Datenschutzerklärung

Hier erklären wir Ihnen: Welche persönlichen Daten verarbeiten wir auf dieser Website? Und welche Rechte haben Sie?

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer persönlichen Daten ist uns wichtig. Sie können unsere Internetseiten meistens ohne persönliche Daten nutzen. Manchmal möchten Sie aber ein bestimmtes Angebot auf unserer Website nutzen. Dann müssen wir vielleicht persönliche Daten verarbeiten. Gibt es dafür kein Gesetz als Grundlage? Dann fragen wir Sie um Erlaubnis.

Persönliche Daten sind zum Beispiel Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse oder Ihre Telefonnummer. Wir verarbeiten diese Daten immer nach den Regeln der Datenschutz-Grundverordnung (DSGVO). Wir halten uns auch an die deutschen Datenschutz-Regeln. Mit dieser Datenschutzerklärung erklären wir Ihnen: Welche persönlichen Daten verarbeiten wir? Warum tun wir das? Und welche Rechte haben Sie?

Wir sind für Ihre Daten verantwortlich. Darum schützen wir Ihre Daten mit vielen technischen Maßnahmen. Trotzdem gibt es bei der Übertragung im Internet immer ein kleines Risiko. Ein vollständiger Schutz ist darum nicht möglich. Sie können uns Ihre Daten darum auch auf einem anderen Weg schicken. Zum Beispiel können Sie uns anrufen.

1. Begriffsbestimmungen
  • Diese Datenschutzerklärung benutzt Begriffe aus der Datenschutz-Grundverordnung (DSGVO). Die Erklärung soll für alle Menschen verständlich sein. Darum erklären wir die wichtigsten Begriffe zuerst:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen über eine Person. Die Person ist bekannt, oder man kann sie erkennen. Wir nennen diese Person hier „betroffene Person“. Man kann eine Person zum Beispiel an diesen Dingen erkennen: an einem Namen, an einer Nummer, an Standortdaten oder an einer Online-Kennung. Auch besondere Merkmale können eine Person erkennbar machen. Das sind zum Beispiel körperliche, genetische, wirtschaftliche, kulturelle oder soziale Merkmale.
b) betroffene Person
Eine betroffene Person ist jede Person, deren persönliche Daten verarbeitet werden. Die Person ist bekannt, oder man kann sie erkennen.
c) Verarbeitung
Verarbeitung bedeutet: Wir tun etwas mit persönlichen Daten. Das kann mit oder ohne Computer passieren. Zur Verarbeitung gehört zum Beispiel: Daten sammeln, ordnen, speichern, ändern, auslesen, abfragen, benutzen, weitergeben, verknüpfen, einschränken, löschen oder vernichten.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung bedeutet: Wir markieren gespeicherte Daten. Das Ziel ist: Wir wollen diese Daten in Zukunft weniger verarbeiten.
e) Profiling
Profiling bedeutet: Ein Computer verarbeitet persönliche Daten automatisch. Das Ziel ist: Man will bestimmte Dinge über eine Person bewerten oder vorhersagen. Das sind zum Beispiel: die Arbeit, die wirtschaftliche Lage, die Gesundheit, persönliche Vorlieben, Interessen, das Verhalten oder der Aufenthaltsort.
f) Pseudonymisierung
Pseudonymisierung bedeutet: Wir verarbeiten persönliche Daten so, dass man sie keiner bestimmten Person mehr zuordnen kann. Dafür braucht man zusätzliche Informationen. Diese zusätzlichen Informationen bewahren wir getrennt auf. Und wir schützen sie mit technischen und organisatorischen Maßnahmen.
g) Verantwortlicher
Der Verantwortliche ist eine Person oder eine Stelle. Diese Person entscheidet: Warum werden persönliche Daten verarbeitet? Und wie werden sie verarbeitet? Das kann eine Person allein oder zusammen mit anderen entscheiden.
h) Auftragsverarbeiter
Ein Auftragsverarbeiter ist eine Person oder eine Stelle. Diese Person verarbeitet persönliche Daten im Auftrag des Verantwortlichen.
i) Empfänger
Ein Empfänger ist jede Person oder Stelle, die persönliche Daten bekommt. Dabei ist egal, ob es ein Dritter ist. Manche Behörden bekommen Daten für eine bestimmte Untersuchung. Diese Behörden sind keine Empfänger.
j) Dritter
Ein Dritter ist jede Person oder Stelle außer diesen: die betroffene Person, der Verantwortliche und der Auftragsverarbeiter. Auch Personen, die unter deren Verantwortung die Daten verarbeiten dürfen, sind keine Dritten.
k) Einwilligung
Eine Einwilligung ist eine Erlaubnis von der betroffenen Person. Die Person gibt diese Erlaubnis freiwillig. Sie weiß, worum es geht. Und sie meint es eindeutig. Mit der Einwilligung sagt die Person: Ich bin mit der Verarbeitung meiner Daten einverstanden.
2. Name und Anschrift des Verantwortlichen
3. Cookies und Einwilligungsverwaltung
  • Unsere Website benutzt Cookies. Cookies sind kleine Textdateien. Ihr Browser speichert diese Dateien auf Ihrem Gerät. Cookies können bestimmte Informationen enthalten.
  • Manche Cookies sind technisch notwendig. Sie sind für den Betrieb der Website nötig. Diese Cookies setzen wir ohne Ihre Erlaubnis. Dafür brauchen wir keine Erlaubnis (§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. f DSGVO). Das sind diese Cookies:
    • sb_cookie_consent – speichert Ihre Entscheidung über das Laden von optionalen Diensten. Dieses Cookie bleibt bis zu 180 Tage gespeichert.
    • i18n_redirected – speichert Ihre bevorzugte Sprache.
  • Manche Cookies brauchen aber Ihre Erlaubnis. Diese Cookies laden wir erst, wenn Sie zustimmen. Sie geben Ihre Erlaubnis über unseren Cookie-Hinweis (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Das betrifft vor allem unsere Reichweitenmessung mit Matomo (siehe Abschnitt 8).
  • Sie können Ihre Erlaubnis jederzeit zurücknehmen. Das gilt dann für die Zukunft. Sie können Cookies auch in den Einstellungen Ihres Browsers verhindern. Oder Sie können gespeicherte Cookies löschen. Löschen Sie das Cookie mit Ihrer Entscheidung? Dann erscheint der Cookie-Hinweis beim nächsten Besuch wieder. Schalten Sie alle Cookies aus? Dann können Sie vielleicht nicht alle Funktionen der Website nutzen.
4. Erfassung allgemeiner Daten und Informationen (Server-Logfiles)
  • Sie rufen unsere Website auf. Dann sammeln unsere Systeme automatisch einige allgemeine Daten. Diese Daten speichern wir in den Logfiles des Servers. Das sind zum Beispiel diese Daten: der Browser-Typ und seine Version, das Betriebssystem von Ihrem Gerät, die Website, von der Sie kommen (Referrer), die aufgerufenen Unterseiten, das Datum und die Uhrzeit vom Aufruf, die IP-Adresse und der Internet-Anbieter. Wir sammeln auch ähnliche Daten. Diese helfen uns, wenn jemand unsere IT-Systeme angreift.
  • Aus diesen Daten erkennen wir nicht, wer Sie sind. Wir brauchen die Daten für diese Zwecke: Wir wollen die Inhalte unserer Website richtig anzeigen. Wir wollen die Website verbessern. Wir wollen unsere IT-Systeme und die Technik der Website sicher und funktionsfähig halten. Und wir wollen der Polizei nach einem Cyberangriff die nötigen Informationen geben. Die Grundlage dafür ist unser berechtigtes Interesse an einer sicheren und funktionierenden Website (Art. 6 Abs. 1 lit. f DSGVO). Die Daten aus den Server-Logfiles speichern wir getrennt von anderen persönlichen Daten.
5. Kontaktaufnahme über die Website
  • Auf unserer Website finden Sie unsere Kontaktdaten. Dazu gehört auch eine E-Mail-Adresse. So können Sie uns schnell auf elektronischem Weg erreichen. Das ist gesetzlich vorgeschrieben. Schreiben Sie uns eine E-Mail, oder nutzen Sie das Kontaktformular? Dann speichern wir Ihre persönlichen Daten. Wir brauchen die Daten, um Ihre Anfrage zu bearbeiten. Wir geben diese Daten nicht an andere weiter. Die Grundlage dafür ist Art. 6 Abs. 1 lit. a, b und f DSGVO.
6. Routinemäßige Löschung und Sperrung personenbezogener Daten
  • Wir speichern persönliche Daten nur so lange, wie es für den Zweck nötig ist. Wir speichern sie auch, solange ein Gesetz es vorschreibt. Manche Gesetze sagen: Wir müssen Daten eine bestimmte Zeit aufbewahren. Brauchen wir die Daten nicht mehr? Oder ist eine vorgeschriebene Frist vorbei? Dann sperren oder löschen wir die Daten. Das machen wir regelmäßig und nach den Regeln der Gesetze.
7. Rechte der betroffenen Person
  • Als betroffene Person haben Sie viele Rechte. Möchten Sie ein Recht nutzen? Dann wenden Sie sich jederzeit an den Verantwortlichen aus Abschnitt 2:
a) Recht auf Bestätigung

Sie haben das Recht auf eine Bestätigung. Sie dürfen uns fragen: Verarbeiten Sie persönliche Daten von mir? Wir müssen Ihnen das dann bestätigen.

b) Recht auf Auskunft
Sie haben das Recht auf Auskunft. Sie dürfen jederzeit fragen, welche Daten wir über Sie gespeichert haben. Diese Auskunft ist kostenlos. Sie bekommen auch eine Kopie von diesen Daten. Die Auskunft enthält vor allem diese Punkte:
  • warum wir die Daten verarbeiten
  • welche Arten von persönlichen Daten wir verarbeiten
  • wer die Daten bekommen hat oder bekommt, besonders bei Empfängern in anderen Ländern
  • wie lange wir die Daten speichern, oder nach welchen Kriterien wir das festlegen
  • dass Sie ein Recht auf Berichtigung, Löschung, Einschränkung oder Widerspruch haben
  • dass Sie sich bei einer Aufsichtsbehörde beschweren dürfen
  • woher die Daten kommen, wenn wir sie nicht bei Ihnen gesammelt haben
  • ob es eine automatische Entscheidung mit Profiling gibt, und Informationen über die Logik dahinter und die möglichen Auswirkungen
Sie dürfen auch fragen: Wurden meine Daten in ein anderes Land geschickt? Oder an eine internationale Organisation? Ist das so, dann dürfen Sie fragen, wie Ihre Daten dabei geschützt werden.
c) Recht auf Berichtigung

Sie haben das Recht auf Berichtigung. Sind Ihre Daten falsch? Dann müssen wir sie sofort korrigieren. Sind Ihre Daten unvollständig? Dann müssen wir sie vervollständigen. Dabei beachten wir den Zweck der Verarbeitung.

d) Recht auf Löschung (Recht auf Vergessenwerden)

Sie haben das Recht auf Löschung. Wir müssen Ihre Daten sofort löschen, wenn ein gesetzlicher Grund zutrifft und wir die Daten nicht mehr brauchen. Solche Gründe sind zum Beispiel: Wir brauchen die Daten für den Zweck nicht mehr. Oder Sie nehmen eine Einwilligung zurück. Oder Sie legen Widerspruch gegen die Verarbeitung ein. Oder wir haben die Daten unrechtmäßig verarbeitet. Oder ein Gesetz schreibt die Löschung vor.

Haben wir die Daten öffentlich gemacht? Dann informieren wir auch andere Verantwortliche über Ihren Wunsch. Diese anderen Verantwortlichen verarbeiten diese Daten ebenfalls. Wir treffen dafür angemessene Maßnahmen. Dabei beachten wir die verfügbare Technik und die Kosten.

e) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht auf Einschränkung der Verarbeitung. Sie dürfen das in diesen Fällen verlangen: wenn Sie sagen, dass Ihre Daten falsch sind; wenn die Verarbeitung unrechtmäßig ist und Sie keine Löschung wollen; wenn wir die Daten nicht mehr brauchen, Sie sie aber für Rechtsansprüche brauchen; oder wenn Sie Widerspruch eingelegt haben und noch nicht klar ist, wessen Interessen überwiegen.

f) Recht auf Datenübertragbarkeit

Sie haben das Recht auf Datenübertragbarkeit. Sie dürfen die Daten bekommen, die Sie uns gegeben haben. Sie bekommen die Daten in einem gängigen Format, das ein Computer lesen kann. Sie dürfen diese Daten auch an einen anderen Verantwortlichen geben. Das gilt, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisch passiert. Wenn es technisch möglich ist, schicken wir die Daten direkt an den anderen Verantwortlichen.

g) Recht auf Widerspruch

Sie haben das Recht auf Widerspruch. Sie dürfen jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen. Das gilt für eine Verarbeitung nach Art. 6 Abs. 1 lit. e oder f DSGVO. Der Grund muss sich aus Ihrer besonderen Situation ergeben. Das gilt auch für Profiling, das darauf beruht.

Legen Sie Widerspruch ein? Dann verarbeiten wir Ihre Daten nicht mehr. Es gibt nur zwei Ausnahmen: Wir haben zwingende schutzwürdige Gründe, die Ihre Interessen, Rechte und Freiheiten überwiegen. Oder wir brauchen die Daten für Rechtsansprüche. Verarbeiten wir Ihre Daten für Direktwerbung? Dann dürfen Sie jederzeit Widerspruch gegen diese Verarbeitung einlegen.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben ein Recht bei automatischen Entscheidungen. Manchmal trifft ein Computer eine Entscheidung ganz allein. Das kann auch Profiling sein. Diese Entscheidung hat eine rechtliche Wirkung für Sie. Oder sie beeinträchtigt Sie in ähnlicher Weise stark. Solchen Entscheidungen müssen Sie sich nicht unterwerfen. Es gibt aber Ausnahmen: Die Entscheidung ist für einen Vertrag nötig. Oder ein Gesetz erlaubt sie. Oder Sie haben ausdrücklich zugestimmt.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht auf Widerruf. Sie haben uns eine Einwilligung für die Verarbeitung gegeben? Dann dürfen Sie diese Einwilligung jederzeit zurücknehmen. Das gilt dann für die Zukunft.

8. Reichweitenmessung mit Matomo
  • Wir möchten wissen, wie viele Menschen unsere Website besuchen. Dafür nutzen wir Matomo. Matomo ist ein Open-Source-Werkzeug für die Reichweitenmessung. Matomo läuft auf einem eigenen Server (analytics.sebastian-bleuel.de). Die gesammelten Daten bleiben bei uns. Wir geben sie nicht an andere weiter.
  • Wir nutzen Matomo datenschutzfreundlich. Matomo setzt keine Cookies (cookieless). Und Ihre IP-Adresse wird sofort anonym gemacht. Das Statistik-Skript läuft nur auf der echten Website. Und es lädt erst, wenn Sie über unseren Cookie-Hinweis ausdrücklich zugestimmt haben.
  • Der Zweck ist: Wir wollen das Verhalten der Besucher anonym auswerten. So verbessern wir unsere Website und ihre Inhalte. Die Grundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Werden dabei Informationen auf Ihrem Gerät gespeichert oder ausgelesen? Dann gilt auch § 25 Abs. 1 TDDDG. Sie dürfen Ihre Einwilligung jederzeit zurücknehmen. Das gilt dann für die Zukunft. Dafür löschen Sie die gespeicherten Cookies in Ihrem Browser. Danach lädt die Reichweitenmessung erst wieder nach einer neuen Einwilligung.
  • Mehr Informationen zum Datenschutz bei Matomo finden Sie hier: https://matomo.org/privacy/
9. Schriftarten (lokal gehostet)
  • Diese Website nutzt verschiedene Schriftarten. So sehen die Schriften überall gleich aus. Das sind zum Beispiel „Plus Jakarta Sans“, „Inter“, „Poppins“ und „Public Sans“. Diese Schriften liefern wir von unserem eigenen Server. Beim Aufruf der Seite gibt es dafür keine Verbindung zu Servern von anderen (zum Beispiel Google). Und wir geben keine persönlichen Daten an andere weiter.
10. Rechtsgrundlage der Verarbeitung
  • Wir verarbeiten Ihre Daten aus verschiedenen Gründen. Darum gibt es auch verschiedene Grundlagen in der DSGVO. Fragen wir Sie für einen Zweck um Erlaubnis? Dann ist die Grundlage Art. 6 Abs. 1 lit. a DSGVO. Brauchen wir die Daten für einen Vertrag mit Ihnen? Oder für Schritte vor einem Vertrag? Dann ist die Grundlage Art. 6 Abs. 1 lit. b DSGVO. Müssen wir Daten wegen einer gesetzlichen Pflicht verarbeiten? Zum Beispiel für die Steuer? Dann ist die Grundlage Art. 6 Abs. 1 lit. c DSGVO. In seltenen Fällen schützt eine Verarbeitung das Leben einer Person. Dann ist die Grundlage Art. 6 Abs. 1 lit. d DSGVO. Eine Verarbeitung kann auch auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Das gilt, wenn wir oder ein Dritter ein berechtigtes Interesse haben und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen.
11. Berechtigte Interessen an der Verarbeitung
  • Manchmal beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Dann ist unser berechtigtes Interesse: Wir wollen unser Geschäft führen. Und wir wollen unsere Website sicher, stabil und nutzerfreundlich betreiben.
12. Dauer der Speicherung personenbezogener Daten
  • Wie lange wir Ihre persönlichen Daten speichern, hängt von der gesetzlichen Aufbewahrungsfrist ab. Ist diese Frist vorbei? Dann löschen wir die Daten regelmäßig. Es gibt nur eine Ausnahme: Wir brauchen die Daten noch für einen Vertrag oder für die Vorbereitung eines Vertrags.
13. Bestehen einer automatisierten Entscheidungsfindung
  • Wir treffen keine Entscheidungen, die nur ein Computer allein trifft. Das gilt auch für Profiling.