Datenschutzerklärung für die Website

1. Verantwortlicher

Philipp Herrmann

DigElite Digitalagentur

Kreuzstraße 16a

49492 Westerkappeln

Deutschland

Telefon: 0541 9313 2001

E-Mail: herrmann@digelite.de

Nach derzeitigem Stand ist ein Datenschutzbeauftragter nicht bestellt;
eine gesetzliche Bestellpflicht besteht für den Verantwortlichen aktuell
nicht. Anfragen zum Datenschutz können an die vorgenannten Kontaktdaten
gerichtet werden.

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung
dieser Website, zur Bearbeitung von Anfragen oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare Person beziehen. Verarbeitung umfasst
insbesondere das Erheben, Speichern, Verwenden und Übermitteln solcher
Daten.

3. Hosting und Server-Protokolldaten

Diese Website wird bei folgendem Anbieter gehostet:

ALL-INKL.COM – Neue Medien Münnich

Hauptstraße 68

02742 Friedersdorf

Deutschland

Beim Aufruf der Website verarbeitet der Hostinganbieter technisch
erforderliche Verbindungsdaten in Server-Logfiles. Verarbeitet werden
insbesondere:

• IP-Adresse des aufrufenden Geräts;
• Datum und Uhrzeit des Zugriffs;
• aufgerufene Seite oder Datei;
• übertragene Datenmenge;
• Referrer-URL;
• Browsertyp und Browserversion;
• Betriebssystem;
• HTTP-Statuscode.

Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, ihre
Stabilität und Sicherheit zu gewährleisten und Missbrauch erkennen zu
können. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Unser
berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb der
Website.

Die Server-Logfiles werden nach Auskunft des Hostingdienstleisters in der
Standardkonfiguration für höchstens sieben Tage vorgehalten und
anschließend automatisch gelöscht, soweit nicht im Einzelfall eine
längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich
ist.

[Konfiguration bestätigen: tatsächliche, individuell eingestellte
Logfile-Aufbewahrung bei ALL-INKL für dieses Paket vor Live-Schaltung
schriftlich bestätigen lassen.]

Mit dem Hostinganbieter ist ein Vertrag zur Auftragsverarbeitung gemäß
Art. 28 DSGVO abzuschließen beziehungsweise dessen Bestehen zu
dokumentieren. Eine Übermittlung in Drittländer findet im Rahmen des
Hostings nicht statt; der Anbieter verarbeitet ausschließlich in
Deutschland.

4. Cookies und Einwilligungsverwaltung

Auf dieser Website ist ein Consent-Manager im Einsatz, der den Aufruf
externer Dienste steuert und Einwilligungen dokumentiert. Verwendet wird
das WordPress-Plugin Pixelmate (DSGVO Pixelmate).
Pixelmate wird lokal auf dem Server der Website betrieben; eine
Übermittlung der Einwilligungsdaten an Dritte findet nicht statt.

Beim ersten Aufruf der Website werden ausschließlich technisch
erforderliche Cookies und Speicherzugriffe genutzt. Optionale Cookies und
externe Dienste werden erst nach einer aktiven Einwilligung über den
Cookie-Banner geladen.

Rechtsgrundlage für technisch erforderliche Speichervorgänge auf deinem
Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG; für die anschließende Verarbeitung
personenbezogener Daten ist es Art. 6 Abs. 1 Buchst. f DSGVO. Für nicht
erforderliche Cookies und externe Dienste ist Rechtsgrundlage § 25 Abs. 1
TDDDG sowie Art. 6 Abs. 1 Buchst. a DSGVO.

Du kannst deine Einwilligung jederzeit über den Link „Cookies &
Einwilligung" im Seitenfuß widerrufen oder anpassen. Der Widerruf wirkt
für die Zukunft.

4.1 Eingesetzte Cookies und lokale Speicherzugriffe

Nach der zum Stand dieser Erklärung erkennbaren Konfiguration werden
folgende technisch erforderlichen Speichervorgänge genutzt:

• Pixelmate-Einwilligungs-Cookies — speichern deine Auswahl
  im Cookie-Banner. Lebensdauer: maximal 14 Tage. Anbieter:
  Verantwortlicher (lokal). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.
• Pixelmate-Status für externe Inhalte — verhindert das
  wiederholte Anzeigen des Banners für freigeschaltete externe Dienste.
  Lebensdauer: Sitzung bis maximal 14 Tage. Anbieter:
  Verantwortlicher (lokal). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.
• dbf_settings (Local Storage) — speichert
  deine Einstellungen zur Barrierefreiheit (Schriftgröße, Kontrast,
  reduzierte Animationen, Schriftart, erhöhter Abstand). Anbieter:
  Verantwortlicher (lokal). Lebensdauer: bis zur manuellen Löschung im
  Browser. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG. Die Speicherung
  erfolgt rein im Browser; es werden keine Daten an den Server oder an
  Dritte übertragen.
• WordPress-Sitzungs- und Test-Cookies — werden
  ausschließlich im Anmelde- und Redaktionsbereich für administrative
  Zwecke verwendet und betreffen keine Besucherinnen und Besucher der
  öffentlichen Seiten.

Eine fortlaufend aktuelle, granulare Übersicht aller eingesetzten Cookies
und Dienste mit Anbieter, Zweck, Speicherdauer und Rechtsgrundlage steht
über den Punkt „Cookies & Einwilligung"
im Seitenfuß zur Verfügung.

4.2 Standardmäßig nicht aktivierte externe Dienste

Pixelmate kann den Aufruf folgender Dienste verwalten. Nach der zum Stand
dieser Erklärung dokumentierten Konfiguration sind sie deaktiviert und
werden ohne Einwilligung nicht geladen: Google Analytics,
Google Tag Manager, Google Maps, OpenStreetMap, Google reCAPTCHA, YouTube,
Vimeo, Twitter/X, Facebook-Pixel, Calendly, Xing Events, Libsyn-Podcast,
Trustindex (Google-Bewertungen). Sobald einer dieser Dienste freigeschaltet
wird, wird diese Datenschutzerklärung um die zugehörigen Angaben (Anbieter,
Zweck, Daten, Rechtsgrundlage, Drittlandübermittlung) ergänzt, bevor der
Dienst tatsächlich geladen wird.

5. Schriftarten (lokal ausgeliefert)

Diese Website verwendet die Schriftart „Open Sans" in
einer lokalen Auslieferung. Die Schriftdateien (Variable-Font-WOFF2,
Subsets latin und latin-ext) werden vom eigenen Webserver
des Verantwortlichen (siehe Ziffer 3) übertragen. Eine externe Einbindung
über Google Fonts (fonts.googleapis.com,
fonts.gstatic.com) findet nicht statt.

Open Sans wird vom Open-Sans-Projekt unter der
SIL Open Font License 1.1
bereitgestellt; der Lizenztext liegt im Inhalts-Paket bei.

Eine Drittlandübermittlung in die USA findet im Rahmen der
Schrift-Auslieferung nicht statt. Beim Aufruf der
Schriftdateien gelten dieselben hostingseitigen Server-Protokolldaten wie
in Ziffer 3 beschrieben.

6. Externes Skript-Netzwerk (jsDelivr) und Trustindex-Bewertungen

Die Website bereitet Verbindungen zu den Domains
cdn.jsdelivr.net (jsDelivr-CDN, betrieben durch
Prospect One sp. z o.o., Krakau, Polen) und
cdn.trustindex.io (Trustindex.io BV, Niederlande) über
preconnect/dns-prefetch vor.

Nach der zum Stand dieser Erklärung dokumentierten Konfiguration werden
beide Verbindungen erst nach einer Einwilligung über den
Cookie-Banner tatsächlich aufgebaut. Ohne Einwilligung werden keine
personenbezogenen Daten an jsDelivr oder Trustindex übermittelt.

Erteilst du die entsprechende Einwilligung, kann insbesondere deine
IP-Adresse an den jeweiligen Anbieter übermittelt werden, um Skripte oder
das Bewertungs-Widget auszuliefern. Rechtsgrundlagen sind dann § 25
Abs. 1 TDDDG und Art. 6 Abs. 1 Buchst. a DSGVO. Du kannst die
Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

7. Kontaktaufnahme per E-Mail und Telefon

Wenn du uns per E-Mail oder Telefon kontaktierst, verarbeiten wir die von
dir mitgeteilten Daten zur Bearbeitung der Anfrage. Verarbeitet werden je
nach Anfrage Name, Kontaktdaten, der Inhalt der Anfrage sowie technische
Metadaten der E-Mail.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO, wenn deine Anfrage auf
den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In
allen anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 Buchst. f DSGVO;
unser berechtigtes Interesse liegt in der Bearbeitung und Beantwortung
von Anfragen.

Wir löschen Anfragedaten, sobald sie für die Bearbeitung und Dokumentation
nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Anfragen, aus denen kein Vertrag entstanden ist, werden
spätestens 24 Monate nach dem letzten Kontakt gelöscht.

8. E-Mail-Versand durch die Website

Für den Versand systemseitiger E-Mails (z. B. WordPress-System­nach­richten
oder automatische Eingangs­bestätigungen) wird das WordPress-Plugin
WP Mail SMTP Pro eingesetzt. Der Versand erfolgt über den
SMTP-Server des Hostinganbieters ALL-INKL.COM
(Anschrift siehe Ziffer 3), authentifiziert und mit
SSL/TLS-Verbindungsverschlüsselung.

Da ALL-INKL.COM zugleich der Hostingdienstleister ist und die
E-Mail-Server in Deutschland betreibt, ergibt sich aus dem E-Mail-Versand
kein zusätzlicher Empfängerkreis und keine Drittlandübermittlung. Der mit
ALL-INKL bestehende Vertrag zur Auftragsverarbeitung (siehe Ziffer 3)
deckt den E-Mail-Versand mit ab.

9. Eingesetzte WordPress-Plugins und Theme

Die Website basiert auf dem Content-Management-System
WordPress und verwendet das Theme Divi
in der Variante divi-child-digelite. Anbieter des Themes ist
Elegant Themes, Inc., USA. Das Theme wird lokal vom Server der Website
ausgeliefert; eine Telemetrie-Verbindung an Elegant Themes besteht ohne
Einwilligung nicht.

Zum Funktionsumfang der Website tragen unter anderem folgende Plugins
bei. Sie verarbeiten Daten ausschließlich auf dem Webserver des
Verantwortlichen, soweit nicht in den eigenen Abschnitten dieser
Datenschutzerklärung etwas anderes angegeben ist:

• DSGVO Pixelmate — Consent-Management (siehe Ziffer 4);
• WP Mail SMTP Pro — Steuerung des E-Mail-Versands (siehe Ziffer 8);
• digelite-barrierefreiheit — Bedienhilfen wie Schriftgröße,
  Kontrast, reduzierte Animationen; speichert die Einstellungen
  ausschließlich lokal im Browser im Local-Storage-Schlüssel
  dbf_settings;
• Yoast SEO — Verwaltung von Meta-Daten für Suchmaschinen;
  verarbeitet keine personenbezogenen Besucherdaten;
• UpdraftPlus — Backups (siehe Ziffer 10).

Pluginspezifische Konfigurationen, die einen externen Datenfluss auslösen
können, werden vor Aktivierung dokumentiert und – soweit erforderlich –
durch eine Einwilligung abgesichert.

10. Backups

Zur Sicherung der Website werden mit dem WordPress-Plugin
UpdraftPlus regelmäßig Sicherungen erstellt. Diese können
auch personenbezogene Daten enthalten, die in den vorgenannten Abschnitten
beschrieben sind (insbesondere E-Mail-Daten).

Die Sicherungen werden in zwei Stufen abgelegt:

• Lokale Sicherung beim Hostingdienstleister
  ALL-INKL.COM (Anschrift siehe Ziffer 3). Da ALL-INKL.COM
  ohnehin Auftragsverarbeiter für das Hosting ist, ergibt sich daraus
  kein zusätzlicher Empfängerkreis; der bestehende
  Auftragsverarbeitungs-Vertrag deckt die lokale Backup-Ablage mit ab.
• Zusätzliche Sicherungskopie bei der Hetzner Online GmbH,
  Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Verarbeitung
  und Speicherung erfolgt ausschließlich in deutschen Rechenzentren der
  Hetzner Online GmbH; eine Drittlandübermittlung findet nicht statt.
  Mit der Hetzner Online GmbH besteht ein Vertrag zur Auftragsverarbeitung
  gemäß Art. 28 DSGVO (Standard-Auftragsverarbeitungsvertrag der Hetzner
  Online GmbH).

Die Übertragung der Sicherungskopie zum externen Speicher bei Hetzner
erfolgt über eine transportverschlüsselte Verbindung (TLS).

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO; unser berechtigtes
Interesse liegt in der Wiederherstellbarkeit der Website nach technischen
Störungen, Angriffen oder Bedienfehlern. Wir bewahren Sicherungen nur so
lange auf, wie dies zur Erfüllung dieses Zwecks erforderlich ist;
überzählige Sicherungen werden automatisch durch das Backup-Plugin
überschrieben oder gelöscht.

11. Externe Links und App Stores

Die Website verweist im Footer und in den Inhalten auf die App
„Aliya: Meine Stärken" und auf deren Listings im Apple App Store und
im Google Play Store. Solange du diese Links nicht aktiv aufrufst, werden
keine Daten an die Store-Anbieter übermittelt — die
Verbindung zum jeweiligen Anbieter wird erst beim Klick auf den Link
aufgebaut. Ab diesem Zeitpunkt ist der jeweilige Store-Anbieter für die
Datenverarbeitung allein verantwortlich.

11.1 Apple App Store

Anbieter des Apple App Store für den europäischen Wirtschaftsraum ist
die Apple Distribution International Limited, Hollyhill
Industrial Estate, Hollyhill, Cork, Irland. Verbundenes Unternehmen ist
die Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Beim
Aufruf einer App-Store-Seite oder beim Download der App können
insbesondere die IP-Adresse, technische Geräteinformationen sowie
Apple-ID-bezogene Daten an Apple übermittelt werden.

Eine Übermittlung an die Apple Inc. in den USA kann nicht ausgeschlossen
werden. Apple ist unter dem EU-US Data Privacy Framework zertifiziert;
ergänzend kommen die EU-Standardvertragsklauseln zur Anwendung.
Datenschutzhinweise von Apple:
www.apple.com/legal/privacy/de-ww.

11.2 Google Play Store

Anbieter des Google Play Store für den europäischen Wirtschaftsraum
ist die Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland. Verbundenes Unternehmen ist die Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Beim Aufruf
einer Play-Store-Seite oder beim Download der App können insbesondere
die IP-Adresse, technische Geräteinformationen sowie zum
Google-Konto gehörige Daten an Google übermittelt werden.

Eine Übermittlung an die Google LLC in den USA kann nicht ausgeschlossen
werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert;
ergänzend kommen die EU-Standardvertragsklauseln zur Anwendung.
Datenschutzhinweise von Google:
policies.google.com/privacy.

11.3 Weitere externe Links

Sonstige Links auf externe Websites Dritter werden, soweit
erforderlich, an den jeweiligen Stellen im Seiteninhalt benannt. Für
die Inhalte und die Datenverarbeitung dort ist stets der jeweilige
Anbieter verantwortlich.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den
jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten
bestehen. Anschließend werden die Daten gelöscht oder anonymisiert.
Konkrete Speicherfristen sind bei den jeweiligen Verarbeitungen angegeben.

13. Empfänger und Drittlandübermittlungen

Personenbezogene Daten erhalten nur Stellen, die sie zur Erfüllung der in
dieser Erklärung genannten Zwecke benötigen. Empfänger können insbesondere
sein: der Hostinganbieter (siehe Ziffer 3, deckt zugleich den
SMTP-E-Mail-Versand ab — Ziffer 8), die Backup-Dienstleister (siehe
Ziffer 10 — lokale Sicherung bei ALL-INKL.COM, zusätzliche Sicherung bei
der Hetzner Online GmbH in Deutschland) sowie – nur bei aktiver
Einwilligung – die unter Ziffer 6 genannten Anbieter (jsDelivr,
Trustindex).

Eine Übermittlung in Staaten außerhalb der Europäischen Union oder des
Europäischen Wirtschaftsraums erfolgt nur dann, wenn die gesetzlichen
Voraussetzungen erfüllt sind (insbesondere Angemessenheitsbeschluss,
EU-Standardvertragsklauseln nach Art. 46 Abs. 2 Buchst. c DSGVO oder
ausdrückliche Einwilligung).

Die unter Ziffer 5 beschriebene Schriftart „Open Sans" wird lokal vom
eigenen Server ausgeliefert; eine Drittlandübermittlung in die USA findet
im Rahmen der Schrift-Auslieferung nicht statt.

14. Deine Rechte

Du hast nach den gesetzlichen Voraussetzungen insbesondere das Recht:

• Auskunft über deine personenbezogenen Daten zu erhalten (Art. 15 DSGVO);
• unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO);
• die Löschung deiner Daten zu verlangen (Art. 17 DSGVO);
• die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO);
• der Verarbeitung aus Gründen deiner besonderen Situation zu
  widersprechen (Art. 21 DSGVO);
• bereitgestellte Daten in einem übertragbaren Format zu erhalten
  (Art. 20 DSGVO);
• eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu
  widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte kannst du dich an die unter Ziffer 1
genannten Kontaktdaten wenden.

15. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu
beschweren. Zuständig für den Verantwortlichen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen

Kavalleriestraße 2–4

40213 Düsseldorf

Website:
www.ldi.nrw.de

16. Pflicht zur Bereitstellung von Daten

Du bist grundsätzlich nicht verpflichtet, personenbezogene Daten
bereitzustellen. Ohne die als Pflichtfelder gekennzeichneten Angaben
(insbesondere Name und E-Mail-Adresse bei einer E-Mail-Anfrage) können
wir eine Anfrage jedoch nicht bearbeiten.

17. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich
Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

18. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich die Website, die
eingesetzten Dienste oder die rechtlichen Anforderungen ändern. Es gilt
die jeweils auf der Website veröffentlichte Fassung.