Datenschutz

Information zur Erhebung personenbezogener Daten und Verantwortlichkeiten

1.1 Wir sind begeistert, Dich auf unserer Website begrüßen zu dürfen und danken Dir für Dein Interesse. Nachfolgend klären wir Dich darüber auf, wie wir mit Deinen personenbezogenen Daten während Deines Besuchs umgehen. Als personenbezogene Daten gelten dabei sämtliche Informationen, die eine Identifikation Deiner Person ermöglichen.

1.2. Gemäß der Datenschutz-Grundverordnung (DSGVO) ist der Ansprechpartner aus dem Impressum für die Datenverarbeitung auf dieser Website zuständig. Du erreichst uns telefonisch unter +49 7132-8999625 oder per E-Mail an [email protected]. Als Verantwortlicher für die Verarbeitung personenbezogener Daten gilt jene natürliche oder juristische Person, die eigenständig oder gemeinsam mit anderen die Entscheidungsgewalt über Zwecke und Methoden der Datenverarbeitung innehat.

1.3 Zum Schutz Deiner Daten und zur sicheren Übermittlung vertraulicher Inhalte (etwa bei Bestellungen oder Anfragen) setzt unsere Website eine SSL- bzw. TLS-Verschlüsselung ein. Eine verschlüsselte Verbindung erkennst Du daran, dass in Deiner Browserzeile "https://" vorangestellt ist und ein Schloss-Symbol angezeigt wird.

2) Datenerfassung bei Deinem Website-Besuch

Wenn Du unsere Website rein informativ nutzt, also ohne Dich zu registrieren oder uns anderweitig Daten zu übermitteln, erfassen wir lediglich die Daten, die Dein Browser an unseren Server sendet (sogenannte "Server-Logfiles"). Bei jedem Aufruf unserer Website sammeln wir folgende technisch notwendige Daten, um Dir die Website anzeigen zu können:

• Die von Dir besuchte Seite unserer Website
• Datum und Uhrzeit Deines Zugriffs
• Datenmenge in Byte, die übertragen wurde
• Die Quelle/der Verweis, über den Du zu uns gefunden hast
• Der von Dir genutzte Browser
• Dein verwendetes Betriebssystem
• Deine verwendete IP-Adresse (ggf. in anonymisierter Form)

Diese Verarbeitung geschieht entsprechend Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses, die Stabilität und Funktionalität unserer Website zu verbessern. Wir geben diese Daten nicht weiter und verwenden sie auch nicht anderweitig. Sollten jedoch konkrete Hinweise auf eine rechtswidrige Nutzung vorliegen, behalten wir uns vor, die Server-Logfiles nachträglich zu prüfen.

3) Cookies & Anfragen an Drittanbieter

Unsere Website kommt fast vollständig ohne Cookies oder Anfragen an Drittanbieter aus. Da wir nur technisch notwendige Cookies verwenden und keine Drittanfragen stellen, verzichten wir auf ein Cookie-Consent-Tool.

Wir speichern lediglich Cookies zur Aufbewahrung Deiner Anmelde- und Zahlungsinformationen. Dabei handelt es sich um kleine Textdateien, die auf Deinem Gerät hinterlegt werden. Ein Teil dieser Cookies wird nach Beendigung Deiner Browser-Sitzung, also nach dem Schließen Deines Browsers, automatisch gelöscht (sogenannte Sitzungs-Cookies). Andere Cookies bleiben auf Deinem Gerät und ermöglichen es uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Deinen Browser bei einem späteren Besuch wiederzuerkennen (persistente Cookies). Wenn Cookies gesetzt werden, erheben und verarbeiten diese je nach individueller Ausgestaltung bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden nach einer festgelegten Zeitspanne, die je nach Cookie variieren kann, automatisch gelöscht.

Soweit durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Vertragserfüllung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an einer optimalen Funktionalität der Website sowie einer nutzerfreundlichen und effektiven Gestaltung Deines Besuchs.

4) Hosting

Unsere Website wird auf den Serversystemen der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen gehostet.

Das von uns genutzte Rechenzentrum von Hetzner befindet sich in einem Datacenter-Park in Falkenstein (Sachsen). Hetzner Online verfügt über eine DIN ISO/IEC 27001 Zertifizierung. Diese bestätigt ein angemessenes Sicherheitsmanagement, Datensicherheit, Vertraulichkeit der Informationen und Verfügbarkeit der IT-Systeme. Während unserer Zusammenarbeit leiten wir keine personenbezogenen Daten über Deinen Besuch auf unserer Website direkt an Hetzner weiter. Es ist jedoch möglich, dass Hetzner, beispielsweise bei Wartungsarbeiten, potenziell Zugang zu personenbezogenen Daten erhält. In solchen Fällen gewährleisten entsprechende Datenschutzvereinbarungen mit Hetzner weiterhin den Schutz Deiner persönlichen Daten.

5) Kontaktaufnahme

Wenn Du mit uns Kontakt aufnimmst (zum Beispiel über das Kontaktformular oder per E-Mail), erheben wir personenbezogene Daten. Welche Daten bei der Nutzung eines Kontaktformulars erfasst werden, kannst Du direkt aus dem jeweiligen Formular ersehen. Diese Daten werden ausschließlich gespeichert und verwendet, um Dein Anliegen zu beantworten bzw. um den Kontakt herzustellen und die damit verbundene technische Administration durchzuführen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse, auf Deine Anfrage zu antworten, gemäß Art. 6 Abs. 1 lit. f DSGVO. Sollte Deine Kontaktaufnahme auf einen Vertragsabschluss abzielen, dient zusätzlich Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Verarbeitung. Nach vollständiger Bearbeitung Deiner Anfrage werden Deine Daten gelöscht. Dies ist der Fall, wenn aus den Umständen hervorgeht, dass der betreffende Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

6) Kommentarfunktion

Als Nutzer kannst Du Nachfolgekommentare abonnieren. Dazu erhältst Du eine Bestätigungs-E-Mail, um sicherzustellen, dass Du tatsächlich der Inhaber der angegebenen E-Mail-Adresse bist (Double-Opt-In-Verfahren). Die Rechtsgrundlage für die Datenverarbeitung beim Abonnieren von Kommentaren ist Art. 6 Abs. 1 lit. a DSGVO. Du kannst laufende Kommentarabonnements jederzeit mit Wirkung für die Zukunft abbestellen. Nähere Informationen zur Abbestellmöglichkeit findest Du in der Bestätigungs-E-Mail.

7) Transaktionale E-Mails & E-Mail Newsletter

Interessenten können eine Mitgliedschaft mit Kundenkonto anlegen und einen kostenlosen Newsletter abonnieren. Wir verarbeiten die bei der Anmeldung angegebenen Daten ausschließlich für den Versand des Newsletters. Die Anmeldung erfolgt durch Auswahl des entsprechenden Feldes auf unserer Website oder durch eine andere eindeutige Handlung, wodurch Du Dein Einverständnis zur Verarbeitung Deiner Daten erklärst. Dies bildet die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit widerrufen, beispielsweise durch Klicken des entsprechenden Links im Newsletter, im Kundenkonto oder durch Mitteilung an unsere oben angegebene E-Mail-Adresse. Die Verarbeitung Deiner Daten bis zum Widerruf bleibt auch im Falle eines Widerrufs rechtmäßig.

Basierend auf der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte für unsere Empfänger relevant sind.

7.1 Transaktionale E-Mails

Wir versenden transaktionale E-Mails (z.B. Anmeldebestätigung, Login-Link, etc.) mit dem Tool Brevo (ehemals Sendinblue) des Anbieters Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin (Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in der EU.

7.2 Newsletter Emails

Unsere Website nutzt beim Versand von Newsletter E-Mails den E-Mail Service des Anbieters Mailgun Technologies Inc., 535 Mission St., San Francisco, CA 94105, USA. Dafür muss Dein Browser eine Verbindung zu den in den USA gelegenen Servern von Mailgun Technologies, Inc. aufbauen. Dadurch erlangt Mailgun Technologies, Inc. Kenntnis darüber, dass über Deine IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Mailgun erfolgt im Interesse einer einheitlichen und sicheren Kommunikation mit den registrierten Nutzern, die auch den Newsletter abonniert haben.

Ein solcher Datensatz einer empfangenen E-Mail enthält:

• Datum und Uhrzeit des Empfangs
• Empfänger E-Mail-Adresse
• Zugriffsstatus (z.B. Nachricht geöffnet)
• Beschreibung des verwendeten Webbrowsers/Email-Clients
• IP-Adresse des empfangenden Rechners

Konsequenz und Risiken der Einbindung von US-amerikanischen Firmen (wie Mailgun)

Bei der Datenverarbeitung wird die US-amerikanische Firma Mailgun eingebunden. Der Beschluss 2016/1250 über die Angemessenheit des vom EU-US-Datenschutzschild (Privacy Shield) gebotenen Schutzes wurde vom EuGH für unwirksam erklärt. Daher ist eine Datenübermittlung in die USA nur mit ausdrücklicher Zustimmung des Betroffenen zulässig.

Der Betroffene willigt daher ausdrücklich in die Einbindung der Firma Mailgun bei der Datenverarbeitung ein.

Die Risiken sind im Wesentlichen folgende:

• Nach Auffassung des Gerichtshofs sind die Anforderungen des innerstaatlichen Rechts der USA und insbesondere bestimmter Programme, die den Zugriff aus Gründen der nationalen Sicherheit durch Behörden der USA zu personenbezogenen Daten ermöglichen, die aus der EU in die USA übermittelt werden, zu Einschränkungen des Schutzes personenbezogener Daten führen, nicht in einer Weise geregelt, dass sie den Anforderungen des EU-Rechts der Sache nach gleichwertig sind‚ und dass diese Rechtsvorschriften den betroffenen Personen keine Rechte verleihen, die gegen die US-Behörden gerichtlich geltend gemacht werden können.
• Der Gerichtshof betont, dass bestimmte Überwachungsprogramme, die den Behörden der USA aus Gründen der nationalen Sicherheit den Zugang zu personenbezogenen Daten ermöglichen, die aus der EU in die USA übermittelt werden, keine Beschränkungen der den US-Behörden übertragenen Befugnisse oder Garantien für möglicherweise betroffene Personen außerhalb der USA vorsehen.

💡 Du kannst "Happy Bootstrapping" auch vollständig ohne Datenübermittlung in die USA nutzen, wenn Du den Newsletter nicht abonnierst.

9) Nutzung von Kundendaten zur Direktwerbung

Wenn Du Dich zu unserem E-Mail Newsletter anmeldest, senden wir Dir regelmäßig Informationen zu unseren Angeboten. Die einzige Pflichtangabe für den Newsletter-Versand ist Deine E-Mail-Adresse. Weitere Angaben sind freiwillig und werden genutzt, um Dich persönlich ansprechen zu können. Für den Newsletter-Versand nutzen wir das sogenannte Double Opt-in Verfahren.

Das bedeutet, dass wir Dir erst dann einen E-Mail Newsletter zusenden, wenn Du uns ausdrücklich bestätigt hast, dass Du in den Newsletter-Empfang einwilligst. Wir schicken Dir eine Bestätigungs-E-Mail, in der Du gebeten wirst, durch Anklicken eines entsprechenden Links zu bestätigen, dass Du künftig den Newsletter erhalten möchtest.

Mit dem Klick auf den Bestätigungslink gibst Du uns Deine Einwilligung zur Nutzung Deiner personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Newsletter-Anmeldung speichern wir Deine vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie Datum und Uhrzeit der Anmeldung, um einen möglichen Missbrauch Deiner E-Mail-Adresse später nachvollziehen zu können. Die bei der Newsletter-Anmeldung erhobenen Daten werden ausschließlich für die werbliche Ansprache im Newsletter verwendet. Du kannst den Newsletter jederzeit über den entsprechenden Link im Newsletter, im Kundenkonto oder durch Nachricht an unsere eingangs genannte E-Mail-Adresse abbestellen. Nach der Abmeldung wird Deine E-Mail-Adresse umgehend aus unserem Newsletter-Verteiler gelöscht, sofern Du nicht ausdrücklich einer weiteren Nutzung Deiner Daten zugestimmt hast oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Dich in dieser Erklärung informieren.

10) Teilnahme an Affiliate Programmen

Wir nehmen an Affiliate Programmen teil, um eine Vergütungsprovision für erfolgreiche Produktempfehlungen zu erhalten.

Auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichen Betrieb unserer Website im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) sind wir Teilnehmer zahlreicher Partnerprogramme (auch: Affiliate Programme). Diese Programme wurden für Websites konzipiert, um durch die Platzierung von Links zu Affiliate Partnern Werbekostenerstattungen zu verdienen.

Diese Affiliate Partner setzen in der Regel Cookies ein, um die Herkunft des Vertragsschlusses nachvollziehen zu können. So kann ein Affiliate Partner unter anderem erkennen, dass Du den Partnerlink auf unserer Website geklickt und anschließend einen Vertragsschluss getätigt hast.

Für volle Transparenz werden Affiliate Links mit einem * gekennzeichnet.

12) Webanalysedienst Matomo

Wir nutzen auf unserer Seite eine lokal gehostete Matomo-Instanz als Webanalysedienst. Damit werten wir Besucherzugriffe statistisch aus und analysieren die Nutzung unseres Internetauftritts. Die Daten werden zum genannten Zweck anonymisiert auf einem Server in Deutschland gespeichert und unterliegen den Vorgaben der DSGVO.

Wir setzen dabei keinerlei Cookies ein oder speichern personenbezogene Daten. Vielmehr wird Deine IP-Adresse dazu verwendet, einen Code zu generieren, der dann einer anonymen User-ID zugewiesen wird, solange Du auf unserer Website unterwegs bist. Diese Daten können keiner bestimmten Person zugeordnet werden und sind mit einem täglich wechselnden Code verschlüsselt. Es ist somit auch nicht möglich, Dich bei einem erneuten Besuch auf unserer Website "wiederzuerkennen".

Ein seitenübergreifendes Tracking, eine Verknüpfung der Daten mit anderen Quellen oder eine Weitergabe der Informationen an Dritte findet nicht statt.

Rechtsgrundlage für die Verarbeitung ist Art. 6, Abs.1, lit. f, DSGVO. Unser berechtigtes Interesse liegt in der bedarfsgerechten Gestaltung und Optimierung unseres Internetauftritts.

Wenn Du dennoch nicht mithelfen möchtest, unsere Seite zu verbessern, kannst Du das jederzeit über die "Do-Not-Track-Funktion" in Deinem Browser steuern. Wir haben hier Links zusammengefasst, wie das bei den gängigsten Browsertypen funktioniert:

• Google Chrome
• Internet Explorer 11
• Mozilla Firefox

13) Rechte des Betroffenen

13.2 Datenschutzrecht

Das geltende Datenschutzrecht gewährt Dir gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Deiner personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

• Auskunftsrecht gemäß Art. 15 DSGVO;
• Recht auf Berichtigung gemäß Art. 16 DSGVO;
• Recht auf Löschung gemäß Art. 17 DSGVO;
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
• Recht auf Unterrichtung gemäß Art. 19 DSGVO;
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
• Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
• Recht auf Beschwerde gemäß Art. 77 DSGVO.

13.2 Widerspruchsrecht

Wenn wir im Rahmen einer Interessenabwägung Deine personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, hast Du das jederzeitige Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.

Machst Du von Deinem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Deine Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Werden Deine personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung Dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Du kannst den Widerspruch wie oben beschrieben ausüben.

Machst Du von Deinem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten zu Direktwerbezwecken.

14) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten richtet sich nach der jeweiligen Rechtsgrundlage, dem Verarbeitungszweck und – sofern relevant – zusätzlich nach der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

• Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis Du Deine Einwilligung widerrufst.
• Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
• Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Du Dein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausübst, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Du Dein Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausübst.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.