Datenschutzerklärung

Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz personenbezogener Daten hat für uns einen hohen Stellenwert. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Mit den nachfolgenden Datenschutzhinweisen informieren wir über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Webseite.

2. Verantwortlicher

w3plus – WEB | HOSTING | MEDIEN – Fullservice Webagentur
Inhaber Stefan Lünse
Abtnaundorfer Str. 60
04347 Leipzig
Deutschland

Telefon: +49 (341) 97 85 69 60

Kontaktformular w3plus

3. Datenschutz-Ansprechpartnerin

Für datenschutzbezogene Anliegen erreichen Sie unsere interne Datenschutz-Ansprechpartnerin über unser Kontaktformular.

4. Hosting und technische Infrastruktur

Die technische Bereitstellung dieser Webseite erfolgt über Server- und Hostinginfrastrukturen innerhalb Deutschlands beziehungsweise der Europäischen Union.

Dabei setzen wir insbesondere Dienstleistungen folgender Anbieter ein:

IONOS SE

Elgendorfer Str. 57
56410 Montabaur
Deutschland

IONOS

STRATO GmbH

Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland

STRATO

Alfahosting GmbH

Ankerstraße 3b
06108 Halle (Saale)
Deutschland

Alfahosting

Mit den eingesetzten Hosting- und Infrastrukturpartnern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

5. Zugriffsdaten und Server-Logfiles

Beim Aufruf unserer Webseite werden durch den Hostinganbieter automatisch Informationen in sogenannten Server-Logfiles erfasst.

Hierbei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • Browsertyp und Browserversion,
  • verwendetes Betriebssystem,
  • Referrer-URL,
  • Hostname des zugreifenden Geräts,
  • aufgerufene Seiten und Dateien,
  • Zugriffsstatus,
  • übertragene Datenmengen.

Die Verarbeitung erfolgt insbesondere zur:

  • Sicherstellung des technischen Betriebs,
  • Systemsicherheit,
  • Fehleranalyse,
  • Angriffserkennung,
  • Missbrauchsabwehr,
  • Stabilitäts- und Sicherheitsüberwachung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Server-Logfiles werden in der Regel nach spätestens 30 Tagen gelöscht, sofern keine längere Aufbewahrung zu Sicherheits- oder Beweiszwecken erforderlich ist.

6. SSL- bzw. TLS-Verschlüsselung

Diese Webseite nutzt aus Sicherheitsgründen sowie zum Schutz vertraulicher Inhalte eine SSL- beziehungsweise TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie an der „https://“-Adresszeile Ihres Browsers sowie am Schlosssymbol in der Browserzeile.

7. Kontaktaufnahme

Bei Kontaktaufnahme über unser Kontaktformular, Supportformulare, Telefon, Threema oder sonstige Kommunikationswege verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten.

Dies betrifft insbesondere:

  • Name,
  • Kontaktdaten,
  • Kommunikationsinhalte,
  • technische Informationen,
  • übermittelte Dateien und Anhänge,
  • IP-Adressen,
  • Zeitstempel.

Die Verarbeitung erfolgt zur Bearbeitung der Anfrage, Durchführung vorvertraglicher Maßnahmen, Vertragsdurchführung sowie technischen Kommunikation.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO,
  • Art. 6 Abs. 1 lit. f DSGVO.

8. Formulare

Zur Bereitstellung von Formularfunktionen nutzen wir das WordPress-Plugin „WS Form“.

Formulareingaben können sowohl per E-Mail übermittelt als auch lokal innerhalb des Websystems gespeichert werden.

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung der jeweiligen Anfrage oder des jeweiligen Vorgangs.

9. Consent-Management und Cookies

Unsere Webseite verwendet Cookies sowie vergleichbare technische Technologien.

Zur Verwaltung von Einwilligungen setzen wir das Consent-Management-System „Borlabs Cookie / Borlabs Consent“ ein.

Dabei können insbesondere verarbeitet werden:

  • Einwilligungsstatus,
  • Zeitstempel,
  • Browserinformationen,
  • Geräteinformationen,
  • anonymisierte IP-Adressen,
  • technische Consent-Daten.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. c DSGVO,
  • Art. 6 Abs. 1 lit. f DSGVO,
  • Einwilligungen gemäß Art. 6 Abs. 1 lit. a DSGVO,
  • § 25 TDDDG.

Die Speicherung der Consent-Informationen erfolgt lokal innerhalb unseres Systems.

10. Sicherheitsmaßnahmen und Angriffserkennung

Zum Schutz unserer Webseite und Systeme setzen wir technische Sicherheitsmaßnahmen ein.

Hierzu gehören insbesondere:

  • Firewall-Systeme,
  • Login-Schutzmechanismen,
  • Brute-Force-Erkennung,
  • Zugriffslimits,
  • IP-Sperren,
  • automatisierte Angriffserkennung,
  • Sicherheitsprotokollierung.

Hierbei können sicherheitsrelevante technische Daten, insbesondere IP-Adressen, verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherheit, Integrität und Verfügbarkeit unserer Systeme.

11. SMTP- und E-Mail-Systeme

Für den Versand technischer E-Mails und Formularnachrichten nutzen wir eigene E-Mail- und SMTP-Systeme.

Dabei können Kommunikationsdaten sowie technische Verbindungsinformationen verarbeitet werden.

Zur Absicherung der Systeme können Spamfilter, Sicherheitslösungen und technische Prüfmechanismen eingesetzt werden.

12. OpenStreetMap und Kartenmaterial

Auf unserer Webseite können Karten des Dienstes OpenStreetMap eingebunden werden.

Die Einbindung erfolgt erst nach entsprechender Nutzeraktion beziehungsweise Zustimmung.

Beim Laden der Karteninhalte können technische Daten, insbesondere IP-Adressen und Browserinformationen, an Server von OpenStreetMap übertragen werden.

Weitere Informationen:

OpenStreetMap Privacy Policy

13. Lokale Schriftarten

Zur datenschutzfreundlichen Darstellung von Schriftarten werden verwendete Fonts lokal auf unserem Webserver bereitgestellt.

Eine automatische Verbindung zu externen Schriftartenanbietern erfolgt hierbei grundsätzlich nicht.

14. Social-Media-Verlinkungen

Auf unserer Webseite können datenschutzfreundliche Social-Media-Verlinkungen über das Plugin „Shariff Wrapper“ eingebunden sein.

Dabei erfolgt eine Datenübertragung an soziale Netzwerke grundsätzlich erst nach aktiver Nutzung der jeweiligen Funktionen durch den Nutzer.

15. Bewerbungen

Bewerbungen können insbesondere per E-Mail oder postalisch übermittelt werden.

Bewerberdaten werden ausschließlich zur Durchführung des Bewerbungsverfahrens verarbeitet.

Sofern keine gesetzliche Aufbewahrungspflicht besteht oder keine Einwilligung zur längeren Speicherung vorliegt, werden Bewerbungsunterlagen spätestens nach drei Monaten gelöscht beziehungsweise datenschutzgerecht vernichtet.

16. Datensicherungen

Zur Sicherstellung von Verfügbarkeit, Integrität und Wiederherstellbarkeit unserer Systeme erfolgen regelmäßige Datensicherungen.

Backups werden insbesondere in täglichen, wöchentlichen und monatlichen Intervallen erstellt.

Der Zugriff auf Sicherungen erfolgt ausschließlich durch berechtigte Personen anhand rollen- und gruppenbasierter Berechtigungssysteme.

17. KI-gestützte Systeme

Im Rahmen interner Arbeitsprozesse können KI-gestützte Systeme eingesetzt werden, insbesondere ChatGPT und Claude.

Eine Verarbeitung personenbezogener Daten erfolgt dabei ausschließlich im erforderlichen Umfang und unter Beachtung datenschutzrechtlicher Anforderungen.

Besonders sensible personenbezogene Daten werden grundsätzlich nicht bewusst an KI-Systeme übermittelt, sofern dies nicht zwingend erforderlich und rechtlich zulässig ist.

18. Empfänger personenbezogener Daten

Personenbezogene Daten können im erforderlichen Umfang an folgende Kategorien von Empfängern übermittelt werden:

  • Hostinganbieter,
  • Server- und Infrastrukturbetreiber,
  • technische Dienstleister,
  • Steuerberater,
  • Zahlungsdienstleister,
  • IT- und Sicherheitsdienstleister,
  • Auftragsverarbeiter,
  • gesetzlich berechtigte Stellen.

Eine Übermittlung in Staaten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums erfolgt grundsätzlich nicht, sofern dies nicht ausdrücklich angegeben oder technisch erforderlich ist.

19. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Es gelten insbesondere gesetzliche Aufbewahrungsfristen aus:

  • Handelsgesetzbuch,
  • Abgabenordnung,
  • Steuerrecht,
  • sonstigen gesetzlichen Vorschriften.

20. Rechte betroffener Personen

Betroffene Personen haben insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO,
  • Recht auf Berichtigung gemäß Art. 16 DSGVO,
  • Recht auf Löschung gemäß Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
  • Widerspruchsrecht gemäß Art. 21 DSGVO,
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.

21. Widerspruch gegen Werbe-E-Mails

Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung oder Informationsmaterialien wird hiermit widersprochen.

Im Falle unverlangter Zusendung von Werbung, Spam-E-Mails oder vergleichbaren Inhalten behalten wir uns rechtliche Schritte vor.

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird.

Nach oben scrollen