Datenschutz­hinweise

Die meisten Datenschutzerklärungen beginnen mit dem Satz “Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst.” Google findet dazu rund 850,000 Treffer. Oha, es scheint, als gehören solche Erklärungen zu den am häufigsten kopierten Texten im Internet. Wir starten erst mal gar nicht mit solchen Phrasen und versuchen statt dessen, den juristischen Kauderwelsch auf ein Minimum zu reduzieren. Was wir Ihnen hier erzählen? Warum wir personenbezogene Daten erfassen, wie wir diese erfassen und speichern, was wir damit tun und wie diese verarbeitet werden. Zu guter Letzt dann auch noch, wer bei uns dafür verantwortlich ist.

Und ja, natürlich gehen wir verantwortungsvoll mit Ihren Daten um, ganz selbstverständlich und so gut es eben möglich ist: Trotz Verschlüsselung und der Einhaltung der nachfolgenden Erklärung ist nichts wirklich 100% sicher, Sicherheitslücken gibt’s bekanntlich überall.

Warum wir Daten auf unserer Website erfassen. Und wie.

Wofür nutzen wir Ihre Daten ?

Machen wir es kurz, was der Gesetzgeber unter personenbezogenen Daten versteht, ist so ziemlich auf jeder Internetseite ausführlich dargestellt. Sie schreiben uns über unser Kontaktformular an? Dann haben wir ihre Daten, logisch. Hier erfahren Sie, was wir mit Ihren Daten genau tun und wann wir diese in den digitalen Schredder werfen.

In jedem Fall hinterlassen Sie im Internet mit Ihrer IP Adresse Ihren digitaler Fingerabdruck. Letzteres können Sie nicht verhindern, das ist einfach so, ohne das funktioniert das Internet in weiten Teilen nicht.

Ihre IP-Adresse benötigen wir, damit wir Ihnen unsere Website überhaupt zur Verfügung stellen können, ohne die IP-Adresse funktioniert das nämlich nicht. Unser Server benötigt ganz wie bei der Briefpost schlicht und einfach einen Adressaten.

Wir nutzen Ihre Daten weiterhin, um eine Analyse Ihres Nutzerverhaltens zu erstellen - welche Seiten Sie besonders interessieren und welche Ihnen so langweilig erscheinen, dass Sie sie gleich wieder wegklicken. Wir bauen Websites, also sind wir in diesem Punkt wissbegierig.

Wenn Sie das Kontaktformular ausfüllen und absenden, dann melden wir uns bei Ihnen, auch dafür brauchen wir Ihre Daten. Dann gibt es noch die logfiles - wenn unsere Seite einen Fehler produziert, helfen uns diese Daten zu sehen, mit welcher Browsertechnik unsere Seite sich schwer tut. Das war’s dann aber auch schon, für mehr nutzen wir Ihre Daten nicht.

SSL- bzw. TLS-Verschlüsselung

Klar, alle Daten zwischen Ihrem Browser und dem Webserver verschlüsseln wir, das ist für uns Standard. Sie erkennen das daran, dass die Adresse in der Browserzeile mit “https://” statt “http://” beginnt. Und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn Sie da draufklicken, können Sie alles Mögliche über das Zertifikat erfahren: Unter anderem, dass es sich um ein Zertifikat von AlphaSSL handelt und wie lange es noch gültig ist.

Was wir auf unserer Website alles von Ihnen erfahren und speichern.

Cookies

Dieses Thema ist komplex, darüber könnte man eine Bachelorarbeit schreiben. Macht die Sache aber nicht interessanter. Kommen Cookies zum Einsatz, muss man - so will es das Gesetz - erklären, wofür sie da sind und warum sie nicht böse sind. Auch wir setzen solche Cookie “Kekse” ein, deshalb kommt hier der obligatorische Abschnitt dazu.

Nix krach, kawumm. Cookies richten auf Ihrem Rechner keinen Schaden an, sie setzen sich nicht wie Alexa in Ihr Wohn- oder Schlafzimmer und enthalten auch keine Viren. Cookies dienen schlicht dazu, unseren Internetauftritt nutzerfreundlich und effektiv zu machen. Verschiedene Funktionen unserer Website - wie bspw. der Kunden-Login - wären ohne Cookies so nicht umsetzbar gewesen, die Rechtmäßigkeit des Einsatzes begründen wir daher vorschriftsmäßig mit Art. 6 Abs. 1 (f) DSGVO.

Cookies sind einfach nur kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”, das heißt, sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies, die auf Ihrem Endgerät gespeichert werden, können Sie selbstverständlich selbst löschen.

Diese krümeligen Cookies finden Sie furchterregend? OK, dann eben weg damit: Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und genau steuern können, ob bzw. welche Cookies gespeichert werden sollen und wenn ja, wie lange. Wenn Sie Cookies nicht erlauben, müssen Sie allerdings davon ausgehen, dass unsere Website nur eingeschränkt funktioniert.

Server-Log-Dateien

Dass wir Ihre IP-Adressen benötigen, damit wir die aufgerufene Seite an Ihren Browser schicken können, hatten wir schon erwähnt. Zusammen mit den IP-Adressen erhalten wir aber noch diese weitere Daten von Ihnen, die wir in unserer Datensammelwut allesamt in sogenannten Log-Dateien speichern, dazu gehört der Browsertyp und Browserversion, ihr verwendetes Betriebssystem, ggf. die URL und der Servername, über die Sie uns gefunden haben und wann Sie die Seiten aufgerufen haben. Mit diesen Daten machen wir normalerweise gar nichts (es sei denn, irgendetwas funktioniert nicht oder unberechtigte Zugriffe erfordern, dass wir die Daten einsehen), diese werden insbesondere nicht mit anderen Datenquellen zusammengewürfelt oder an Dritte weitergegeben. Die obligatorische Rechtsgrundlage, auf die wir uns diesbezüglich berufen: Art. 6 Abs. 1 (b) DSGVO. Gut, jetzt wissen Sie das auch.

Kontaktformular

Ein Kontaktformular befindet sich auch auf unserer Website. Damit Sie uns eine Anfrage zukommen lassen, ohne, dass Sie uns dazu eine Email schreiben müssen. Weil wir glauben, dass es Besucher gibt, die es einfach einfacher finden, über diesen Weg mit uns in Kontakt zu treten.

Wenn Sie das Formular absenden - welch Überraschung - erhalten wir diese Daten und diese werden tatsächlich bei uns gespeichert. OK, wir wissen, das dürfen wir nicht, machen wir trotzdem, aber nur wenn Sie uns dazu eine Einwilligung geben (steht in Art. 6 Abs. 1 (a) DSGVO.

Die Daten löschen wir, sobald wir Ihre Anfrage abschließend beantwortet haben.

Daten an andere weitergeben? Natürlich machen wir das nicht, wieso auch? Und wenn Sie uns je eine Anfrage zugeschickt haben und wollen, dass wir Ihre Daten sofort löschen oder Sie die Einwilligung zur Speicherung widerrufen, dann sagen oder schreiben Sie uns das. Erledigen wir umgehend und lassen Sie dann auch fortan in Ruhe.

Registrierung auf dieser Website

Es gibt auf dieser Website einen Login, der ist aber nur für unsere Kunden da, es gibt keine Möglichkeit, sich hierfür zu registrieren. Deshalb gibt’s dazu auch nix zu sagen. Thema beendet.

Wir wollen lernen, was wir besser machen können.

Was nutzt uns eine tolle Website, wenn die Besucher nicht finden, was Sie suchen? Oder etwas finden, was Sie nicht wissen wollen? Überhaupt gar nichts. Verständlicherweise wollen wir die Schwachstellen auf unserer Website identifizieren, um das Nutzererlebnis verbessern zu können.

Deshalb setzen wir die Analysesoftware Google Analytics ein, das uns verrät, welche Seiten angeschaut wurden, wie lange und woher die Besucher kamen. Der Webanalysedienst stammt von Google Inc., deren Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ist (wir haben keine Ahnung, wem die Anschrift an der Stelle etwas bringen könnte, aber offenbar muss es hier aufgeführt werden).

Damit das Ganze auch geräteübergreifend und bei mehrmaligen Besuchen funktioniert, speichert Google Analytics ein Cookie auf Ihrem Rechner. Wissen Sie ja bereits, sind kleine Textdateien, in denen eine pseudo-UserID gespeichert wird. Ist eine Voraussetzung dafür, dass die Sitzung überhaupt aufgezeichnet werden kann.

Jede Interaktion, die Sie vornehmen, wird nun an Google Analytics in die USA gesendet, allerdings werden diese Daten wohl nicht mit anderen Daten zusammengeführt. Übertragen wird eine anonymisierte IP Adresse; damit sollte laut Google sichergestellt sein, dass eine Rückverfolgbarkeit auf den Nutzer als Person nicht möglich ist. Spricht viel dafür, dass es auch so ist, wir haben dazu pflichtbewusst einen Vertrag zur Auftragsverarbeitung mit Google abgeschlossen. Ohne so einen Cookie funktioniert die Analyse nicht und da wir gemäß Art. 6 Abs. 1 (f) DSGVO ein berechtigtes Interesse an der Auswertung haben, dürfen wir diesen setzen (lassen), sofern Sie damit einverstanden sind. Müssen Sie aber gar nicht sein, wenn Sie das Cookie partout nicht auf Ihrem Computer haben wollen, können Sie ein Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de oder der Erfassung der Nutzerdaten durch Google Analytics widersprechen, indem Sie diesen Link klicken. Dann wird ein Cookie gesetzt, der verhindert, dass Daten an Google übertragen werden (Opt-Out-Cookie).

Einige Drittanbieter erhalten von uns Ihre IP Adresse

Das hört sich natürlich dramatisch an - ist es aber, versprochen, gar nicht. Wir setzen verschiedene Dienste ein, die das Nutzererlebnis auf der Seite verbessern (bspw., weil sie dann schneller geladen wird und weniger Datenvolumen verbraucht).

Da wäre einmal ein Dienst zum Darstellen von Schriften von Adobe Typekit. Das heißt, die Schriften liegen nicht auf unserem Server, sondern werden direkt beim Aufruf der Website vom Server von Adobe geladen. Dazu wird Ihre IP Adresse zu Adobe (Adobe Systems Incorporated,San Francisco 345 Park Avenue,San Jose, California 95110) übertragen, die aber Sorge dafür tragen, die europäischen Vorschriften zum Datenschutz einzuhalten. europäischen Vorschriften zum Datenschutz.

Wir setzen auch Cloudinary ein, ist ein Dienst zum Optimieren der Bilder in Echtzeit. Coole Sache, aber dazu wird Ihre IP Adresse an Cloudinary (Cloudinary Inc., 111 W Evelyn Ave Suite 206, Sunnyvale, California 94086) übertragen. Der Dienst hat sich ebenfalls verpflichtet, die europäischen Datenschutzrichtlinien einzuhalten und ist auch dem Privacy Shield Abkommen beigetreten. Fragen zum Datenschutz werden von privacyshield@cloudinary.com beantwortet.

Ja, dann gibt es noch Instagram, wir zeigen über eine API Bilder aus unserem Instagram Konto an. Und ja, Instagram (Instagram LLC, vertreten durch Kevin Systrom und Mike Krieger, 1601 Willow Rd Menlo Park CA 94025, USA) scheint es mit dem europäischen Datenschutz nicht so genau zu nehmen, bislang hat man es dort nicht geschafft, sich unter dem Mantel des Privacy-Shield Abkommens zu stellen. Aber hier übertragen wir keine Daten an Instagram, es sei denn, Sie erlauben es uns explizit durch das Anklicken der Schaltfläche “Inhalte von Instagram hier anzeigen”. Dann wird Ihre IP Adresse an Instagram übertragen und was die dort mit den Daten tun … keinen blassen Schimmer.

Damit Sie’s wissen, als Nutzer haben Sie Rechte.

Sie wollen wissen, was wir von Ihnen wissen?

Was wir wohl von Ihnen bei uns gespeichert haben? Fragen Sie uns, wir teilen es Ihnen zeitnah mit, auch, woher wir die Daten haben. Selbstverständlich löschen wir Ihre Daten, wenn Sie das möchten. Zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum bzw. der nachfolgenden angegebenen Adresse an uns wenden.

Hinweis zur verantwortlichen Stelle

Ja, wir haben einen Datenschutzverantwortlichen, an den Sie sich wenden können, wenn Sie Fragen zu Ihren erhobenen Daten haben:
Telefon: 07082 948344
E-Mail: datenschutz@webcontact.de

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Haben Sie einen Beleg dafür, dass wir uns an diese Erklärung nicht halten und Ihre Daten missbräuchlich verwendet oder weitergegeben wurden, steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde, dem Landesdatenschutzbeauftragten Baden-Württemberg zu. https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit

OK, wenn man den unserer Meinung nach undurchsichtigen Datenkomposthaufen von facebook vor Augen hat, mag der Art. 20 der DSGVO Sinn machen, dass man von einem Dienst seine personenbezogenen Daten auf einen anderen Anbieter übertragen lassen kann. Aber kommen Sie bloß nicht auf die Idee, dass wir die von Ihnen an uns über das Kontaktformular übermittelten Daten (also Ihren Namen) elektronisch an einen anderen Anbieter schicken sollen, das machen wir ganz bestimmt nicht. Vorher löschen wir Ihre Daten nämlich. Dann können Sie uns auch nicht bei der Aufsichtsbehörde anschwärzen.

Was es sonst noch so zu sagen gibt …

Widerspruch gegen Werbe-Mails

Um es klar zu sagen, wir widersprechen ausdrücklich, dass uns irgendjemand unsere veröffentlichten Adressdaten abgreift, um uns irgendwelchen sinnlosen Kram zuzusenden. Abgesehen davon bringt das auch gar nix. Wir haben einen guten Spam-Filter und setzen solche Adressen auf unsere Blacklist.

Steht hier irgendwo etwas Falsches?

Das ganze Datenschutzthema ist echt nicht leicht zu durchblicken, dennoch haben wir versucht, die wesentlichen Punkte so darzustellen, dass nachvollziehbar ist, wie wir mit den personenbezogenen Daten umgehen. Haben wir etwas vergessen oder falsch dargestellt? Dann wäre es echt nett, wenn uns jemand wissen lässt, dass unser Datenschutzbeauftragter keine Leuchte ist. Verbesserungsvorschläge sind herzlich willkommen, die wir selbstverständlich gerne aufnehmen und umsetzen. Denn Abmahnungen deshalb rauszuhauen ist, naja, Sie wissen schon - sagen wir “nicht nett”.