Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Verantwortlicher
Mike Rüffert
Am Bahnhof 3a
22946 Trittau
E-Mail: [email protected]
Impressum: https://mikerueffert.de/impressum
Übersicht der Verarbeitungen
Arten der verarbeiteten Daten:
- Kontaktdaten
- Inhaltsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Protokolldaten
Kategorien betroffener Personen:
- Leistungsempfänger und Auftraggeber
- Interessenten
- Kommunikationspartner
- Nutzer
- Geschäfts- und Vertragspartner
Zwecke der Verarbeitung:
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
- Kommunikation
- Sicherheitsmaßnahmen
- Büro- und Organisationsverfahren
- Organisations- und Verwaltungsverfahren
- Feedback
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Informationstechnische Infrastruktur
- Geschäftsprozesse und betriebswirtschaftliche Verfahren
Rechtsgrundlagen (DSGVO):
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Vertragserfüllung / vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Sicherheitsmaßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten. Dazu gehören u. a.:
- TLS/SSL-Verschlüsselung (HTTPS)
- Kontrolle des physischen und elektronischen Zugangs zu Daten
- Verfahren für Löschung und Wahrnehmung von Betroffenenrechten
- Datenschutzfreundliche Voreinstellungen und Prinzip der Datenminimierung
Übermittlung von personenbezogenen Daten
Personenbezogene Daten können an Dienstleister weitergegeben werden, die uns bei IT-Aufgaben oder bei der Bereitstellung von Onlineinhalten unterstützen. Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO werden abgeschlossen.
Internationale Datentransfers
Wir übermitteln Daten in Drittländer (außerhalb der EU/EWR) nur, wenn angemessene Schutzmaßnahmen bestehen:
- USA: Data Privacy Framework (DPF) und Standardvertragsklauseln (SCC)
- Weitere Drittländer: Standardvertragsklauseln oder ausdrückliche Einwilligung
Weitere Informationen zum DPF: https://www.dataprivacyframework.gov/
Weitere Informationen zu Drittlandtransfers: EU-Kommission
Allgemeine Informationen zur Datenspeicherung und Löschung
Personenbezogene Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind oder Einwilligungen widerrufen werden. Gesetzliche Aufbewahrungsfristen (z. B. Steuer- oder Handelsrecht) bleiben unberührt.
Aufbewahrungsfristen nach deutschem Recht:
- 10 Jahre: Bücher, Jahresabschlüsse, Inventare, Lageberichte
- 8 Jahre: Buchungsbelege (Rechnungen, Kostenbelege)
- 6 Jahre: übrige Geschäftsunterlagen
- 3 Jahre: Daten für Gewährleistungs- oder Schadensersatzansprüche
Rechte der betroffenen Personen
Sie haben das Recht auf:
- Auskunft
- Berichtigung
- Löschung
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch
- Widerruf einer Einwilligung
Kontakt: [email protected]
Bereitstellung des Onlineangebots / Webhosting
- Datenarten: IP-Adressen, Logfiles, Meta- und Nutzungsdaten
- Zweck: Betrieb der Website, Funktionsfähigkeit, Sicherheit
- Aufbewahrung: Logfiles max. 30 Tage, danach gelöscht oder anonymisiert
- Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
- Webhoster & Server: gemieteter Speicherplatz bei einem Hosting-Anbieter
Cookies & Einwilligung
Wir verwenden Cookies und ähnliche Technologien zur Gewährleistung der Funktionalität, Sicherheit und Benutzerfreundlichkeit unserer Website sowie – sofern Sie eingewilligt haben – zu Analyse- und Marketingzwecken.
Kategorien:
- Notwendig: Diese Cookies sind für den Betrieb der Website und die Bereitstellung grundlegender Funktionen erforderlich und werden ohne Einwilligung gesetzt.
- Präferenzen: Dienen der Speicherung von Einstellungen und Komfortfunktionen.
- Statistik: Erfassen anonymisierte Nutzungsdaten (z. B. Google Analytics, nur nach Einwilligung).
- Marketing: Dienen der Analyse und Optimierung von Werbemaßnahmen (nur nach Einwilligung).
Einwilligungspflichtige Cookies werden ausschließlich nach Ihrer ausdrücklichen Zustimmung gesetzt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Kontaktformulare (Contact Form 7)
- Daten werden nur per E-Mail verarbeitet
- Keine Speicherung in der Datenbank
- Löschung nach Bearbeitung der Anfrage
- Rechtsgrundlage: Vertragserfüllung & berechtigte Interessen
Google Dienste
Google Tag Manager & Analytics
- Google Analytics nur nach Einwilligung
- IP-Anonymisierung aktiv
- Keine Weitergabe an Dritte ohne Consent
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Cloudflare
Wir nutzen das Content Delivery Network (CDN) sowie Sicherheitsfunktionen des Anbieters Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Cloudflare dient der schnelleren Auslieferung unserer Website (CDN) sowie dem Schutz vor Angriffen (z. B. DDoS-Filter, Web Application Firewall).
Dabei können personenbezogene Daten wie IP-Adressen und Kommunikationsdaten verarbeitet und in Serverprotokollen gespeichert werden.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und effizienten Bereitstellung unseres Onlineangebots.
Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verwendet zusätzlich Standardvertragsklauseln (SCCs).
Cloudflare Turnstile
Wir nutzen den Dienst „Cloudflare Turnstile“ des Anbieters Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Turnstile dient dem Schutz unserer Website vor missbräuchlichen automatisierten Zugriffen (Bots) und der Sicherstellung der Funktionsfähigkeit von Formularen.
Im Rahmen der Nutzung können folgende Daten verarbeitet werden:
– IP-Adresse
– Informationen zum verwendeten Browser und Gerät
– Interaktionsdaten (z. B. Mausbewegungen oder Verweildauer)
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Sicherheit und Funktionsfähigkeit unserer Website zu gewährleisten.
Die Daten können in die USA übertragen werden. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verwendet zusätzlich Standardvertragsklauseln (SCCs).
Weitere Informationen finden Sie unter:
https://www.cloudflare.com/de-de/privacypolicy/
Elementor Pro & Rank Math SEO
- Elementor speichert ggf. temporär Daten zur Funktionsfähigkeit
- Rank Math SEO: keine personenbezogenen Daten ohne Consent weitergegeben
WP Rocket
- Optimierung der Ladegeschwindigkeit
- Temporäre Speicherung von Daten nur für Caching
- Keine dauerhafte Verarbeitung personenbezogener Daten
Änderung und Aktualisierung
Wir passen diese Datenschutzerklärung an, sobald Änderungen in unseren Verarbeitungen dies erfordern. Prüfen Sie bitte regelmäßig die aktuellste Version auf unserer Website.
