Datenschutzerklärung

Stand: 31. Januar 2025

Inhaltsübersicht

• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Bereitstellung des Onlineangebots und Webhosting

Verantwortlicher

Leon Hubrich
Flökershauser Weg 93
26506 Norden

E-Mail-Adresse: dsgvo@as213579.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Protokolldaten.

Kategorien betroffener Personen

• Nutzer.

Zwecke der Verarbeitung

• Sicherheitsmaßnahmen.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf eigener/ dedizierter Serverhardware: Für die Bereitstellung unseres Onlineangebotes nutzen wir wahlweise von uns betriebene Serverhardware sowie den damit verbundenen Speicherplatz, die Rechenkapazität und die Software; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• netcup: Alternativ nutzen wir Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.netcup.de; Datenschutzerklärung: https://www.netcup.de/kontakt/datenschutzerklaerung.php; Auftragsverarbeitungsvertrag: wird vom Dienstanbieter bereitgestellt.
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke

Privacy Policy

Last updated: January 31, 2025

Table of Contents

• Controller
• Overview of Processing Activities
• Relevant Legal Bases
• Security Measures
• Provision of Online Services and Web Hosting

Controller

Leon Hubrich
Flökershauser Weg 93
26506 Norden

Email: dsgvo@as213579.de

Overview of Processing Activities

The following overview summarizes the types of processed data, the purposes of their processing, and the affected individuals.

Types of Processed Data

• Usage data.
• Meta, communication, and procedural data.
• Log data.

Categories of Affected Individuals

• Users.

Purposes of Processing

• Security measures.
• Provision of our online services and user-friendliness.
• Information technology infrastructure.

Relevant Legal Bases

Relevant Legal Bases under the GDPR: Below is an overview of the GDPR legal bases on which we process personal data. Please note that, in addition to the GDPR regulations, national data protection laws in your or our country of residence or business location may apply. If specific legal bases are applicable in individual cases, we will inform you about them in this privacy policy.

• Legitimate Interests (Art. 6 (1) sentence 1 lit. f GDPR) – Processing is necessary to protect the legitimate interests of the controller or a third party, provided that the interests, fundamental rights, and freedoms of the data subject requiring protection of personal data do not override them.

National Data Protection Regulations in Germany: In addition to the GDPR, national regulations apply in Germany, particularly the Federal Data Protection Act (BDSG). The BDSG contains special provisions on the right to information, the right to deletion, the right to object, the processing of special categories of personal data, processing for other purposes, data transfer, and automated decision-making, including profiling. Furthermore, state data protection laws of individual federal states may also apply.

Security Measures

We take appropriate technical and organizational measures, considering the state of the art, implementation costs, and the nature, scope, context, and purposes of processing, as well as the varying probabilities and severity of risks to the rights and freedoms of natural persons, to ensure an appropriate level of security.

These measures include, in particular, securing the confidentiality, integrity, and availability of data by controlling physical and electronic access to the data and the related access, input, transmission, availability, and separation. We have also implemented procedures that allow for the exercise of data subject rights, the deletion of data, and responses to data security threats. Furthermore, we consider data protection in the development or selection of hardware, software, and procedures according to the principle of privacy by design and by default.

Securing online connections using TLS/SSL encryption technology (HTTPS): To protect user data transmitted via our online services from unauthorized access, we use TLS/SSL encryption technology. Secure Sockets Layer (SSL) and Transport Layer Security (TLS) are the cornerstones of secure data transmission on the Internet. These technologies encrypt the information exchanged between the website or app and the user’s browser (or between two servers), thereby protecting data from unauthorized access. TLS, as the more advanced and secure version of SSL, ensures that all data transmissions meet the highest security standards. When a website is secured by an SSL/TLS certificate, this is indicated by the HTTPS prefix in the URL. This serves as an indicator for users that their data is being securely and encryptedly transmitted.

Provision of Online Services and Web Hosting

We process users’ data to provide our online services. To this end, we process the user’s IP address, which is necessary to transmit the content and functionalities of our online services to the user’s browser or device.

• Processed Data Types: Usage data (e.g., page visits and duration, click paths, usage intensity and frequency, device types and operating systems, interactions with content and functionalities); Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons). Log data (e.g., log files related to logins or data retrieval or access times).
• Affected Individuals: Users (e.g., website visitors, users of online services).
• Purposes of Processing: Provision of our online services and user-friendliness; Information technology infrastructure (operation and provision of information systems and technical equipment such as computers, servers, etc.). Security measures.
• Storage and Deletion: Deletion according to the section “General Information on Data Storage and Deletion.”
• Legal Bases: Legitimate interests (Art. 6 (1) sentence 1 lit. f GDPR).

Further Information on Processing Procedures, Methods, and Services:

• Hosting Online Services on Dedicated Server Hardware: We optionally use our own server hardware to provide our online services, including associated storage space, computing power, and software; Legal Bases: Legitimate interests (Art. 6 (1) sentence 1 lit. f GDPR).
• netcup: Alternatively, we use services in the field of providing information technology infrastructure and related services (e.g., storage space and/or computing capacity); Service Provider: netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Germany; Legal Bases: Legitimate interests (Art. 6 (1) sentence 1 lit. f GDPR); Website: https://www.netcup.de; Privacy Policy: https://www.netcup.de/kontakt/datenschutzerklaerung.php; Data Processing Agreement: provided by the service provider.
• Collection of Access Data and Log Files: Access to our online services is logged in the form of so-called “server log files.” These log files may include the address and name of accessed web pages and files, date and time of access, transferred data volumes, message about successful access, browser type and version, the user’s operating system, referrer URL (previously visited page), and usually IP addresses and the requesting provider. Server log files may be used for security purposes, e.g., to avoid server overload (especially in the case of abuse attacks, so-called DDoS attacks), and to ensure server load distribution and stability; Legal Bases: Legitimate interests (Art. 6 (1) sentence 1 lit. f GDPR). Data Deletion: Log file information is stored for a maximum period of 30 days and then deleted or anonymized. Data required for evidence purposes is excluded from deletion until the respective incident is fully clarified.

Created with the free privacy policy generator by Dr. Thomas Schwenke