Datenschutzerklärung
Stand: 01. August 2023
Einleitung
Mit der folgenden Richtlinie möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten wir verarbeiten (im Folgenden auch „Daten“ genannt), und zu welchen Zwecken und in welchem Umfang wir diese Daten verarbeiten. Die Richtlinie gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend zusammenfassend „Online-Angebot“ genannt).
Die im Folgenden verwendeten Begriffe sind nicht geschlechtsspezifisch.
Verantwortliche Person
Detlef Schmidt
Johannesstraße 38
70176 Stuttgart
E-Mail Adresse: info@viable.design
Übersicht der Verarbeitungen
Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke der Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten:
Inhaltsdaten (z.B. Eingaben in Online-Formularen)
Kontaktdaten (z.B. E-Mail, Telefonnummern)
Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
Kategorien von betroffenen Personen:
Kommunikationspartner
Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten)
Zwecke der Verarbeitung:
Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit
Direktmarketing (z.B. per E-Mail oder Post)
Kontaktanfragen und Kommunikation
Relevante Rechtsgrundlagen
Im Folgenden finden Sie einen Überblick über die GDPR-Vorschriften, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der GDPR nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- oder Aufenthaltsland gelten können. Sollten im Einzelfall weitere, speziellere Rechtsgrundlagen einschlägig sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für bestimmte Zwecke gegeben.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzbestimmungen in Deutschland: Neben den Datenschutzbestimmungen der DSGVO gelten in Deutschland auch nationale Datenschutzbestimmungen. Dazu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere spezifische Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Es regelt ferner die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung der Beschäftigten. Weitere Landesdatenschutzgesetze der einzelnen Bundesländer können Anwendung finden.
Sicherheitsmaßnahmen
Entsprechend den gesetzlichen Vorgaben treffen wir unter Berücksichtigung des Standes der Technik, des Implementierungsaufwandes sowie der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Datenschutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie die Eingabe, Weitergabe, Sicherung, Verfügbarkeit und Trennung der Daten. Außerdem haben wir Verfahren eingerichtet, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf Datenkompromittierungen zu gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hard- und Software, durch die Einrichtung von Verfahren nach dem Grundsatz des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Zum Schutz Ihrer über unser Online-Angebot übermittelten Daten setzen wir eine SSL-Verschlüsselung ein. Solche verschlüsselten Verbindungen erkennen Sie an dem Präfix https:// in der Adresszeile Ihres Browsers.
Löschung von Daten
Die von uns verarbeiteten Daten werden entsprechend den gesetzlichen Vorschriften gelöscht, sobald ihre Einwilligungen in die Verarbeitung widerrufen wurden oder sonstige Erlaubnisse entfallen sind (z.B. wenn der Zweck der Verarbeitung entfällt oder die Verarbeitung für den bestimmten Zweck nicht mehr erforderlich ist).
Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. Die Daten werden dann gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können auch weitere Angaben zur Aufbewahrung und Löschung von Daten enthalten, die für die jeweiligen Verarbeitungen vorrangig sind.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Online-Angebot sicher und effizient bereitstellen zu können, bedienen wir uns der Dienste eines oder mehrerer Webhosting-Anbieter, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Zu diesem Zweck können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsdienstleistungen und technische Wartungsdienste in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle Informationen über die Nutzer unseres Onlineangebotes gehören, die im Rahmen der Nutzung und Kommunikation anfallen. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte des Online-Angebots an den Browser auszuliefern, sowie alle Eingaben, die innerhalb unseres Online-Angebots oder von Websites aus gemacht werden.
Wir oder unser Webhosting-Anbieter erheben Daten über jeden Zugriff auf den Server (so genannte Serverlogfiles). Die Serverlogfiles können die Adresse und den Namen der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über einen erfolgreichen Abruf, den Browsertyp und die Browserversion, das Betriebssystem des Nutzers, die Referrer URL (die zuvor besuchte Seite) sowie die IP-Adresse und den anfragenden Provider enthalten.
Die Server-Logfiles können zum einen zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und zum anderen, um die Auslastung der Server und deren Stabilität zu gewährleisten.
Änderung und Aktualisierung der Datenschutzbestimmungen
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir müssen die Datenschutzpolitik anpassen, wenn Änderungen in unserer Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.
Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können und überprüfen Sie bitte die Informationen, bevor Sie die jeweilige Organisation kontaktieren.