Datenschutz

Herzlich willkommen auf unserer Website! Im Folgenden erklären wir Ihnen, wie wir Ihre personenbezogenen Daten schützen und verarbeiten.

Verantwortlicher:
Yannick Krug
Forellenweg 5
91126 Rednitzhembach

E: hello@brightandplain.com

Begrifflichkeiten
Die in dieser Datenschutzerklärung verwendeten Begriffe basieren auf den Definitionen in Artikel 12 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) sowie § 2 des Bundesdatenschutzgesetzes (BDSG). Den vollständigen Text der DSGVO finden Sie unter folgendem Link: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE. Der Text des BDSG ist hier abrufbar: https://www.gesetze-im-internet.de/bdsg_2018/BJNR209710017.html.

Maßgebliche Rechtsgrundlage
Gemäß Artikel 13 der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie über die Rechtsgrundlagen unserer Datenverarbeitungen. Sofern die Rechtsgrundlage in dieser Datenschutzerklärung nicht explizit genannt wird, gelten die folgenden Regelungen:

  • Einwilligungen: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Artikel 6 Absatz 1 lit. a in Verbindung mit Artikel 7 DSGVO.
  • Vertragserfüllung: Die Rechtsgrundlage für die Verarbeitung, die zur Erfüllung unserer Leistungen, Durchführung vertraglicher Maßnahmen oder Beantwortung von Anfragen erforderlich ist, ergibt sich aus Artikel 6 Absatz 1 lit. b DSGVO.
  • Rechtliche Verpflichtungen: Die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen stützt sich auf Artikel 6 Absatz 1 lit. c DSGVO.
  • Berechtigte Interessen: Die Verarbeitung zur Wahrung unserer berechtigten Interessen erfolgt gemäß Artikel 6 Absatz 1 lit. f DSGVO.
  • Lebenswichtige Interessen: Wenn die Verarbeitung personenbezogener Daten erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, dient Artikel 6 Absatz 1 lit. d DSGVO als Rechtsgrundlage.

SSL- bzw. TLS-Verschlüsselung
Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie beispielsweise Anfragen oder Bestellungen, eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile Ihres Browsers von „http://“ auf „https://“ wechselt und ein Schloss-Symbol in der Browserzeile angezeigt wird. Durch die aktivierte SSL- bzw. TLS-Verschlüsselung sind die Daten, die Sie an uns übermitteln, vor dem Zugriff durch Dritte geschützt.

Zusammenarbeit mit „Auftragsverarbeitern“ und „Dritten“
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen („Auftragsverarbeitern“ oder „Dritten“) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage

  • einer gesetzlichen Erlaubnis (z.B. Daten an Zahlungsdienstleister Erforderlichkeit gem. Art. 6 Abs. 1 lit. b DSGVO-EU zur Vertragserfüllung)
  • Ihrer Einwilligung
  • einer rechtlichen Verpflichtung oder
  • auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, IT-Wartungsaufträgen etc.)

Sofern wir „Dritte“ mit der Verarbeitung von Daten auf Grundlage eines sog.„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO-EU.

Übermittlungen in Drittländer
Wenn wir Daten in einem Drittland verarbeiten (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) oder wenn dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte erfolgt, geschieht dies nur unter folgenden Voraussetzungen:

  • Zur Erfüllung unserer (vor-)vertraglichen Pflichten
  • Auf Basis Ihrer Einwilligung
  • Wegen einer rechtlichen Verpflichtung
  • Auf Grundlage unserer berechtigten Interessen

Sofern keine gesetzliche oder vertragliche Erlaubnis besteht, verarbeiten oder lassen wir Daten in einem Drittland nur unter den besonderen Voraussetzungen der Artikel 44 ff. DSGVO. Das bedeutet, dass die Verarbeitung z. B. auf Grundlage besonderer Garantien erfolgt, wie etwa der Einhaltung offiziell anerkannter vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).

Rechte der „betroffenen“ Personen

  • Recht auf Auskunft: Sie haben gemäß Artikel 15 DSGVO das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten von Ihnen verarbeitet werden. Darüber hinaus können Sie weitere Informationen sowie eine Kopie dieser Daten anfordern. Ausnahmen von diesem Recht sind in § 34 BDSG geregelt.
  • Recht auf Berichtigung: Gemäß Artikel 16 DSGVO haben Sie das Recht, unrichtige personenbezogene Daten berichtigen zu lassen oder unvollständige Daten ergänzen zu lassen.
  • Recht auf Löschung: Nach Artikel 17 DSGVO haben Sie das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht, wenn die Daten nicht mehr erforderlich sind, unrechtmäßig verarbeitet wurden oder Sie eine entsprechende Einwilligung widerrufen haben. Ausnahmen hiervon, wie beispielsweise gesetzliche Aufbewahrungspflichten oder die Notwendigkeit zur Geschäftsabwicklung, sind in § 35 BDSG geregelt. Sollten Daten unter die Archivierungspflicht fallen, werden sie gesperrt, anstatt gelöscht. Zu Kontrollzwecken können die Daten in einer Sperrdatei vermerkt werden. Für Anliegen zur Berichtigung, Löschung oder Sperrung wenden Sie sich bitte an die in dieser Datenschutzerklärung oder im Impressum angegebenen Kontaktdaten.
  • Recht auf Einschränkung der Verarbeitung: Gemäß Artikel 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies bedeutet, dass Ihre Daten vorübergehend nicht weiter verarbeitet werden dürfen, insbesondere während der Prüfung anderer Rechte.
  • Recht auf Datenübertragbarkeit: Nach Artikel 20 DSGVO können Sie verlangen, dass die von Ihnen bereitgestellten personenbezogenen Daten in einem gängigen, maschinenlesbaren Format übermittelt werden. Sie haben außerdem das Recht, die Übermittlung dieser Daten an einen anderen Verantwortlichen zu fordern, sofern die Verarbeitung nicht der Wahrnehmung öffentlicher Aufgaben dient, wie etwa fiskalischen Zwecken.
  • Beschwerderecht: Gemäß Artikel 77 DSGVO steht Ihnen das Recht zu, sich bei einer zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzgesetze verstößt. Zuständige Behörde ist:

    Der Landesbeauftragte für den Datenschutz Bayern
    Landesamt für Datenschutzaufsicht
    Promenade 27 (Schloss), 91522 Ansbach
    Postfach 606, 91511 Ansbach
    Telefon: 0981 53 – 1300
    E-Mail: poststelle@lda.bayern.de
    Website: https://www.lda.bayern.de
  • Recht auf Widerruf: Nach Artikel 7 Absatz 3 DSGVO können Sie eine zuvor erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Recht auf Widerspruch: Gemäß Artikel 21 DSGVO können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Dies gilt insbesondere für die Verarbeitung zu Zwecken der Direktwerbung.

Zwecke und Rechtsgrundlage der Verarbeitung personenbezogener Daten auf unserer Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden lediglich zum Zweck der Sicherstellung eines störungsfreien Betriebs, für statistische Zwecke und zur Verbesserung des Angebots ausgewertet. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht. Dies dient zur Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots (Art. 6 Abs. 1 S. 1 lit. f DSGVO-EU). Alle Zugriffsdaten werden und anschließend gelöscht.

Cookies
Beim Aufruf einzelner Seiten werden so genannte temporäre Cookies verwendet, um die Navigation zu erleichtern. Diese Session Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Techniken, die es ermöglichen, das Zugriffsverhalten der Nutzer nachzuvollziehen, werden nur nach der ausdrücklichen Zustimmung des Nutzers der Homepage eingesetzt.

Cookieeinwilligung mit Cookiebot
Unsere Website nutzt die Cookie-Consent-Technologie von Cookiebot (Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark), um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung zu erfassen. Anschließend speichert Cookiebot ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die dabei erfassten Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern, das Cookiebot-Cookie selbst löschen oder der Zweck der Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben davon unberührt.

Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen und zu verwalten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Sie haben jederzeit die Möglichkeit, Ihre erteilten Einwilligungen zur Verwendung von Cookies über das Zahnradsymbol unten links auf unserer Website anzupassen. Dort können Sie Ihre Präferenzen ändern oder Ihre Zustimmung widerrufen, um die Nutzung Ihrer Daten individuell zu steuern.

Weitere Informationen zur Datenverarbeitung durch Cookiebot finden Sie in der Datenschutzerklärung von Cookiebot: https://www.cookiebot.com/de/privacy-policy/.

Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).

Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Nutzung von Kontaktformularen
Wenn Sie uns per E-Mail oder über ein Kontaktformular auf unserer Website kontaktieren, verarbeiten wir die von Ihnen bereitgestellten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer), um Ihre Anfrage zu bearbeiten. Diese Daten können in internen Systemen und Tools zur Kundenverwaltung gespeichert und verarbeitet werden, wie beispielsweise in Kundenmanagement- und Kommunikationstools.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns durch das Absenden des Formulars erteilen, oder auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen). Wenn kein Vertragsverhältnis besteht, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihre Anfrage effizient zu bearbeiten. Wir verweisen auf die jeweiligen Informationen zu den eingesetzten Dienstleistern in dieser Datenschutzinformation.

Inhalte und Dienste von Drittanbietern
Das Angebot auf unserer Webseite erfasst unter Umständen auch Inhalte, Dienste und Leistungen von anderen Anbietern, die unser Angebot ergänzen. Beachten Sie bitte in diesem Zusammenhang auch die speziellen Datenschutzerklärungen zu einzelnen Drittanbietern und Dienstleistern, deren Service wir auf unserer Webseite nutzen. Sie finden diese Hinweise ebenfalls in dieser Datenschutzerklärung.

Google Analytics
Wir nutzen auf unserer Website den Webanalysedienst Google Analytics, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics setzt Cookies ein, also Textdateien, die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihres Nutzungsverhaltens unserer Website ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF), das ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet. Der Einsatz von Google Analytics erfolgt nur, wenn Sie aktiv der Verwendung dieser Cookies zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO).

Wir haben auf dieser Website die IP-Anonymisierung aktiviert. nicht zuvor Ihre Einwilligung widerrufen oder die Cookies manuell über Ihre Browsereinstellungen Das bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen verwenden, um Ihre Nutzung der Website auszuwerten, Berichte über die Websiteaktivitäten zu erstellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die von Ihrem Browser im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.Die Verarbeitung Ihrer Daten durch Google Analytics erfolgt nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website ändern oder das Opt-Out-Verfahren nutzen.

Sie können die Erfassung Ihrer Daten durch Google Analytics jederzeit verhindern, indem Sie auf den folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: https://tools.google.com/dlpage/gaoptout?hl=de

Darüber hinaus können Sie die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inklusive Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um. Die von Google Analytics erfassten Daten werden nicht ohne Ihre Zustimmung für andere Google-Dienste verwendet.

Weitere Informationen zum Datenschutz bei Google Analytics sowie zu den Nutzungsbedingungen finden Sie unter:
https://marketingplatform.google.com/about/analytics/terms/de
https://policies.google.com/privacy?hl=de&gl=de

Jetpack
Unsere Website verwendet Funktionen des Jetpack-Plugins, bereitgestellt von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack bietet verschiedene Funktionen zur Website-Analyse, Optimierung und Sicherheit. Dabei können personenbezogene Daten wie die IP-Adresse des Nutzers und technische Informationen (z. B. Browsertyp, Betriebssystem, Referrer-URL, Zugriffszeit) verarbeitet werden.
Die erhobenen Daten werden auf Servern von Automattic verarbeitet, die sich auch außerhalb der Europäischen Union befinden können. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Verwendung der Funktionen:

  • Statistik-Tools: Jetpack sammelt anonymisierte Statistiken über die Besucher unserer Website. Diese Daten dienen ausschließlich der Analyse der Website-Nutzung und werden nicht mit anderen Informationen zusammengeführt.
  • Sicherheitsfunktionen: Jetpack bietet Schutz vor Brute-Force-Angriffen und prüft Verhaltensmuster, um Missbrauch zu verhindern.
  • Content Delivery Network (CDN): Jetpack optimiert die Ladezeiten unserer Website, indem statische Inhalte über ein CDN bereitgestellt werden.

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Wahrung unseres berechtigten Interesses an der Optimierung und Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen:

Details zur Datenverarbeitung durch Jetpack und Automattic finden Sie in der Datenschutzerklärung von Automattic: https://automattic.com/privacy/

Datenschutz bei der Verarbeitung von Kundendaten

Im Rahmen der Geschäftsbeziehung mit unseren Kunden verarbeiten wir personenbezogene Daten, um die vertraglich vereinbarten Leistungen zu erbringen, eine effiziente Kundenverwaltung zu gewährleisten und gesetzliche Verpflichtungen zu erfüllen. Je nach Zweck der Datenverarbeitung stützen wir uns dabei auf verschiedene Rechtsgrundlagen:

  • Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, wenn die Daten für die Durchführung vorvertraglicher Maßnahmen oder die Erfüllung eines Vertrags erforderlich sind.
  • Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur internen Organisation, Optimierung und Verwaltung unserer Dienstleistungen erfolgt, insbesondere bei der Nutzung von Tools, die nicht zwingend zur Vertragserfüllung erforderlich sind.
  • Rechtliche Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO, wenn wir Daten aufgrund von steuer- oder handelsrechtlichen Vorgaben verarbeiten müssen.

Zu den im Rahmen der Kundenverwaltung verarbeiteten Daten gehören insbesondere:

  • Name und Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer, Anschrift),
  • Vertragsdaten (z.B. Vertragsnummern, vertraglich vereinbarte Leistungen),
  • Zahlungsinformationen,
  • Korrespondenz im Zusammenhang mit der Vertragsabwicklung.

Um die Kundenverwaltung effizient und sicher zu gestalten, setzen wir die folgenden Tools ein:

  • Für die Buchhaltung und Rechnungsverwaltung nutzen wir Lexoffice, ein Produkt der Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg im Breisgau, Deutschland. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung sowie zur Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten gemäß HGB und AO).

    Die Datenverarbeitung durch Lexoffice erfolgt auf Servern innerhalb der Europäischen Union, sodass eine Übermittlung in Drittländer in der Regel nicht stattfindet. Mit Lexoffice haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer Daten sicherzustellen.

    Weitere Informationen zur Datenverarbeitung durch Lexoffice finden Sie in deren Datenschutzerklärung: https://www.lexoffice.de/datenschutz

Mit den Anbietern der oben genannten Tools haben wir jeweils Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, um sicherzustellen, dass Ihre personenbezogenen Daten in Übereinstimmung mit den europäischen Datenschutzstandards verarbeitet werden. Die Anbieter sind verpflichtet, die Daten nur nach unserer Weisung zu verarbeiten und strenge Sicherheitsmaßnahmen zu ergreifen.