Kein Cookiebanner? Genau, diese Webseite verwendet keine Cookies.
Es wird auch kein Javascript oder php genutzt.
Es werden auch keine personenbezogenen Daten entgegen genommen, da es kein
Eingabemöglichkeiten dafür gibt.
Dies ist eine einfache statische Webseite nur mit HTML und CSS.
Das Einzige was kurzfristig gespeichert wird, ist die IP-Adresse durch den
Webserver.
Diese Weblogs werden spätestens nach 7 Tagen gelöscht.
Manchmal früher, da dies mein Test- und Lernserver ist.
Impressum
andre-lehrmann.de - André Lehrmann
c/o Online-Impressum.de #30676
Europaring 90
53757 Sankt Augustin
Zuständige Regulierungs- und Aufsichtsbehörde:
Bremische Landesmedienanstalt
Sitz: Deutschland
Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als
"Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang
verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung
unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer
Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.
Arten der verarbeiteten Daten
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Protokolldaten.
Kategorien betroffener Personen
Nutzer.
Zwecke der Verarbeitung
Sicherheitsmaßnahmen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden
erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren
Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die
Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die
den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese
Datenschutzhinweise dienen sowohl der Informationserteilung nach dem
Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus
diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren
räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet
werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe
„Bearbeitung" von „Personendaten", "überwiegendes Interesse" und
"besonders schützenswerte Personendaten" werden die in der DSGVO
verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie
"berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet.
Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung
des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden
Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und
ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen
auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl
von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Sicherung von Online-Verbindungen durch
TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die
über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu
schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure
Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler
der sicheren Datenübertragung im Internet. Diese Technologien
verschlüsseln die Informationen, die zwischen der Website oder App und dem
Browser des Nutzers (oder zwischen zwei Servern) übertragen werden,
wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die
weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle
Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn
eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch
die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein
Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt
übertragen werden.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den
gesetzlichen Bestimmungen, sobald der Zweck der Speicherung entfällt oder
keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Die
in den Server-Logfiles gespeicherten Daten (z. B. IP-Adresse, Zeitpunkt
des Zugriffs) werden ausschließlich zur Sicherstellung des technischen
Betriebs und zur Abwehr von Angriffen verarbeitet und in der Regel nach
spätestens 7 Tagen automatisch gelöscht. Dies betrifft Fälle, in denen der
ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr
benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche
Pflichten oder besondere Interessen eine längere Aufbewahrung oder
Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen oder deren Speicherung notwendig ist zur
Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder
juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur
Aufbewahrung und Löschung von Daten, die speziell für bestimmte
Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines
Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und
beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des
Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im
Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert
werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens
der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern
aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden,
verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung
rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Aufbewahrung und Löschung von Daten: Die folgenden
allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach
deutschem Recht:
10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie
die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und
sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3
AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§
147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1
Nr. 4 i.V.m. Abs. 4 HGB).
6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder
Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder
Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung
von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen,
Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie
nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1
Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4
HGB).
3 Jahre - Daten, die erforderlich sind, um potenzielle
Gewährleistungs- und Schadensersatzansprüche oder ähnliche
vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit
verbundene Anfragen zu bearbeiten, basierend auf früheren
Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die
Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren
gespeichert (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene
nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15
bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6
Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung
zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling,
soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht,
erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung
darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf
Auskunft über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend den gesetzlichen Vorgaben. Da wir ausschließlich
Server-Logdateien mit IP-Adressen und Zugriffszeitpunkten speichern,
benötigen wir für die Bearbeitung Ihrer Auskunftsanfrage folgende
Angaben: den Zeitraum Ihres Webseitenbesuchs (Datum und möglichst genaue
Uhrzeit) sowie Ihre damals verwendete IP-Adresse. Ohne diese
Informationen können wir Ihre Daten in den Logdateien nicht
identifizieren und somit keine Auskunft erteilen.
Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht,
Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe
der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet
eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts,
ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten personenbezogene Daten der Nutzer ausschließlich, um die
Inhalte unserer Webseite technisch bereitzustellen. Zu diesem Zweck wird
beim Aufruf der Webseite die IP-Adresse des Nutzers verarbeitet, damit die
Inhalte an den Browser oder das Endgerät des Nutzers übermittelt werden
können. Zusätzlich werden die IP-Adresse, der Zeitpunkt des Zugriffs sowie
technische Informationen wie Browsertyp und Betriebssystem im Rahmen der
Server-Logfiles gespeichert, um die Sicherheit und Stabilität unseres
Webangebots zu gewährleisten.
Verarbeitete Datenarten: Meta-, Kommunikations- und
Verfahrensdaten (IP-Adressen, Zeitangaben, HTTP-Status-Codes,
übertragene Datenmenge, Referer-URL, User-Agent-String des Browsers).
Protokolldaten (Server-Logfiles betreffend den Abruf von
Webseiteninhalten und Zugriffszeiten).
Betroffene Personen: Webseitenbesucher
Zwecke der Verarbeitung: Technische Bereitstellung der
Webseite; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung des Webservers). Sicherheitsmaßnahmen und Fehleranalyse.
Aufbewahrung und Löschung: Die Logfiles werden
ausschließlich zu den genannten Zwecken verwendet und nach spätestens 7
Tagen automatisch gelöscht.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir
Speicherplatz, Rechenkapazität und Software, die wir bei netcup GmbH,
Daimlerstraße 25, 76185 Karlsruhe, Deutschland, beziehen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff
auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles"
protokolliert. Zu den Serverlogfiles können die Adresse und der Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp
nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider
gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken
eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für
die Dauer von maximal 7 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die
Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche
Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen.
Meta-, Kommunikations- und Verfahrensdaten: Meta-,
Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen
über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und
verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten,
umfassen Informationen, die den Kontext, die Herkunft und die Struktur
anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem
Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien
beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen
zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr,
Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe,
inklusive der beteiligten Personen, Zeitstempel und Übertragungswege.
Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von
Systemen oder Organisationen, einschließlich Workflow-Dokumentationen,
Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur
Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
Nutzungsdaten: Nutzungsdaten beziehen sich auf
Informationen, die erfassen, wie Nutzer mit digitalen Produkten,
Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen
eine breite Palette von Informationen, die aufzeigen, wie Nutzer
Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf
bestimmten Seiten verweilen und über welche Pfade sie durch eine
Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der
Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen
und Standortdaten einschließen. Sie sind besonders wertvoll für die
Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen,
das Personalisieren von Inhalten und das Verbessern von Produkten oder
Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine
entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen
Problembereichen innerhalb digitaler Angebote
Personenbezogene Daten: "Personenbezogene Daten" sind
alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden "betroffene Person")
beziehen; als identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.
Protokolldaten: Protokolldaten sind Informationen über
Ereignisse oder Aktivitäten, die in einem System oder Netzwerk
protokolliert wurden. Diese Daten enthalten typischerweise Informationen
wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und
andere Details über die Nutzung oder den Betrieb eines Systems.
Protokolldaten werden oft zur Analyse von Systemproblemen, zur
Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten
verwendet.
Verantwortlicher: Als "Verantwortlicher" wird die
natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne
Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff
reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das
Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.