Zum Hauptinhalt

Datenschutzerklärung

Hier findest du die vollständige Datenschutzerklärung gemäß DSGVO und DDG.

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Andreas Caputa BesteheDeineMPU / MPU Beratung Kleinend 11 41812 Erkelenz Telefon: 01775 183 454 E-Mail: info@bestehedeinempu.de

2. Allgemeine Hinweise zur Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb dieser Website, die Bearbeitung von Anfragen und die sichere technische Bereitstellung erforderlich ist.

Personenbezogene Daten sind alle Informationen, mit denen eine Person direkt oder indirekt identifiziert werden kann.

3. Hosting und Server-Logfiles

Beim Aufruf dieser Website werden technisch notwendige Informationen durch den Hosting-Anbieter verarbeitet. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer, Browsertyp und Betriebssystem gehören.

Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, Stabilität und Sicherheit zu gewährleisten und Angriffe oder Fehlfunktionen nachvollziehen zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Hosting-Anbieter ist die Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Die Datenverarbeitung durch Vercel erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AV-Vertrag) nach Art. 28 DSGVO. Vercel bietet für seine Cloud-Dienste EU-Regionen an, sodass die Datenverarbeitung innerhalb der EU/EEA stattfindet. Es erfolgt keine Übermittlung von personenbezogenen Daten in Drittstaaten außerhalb der EU/EEA. Weitere Informationen zur Datenverarbeitung durch Vercel finden Sie unter https://vercel.com/legal/privacy-policy und https://vercel.com/legal/dpa.

Der E-Mail-Versand erfolgt über die Strato AG, Otto-Volger-Straße 19, 65843 Sulzbach (Taunus). Ein Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO liegt vor.

4. Technisch notwendige Cookies

Im Admin-Bereich dieser Website wird ein technisch notwendiger Session-Cookie verwendet. Dieser Cookie dient ausschließlich dazu, angemeldete Administratoren während ihrer Sitzung zu authentifizieren und geschützte Konfigurationsbereiche abzusichern.

Zusätzlich speichert das eingesetzte Consent-Tool Ihre Cookie-Auswahl in einem technisch erforderlichen Cookie, damit Ihre Entscheidung für nachfolgende Seitenaufrufe beachtet werden kann.

Diese Cookies werden nicht zu Analyse-, Tracking- oder Marketingzwecken eingesetzt.

Rechtsgrundlage für den Einsatz der technisch erforderlichen Cookies ist Art. 6 Abs. 1 lit. f DSGVO sowie, soweit einschlägig, § 25 Abs. 2 Nr. 2 DDG.

Sie können Ihre Auswahl jederzeit über den Link "Cookie-Einstellungen" im Footer der Website ändern oder widerrufen.

5. Kontaktformular

Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage. Dazu gehören insbesondere Vorname, Nachname, E-Mail-Adresse, Telefonnummer und Ihre Nachricht.

Wir verwenden die Angaben ausschließlich, um Ihre Anfrage zu bearbeiten, Rückfragen zu stellen und eine passende Rückmeldung zu geben.

Die Verarbeitung erfolgt je nach Inhalt der Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Zum Schutz vor Spam und Missbrauch werden technische Sicherheitsmaßnahmen eingesetzt, insbesondere serverseitige Validierungen, ein Honeypot-Feld und eine zugriffsbeschränkte Ratenbegrenzung, bei der Ihre IP-Adresse für maximal 15 Minuten zu Vergleichszwecken zwischengespeichert wird.

6. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihres Anliegens.

Die Verarbeitung erfolgt je nach Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

7. E-Mail-Versand

Anfragen aus dem Kontaktformular werden über einen SMTP-Dienst an uns übermittelt. Dabei werden die für den Versand erforderlichen Daten verarbeitet.

Die Verarbeitung erfolgt zum Zweck der Kommunikation mit Interessenten und Kunden.

Der E-Mail-Dienstleister kann je nach Konfiguration variieren. Aktuell wird der Versand über die Strato AG, Otto-Volger-Straße 19, 65843 Sulzbach (Taunus), abgewickelt. Ein Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO liegt vor. Der Versandvorgang selbst wird über die Server unseres Hosting-Anbieters Vercel verarbeitet (siehe Abschnitt 3).

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweilige Zweckbindung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Kontaktdaten und Anfragen: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen mehr entgegenstehen, spätestens jedoch 6 Monate nach Abschluss der Bearbeitung.
  • Server-Logfiles: Die Logfile-Daten werden nach spätestens 30 Tagen automatisch gelöscht, sofern sie nicht für die Aufklärung von Sicherheitsvorfällen oder Missbrauch benötigt werden.
  • Session-Cookies: Diese werden nach Beendigung der Browsersitzung oder nach Ablauf der Gültigkeitsdauer automatisch gelöscht.
  • Cookie-Einwilligungspräferenzen: Die Speicherdauer der Consent-Cookies richtet sich nach der Dauer der gültigen Einwilligung (standardmäßig 6 Monate).

Sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten mehr entgegenstehen, werden die Daten unverzüglich gelöscht oder eingeschränkt verarbeitet.

9. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorgaben insbesondere folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruchsrecht nach Art. 21 DSGVO
  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde

10. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt eine verschlüsselte Verbindung. Dadurch können Daten, die Sie an uns übermitteln, besser vor unbefugtem Zugriff geschützt werden.

11. Google Fonts

Auf dieser Website werden Schriftarten über die Next.js-Funktion `next/font` eingebunden und zusammen mit der Website ausgeliefert. Nach dem aktuellen Projektstand erfolgt dabei keine gesonderte Verbindung Ihres Browsers zu Google-Servern allein für die Schriftanzeige.

12. Rate-Limiting und Redis

Um den Zugang zu Formularen und administrativen Bereichen vor Missbrauch zu schützen, setzen wir eine Ratenbegrenzung ein. Dabei wird Ihre IP-Adresse für maximal 15 Minuten in einem Zwischenspeicher abgelegt, um die Anzahl der Zugriffe zu begrenzen.

Der Zwischenspeicher wird über den Dienst Upstash Inc., 548 Market St #91888, San Francisco, CA 94104, USA, bereitgestellt. Ein Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO liegt vor. Upstash nutzt EU-Regionen für die Datenverarbeitung, sodass Ihre IP-Adresse innerhalb der EU/EEA verarbeitet wird. Weitere Informationen finden Sie unter https://upstash.com/privacy und https://upstash.com/dpa.

13. Einwilligungsmanagement

Für die Verwaltung Ihrer Datenschutzeinstellungen nutzen wir ein lokal eingebundenes Consent-Tool. Das Tool wird von unserem Server ausgeliefert und dient ausschließlich dazu, Ihre Auswahl zu speichern, zu dokumentieren und später wieder änderbar zu machen.

Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO sowie, soweit einschlägig, § 25 Abs. 2 Nr. 2 DDG.

14. Stand und tatsächlich eingesetzte zustimmungspflichtige Dienste

Nach dem aktuellen Stand dieser Website sind keine Analyse-, Marketing- oder externen Medien-Dienste aktiv eingebunden, die vor Ihrer Einwilligung geladen werden. Sollte dies später geändert werden, werden solche Dienste erst nach entsprechender Einwilligung aktiviert und diese Datenschutzerklärung wird angepasst.

Soweit Sie eine Einwilligung erteilen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Wenn künftig Dienste wie Google Analytics, Google Maps, YouTube, Meta Pixel oder ähnliche Angebote eingebunden werden, erfolgt deren Aktivierung erst nach Ihrer ausdrücklichen Einwilligung über das Consent-Tool.