Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich im Sinne des Datenschutzrechts ist:

Simon Schaufelberger
Josef-Stöhrer-Weg 15
76275 Ettlingen

Bei Fragen zum Thema Datenschutz schreibe mir bitte eine E-Mail an datenschutz [at] simonschaufelberger.de.

Grundsätzliches

Die Entwicklung meiner Website habe ich darauf ausgelegt, so wenig personenbezogene Daten wie möglich von dir zu erheben. Wir mögen es nämlich auch nicht, wenn unnötig viele unserer persönlichen Daten in Datenbanken kursieren.

Grundsätzlich ist der Besuch meiner Website ohne Angabe deiner Daten möglich. Ich benutze ein Analytics Tool, das ich selbst betreibe, um zu schauen, was ich an der Website verbessern kann – in diesem Tool werden Informationen wie IP-Adresse und verwendeter Browser verarbeitet. Wo immer es uns möglich ist, anonymisiere ich diese Daten.

Erst wenn du dich dazu entscheidest, bestimmte Dienste in Anspruch zu nehmen (zum Beispiel indem du das Kontaktformular ausfüllst), wird die Verarbeitung deiner Daten erforderlich. Hierbei achte ich stets darauf, deine Daten nur im Einklang mit einer gesetzlichen Grundlage oder einer von dir erteilten Einwilligung zu verarbeiten.

Ich halte mich an die Regelungen der Datenschutz-Grundverordnung (DSGVO) und die jeweils geltenden nationalen Vorschriften, wie das Bundesdatenschutzgesetz, das Telemediengesetz oder andere speziellere Gesetze zum Datenschutz.

Zu welchem Zweck verarbeite ich deine personenbezogen Daten?

Ich verarbeite deine Daten stets zweckgebunden. Das heißt, ich werde deine Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken erheben und verarbeiten. Eine über die aufgezeigten Zwecke hinausgehende Nutzung bedarf deiner ausdrücklichen Einwilligung oder einer Rechtsgrundlage, welche eine Zweckänderung erlaubt. Gleiches gilt auch für die Übertragung und Übermittlung deiner Daten an Dritte.

Zusammengefasst verarbeite ich deine Daten zu folgenden Zwecken:

• um mit dir bei Kontaktanfragen dein Anliegen bearbeiten zu können (z.B. E-Mail-Adresse, Vorname, Nachname)
• um dir ein Angebot nach deiner Angebotsanfrage zukommen lassen zu können
• zur technischen Realisierung meiner Website und um dir meine Informationen auf dieser Website bereitstellen zu können (z.B. IP-Adresse, Cookies, Browserinformationen)
• zur Versendung eines Newsletters mit Informationen zu meinen Leistungsangeboten und Neuigkeiten zu meinen Services (z.B. Name, E-Mail-Adresse)

Die konkreten Zwecke habe ich für dich an der jeweiligen Stelle der konkreten Verarbeitung (z.B. Kontaktformular, Webanalyse, Newsletter etc.) beschrieben.

Auf welcher Rechtsgrundlage findet die Verarbeitung deiner Daten statt?

Daten, die für die Begründung, Durchführung oder Abwicklung meines Leistungsangebotes (Vertragsabwicklung) erforderlich sind, verarbeite ich auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO.

Soweit ich von dir eine Einwilligung für die Verarbeitung deiner Daten einhole, bildet die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung.

Eine Datenverarbeitung ist auch dann zulässig, wenn ich deine Daten zur Wahrung meiner berechtigten Interessen verarbeite und dabei deine Interessen oder Grundrechte und Grundfreiheiten bzgl. der Verarbeitung personenbezogener Daten nicht überwiegen.

Soweit ich externe Dienstleister im Rahmen einer Auftragsdatenverarbeitung einsetze, erfolgt die Verarbeitung auf der Rechtsgrundlage des Art. 28 DSGVO.

Welche Daten werden verarbeitet?

Welche Daten konkret verarbeitet werden erkennst du zum einen daran, welche Daten du beim Ausfüllen von Formularen auf der Website, angeben musst. Darüber hinaus informiere ich dich über die verarbeiteten Daten an der jeweiligen Stelle dieser Datenschutzerklärung.

Zusammengefasst erhebe und verarbeite ich die folgenden Daten von dir über meine Website:

• Technische Daten bei Aufruf der Website (was genau, erläutern wir nachfolgend)
• Allgemeine Kontaktdaten:
  • Name, Vorname
  • Firmenname
  • E-Mailadresse
  • Inhalt der Nachricht

Welche Daten verarbeite ich, wenn du Seiten unserer Website aufrufst?

Bei der bloß informatorischen Nutzung der Website, also wenn du dich nicht registrierst oder mir anderweitig Informationen bewusst übermittelst, erhebe ich nur die personenbezogenen Daten, die dein Browser an meinen Server übermittelt. Wenn du meine Website betrachten möchtest, erhebe ich die folgenden Daten, die für mich technisch erforderlich sind, um dir meine Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Setze ich Cookies ein?

Ja, auf meiner Website verwende ich auch Cookies. Allerdings sind dies nur Cookies, die ich selbst setze und auswerte, keine Cookies von Drittanbietern, wie etwa von Google Analytics, Facebook & Co.

Ich verwende Cookies zu folgenden Zwecken:

• um nachzuvollziehen, welche Seiten meiner Website besonders interessant für dich sind und welche relevanten Informationen du vielleicht übersiehst (sprich: um meine Website inhaltlich zu verbessern)
• um zu speichern, welche Sprachversion der Website du sehen möchtest

Die Informationen über deinen Besuch, die ich mit Hilfe des Cookies bekomme, speichere ich mit anonymisierter IP-Adresse in einem Analytics-Tool, das ich selbst betreibe (ich benutze das Open Source Tool Matomo).

Was sind noch mal Cookies?

Cookies sind kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn du eine Website besuchst. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet nicht, dass der Betreiber einer Website dadurch unmittelbar Kenntnis von deiner Identität erhält, allerdings kann, je nachdem was dort gespeichert wird, deine Identität ermittelt werden.

Der Einsatz von Cookies kann einerseits dazu dienen, die Nutzung des Angebots auf der Website für dich angenehmer zu gestalten. Dies gilt z.B. für sogenannte Session-Cookies. Mit diesen wird erkennbar, dass du einzelne Seiten einer Website bereits besucht hast. Diese Cookies werden nach Verlassen der Website immer automatisch gelöscht. Zum anderen können Cookies auch dazu eingesetzt werden, um die Nutzung einer Website statistisch zu erfassen und zum Zwecke der Optimierung des Angebotes auf der Website für dich auszuwerten. Derartige Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die meisten Browser akzeptieren Cookies automatisch. Du kannst deinen Browser jedoch so konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass du nicht alle Funktionen der Website nutzen kannst.

Welche Daten verarbeite ich, wenn du mit mir Kontakt aufnimmst?

Du kannst mit mir per E-Mail Kontakt aufnehmen. In diesem Fall speichere ich die von dir übermittelten personenbezogenen Daten, um dein Anliegen zu bearbeiten und um mit dir Kontakt zur Abwicklung deines Anliegens aufzunehmen. Alle Daten, die du mir per E-Mail mitteilst, teilst du freiwillig mit. Ich fordere keine bestimmten Pflichtangaben bei der Kontaktaufnahme.

Je nach Art deiner Anfrage ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. b DSGVO für Anfragen, die du selbst im Rahmen einer vorvertraglichen Maßnahme stellst oder Art. 6 Abs. 1 S. 1 lit. f DSGVO, wenn deine Anfrage sonstiger Art ist. Mein berechtigtes Interesse an der Datenverarbeitung folgt aus den unter Ziff. 3 a.) genannten und hier konkretisierten Zwecken. Sollten personenbezogene Daten abgefragt werden, die ich nicht für die Erfüllung eines Vertrages oder zur Wahrung berechtigter Interessen benötige, erfolgt die Übermittlung an mich auf Basis einer von dir abgegebenen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Welche Rechte hast du?

Du hast das Recht:

• gemäß Art. 15 DSGVO Auskunft über deine von mir verarbeiteten Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei mir gespeicherten Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung deiner bei mir gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung deiner Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst und ich die Daten nicht mehr benötige, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hast;
• gemäß Art. 20 DSGVO deine personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit);
• gemäß Art. 7 Abs. 3 DSGVO deine einmal erteilte Einwilligung jederzeit mir gegenüber zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf;
• gemäß Art. 77 DSGVO dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder meines Wohnsitzes wenden.

Widerspruchsrecht

Sofern deine Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird.

Möchtest du von deinem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz [at] simonschaufelberger.de.

Wie erfolgt die Weitergabe deiner Daten?

Die Weitergabe deiner personenbezogenen Daten erfolgt wie nachfolgend beschrieben:

Das Hosting meiner Website erfolgt bei einem externen Dienstleister innerhalb Deutschland. Hierbei stelle ich sicher, dass eine Datenverarbeitung allein in Deutschland erfolgt. Dies ist für den Betrieb der Website, sowie für die Begründung, die Durchführung und die Abwicklung des bestehenden Nutzungsvertrages erforderlich und auch ohne deine Einwilligung möglich.

Eine Weitergabe erfolgt zudem dann, wenn ich aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet bin. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Soweit deine Daten im erforderlichen Umfang an Dienstleister weitergeben werden, haben diese nur insoweit Zugang zu deinen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist. Diese Dienstleister sind verpflichtet, deine Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der DSGVO zu behandeln.

Über die vorgenannten Umstände hinaus übermittle ich deine Daten grundsätzlich nicht ohne deine Einwilligung an Dritte. Insbesondere gebe ich keine Daten an eine Stelle in einem Drittland oder eine internationale Organisation weiter, die nicht der DSGVO unterliegt.

Welche Dienstleister verarbeiten für mich Daten?

Ich arbeite mit Subunternehmern zusammen, die in meinem Auftrag Daten verarbeiten. Durch entsprechende Vereinbarungen habe ich auch hier die Sicherheit der Daten, im Sinne der DSGVO, sichergestellt. Eine Liste der Subunternehmer, die ich laufend aktualisiere, findest du in der Subunternehmer-Übersicht.

Wie steht es um die Datensicherheit?

Leider ist die Übertragung von Informationen über das Internet niemals zu 100% sicher, weshalb ich die Sicherheit der über das Internet an meine Website übermittelten Daten nicht garantieren kann.

Ich sichere meine Website jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung deiner Daten durch unbefugte Personen ab.

Insbesondere werden deine Daten bei mir verschlüsselt übertragen. Ich bediene mich dabei des Codierungssystems SSL/TLS (Secure Sockets Layer/Transport Layer Security). Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Wie lange speicher ich deine Daten?

Ich lösche deine Daten, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die gesetzlichen Aufbewahrungsfristen bilden letztlich das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung in Form der Sperrung deiner Daten.

Kann sich diese Datenschutzerklärung ändern?

Ich entwickle meine Website laufend weiter, um dir einen immer besseren Dienst zur Verfügung stellen zu können. Diese Datenschutzerklärung werde ich deshalb stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte.

Über eventuelle Änderungen dieser Datenschutzerklärung werde ich dich selbstverständlich rechtzeitig informieren. Dies werde ich z.B. mittels einer E-Mail an die mir von dir mitgeteilte E-Mail-Adresse tun. Insofern darüber hinaus eine weitere Einwilligung von dir zu meinem Umgang mit deinen Daten erforderlich werden sollte, werde ich diese selbstverständlich von dir einholen, bevor entsprechende Änderungen wirksam werden.