DATENSCHUTZERLÄRUNG NACH DER DSGVO
ALLGEMEINES
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Matthias Hirzel
HLP Hirzel & Partner
Griesheimer Ufer 31
D‑65933 Frankfurt am Main
Mobil: 0172 6 71 14 90
Mail: matthias.hirzel@hlp-hirzel.com
Web: https://hlp-hirzel.com
Deutschland
Domains: https://hlp-hirzel.com/
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Matthias Hirzel
HLP Hirzel & Partner
Griesheimer Ufer 31
D‑65933 Frankfurt am Main
Telefon: 069−975812−0
Mail: matthias.hirzel@hlp-hirzel.com
Web: https://hlp-hirzel.com
Deutschland
Domains: https://hlp-hirzel.com/
Matthias Hirzel, HLP Hirzel & Partner, als Betreiber der Webseite https://hlp-hirzel.com/ arbeitet nach den Vorschriften des Bundesdatenschutzgesetzes (BDSG) und der Datenschutz-Grundverordnung (GSGVO).
Allgemeine Datenschutzerklärung
Personenbezogene Daten werden nur im Rahmen der Bestellung und Bearbeitung von Dienstleistungen (z. B. Mitgliedschaft im Netzwerk oder Teilnahme an Veranstaltungen), für die Anmeldung zur Nutzung unseres Newsletters, für die Bearbeitung von Anfragen oder bei der Kommentierung von Beiträgen auf unserer Internetseite erfasst.
Wir speichern personenbezogene Daten so lange, wie eine Geschäftsbeziehung besteht, bzw. gesetzliche Aufbewahrungspflichten existieren. Persönliche Daten werden in keiner Form ohne Ihr Einverständnis Dritten zur Verfügung gestellt. Ihre Nutzerdaten für den Newsletter werden nach Ihrer Abmeldung gelöscht.
Sie haben das Recht Auskunft über alle auf Ihre Person bezogenen Daten zu bekommen, die bei uns gespeichert sind und diese zu berichtigen, wenn sie Ihrer Meinung nach veraltet oder unrichtig sind. Ebenso können Sie Ihre Einwilligung zur Verwendung Ihrer personenbezogener Daten jederzeit widerrufen. Hierzu schicken Sie uns per Mail eine Anfrage an die im Impressum genannte Kontaktadresse.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die Daten unserer Kunden, Geschäftspartner oder Interessenten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Diese Maßnahmen werden mit der technologischen Entwicklung fortlaufend überarbeitet.
Links zu anderen Webseiten
Diese Webseite enthält Links zu anderen Webseiten. Die vorliegende Datenschutzerklärung bezieht sich nur auf diese unsere Webseite. Wenn Sie von unserer Seite aus andere Webseiten besuchen, lesen Sie bitte die Datenschutzerklärung auf der verlinkten Seite. Dort erhalten Sie Informationen darüber, was mit Ihren Daten / Informationen geschieht.
Erweiterte Datenschutzerklärung für das Online-Angebot
Für das Online-Angebot gelten grundsätzlich auch alle Aussagen der Allgemeinen Datenschutzerklärung. Darüber hinausgehende Erklärungen für das Online – Angebot werden im folgenden Text gegeben.
Durch die Nutzung unserer Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäß der nachfolgenden Beschreibung einverstanden. Unsere Website kann grundsätzlich ohne Registrierung besucht werden. Dabei werden Daten wie beispielsweise aufgerufene Seiten, bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen Zwecken ausschließlich in anonymisierter Form auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden.
Die Daten werden in unserem Unternehmen oder bei dem von uns genutzten Provider (siehe hierzu die Beschreibung der Provider) gespeichert. Persönliche Daten werden in keiner Form ohne Ihr Einverständnis Dritten zur Verfügung gestellt. Soweit Daten an externe Dienstleister weitergegeben werden, haben wir durch technische und organisatorische Maßnahmen sichergestellt, dass die Vorschriften des Datenschutzes beachtet werden.
HOSTING
DATENSCHUTZERKLÄRUNG 1&1 Ionos
Weitere Informationen in derDatenschutzerklärung: https://www.ionos.de/hilfe/datenschutz/allgemeineinformationen/
Welche Logfiles gibt es und welche Daten werden erfasst?
Es werden Zugriffs-Logfiles und Fehler-Logfiles auf dem Server gespeichert. Diese Logfiles enthalten die IP Adresse des Besuchers, und damit personenbezogene Daten. Es werden dort folgende Daten erfasst:
Besuchte Website
Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Verwendeter Browser
Verwendetes Betriebssystem
Verwendete IP Adresse
Die Logfiles können Sie selbst einsehen. Sie befinden sich im Ordner /log auf Ihrem Webspace. Die aktuellen Daten sind in den Dateien access_log und error_log gespeichert. Die IP Adresse wird nach 24 Stunden anonymisiert; dazu wird das letzte Oktett genullt. Die Löschung erfolgt dann nach spätestens nach 7 Tagen.
Die Logfiles werden zur Aufrechterhaltung des Serverbetriebs und zur statistischen Auswertung erhoben und gespeichert.
Welche Daten werden serverseitig gespeichert und verarbeitet?
Neben den Logfiles findet von uns aus keine weitere Speicherung von Daten statt. Bedenken Sie jedoch, dass Ihre Scripte ebenfalls personenbezogene Daten enthalten, erfassen oder/und verarbeiten und diese auch in Datenbanken speichern. Dies betrifft zum Beispiel über ein Kontaktformular versendete Daten oder Daten, die bei Bestellungen aus Ihrem Online-Shop in der Datenbank abgelegt werden. Hier ist gemäß Art. 32 DSGVO zu beachten, dass die Übertragung der personenbezogenen Daten grundsätzlich verschlüsselt erfolgen muss, was in der Praxis bedeutet, dass die Verbindung grundsätzlich per HTTPS erfolgen muss. Die Nutzung eines SSL-Zertifikates ist daher notwendig.
Diese Daten werden dann technisch auf unseren Systemen von uns als Ihr Dienstleister verarbeitet. Aus diesem Grunde ist ein Auftragsverarbeiter-Vertrag notwendig, in dem die Rechte und Pflichten von Ihnen als Auftraggeber und uns als Auftragnehmer geregelt sind und wir uns verpflichten, die Daten im entsprechende Maße vor Fremdzugriffen zu schützen.
SEITEN-AUFRUF ÜBER EINEN PROXY-SERVER
Der Proxy-Server funktioniert dabei quasi als Stellvertreter, der die Seiten anfordert und an den Benutzer weiterleitet. Folglich steht im Logfile dann die IP-Adresse des Proxys und nicht die Adresse des ursprünglich die Seite anfordernden Arbeitsplatzrechners.
Damit die Möglichkeit besteht, bei Zugriffen über Proxies nachzuvollziehen, woher eine Anfrage ursprünglich kam, schicken einige Proxies ein Header-Feld namens X‑Forwarded-For mit, in dem dann die Ursprungs-IP eingetragen ist. Dieser X‑Forwarded-For-Header wird bei 1&1 WebHosting an das Ende eines jeden Eintrags im Logfile angehängt.
Bei Verwendung des 1&1 SSL Proxys sowie bei Proxy-Aufrufen, die die entsprechende Information übermitteln, steht die IP-Adresse des tatsächlich anfordernden Rechners in der letzten Spalte jeder Log-Zeile. Damit verbessert sich die Möglichkeit, eine aussagekräftige Besucher-Statistik zu erstellen.
Bitte beachten Sie:
Aufgrund von Datenschutzrichtlinien zu personenbezogenen Daten werden die IP-Adressen der Aufrufer in den Log-Dateien nach 7 Tagen mit einem ‘x’ anonymisiert. Mehr Info siehe Datenschutzvereinbarung von 1und1 unter https://www.ionos.de/hilfe/datenschutz/allgemeineinformationen/
DATENSCHUTZERKLÄRUNG FÜR GOOGLE ANALYTICS
Unsere Website verwendet Google Analytics, einen Webanalysedienst von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zur Deaktivierung von Google Analytics stellt Google unter http://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung.
Google Analytics verwendet Cookies. Diese ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch Google. Die durch den Cookie erfassten Informationen über die Nutzung unserer Seiten (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google Analytics-Nutzung nach Vorgaben der DSGVO
Um Google Analytics rechtssicher zu nutzen, erfüllen wir die hierfür nötigen Voraussetztungen:
- Vertrag zur Auftragsdatenverarbeitung abgeschlossen
- IP Anonymisierung aktiviert
- Datenschutzerklärung aktualisiert
- Opt Out Cookies + Link zu Browser PlugIn gesetzt
Diese Webseite nutzt das Plugin “Google Analytics Germanized” von Bajorat Media – WordPress Agency.
Mit diesem Plugin können Webseitenbetreiber Google Analytics konform zum EU-Recht Datenschutzkonform (DSGVO / GDPR) integrieren.
1. AV Vertrag
HLP COMPETE von hat mit Google für den Account von HLP Hirzel & Partner einen so genannten AV-Vertrag (Auftragsverarbeitungs-Vertrag) geschlossen. Dies ist mit Geltung der DSGVO nun auch auf elektronischem Weg in unserem Google Analytics Konto möglich, direkt in Ihrem. Das alte Prozedere des Ausdruckens und per Post an Google senden ist damit hinfällig.
2. IP Anonymisierung
2. IP Anonymisierung
Folgende Einstellungen wurden auf dieser Seite vorgenommen:
- Anonymize IP aktivieren: Dieser Parameter ist nach Gesetzen der Europäischen Union erforderlich. Wir haben diesen aktiviert gelassen.
3. Datenschutzerklärung aktualisiert
Diese Datenschutzerklärung wurde aktualisiert.
Der Zusatz zur Datenverarbeitung wurde für diesen Vertrag unsere Kontos akzeptiert und freigegeben.
Darüber hinaus wurden weitere Dienste aktiviert.
- Aktiviere Demografie- und Interessens-Reports: Diese Einstellung wird die Demografie und Remarketing-Funktionen im Google Analytics Tracking-Code hinzufügen. Bitte stelle sicher, dass Demografie und Remarketing auch in deinem Google Analaytics Konto aktiv ist. Für weitere Informationen über Remarketing verweisen wir auf die Google Analaytics Dokumentation.
- Aktivieren die erweiterte Link Attribution: Erweiterte Link Attribution verbessert die Genauigkeit der In-Page-Analyse-Berichte. Links auf die selbe URL werden dabei automatisch anhand von Link-Element-IDs unterschieden.
4. Opt-out Link / Tracking deaktivieren / selbst verwalten
- Google Analytics Opt-out: Mit diesem Link können Sie das Tracking deaktivieren: Disable Google Analytics
GOOGLE SCHRIFTEN
Alle genutzen Google Schriften werden über das Plugin „WP EU DGSVO HELPER“ zwischengespeichert, so dass die Google Schriften beim Aufrufen der Seite nicht direkt vom Google Server hochgeladen werden. Wir verwenden die Version 1.0.6.1 | Von Eric Marten | Details ansehen.
AVATARE UND PLUGINS
Wir haben die Seite so eingestellt„ dass sie keine Avatare nutzt oder anzeigt.
Des weiteren verwendet diese Seite unter anderem folgende Plugins:
WP Cerber Security & Antispam
Wir nutzen den Dienst „Cerber Security & Antispam“, der von Cerber Tech Inc. New York, NY, 1732 1st Ave, 10128, USA angeboten wird. Das Hackerschutz-Plugin blockiert Eindringlinge über IP oder Subnetz und schützt vor weiteren Versuchen, wenn eine festgelegte Grenze von Wiederholungsversuchen erreicht ist. Dies macht Brute-Force-Attacken oder verteilte Brute-Force-Angriffe von Botnets unmöglich. Darüber hinaus ist über das Erstellen einer IP-Blacklist oder Whitelist das Blockieren oder Zulassen von Logins von bestimmten IP-Adressen möglich. (Mehr Informationen über die Funktionen unter: https://wpcerber.com/). Laut Aussage des Anbieters werden in diesem Zusammenhang keine Daten gesammelt oder verarbeitet – weder durch die Services noch durch die angebotene Software.
Nähere Informationen zur Erhebung und Nutzung der Daten durch WP Cerber Security & Antispam finden sich in den Datenschutzhinweisen von Cerber: https://wpcerber.com/privacy-policy/
YOAST SEO
Zur Unterstützung der Suchmaschinen-Optimierung der Seite nutzen wir das Plugin „YOAST SEO“. Das Tool speichert laut WP-Support (https://wordpress.org/support/topic/yoast-gdpr/) keine personenbezogenen Daten und ist somit DSGVO-Konform.
Broken Link Checker
Verarbeitet keine personenbezogenen Daten.
Webcraftic Clearfy
Steigert die Performance und hilft, die Seite DSGVO-konform zu machen.
Google Analytics Germanized
Hilft dabei, Google Analytics datenschutzkonform einzubinden, z. B. durch IP-Anomyisierung und Opt-In- und Opt-Out-Funktion.
WP Super Cache
Verarbeitet keine personenbezogenen Daten.
KONTAKTFORMULAR, E‑MAIL, KOMMENTARE
Unsere Webseite benutzt ein Kontaktformular, über das Nutzer elektronisch mit uns Kontakt aufnehmen können. Bei der Inanspruchnahme dieses Services, werden die in das Eingabeformular eingetragenen Daten an uns übermittelt und gespeichert. Diese Daten sind:
• Name
• E‑Mail
• Telefonnummer (nicht obligatorisch)
• Betreff
• Nachricht
• Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart„vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“)
Mit dem Zeitpunkt der Absendung des Kontaktformulars werden darüber hinaus folgende Daten gespeichert:
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Registrierung
Darüber hat der Nutzer als Alternative die Möglichkeit, über die angegebene E‑Mail-Adresse mit uns elektronisch in Kontakt zu treten. Sollte er diesen Weg wählen, so werden die via E‑Mail übersandten personenbezogenen Daten des Nutzers gespeichert.
Wir weisen darauf hin, dass wir im Zusammenhang mit der Kontaktaufnahme und dem Prozess keine Daten an Dritte weitergeben werden. Sie dienen ausschließlich der gegenseitigen Kontaktaufnahme und dem Dialog.
IP ADRESSEN: ANONYMISIERUNG UND LÖSCHUNG
Löschen der vorhandenen IP Adressen
Die Webseite ist so eingestellt, dass IP Adressen der Kommentare direkt beim absenden vor dem speichern anonymisiert werden. Auf Anfrage werden die vorhandenen IP Adressen von bereits geposteten Kommentaren gelöscht.
RECHTLICHE GRUNDLAGEN DER DSGVO UND QUELLEN DER DATENSCHUTZERKLÄRUNG
Entsprechend den Vorgaben der ab dem 25. Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) informieren wir Sie, dass die Einwilligungen in den Versand der E‑Mailadressen auf Grundlage der Art. 6 Abs. 1 lit. a, 7 DSGVO sowie § 7 Abs. 2 Nr. 3, bzw. Abs. 3 UWG erfolgen.
Der Einsatz des Versanddienstleisters MailChimp, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.
Wir weisen Sie ferner darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO jederzeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Quellenangaben:
Wesentliche Teile der Datenschutzerklärung nutzen die
• die Muster-Datenschutzerklärung von anwalt.de
„Hinweis zum Newsletter nach Muster von Rechtsanwalt Dr. Thomas Schwenke
SOCIAL PLUGINS
Die Plugins sind mit einem Icon des jeweiligen Netzwerks versehen und erkennbar. Bei der Verwendung dieser Plugins wird eine Verbindung mit dem Server des jeweiligen sozialen Netzwerkes hergestellt und Ihre Daten werden weitergegeben. Erst wenn Sie ein Icon selbstständig betätigen, werden Informationen an ein Netzwerk weitergegeben. Die Anbieter der sozialen Medien können dabei Nutzungsprofile der Nutzer erstellen. Wir haben weder Einfluss auf die Informationsspeicherung und Datenweitergabe der externen Seiten noch auf den Umfang und die Art des Umgangs mit diesen Daten durch diese.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter der sozialen Medien sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können Sie folgenden Datenschutzhinweisen entnehmen: