DATENSCHUTZERLÄRUNG NACH DER DSGVO

Name und Anschrift des Verantwortlichen

Der Ver­ant­wort­liche im Sinne der Daten­schutz-Grund­ver­ordnung und anderer natio­naler Daten­schutz­ge­setze der Mit­glieds­staaten sowie son­stiger daten­schutz­recht­licher Bestim­mungen ist:

Mat­thias Hirzel
HLP Hirzel & Partner
Gries­heimer Ufer 31
D‑65933 Frankfurt am Main
Mobil: 0172 6 71 14 90

Mail: matthias.hirzel@hlp-hirzel.com
Web: https://hlp-hirzel.com

Deutschland

Domains: https://hlp-hirzel.com/

Name und Anschrift des Datenschutzbeauftragten

Der Daten­schutz­be­auf­tragte des Ver­ant­wort­lichen ist:

Mat­thias Hirzel
HLP Hirzel & Partner
Gries­heimer Ufer 31
D‑65933 Frankfurt am Main
Telefon: 069−975812−0

Mail: matthias.hirzel@hlp-hirzel.com
Web: https://hlp-hirzel.com

Deutschland

Domains: https://hlp-hirzel.com/

Mat­thias Hirzel, HLP Hirzel & Partner, als Betreiber der Web­seite https://hlp-hirzel.com/ arbeitet nach den Vor­schriften des Bun­des­da­ten­schutz­ge­setzes (BDSG) und der Daten­schutz-Grund­ver­ordnung (GSGVO).

All­ge­meine Datenschutzerklärung

Per­so­nen­be­zogene Daten werden nur im Rahmen der Bestellung und Bear­beitung von Dienst­lei­stungen (z. B. Mit­glied­schaft im Netzwerk oder Teil­nahme an Ver­an­stal­tungen), für die Anmeldung zur Nutzung unseres News­letters, für die Bear­beitung von Anfragen oder bei der Kom­men­tierung von Bei­trägen auf unserer Inter­net­seite erfasst.

Wir spei­chern per­so­nen­be­zogene Daten so lange, wie eine Geschäfts­be­ziehung besteht, bzw. gesetz­liche Auf­be­wah­rungs­pflichten exi­stieren. Per­sön­liche Daten werden in keiner Form ohne Ihr Ein­ver­ständnis Dritten zur Ver­fügung gestellt. Ihre Nut­zer­daten für den News­letter werden nach Ihrer Abmeldung gelöscht.

Sie haben das Recht Aus­kunft über alle auf Ihre Person bezo­genen Daten zu bekommen, die bei uns gespei­chert sind und diese zu berich­tigen, wenn sie Ihrer Meinung nach ver­altet oder unrichtig sind. Ebenso können Sie Ihre Ein­wil­ligung zur Ver­wendung Ihrer per­so­nen­be­zo­gener Daten jederzeit wider­rufen. Hierzu schicken Sie uns per Mail eine Anfrage an die im Impressum genannte Kontaktadresse.

Wir setzen tech­nische und orga­ni­sa­to­rische Sicher­heits­maß­nahmen ein, um die Daten unserer Kunden, Geschäfts­partner oder Inter­es­senten vor zufäl­liger oder vor­sätz­licher Mani­pu­lation, Verlust, Zer­störung oder Zugriff unbe­rech­tigter Per­sonen zu schützen. Diese Maß­nahmen werden mit der tech­no­lo­gi­schen Ent­wicklung fort­laufend überarbeitet.

Links zu anderen Webseiten

Diese Web­seite enthält Links zu anderen Web­seiten. Die vor­lie­gende Daten­schutz­er­klärung bezieht sich nur auf diese unsere Web­seite. Wenn Sie von unserer Seite aus andere Web­seiten besuchen, lesen Sie bitte die Daten­schutz­er­klärung auf der ver­linkten Seite. Dort erhalten Sie Infor­ma­tionen darüber, was mit Ihren Daten / Infor­ma­tionen geschieht.

Erwei­terte Daten­schutz­er­klärung für das Online-Angebot
Für das Online-Angebot gelten grund­sätzlich auch alle Aus­sagen der All­ge­meinen Daten­schutz­er­klärung. Darüber hin­aus­ge­hende Erklä­rungen für das Online – Angebot werden im fol­genden Text gegeben.

Durch die Nutzung unserer Website erklären Sie sich mit der Erhebung, Ver­ar­beitung und Nutzung von Daten gemäß der nach­fol­genden Beschreibung ein­ver­standen. Unsere Website kann grund­sätzlich ohne Regi­strierung besucht werden. Dabei werden Daten wie bei­spiels­weise auf­ge­rufene Seiten, bzw. Namen der abge­ru­fenen Datei, Datum und Uhrzeit zu sta­ti­sti­schen Zwecken aus­schließlich in anony­mi­sierter Form auf dem Server gespei­chert, ohne dass diese Daten unmit­telbar auf Ihre Person bezogen werden.

Die Daten werden in unserem Unter­nehmen oder bei dem von uns genutzten Pro­vider (siehe hierzu die Beschreibung der Pro­vider) gespei­chert. Per­sön­liche Daten werden in keiner Form ohne Ihr Ein­ver­ständnis Dritten zur Ver­fügung gestellt. Soweit Daten an externe Dienst­leister wei­ter­ge­geben werden, haben wir durch tech­nische und orga­ni­sa­to­rische Maß­nahmen sicher­ge­stellt, dass die Vor­schriften des Daten­schutzes beachtet werden.

DATENSCHUTZERKLÄRUNG 1&1 Ionos

Weitere Infor­ma­tionen in der­Da­ten­schutz­er­klärung: https://www.ionos.de/hilfe/datenschutz/allgemeineinformationen/

Welche Log­files gibt es und welche Daten werden erfasst?

Es werden Zugriffs-Log­files und Fehler-Log­files auf dem Server gespei­chert. Diese Log­files ent­halten die IP Adresse des Besu­chers, und damit per­so­nen­be­zogene Daten. Es werden dort fol­gende Daten erfasst:

Besuchte Website
Uhrzeit zum Zeit­punkt des Zugriffes
Menge der gesen­deten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Ver­wen­deter Browser
Ver­wen­detes Betriebs­system
Ver­wendete IP Adresse

Die Log­files können Sie selbst ein­sehen. Sie befinden sich im Ordner /log auf Ihrem Webspace. Die aktu­ellen Daten sind in den Dateien access_log und error_log gespei­chert. Die IP Adresse wird nach 24 Stunden anony­mi­siert; dazu wird das letzte Oktett genullt. Die Löschung erfolgt dann nach spä­te­stens nach 7 Tagen.

Die Log­files werden zur Auf­recht­erhaltung des Ser­ver­be­triebs und zur sta­ti­sti­schen Aus­wertung erhoben und gespeichert.

Welche Daten werden ser­ver­seitig gespei­chert und verarbeitet?

Neben den Log­files findet von uns aus keine weitere Spei­cherung von Daten statt. Bedenken Sie jedoch, dass Ihre Scripte eben­falls per­so­nen­be­zogene Daten ent­halten, erfassen oder/und ver­ar­beiten und diese auch in Daten­banken spei­chern. Dies betrifft zum Bei­spiel über ein Kon­takt­for­mular ver­sendete Daten oder Daten, die bei Bestel­lungen aus Ihrem Online-Shop in der Datenbank abgelegt werden. Hier ist gemäß Art. 32 DSGVO zu beachten, dass die Über­tragung der per­so­nen­be­zo­genen Daten grund­sätzlich ver­schlüsselt erfolgen muss, was in der Praxis bedeutet, dass die Ver­bindung grund­sätzlich per HTTPS erfolgen muss. Die Nutzung eines SSL-Zer­ti­fi­kates ist daher notwendig.

Diese Daten werden dann tech­nisch auf unseren Systemen von uns als Ihr Dienst­leister ver­ar­beitet. Aus diesem Grunde ist ein Auf­trags­ver­ar­beiter-Vertrag not­wendig, in dem die Rechte und Pflichten von Ihnen als Auf­trag­geber und uns als Auf­trag­nehmer geregelt sind und wir uns ver­pflichten, die Daten im ent­spre­chende Maße vor Fremd­zu­griffen zu schützen.

SEITEN-AUFRUF ÜBER EINEN PROXY-SERVER

Der Proxy-Server funk­tio­niert dabei quasi als Stell­ver­treter, der die Seiten anfordert und an den Benutzer wei­ter­leitet. Folglich steht im Logfile dann die IP-Adresse des Proxys und nicht die Adresse des ursprünglich die Seite anfor­dernden Arbeitsplatzrechners.

Damit die Mög­lichkeit besteht, bei Zugriffen über Proxies nach­zu­voll­ziehen, woher eine Anfrage ursprünglich kam, schicken einige Proxies ein Header-Feld namens X‑For­warded-For mit, in dem dann die Ursprungs-IP ein­ge­tragen ist. Dieser X‑For­warded-For-Header wird bei 1&1 Web­Ho­sting an das Ende eines jeden Ein­trags im Logfile angehängt.

Bei Ver­wendung des 1&1 SSL Proxys sowie bei Proxy-Auf­rufen, die die ent­spre­chende Infor­mation über­mitteln, steht die IP-Adresse des tat­sächlich anfor­dernden Rechners in der letzten Spalte jeder Log-Zeile. Damit ver­bessert sich die Mög­lichkeit, eine aus­sa­ge­kräftige Besucher-Sta­tistik zu erstellen.

Bitte beachten Sie:

Auf­grund von Daten­schutz­richt­linien zu per­so­nen­be­zo­genen Daten werden die IP-Adressen der Auf­rufer in den Log-Dateien nach 7 Tagen mit einem ‘x’ anony­mi­siert. Mehr Info siehe Daten­schutz­ver­ein­barung von 1und1 unter https://www.ionos.de/hilfe/datenschutz/allgemeineinformationen/ 

Unsere Website ver­wendet Cookies, um ins­be­sondere Nut­zungs­häu­figkeit und Nut­zer­anzahl der Seiten zu ermitteln, Ver­hal­tens­weisen der Sei­ten­nutzung zu ana­ly­sieren, aber auch unser Angebot kun­den­freund­licher zu gestalten. Cookies sind kleine Text­da­teien, die es möglich machen, auf dem End­gerät des Nutzers spe­zi­fische, auf den Nutzer bezogene Infor­ma­tionen zu speichern

Cookies bleiben über das Ende einer Browser-Sitzung gespei­chert und können bei einem erneuten Sei­ten­besuch wieder auf­ge­rufen werden. Wenn Sie das nicht wün­schen, sollten Sie Ihren Inter­net­browser so ein­stellen, dass er die Annahme von Cookies verweigert.

LEBENSDAUER DER ZUGESTIMMTEN COOKIES

Die Web­seite ist so ein­ge­stellt, dass die zuge­stimmten Cookies für 7 Tage gespei­chert werden.

Unsere Website ver­wendet Google Ana­lytics, einen Web­ana­ly­se­dienst von Google Inc., 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA. Zur Deak­ti­vierung von Google Ana­lytics stellt Google unter http://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung.

Google Ana­lytics ver­wendet Cookies. Diese ermög­lichen eine Analyse der Nutzung unseres Web­si­te­an­ge­botes durch Google. Die durch den Cookie erfassten Infor­ma­tionen über die Nutzung unserer Seiten (ein­schließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA über­tragen und dort gespeichert.

Wir weisen darauf hin, dass auf dieser Website Google Ana­lytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anony­mi­sierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewähr­leisten. Ist die Anony­mi­sierung aktiv, kürzt Google IP-Adressen innerhalb von Mit­glied­staaten der Euro­päi­schen Union oder in anderen Ver­trags­staaten des Abkommens über den Euro­päi­schen Wirt­schaftsraum, wes­wegen keine Rück­schlüsse auf Ihre Iden­tität möglich sind. Nur in Aus­nah­me­fällen wird die volle IP-Adresse an einen Server von Google in den USA über­tragen und dort gekürzt.

Google Ana­lytics-Nutzung nach Vor­gaben der DSGVO

Um Google Ana­lytics rechts­sicher zu nutzen, erfüllen wir die hierfür nötigen Voraussetztungen:

1. Vertrag zur Auf­trags­da­ten­ver­ar­beitung abgeschlossen
2. IP Anony­mi­sierung aktiviert
3. Daten­schutz­er­klärung aktualisiert
4. Opt Out Cookies + Link zu Browser PlugIn gesetzt

Diese Web­seite nutzt das Plugin “Google Ana­lytics Ger­ma­nized” von Bajorat Media – Wor­d­Press Agency.

Mit diesem Plugin können Web­sei­ten­be­treiber Google Ana­lytics konform zum EU-Recht Daten­schutz­konform (DSGVO / GDPR) integrieren.

1. AV Vertrag

HLP COMPETE von hat mit Google für den Account von HLP Hirzel & Partner einen so genannten AV-Vertrag (Auf­trags­ver­ar­bei­tungs-Vertrag) geschlossen. Dies ist mit Geltung der DSGVO nun auch auf elek­tro­ni­schem Weg in unserem Google Ana­lytics Konto möglich, direkt in Ihrem. Das alte Pro­zedere des Aus­druckens und per Post an Google senden ist damit hinfällig.

2. IP Anony­mi­sierung

2. IP Anony­mi­sierung

Fol­gende Ein­stel­lungen wurden auf dieser Seite vorgenommen:

• Anonymize IP akti­vieren: Dieser Para­meter ist nach Gesetzen der Euro­päi­schen Union erfor­derlich. Wir haben diesen akti­viert gelassen.

3. Daten­schutz­er­klärung aktualisiert

Diese Daten­schutz­er­klärung wurde aktualisiert.

Der Zusatz zur Daten­ver­ar­beitung wurde für diesen Vertrag unsere Kontos akzep­tiert und freigegeben.

Darüber hinaus wurden weitere Dienste aktiviert.

• Akti­viere Demo­grafie- und Inter­essens-Reports: Diese Ein­stellung wird die Demo­grafie und Remar­keting-Funk­tionen im Google Ana­lytics Tracking-Code hin­zu­fügen. Bitte stelle sicher, dass Demo­grafie und Remar­keting auch in deinem Google Analaytics Konto aktiv ist. Für weitere Infor­ma­tionen über Remar­keting ver­weisen wir auf die Google Analaytics Doku­men­tation.
• Akti­vieren die erwei­terte Link Attri­bution: Erwei­terte Link Attri­bution ver­bessert die Genau­igkeit der In-Page-Analyse-Berichte. Links auf die selbe URL werden dabei auto­ma­tisch anhand von Link-Element-IDs unterschieden.

4. Opt-out Link / Tracking deak­ti­vieren / selbst verwalten

• Google Ana­lytics Opt-out: Mit diesem Link können Sie das Tracking deak­ti­vieren: Dis­able Goog­le Analytics

Alle genutzen Google Schriften werden über das Plugin „WP EU DGSVO HELPER“ zwi­schen­ge­spei­chert, so dass die Google Schriften beim Auf­rufen der Seite nicht direkt vom Google Server hoch­ge­laden werden. Wir ver­wenden die Version 1.0.6.1 | Von Eric Marten | Details ansehen.

Wir haben die Seite so ein­ge­stellt„ dass sie keine Avatare nutzt oder anzeigt.

Des wei­teren ver­wendet diese Seite unter anderem fol­gende Plugins:

WP Cerber Security & Antispam

Wir nutzen den Dienst „Cerber Security & Antispam“, der von Cerber Tech Inc. New York, NY, 1732 1^st Ave, 10128, USA ange­boten wird. Das Hacker­schutz-Plugin blockiert Ein­dring­linge über IP oder Subnetz und schützt vor wei­teren Ver­suchen, wenn eine fest­ge­legte Grenze von Wie­der­ho­lungs­ver­suchen erreicht ist. Dies macht Brute-Force-Attacken oder ver­teilte Brute-Force-Angriffe von Botnets unmöglich. Darüber hinaus ist über das Erstellen einer IP-Blacklist oder Whitelist das Blockieren oder Zulassen von Logins von bestimmten IP-Adressen möglich. (Mehr Infor­ma­tionen über die Funk­tionen unter: https://wpcerber.com/). Laut Aussage des Anbieters werden in diesem Zusam­menhang keine Daten gesammelt oder ver­ar­beitet – weder durch die Ser­vices noch durch die ange­botene Software.

Nähere Infor­ma­tionen zur Erhebung und Nutzung der Daten durch WP Cerber Security & Antispam finden sich in den Daten­schutz­hin­weisen von Cerber: https://wpcerber.com/privacy-policy/

YOAST SEO

Zur Unter­stützung der Such­ma­schinen-Opti­mierung der Seite nutzen wir das Plugin „YOAST SEO“. Das Tool spei­chert laut WP-Support (https://wordpress.org/support/topic/yoast-gdpr/) keine per­so­nen­be­zo­genen Daten und ist somit DSGVO-Konform.

Broken Link Checker

Ver­ar­beitet keine per­so­nen­be­zo­genen Daten.

Web­craftic Clearfy

Steigert die Per­for­mance und hilft, die Seite DSGVO-konform zu machen.

Google Ana­lytics Germanized

Hilft dabei, Google Ana­lytics daten­schutz­konform ein­zu­binden, z. B. durch IP-Ano­myi­sierung und Opt-In- und Opt-Out-Funktion.

WP Super Cache

Ver­ar­beitet keine per­so­nen­be­zo­genen Daten.

Unsere Web­seite benutzt ein Kon­takt­for­mular, über das Nutzer elek­tro­nisch mit uns Kontakt auf­nehmen können. Bei der Inan­spruch­nahme dieses Ser­vices, werden die in das Ein­ga­be­for­mular ein­ge­tra­genen Daten an uns über­mittelt und gespei­chert. Diese Daten sind:
• Name
• E‑Mail
• Tele­fon­nummer (nicht obli­ga­to­risch)
• Betreff
• Nach­richt
• Captcha (Com­pletely Auto­mated Public Turing test to tell Com­puters and Humans Apart„vollautomatischer öffent­licher Turing-Test zur Unter­scheidung von Com­putern und Men­schen“)
Mit dem Zeit­punkt der Absendung des Kon­takt­for­mulars werden darüber hinaus fol­gende Daten gespei­chert:
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Registrierung

Darüber hat der Nutzer als Alter­native die Mög­lichkeit, über die ange­gebene E‑Mail-Adresse mit uns elek­tro­nisch in Kontakt zu treten. Sollte er diesen Weg wählen, so werden die via E‑Mail über­sandten per­so­nen­be­zo­genen Daten des Nutzers gespei­chert.
Wir weisen darauf hin, dass wir im Zusam­menhang mit der Kon­takt­auf­nahme und dem Prozess keine Daten an Dritte wei­ter­geben werden. Sie dienen aus­schließlich der gegen­sei­tigen Kon­takt­auf­nahme und dem Dialog.

Löschen der vor­han­denen IP Adressen

Die Web­seite ist so ein­ge­stellt, dass IP Adressen der Kom­mentare direkt beim absenden vor dem spei­chern anony­mi­siert werden. Auf Anfrage werden die vor­han­denen IP Adressen von bereits gepo­steten Kom­men­taren gelöscht.

• Unsere Inter­net­seite ver­wendet Plugins von facebook, Lin­kedIn, XING, Youtube und Vimeo:
• Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“).
• Lin­kedIn Ireland Unli­mited Company, Wilton Place, Dublin 2, Irland (“Lin­kedIn”)
• XING SE, Damm­tor­straße 30, 20354 Hamburg, Deutschland
• Youtube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Telefon: +353 1 543 1000, Fax: +353 1 686 5660
• Vimeo, Vimeo, Inc. 555 West 18^th Street, New York, New York 10011, USA, Email: legal@vimeo.com, Telefon: 1−212−314−7457, Ver­tre­tungs­be­rech­tigter: Michael A. Cheah (General Counsel)

Die Plugins sind mit einem Icon des jewei­ligen Netz­werks ver­sehen und erkennbar. Bei der Ver­wendung dieser Plugins wird eine Ver­bindung mit dem Server des jewei­ligen sozialen Netz­werkes her­ge­stellt und Ihre Daten werden wei­ter­ge­geben. Erst wenn Sie ein Icon selbst­ständig betä­tigen, werden Infor­ma­tionen an ein Netzwerk wei­ter­ge­geben. Die Anbieter der sozialen Medien können dabei Nut­zungs­profile der Nutzer erstellen. Wir haben weder Ein­fluss auf die Infor­ma­ti­ons­spei­cherung und Daten­wei­tergabe der externen Seiten noch auf den Umfang und die Art des Umgangs mit diesen Daten durch diese.

Zweck und Umfang der Daten­er­hebung und die weitere Ver­ar­beitung und Nutzung der Daten durch die Anbieter der sozialen Medien sowie die dies­be­züg­lichen Rechte und Ein­stel­lungs­mög­lich­keiten zum Schutz der Pri­vat­sphäre der Nutzer, können Sie fol­genden Daten­schutz­hin­weisen entnehmen:

• https://www.facebook.com/about/privacy
• https://www.linkedin.com/legal/privacy-policy?_l=de_DE
• https://www.xing.com/privacy
• SOCIAL BUTTONS MIT SHARIFF

Um die Daten der Nutzer unseres Online-Angebots best­möglich zu schützen, nutzen wir den Service und die Teilen-Buttons von „Shariff“ für das Teilen von Inhalten in Social Media, das von Heise Medien GmbH & Co. KG, Karl-Wie­chert-Allee 10, 30625 Han­nover, Postfach 61 04 07, 30604 Han­nover / Yannik Ehlert zur Ver­fügung gestellt wird. Shariff for Wor­d­Press ver­setzt Web­sei­ten­nutzer in die Lage, die favo­ri­sierten Con­tents zu teilen, ohne ihre Pri­vat­sphäre in Gefahr zu bringen. Der Shariff Wrapper stellt Teilen-Buttons bereit, die die Pri­vat­sphäre der Besucher schützen und im Ein­klang mit der Daten­schutz­grund­ver­ordnung (DSGVO) stehen. Das Infor­ma­tionen zu Shariff und zur Privacy: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html