Einige Gedanken vorab
Diese Website dient natürlich der Außendarstellung und damit in gewisser Weise auch der Werbung – und natürlich handelt es sich um eine Firmenwebsite, die u.a. auch dazu dient Kontakte zu (potenziellen neuen) Kunden herzustellen.
Dennoch erachten wir den Schutz personenbezogener Daten und das Recht auf (digitale) Selbstbestimmung als wesentliche Bestandteile einer modernen und digitalen Gesellschaft und versuche diese bestmöglich umzusetzen.
Dies bedeutet, dass wir – ergänzend zu den Regelungen der DSGVO – versuchen nur die Daten zu erheben und zu verarbeiten, die für den Betrieb der Website bzw. der jeweiligen Funktionen zwingend notwendig sind. Wann immer möglich, nutzen wir entsprechende Einstellungen und Tools, um unnötige Datenerhebungen zu verhindern.
Für uns ist eine umfassende Transparenz wichtig, sollten also im Rahmen der Nutzung unserer Website Fragen Ihrerseits aufkommen oder sie Anmerkungen zur Optimierung der (Daten-)Sicherheit haben, können Sie uns gern jederzeit über die auf der Kontaktseite anegegbenen Informationen erreichen.
§1 Information über die Erhebung personenbezogener Daten
Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adresse, aber auch Browserinformationen, IP-Adresse und Nutzerverhalten.
Da der Betrieb einer Website – lt. Definition und technischer Machbarkeit – immer mit der Erhebung personenbezogener Daten einhergeht, informieren wir Sie gemäß Art. 13 der EU-Datenschutzgrundverordnung (DSGVO) im Folgenden über die Erhebung und Verarbeitung dieser Daten.
Verantwortlich gemäß Art. 4 Abs 7 DSGVO ist:
hauptstadtbytes GmbH, vertreten durch Sebastian Räse (Geschäftsführer)
Dannenwalder Weg 96, 13439 Berlin
§2 Art der Erhebung personenbezogener Daten sowie deren Nutzung
1. Server-Logs
Im Rahmen des Hostings dieser Website, werden die folgenden Zugriffsdaten und (Server-)Log-Daten erhoben:
- Name der angeforderten Webseite sowie Datum und Uhrzeit des Aufrufs
- Zugriffsstatus/ HTTP-Statuscode
- Browsertyp, nebst Version und Betriebssystem des Nutzers sowie Sprache
- Referrer-URL (die zuletzt zuvor besuchte Webseite)
- Hostname sowie IP des zugreifenden Rechners
Die Erhebung erfolgt aufgrund berechtigten Interesses, gemäß Art. 6 Abs. 1 S. 1 lit. f der DSGVO. Diese Informationen werden – auch bei ausschließlich lesender Nutzung der Website – erhoben, um ggf. für die Aufklärung von Missbrauchs- oder Betrugshandlungen genutzt werden zu können.
2. Anfragen und Kontaktaufnahme
Bei Verwendung des Online-Formulars zur Kontaktaufnahme werden sogenannte Bestandsdaten erhoben, die der Beantwortung der Anfrage, der Begründung, Ausgestaltung bzw. Änderung des Vertragsverhältnisses dienen. Dazu gehören:
- Vollständiger Name
- Kontaktdaten
- Datum und Uhrzeit der Kontaktaufnahme
Sofern per E-Mail Kontakt aufgenommen wird, werden zusätzlich folgende Informationen erhoben:
- IP-Adresse bzw. Hostname des Absenders
Rechtsgrundlage dafür ist die Vorlage einer Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a der DSGVO. Weitere von Ihnen übermittelte personenbezogene Daten, die z.B. für einen Vertragsschluss notwendig sein könnten – wie die vollständige Adresse oder Zahlungsdaten bzw. Bankverbindung – werden ebenfalls entsprechend §4 Abs. 2 verarbeitet.
3. Cookies
Grundsätzlich ist der Betrieb von WordPress auch ohne Cookies möglich. Unsere Website setzte keine Dienste oder Plugins ein, die Cookies zu Marketing- oder Webezwecken verwenden (z.B. Google Analytics). Es werden auch keine externen Cookies ausgelesen und/ oder analysiert.
Um Spam-Anfragen zu verhindern, wird das Kontaktformular mittels Googles reCAPTCHA (version 2) gesichert. Dadurch kommt es zur Erfassung von Nutzerverhalten und dem Einsatz von Cookies über das technisch notwendige Minimum hinaus. Durch die Verwendung des Kontaktformulars, stimmt der Anwender dem Einsatz dieser Technologie zu.
4. Kommentare
Für Kommentare werden – zusätzlich zum kommentierenden Text – die folgenden personenbezogenen Daten erhoben, u.a. um einen Missbrauch dieser Funktionen zu verhindern bzw. gegen Missbrauch entsprechend vorgehen zu können:
- Name
- E-Mail-Adresse
- User-Agent-String, zur Erkennung von Spam
Es wurden Vorkehrungen getroffen, um die Erfassung der IP-Adresse für Posts aktiv zu verhindern und der Gravatar-Dienst wurde deaktiviert.
Die Rechtsgrundlage für die Speicherung der Kommentare ist die Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO.
5. Tracking und Nutzungsdaten
Wir nutzen die Dienste der eTracker GmbH aus Hamburg, Deutschland zur Analyse von Nutzungsdaten. Dies erfolgt ohne die Verwendung von Cookies und dient u.a. dem Zweck der Erfolgsmessung von Werbemaßnahmen und der Optimierung des Online-Angebots durch den Vergleich verschiedener Versionen der Website. Die Daten werden ausschließlich in Deutschland verarbeitet und gespeichert und frühestmöglich pseudonymisiert. Eine Zusammenführung z.B. mit Informationen aus zusätzlichen Datenquellen erfolgt nicht. Ebenso werden die Daten nicht an Dritte weitergeben.
Grundlage hierfür ist ein berechtigtes Interesse entsprechend Art. 6 Abs. 1 lit. f DSGVO.
6. Externe Inhalte
Beiträge auf dieser Website können eingebettet Inhalte (z.B. Videos, Bilder etc.) enthalten. Diese Inhalte verhalten sich exakt so, als ob der Besucher die andere Website direkt besucht und somit zusätzliche Daten sammeln, Cookies benutzen oder Tracking-Dienste verwenden, sobald auf sie zugegriffen wird.
Entsprechende Inhalte werden von uns möglichst eindeutig gekennzeichnet.
§3 Datensicherheit und Weitergabe an Dritte
Die Website ist über das verbreitete Secure Soket Layer-Verfahren (SSL), in Verbindung mit der höchstmöglichen, durch Ihren Browser unterstützten Verschlüsselungsstufe, abgesichert, um Daten zwischen dem Server und Ihrem PC (Client) auszutauschen. Darüber hinaus, wird durch geeignet technische und organisatorische Maßnahmen sichergestellt, dass Ihre Daten bestmöglich gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung sowie unbefugten Zugriff durch Dritte geschützt sind.
Entsprechend technologischer und organisatorischer Weiterentwicklung, werden die Maßnahmen regelmäßig angepasst und verbessert.
Wir möchten ausdrücklich darauf hinweisen, dass eine Datenübertragung im Internet bzw. eine Kommunikation über digitale Kanäle (z.B. E-Mail) immer Sicherheitsrisiken oder potenzielle -Lücken aufweisen kann. Im Rahmen der technischen Machbarkeit und finanziellen sowie organisatorisch Vertretbarkeit, werden wir bekannte (Sicherheits-)Lücken schnellstmöglich schließen.
Über die in dieser Erklärung aufgeführten Punkte hinaus werden Daten nur dann an Dritte weitergegeben, wenn dies – z.B. bei Beauftragung eines externen Dienstleisters zur Beantwortung einer Anfrage – zwingend notwendig ist. Dies erfolgt in direkter Abstimmung mit dem Anfragenden und im Einklang mit der Einwilligung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO. Wenn möglich, werden die Daten in einer derart anonymiserten Form weitergegeben, die entsprechend der jeweilige Anfrage bzw. Fragestellung notwendig und möglich sind („Need-to-know-Prinzip“).
§4 Aufbewahrung und Löschung
1. Server-Logs
Soweit nicht (z.B. im Rahmen eines Beweissicheurngsverfahrens) notwendig, werden die in §2 Abs. 1 aufgeführten Server-Logging-Informationen nach dem Ablauf von maximal 30 Tagen gelöscht bzw. in Form einer anonymisierten Nutzungsstatistik langzeitarchiviert. Daten, deren weitere Aufbewahrung (z.B. zu Beweiszwecken) erforderlich ist, werden bis zur endgültigen Klärung des Vorgangs aufbewahrt.
2. Anfragen und Kontaktaufnahme
Die erhobenen Daten werden gelöscht sobald sie für die Erreichung des Zwecks der Erhebung nicht mehr erforderlich sind. Die per E-Mail übersandten Daten werden gelöscht, wenn die zugehörige Konversation beendet ist bzw. sich die Beendigung aus den Umständen entnehmen lässt.
Für die Verarbeitung der Stamm- und Bestandsdaten im Rahmen eines Vertragsverhältnis gelten unsere Hinweise zur Datenverarbeitung gemäß DSGVO.
Unterliegen die von Ihnen zur Verfügung gestellten Daten einer gesetzlichen Aufbewahrungsfrist, schränken wir die Verarbeitung entsprechend ein und löschen die Daten nach Ablauf dieser Frist.
3. Kommentare
Die in §2 Abs. 4 genannten Daten werden gespeichert und verbleiben auf unserer Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare z.B. aus rechtlichen Gründen gelöscht werden müssen.
4. Tracking- und Nutzungsdaten
Für die Aufbewahrung und Löschung der an eTracker übermittelten Daten gelten die Standardregeln von eTracker.
§5 Ihre Rechte
Sie haben die folgenden Rechte hinsichtlich der Sie betreffendenden personenbezogenen Daten:
- Recht auf Auskunft
- Recht auf Berichtigung oder Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen die Verarbeitung
- Recht auf Datenübertragbarkeit
Sie haben zudem das Recht, sich bei der für uns zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: 030 13889-0
Telefax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de
§6 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben.
Soweit sich die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützt, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Beantwortung einer Anfrage bzw. zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bittes wir Sie um die Darlegung der Gründe, weshalb Ihre personenbezogenen Daten nicht verarbeitet werden sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden die Datenverarbeitung entsprechend einschränken oder einstellen bzw. Ihnen zwingend schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen möchten.
Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen.