Datenschutz

Datenschutz auf einen Blick

Die folgenden Hinweise geben einen zusammenfassenden Überblick darüber, was mit Ihren personenbezogenen Daten beim Besuch dieser Website passiert. Detaillierte Informationen zu datenbezogenen Prozessen entnehemen Sie bitte unserer unter diesem Abschnitt aufgeführten Datenschutzerklärung.

Wie erfassen wir Ihre Daten?

Zum einen erfassen wir Daten dadurch, dass Sie uns diese mitteilen. Beispielsweise mittels Kontaktformular, Eingabe Ihrer Zahlungsdaten etc..

Andere Daten werden nach Ihrer Einwilligung automatisch durch unsere IT Systeme erfasst. Hier werden vor allem technische Daten wie verwendeter Browser, OS oder Zeitstempel erfasst.

Wer ist verantwortlich für die Datenerfassung?

Die Erfassung Ihrer Daten auf dieser Website erfolgt durch den Betreiber. Die Kontaktdaten können Sie dem Abschnitt Hinweis zur verantwortlichen Stelle entnehmen.

Wofür nutzen wir Ihre Daten?

Wir erheben hauptsächlich Daten, um unsere Dienste fehlerfrei und im Sinne des bestmöglichen Kundenerlebnis darstellen zu können. Teilweise nutzen wir erhobene Daten zur Analyse Ihres Kundenverhaltens.

Welche Rechte haben Sie in Bezug auf Ihre Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Hosting

all-inkl

In Bearbeitung

AWS

In Bearbeitung

Datenschutzerklärung

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

enagen GbR
Venloer Str. 703
50827 Köln
E-Mail: [email protected]

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

Widerruf der Einwilligung zru Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

RECHT AUF BESCHWERDE BEI DER ZUSTÄNDIGEN AUFSICHTSBEHÖRDE

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: BfDi NRW.

RECHT AUF DATENÜBERTRAGBARKEIT

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

RECHT AUF AUSKUNFT, BERICHTIGUNG, SPERRUNG, LÖSCHUNG

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit soll das Mitlesen der Daten, die Sie über diese Website übermitteln, von Dritten verhindert werden. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile. Der Webserver verwendet hierfür unter anderem von Let's Encrypt ausgestellte SSL Zertifikate, die spätestens alle 90 Tage erneuert werden.

Server-Log-Dateie

Beim Aufrufen dieser Webseite und einzelner Unterseiten werden durch den Browser auf Ihrem Endgerät automatisch Informationen an den Server, der diese Webseite betreibt ,gesendet. Dabei werden folgende Informationen in Logfiles (dabei kann es sich um gängige Textdateien handeln) gespeichert:

  • IP-Adresse des anfragenden Rechners,

  • Datum und Uhrzeit des Zugriffs,

  • Name und URL der abgerufenen Datei,

  • Website, von der aus der Zugriff erfolgt (Referrer-URL),

  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners,

  • Statuscodes und übertragene Datenmenge,

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Die Daten der Server-Logs werden für die Auswertung von Sicherheits-Missbräuchen und Durchführung von Sicherheitsmaßnahmen verwendet.

ZWECK UND RECHTSGRUNDLAGE

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben dargestellten Zwecken zur Datenerhebung.

  • Bereitstellung des Inhaltes einschließlich sämtlicher Funktionen und Inhalte

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Websites

  • Sicherstellung der Systemsicherheit und -stabilität

  • Weitergabe an Strafverfolgungsbehörden, sofern ein rechtswidriger Eingriff/Angriff auf das betreibende oder unterstützende Systeme erfolgt ist

  • administrative Zwecke

SPEICHERDAUER

Die Server-Log Dateien werden min. 7 Tage lang gespeichert. 

Dies hängt stark vom genutzten Service ab. Wir streben an, dass Log-Daten nicht länger aufbewahrt werden, als es notwendig ist.

CLOUDFLARE

Für den Betrieb unseres Frontends wird der Dienst Cloudflare Pages genutzt.Dies ist ein Dienst zum Bereitstellen und Skalieren von Frontend-Applikationen wie dieser Webseite. Des Weiteren ist Cloudflare ein Content Delivery Network (CDN), also ein Netz von Servern in verschiedenen Rechenzentren auf der ganzen Welt.

 Bei der Nutzung eines CDN, werden statische Inhalte deiner Website (wie Bilder, Videos, Audios, Dokumente oder CSS-, HTML- oder JavaScript-Dateien) zunächst in einem sogenannten Cache zwischengespeichert und auf verschiedenen Servern weltweit hinterlegt. Diese Server werden als Replica-Server bezeichnet.

Verarbeitendes Unternehmen

Cloudflare Inc.101 Townsend St.San FranciscoCA 94107United States of America

VERWENDUNG VON CLOUDFLARE

Aufgrund der beschriebenen Funktionsweise von CDNs mit weltweiten Replica-Servern verbessern sich Ladezeiten und somit der Performance Faktor der Website. Da bei dem Prozess Inhalte der Website auf den Servern von Cloudflare zwischengespeichert werden, ist Cloudflare ein Diensteanbieter gemäß Art. 1 Abs. 1 TMG

ART UND UMFANG DER VERARBEITUNG

  • IP-Adresse

  • Informationen zur Systemkonfiguration

  • Name der Website

  • Datum und Uhrzeit der Anfrage

  • Name und URL der abgerufenen Datei

  • Übertragene Datenmenge

  • Statusinformationen

  • Gerätebestriebssystem

  • Referrer URL

  • Anfordernder Anbieter

  • Gerätetyp

  • Zeitpunkt der Serveranfrage

Rechtliche Grundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt

  • Art. 6 Abs. 1 S. 1 lit. f DSGVO

Schutz ihrer Daten

Cloudflare erfüllt derzeit die folgenden Vorgaben diverser Zertifizierungen: ISO 27001, ISO 27701, ISO 27018, SOC 2 Typ II und PCI DSS Level 1 Konformität. 

Amazon Web Services (AWS)

Aktuell werden folgende Services von AWS genutzt:

  • AWS S3

  • AWS Lambda

AWS S3

AWS S3 ist ein Dienst, der es ermöglicht, jede Art einer Datei in der Cloud von Amazon zu speichern. Diese Dateien können aufgrund von Redundanz und Spiegelung sicher gespeichert werden.

AWS Lambda

Zitat AWS: “AWS Lambda ist ein Serverless-, ereignisgesteuerter Computing-Service, mit dem Sie Code für praktisch jede Art von Anwendung oder Backend-Service ausführen können, ohne Server bereitzustellen oder zu verwalten”

Wir nutzen AWS Lambda um unsere Schnittstellen optimiert zur Verfügung stellen zu können und stellt damit unser “Backend” der Software Architektur dar.

Die Schnittstelle erhebt wie auch jeder andere Cloud Service folgende Daten.

  • IP-Adresse

  • Informationen zur Systemkonfiguration

  • Name der Website

  • Datum und Uhrzeit der Anfrage

  • Name und URL der abgerufenen Datei

  • Übertragene Datenmenge

  • Statusinformationen

  • Gerätebestriebssystem

  • Referrer URL

  • Anfordernder Anbieter

  • Gerätetyp

  • Zeitpunkt der Serveranfrage

  • Dauer der Serveranfrage

NEON DB

NeonDB ist ein Service, der von Neon, Inc. angeboten wird. Dieser Service ermöglicht es, Datenbanken in der Cloud zu verwalten. Diese werden nicht von Neon Inc. betrieben, sondern von:Amazon Web Services, Inc.410 Terry Avenue North, SeattleWA 98109-5210, U.S.A.

Neon, Inc. stellt eine sehr benutzerfreundliche und sichere Verwaltungsoberfläche für Datenbanken bereit. Zu dem ermöglicht Neon, Inc. die Performance der Applikation zu optimieren und jederzeit auf einem konstanten Niveau zu halten.

UMAMI

ART UND UMFANG DER VERARBEITUNG

Wir nutzen auf unserer Website das Open-Source-Software-Tool Umami zum Tracken von Aktivitäten auf der Webseite. Das Tool setzt keine Cookies. Es sammelt Daten mittels JavaScript und sendet diese an die von uns eingerichtete Schnittstelle. Umami wird von uns auf einem VPS betrieben. Die Software läuft dabei ausschließlich auf den Servern unseres Unternehmes. Eine Speicherung Ihrer personenbezogenen Daten findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Der Umfang des Trackings:

  • Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonymisierte IP-Adresse)

  • Die aufgerufene Webseite

  • Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)

  • Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden

  • Die Verweildauer auf der Webseite

  • Die Häufigkeit des Aufrufs der Webseite

  • Die Zeit der Ladedauer

  • Browser bzw. User-Agent

ZWECK UND RECHTSGRUNDLAGE

Wir verarbeiten Ihre Daten mit Hilfe der Analysesoftware Umami zum Zweck der Auswertung der Nutzung einzelner Komponenten und Inhalte unserer Website. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, da diese nach Speicherung der Datensätze nicht zu einer Person zugeordnet werden können, da die IP-Adresse anonymisiert übertragen wird.

SPEICHERDAUER

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht limitiert und kann aufgrund der Anonymisierung der IP dauerhaft gespeichert werden.

E-MAIL VERKEHR

Für die Verwaltung des E-Mail Verkehrs wurde ein Webspace (Speicherplatz im Web) im Rahmen eines Webhosting Tarifs bei dem folgenden Anbieter gebucht:

DomainFactory GmbHc/o WeWorkNeuturmstrasse 580331 MünchenDeutschland Datenschutzbelehrung DomainFactory GmbH

ZWECK

Ermöglichen der Kommunikation/Kontaktaufnahme mittels E-Mail.

SPEICHERDAUER

Bis zum Erfüllen des Zwecks der empfangenen E-Mail oder bitte um Löschung durch den Versender der empfangenen E-Mail.

WEITERE DATENVERARBEITER

Der Datenverarbeiter oder Auftragsverarbeiter (EU-DSGVO) ist: „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“ (Quelle: Art. 4, Abs. 8, EU-DSGVO).

Um dem Nutzer dieser Webseite ein gewisses Niveau an Transparenz zu bieten, wo die Daten des Nutzers verarbeitet werden, bieten wir eine Auflistung der sogenannten Datenverarbeiter an.

Quellen:Datenschutz-Konfigurator von Mein-Datenschutzbeauftragter.de