Telefon: Tel. 06401 – 6250

Datenschutz

Einleitung

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z.B. unserer Social-​​Media-​​Profile (nachfolgend zusam­men­fassend bezeichnet als „Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 13. Dezember 2019

Inhalts­über­sicht

Verant­wort­licher

Christine Kappes
Wäschehaus Kappes und Schäfer
Markt­gasse 20
35305 Grünberg
Deutschland

Vertre­tungs­be­rech­tigte Personen: Christine Kappes, Ingeborg Schäfer

E-​​Mail-​​Adresse: kappes-​schaefer@​web.​de

Telefon: +49 6401 6250

Impressum: https://​www​.kappes​-schaefer​.de/​i​m​p​r​essum

    Übersicht der Verar­bei­tungen

    Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

    Arten der verar­bei­teten Daten

    • Bestands­daten (z.B. Namen, Adressen).
    • Inhalts­daten (z.B. Textein­gaben, Fotografien, Videos).
    • Kontakt­daten (z.B. E-​​Mail, Telefon­nummern).
    • Meta-​​/​Kommunikationsdaten (z.B. Geräte-​​Informationen, IP-​​Adressen).
    • Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten).

    Kategorien betrof­fener Personen

    • Kommu­ni­ka­ti­ons­partner.
    • Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).

    Zwecke der Verar­beitung

    • Besuchs­ak­ti­ons­aus­wertung.
    • Kontaktan­fragen und Kommu­ni­kation.
    • Profiling (Erstellen von Nutzer­pro­filen).
    • Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher).

    Maßgeb­liche Rechts­grund­lagen

    Im Folgenden teilen wir die Rechts­grund­lagen der Daten­schutz­grund­ver­ordnung (DSGVO), auf deren Basis wir die perso­nen­be­zo­genen Daten verar­beiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die natio­nalen Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn– und Sitzland gelten können.

    • Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
    • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten erfor­derlich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.

    Nationale Daten­schutz­re­ge­lungen in Deutschland: Zusätzlich zu den Daten­schutz­re­ge­lungen der Datenschutz-​​Grundverordnung gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), insbe­sondere im Hinblick auf die Begründung, Durch­führung oder Beendigung von Beschäf­ti­gungs­ver­hält­nissen sowie die Einwil­ligung von Beschäf­tigten. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

      Sicher­heits­maß­nahmen

      Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewähr­leisten.

      Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen.

      Kürzung der IP-​​Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-​​Adresse nicht erfor­derlich ist, kürzen wir oder lassen Ihre IP-​​Adresse kürzen. Im Fall der Kürzung der IP-​​Adresse, auch als „IP-​​Masking“ bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-​​Adresse, gelöscht (die IP-​​Adresse ist in diesem Kontext eine einem Inter­net­an­schluss durch den Online-​​Zugangs-​​Provider indivi­duell zugeordnete Kennung). Mit der Kürzung der IP-​​Adresse soll die Identi­fi­zierung einer Person anhand ihrer IP-​​Adresse verhindert oder wesentlich erschwert werden.

      SSL-​​Verschlüsselung (https): Um Ihre via unser Online-​​Angebot übermit­telten Daten zu schützen, nutzen wir eine SSL-​​Verschlüsselung. Sie erkennen derart verschlüs­selte Verbin­dungen an dem Präfix https:// in der Adress­zeile Ihres Browsers.

        Kontakt­auf­nahme

        Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E-​​Mail, Telefon oder via soziale Medien) werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wortung der Kontaktan­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

        Die Beant­wortung der Kontaktan­fragen im Rahmen von vertrag­lichen oder vorver­trag­lichen Bezie­hungen erfolgt zur Erfüllung unserer vertrag­lichen Pflichten oder zur Beant­wortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berech­tigten Inter­essen an der Beant­wortung der Anfragen.

        • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E-​​Mail, Telefon­nummern), Inhalts­daten (z.B. Textein­gaben, Fotografien, Videos).
        • Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
        • Zwecke der Verar­beitung: Kontaktan­fragen und Kommu­ni­kation.
        • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

        Bereit­stellung des Online­an­ge­botes und Webhosting

        Um unser Online­an­gebot sicher und effizient bereit­stellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-​​Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwal­teten Servern) das Online­an­gebot abgerufen werden kann. Zu diesen Zwecken können wir Infra­struktur– und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Speicher­platz und Daten­bank­dienste sowie Sicher­heits­leis­tungen und technische Wartungs­leis­tungen in Anspruch nehmen.

        Zu den im Rahmen der Bereit­stellung des Hosting­an­ge­botes verar­bei­teten Daten können alle die Nutzer unseres Online­an­ge­botes betref­fenden Angaben gehören, die im Rahmen der Nutzung und der Kommu­ni­kation anfallen. Hierzu gehören regel­mäßig die IP-​​Adresse, die notwendig ist, um die Inhalte von Online­an­ge­boten an Browser ausliefern zu können, und alle innerhalb unseres Online­an­ge­botes oder von Webseiten getätigten Eingaben.

        E-​​Mail-​​Versand und –Hosting: Die von uns in Anspruch genom­menen Webhosting-​​Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-​​Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betreffend den E-​​Mailversand (z.B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E-​​Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erkennung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E-​​Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-​​Mails zwar auf dem Trans­portweg verschlüsselt, aber (sofern kein sogenanntes Ende-​​zu-​​Ende-​​Verschlüsselungsverfahren einge­setzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertra­gungsweg der E-​​Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen.

        Erhebung von Zugriffs­daten und Logfiles: Wir selbst (bzw. unser Webhos­ting­an­bieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Server­log­files). Zu den Server­log­files können die Adresse und Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-​​Adressen und der anfra­gende Provider gehören.

        Die Server­log­files können zum einen zu Zwecken der Sicherheit einge­setzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-​​Attacken) und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen.

        • Verar­beitete Daten­arten: Inhalts­daten (z.B. Textein­gaben, Fotografien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-​​/​Kommunikationsdaten (z.B. Geräte-​​Informationen, IP-​​Adressen).
        • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
        • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

        Löschung von Daten

        Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwil­li­gungen wider­rufen werden oder sonstige Erlaub­nisse entfallen (z.B., wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­derlich sind).

        Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels– oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person erfor­derlich ist.

        Weitere Hinweise zu der Löschung von perso­nen­be­zo­genen Daten können ferner im Rahmen der einzelnen Daten­schutz­hin­weise dieser Daten­schutz­er­klärung erfolgen.

          Änderung und Aktua­li­sierung der Daten­schutz­er­klärung

          Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z.B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

          Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

          Erstellt mit kosten­losem Daten​schutz​-Generator​.de von Dr. Thomas Schwenke

          Welche personenbezogenen Daten wir erheben und warum wir sie erheben

          Cookies

          Beim Einsatz von Magic Links wird ein temporäres Cookie mit der Bezeichnung „itsec-ml-lockout-bypass“ gesetzt. Dieses Cookie ermöglicht es Nutzern, sich über einen an ihre E-Mail-Adresse versendeten Link anzumelden. Das Cookie verweist auf Sitzungsdaten, die die Benutzer-ID sowie die IP-Adresse enthalten. Es wird automatisch nach 30 Minuten gelöscht.

          Zur Überwachung des Anmeldevorgangs und zur Implementierung erweiterter Sicherheitsfunktionen wird ein weiteres Cookie mit der Bezeichnung „itsec_interstitial_browser“ erstellt.

          Darüber hinaus können bestimmte Nutzer die Option „Dieses Gerät merken“ aktivieren, um die Zwei-Faktor-Authentifizierung auf dem jeweiligen Gerät zu umgehen. In diesem Fall wird ein Cookie mit dem Namen „itsec_remember_2fa“ gesetzt. Dieses Cookie enthält keine personenbezogenen Daten und wird nach 60 Tagen automatisch gelöscht.

          Sicherheitsprotokolle

          Zum Zwecke der Erkennung und Abwehr von böswilligen Aktivitäten werden unter bestimmten Bedingungen die IP-Adressen von Besuchern, die Benutzer-IDs angemeldeter Nutzer sowie die Benutzernamen von Anmeldeversuchen protokolliert. Solche Bedingungen sind insbesondere: Anmeldeversuche, Abmeldevorgänge, Anfragen nach verdächtigen URLs, Änderungen an Website-Inhalten sowie Aktualisierungen von Passwörtern. Diese Protokolldaten werden für einen Zeitraum von 60 Tagen gespeichert und anschließend gelöscht.

          Weitergabe personenbezogener Daten

          Für Nutzer, die auf dieser Website die Zwei-Faktor-Authentifizierung einrichten, wird ein QR-Code generiert. Hierfür wird ein von SolidWP gehosteter API-Dienst genutzt, an den im Rahmen der Generierung der Benutzername übermittelt wird. Diese Daten werden nicht gespeichert oder protokolliert. Weitere Informationen hierzu entnehmen Sie bitte der [SolidWP-Datenschutzerklärung](Link einsetzen).

          Zur Überprüfung auf mögliche Schadsoftware und Sicherheitslücken wird die Website regelmäßig durch den SolidWP Site Scanner gescannt. Es werden keine personenbezogenen Daten an den Scanner übermittelt. Es ist jedoch möglich, dass im öffentlichen Bereich veröffentlichte personenbezogene Informationen (z. B. in Kommentaren) während des Scans erkannt werden.

          Speicherdauer Ihrer Daten

          Die Sicherheitsprotokolle werden für einen Zeitraum von 60 Tagen gespeichert und danach automatisch gelöscht.

          Datenübermittlungen

          Diese Website ist Teil eines Netzwerks, das dem Schutz vor verteilten Brute-Force-Angriffen dient. Zu diesem Zweck wird die IP-Adresse von Besuchern, die versuchen, sich anzumelden, an einen von solidwp.com betriebenen Dienst übermittelt. Weitere Einzelheiten hierzu finden Sie in der https://solidwp.com/privacy-policy/.

           

          Verwendung von WP Statistics

          Wir verwenden auf unserer Website das Plugin WP Statistics, um das Besucherverhalten zu analysieren und die Leistung unserer Website zu verbessern. WP Statistics ist ein lokales Analysetool, das von VeronaLabs entwickelt wurde und vollständig auf unserem eigenen Server ausgeführt wird.

          Welche Daten werden erfasst

          Das Plugin erfasst unter anderem folgende Daten:

          • IP-Adresse (standardmäßig anonymisiert)
          • Verweisende Website (Referrer)
          • Browsertyp und -version
          • Land und Stadt (basierend auf anonymisierter IP)
          • Besuchte Seiten und Besuchszeit
          • Suchanfragen in Suchmaschinen (sofern verfügbar)

          Wichtig: WP Statistics verwendet keine Cookies und gibt keine Daten an Dritte weiter. Alle Daten werden lokal auf unserem Webserver gespeichert.

          Zweck der Datenverarbeitung

          Wir nutzen diese Informationen, um:

          • Das Nutzerverhalten besser zu verstehen
          • Inhalte und Benutzerfreundlichkeit zu optimieren
          • Die technische Leistung unserer Website zu überwachen

          Rechtsgrundlage

          Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, nämlich dem Interesse an der statistischen Analyse des Nutzerverhaltens zur Verbesserung unseres Webangebots.

          Speicherdauer

          Die erhobenen Daten werden nur für einen begrenzten Zeitraum auf unserem Server gespeichert und nicht an Dritte weitergegeben. IP-Adressen werden anonymisiert gespeichert, um Ihre Privatsphäre zu schützen.

          Ihre Rechte

          Sie haben gemäß DSGVO das Recht auf:

          • Auskunft über die zu Ihrer Person gespeicherten Daten
          • Berichtigung oder Löschung dieser Daten
          • Einschränkung der Verarbeitung oder Widerspruch dagegen

          Da WP Statistics keine personenbezogenen Daten im engeren Sinne speichert, ist ein Rückschluss auf einzelne Personen in der Regel nicht möglich.

          Weitere Informationen finden Sie unter: https://wp-statistics.com