Mike Rüffert – Webdesign mit norddeutscher Klarheit

Datenschutz

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.


Verantwortlicher

Mike Rüffert
Am Bahnhof 3a
22946 Trittau

E-Mail: [email protected]
Impressum: https://mikerueffert.de/impressum


Übersicht der Verarbeitungen

Arten der verarbeiteten Daten:

  • Kontaktdaten
  • Inhaltsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien betroffener Personen:

  • Leistungsempfänger und Auftraggeber
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung:

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Büro- und Organisationsverfahren
  • Organisations- und Verwaltungsverfahren
  • Feedback
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

Rechtsgrundlagen (DSGVO):

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Vertragserfüllung / vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten. Dazu gehören u. a.:

  • TLS/SSL-Verschlüsselung (HTTPS)
  • Kontrolle des physischen und elektronischen Zugangs zu Daten
  • Verfahren für Löschung und Wahrnehmung von Betroffenenrechten
  • Datenschutzfreundliche Voreinstellungen und Prinzip der Datenminimierung

Übermittlung von personenbezogenen Daten

Personenbezogene Daten können an Dienstleister weitergegeben werden, die uns bei IT-Aufgaben oder bei der Bereitstellung von Onlineinhalten unterstützen. Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO werden abgeschlossen.


Internationale Datentransfers

Wir übermitteln Daten in Drittländer (außerhalb der EU/EWR) nur, wenn angemessene Schutzmaßnahmen bestehen:

  • USA: Data Privacy Framework (DPF) und Standardvertragsklauseln (SCC)
  • Weitere Drittländer: Standardvertragsklauseln oder ausdrückliche Einwilligung

Weitere Informationen zum DPF: https://www.dataprivacyframework.gov/
Weitere Informationen zu Drittlandtransfers: EU-Kommission


Allgemeine Informationen zur Datenspeicherung und Löschung

Personenbezogene Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind oder Einwilligungen widerrufen werden. Gesetzliche Aufbewahrungsfristen (z. B. Steuer- oder Handelsrecht) bleiben unberührt.
Aufbewahrungsfristen nach deutschem Recht:

  • 10 Jahre: Bücher, Jahresabschlüsse, Inventare, Lageberichte
  • 8 Jahre: Buchungsbelege (Rechnungen, Kostenbelege)
  • 6 Jahre: übrige Geschäftsunterlagen
  • 3 Jahre: Daten für Gewährleistungs- oder Schadensersatzansprüche

Rechte der betroffenen Personen

Sie haben das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch
  • Widerruf einer Einwilligung

Kontakt: [email protected]


Bereitstellung des Onlineangebots / Webhosting

  • Datenarten: IP-Adressen, Logfiles, Meta- und Nutzungsdaten
  • Zweck: Betrieb der Website, Funktionsfähigkeit, Sicherheit
  • Aufbewahrung: Logfiles max. 30 Tage, danach gelöscht oder anonymisiert
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Webhoster & Server: gemieteter Speicherplatz bei einem Hosting-Anbieter

Cookies & Einwilligung

Wir verwenden Cookies zur Funktionalität, Sicherheit, Komfort und Statistik.
Kategorien:

  • Notwendig: für Websitebetrieb erforderlich
  • Präferenzen: Einstellungen, Komfortfunktionen
  • Statistik: z. B. Google Analytics (erst nach Einwilligung)
  • Marketing: Analyse von Werbemaßnahmen

Cookies werden nur nach Einwilligung gesetzt; Widerruf jederzeit möglich.


Kontaktformulare (Contact Form 7)

  • Daten werden nur per E-Mail verarbeitet
  • Keine Speicherung in der Datenbank
  • Löschung nach Bearbeitung der Anfrage
  • Rechtsgrundlage: Vertragserfüllung & berechtigte Interessen

Google Dienste

Google reCAPTCHA

  • Anbieter: Google Ireland Limited
  • Zweck: Schutz vor Spam / Bots
  • Daten: IP-Adresse, Referrer-URL, Mausbewegungen, Tastatureingaben
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Infos: https://policies.google.com/privacy

Google Tag Manager & Analytics

  • Google Analytics nur nach Einwilligung
  • IP-Anonymisierung aktiv
  • Keine Weitergabe an Dritte ohne Consent
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Cloudflare

  • CDN & Sicherheitsdienst
  • Datenübertragung in die USA, DPF + SCCs angewendet
  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Elementor Pro & Rank Math SEO

  • Elementor speichert ggf. temporär Daten zur Funktionsfähigkeit
  • Rank Math SEO: keine personenbezogenen Daten ohne Consent weitergegeben

WP Rocket

  • Optimierung der Ladegeschwindigkeit
  • Temporäre Speicherung von Daten nur für Caching
  • Keine dauerhafte Verarbeitung personenbezogener Daten

Änderung und Aktualisierung

Wir passen diese Datenschutzerklärung an, sobald Änderungen in unseren Verarbeitungen dies erfordern. Prüfen Sie bitte regelmäßig die aktuellste Version auf unserer Website.