Datenschutzerklärung

Zusammenfassung in einfacher Sprache

Dies ist eine einfache Zusammenfassung der Datenschutzbestimmungen. Rechtlich bindend ist nur der vollständige Text.

Wer wir sind

Wir sind die Betreiber dieser Website. Unsere Kontaktdaten finden Sie im Impressum.

Welche Daten wir speichern

Wir speichern verschiedene Arten von Daten:

  • Persönliche Daten Zum Beispiel Ihren Namen oder Ihre E-Mail-Adresse, wenn Sie diese eingeben.
  • Technische Daten Zum Beispiel, welchen Browser Sie nutzen oder welche Seiten Sie besuchen.

Wofür wir die Daten nutzen

Wir nutzen Ihre Daten, um:

  • Die Website zu betreiben und zu verbessern.
  • Mit Ihnen zu kommunizieren, wenn Sie uns kontaktieren.
  • Gesetzliche Vorgaben zu erfüllen.

Wann wir Daten weitergeben

Wir geben Ihre Daten nur weiter, wenn:

  • Es gesetzlich vorgeschrieben ist.
  • Es notwendig ist, damit die Website funktioniert.
  • Sie zugestimmt haben.

Ihre Rechte

Sie haben das Recht:

  • Zu erfahren, welche Daten wir über Sie haben.
  • Falsche Daten korrigieren zu lassen.
  • Ihre Daten löschen zu lassen.
  • Der Nutzung Ihrer Daten zu widersprechen.
  • Ihre Daten als Kopie zu erhalten.

Datensicherheit

Wir schützen Ihre Daten mit technischen und organisatorischen Maßnahmen.

Änderungen

Unsere Datenschutzbestimmungen können sich ändern. Die aktuelle Version finden Sie immer hier auf der Website.

Datenschutzerklärung: Allgemeine Hinweise

Diese Datenschutzerklärung bietet Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen. Ausführliche Informationen entnehmen Sie bitte den nachfolgenden Abschnitten.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie unter „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese aktiv mitteilen (z. B. durch Eingaben in ein Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung von unseren IT-Systemen erfasst, z. B. technische Daten wie Browsertyp, Betriebssystem oder Zeitpunkt des Zugriffs.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten dient der fehlerfreien Bereitstellung der Website. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie?

Sie haben das Recht, jederzeit unentgeltlich Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten. Zudem können Sie die Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen sowie eine erteilte Einwilligung widerrufen. Weitere Details finden Sie im Abschnitt „Rechte der Betroffenen“.

Hosting

Unsere Website wird ausschließlich auf Servern innerhalb der Europäischen Union betrieben. Das Hosting erfolgt bei:

Hetzner Online GmbH Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Details zur Datenverarbeitung durch Hetzner finden Sie in der Hetzner-Datenschutzerklärung.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website). Falls eine Einwilligung erforderlich ist, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Auftragsverarbeitung

Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen, um sicherzustellen, dass personenbezogene Daten nur gemäß unseren Anweisungen und unter Einhaltung der DSGVO verarbeitet werden.

Datenschutz

Wir nehmen den Schutz Ihrer Daten ernst. Personenbezogene Daten werden vertraulich und gemäß den gesetzlichen Datenschutzvorschriften verarbeitet.

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle:
Hürdenlos GmbH
Bogenstraße 8a, 91456 Diespeck
Telefon: 09161-8163108
E-Mail: info@huerdenlos.eu

Aufgrund der gesetzlichen Anforderungen ist kein Datenschutzbeauftragter benannt.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Vorschriften dies verlangen.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt gemäß folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO: Gesetzliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse

Automatisierte Entscheidungen

Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würden (Art. 13 Abs. 2 lit. f DSGVO).

Ihre Rechte

  • Auskunft: Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir verarbeiten.
  • Berichtigung und Löschung: Sie können die Korrektur unrichtiger Daten sowie die Löschung nicht mehr erforderlicher Daten verlangen.
  • Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Widerruf von Einwilligungen: Falls Ihre Daten auf Grundlage einer Einwilligung verarbeitet werden, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
  • Datenübertragbarkeit: Sie können Ihre bereitgestellten Daten in einem gängigen, maschinenlesbaren Format erhalten oder deren Übermittlung an andere Verantwortliche verlangen.
  • Widerspruch: Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
  • Beschwerde bei einer Aufsichtsbehörde: Sie können sich jederzeit an eine Datenschutzaufsichtsbehörde wenden. Zuständig ist insbesondere: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA); Postfach 1349; 91504 Ansbach; https://www.lda.bayern.de/de/index.html

Datenerfassung auf dieser Website

Server-Log-Dateien

Beim Besuch unserer Website werden automatisch technische Daten erfasst:

  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Personenbezogene Daten (insbesondere IP-Adressen) werden in Server-Log-Dateien bei unserem Hosting-Dienstleister Hetzner Online GmbH für standardmäßig 7 Tage gespeichert. Dies dient der Gewährleistung der IT-Sicherheit und der Gefahrenabwehr von Cyber-Angriffen (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO). Die IP-Adressen werden durch den Hosting-Dienstleister automatisch anonymisiert (letzte Oktette werden durch Zufallswerte ersetzt).

Kontaktformular

Wenn Sie unser Kontakt-, Anfrage- oder Buchungs-Formular nutzen, speichern wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, widerrufbar).

Wir speichern Ihre Angaben nur so lange, wie dies zur Bearbeitung Ihres Anliegens erforderlich ist. Sobald Ihr Anliegen abschließend geklärt ist und keine Gründe für eine weitere Aufbewahrung bestehen, zum Beispiel gesetzliche Aufbewahrungspflichten oder ein möglicher Übergang in ein Vertragsverhältnis, werden die Daten regelmäßig gelöscht. Erfolgt die Verarbeitung auf Grundlage einer Einwilligung, löschen wir die Daten nach Widerruf, sofern keine anderen rechtlichen Gründe eine weitere Speicherung erfordern.

Anfragen per E-Mail, Telefon oder Fax

Daten, die Sie uns über diese Kanäle zukommen lassen, werden zur Bearbeitung Ihres Anliegens verarbeitet. Die Rechtsgrundlagen entsprechen denen des Kontaktformulars. Die hierfür geltenden Rechtsgrundlagen sowie die Speicherdauer entsprechen den Regelungen des Kontaktformulars.

Verwaltung von Cookies

Datenschutz hat für uns einen hohen Stellenwert. Deshalb gestalten wir unsere Website so, dass sie für alle Menschen einfach zugänglich bleibt und nicht durch unnötige Einwilligungsbanner unterbrochen wird. Wir nutzen kein Consent Tool mehr, weil wir auf alle Technologien verzichten, die eine Zustimmung erfordern würden.

Auf unserer Website kommen ausschließlich technisch notwendige Cookies zum Einsatz. Dazu gehören beispielsweise Cookies, die für den sicheren Betrieb unseres Content Delivery Networks (z. B. Cloudflare) erforderlich sind. Diese Cookies dienen nur funktionalen Zwecken und enthalten keine Tracking Informationen.

Wir setzen keinerlei Tracking, Analyse oder Marketing Tools ein. Besucherinnen und Besucher müssen daher in nichts einwilligen, bevor sie unsere Website nutzen können. Dies ermöglicht ein datenschutzfreundliches, barrierearmes und störungsfreies Nutzungserlebnis.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und technisch stabilen Bereitstellung der Website)

Technisch notwendige Cookies sind für den Betrieb unserer Angebote unverzichtbar. Sie werden ausschließlich zu funktionalen Zwecken eingesetzt und enthalten keine personenbezogenen Profile.

Cloudflare JS CDN

Cloudflare JS CDN

Unsere Website nutzt das Content Delivery Network (CDN) von Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) ausschließlich zur Auslieferung bestimmter JavaScript-Dateien. Dies dient dazu, die Ladezeiten und Performance unserer Website zu verbessern.

Beim Abruf dieser JavaScript-Dateien von den Cloudflare-Servern wird Ihre IP-Adresse sowie technische Informationen wie der verwendete Browser, das Betriebssystem und die Zugriffszeit verarbeitet. Diese Daten sind erforderlich, um die angeforderten Dateien effizient bereitzustellen und die Sicherheit der Verbindung zu gewährleisten.

Die Nutzung von Cloudflare für die Bereitstellung von JavaScript-Dateien erfolgt im berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da sie zur sicheren und effizienten Bereitstellung unserer Website beiträgt.

Weitere Informationen zur Datenverarbeitung durch Cloudflare finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/.

Datenübermittlung in die USA
Cloudflare ist nach dem Data Privacy Framework (DPF) zertifiziert und unterliegt damit einem Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO. Dadurch wird ein angemessenes Schutzniveau für die Übermittlung personenbezogener Daten in die USA gewährleistet.

Newsletter

Der Versand des Newsletters erfolgt über eine selbstgehostete Open-Source-Lösung, die auf Servern des Plattformanbieters Peakford Ltd, Betreiber von PikaPods, in einem Rechenzentrum der Hetzner Online GmbH in Deutschland betrieben wird. Peakford Ltd übernimmt hierbei als technischer Dienstleister die Bereitstellung der Anwendungsinfrastruktur und agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Serverstandort befindet sich ausschließlich in Deutschland.

Anmeldung und Double Opt in: Für die Anmeldung zu unserem Newsletter verwenden wir das Double Opt in Verfahren. Das bedeutet, dass Sie nach Ihrer Registrierung eine Bestätigungs E Mail erhalten. Erst wenn Sie den darin enthaltenen Link aktiv anklicken, wird Ihre Anmeldung wirksam. Dieses Verfahren stellt sicher, dass niemand Ihre E Mail Adresse ohne Ihre Zustimmung eintragen kann.

Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger: Empfänger der Daten sind die Peakford Ltd als Plattformanbieter sowie die Hetzner Online GmbH als Hosting-Dienstleister. Weitere Informationen zum Datenschutz bei PikaPods finden Sie unter https://www.pikapods.com/gdpr

Speicherdauer: Die für den Newsletterversand bei uns gespeicherten Daten verbleiben bei uns, bis Sie sich vom Newsletter abmelden. Nach der Abmeldung werden Ihre Daten sowohl von unseren Servern als auch vom System des Dienstleisters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Jeder Newsletter enthält einen Abmeldelink, über den Sie sich direkt austragen können. Alternativ können Sie uns Ihren Widerruf auch per E Mail mitteilen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Terminvereinbarung mit cal.com

Für die Organisation und Buchung von Terminen nutzen wir den Dienst cal.com. Beim Aufruf entsprechender Funktionsbereiche unserer Website werden dabei personenbezogene Daten verarbeitet.

Verarbeitete Datenkategorien

  • Kontaktdaten wie Name und E Mail Adresse
  • Optional weitere Angaben, die im Buchungsformular abgefragt werden

Zweck der Verarbeitung

  • Bereitstellung, Anzeige und Auswahl freier Termine
  • Durchführung der Terminbuchung und Kommunikation im Zusammenhang mit dem Termin

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung einer Vereinbarung oder vorvertraglicher Maßnahmen auf Ihre Anfrage hin)

Empfänger der Daten
Die Daten werden an den Dienstanbieter cal.com, Inc., 548 Market St PMB 72296, San Francisco, CA 94104, USA übermittelt. Europäische Anfragen werden vom cal.com Datenschutzteam unter der E-Mail privacy@cal.com betreut.

Datenübermittlung in Drittländer
Die Übermittlung personenbezogener Daten in die USA erfolgt gemäß Art. 45 DSGVO auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission (Data Privacy Framework, DPF).
cal.com ist nach dem DPF zertifiziert und verpflichtet sich zur Einhaltung der damit verbundenen Datenschutzgrundsätze, wodurch ein angemessenes Schutzniveau gewährleistet wird.

Sicherheitsmaßnahmen

SSL-/TLS-Verschlüsselung

Diese Website nutzt SSL-/TLS-Verschlüsselung, um die Übertragung vertraulicher Inhalte zu schützen. Sie erkennen dies an „https://“ und dem Schloss-Symbol in der Adressleiste Ihres Browsers.

Schutz vor unbefugtem Zugriff

Wir setzen zusätzliche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff zu schützen. Diese Maßnahmen umfassen unter anderem:

  • Zugriffssteuerung: Beschränkung des Zugriffs auf personenbezogene Daten nach dem Need to know Prinzip.
  • Starke Authentifizierung: Einsatz sicherer Passwortrichtlinien und mehrstufiger Zugangskontrollen, wo verfügbar.
  • Regelmäßige Backups: Erstellung verschlüsselter Datensicherungen, die für einen Zeitraum von 7 Tagen aufbewahrt werden, um eine Wiederherstellung im Falle technischer Störungen zu ermöglichen.
  • Systemhärtung: Aktualisierung und Pflege eingesetzter Systeme zur Vermeidung von Sicherheitslücken.
  • Überwachung und Logging: Kontrolle relevanter Systeme, um unberechtigte Zugriffe oder Anomalien frühzeitig zu erkennen.
  • Hosting Sicherheit: Einsatz von Infrastrukturmaßnahmen wie Firewalls, DDoS Schutz und sicheren Serverumgebungen.
  • Datensparsamkeit: Verarbeitung personenbezogener Daten nur im erforderlichen Umfang.