Datenschutzerklärung
1. Einleitung
Diese Website wird betrieben von: Anika Kliewe – Elva & Fyn.
Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher*innen vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.
Im Folgenden erläutern wir Dir, wie wir Deine Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Du wirklich verstehst, was mit Deinen Daten passiert.
2. Allgemeine Informationen
2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe
Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Du persönlich identifiziert werden kannst. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Du gerade sitzt. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).
Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.
2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TDDDG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.
2.3 Der/Die Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der/die Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichst Du unter:
Anika Kliewe – Elva & Fyn
Am Eckernkamp 10 39264 Nedlitz
2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse), die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Dich darüber auf bzw. fragen nach einer Einwilligung.
Andere personenbezogene Daten teilst Du uns bewusst mit.
Detaillierte Informationen hierzu erhältst Du weiter unten.
2.5 Deine Rechte
Die DSGVO stattet Dich mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Deiner gespeicherten personenbezogenen Daten. Außerdem kannst Du die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder Dich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung kannst Du jederzeit widerrufen.
Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, findest Du im letzten Abschnitt dieser Datenschutzerklärung.
2.6 Datenschutz – Unsere Sicht
Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollst Du als Website-Besucher*in in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Deinen Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.
2.7 Weitergabe und Löschung
Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Dich vorab kurz über unsere generelle Herangehensweise hierzu informieren.
Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.
Wir löschen Deine Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch Art. 17 DSGVO.
Alle weiterführenden Informationen entnimmst Du bitte dieser Datenschutzerklärung und wendest Dich bei konkreten Fragen an den Verantwortlichen.
2.8 Hosting
Strato
Für das Hosting unserer Website nutzen wir Dienstleistungen der STRATO AG, Pascalstrasse 10, 10587 Berlin, Deutschland. Strato stellt die technische Infrastruktur für das Bereitstellen und die Auslieferung unserer Webinhalte, Domains, E-Mail-Dienste sowie Cloudspeicher zur Verfügung. Im Rahmen des Hostings werden von Strato typischerweise personenbezogene Daten wie IP-Adressen, Zugriffszeiten, Browsertyp und -version, Betriebssystem, besuchte Seiten, Server-Logs sowie im Rahmen der Verwaltung Namen, Adressen, E-Mail-Adressen und Zahlungsinformationen verarbeitet. Der Zweck der Datenverarbeitung besteht in der sicheren, stabilen und effizienten Bereitstellung unserer Internetangebote, der Verwaltung von Domains und E-Mail-Konten sowie der IT-Sicherheit (z.B. zur Abwehr von Angriffen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an einer zuverlässigen Bereitstellung und Absicherung der Website besteht, sowie – soweit vertraglich erforderlich – Art. 6 Abs. 1 lit. b DSGVO. Strato setzt funktionale Cookies zur Authentifizierung, Sicherheit, zum Schutz vor Betrug sowie zur Leistungs- und Reichweitenanalyse ein. Cookies, die für den technischen Betrieb und die Sicherheit unerlässlich sind, werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG gesetzt; Analyse- und Performance-Cookies bedürfen einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG und werden nur im Falle einer aktiven Zustimmung eingesetzt. Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich in Deutschland und der EU; eine Übermittlung in Drittländer findet nicht statt, sofern nicht ausdrücklich anders angegeben. Daten werden gelöscht, sobald sie zur Zweckerfüllung nicht mehr erforderlich sind, der Nutzungsvertrag beendet ist oder eine erteilte Einwilligung widerrufen wird, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden sich unter: https://www.strato.de/datenschutz/
2.9 Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche/die Verantwortliche unterliegt;
d) Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem/der Verantwortlichen übertragen wurde;
f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder eines/einer Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
In den folgenden Abschnitten werden wir Dir die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.
3. Das passiert auf unserer Website
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Dir.
Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennst Du daran, dass in der Adresszeile Deines Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.
Im Folgenden erfährst Du, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.
3.1 Datenerhebung beim Aufruf der Website
Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse
Diese Daten werden vorübergehend benötigt, um Dir unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:
• Systemsicherheit der Website
• Systemstabilität der Website
• Fehlerbehebung auf der Website
• Verbindungsaufbau zur Website
• Darstellung der Website
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.
Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.
Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Im Übrigen findet eine Zusammenführung mit anderen Daten nicht statt.
3.2 Cookies
3.2.1 Allgemeines
Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Deines Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.
Durch das Setzen von Cookies kann dem Besucher insbesondere die Navigation der Website erleichtert werden.
In unserem Cookie-Consent-Tool findest Du alle Informationen über die Cookies, die wir auf unserer Website (ggf. nach Ihrer Einwilligung) im Einsatz haben.
3.2.2 Ablehnen von Cookies
Alle Cookies, die nicht technisch notwendig sind, kannst Du direkt über unser Cookie-Consent-Tool verwalten.
Das Setzen von Cookies kann verhindert werden, indem Du die Einstellungen Deines Browsers anpasst.
Hier findest Du die entsprechenden Verlinkungen zu häufig benutzten Browsern:
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectslug=Cookies+l%C3%B6schen&redirectlocale=de
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de
Microsoft Edge: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Safari: https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und https://support.apple.com/de-de/guide/safari/sfri11471/mac.
Soweit Du einen anderen Browser nutzt, empfiehlt es sich den Namen Deines Browsers und ‚Cookies löschen und verwalten‘ in eine Suchmaschine einzugeben und dem offiziellen Link zu Deinem Browser zu folgen.
Alternativ kannst Du Deine Cookie-Einstellungen auch unter www.aboutads.info/choices/ oder www.youronlinechoices.com verwalten.
Wir müssen Dich allerdings darauf hinweisen, dass eine umfassende Blockierung/Löschung von Cookies zu Beeinträchtigungen bei der Nutzung der Website führen kann.
3.2.3 Technisch notwendige Cookies
Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.
Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.
3.2.4 Technisch nicht notwendige Cookies
Außerdem verwenden wir auf unserer Website auch solche Cookies, die technisch nicht notwendig sind. Diese Cookies dienen unter anderem dazu, das Surfverhalten des Website-Besuchers zu analysieren oder Funktionen der Website anzubieten, die jedoch technisch nicht zwingend notwendig sind.
Rechtsgrundlage hierfür ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Technisch nicht notwendige Cookies werden nur mit Deiner Einwilligung gesetzt, die Du jederzeit im Cookie-Consent-Tool widerrufen kannst.
3.3 Datenverarbeitung durch Nutzereingabe
3.3.1 Kontaktaufnahme
a) E-Mail
Wenn Du per E-Mail mit uns in Kontakt trittst, verarbeiten wir Deine E-Mail-Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
b) Telefon
Wenn Du per Telefon mit uns in Kontakt trittst, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Deine Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
3.4 Cookie-Consent-Tool
Cookie Notice & Compliance
Auf unserer Website kommt die Consent-Management-Lösung „Cookie Notice & Compliance“ zum Einsatz, um den rechtssicheren Umgang mit Cookies und ähnlichen Technologien gemäß geltender Datenschutzgesetze wie der DSGVO sicherzustellen. Die Lösung ermöglicht die Einbindung eines Banners, über das Nutzende aktiv über den Einsatz von Cookies informiert werden und ihre individuellen Einstellungen zur Speicherung und Nutzung von Cookies vornehmen können. Der Dienst selbst verarbeitet keine personenbezogenen Daten; es wird lediglich die gewählte Einwilligungsentscheidung gespeichert, um zu gewährleisten, dass nicht-essenzielle Cookies erst nach Einwilligung gesetzt werden. Die Datenverarbeitung erfolgt zum Zweck der Einholung, Dokumentation, Verwaltung und Beachtung von Einwilligungen für den Einsatz von Cookies (Consent Management). Rechtsgrundlage für die Speicherung der Einwilligungsentscheidung ist Art. 6 Abs. 1 lit. c DSGVO, da die Erfüllung gesetzlicher Dokumentations- und Nachweispflichten erforderlich ist, sowie § 25 Abs. 2 Nr. 2 TDDDG für technisch notwendige Cookies; für alle weiteren einwilligungspflichtigen Cookies ist zusätzlich Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG einschlägig. Das System setzt mindestens funktionale Cookies, etwa um die Einwilligungspräferenzen der Nutzenden zu speichern; diese Cookies sind unverzichtbar für die technische Umsetzung des Consent-Managements und bedürfen keiner gesonderten Einwilligung. Analyse-, Marketing- oder Drittanbieter-Cookies werden ausschließlich nach aktiver Einwilligung der Nutzenden gesetzt. Es findet keine Übermittlung personenbezogener Daten in Drittländer statt. Die Informationen zur Einwilligung werden so lange gespeichert, wie dies für die Nachweispflicht und die Erfüllung gesetzlicher Aufbewahrungsfristen erforderlich ist oder bis die Einwilligung widerrufen wird. Eine eigenständige Datenschutzerklärung des Dienstes existiert nicht; maßgeblich ist die Datenschutzerklärung dieser Website. Weitere Informationen zum Plugin finden sich unter: https://wordpress.org/plugins/cookie-notice/
3.5 Website Baukasten System
Strato Website Building System
Wir nutzen auf unserer Website das Strato Website Building System der STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland, zur Erstellung, Verwaltung und Bereitstellung von Webinhalten sowie zur Integration von Funktionen wie Kontaktformularen, Bildergalerien, eingebetteten Videos, Kartendiensten, Social-Media-Icons und E-Commerce-Funktionalitäten. Das System verarbeitet dabei Informationen, die über Kontaktformulare übermittelt werden (wie Namen, E-Mail-Adressen und Inhalte von Anfragen), IP-Adressen (z.B. zu Sicherheits- und Logzwecken), Browser- und Geräteinformationen zur technischen Bereitstellung der Website sowie Cookie- und Trackingdaten, welche durch das integrierte, DSGVO-konforme Consent-Management verwaltet werden. Zweck der Verarbeitung ist die nutzerfreundliche Bereitstellung sowie der technische und sichere Betrieb der Website, die Funktion von Kontaktmöglichkeiten, die Präsentation multimedialer Inhalte und die Durchführung von E-Commerce über die Website. Rechtsgrundlage für die Verarbeitung ist in der Regel Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und professionellen Bereitstellung der Website und der Optimierung des Angebots); bei Nutzung von Formularen kann ebenfalls Art. 6 Abs. 1 lit. b DSGVO einschlägig sein (Durchführung vorvertraglicher Maßnahmen). Soweit funktionale oder analytische Cookies zur Anwendung kommen, geschieht dies nur auf Grundlage einer freiwilligen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die durch Cookies gespeicherten Daten betreffen vor allem technische Funktionsdaten und ggf. anonymisierte Statistikdaten; die Cookie-Verwaltung und Einholung der Einwilligung erfolgen über das Consent-Tool des Dienstes. Eine Übermittlung personenbezogener Daten in ein Drittland findet im Rahmen der Standardnutzung nicht statt; sollten Drittanbieter-Integrationen (wie z.B. Google Maps oder Social-Media-Plug-ins) eingebunden werden, wird die Einwilligung dazu gesondert über das Consent-Management eingeholt und es gelten die jeweiligen Übermittlungsregelungen. Die Daten werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt, eine etwaig erteilte Einwilligung widerrufen wird oder gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung von STRATO unter https://www.strato.de/datenschutz/ zu finden.
WordPress
Auf dieser Website wird das Website-Baukastensystem WordPress eingesetzt. WordPress ist eine Open-Source-Plattform zur Erstellung, Verwaltung und Veröffentlichung von Webseiten und wird für die kommerzielle Variante sowie zentrale Dienste von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, betrieben. Der Dienst ermöglicht die Erstellung und Verwaltung von Webseiteninhalten, die Integration von Plugins für zusätzliche Funktionen, die Bearbeitung von Themes sowie den Betrieb von Blogs und Online-Shops. Im Rahmen der Nutzung von WordPress werden typischerweise IP-Adressen (z. B. zur Sicherheit und Spamabwehr), Browserinformationen, Zeitstempel von Interaktionen (wie z. B. Kommentaren oder Logins) sowie Benutzernamen (bei angemeldeten Personen, sofern eine Anmeldung erforderlich ist) verarbeitet; abhängig von den eingesetzten Plugins können − je nach Konfiguration − zusätzliche Daten wie Geräteinformationen, Standorte oder Interaktionsdaten verarbeitet werden. Die Verarbeitung dient der technischen Bereitstellung, Verwaltung und Sicherung der Website, der Benutzerverwaltung sowie der Erweiterung um zusätzliche Funktionen mittels Plugins. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO wegen des berechtigten Interesses an der sicheren und effizienten Bereitstellung der Website; werden zusätzliche Funktionen durch Plugins integriert und hierfür eine Einwilligung erforderlich, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG. WordPress selbst setzt technisch notwendige Cookies zur Funktion der Website. Für darüber hinausgehende Cookies (z. B. Analyse- oder Marketing-Cookies durch Plugins oder externe Dienste) erfolgt deren Einsatz ausschließlich nach Einwilligung. Eine Übermittlung personenbezogener Daten an Empfänger in Drittländer, insbesondere in die USA, kann nicht ausgeschlossen werden; in diesen Fällen werden von Automattic Inc. die Standardvertragsklauseln der EU-Kommission als Garantien für ein angemessenes Datenschutzniveau verwendet. Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, eine Einwilligung widerrufen wird oder gesetzliche Aufbewahrungsfristen ablaufen. Weitere Informationen sind in der Datenschutzerklärung von WordPress zu finden: https://wordpress.com/privacy
3.6 Social Media Plugins
Auf unserer Website werden Funktionen von Instagram eingebunden, einem Social-Media-Dienst zum Teilen von Fotos und Videos, betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin, Dublin 2, Irland. Instagram ermöglicht die Anzeige und Interaktion mit öffentlichen Instagram-Inhalten, wie Feeds, Beiträgen und Hashtag-Kampagnen direkt auf der Website, um Markenbindung, Nutzer-Interaktionen und Marketingmaßnahmen zu unterstützen. Dabei werden in der Regel öffentliche Inhalte (Fotos, Videos, Reels), Profilinformationen, Engagementdaten (Likes, Kommentare, Klicks, Impressionen) sowie Interaktionsdaten mit den integrierten Elementen verarbeitet. Bei authentifizierten Schnittstellen können zudem weitergehende Analysedaten verarbeitet werden. Zweck der Verarbeitung ist die Steigerung der Reichweite, die Darstellung nutzergenerierter Inhalte, die Förderung der Markenbindung sowie Marketing. Rechtsgrundlage der Datenverarbeitung ist in der Regel eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, sofern die Einbindung von Instagram-Elementen bereits beim Laden der Seite Tracking ermöglicht, andernfalls kann auch ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Integration und Präsentation von Social-Media-Inhalten bestehen. Instagram setzt Cookies und ähnliche Technologien für Analyse-, Marketing- und Personalisierungszwecke ein. Diese Cookies werden nur auf Grundlage einer vorherigen Einwilligung gesetzt, welche jederzeit widerrufen werden kann. Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Bei Nutzung von Instagram kann es zu einer Übermittlung personenbezogener Daten an Meta in die USA und andere Drittländer kommen. Instagram/Meta verwendet hierfür die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO als geeignete Garantien. Die gespeicherten Daten werden gelöscht, sobald sie für die Zwecke der Erhebung nicht mehr erforderlich sind oder eine Einwilligung widerrufen wird, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. Weitere Informationen finden sich in der Datenschutzerklärung von Instagram: https://about.instagram.com/data-policy
3.7 Social Media Profile
Neben unserer Website sind wir mit unserem Unternehmen auch auf sozialen Netzwerken präsent. Hierbei wollen wir unser Unternehmen präsentieren und die Möglichkeit schaffen, mit uns in Kontakt zu treten.
Außerdem nutzen wir auch die Möglichkeit, Werbeanzeigen und Stellengesuche in sozialen Medien zu schalten.
Im Folgenden informieren wir darüber, welche Daten wir und das jeweilige soziale Netzwerk bei Besuch und der Interaktion mit unserem Profil verarbeiten.
Wir betreiben ein Instagram-Profil. Diese Social-Media-Plattform wird angeboten von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Interaktion mit unserem Unternehmensprofil
Bei dem Besuch unseres Instagram-Profils und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres Instagram-Profils zu ermöglichen. Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
Insights
Wie in der Meta-Datenschutzrichtlinie unter „Wie verwenden wir Ihre Informationen?“ (https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect) erläutert, erhebt und verwendet Meta Informationen auch, um Analysedienste, sogenannte Insights, für Seitenbetreiber bereitzustellen. Dies gilt auch für unser Instagram-Profil. Bei den Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit ihnen verbundenen Inhalten erstellt und von den Meta-Servern protokolliert werden. Hierzu zählen unter anderem folgende Informationen: – wie viele Menschen sehen unsere Produkte, Dienste oder Inhalte, wie u. a. Beiträge, Videos, Instagram-Seiten, Inserate, Shops und Werbeanzeigen (wenn die Werbung auf Meta-Produkten gezeigt wird) und interagieren mit ihnen; – Wie interagieren Personen mit unseren Inhalten, Websites, Apps und Diensten; – Welche Personengruppe interagiert mit unseren Inhalten bzw. welche Personengruppe nutzt unsere Dienste. Meta stellt uns zusammengefasste Berichte und Einblicke zur Verfügung, die uns darüber Aufschluss geben, wie gut unsere Inhalte, Features, Produkte und Dienste abschneiden. Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur auf die zusammengefassten Berichte. Für die Auswertung der Reichweite können wir Einstellungen vornehmen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen setzen. Diese Daten sind anonymisiert. Rückschlüsse auf bestimmte Personen sind uns dabei nicht möglich. Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus ziehen können. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit Meta gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit Meta getroffen, die [hier](https://www.facebook.com/legal/terms/page_controller_addendum.) eingesehen werden kann. Die Kontaktdaten von Meta lauten: Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298 Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland. Für Instagram können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen: https://www.facebook.com/help/contact/540977946302970. Weitere Informationen über die Insights: https://de-de.facebook.com/help/pages/insights. Die vollständige Datenschutzrichtlinie von Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
Verarbeitung personenbezogener Daten und Cookies durch Meta
Beim Zugriff auf eine Instagram-Seite wird die dem Endgerät zugeteilte IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen). Meta speichert darüber hinaus Informationen über die Endgeräte seiner Nutzenden (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Meta damit eine Zuordnung von IP-Adressen zu einzelnen Nutzenden möglich. Wenn Sie als Nutzende aktuell bei Instagram angemeldet sind, befindet sich auf dem Endgerät ein Cookie mit der Instagram-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, wer diese Seite aufgesucht und genutzt hat. Über in Websites eingebundene Meta-Buttons ist es Meta möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung persönlich zugeschnitten angeboten werden. Nähere Informationen: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
3.8 Drittinhalte
Google Fonts
Auf unserer Website werden Schriftarten des Dienstes Google Fonts eingesetzt, betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Fonts ermöglicht es, Schriftarten direkt von den Servern von Google einzubinden, um einheitliche und ansprechende Typografie sowie optimale Ladezeiten über ein Content Delivery Network (CDN) bereitzustellen. Im Rahmen der Einbindung werden die IP-Adresse der Website-Besuchenden, die jeweils angeforderte Font-Ressource sowie HTTP-Header-Informationen wie User Agent und Referrer verarbeitet. Zweck der Datenverarbeitung ist die technische Bereitstellung der Schriftarten, die Verbesserung des Designs sowie die Optimierung der Darstellung auf unterschiedlichen Geräten und Browsern. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an einer ansprechenden und konsistenten Website-Gestaltung sowie einer technisch sicheren und effizienten Bereitstellung besteht. Google Fonts setzt nach aktuellen Informationen keine Cookies zur Bereitstellung der Schriften ein. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, da die Verarbeitung gemäß Google in Europa durch Google Ireland Limited erfolgt. Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Bereitstellung der Schriftarten und die Sicherheit des Dienstes erforderlich ist; bei Entfallen des Zwecks oder einem berechtigten Löschverlangen werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind unter https://developers.google.com/fonts/faq/privacy verfügbar.
UpdraftPlus
Wir nutzen auf unserer Website den Drittanbieterdienst UpdraftPlus zur Sicherung, Wiederherstellung und Migration von WordPress-Webseiten. UpdraftPlus wird angeboten von UPDRAFT WP SOFTWARE LIMITED, Tramshed Tech, Griffin Street, High Street, Newport, Wales, NP20 1FX. Der Dienst ermöglicht die automatisierte oder manuelle Erstellung von Backups der gesamten WordPress-Installation einschließlich Website-Dateien (z.B. Themes, Plugins, Uploads und weitere benutzerdefinierte Verzeichnisse im Ordner wp-content) sowie der Datenbankinhalte. Dabei werden sämtliche für das Backup erforderlichen Daten wie Inhaltsdaten der Website und Konfigurationsinformationen verarbeitet. Die Verarbeitung erfolgt zum Zweck der Sicherung, Wiederherstellung sowie Migration von Websites und zur Realisierung von Remote-Speicherintegrationen, zum Beispiel mit Cloud-Anbietern wie Dropbox, Google Drive oder Amazon S3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an Sicherung und Wiederherstellung von Website-Daten sowie dem Schutz vor Datenverlust. UpdraftPlus selbst setzt nach derzeitigem Kenntnisstand keine Cookies auf Endgeräten der Nutzenden, sofern der Dienst nur zur Sicherung und Verwaltung im Backend genutzt wird. Sofern zusätzliche Funktionen eingebunden sind, kann sich dies ändern und ist dann anhand der jeweiligen Funktion zu bewerten. Eine Übermittlung personenbezogener Daten an Drittländer erfolgt im Zusammenhang mit optionalen Remote-Speicherzielen wie z. B. Dropbox, Google Drive oder Amazon S3. Die Verantwortung für die Auswahl und datenschutzrechtliche Absicherung dieser Speicheranbieter obliegt der Konfiguration im jeweiligen Einzelfall; gegebenenfalls werden EU-Standardvertragsklauseln verwendet. Die gespeicherten Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, eine Sicherung überschrieben oder Nutzende die Löschung beauftragen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Weitere Informationen sind unter https://teamupdraft.com/privacy/ abrufbar.
3.9 Cloud-Backups
Strato Cloud Backup
Auf unserer Website wird der Cloud-Backup-Dienst von Strato eingesetzt, bereitgestellt von der STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland. Strato Cloud Backup ermöglicht die automatisierte und sichere Speicherung von Website- und Nutzungsdaten auf externen Servern, um Datenverluste zu verhindern und eine Wiederherstellung zu ermöglichen. Im Rahmen des Dienstes werden in der Regel IP-Adressen, technische Verbindungsdaten, Nutzungs- und Metadaten sowie ggf. Systemprotokolle verarbeitet. Die Verarbeitung erfolgt zum Zweck der Datensicherung, Wiederherstellung und zur Wahrung der IT-Sicherheit und -Stabilität. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an einer sicheren Datenverarbeitung; soweit der Einsatz technisch nicht zwingend erforderlich ist, erfolgt der Einsatz von Cookies oder ähnlichen Technologien nur auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Strato setzt im Rahmen der Cloud Backup-Funktion ausschließlich funktionale Cookies und Protokolldateien ein, die für den technischen Betrieb erforderlich sind; Analyse- oder Marketing-Cookies werden nicht verwendet. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, sämtliche Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet. Die Speicherung erfolgt für die Dauer der vertraglichen Nutzung; nach Wegfall des Zwecks oder fristgemäßem Widerruf bzw. Löschungsanfrage werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Ausführliche Informationen sind abrufbar unter: https://www.strato.de/datenschutz/
4. Das ist sonst noch wichtig
Zum Abschluss möchten wir Dich ausführlich und detailliert über Deine Rechte informieren und Dir mitteilen, wie Du über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.
4.1 Deine Rechte im Detail
4.1.1 Auskunftsrecht nach Art. 15 DSGVO
Du kannst Auskunft darüber verlangen, ob personenbezogenen Daten von Dir verarbeitet werden. Ist das der Fall, kannst Du weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung findest Du in Art. 15 Abs. 1 lit. a bis h DSGVO.
4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO
Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.
4.1.3 Recht auf Löschung nach Art. 17 DSGVO
Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Dir das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen findest Du in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.
4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.
4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.
4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO
Du kannst grundsätzlich der Verarbeitung Deiner personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Dein Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und/oder Profiling bezieht.
4.1.7 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO
Du hast grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Dir gegenüber rechtliche Wirkung entfaltet oder Dich in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.
4.1.8 Weitere Rechte
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Du Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur, insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.
Wir möchten Dich an dieser Stelle erneut auf Dein Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.
Außerdem möchten wir Dich auch noch auf Deine Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.
4.1.9 Beschwerderecht nach Art. 77 DSGVO
Du hast auch das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Du der Ansicht bist, dass eine Verarbeitung der dich betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
5. Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?
Der aktuelle Stand dieser Datenschutzerklärung ist 06.03.2026. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Dir, die Datenschutzerklärung regelmäßig zu lesen.
Erstellt mit freundlicher Unterstützung von Dieter macht den Datenschutz