Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten und um die Sicherheit unserer IT-Systeme gegen Angriffe zu verteidigen. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Da wir hierfür eine lokale und anonymisierte Lösung nutzen, werden keine Daten an Dritte weitergegeben.


2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Martin Fernengel
Herzog-Otto-Strasse 1a
83022 Rosenheim

Tel.: 08031-12341
E-Mail: info@fernengel.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung zudem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Ist die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Ihre Rechte: Widerruf, Widerspruch, Auskunft, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf kostenlose Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung. Sie haben zudem ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

WIDERSPRUCHSRECHT GEGEN DIE DATENERHEBUNG IN BESONDEREN FÄLLEN SOWIE GEGEN DIREKTWERBUNG (ART. 21 DSGVO): Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.


3. Hosting

Strato

Wir hosten unsere Website bei der Strato AG, Otto-Ostrowski-Straße 43, 10249 Berlin (nachfolgend „Strato“). Wenn Sie unsere Website besuchen, erfasst Strato verschiedene Logfiles inklusive Ihrer IP-Adressen.

Details entnehmen Sie der Datenschutzerklärung von Strato: https://www.strato.de/datenschutz/.

Rechtsgrundlage: Der Einsatz von Strato erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Darstellung und Bereitstellung unserer Website.

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Strato geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Strato die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.


4. Plugins und Tools zur Website-Funktionalität und Sicherheit

Für das Design und die technische Bereitstellung unserer Webseite nutzen wir das WordPress-Theme Enfold. Dieses Theme verarbeitet und lädt alle Stile und Skripte lokal von unserem eigenen Webserver bei Strato. Es findet hierbei keinerlei Datenübertragung an externe Server oder die Entwickler des Themes statt.

Independent Analytics

Wir nutzen auf dieser Website das Open-Source-Statistik-Tool „Independent Analytics“, um die Nutzung unserer Website zu analysieren und unser Angebot stetig zu verbessern.

Das Besondere an Independent Analytics ist, dass es vollständig datenschutzkonform und lokal arbeitet. Das Plugin läuft zu 100 % auf unserem eigenen Server bei Strato. Es findet zu keinem Zeitpunkt eine Kommunikation mit externen Servern des Plugin-Herstellers statt. Zudem verwendet Independent Analytics keine Cookies.

Um wiederkehrende Besucher zu erkennen, ohne deren Identität preiszugeben, wird die IP-Adresse des Besuchers zusammen mit dem User-Agent und einem zufälligen Sicherheitsschlüssel (Salt-Token) durch ein Einweg-Verfahren anonymisiert (gehasht) in unserer lokalen WordPress-Datenbank gespeichert. Eine Rückführung dieses Hashes auf die echte IP-Adresse oder eine Identifizierung Ihrer Person ist unmöglich.

Rechtsgrundlage: Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der anonymen Reichweitenmessung und der rein technischen Optimierung unserer Website.

Rank Math (SEO-Optimierung)

Wir verwenden auf unserer Website das SEO-Plugin „Rank Math“, um die Auffindbarkeit unserer Website in Suchmaschinen zu optimieren. Rank Math ist ein reines Tool zur Verwaltung von Metadaten und zur Strukturierung von Inhalten innerhalb unseres WordPress-Systems.

Das Plugin erfasst, speichert oder überträgt standardmäßig keine personenbezogenen Daten von normalen Website-Besuchern an den Hersteller oder Dritte. Alle Optimierungsdaten verbleiben lokal auf unserem Server.

Rechtsgrundlage: Der Einsatz des Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effektiven Suchmaschinenoptimierung unseres Onlineangebots.

Ninja Firewall & Ninja Scanner

Zur Absicherung unserer Website gegen Schadsoftware, unberechtigte Zugriffe und Cyber-Angriffe (z. B. Brute-Force-Attacken) nutzen wir die Sicherheits-Plugins „Ninja Firewall“ und „Ninja Scanner“.

Ninja Firewall fängt HTTP/HTTPS-Anfragen an unsere WordPress-Installation ab und überprüft sie auf bekannte Angriffsmuster, bevor sie Schaden anrichten können. Zur Erkennung von Angreifern und böswilligen Bots werden technische Verbindungsdaten wie IP-Adresse, Datum, Uhrzeit, angeforderte URL sowie der User-Agent analysiert und im Falle eines blockierten Angriffs lokal in Sicherheits-Logfiles auf unserem Server gespeichert. Der Ninja Scanner scannt zudem die Dateien unseres Systems auf Manipulationen und Malware.

Beide Plugins arbeiten vollständig autark auf unserem eigenen Server bei Strato. Es erfolgt keine Weiterleitung von Verkehrsdaten, IP-Adressen oder Scan-Ergebnissen an externe Cloud-Server des Plugin-Entwicklers.

Rechtsgrundlage: Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein zwingendes und berechtigtes Interesse daran, unsere Website vor Hackern, Spam und Malware zu schützen und die Betriebssicherheit für alle Besucher zu gewährleisten.