Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
81245 München-Aubing
Bei Fragen zum Datenschutz können Sie sich jederzeit unter den oben genannten Kontaktdaten an uns wenden. Wir stehen Ihnen für alle Anliegen rund um den Schutz Ihrer personenbezogenen Daten zur Verfügung.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten sowie die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten (z. B. Namen, Adressen)
- Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
- Inhaltsdaten (z. B. Eingaben in Online-Formularen, Nachrichten)
- Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten)
- Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Browser-Informationen, User-Agent-Strings)
Kategorien betroffener Personen
- Kommunikationspartner (Personen, die uns über das Kontaktformular oder per E-Mail kontaktieren)
- Nutzer (Personen, die unsere Website besuchen)
Zwecke der Verarbeitung
- Bereitstellung unserer Website und deren Inhalte
- Bearbeitung von Kontakt- und Serviceanfragen
- Sicherheitsmaßnahmen zum Schutz vor Missbrauch und Cyberangriffen
- Verwaltung und Beantwortung von Anfragen
- Erfüllung rechtlicher Verpflichtungen
- Wahrung berechtigter Interessen des Unternehmens
| Verarbeitung | Datenart | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Website-Hosting (Cloudflare) | IP-Adresse, Browser, Zugriffszeit, Referrer-URL | Bereitstellung der Website, Sicherheit, Performance | Art. 6 (1) f) DSGVO |
| Kontaktformular | Name, E-Mail, Telefon, Nachrichteninhalt | Bearbeitung von Anfragen | Art. 6 (1) b) DSGVO |
| E-Mail-Kommunikation | E-Mail-Adresse, Name, Nachrichteninhalt | Kommunikation und Bearbeitung von Anfragen | Art. 6 (1) b) / f) DSGVO |
| Server-Logs | IP-Adresse, Datum, Uhrzeit, aufgerufene Seite, Status-Code | Fehlerbehebung, Sicherheit, Systemstabilität | Art. 6 (1) f) DSGVO |
Rechtsgrundlagen der Verarbeitung
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Art. 6 Abs. 1 lit. a) DSGVO – Einwilligung: Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Art. 6 Abs. 1 lit. b) DSGVO – Vertragserfüllung und vorvertragliche Anfragen: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Dies gilt insbesondere für die Bearbeitung von Kontaktanfragen und Serviceanfragen.
Art. 6 Abs. 1 lit. c) DSGVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Art. 6 Abs. 1 lit. f) DSGVO – Berechtigte Interessen: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Dies umfasst insbesondere den Betrieb und die Sicherung unserer Website sowie die Übermittlung an Cloudflare zur Gewährleistung einer sicheren und performanten Bereitstellung.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Implementierte Sicherheitsmaßnahmen
- Verschlüsselung der Datenübertragung mittels SSL/TLS-Technologie (Transport Layer Security)
- Einsatz von Cloudflare als Content Delivery Network (CDN) mit integriertem DDoS-Schutz und Web Application Firewall (WAF)
- Regelmäßige Überprüfung und Aktualisierung der eingesetzten Software und Sicherheitsmaßnahmen
- Zugriffsbeschränkungen auf personenbezogene Daten nach dem Prinzip der minimalen Rechtevergabe (Least-Privilege-Prinzip)
- Protokollierung von Zugriffen auf Systeme, die personenbezogene Daten verarbeiten
- Einsatz von HTTPS für alle Verbindungen zur Website
SSL/TLS-Verschlüsselung aktiv
Sofern Inhalte oder Links von Drittanbietern, z. B. Hosting-Dienstleister, in diesen Datenschutzhinweisen einbezogen werden, sind die Datenschutzhinweise dieser Drittanbieter zu beachten. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Übermittlung personenbezogener Daten in Drittländer
Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Auf Grund der Nutzung von Cloudflare Pages als Hosting-Dienst werden personenbezogene Daten (insbesondere Serverprotokolle mit IP-Adressen) möglicherweise auf Servern in den USA verarbeitet. Die USA werden durch den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (EU-US Data Privacy Framework) als sicheres Drittland anerkannt, sofern das empfangende Unternehmen unter diesem Rahmen zertifiziert ist.
Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
Datenschutzinformationen: https://www.cloudflare.com/de-de/privacypolicy/
Rechtsgrundlage Drittlandübermittlung: Standarddatenschutzklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c) DSGVO sowie ggf. Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (EU-US Data Privacy Framework).
DPA (Data Processing Agreement): Cloudflare stellt einen Datenverarbeitungsvertrag gemäß Art. 28 DSGVO sowie Standarddatenschutzklauseln bereit.
Soweit keine Angemessenheitsentscheidung der EU-Kommission vorliegt oder diese nicht greift, werden als Garantie gemäß Art. 46 DSGVO die von der EU-Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses – SCCs) eingesetzt. Diese Klauseln verpflichten den Empfänger der Daten, diese entsprechend dem in der EU geltenden Datenschutzniveau zu schützen.
Wir weisen darauf hin, dass bei einer Übermittlung in Drittländer möglicherweise Behörden dieser Länder Zugang zu den übermittelten Daten erhalten können, ohne dass wir darüber informiert werden oder rechtliche Mittel zur Abwehr haben. Cloudflare hat jedoch entsprechende technische und rechtliche Maßnahmen implementiert, um dem entgegenzuwirken.