SternenTreppe

Datenschutzerklärung von Ellen Stellwaag

Gültig ab 25.1.2024

Hinweise zum Datenschutz auf meiner Website www.sternentreppe.de

Gemäß § 46 Abs 1 des Bundesdatenschutz­gesetzes (BDSG) neu sind perso­nen­bezogene Daten alle Daten, die sich auf eine identifizierte oder identi­fizier­bare natürliche Person (betroffene Person) beziehen.
Seit dem 25.Mai 2018 ist die neue europäische Daten­schutz­grund­verordnung (DSGVO) in Kraft. Sie regelt neben anderen Daten­schutz­gesetzen und Spezial­gesetzen, wie beispielsweise das Tele­kommuni­kations­gesetz und das Tele­medien­gesetz den Umgang mit unseren Daten und stärkt die Rechte des Ver­brauchers.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Frau
Ellen Stellwaag
Bismarckstr. 46
DE-71634 Ludwigsburg

Telefon: 07141 . 251227
eMail: ste @ albion-interactive.de
(bitte die Leerzeichen vor und hinter dem "@" entfernen)

Wie werden Ihre Daten erfasst?

Ihre Daten werden zum einen dadurch erhoben, dass Sie mir diese mit­teilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontakt­formular eingeben oder aber um An­gaben Ihrer Daten in einer eMail oder durch einen tele­fonischen Anruf.

Andere Daten werden automatisch oder nach Ihrer Ein­willigung beim Besuch der Web­site durch IT-Systeme erfasst. Das sind vor allem tech­nische Daten (zum Beispiel Internet­browser, Uhrzeit des Seiten­aufrufs etc.). Die Erfassung dieser Daten erfolgt auto­matisch, sobald Sie diese Web­site aufrufen.

Die Erfassung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Die Website­betreiberin hat ein berech­tigtes Interesse an der technisch fehler­freien Darstellung und der Opti­mierung ihrer Website. Hierzu müssen die Server-­Log-Files erfasst werden. Andere Daten können zur Analyse Ihres Nutzer­verhaltens ver­wendet werden.

Wo findet die Datenverarbeitung statt?

Ihre Daten werden ausschließlich in einem Mitglied­staat der Euro­päischen Union oder in einem anderen Ver­trags­staat des Ab­kommens über den Euro­päischen Wirtschafts­raum verarbeitet und unter­liegen somit der strengen euro­päischen Datenschutz­grund­verordnung (DSGVO).

Hosting

Ich hoste die Inhalte meiner Website bei folgendem Anbieter: Strato AG, ­Otto-Ostrowski-Straße 7, 10249 Berlin – nachfolgend „Strato“ genannt.
Wenn Sie meine Website besuchen, erfasst Strato verschiedene Log­files inklusive Ihrer IP-Adresse. Weitere Infor­mationen ent­nehmen Sie der Datenschutz­erklärung von Strato unter https://www.strato.de/datenschutz/.

Die Verwendung von Strato erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tigtes Interesse an einer mög­lichst zuver­lässigen Darstellung dieser Website. Sofern eine entsprechende Ein­willigung abgefragt wurde, erfolgt die Verar­beitung aus­schließ­lich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­willigung die Speiche­rung von Cookies oder den Zugriff auf Informationen im End­gerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. ­Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Ich habe mit der Firma Strato einen Vertrag über Auftrags­verar­beitung (AVV) zur Nutzung des oben genann­ten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutz­rechtlich vorge­schriebenen Vertrag, der gewähr­leistet, dass Strato die personen­bezogenen Daten meiner Website­besucher nur nach meinen Weisungen und unter Ein­haltung der DSGVO verarbeitet.
Wir, die Websitebetreiberin und mein Provider, er­heben aufgrund berech­tigten Interesses (Siehe Art. 6 Abs. 1 lit. F. DSGVO) und aufgrund der tech­nischen Erforder­nisse Daten über jeden Zu­griff auf den Server und speichern diese als „Server-­Logfiles“ auf dem Server im Bereich meiner Website ab.

Zu den Zugriffsdaten gehören Name der ab­gerufenen Web­seite, Datei, Datum und Uhr­zeit des Abrufs, über­tragene Daten­menge, Meldung über erfolg­reichen Abruf, Browser­typ nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der an­fragende Provider.

Logfile-Informationen werden aus Sicherheits­gründen (z.B. zur Auf­klärung von Miss­brauchs- oder Betrugs­handlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht.
Daten, deren weitere Aufbewahrung zu Beweis­zwecken erfor­der­lich sind, sind bis zur end­gültigen Klärung des jeweiligen Vor­falls von der Löschung aus­genommen.

Welche Daten werden beim Besuch meiner Website gesammelt?

Mit der IP-Adresse des Geräts (Smartphone, Mac bzw. PC, Tablet­-PC etc), mit dem Sie auf meine Web­site zugreifen, sind Sie ein­deutig identifizierbar.
Neben den IP-Adressen erhebt mein Website­-Provider Daten mittels „Tran­sienten Cookies". Zu den tran­sienten Cookies zählen die „Session­-Cookies“. Diese speichern eine sogenannte Session-ID, mit welcher sich ver­schiedene Anfragen Ihres Browsers einer gemein­samen Sitzung zuordnen lassen.
Diese Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Cookies sind kleine Textdateien, die auf der Fest­platte gespeichert werden und durch welche dieser Stelle, die den Cookie setzt, bestimmte Informa­tionen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Com­puter übertragen. Sie dienen ledig­lich dazu, das Internet­angebot insgesamt nutzer­freundlicher und effektiver zu machen.

Cookies können eine kürzere oder längere Lebens­dauer haben.
Es gibt jedoch auch Cookies, die dauerhaft gespeichert werden können, was beispiels­weise das Ein­loggen in Kunden­bereiche vereinfacht.

Sie können der Annahme von Cookies zu­stimmen oder ab­lehnen, was aber möglicher­weise zu Einschränkungen in der Benutz­barkeit von Website­funktionen führt. Sie können Cookies aber auch in den Sicher­heits­ein­stellungen Ihres Browsers löschen.

Mein Internet­dienst­leister verarbeitet die „Session“­-Daten im Sinne der DSGVO zur Erfüllung seines Hosting­-Auftrags und speichert diese nicht anonymi­sierten IP-Adressen für maximal 7 Tage.

Aus diesen Session-Daten werden diverse anonyme Statis­tiken erstellt. Diese Statis­tiken sind nur in einem nur mir zugäng­lichen Kunden­bereich aufrufbar.

Zählpixel der VG Wort (METIS-Texte im Internet)

Zählpixel dienen als eine Art „elektronischer“ Strich­liste zur Ermittlung der Kopier­wahrschein­lichkeit bzw. der Anzahl der Seiten­aufrufe eines Textes oder Bildes. Ein Opt-Out-­Verfahren ist somit nicht erforderlich.

Die Messungen werden von der INF-Online GmbH nach dem Skalier­baren Zentralen Mess­verfahren (SZM) mit Session­-Cookies durchgeführt. Diese helfen dabei, die gesetz­lichen Ansprüche von Autoren und Verlagen zu ermitteln, und ermöglichen, dass Autoren an den Aus­schüttungen der VG-Wort parti­zipieren, die die gesetz­liche Vergütung für die Nutzungen urheber­rechtlich geschützter Werke ­gem. § 53 UrhG sicherzustellen will.

Da keine personen­bezogenen Daten über diese Zählpixel­-Cookies ermittelt werden, bleibt Ihre Identität immer geschützt - Sie erhalten über das System auch keine Werbung.
Das VG-Wort-Verfahren stellt sicher, dass einzelne Nutzer oder deren Lese­verhalten nicht ermittel­bar sind, wenn die Anzahl der Text­aufrufe gezählt wird, da alle erfassten Daten sofort sicher verschlüsselt werden.

Die meisten Browser sind so eingestellt, dass sie Cookies auto­matisch akzeptieren. Sie können in den Internet­einstellungen auf Ihrem System das Speichern von Cookies deak­tivieren oder Ihren Browser so einstellen, dass er sie benach­richtigt, sobald Cookies gesendet werden.

Sicherer Datentransfer beim Aufruf meiner Seiten

Meine Website ist verschlüsselt, und der sichere Daten­transfer von meiner Web­site zu Ihrem Gerät ist durch ein Sicher­heits­zertifikat belegt. ­Die Ver­schlüsse­lung meiner Website erkennen Sie an dem geschlosse­nen Vorhänge­schloss in der Browser­zeile vor dem Domain­namen. ­Der Aufruf meiner Seiten ist somit für Sie sicher.

Mein Provider ist nach ISO 27001 zerti­fiziert und betreibt techn­ische wie auch organi­satorische Maß­nahmen, um die Vertrau­lich­keit, Integrität, Verfügbarkeit, Belast­barkeit der Systeme und Dien­ste im Zusammen­hang mit der Ver­arbeitung auf Dauer sicher­zustellen. Auch werden die getroffenen Maß­nah­men im Laufe der Zeit an die Ent­wicklungen beim Stand der Technik und der Risiko­lage angepasst.

Der mit meinem Provider abge­schlossen soge­nannten „Auftrags­ver­arbei­tungs­vertrag“ (AVV) garantiert mir und Ihnen die Sicher­heit und die Vertrau­lichkeit der Daten, die bei ihm auf dem Server liegen und dort verarbeitet werden.

Sicherer Datentransfer bei der eMail-Kommunikation

Meine Mails gehen im Klartext, jedoch über eine ver­schlüsselte Ver­bindung zunächst auf den Server meines Internet­dienst­leisters. ­Und um­gekehrt werden für mich bestimmte Mails eben­falls über eine ver­schlüsselte Ver­bindung (aber ebenfalls im Klar­text) zugestellt.
Ich setze zudem eine stets aktuell gehaltene Security Soft­ware zur Sicher­heit meines Mail­verkehrs und meiner privaten Daten auf meinen (nur von mir genutzten) Rechnern ein. Eine Security Soft­ware sollte auch auf Ihrem Rechner ein absolutes Muss sein, damit man bei Ihnen keine Daten und Pass­wörter abgreifen oder unter Ihrem Namen massen­weise Werbung versenden kann, und damit Sie keine Viren oder Tro­janer weiter­verbreiten.

Einen absoluten Schutz vor Mitlesen, Ab­greifen und Ver­änderung persön­licher Daten, z.B. beim Mail­versand gibt es jedoch trotz aller Sicherheits­maßnahmen nicht. Daher sollten Sie vorher prüfen, welche persön­liche, vertrau­liche Daten Sie mir per Mail zukommen lassen wollen und ggfs eine andere Form der Über­mittlung wählen.

Sensible Daten/­Informationen, die ich Ihnen zu­kommen lassen möchte, werde ich Ihnen jedoch ver­schlüsselt zustellen (z.B. Anhänge von PDFs mit Passwort­schutz bzw. Download ver­schlüsselter Dateien per Link von einem abgeson­derten und verschlüsselten Teil auf meinem Server.)

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Daten­verarbeitung einge­willigt haben, werden Ihre personen­bezogenen Daten auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Daten­kategorien nach Art. 9 Abs. 1 DSGVO verarbeitet. Im Falle einer aus­drücklichen Ein­willigung in die Über­tragung personen­bezogener Daten in Dritt­staaten erfolgt die Daten­verarbeitung außerdem auf Grund­lage von Art. 49 Abs. 1 lit. a DSGVO.

Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Infor­ma­tionen in Ihr End­gerät (z. B. via Device-­Fingerprinting) ein­gewilligt haben, erfolgt die Daten­ver­arbeitung zusätzlich auf Grund­lage von ­§ 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit wider­rufbar.

Sind Ihre Daten zur Vertrags­erfüllung oder zur Durchführung vorvertrag­licher Maßnahmen erforderlich, verar­beiten wir Ihre Daten auf Grund­lage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer recht­lichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Die Datenverarbeitung kann ferner auf Grund­lage unseres berech­tigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzel­fall einschlägigen Rechtsgrund­lagen werden Sie in den folgen­den Absätzen dieser Daten­schutz­erklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten Strato und ich mit ver­schie­denen externen Stellen zusammen. Dabei ist teilweise auch eine Über­mitt­lung von personen­bezogenen Daten an diese externen Stellen erforder­lich. Wir geben personen­bezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertrags­erfüllung erforderlich ist, wenn wir gesetz­lich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuer­behörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weiter­gabe haben oder wenn eine sonstige Rechts­grundlage die Daten­weitergabe erlaubt.

Beim Einsatz von Auftragsverarbeitern geben wir personen­bezogene Daten unserer Kunden nur auf Grund­lage eines gültigen Ver­trags über Auf­trags­verar­beitung weiter. Im Falle einer gemein­samen Verarbeitung wird ein Vertrag über gemein­same Verarbeitung geschlossen.

Weitergabe personenbezogener Daten

Informationen über Sie werden nur dann weitergegeben, wenn Sie zuvor schriftlich/­in elektro­nischer Form eingewilligt haben oder aber wenn gesetz­liche Bestimmungen dies gebieten.

Empfänger personenbezogener Daten können öffent­liche Stellen oder Insti­tutionen sein, die mich zur Heraus­gabe von personen­bezogenen Daten ver­pflichten können.

Eine Datenübertragung in Drittstaaten (Staaten außerhalb des euro­päischen Wirtschafts­raumes) oder an aus­ländische Organi­sationen zum Zweck der Erhebung/­Bearbeitung/­Weiter­verarbeitung oder Speiche­rung oder zum Zwecke der Werbung o. a. findet nicht statt.

Bei eventuellen Datenlecks wird die Kundin/­der Kunde sofort unter­richtet und Maß­nahmen zur Schadens­mini­mierung eingeleitet.

Personenbezogene Daten werden im Einklang mit den Bestimmungen der Euro­päischen Datenschutz­grund­verordnung (DSGVO) und des BDSG neu (Bundes­datenschutzgesetzes neu) verarbeitet

Ihre personenbezogenen Daten werden von mir strikt vertraulich behandelt und Zugriffe Unbefugter auf diese Daten durch tech­nische Maß­nahmen (Verschlüsselung - Passworte – Datensafe) unterbunden.

Ihre Daten werden über die eigentliche Erfüllung von Verträgen hinaus zur Wahrung berechtigter Interessen von mir wie beispiels­weise zur Geltend­machung recht­licher Ansprüche und Ver­teidi­gung bei recht­lichen Streitig­keiten aufbewahrt.

Bitte beachten Sie, dass ich Ihre Mails mitsamt eMail-Adresse, Klar­namen, Firmenan­gaben sowie weiteren von Ihnen frei­willig gemachten persön­lichen Angaben/­Infor­mationen nur dann auf­bewahren werde, wenn es ggfs. zu einer Dienst­leistung kommen soll, oder im Vorfeld eines bereits abge­schlossenen Vertrags zu vor­berei­tenden Arbeiten zwecks reibungs­loser Aufnahme der Dienst­leistung und zwecks Erfüllung vertrag­licher Pflichten gemäß Artikel 6 Abs 1 Buchstabe B DSGVO.

Ihre Datenschutzrechte werden gewahrt

Aus dem allgemeinen Persönlichkeitsrecht Art. 1 Abs. 1 Grund­gesetz ergibt sich ein Recht auf informelle Selbst­bestimmung.

Jede betroffene Person hat somit das Recht auf

  • Auskunft nach Artikel 15 DSGVO
  • Berichtigung nach Artikel 16 DSGVO
  • Das Recht auf Löschung nach Artikel 17 DSGVO
  • Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO

    • Viele Datenverarbeitungsvorgänge sind nur mit Ihrer aus­drück­lichen Ein­willigung möglich. Sie können eine bereits erteilte Ein­willigung jeder­zeit wider­rufen. Die Recht­mäßigkeit der bis zum Wider­ruf erfolgten Daten­verarbeitung bleibt vom Widerruf unberührt.

    Recht auf Einschränkung der Verarbeitung

    Sie haben das Recht, die Einschränkung der Ver­arbeitung Ihrer personen­bezogenen Daten zu verlangen. Hierzu können Sie sich jeder­zeit an uns wenden. Das Recht auf Ein­schränkung der Verarbeitung besteht in folgenden Fällen:

    Wenn Sie die Richtigkeit Ihrer bei uns gespei­cherten personen­bezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen.
    Für die Dauer der Prüfung haben Sie das Recht, die Ein­schränkung der Ver­arbeitung Ihrer personen­bezogenen Daten zu verlangen.

    Wenn die Verarbeitung Ihrer personen­bezogenen Daten unrecht­mäßig geschah/­geschieht, können Sie statt der Löschung die Einschränkung der Daten­verarbeitung verlangen.

    Wenn wir Ihre personenbezogenen Daten nicht mehr benöti­gen, Sie sie jedoch zur Aus­übung, Verteidigung oder Geltend­machung von Rechts­ansprüchen benötigen, haben Sie das Recht, statt der Löschung die Ein­schränkung der Ver­arbeitung Ihrer personen­bezogenen Daten zu verlangen.

    Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vor­genommen werden. Solange noch nicht feststeht, wessen Interessen über­wiegen, haben Sie das Recht, die Ein­schränkung der Ver­arbeitung Ihrer personen­bezogenen Daten zu verlangen.

    Wenn Sie die Verarbeitung Ihrer personen­bezogenen Daten ein­geschränkt haben, dürfen diese Daten – von ihrer Speiche­rung abge­sehen – nur mit Ihrer Ein­willigung oder zur Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­tischen Person oder aus Gründen eines wichtigen öffent­lichen Interesses der Euro­päischen Union oder eines Mitglied­staates verarbeitet werden.

    Speicherdauer Ihrer Daten

    Soweit innerhalb dieser Datenschutzerklä­rung keine speziellere Speicher­dauer genannt wurde, verbleiben Ihre personen­bezogenen Daten bei mir ­und meinem Provider, bis der Zweck für die Daten­verarbeitung entfällt.

    Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Ein­willigung zur Daten­ver­ar­beitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen recht­lich zulässigen Gründe für die Speiche­rung Ihrer personen­bezogenen Daten haben (z. B. steuer- oder handels­rechtliche Auf­bewahrungs­fristen); im letzt­genannten Fall erfolgt die Löschung nach Fort­fall dieser Gründe.

    Aufbewahrungszeit von Mails oder Briefen

    Eine automatische Löschung Ihrer Mails (Mailinhalt und Mail­adresse) sowie sonstiger Daten auch in aus­gedruckter, physischer Form erfolgt nach spätestens 12 Wochen der Inaktivität des auf­genommenen Kontakts, aus­gedruckte Mails werden durch Ver­brennen physisch vernichtet.

    Sie können die Websiten­betreiberin auch vor­zeitig zur Löschung auffordern.

    Im Falle des Zustande­kommens einer Dienst­leistung unterliegen jedoch bestimmte Daten gesetz­lichen Aufbewahrungs­pflichten, die beachtet werden müssen.

    Ihre Ansprechpartnerin in Belangen des Datenschutzes

    Um Ihre oben genannten Rechte wahrzu­nehmen oder Aus­künfte zu erhalten, wenden Sie sich bitte direkt an mich als Betrei­berin der Website:

    Frau
    Ellen Stellwaag
    Bismarckstr. 46
    DE - 71634 Ludwigsburg

    Telefon: 07141 . 251227
    eMail: ste @ albion-interactive.de
    (bitte die Leerzeichen vor und hinter dem "@" entfernen)

    Ich teile Ihnen dann mit, welche Daten ich von Ihnen (noch) aufbewahre, und Sie können die Berich­tigung oder Löschung Ihrer Daten erwirken, sofern sie nicht ver­schiedenen Aufbewahrungs- und Dokumen­tations­pflichten unter­liegen, die sich aus dem HGB (Handels­gesetz­buch) oder der Ab­gaben­ord­nung (AO) für mich ergeben: Die dort vorge­gebenen Fristen zur Auf­bewahrung bzw. Dokumentation betragen 2 bis 10 Jahre zuzüglich Ver­jäh­rungs­fristen.

    Es gelten daneben die Einschränkungen nach § 34 (neu) und ­§ 35 (neu) BDSG

    Beschwerderecht bei der zuständigen Aufsichtsbehörde

    Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerde­recht bei einer Aufsichts­behörde, insbe­sondere in dem Mitglied­staat ihres gewöhn­lichen Aufent­halts, ihres Arbeits­platzes oder des Orts des mutmaß­lichen Verstoßes zu. Das Beschwerde­recht besteht unbeschadet ander­weitiger verwaltungs­rechtlicher oder gericht­licher Rechts­behelfe.

    Aufgrund der EU-Verordnung über die Online-Beilegung ver­braucher­rechtlicher Streitigkeiten (ODR-Verordnung) weise ich Sie auf die Online-Streitbeilegungsplattform der Europäischen Union hin.

    Plugins und Tools

    Google Fonts (lokales Hosting)

    Diese Seite nutzt zur einheitlichen Darstellung von Schrift­arten sogenannte Google Fonts, die von Google bereit­gestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Weitere Infor­mationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Daten­schut­zerklärung von Google: https://policies.google.com/privacy?hl=de.