Einleitung

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z.B. unserer Social-​​Media-​​Profile (nachfolgend zusam­men­fassend bezeichnet als „Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 13. Dezember 2019

Inhalts­über­sicht

Verant­wort­licher

Christine Kappes
Wäschehaus Kappes und Schäfer
Markt­gasse 20
35305 Grünberg
Deutschland

Vertre­tungs­be­rech­tigte Personen: Christine Kappes, Ingeborg Schäfer

E-​​Mail-​​Adresse: kappes-​schaefer@​web.​de

Telefon: +49 6401 6250

Impressum: https://​www​.kappes​-schaefer​.de/​i​m​p​r​essum

    Übersicht der Verar­bei­tungen

    Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

    Arten der verar­bei­teten Daten

    • Bestands­daten (z.B. Namen, Adressen).

    • Inhalts­daten (z.B. Textein­gaben, Fotografien, Videos).

    • Kontakt­daten (z.B. E-​​Mail, Telefon­nummern).

    • Meta-​​/​Kommunikationsdaten (z.B. Geräte-​​Informationen, IP-​​Adressen).

    • Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten).

    Kategorien betrof­fener Personen

    • Kommu­ni­ka­ti­ons­partner.

    • Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).

    Zwecke der Verar­beitung

    • Besuchs­ak­ti­ons­aus­wertung.

    • Kontaktan­fragen und Kommu­ni­kation.

    • Profiling (Erstellen von Nutzer­pro­filen).

    • Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher).

    Maßgeb­liche Rechts­grund­lagen

    Im Folgenden teilen wir die Rechts­grund­lagen der Daten­schutz­grund­ver­ordnung (DSGVO), auf deren Basis wir die perso­nen­be­zo­genen Daten verar­beiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die natio­nalen Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn– und Sitzland gelten können.

    • Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.

    • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten erfor­derlich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.

    Nationale Daten­schutz­re­ge­lungen in Deutschland: Zusätzlich zu den Daten­schutz­re­ge­lungen der Datenschutz-​​Grundverordnung gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), insbe­sondere im Hinblick auf die Begründung, Durch­führung oder Beendigung von Beschäf­ti­gungs­ver­hält­nissen sowie die Einwil­ligung von Beschäf­tigten. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

      Sicher­heits­maß­nahmen

      Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewähr­leisten.

      Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen.

      Kürzung der IP-​​Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-​​Adresse nicht erfor­derlich ist, kürzen wir oder lassen Ihre IP-​​Adresse kürzen. Im Fall der Kürzung der IP-​​Adresse, auch als „IP-​​Masking“ bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-​​Adresse, gelöscht (die IP-​​Adresse ist in diesem Kontext eine einem Inter­net­an­schluss durch den Online-​​Zugangs-​​Provider indivi­duell zugeordnete Kennung). Mit der Kürzung der IP-​​Adresse soll die Identi­fi­zierung einer Person anhand ihrer IP-​​Adresse verhindert oder wesentlich erschwert werden.

      SSL-​​Verschlüsselung (https): Um Ihre via unser Online-​​Angebot übermit­telten Daten zu schützen, nutzen wir eine SSL-​​Verschlüsselung. Sie erkennen derart verschlüs­selte Verbin­dungen an dem Präfix https:// in der Adress­zeile Ihres Browsers.

        Kontakt­auf­nahme

        Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E-​​Mail, Telefon oder via soziale Medien) werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wortung der Kontaktan­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

        Die Beant­wortung der Kontaktan­fragen im Rahmen von vertrag­lichen oder vorver­trag­lichen Bezie­hungen erfolgt zur Erfüllung unserer vertrag­lichen Pflichten oder zur Beant­wortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berech­tigten Inter­essen an der Beant­wortung der Anfragen.

        • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E-​​Mail, Telefon­nummern), Inhalts­daten (z.B. Textein­gaben, Fotografien, Videos).

        • Betroffene Personen: Kommu­ni­ka­ti­ons­partner.

        • Zwecke der Verar­beitung: Kontaktan­fragen und Kommu­ni­kation.

        • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

        Bereit­stellung des Online­an­ge­botes und Webhosting

        Um unser Online­an­gebot sicher und effizient bereit­stellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-​​Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwal­teten Servern) das Online­an­gebot abgerufen werden kann. Zu diesen Zwecken können wir Infra­struktur– und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Speicher­platz und Daten­bank­dienste sowie Sicher­heits­leis­tungen und technische Wartungs­leis­tungen in Anspruch nehmen.

        Zu den im Rahmen der Bereit­stellung des Hosting­an­ge­botes verar­bei­teten Daten können alle die Nutzer unseres Online­an­ge­botes betref­fenden Angaben gehören, die im Rahmen der Nutzung und der Kommu­ni­kation anfallen. Hierzu gehören regel­mäßig die IP-​​Adresse, die notwendig ist, um die Inhalte von Online­an­ge­boten an Browser ausliefern zu können, und alle innerhalb unseres Online­an­ge­botes oder von Webseiten getätigten Eingaben.

        E-​​Mail-​​Versand und –Hosting: Die von uns in Anspruch genom­menen Webhosting-​​Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-​​Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betreffend den E-​​Mailversand (z.B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E-​​Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erkennung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E-​​Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-​​Mails zwar auf dem Trans­portweg verschlüsselt, aber (sofern kein sogenanntes Ende-​​zu-​​Ende-​​Verschlüsselungsverfahren einge­setzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertra­gungsweg der E-​​Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen.

        Erhebung von Zugriffs­daten und Logfiles: Wir selbst (bzw. unser Webhos­ting­an­bieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Server­log­files). Zu den Server­log­files können die Adresse und Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-​​Adressen und der anfra­gende Provider gehören.

        Die Server­log­files können zum einen zu Zwecken der Sicherheit einge­setzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-​​Attacken) und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen.

        • Verar­beitete Daten­arten: Inhalts­daten (z.B. Textein­gaben, Fotografien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-​​/​Kommunikationsdaten (z.B. Geräte-​​Informationen, IP-​​Adressen).

        • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).

        • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

        Löschung von Daten

        Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwil­li­gungen wider­rufen werden oder sonstige Erlaub­nisse entfallen (z.B., wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­derlich sind).

        Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels– oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person erfor­derlich ist.

        Weitere Hinweise zu der Löschung von perso­nen­be­zo­genen Daten können ferner im Rahmen der einzelnen Daten­schutz­hin­weise dieser Daten­schutz­er­klärung erfolgen.

          Änderung und Aktua­li­sierung der Daten­schutz­er­klärung

          Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z.B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

          Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

          Erstellt mit kosten­losem Daten​schutz​-Generator​.de von Dr. Thomas Schwenke