Datenschutzerklärung für die Website

1. Verantwortlicher

Philipp Herrmann

DigElite Digitalagentur

Kreuzstraße 16a

49492 Westerkappeln

Deutschland

Telefon: 0541 9313 2001

E-Mail: herrmann@digelite.de

Nach derzeitigem Stand ist ein Datenschutzbeauftragter nicht bestellt;
eine gesetzliche Bestellpflicht besteht für den Verantwortlichen aktuell
nicht. Anfragen zum Datenschutz können an die vorgenannten Kontaktdaten
gerichtet werden.

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung
dieser Website, zur Bearbeitung von Anfragen oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare Person beziehen. Verarbeitung umfasst
insbesondere das Erheben, Speichern, Verwenden und Übermitteln solcher
Daten.

3. Hosting und Server-Protokolldaten

Diese Website wird bei folgendem Anbieter gehostet:

ALL-INKL.COM – Neue Medien Münnich

Hauptstraße 68

02742 Friedersdorf

Deutschland

Beim Aufruf der Website verarbeitet der Hostinganbieter technisch
erforderliche Verbindungsdaten in Server-Logfiles. Verarbeitet werden
insbesondere:

• IP-Adresse des aufrufenden Geräts;
• Datum und Uhrzeit des Zugriffs;
• aufgerufene Seite oder Datei;
• übertragene Datenmenge;
• Referrer-URL;
• Browsertyp und Browserversion;
• Betriebssystem;
• HTTP-Statuscode.

Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, ihre
Stabilität und Sicherheit zu gewährleisten und Missbrauch erkennen zu
können. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Unser
berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb der
Website.

Die Server-Logfiles werden nach Auskunft des Hostingdienstleisters in der
Standardkonfiguration für höchstens sieben Tage vorgehalten und
anschließend automatisch gelöscht, soweit nicht im Einzelfall eine
längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich
ist.

[Konfiguration bestätigen: tatsächliche, individuell eingestellte
Logfile-Aufbewahrung bei ALL-INKL für dieses Paket vor Live-Schaltung
schriftlich bestätigen lassen.]

Mit dem Hostinganbieter ist ein Vertrag zur Auftragsverarbeitung gemäß
Art. 28 DSGVO abzuschließen beziehungsweise dessen Bestehen zu
dokumentieren. Eine Übermittlung in Drittländer findet im Rahmen des
Hostings nicht statt; der Anbieter verarbeitet ausschließlich in
Deutschland.

4. Cookies und Einwilligungsverwaltung

Auf dieser Website ist ein Consent-Manager im Einsatz, der den Aufruf
externer Dienste steuert und Einwilligungen dokumentiert. Verwendet wird
das WordPress-Plugin Pixelmate (DSGVO Pixelmate).
Pixelmate wird lokal auf dem Server der Website betrieben; eine
Übermittlung der Einwilligungsdaten an Dritte findet nicht statt.

Beim ersten Aufruf der Website werden ausschließlich technisch
erforderliche Cookies und Speicherzugriffe genutzt. Optionale Cookies und
externe Dienste werden erst nach einer aktiven Einwilligung über den
Cookie-Banner geladen.

Rechtsgrundlage für technisch erforderliche Speichervorgänge auf deinem
Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG; für die anschließende Verarbeitung
personenbezogener Daten ist es Art. 6 Abs. 1 Buchst. f DSGVO. Für nicht
erforderliche Cookies und externe Dienste ist Rechtsgrundlage § 25 Abs. 1
TDDDG sowie Art. 6 Abs. 1 Buchst. a DSGVO.

Du kannst deine Einwilligung jederzeit über den Link „Cookies &
Einwilligung" im Seitenfuß widerrufen oder anpassen. Der Widerruf wirkt
für die Zukunft.

4.1 Eingesetzte Cookies und lokale Speicherzugriffe

Nach der zum Stand dieser Erklärung erkennbaren Konfiguration werden
folgende technisch erforderlichen Speichervorgänge genutzt:

• Pixelmate-Einwilligungs-Cookies — speichern deine Auswahl
  im Cookie-Banner. Lebensdauer: maximal 14 Tage. Anbieter:
  Verantwortlicher (lokal). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.
• Pixelmate-Status für externe Inhalte — verhindert das
  wiederholte Anzeigen des Banners für freigeschaltete externe Dienste.
  Lebensdauer: Sitzung bis maximal 14 Tage. Anbieter:
  Verantwortlicher (lokal). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.
• dbf_settings (Local Storage) — speichert
  deine Einstellungen zur Barrierefreiheit (Schriftgröße, Kontrast,
  reduzierte Animationen, Schriftart, erhöhter Abstand). Anbieter:
  Verantwortlicher (lokal). Lebensdauer: bis zur manuellen Löschung im
  Browser. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG. Die Speicherung
  erfolgt rein im Browser; es werden keine Daten an den Server oder an
  Dritte übertragen.
• WordPress-Sitzungs- und Test-Cookies — werden
  ausschließlich im Anmelde- und Redaktionsbereich für administrative
  Zwecke verwendet und betreffen keine Besucherinnen und Besucher der
  öffentlichen Seiten.

Eine fortlaufend aktuelle, granulare Übersicht aller eingesetzten Cookies
und Dienste mit Anbieter, Zweck, Speicherdauer und Rechtsgrundlage steht
über den Punkt „Cookies & Einwilligung"
im Seitenfuß zur Verfügung.

4.2 Standardmäßig nicht aktivierte externe Dienste

Pixelmate kann den Aufruf folgender Dienste verwalten. Nach der zum Stand
dieser Erklärung dokumentierten Konfiguration sind sie deaktiviert und
werden ohne Einwilligung nicht geladen: Google Analytics,
Google Tag Manager, Google Maps, OpenStreetMap, Google reCAPTCHA, YouTube,
Vimeo, Twitter/X, Facebook-Pixel, Calendly, Xing Events, Libsyn-Podcast,
Trustindex (Google-Bewertungen). Sobald einer dieser Dienste freigeschaltet
wird, wird diese Datenschutzerklärung um die zugehörigen Angaben (Anbieter,
Zweck, Daten, Rechtsgrundlage, Drittlandübermittlung) ergänzt, bevor der
Dienst tatsächlich geladen wird.

5. Schriftarten (lokal ausgeliefert)

Diese Website verwendet die Schriftart „Open Sans" in
einer lokalen Auslieferung. Die Schriftdateien (Variable-Font-WOFF2,
Subsets latin und latin-ext) werden vom eigenen Webserver
des Verantwortlichen (siehe Ziffer 3) übertragen. Eine externe Einbindung
über Google Fonts (fonts.googleapis.com,
fonts.gstatic.com) findet nicht statt.

Open Sans wird vom Open-Sans-Projekt unter der
SIL Open Font License 1.1
bereitgestellt; der Lizenztext liegt im Inhalts-Paket bei.

Eine Drittlandübermittlung in die USA findet im Rahmen der
Schrift-Auslieferung nicht statt. Beim Aufruf der
Schriftdateien gelten dieselben hostingseitigen Server-Protokolldaten wie
in Ziffer 3 beschrieben.

6. Externes Skript-Netzwerk (jsDelivr) und Trustindex-Bewertungen

Die Website bereitet Verbindungen zu den Domains
cdn.jsdelivr.net (jsDelivr-CDN, betrieben durch
Prospect One sp. z o.o., Krakau, Polen) und
cdn.trustindex.io (Trustindex.io BV, Niederlande) über
preconnect/dns-prefetch vor.

Nach der zum Stand dieser Erklärung dokumentierten Konfiguration werden
beide Verbindungen erst nach einer Einwilligung über den
Cookie-Banner tatsächlich aufgebaut. Ohne Einwilligung werden keine
personenbezogenen Daten an jsDelivr oder Trustindex übermittelt.

Erteilst du die entsprechende Einwilligung, kann insbesondere deine
IP-Adresse an den jeweiligen Anbieter übermittelt werden, um Skripte oder
das Bewertungs-Widget auszuliefern. Rechtsgrundlagen sind dann § 25
Abs. 1 TDDDG und Art. 6 Abs. 1 Buchst. a DSGVO. Du kannst die
Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

7. Online-Terminbuchung (Amelia)

Die Website bietet eine Online-Terminbuchung über das WordPress-Plugin
Amelia Step Booking an. Anbieter des Plugins ist
TMS, d.o.o. (TMS Plugins / TMS Outsource), 11000 Belgrad, Serbien. Das
Plugin wird auf dem Webserver des Verantwortlichen betrieben; die
eingegebenen Daten werden in der WordPress-Datenbank des Hostings
(siehe Ziffer 3) gespeichert. Eine direkte Übermittlung der Buchungsdaten
an TMS findet nach der zum Stand dieser Erklärung dokumentierten
Konfiguration nicht statt.

Bei einer Buchung verarbeiten wir typischerweise:

• Name;
• E-Mail-Adresse;
• gegebenenfalls Telefonnummer;
• gewählter Termin und Dienstleistung;
• eigene Anmerkungen zur Buchung;
• technische Metadaten (Zeitstempel, IP-Adresse).

Zweck der Verarbeitung ist die Annahme, Bestätigung, Vorbereitung,
Durchführung und Dokumentation des angefragten Termins sowie der damit
verbundene E-Mail-Versand (Eingangsbestätigung, Erinnerung, Absage).

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO, soweit der Termin der
Anbahnung oder Durchführung eines Vertrags dient; im Übrigen Art. 6
Abs. 1 Buchst. f DSGVO mit dem berechtigten Interesse an einer
geordneten Termin- und Kundenkommunikation.

Wir löschen Buchungsdaten, sobald sie für den angefragten Termin und
gegebenenfalls für die Nachbearbeitung nicht mehr erforderlich sind und
keine gesetzlichen Aufbewahrungspflichten (insbesondere handels- und
steuerrechtliche Aufbewahrungsfristen von in der Regel sechs bis zehn
Jahren) entgegenstehen.

[Konfiguration bestätigen: Aktivierung des in Amelia eingebauten
Lösch-/Anonymisierungs-Workflows nach Ablauf der
Aufbewahrungsfristen.]

8. Kontaktaufnahme per E-Mail und Telefon

Wenn du uns per E-Mail oder Telefon kontaktierst, verarbeiten wir die von
dir mitgeteilten Daten zur Bearbeitung der Anfrage. Verarbeitet werden je
nach Anfrage Name, Kontaktdaten, der Inhalt der Anfrage sowie technische
Metadaten der E-Mail.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO, wenn deine Anfrage auf
den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In
allen anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 Buchst. f DSGVO;
unser berechtigtes Interesse liegt in der Bearbeitung und Beantwortung
von Anfragen.

Wir löschen Anfragedaten, sobald sie für die Bearbeitung und Dokumentation
nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Anfragen, aus denen kein Vertrag entstanden ist, werden
spätestens 24 Monate nach dem letzten Kontakt gelöscht.

9. E-Mail-Versand durch die Website

Für den Versand systemseitiger E-Mails (insbesondere Buchungs- und
Eingangsbestätigungen aus Amelia) wird das WordPress-Plugin
WP Mail SMTP Pro eingesetzt, das den Versand über einen
authentifizierten SMTP-Server steuert.

[Konfiguration bestätigen: Vor Live-Schaltung den tatsächlich
eingesetzten SMTP-Versanddienstleister mit Sitz, Empfängern,
Speicherdauer, Rechtsgrundlage, AV-Vertrag und etwaiger
Drittlandübermittlung ergänzen (z. B. „Versand über die SMTP-Infrastruktur
von ALL-INKL" oder „Versand über Brevo / SendGrid / o. Ä."). Ohne diese
Angabe darf dieser Abschnitt nicht als vollständig gelten.]

10. Eingesetzte WordPress-Plugins und Theme

Die Website basiert auf dem Content-Management-System
WordPress und verwendet das Theme Divi
in der Variante divi-child-digelite. Anbieter des Themes ist
Elegant Themes, Inc., USA. Das Theme wird lokal vom Server der Website
ausgeliefert; eine Telemetrie-Verbindung an Elegant Themes besteht ohne
Einwilligung nicht.

Zum Funktionsumfang der Website tragen unter anderem folgende Plugins
bei. Sie verarbeiten Daten ausschließlich auf dem Webserver des
Verantwortlichen, soweit nicht in den eigenen Abschnitten dieser
Datenschutzerklärung etwas anderes angegeben ist:

• DSGVO Pixelmate — Consent-Management (siehe Ziffer 4);
• Amelia Step Booking — Online-Terminbuchung (siehe Ziffer 7);
• WP Mail SMTP Pro — Steuerung des E-Mail-Versands (siehe Ziffer 9);
• digelite-barrierefreiheit — Bedienhilfen wie Schriftgröße,
  Kontrast, reduzierte Animationen; speichert die Einstellungen
  ausschließlich lokal im Browser im Local-Storage-Schlüssel
  dbf_settings;
• WP-Optimize — Caching und Auslieferungs-Optimierung;
  verarbeitet ausschließlich technische Anfragedaten zur Auslieferung;
• Yoast SEO — Verwaltung von Meta-Daten für Suchmaschinen;
  verarbeitet keine personenbezogenen Besucherdaten;
• UpdraftPlus — Backups (siehe Ziffer 11).

Pluginspezifische Konfigurationen, die einen externen Datenfluss auslösen
können, werden vor Aktivierung dokumentiert und – soweit erforderlich –
durch eine Einwilligung abgesichert.

11. Backups

Zur Sicherung der Website werden mit dem WordPress-Plugin
UpdraftPlus regelmäßig Sicherungen erstellt. Diese können
auch personenbezogene Daten enthalten, die in den vorgenannten Abschnitten
beschrieben sind (insbesondere Buchungs- und E-Mail-Daten).

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO; unser berechtigtes
Interesse liegt in der Wiederherstellbarkeit der Website nach
technischen Störungen, Angriffen oder Bedienfehlern.

[Konfiguration bestätigen: Vor Live-Schaltung Speicherort der Backups
(lokal beim Hoster oder externer Speicher wie z. B. UpdraftVault,
Amazon S3, Google Drive, Dropbox), Verschlüsselung, Aufbewahrungsdauer,
Löschverfahren und den jeweils erforderlichen Vertrag zur Auftrags-
verarbeitung sowie etwaige Drittlandübermittlungen ergänzen.]

12. Externe Links und App Stores

Die Website verweist im Footer und in den Inhalten auf die App
„Aliya: Meine Stärken" sowie gegebenenfalls auf den jeweiligen App
Store. Erst wenn du einen solchen Link aufrufst, wird eine Verbindung
zum jeweiligen Anbieter (z. B. Apple Distribution International Limited
oder Google Ireland Limited) hergestellt. Für die dortige Datenverarbeitung
ist der jeweilige Anbieter verantwortlich.

[Konfiguration bestätigen: Sobald die Links zu Apple App Store und/oder
Google Play live geschaltet sind, die konkreten Anbieter mit
Datenschutzhinweis-Link hier ergänzen.]

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den
jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten
bestehen. Anschließend werden die Daten gelöscht oder anonymisiert.
Konkrete Speicherfristen sind bei den jeweiligen Verarbeitungen angegeben.

14. Empfänger und Drittlandübermittlungen

Personenbezogene Daten erhalten nur Stellen, die sie zur Erfüllung der in
dieser Erklärung genannten Zwecke benötigen. Empfänger können insbesondere
sein: der Hostinganbieter (siehe Ziffer 3), der SMTP-/E-Mail-Versand-
dienstleister (siehe Ziffer 9), der Backup-Dienstleister (siehe
Ziffer 11) sowie – nur bei aktiver Einwilligung – die unter Ziffer 6
genannten Anbieter (jsDelivr, Trustindex).

Eine Übermittlung in Staaten außerhalb der Europäischen Union oder des
Europäischen Wirtschaftsraums erfolgt nur dann, wenn die gesetzlichen
Voraussetzungen erfüllt sind (insbesondere Angemessenheitsbeschluss,
EU-Standardvertragsklauseln nach Art. 46 Abs. 2 Buchst. c DSGVO oder
ausdrückliche Einwilligung).

Die unter Ziffer 5 beschriebene Schriftart „Open Sans" wird lokal vom
eigenen Server ausgeliefert; eine Drittlandübermittlung in die USA findet
im Rahmen der Schrift-Auslieferung nicht statt.

15. Deine Rechte

Du hast nach den gesetzlichen Voraussetzungen insbesondere das Recht:

• Auskunft über deine personenbezogenen Daten zu erhalten (Art. 15 DSGVO);
• unrichtige Daten berichtigen zu lassen (Art. 16 DSGVO);
• die Löschung deiner Daten zu verlangen (Art. 17 DSGVO);
• die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO);
• der Verarbeitung aus Gründen deiner besonderen Situation zu
  widersprechen (Art. 21 DSGVO);
• bereitgestellte Daten in einem übertragbaren Format zu erhalten
  (Art. 20 DSGVO);
• eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu
  widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte kannst du dich an die unter Ziffer 1
genannten Kontaktdaten wenden.

16. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu
beschweren. Zuständig für den Verantwortlichen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen

Kavalleriestraße 2–4

40213 Düsseldorf

Website:
www.ldi.nrw.de

17. Pflicht zur Bereitstellung von Daten

Du bist grundsätzlich nicht verpflichtet, personenbezogene Daten
bereitzustellen. Ohne die als Pflichtfelder gekennzeichneten Angaben
(z. B. Name und E-Mail-Adresse in der Online-Terminbuchung) können wir
eine Anfrage oder eine Buchung jedoch nicht bearbeiten.

18. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich
Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

19. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich die Website, die
eingesetzten Dienste oder die rechtlichen Anforderungen ändern. Es gilt
die jeweils auf der Website veröffentlichte Fassung.