Datenschutzerklärung

Datenschutz im Internet ist für mich sehr wichtig. Deshalb habe ich Maßnahmen getroffen und dokumentiert, die sicherstellen sollen, dass die Vorschriften zum Datenschutz eingehalten werden, insbesondere die im Bundesdatenschutzgesetz (BDSG) beschriebenen Maßnahmen zur Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags- und Verfügbarkeitskontrolle sowie dem Gebot, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden.

Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweise ich auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher:

Eberhard Friemel
Diplom Designer

Wilhelm-Leuschner Straße 15
D 64293 Darmstadt

+49 6151 35 31 813

mail@friemeldesign.de

Allgemeine Hinweise zur Datenverarbeitung

Wir erheben und verwenden Ihre personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist und nur nach Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen für die Verarbeitung ihrer Daten:

  • Die Rechtsgrundlage, wenn wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, ist Art.6 Abs.1 lit.a EU-Datenschutzgrundverordnung (DSGVO).
  • Als Rechtsgrundlage, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art.6 Abs.1 lit.b DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind oder zur Beantwortung von Anfragen.
  • Für die Verarbeitung personenbezogener Daten, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art.6 Abs.1 lit.c DSGVO als Rechtsgrundlage.
  • Wenn lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient uns Art.6 Abs.1 lit.d DSGVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich, dient Art.6 Abs.1 lit.f DSGVO als Rechtsgrundlage für die Verarbeitung nur dann, wenn die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen

Berechtigte Interessen sind beispielsweise:

  • die Beantwortung von Anfragen
  • die Bereitstellung von Diensten und/oder Informationen, die für Sie bestimmt sind
  • die Verarbeitung und Übertragung von personenbezogenen Daten für interne bzw. administrative Zwecke
  • die Aufdeckung und Vermeidung von Betrugsfällen und Straftaten
  • den Betrieb und die Verwaltung unserer Website
  • den technischen Support der Nutzer
  • die Gewährleistung der Netzwerk- und Datensicherheit, soweit diese Interessen jeweils mit dem geltenden Recht und mit den Rechten und der Freiheit des Nutzers im Einklang stehen

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über unser Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name, Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungsfristen bestehen. Mit der Übersendung der E-Mail erteilen Sie uns die Einwilligung zur Datenverarbeitung nach Art. 6 Abs. 1 lit. a DS-GVO. Für die Verarbeitung von Daten die im Zuge einer Übersendung einer E-Mail übermittelt werden, Art.6 Abs.1 lit.f DSGVO mit den o.a. berechtigten Interessen.

Erhebung von Zugriffsdaten und Logfiles

Wir hosten unsere Online-Angebote bei der zeitform Services GbR. Die zeitform Services GbR erhebt im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet.
Ein Eintrag im Zugriffsprotokoll des Webservers enthält die folgenden Daten:

  • die erste Zeile der Anfrage (»Request Header«),
  • Datum und Uhrzeit der Anfrage,
  • übertragene Datenmenge,
  • Status-Code des Webservers,
  • IP-Adresse des anfragenden Rechners,
  • Beschreibung des verwendeten Webbrowsers und
  • verweisende Seite.

Neben Datum und Uhrzeit des Aufrufs sowie der übertragenen Datenmenge enthalten die Protokolldateien der Firewall und des NIDS weitere protokollspezifische Daten wie Quell- und Ziel-IP-Adresse, Quell- und Ziel-Port und Details zu den zugehörigen IP-Paketen.

Wird eine Anfrage von der Application Level Firewall geblockt, so enthält deren Protokolldatei zusätzlich zu den genannten Daten die vollständige Anfrage inklusive aller Header und dem Post-Payload falls vorhanden.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Weitergabe von Daten

Wir leiten personenbezogene Daten nur an Dritte weiter, wenn dies zur Abwicklung des Vertragsverhältnisses erforderlich ist oder ein anderer Rechtsgrund für diese Weitergabe vorliegt.

Wenn wir im Rahmen unserer Tätigkeit Daten an Personen und/oder Unternehmen weiter leiten, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 
Wenn wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies auf Grundlage eines „Auftragsverarbeitungsvertrages“ gem. Art. 28 DSGVO.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.
  • Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Löschung von Daten

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für die eigentliche Bestimmung nicht mehr erforderlich sind. Als Maßgabe dienen und die Art. 17 und 18 DSGVO.

Einsatz von AWStats als Webanalyse-Software

Um unsere Website statistisch auswerten zu können, verwenden wir das Programm AWStats. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter gestalten. Rechtsgrundlage ist Art. 6 Abs.1 lit f DS-GVO.

AWStats wertet Logdateien aus, die unser Webserver auf Basis von Besucheranfragen erstellen. Das Programm setzt für die Auswertung keine Cookie-Dateien ein. Die statistische Analyse erfolgt über die Logfiles, die auch IP-Adressen enthalten (s. o. § 3). Diese Daten sind in der Regel nicht bestimmten Personen zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Eine Weitergabe an Dritte findet nicht statt. Die Daten werden zudem nach einer statistischen Auswertung überschrieben und spätestens nach 7 Tagen gelöscht. Im Gegensatz zu anderen Statistikprogrammen werden bei AWStats keine Daten an einen fremden Server übermittelt. Das Programm ist auf dem eigenen Rechner installiert. Der Server steht in Deutschland.

Das Programm AWStats ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://www.awastats.org.

Änderungen und Aktualisierungen der Datenschutzerklärung

Eine Änderung dieser Datenschutzbestimmungen ist ohne vorherige Ankündigung möglich.