DatenschuDatenschutzerklärung von Regine Heinhaus
Gültig ab 25.1.2024

Hinweise zum Datenschutz auf meiner Website www.sternentreppe.de
Gemäß § 46 Abs 1 des Bundesdatenschutz¬gesetzes (BDSG) neu sind perso¬nen¬bezogene Daten alle Daten, die sich auf eine identifizierte oder identi¬fizier¬bare natürliche Person (betroffene Person) beziehen.
Seit dem 25.Mai 2018 ist die neue europäische Daten¬schutz¬grund-verordnung (DSGVO) in Kraft. Sie regelt neben anderen Daten¬schutz-gesetzen und Spezial¬gesetzen, wie beispielsweise das Tele¬kommuni-kations¬gesetz und das Tele¬medien¬gesetz den Umgang mit unseren Daten und stärkt die Rechte des Ver¬brauchers.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Frau
Regine Heinhaus
Bussardstrasse 18
DE-83128 Halfing
Telefon: 08055-1894117
eMail: gunas@t-online.de
Wie werden Ihre Daten erfasst?
Ihre Daten werden zum einen dadurch erhoben, dass Sie mir diese mit-teilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontakt-formular eingeben oder aber um An¬gaben Ihrer Daten in einer eMail oder durch einen tele¬fonischen Anruf.
Andere Daten werden automatisch oder nach Ihrer Ein¬willigung beim Besuch der Web¬site durch IT-Systeme erfasst. Das sind vor allem tech-nische Daten (zum Beispiel Internet¬browser, Uhrzeit des Seiten¬aufrufs etc.). Die Erfassung dieser Daten erfolgt auto¬matisch, sobald Sie diese Web¬site aufrufen.
Die Erfassung dieser Daten erfolgt auf Grund¬lage von Art. 6 Abs. 1 lit. f DSGVO. Die Website¬betreiberin hat ein berech¬tigtes Interesse an der technisch fehler¬freien Darstellung und der Opti¬mierung ihrer Website. Hierzu müssen die Server-¬Log-Files erfasst werden. Andere Daten können zur Analyse Ihres Nutzer¬verhaltens ver¬wendet werden.
Wo findet die Datenverarbeitung statt?
Ihre Daten werden ausschließlich in einem Mitglied¬staat der Euro¬päischen Union oder in einem anderen Ver¬trags¬staat des Ab¬kommens über den Euro¬päischen Wirtschafts¬raum verarbeitet und unter¬liegen somit der strengen euro¬päischen Datenschutz¬grund¬verordnung (DSGVO).
Hosting
Ich hoste die Inhalte meiner Website bei folgendem Anbieter: Strato AG, -Otto-Ostrowski-Straße 7, 10249 Berlin – nachfolgend „Strato“ genannt.
Wenn Sie meine Website besuchen, erfasst Strato verschiedene Log¬files inklusive Ihrer IP-Adresse. Weitere Infor¬mationen ent¬nehmen Sie der Datenschutz¬erklärung von Strato unter https://www.strato.de/datenschutz/.
Die Verwendung von Strato erfolgt auf Grund¬lage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech¬tigtes Interesse an einer mög¬lichst zuver-lässigen Darstellung dieser Website. Sofern eine entsprechende Ein-willigung abgefragt wurde, erfolgt die Verar¬beitung aus¬schlie߬lich auf Grund¬lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein¬willigung die Speiche¬rung von Cookies oder den Zugriff auf Informationen im End¬gerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. ¬Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Ich habe mit der Firma Strato einen Vertrag über Auftrags¬verar¬beitung (AVV) zur Nutzung des oben genann¬ten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutz¬rechtlich vorge¬schriebenen Vertrag, der gewähr¬leistet, dass Strato die personen¬bezogenen Daten meiner Website¬besucher nur nach meinen Weisungen und unter Ein¬haltung der DSGVO verarbeitet.
Wir, die Websitebetreiberin und mein Provider, er¬heben aufgrund berech-tigten Interesses (Siehe Art. 6 Abs. 1 lit. F. DSGVO) und aufgrund der tech¬nischen Erforder¬nisse Daten über jeden Zu¬griff auf den Server und speichern diese als „Server-¬Logfiles“ auf dem Server im Bereich meiner Website ab.
Zu den Zugriffsdaten gehören Name der ab¬gerufenen Web¬seite, Datei, Datum und Uhr¬zeit des Abrufs, über¬tragene Daten¬menge, Meldung über erfolg¬reichen Abruf, Browser¬typ nebst Version, das Betriebs¬system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der an-fragende Provider.
Logfile-Informationen werden aus Sicherheits¬gründen (z.B. zur Auf¬klärung von Miss¬brauchs- oder Betrugs¬handlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht.
Daten, deren weitere Aufbewahrung zu Beweis¬zwecken erfor¬der¬lich sind, sind bis zur end¬gültigen Klärung des jeweiligen Vor¬falls von der Löschung aus¬genommen.
Welche Daten werden beim Besuch meiner Website gesammelt?
Mit der IP-Adresse des Geräts (Smartphone, Mac bzw. PC, Tablet¬-PC etc), mit dem Sie auf meine Web¬site zugreifen, sind Sie ein¬deutig identifizierbar.
Neben den IP-Adressen erhebt mein Website¬-Provider Daten mittels „Tran¬sienten Cookies". Zu den tran¬sienten Cookies zählen die „Session¬-Cookies“. Diese speichern eine sogenannte Session-ID, mit welcher sich ver¬schiedene Anfragen Ihres Browsers einer gemein¬samen Sitzung zuordnen lassen.
Diese Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Cookies sind kleine Textdateien, die auf der Fest¬platte gespeichert werden und durch welche dieser Stelle, die den Cookie setzt, bestimmte Informa-tionen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Com¬puter übertragen. Sie dienen ledig¬lich dazu, das Internet-angebot insgesamt nutzer¬freundlicher und effektiver zu machen.
Cookies können eine kürzere oder längere Lebens¬dauer haben.
Es gibt jedoch auch Cookies, die dauerhaft gespeichert werden können, was beispiels¬weise das Ein¬loggen in Kunden¬bereiche vereinfacht.
Sie können der Annahme von Cookies zu¬stimmen oder ab¬lehnen, was aber möglicher¬weise zu Einschränkungen in der Benutz¬barkeit von Website-funktionen führt. Sie können Cookies aber auch in den Sicher¬heits¬ein-stellungen Ihres Browsers löschen.
Mein Internet¬dienst¬leister verarbeitet die „Session“¬-Daten im Sinne der DSGVO zur Erfüllung seines Hosting¬-Auftrags und speichert diese nicht anonymi¬sierten IP-Adressen für maximal 7 Tage.
Aus diesen Session-Daten werden diverse anonyme Statis¬tiken erstellt. Diese Statis¬tiken sind nur in einem nur mir zugäng¬lichen Kunden¬bereich aufrufbar.
Zählpixel der VG Wort (METIS-Texte im Internet)
Zählpixel dienen als eine Art „elektronischer“ Strich¬liste zur Ermittlung der Kopier¬wahrschein¬lichkeit bzw. der Anzahl der Seiten¬aufrufe eines Textes oder Bildes. Ein Opt-Out-¬Verfahren ist somit nicht erforderlich.
Die Messungen werden von der INF-Online GmbH nach dem Skalier¬baren Zentralen Mess¬verfahren (SZM) mit Session¬-Cookies durchgeführt. Diese helfen dabei, die gesetz¬lichen Ansprüche von Autoren und Verlagen zu ermitteln, und ermöglichen, dass Autoren an den Aus¬schüttungen der VG-Wort parti¬zipieren, die die gesetz¬liche Vergütung für die Nutzungen urheber¬rechtlich geschützter Werke ¬gem. § 53 UrhG sicherzustellen will.
Da keine personen¬bezogenen Daten über diese Zählpixel¬-Cookies ermittelt werden, bleibt Ihre Identität immer geschützt - Sie erhalten über das System auch keine Werbung.
Das VG-Wort-Verfahren stellt sicher, dass einzelne Nutzer oder deren Lese¬verhalten nicht ermittel¬bar sind, wenn die Anzahl der Text¬aufrufe gezählt wird, da alle erfassten Daten sofort sicher verschlüsselt werden.
Die meisten Browser sind so eingestellt, dass sie Cookies auto¬matisch akzeptieren. Sie können in den Internet¬einstellungen auf Ihrem System das Speichern von Cookies deak¬tivieren oder Ihren Browser so einstellen, dass er sie benach¬richtigt, sobald Cookies gesendet werden.
Sicherer Datentransfer beim Aufruf meiner Seiten
Meine Website ist verschlüsselt, und der sichere Daten¬transfer von meiner Web¬site zu Ihrem Gerät ist durch ein Sicher¬heits¬zertifikat belegt. ¬Die Ver-schlüsse¬lung meiner Website erkennen Sie an dem geschlosse¬nen Vorhänge¬schloss in der Browser¬zeile vor dem Domain¬namen. ¬Der Aufruf meiner Seiten ist somit für Sie sicher.
Mein Provider ist nach ISO 27001 zerti¬fiziert und betreibt techn¬ische wie auch organi¬satorische Ma߬nahmen, um die Vertrau¬lich¬keit, Integrität, Verfügbarkeit, Belast¬barkeit der Systeme und Dien¬ste im Zusammen¬hang mit der Ver¬arbeitung auf Dauer sicher¬zustellen. Auch werden die getroffenen Ma߬nah¬men im Laufe der Zeit an die Ent¬wicklungen beim Stand der Technik und der Risiko¬lage angepasst.
Der mit meinem Provider abge¬schlossen soge¬nannten „Auftrags¬ver¬arbei-tungs¬vertrag“ (AVV) garantiert mir und Ihnen die Sicher¬heit und die Vertrau¬lichkeit der Daten, die bei ihm auf dem Server liegen und dort verarbeitet werden.
Sicherer Datentransfer bei der eMail-Kommunikation
Meine Mails gehen im Klartext, jedoch über eine ver¬schlüsselte Ver-bindung zunächst auf den Server meines Internet¬dienst¬leisters. ¬Und um-gekehrt werden für mich bestimmte Mails eben¬falls über eine ver-schlüsselte Ver¬bindung (aber ebenfalls im Klar¬text) zugestellt.
Ich setze zudem eine stets aktuell gehaltene Security Soft¬ware zur Sicher-heit meines Mail¬verkehrs und meiner privaten Daten auf meinen (nur von mir genutzten) Rechnern ein. Eine Security Soft¬ware sollte auch auf Ihrem Rechner ein absolutes Muss sein, damit man bei Ihnen keine Daten und Pass¬wörter abgreifen oder unter Ihrem Namen massen¬weise Werbung versenden kann, und damit Sie keine Viren oder Tro¬janer weiter-verbreiten.
Einen absoluten Schutz vor Mitlesen, Ab¬greifen und Ver¬änderung persön-licher Daten, z.B. beim Mail¬versand gibt es jedoch trotz aller Sicherheits-maßnahmen nicht. Daher sollten Sie vorher prüfen, welche persön¬liche, vertrau¬liche Daten Sie mir per Mail zukommen lassen wollen und ggfs eine andere Form der Über¬mittlung wählen.
Sensible Daten/¬Informationen, die ich Ihnen zu¬kommen lassen möchte, werde ich Ihnen jedoch ver¬schlüsselt zustellen (z.B. Anhänge von PDFs mit Passwort¬schutz bzw. Download ver¬schlüsselter Dateien per Link von einem abgeson¬derten und verschlüsselten Teil auf meinem Server.)
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern Sie in die Daten¬verarbeitung einge¬willigt haben, werden Ihre personen¬bezogenen Daten auf Grund¬lage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Daten¬kategorien nach Art. 9 Abs. 1 DSGVO verarbeitet. Im Falle einer aus¬drücklichen Ein-willigung in die Über¬tragung personen¬bezogener Daten in Dritt¬staaten erfolgt die Daten¬verarbeitung außerdem auf Grund¬lage von Art. 49 Abs. 1 lit. a DSGVO.
Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Infor¬ma-tionen in Ihr End¬gerät (z. B. via Device-¬Fingerprinting) ein¬gewilligt haben, erfolgt die Daten¬ver¬arbeitung zusätzlich auf Grund¬lage von ¬§ 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit wider¬rufbar.
Sind Ihre Daten zur Vertrags¬erfüllung oder zur Durchführung vorvertrag-licher Maßnahmen erforderlich, verar¬beiten wir Ihre Daten auf Grund¬lage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer recht¬lichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Die Datenverarbeitung kann ferner auf Grund¬lage unseres berech¬tigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzel¬fall einschlägigen Rechtsgrund¬lagen werden Sie in den folgen¬den Absätzen dieser Daten¬schutz¬erklärung informiert.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten Strato und ich mit ver-schie¬denen externen Stellen zusammen. Dabei ist teilweise auch eine Über¬mitt¬lung von personen¬bezogenen Daten an diese externen Stellen erforder¬lich. Wir geben personen¬bezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertrags¬erfüllung erforderlich ist, wenn wir gesetz¬lich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuer¬behörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weiter¬gabe haben oder wenn eine sonstige Rechts¬grundlage die Daten¬weitergabe erlaubt.
Beim Einsatz von Auftragsverarbeitern geben wir personen¬bezogene Daten unserer Kunden nur auf Grund¬lage eines gültigen Ver¬trags über Auf¬trags-verar¬beitung weiter. Im Falle einer gemein¬samen Verarbeitung wird ein Vertrag über gemein¬same Verarbeitung geschlossen.
Weitergabe personenbezogener Daten
Informationen über Sie werden nur dann weitergegeben, wenn Sie zuvor schriftlich/¬in elektro¬nischer Form eingewilligt haben oder aber wenn gesetz¬liche Bestimmungen dies gebieten.
Empfänger personenbezogener Daten können öffent¬liche Stellen oder Insti¬tutionen sein, die mich zur Heraus¬gabe von personen¬bezogenen Daten ver¬pflichten können.
Eine Datenübertragung in Drittstaaten (Staaten außerhalb des euro-päischen Wirtschafts¬raumes) oder an aus¬ländische Organi¬sationen zum Zweck der Erhebung/¬Bearbeitung/¬Weiter¬verarbeitung oder Speiche¬rung oder zum Zwecke der Werbung o. a. findet nicht statt.
Bei eventuellen Datenlecks wird die Kundin/¬der Kunde sofort unter¬richtet und Ma߬nahmen zur Schadens¬mini¬mierung eingeleitet.
Personenbezogene Daten werden im Einklang mit den Bestimmungen der Euro-päischen Datenschutz¬grund¬verordnung (DSGVO) und des BDSG neu (Bundes-datenschutzgesetzes neu) verarbeitet
Ihre personenbezogenen Daten werden von mir strikt vertraulich behandelt und Zugriffe Unbefugter auf diese Daten durch tech¬nische Maß-nahmen (Verschlüsselung - Passworte – Datensafe) unterbunden.
Ihre Daten werden über die eigentliche Erfüllung von Verträgen hinaus zur Wahrung berechtigter Interessen von mir wie beispiels¬weise zur Geltend-machung recht¬licher Ansprüche und Ver¬teidi¬gung bei recht¬lichen Streitig-keiten aufbewahrt.
Bitte beachten Sie, dass ich Ihre Mails mitsamt eMail-Adresse, Klar¬namen, Firmenan¬gaben sowie weiteren von Ihnen frei¬willig gemachten persön-lichen Angaben/¬Infor¬mationen nur dann auf¬bewahren werde, wenn es ggfs. zu einer Dienst¬leistung kommen soll, oder im Vorfeld eines bereits abge¬schlossenen Vertrags zu vor¬berei¬tenden Arbeiten zwecks reibungs-loser Aufnahme der Dienst¬leistung und zwecks Erfüllung vertrag¬licher Pflichten gemäß Artikel 6 Abs 1 Buchstabe B DSGVO.
Ihre Datenschutzrechte werden gewahrt
Aus dem allgemeinen Persönlichkeitsrecht Art. 1 Abs. 1 Grund¬gesetz ergibt sich ein Recht auf informelle Selbst¬bestimmung.
Jede betroffene Person hat somit das Recht auf
•  Auskunft nach Artikel 15 DSGVO
•  Berichtigung nach Artikel 16 DSGVO
•  Das Recht auf Löschung nach Artikel 17 DSGVO
•  Einschränkung der Verarbeitung nach Artikel 18 DSGVO
•  Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer aus¬drück¬lichen Ein-willigung möglich. Sie können eine bereits erteilte Ein¬willigung jeder¬zeit wider¬rufen. Die Recht¬mäßigkeit der bis zum Wider¬ruf erfolgten Daten-verarbeitung bleibt vom Widerruf unberührt.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Ver¬arbeitung Ihrer personen-bezogenen Daten zu verlangen. Hierzu können Sie sich jeder¬zeit an uns wenden. Das Recht auf Ein¬schränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Richtigkeit Ihrer bei uns gespei¬cherten personen¬bezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen.
Für die Dauer der Prüfung haben Sie das Recht, die Ein¬schränkung der Ver¬arbeitung Ihrer personen¬bezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personen¬bezogenen Daten unrecht¬mäßig geschah/¬geschieht, können Sie statt der Löschung die Einschränkung der Daten¬verarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benöti¬gen, Sie sie jedoch zur Aus¬übung, Verteidigung oder Geltend¬machung von Rechts-ansprüchen benötigen, haben Sie das Recht, statt der Löschung die Ein-schränkung der Ver¬arbeitung Ihrer personen¬bezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vor-genommen werden. Solange noch nicht feststeht, wessen Interessen über¬wiegen, haben Sie das Recht, die Ein¬schränkung der Ver¬arbeitung Ihrer personen¬bezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personen¬bezogenen Daten ein¬geschränkt haben, dürfen diese Daten – von ihrer Speiche¬rung abge¬sehen – nur mit Ihrer Ein¬willigung oder zur Geltend¬machung, Ausübung oder Verteidigung von Rechts¬ansprüchen oder zum Schutz der Rechte einer anderen natür-lichen oder juris¬tischen Person oder aus Gründen eines wichtigen öffent-lichen Interesses der Euro¬päischen Union oder eines Mitglied¬staates verarbeitet werden.
Speicherdauer Ihrer Daten
Soweit innerhalb dieser Datenschutzerklä¬rung keine speziellere Speicher-dauer genannt wurde, verbleiben Ihre personen¬bezogenen Daten bei mir -und meinem Provider, bis der Zweck für die Daten¬verarbeitung entfällt.
Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Ein-willigung zur Daten¬ver¬ar¬beitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen recht¬lich zulässigen Gründe für die Speiche¬rung Ihrer personen¬bezogenen Daten haben (z. B. steuer- oder handels-rechtliche Auf¬bewahrungs¬fristen); im letzt¬genannten Fall erfolgt die Löschung nach Fort¬fall dieser Gründe.
Aufbewahrungszeit von Mails oder Briefen
Eine automatische Löschung Ihrer Mails (Mailinhalt und Mail¬adresse) sowie sonstiger Daten auch in aus¬gedruckter, physischer Form erfolgt nach spätestens 12 Wochen der Inaktivität des auf¬genommenen Kontakts, aus-gedruckte Mails werden durch Ver¬brennen physisch vernichtet.
Sie können die Websiten¬betreiberin auch vor¬zeitig zur Löschung auffordern.
Im Falle des Zustande¬kommens einer Dienst¬leistung unterliegen jedoch bestimmte Daten gesetz¬lichen Aufbewahrungs¬pflichten, die beachtet werden müssen.
Ihre Ansprechpartnerin in Belangen des Datenschutzes
Um Ihre oben genannten Rechte wahrzu¬nehmen oder Aus¬künfte zu erhalten, wenden Sie sich bitte direkt an mich als Betrei¬berin der Website:
Frau
Regine Heinhaus
Bussardstrasse 18
DE -83128 Halfing
Telefon: 08055-1894117
eMail: gunas@t-online.de
Ich teile Ihnen dann mit, welche Daten ich von Ihnen (noch) aufbewahre, und Sie können die Berich¬tigung oder Löschung Ihrer Daten erwirken, sofern sie nicht ver¬schiedenen Aufbewahrungs- und Dokumen¬tations-pflichten unter¬liegen, die sich aus dem HGB (Handels¬gesetz¬buch) oder der Ab¬gaben¬ord¬nung (AO) für mich ergeben: Die dort vorge¬gebenen Fristen zur Auf¬bewahrung bzw. Dokumentation betragen 2 bis 10 Jahre zuzüglich Ver¬jäh¬rungs¬fristen.
Es gelten daneben die Einschränkungen nach § 34 (neu) und ¬§ 35 (neu) BDSG
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerde¬recht bei einer Aufsichts¬behörde, insbe¬sondere in dem Mitglied¬staat ihres gewöhn¬lichen Aufent¬halts, ihres Arbeits¬platzes oder des Orts des mutma߬lichen Verstoßes zu. Das Beschwerde¬recht besteht unbeschadet ander¬weitiger verwaltungs¬rechtlicher oder gericht¬licher Rechts¬behelfe.
Aufgrund der EU-Verordnung über die Online-Beilegung ver¬braucher-rechtlicher Streitigkeiten (ODR-Verordnung) weise ich Sie auf die Online-Streitbeilegungsplattform der Europäischen Union hin.
Plugins und Tools
Google Fonts (lokales Hosting)
tz

Karte
Anrufen
Email