1
 

Datenschutzerklärung

Ich freue mich, dass Du meine Webseite besuchst. Der Schutz Deiner persönlichen Daten ist mir sehr wichtig. Ich erhebe und verwende Deine personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO). Nachfolgend informiere ich Dich im Detail darüber, welche Daten auf welche Weise erhoben, gespeichert und genutzt werden.

Zielsetzung und Verantwortlichkeit

Diese Datenschutzerklärung klärt Dich über die Art, den Umfang und den Zweck der Verarbeitung Deiner personenbezogenen Daten innerhalb meines Onlineangebotes und der damit verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam als „Onlineangebot“ oder „Website“ bezeichnet) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z. B. Desktop oder Mobilgerät), auf denen das Onlineangebot ausgeführt wird.

Anbieter und datenschutzrechtlich verantwortlich bin ich, Frank Broekman, Karlsruher Straße 88, 45478 Mülheim. Du kannst mich unter folgender Telefonnummer und E-Mail-Adresse erreichen:
Telefon: +49 (0) 201 999514 80
E-Mail: info(at)stoiker.app.

Der Begriff „Nutzer“ umfasst Dich als Besucher oder Kunde meines Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z. B. „Nutzer“, sind geschlechtsneutral zu verstehen.

Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

Ich verarbeite Deine personenbezogenen Daten nur unter Einhaltung der geltenden Datenschutzbestimmungen. Das bedeutet, Deine Daten werden nur verarbeitet, wenn eine gesetzliche Erlaubnis vorliegt – beispielsweise, wenn die Datenverarbeitung zur Erbringung meiner vertraglichen Leistungen (z. B. Bearbeitung von Aufträgen) oder Online-Services erforderlich ist, gesetzlich vorgeschrieben ist, Du eingewilligt hast oder ich ein berechtigtes Interesse daran habe (z. B. zur Analyse, Optimierung und sicheren Bereitstellung meines Onlineangebotes gemäß Art. 6 Abs. 1 Buchstabe f DSGVO).

Ferner weise ich Dich darauf hin, dass die Rechtsgrundlage für Deine Einwilligungen Art. 6 Abs. 1 Buchstabe a und Art. 7 DSGVO ist, für die Verarbeitung zur Erfüllung meiner Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 Buchstabe b DSGVO, für die Verarbeitung zur Erfüllung meiner rechtlichen Verpflichtungen Art. 6 Abs. 1 Buchstabe c DSGVO und für die Verarbeitung zur Wahrung meiner berechtigten Interessen Art. 6 Abs. 1 Buchstabe f DSGVO.

Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung meines Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Mein Hoster wird Deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und meine Weisungen in Bezug auf diese Daten befolgen.

Ich setze folgenden Hoster ein:

dvs.net IT-Service GmbH
Deilbachtal 173
D-45257 Essen

Auftragsverarbeitung

Ich habe einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet.

Sicherheitsmaßnahmen

Ich treffe nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau Deiner Daten zu gewährleisten. Zu den Maßnahmen gehört insbesondere die Sicherung der Verfügbarkeit, Vertraulichkeit und Integrität Deiner Daten durch Kontrolle des physischen Zugangs sowie des Zugriffs, der Eingabe, der Weitergabe und ihrer Trennung. Darüber hinaus berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software und Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Weitergabe von Daten an Dritte und Drittanbieter

Ich gebe Deine personenbezogenen Daten nur dann an Dritte weiter, wenn:

  • Du mir gemäß Art. 6 Abs. 1 Buchstabe a DSGVO ausdrücklich Deine Einwilligung dazu gegeben hast,
  • die Weitergabe nach Art. 6 Abs. 1 Buchstabe f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Deiner Daten hast,
  • ich dazu gesetzlich verpflichtet bin, gemäß Art. 6 Abs. 1 Buchstabe c DSGVO, oder
  • dies nach Art. 6 Abs. 1 Buchstabe b DSGVO zur Erfüllung eines Vertragsverhältnisses mit Dir erforderlich ist.

In allen anderen Fällen gebe ich Deine personenbezogenen Daten nicht an Dritte weiter.

Wenn ich Deine Daten in einem Drittland (außerhalb der EU oder des EWR) verarbeite oder durch Dritte verarbeiten lasse, erfolgt dies nur, wenn es zur Erfüllung meiner vertraglichen Pflichten, auf Grundlage Deiner Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder zur Wahrung meiner berechtigten Interessen geschieht. In diesen Fällen stelle ich sicher, dass die Verarbeitung Deiner Daten nur unter Einhaltung der besonderen Voraussetzungen der Art. 44 ff. DSGVO erfolgt.

Erhebung von Zugriffsdaten
Ich erhebe auf Grundlage meiner berechtigten Interessen Daten über jeden Zugriff auf meinen Server (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:

  • Name der abgerufenen Webseite
  • Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • IP-Adresse und
  • anfragender Provider

Diese Logfiles werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für maximal sieben Tage gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen.

Grundsätzliche Rechte

Du hast das Recht, unentgeltlich Auskunft über die personenbezogenen Daten zu erhalten, die ich über Dich gespeichert habe. Zusätzlich hast Du das Recht auf Berichtigung unrichtiger Daten, die Einschränkung der Verarbeitung und die Löschung Deiner personenbezogenen Daten, sofern dies zulässig ist. Du kannst Dein Recht auf Datenübertragbarkeit geltend machen und hast im Fall der Annahme einer unrechtmäßigen Datenverarbeitung das Recht, eine Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einzulegen, die für Deinen Aufenthaltsort oder Arbeitsplatz oder für den Ort des mutmaßlichen Verstoßes zuständig ist.

Ebenso kannst Du eine von Dir erteilte Einwilligung grundsätzlich mit Wirkung für die Zukunft widerrufen.

Löschung von Daten

Die bei mir gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sollten Deine Daten aus rechtlichen oder anderen zulässigen Gründen nicht gelöscht werden dürfen, werden sie gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt zum Beispiel für Daten, die ich aus handels- oder steuerrechtlichen Gründen aufbewahren muss.

Nach den gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z. B. Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z. B. Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe und für die Besteuerung relevante Unterlagen).

Widerspruchsrecht

Du kannst der künftigen Verarbeitung Deiner personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Dies gilt auch für das Profiling, sofern es mit einer solchen Direktwerbung in Verbindung steht.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Verarbeitung Deiner personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 Buchstabe e oder f DSGVO erfolgt, hast Du jederzeit das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, kannst Du dieser Datenschutzerklärung entnehmen. Wenn Du Widerspruch einlegst, werde ich Deine betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten zum Zwecke solcher Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Du widersprichst, werden Deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Änderungen der Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung zu ändern, um den Datenschutz zu verbessern und/oder an geänderte Rechtsprechung anzupassen.