese Informationen in unserem Auftrag, um die Nutzung unseres Onlineangebots auszuwerten, Berichte über die Websiteaktivitäten zu erstellen und weitere mit der Nutzung der Website und des Internets verbundene Dienstleistungen bereitzustellen. Dabei können aus den Daten pseudonyme Nutzungsprofile erstellt werden.
Wir verwenden Google Analytics ausschließlich mit aktivierter IP-Anonymisierung. Das bedeutet, die IP-Adresse der Nutzer wird innerhalb der Mitgliedstaaten der EU oder in anderen Vertragsstaaten des EWR gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort anonymisiert.
Die vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung von Cookies durch entsprechende Einstellungen in Ihrer Browser-Software verhindern. Darüber hinaus können Sie der Verarbeitung durch Google widersprechen, indem Sie folgendes Browser-Plugin installieren:
http://tools.google.com/dlpage/gaoptout?hl=de
Weitere Informationen zur Datennutzung durch Google sowie zu Einstellungs- und Widerspruchsmöglichkeiten finden Sie hier:
Die über Google Analytics erhobenen personenbezogenen Daten werden nach 14 Monaten automatisch gelöscht oder anonymisiert.
Wir betreiben Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit Kunden, Interessenten und Nutzerinnen und Nutzern in Kontakt zu treten sowie über unsere Leistungen zu informieren.
Dabei kann es zur Verarbeitung personenbezogener Daten der Nutzer außerhalb der Europäischen Union kommen. Dies kann insbesondere bei US-amerikanischen Anbietern der Fall sein. Bitte beachten Sie, dass sich hieraus mögliche Risiken ergeben können – etwa eine erschwerte Durchsetzung von Betroffenenrechten.
Einige dieser Anbieter sind nach dem EU-U.S. Data Privacy Framework zertifiziert und bieten dadurch ein angemessenes Datenschutzniveau entsprechend den Vorgaben der DSGVO.
In der Regel werden Nutzerdaten durch die Plattformbetreiber auch zu Marktforschungs- und Werbezwecken verarbeitet. Aus dem Nutzungsverhalten können beispielsweise Profile erstellt werden, anhand derer personalisierte Werbung innerhalb und außerhalb der jeweiligen Plattform angezeigt wird.
Zur Erhebung dieser Daten setzen viele Anbieter Cookies oder ähnliche Technologien ein. Auch geräteübergreifendes Tracking ist möglich – insbesondere dann, wenn Nutzerinnen und Nutzer in ihren Accounts eingeloggt sind.
Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einer zeitgemäßen, effektiven Kommunikation mit unserer Community gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern die Plattformbetreiber im Rahmen der Nutzung um eine ausdrückliche Einwilligung bitten, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a, Art. 7 DSGVO.
Bitte beachten Sie, dass Auskunftsanfragen und die Geltendmachung von Nutzerrechten am effektivsten direkt bei den jeweiligen Plattformanbietern erfolgen können – da nur diese Zugriff auf Ihre Daten haben. Selbstverständlich unterstützen wir Sie gern, falls Sie Hilfe bei der Durchsetzung Ihrer Rechte benötigen.
Wir binden innerhalb unseres Onlineangebots auf Grundlage unserer berechtigten Interessen (Interesse an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Angebots im Sinne von Art. 6 Abs. 1 lit. f DSGVO) Inhalte oder Services von Drittanbietern ein – zum Beispiel Videos, Kartenmaterial oder Web-Schriftarten (nachfolgend einheitlich „Inhalte" genannt).
Dies setzt technisch voraus, dass die jeweiligen Drittanbieter die IP-Adresse der Nutzer wahrnehmen, da sie andernfalls die Inhalte nicht an deren Browser ausliefern könnten. Die IP-Adresse ist somit für die Darstellung dieser Inhalte zwingend erforderlich.
Wir bemühen uns, nur solche Drittanbieter auszuwählen, die die IP-Adresse ausschließlich zur Auslieferung der Inhalte verwenden. Dennoch kann es vorkommen, dass Drittanbieter sogenannte Pixel-Tags (auch bekannt als „Web Beacons") zu statistischen oder Marketingzwecken einsetzen. Diese unsichtbaren Grafiken ermöglichen beispielsweise die Auswertung des Besucherverhaltens auf unseren Seiten.
Die dabei erhobenen Informationen können in pseudonymen Nutzerprofilen gespeichert werden – etwa über Cookies auf dem Gerät der Nutzer. Erfasst werden können unter anderem:
Auf unserer Website binden wir Videos der Plattform YouTube ein, ein Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Durch die Einbindung können YouTube oder Google personenbezogene Daten erfassen – insbesondere Ihre IP-Adresse – sobald eine entsprechende Seite aufgerufen wird. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer ansprechenden Darstellung und leichten Zugänglichkeit multimedialer Inhalte gemäß Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google:
https://www.google.com/policies/privacy/
Opt-Out-Möglichkeit: https://adssettings.google.com/authenticated
Innerhalb unseres Onlineangebots können Inhalte und Funktionen des Dienstes Instagram eingebunden sein, welcher von Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA betrieben wird.
Dabei kann es sich z. B. um eingebettete Beiträge (Bilder, Videos, Texte) oder Schaltflächen handeln, mit denen Nutzer Inhalte teilen oder mit unserem Instagram-Profil interagieren können. Wenn Sie selbst bei Instagram angemeldet sind, kann Instagram den Aufruf dieser Inhalte Ihrem Benutzerkonto zuordnen.
Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/
Wir verarbeiten personenbezogene Daten, um Ihnen unser Onlineangebot technisch bereitstellen zu können. Dazu gehört insbesondere die Verarbeitung der IP-Adresse des Nutzers, die notwendig ist, um Inhalte und Funktionen an den jeweiligen Browser oder das Endgerät zu übermitteln.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Zur Bereitstellung und dem sicheren Betrieb unserer Website greifen wir auf die Infrastruktur unserer Hostinganbieter IONOS SE und Hetzner Online GmbH zurück. Wir nutzen deren Leistungen für Speicherplatz, Rechenleistung, E-Mail-Kommunikation, Sicherheitsmaßnahmen sowie technische Wartung.
Dabei verarbeiten die Anbieter in unserem Auftrag personenbezogene Daten auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Dies umfasst insbesondere IP-Adressen, Zugriffsdaten, E-Mail-Inhalte sowie technische Nutzungs- und Metadaten.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer stabilen, sicheren und effizienten Bereitstellung unseres Onlineangebots gemäß Art. 6 Abs. 1 lit. f DSGVO.
Beim Zugriff auf unsere Website werden sogenannte Server-Logfiles erfasst. Diese umfassen:
Zweck: Sicherheit (z. B. zur Abwehr von DDoS-Angriffen), Auslastungsüberwachung, technische Stabilität
Speicherdauer: max. 30 Tage, danach Löschung oder Anonymisierung.
Ausnahme: Logdaten, die zur Beweissicherung bei sicherheitsrelevanten Vorfällen benötigt werden, sind von der Löschung bis zur endgültigen Klärung ausgenommen.
Unsere Hosting-Leistungen umfassen auch Versand, Empfang und Speicherung von E-Mails. Dabei werden u. a. folgende Daten verarbeitet:
Hinweis: E-Mails werden im Regelfall transportverschlüsselt, jedoch nicht zwingend ende-zu-ende verschlüsselt. Wir empfehlen bei sensiblen Inhalten alternative Wege (z. B. verschlüsselte Dateiübertragung oder postalischen Versand).
Zur Beschleunigung und sicheren Auslieferung von Inhalten – insbesondere größerer Mediendateien wie Bilder oder Skripte – nutzen wir ein sogenanntes Content Delivery Network (CDN). Dabei werden Inhalte über global verteilte Server ausgeliefert.
Zweck: Leistungssteigerung, Ausfallsicherheit, Schutz vor Überlastung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Bring dein Unternehmen auf das nächste Level – mit unserer Unterstützung, Erfahrung und Leidenschaft für großartige Ergebnisse. Lass uns gemeinsam starten!