Datenschutzinformation
1 Verantwortliches Unternehmen, Gegenstand
1.1 Diese Informationen zur Erhebung und weiteren Verarbeitung personenbezogener Daten gilt für die Geschäftstätigkeit des Verantwortlichen
(nachfolgend auch: „wir“ / „uns“):
- grafix.house
- Inhaber: Gökhan Karaca
- Immermannstrasse 5, 58453 Witten
1.2 Mit den nachfolgenden Informationen möchten wir unseren Kunden, Zulieferern, Dienstleistern und Interessenten an unseren Produkten und Dienstleistungen sowie anderen Betroffenen einen Überblick über die Verarbeitung ihrer personenbezogenen Daten durch uns und ihrer Rechte aus dem Datenschutzrecht nach den §§ 12, 13, 14 und 21 der Datenschutz-Grundverordnung (DS-GVO) geben. Welche Daten im Einzelnen erhoben und weiterverarbeitet, d.h. genutzt werden, richtet sich maßgeblich nach den von den jeweils Betroffenen beantragten oder genutzten bzw. zwischen uns vereinbarten Dienstleistungen oder Verträgen bzw. nach den mit unserer Geschäftstätigkeit im Zusammenhang stehenden Geschäftsvorfällen. Daher werden nicht alle Teile dieser Informationen auf den jeweils Betroffenen zutreffen.
1.3 Eingeschlossen in die vorgenannte Geschäftstätigkeit ist die Datenerhebung und weitere Datenverarbeitung im Rahmen der Nutzung der Webseite grafix.house. Für Inhalte anderer Anbieter, auf welche über Links von den Webseiten auf grafix.house verwiesen wird, gelten die dortigen Informationen zum Datenschutz. Insbesondere sind diese Anbieter für eigene Inhalte und für die dortigen Datenverarbeitungen jeweils verantwortlich.
1.4 Für bereichsspezifische Erhebungen und Verarbeitungen personenbezogener Daten, die nicht in dieser Datenschutzinformation enthalten sind, informieren wir an entsprechender Stelle gesondert.
2 Kontaktdaten des Datenschutzbeauftragten
Die Kontaktdaten des bei uns benannten Datenschutzbeauftragten sind:
Wir haben für unser Unternehmen keinen Datenschutzbeauftragten bestellt.
3 Begriffsbestimmungen
Dabei bezeichnet in der gesetzlichen Formulierung der Ausdruck:
3.1 „Verantwortlicher oder für die Verarbeitung Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
3.2 „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3.3 „Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
3.4 „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3.5 „Einschränkung der Verarbeitung“: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (für die normale Verarbeitung zu sperren).
3.6 „Einwilligung“ der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
3.7 „Erheben“: das Beschaffen von personenbezogenen Daten, entweder unter Mitwirkung der betroffenen Person oder unter Mitwirkung eines Dritten.
3.8 „Profiling“: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
4 Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen und Rechtsgrundlage für die Verarbeitung
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen (nachfolgend 4.1), aufgrund der vom Betroffenen erklärten Einwilligung (nachfolgend 4.2), aufgrund gesetzlicher Vorgaben (nachfolgend 4.3) oder im Rahmen einer Interessenabwägung (nachfolgend 4.4).
4.1 Datenverarbeitung zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen (Art. 6 Abs. Satz 1 b DS-GVO)
4.1.1 Die Verarbeitung von personenbezogenen Daten erfolgt zur Erbringung unserer Webhosting-Dienstleistungen (Überlassung von Speicherplatz, u.a. für Internetpräsenzen, sowie von Datenbanken und E-Mail-Postfächern) einschließlich der Vermittlung von Domains im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf deren Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Webhosting-Tarif, Server-Tarif) und umfassen die Beratung (Support) sowie die technische Anwenderunterstützung.
Der Vertragsabschluss erfolgt in aller Regel online über die Website grafix.house. Der Nutzer unserer Website hat als Verbraucher oder als Unternehmer die Möglichkeit, sich auf der genannten Website unter Angabe von personenbezogenen Daten zu dem von ihm ausgewählten Vertragsprodukt zu registrieren. Welche personenbezogenen Daten dabei an uns bereit zu stellen sind und an uns über Schaltflächen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Bestellung verwendet wird. Die vom künftigen Kunden eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung für eigene Zwecke, im Falle von Vermittlungsdienstleistungen auch für fremde Zwecke erhoben und weiterverarbeitet. Wir veranlassen die Weitergabe an einen oder
mehrere Auftragsverarbeiter, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, verarbeitet.
Die weiteren Einzelheiten zu den Datenverarbeitungszwecken sind auch den maßgeblichen Vertragsunterlagen und unseren auf der Website veröffentlichten Allgemeinen Geschäftsbedingungen zu entnehmen.
4.1.2 Im Übrigen verarbeiten wir personenbezogenen Daten für alle Hilfstätigkeiten, die dem Hauptzweck unserer Geschäftstätigkeit förderlich oder zur Erbringung der Dienstleistungen notwendig sind. Das sind z.B. die Rechtsbeziehungen mit Zulieferern, Versorgern, Beratern, Behörden und Ämtern.
4.1.3 Über die Speicherdauer/Löschung informieren wir unter Ziffer 9.
4.2 Datenverarbeitung aufgrund einer Einwilligung (Art. 6 Abs. 1 Satz 1 a DS-GVO)
4.2.1 Nutzung unseres Kontaktformulars
4.2.1.1 Bei Fragen jeglicher Art bieten wir die Möglichkeit, über ein auf der Website bereitgestelltes Formular Kontakt mit uns aufzunehmen.
4.2.1.2 Unsere Datenverarbeitung zum Zwecke der elektronischen Kontaktaufnahme mit uns erfolgt auf Grundlage einer freiwillig erteilten Einwilligung nach Art. 6 Abs. 1 Satz 1 a DS-GVO.
4.2.1.3 Für die Kontaktaufnahme mit uns über das bereit gestellte Formular ist die Angabe einer gültigen E-Mail-Adresse erforderlich und ausreichend. Weitere Angaben, die in den Formularfeldern vorgegeben sind, können freiwillig getätigt werden.
4.2.1.4 Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung des Grundes für die Kontaktaufnahme gelöscht, soweit sie nicht für Zwecke eines Vertrags oder für vorvertragliche Maßnahmen nach Art. 6 Abs. 1 Satz 1 b DS-GVO oder auf einer anderen Rechtsgrundlage durch uns weiter genutzt werden dürfen. 4.2.1.5 Über die Speicherdauer/Löschung informieren wir unter Ziffer 9.
4.2.2 Telefonische Kontaktaufnahme, Kontaktaufnahme mittels E-Mail.
4.2.2.1 Eine telefonische Kontaktaufnahme mit uns ist über die auf unseren Webseiten angegebene Telefonnummer und über die dort genannten E-Mail-Adressen möglich.
4.2.2.2 Die Datenerhebung und weitere Verarbeitung erfolgt nach Art. 6 Abs. 1 S. 1 a DS-GVO auf Grundlage einer freiwillig erteilten Einwilligung oder, soweit eine vorvertragliche oder vertragliche Beziehung besteht, nach Art. 6 Abs. 1 S. 1 b DS-GVO.
4.2.2.3 Soweit Sie uns telefonisch kontaktieren, erheben wir personenbezogene Daten möglicherweise auch für andere Zwecke, die uns erst im Laufe des Telefonates mitgeteilt werden. Sollten wir aufgrund des Telefonates personenbezogene Daten vom Gesprächsteilnehmer erheben, über deren Verarbeitung er noch nicht informiert ist, werden wir ggf. gesondert informieren.
4.2.2.4 Die Speicherdauer von aufgrund von Telefonaten erhobenen personenbezogenen Daten ist durch den Zweck des Anrufes bestimmt.
4.2.2.6 Über die Speicherdauer/Löschung im Übrigen informieren wir unter Ziffer 9.
4.3 Datenverarbeitung aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Satz 1 c DS-GVO)
4.3.1 Als Webhosting-Provider und Telemediendienst unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen. Diese verpflichten uns ggf. zur Erteilung von Informationen im Falle von strafrechtlichen behördlichen Ermittlungshandlungen oder zur (Vorrats-) Datenspeicherung von personenbezogenen Daten unserer Kunden. Möglicherweise sind wir zur Mitwirkung bei telekommunikationsrechtlichen Überwachungsmaßnahmen verpflichtet.
4.3.2 Aufgrund telemedienrechtlicher Verpflichtungen sind wir als Provider im Falle bestimmter rechtswidriger Inhalte auf Webseiten unserer Kunden verpflichtet, unverzüglich tätig zu werden, um rechtswidrige Information zu entfernen oder den Zugang zu diesen zu sperren, sobald wir Kenntnis davon erlangt haben.
4.3.3 Über die Speicherdauer/Löschung informieren wir unter Ziffer 9.
4.4 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Satz 1 f DS-GVO)
4.4.1 Logfiles beim Besuch unserer Website
4.4.1.0 Allen mit dem Internet verbundenen Computern und Geräten wird eine IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken. Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die Internetverbindung hergestellt wird. Damit Websites im Internet aufgerufen werden können, müssen IP-Adressen verwendet werden. Somit haben Websiteinhaber Zugriff auf die IP-Adressen der Nutzer ihrer Website.
4.4.1.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn sich die Nutzer nicht registrieren oder uns anderweitig Informationen übermitteln oder keinen Vertrag mit uns eingehen, erheben wir mit der IP-Adresse unter Umständen auf eine Person beziehbare Daten. Die Nutzer müssen aus technischen Gründen eine ihnen durch einen Zugangsdienst zugewiesene IP-Adresse benutzen, wenn unsere Webseiten aufgerufen werden. Grundsätzlich gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines Endgerätes (Computer, Smartphone, Tablet) in einem Computer-Netz. Ausnahmsweise könnte eine IP-Adresse einen Rückschluss auf die Person zulassen und diese für uns identifizierbar machen.
4.4.1.2 Beim einfachen Aufruf unserer Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer auf dem von ihm benutzten Endgerät installiert hat, werden folgende Informationen auf den von uns benutzten Webserver übertragen:
- die IP-Adresse des anfragenden Endgerätes,
- Datum und Uhrzeit des Aufrufs unserer Webseiten,
- Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
- Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
- der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),
- die jeweils übertragene Datenmenge in Byte,
- die Website, von der aus der Zugriff des Nutzers erfolgt ist,
- der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der
Browsersoftware.
Diese Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei (in einem „Logfile“) gespeichert. Damit wäre es uns zumindest mittelbar möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.
Die genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus unserer Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität unserer Website.
4.4.1.3 Rechtsgrundlage der Erhebung von Logfile-Protokolldaten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des
Verantwortlichen). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir
die erhobenen Daten zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter Störungen
der Funktionsfähigkeit unserer Website oder die Fälle des Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen, werden also keine
personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich nicht an Dritte weitergegeben.
4.4.1.4 Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot
mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche
Risiken hin analysiert.
4.4.1.5 Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter
einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer
IP-Adresse zu kommen.
4.4.1.6 Die Speicherung der Logfiles erfolgt für maximal sieben Tage. Von dieser kurzen Speicherfrist ausgenommen sind Logfiles über
Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen erforderlich sind.
4.4.2 Eigene Cookies beim Besuch unserer Website
4.4.2.1 Wir setzen beim Besuch unserer Webseiten eigene Cookies ein. Cookies sind kleine Textdateien, die unser Webserver an das
Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Festplatte im Endgerät des Nutzers gespeichert werden. Es
handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Obwohl Cookies das
Endgerät des Nutzers identifizieren können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten auf dem Endgerät des
Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen
abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.
4.4.2.2 Cookies haben grundsätzlich den Zweck, bei einem erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer
bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder
weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung bzw. das Nachvollziehen einer Nutzungshandlung nicht möglich und
auch kein „Auslesen“ des Cookies.
4.4.2.3 Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und einen entsprechenden Wert (Inhalt). Diese Cookies werden
entweder automatisch beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein programmiertes Verfallsdatum
(sog. „persistenter Cookie“). Regelmäßig setzen wir einen Sitzungs-Cookie ein, der als Wert eine Zahlenfolge erhält, die sog. Session-ID.
Eine Session-ID ermöglicht es, mehrere zusammengehörige Anfragen eines Nutzers diesem, also seiner gegenwärtigen „Sitzung“ zuzuordnen, um
ihm das Nutzen der verschiedenen Bereiche der Webseiten zu erleichtern. Unsere Sitzungs-Cookies unterstützen daher die Browser-Navigation.
Sitzungs-Cookies werden automatisch beim Schließen des Browsers gelöscht. Mit dem Schließen des Browsers wird der Session-Cookie gelöscht,
mit dem Ablauf des Verfallsdatums wird der „persistente“ Cookie gelöscht.
4.4.2.4 Keine persönliche Identifizierung: Wir setzen mit unseren eigenen Cookies keine Technologie ein, die Informationen durch
Cookies mit den persönlichen Daten des Nutzers verknüpft. So können weder die Identität des Nutzers noch z.B. die E-Mail-Adresse
festgestellt werden.
4.4.2.5 Rechtsgrundlage der Erhebung von Cookie-Daten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen).
Unser berechtigtes Interesse folgt aus oben dargestellten Zweck der Cookies.
4.4.2.6 Der Browser, der durch den Nutzer benutzt wird, lässt über die Einstellung „Datenschutz“ oder „Datenschutz & Sicherheit“ bzw.
im Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von Cookies und Website-Daten im Wege des Selbstdatenschutzes
zu, bevor eine Webseite aufgerufen wird. Der Nutzer kann somit das Setzen von Cookies und das Verfolgen der Nutzeraktivitäten (d.h. des
„Surfverhaltens“) über Website-Daten oder über das gegebenenfalls Website übergreifende sog. „Tracking“ verhindern. So können Cookies und
Website-Daten der aufgerufenen Website grundsätzlich angenommen werden und behalten werden, bis sie nicht mehr gültig bzw. bis sie
abgelaufen sind. Es können Cookies und Website-Daten auch von Drittanbietern, deren Codes oder Skripte auf der besuchten Website eingebunden
sind, akzeptiert werden oder nicht. Oder es können Cookies und Website-Daten stets abgelehnt werden. Zumeist akzeptieren Webbrowser die
Cookies durch Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er dieses Verhalten seines Browsers für seine
Zwecke einstellt. Werden Cookies und Website-Daten durch Browsereinstellung nicht akzeptiert, wird die Aktivitätenverfolgung (das
Website-Tracking) ausgestellt oder wird das „Java-Skript“ nicht zugelassen, kann es dazu kommen, dass die aufgerufenen Webseiten ganz
oder zum Teil nicht funktionieren.
4.4.2.7 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers auch jederzeit ganz oder zum Teil löschen, zum
Beispiel nach Beendigung ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies oder nur die nicht gelöschten
auf dem Endgerät des Nutzers verbleiben. Damit kann das Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“
werden.
4.4.2.8 Über fremde Cookies (Drittanbieter-Cookies) informieren wir unter Ziffer 4.4.3. Diese Drittanbieter können Unternehmen sein,
die hinter eingeblendeter Werbung stehen oder auch soziale Netzwerke, wenn etwa ein Like- oder Teile-Button auf der Webseite vorgehalten
wird.
4.4.3 Analyse unserer Nutzer beim Besuch der Website – Fremde Cookies
Die im Folgenden aufgeführten und von uns eingesetzten Analyse-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 f DS-GVO
durchgeführt.
4.4.3.1 Google Analytics
a) Wir verwenden für unsere Webseiten Google Analytics, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway Mountain View,
CA 94043, USA; „Google“) zur Analyse und statistischen Auswertung der Nutzung unserer Website (Web-Analyse). Web-Analyse ist die Erhebung,
Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Google Analytics erfasst unter anderem Daten darüber,
von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der
Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Die Web-Analyse wird durch uns zur
Optimierung unserer Internetseiten und ggf. zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt. Das ermöglicht uns eine bedarfsgerechte
Gestaltung unserer Website.
Die Nutzung umfasst die Betriebsart „Universal Analytics“ (und damit ein endgeräteübergreifendes Verfolgen der Nutzeraktivitäten) nicht.
b) Google Analytics verwendet sog. „Cookies“, Textdateien, die auf dem Endgerät des Nutzers gespeichert werden und die eine Analyse der
Benutzung der Website durch den Nutzer ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung unserer Webseiten durch
den Nutzer wie Browser-Typ/-Version, verwendetes Betriebssystem, Referrer-URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners
(IP-Adresse),Uhrzeit der Serveranfrage, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle
der Aktivierung der IP-Anonymisierung auf unserer Website, wird die IP-Adresse des Nutzers von Google jedoch innerhalb von Mitgliedstaaten
der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in
Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
c) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google
zusammengeführt.
d) Es wird in keinem Fall die IP-Adresse des analysierten Nutzers mit anderen den Nutzer betreffenden Daten in Verbindung gebracht.
Unsere Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dies garantiert die Maskierung der IP-Adresse des Nutzers,
sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen
und dort gekürzt. Soweit den über den Nutzer erhobenen Daten überhaupt ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und
die personenbezogenen Daten damit umgehend gelöscht.
e) Weitere Informationen zum Datenschutz für den Google-Analytics-Web-Analyse-Dienst können unter https://support.google.com/analytics/answer/6004245?hl=de
beim Drittanbieter abgerufen werden.
f) Die Aufbewahrung der Nutzer- und Ereignisdaten in der Anwendung Google Analytics erfolgt durch uns für 26 Monate. Danach werden diese Daten
gelöscht.
g) Rechtsgrundlage der Erhebung dieser Analysedaten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen).
Unser überwiegendes berechtigtes Interesse besteht darin, über die Nutzungsanalyse die Reichweite unseres Internetangebotes bestimmen zu
können, um dieses zu optimieren.
h) Widerspruchsmöglichkeiten
Der Nutzer kann die Erfassung der durch den Cookie erzeugten und auf seine Nutzung unserer Webseiten bezogenen Daten (inkl. seiner
IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare
Browser-Plugin (Browser-Ad-on) herunterlädt und installiert: https://tools.google.com/dlpage/gaoptout?hl=de.
Dann werden dessen Besuchsdaten nicht über Google Analytics-JavaScript erfasst und Google Analytics ist deaktiviert. Mit diesem
Add-On wird die Weiterleitung von Besuchsdaten an Google Analytics über Google Analytics-JavaScript (ga.js, analytics.js und dc.js)
unterbunden. Das Browser-Add-on kann mit den meisten modernen Browsern verwendet werden.
Alternativ zum Browser-Add-On, insbesondere bei Browsern auf mobilen Endgeräten, kann der Nutzer die Erfassung durch Google Analytics
zudem verhindern, indem er auf Google Analytics deaktivieren klickt. Es wird durch uns dann ein Opt-Out-Cookie auf das Endgerät des Nutzers gesetzt,
welcher die zukünftige Erfassung seiner Daten beim Besuch unserer Website verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und
nur für unsere Website und wird auf dem Endgerät des Nutzers abgelegt. Löscht der Nutzer diesen Cookie in diesem Browser, muss er den
Opt-Out-Cookie erneut setzen.
4.4.4 Social-Media-Plugins
Unsere Website nutzt keine Mechanismen, mit denen beim Besuch unserer Webseiten automatisch Informationen an die Anbieter von
Social-Media-Diensten übermittelt werden, sobald die Schaltfläche eines Anbieters eines solchen Dienstes auf der Webseite erscheint
(sog. Social-Media-Button, wie die Buttons, von Facebook, YouTube, Twitter, Google+, LinkedIn usw.). Etwaige Weiterleitungen zu Anbietern
von Social-Media-Diensten erfolgen ausschließlich über einen Link. Mit Betätigen des Links verlässt der Nutzer unsere Website und wechselt
in die datenschutzrechtliche Verantwortung der verlinkten Seite.
4.5 Online-Werbung
Wir setzen keine Werkzeuge für Online-Werbung ein, mit welchen personenbezogenen Daten an Dritte übermittelt werden.
4.6 Weitere Verarbeitungen
Soweit erforderlich, also situationsbezogen und keinesfalls regelmäßig, verarbeiten wir Daten von Betroffenen über die eigentliche Erfüllung
des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Diese berechtigten Interessen können sein:
- 4.6.1 die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- 4.6.2 die Verhinderung und Aufklärung von Straftaten,
- 4.6.3 Videoüberwachungen zur Wahrung des Hausrechts bzw. zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen).
Rechtsgrundlage der Erhebung dieser Analysedaten ist Art. 6 Abs. 1 Satz 1 f DS-GVO (Berechtigtes Interesse des Verantwortlichen).
5 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
5.1 Eine Weitergabe bzw. Übermittlung der personenbezogenen Daten des Betroffenen an Dritte zu anderen als den in dieser Information
beschriebenen Fällen findet nur statt, wenn:
- der Betroffene seine nach Art. 6 Abs. 1 S. 1 a DS-GVO ausdrückliche Einwilligung dazu erteilt hat,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich
ist und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner
Daten hat, - für die Weitergabe nach Art. 6 Abs. 1 S. 1 c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
- dies Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 b DS-GVO für die Abwicklung von Vertragsverhältnissen mit dem
Betroffenen erforderlich ist.
5.2 Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des Betroffenen, die diese zur Erfüllung unserer
vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen
können zu diesen Zwecken Daten erhalten, wenn diese unsere datenschutzrechtlichen Weisungen wahren.
5.3 Auftragsverarbeiter setzen wir insbesondere für unsere Webhosting-Dienstleistungen ein (z.B. Vertragsverwaltung,
Support-Dienstleistungen, Rechenzentrumsleistungen).
5.4 Zur Nutzung des Webanalysedienstes Google Analytics haben wir mit dem Contract Administration Department von Google Ireland Ltd.,
Gordon House, Barrow Street, Dublin 4, Ireland, einen Vertrag über die Auftragsdatenverarbeitung ergänzend zu den von uns zu beachtenden
Allgemeinen Google Analytics Bedingungen („Analytics-Bedingungen“) abgeschlossen. Diese Vereinbarung ist um einen Zusatz für den
Anwendungsbereich der Datenschutz-Grundverordnung ergänzt worden.
5.5 Empfängerkategorien personenbezogener Daten außerhalb unseres Unternehmens und der Auftragsverarbeiter können z. B. sein: Stellen,
welche Domains registrieren oder bei der Registrierung mitwirken, Stellen, die Zertifikate für einen sicheren Datenverkehr ausstellen
oder hieran mitwirken, Domaintreuhänder (sog. „Escrow-Dienste“), Zahlungsdienstleister, Datenvernichtungsdienste, Forderungsbeitreiber,
Steuerberatungs- und Rechtsberatungsdienstleister, Stellen die im Rahmen von Strafverfolgungstätigkeiten oder zur Verfolgung von
Ordnungswidrigkeiten im Rahmen ihrer gesetzlichen Befugnisse Auskunft von uns verlangen (z.B. Polizei, Staatsanwaltschaften, Gerichte),
Rechteinhaber, die aufgrund von gesetzlichen Vorschriften berechtigt sind, Auskunft über bestimmte personenbezogene Daten zu erhalten
(z.B. im Falle von Urheberrechtsverletzungen auf Kundenwebseiten).
6 Kategorien personenbezogener Daten die verarbeitet werden
Welche personenbezogenen Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in
Anspruch genommenen bzw. vereinbarten Diensten bzw. Dienstleistungen. Daher werden nicht alle Teile dieser nachstehenden Informationen
auf den Betroffenen zutreffen. Zu verarbeitende Datenkategorien sind bzw. können sein:
- Persönliche Identifikationsdaten, z.B.: Name, Titel, (private und berufliche) Adresse, frühere Adressen, (private, berufliche)
Telefonnummer, Faxnummer, (private, berufliche) E-Mail-Adressen, (private, berufliche) SMS bzw. Messenger-Dienste- Adressen. - Von den öffentlichen Dienststellen ausgegebene Identifikationsdaten, z.B.: nationale Identifikationsnummern, Personalausweisdaten,
Reispassdaten. - Persönliche Detailangaben: Alter, Geschlecht, Geburtsdatum, Geburtsort, Familienstand und Nationalität.
- Elektronische Identifikationsdaten, z.B: IP-Adressen, Cookies, Anschlusszeiten, elektronische Unterschrift, Mail-Header, Logfiles.
- Sicherheitsdaten, z.B. Benutzerkennungen, Passwörter, Freischaltcodes.
- Finanzidentifikationsdaten: Bankidentifikation und Bankkontonummer (IBAN/BIC).
- Daten zur Berufstätigkeit.
- Bestandsdaten (Vertragsdaten): personenbezogene Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines
Vertragsverhältnisses zwischen uns und unseren Kunden erforderlich sind. - Nutzungsdaten: Protokolldateien über die Nutzungshandlungen der Kunden auf den bereit gestellten elektronischen
Verwaltungsoberflächen ihrer Kunden- und Systemzugänge.
7 Datenquellen
7.1 Wir erheben personenbezogene Daten grundsätzlich direkt von den betroffenen Personen, die sie uns für unsere Zwecke bereitstellen,
also mit ihrer Mitwirkung uns zur Verfügung stellen.
7.2 Es kann ausnahmsweise vorkommen, dass wir personenbezogenen Daten von einem Dritten ohne Mitwirkung des betroffenen erhalten
(sog. „Dritterhebung“). Dann lassen wir dem Betroffenen im Fall der gesetzlichen Verpflichtung aus Art. 14 DS-GVO eine gesonderte Mitteilung
zu den im Gesetz vorausgesetzten Zeitpunkten zukommen. Das betrifft die Kategorien der personenbezogenen Daten, die wir von dem Dritten
über den Betroffenen erhoben haben sowie die Angabe der Quelle, aus welcher diese Daten stammen, gegebenenfalls ob sie aus öffentlich
zugänglichen Quellen stammen.
8 Beabsichtigte Drittlandübermittlung
8.1 Unsere Datenverarbeitung wird auf Servern mit dem Standort in Deutschland durchgeführt.
8.2 Eine Absicht der Übermittlung von personenbezogenen Daten in ein Drittland (ein Land außerhalb der Europäischen Union bzw.
des Europäischen Wirtschaftsraumes) besteht grundsätzlich nicht.
8.3 Für den Fall, dass durch uns ausnahmsweise personenbezogene Daten durch die Nutzung von Google Analytics in die USA übertragen
werden, hat sich Google dem EU-US Privacy Shield unterworfen. Hierüber informiert https://www.privacyshield.gov/EU-US-Framework.
8.4. Für den Fall, dass wir auf Wunsch des Kunden dessen Bezug einer Top-Level-Domain vermitteln und uns hierzu keiner
Vermittlungsleistung eines Dienstleisters in Deutschland oder der Europäischen Union bedienen, übermitteln wir personenbezogene
Daten des Kunden unmittelbar an die Registrierungsstelle in den USA auf der Rechtsgrundlage des Art. 49 Abs. 1 lit. b DS-GVO, wenn nur
diese Registrierungsstelle diese Domain vergibt und verwaltet.
8.5 Eine Datenübermittlung in ein Drittland findet nur statt, sofern ein Angemessenheitsbeschlusses der Europäischen Kommission
vorliegt oder uns geeignete Garantien einschließlich verbindlicher interner Datenschutzvorschriften vorliegen. Wir werden dann auf
die geeigneten oder angemessenen Garantien verweisen und die Möglichkeit aufzeigen, wie eine Kopie von ihnen zu erhalten ist, oder wo sie
verfügbar sind.
8.6 Eine Datenübermittlung in ein Drittland ist uns erlaubt, wenn die gesetzlichen Ausnahmebedingungen vorliegen, insbesondere wenn
eine ausdrückliche Einwilligung des Betroffenen dazu vorliegt oder wenn die Übermittlung für die Erfüllung eines Vertrags zwischen dem
Betroffenen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Wunsch des Betroffenen erforderlich ist oder die Übermittlung
zum Abschluss oder zur Erfüllung eines in Interesse des Betroffenen von uns mit einer anderen natürlichen oder juristischen Person
geschlossenen Vertrags erforderlich ist.
9 Speicherdauer
9.1 Die durch uns erhobenen personenbezogenen Daten speichern wir solange, wie es für unsere Zwecke erforderlich ist oder der Betroffene
hat in eine darüber hinausgehende Speicherung nach den Regelungen der Datenschutz-Grundverordnung eingewilligt.
9.2 In den Regelungen dieser Datenschutzinformationen haben wir an verschiedenen Stellen bereits zur Speicherdauer oder den Kriterien
für die Festlegung dieser Dauer bereichsspezifisch informiert.
9.3 Die für Zwecke eines Vertrags erhobenen personenbezogenen Daten werden darüber hinaus bis zum Ablauf der für unsere Tätigkeiten sich ergebenden gesetzlichen Aufbewahrungspflichten gespeichert. Danach
werden sie gelöscht, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, weiterhin
erforderlich.
9.4 Die in Betracht kommenden steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten sehen eine Aufbewahrungspflicht für die in §§ 238 und 257 Handelsgesetzbuch genannten kaufmännische Dokumente
von sechs bzw. zehn Jahren vor. Entsprechende Vorschriften enthält § 147 Abgabenordnung für die Aufbewahrung der hierin genannten Unterlagen.
9.5 Mit dem Ablauf der Aufbewahrungsfrist entsteht nicht automatisch eine Löschpflicht, da weiterhin ein berechtigtes Interesse an der
Archivierung bestehen kann, um z. B. bei Rechtsstreitigkeiten auskunftsfähig zu sein. Dies betrifft auch die Fälle der Erhaltung von
Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen
bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
9.6 Im Bereich der Erbringung von Diensten der Telekommunikation können uns ggf. Speicherpflichten nach § 113b Telekommunikationsgesetz obliegen.
9.7. Personenbezogene Daten, die der Kunde auf seinen durch uns bereit gehaltenen Speicherplätzen speichert, kann er jederzeit selbst während
des Vertrags und bis zu dessen Ende löschen.
10 Betroffenenrechte
Die von einer Datenverarbeitung Betroffenen haben das Recht,
- gemäß Art. 15 DS-GVO Auskunft über die Verarbeitung personenbezogener Daten mit den Informationen aus Art. 15 Abs. 1 und 2 DS-GVO zu verlangen,
- gemäß Art. 16 DS-GVO die Berichtigung sie betreffenden unrichtigen personenbezogenen Daten zu verlangen,
- gemäß Art. 17 DS-GVO zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind
verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in der Vorschrift genannten Gründe zutrifft, - gemäß Art. 18 DS-GVO eine eingeschränkte Verarbeitung zu verlangen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
- gemäß Art. 21 DS-GVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender
personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf der Grundlage unserer berechtigten Interessen erfolgt. Wir
verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen, - gemäß Art. 20 DS-GVO die sie betreffenden personenbezogenen Daten, die die Betroffenen uns bereitgestellt haben, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch
zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf der Grundlage eines Vertrags beruht und die Verarbeitung
mithilfe automatisierter Verfahren erfolgt.
12 Widerrufbarkeit einer Einwilligung
12.1 Wenn der Betroffene uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt hat, ist die
Verarbeitung dieser Daten rechtmäßig. Der Betroffene kann seine Einwilligung jederzeit uns gegenüber widerrufen. Dies gilt auch für den
Widerruf von Einwilligungserklärungen, die uns gegenüber vor Geltung der DS-GVO, also vor dem 25. Mai 2018, durch den Betroffenen abgegeben
wurde. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
12.2 Der Widerruf der Einwilligung kann formfrei mit dem Betreff „Widerruf“ unter Angabe des Namens, der Adresse und des Geburtsdatums
erfolgen und sollte gerichtet werden an:
- grafix.house
- Inhaber: Gökhan Karaca
- Immermannstrasse 5, 58453 Witten
12.3 Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerruf so einfach zu erklären, wie die Einwilligung
durch ihn erklärt worden ist.
13 Beschwerderecht
Betroffene haben das Recht, sich bei einer Aufsichtsbehörde über uns im Hinblick auf unseren Umgang mit seinen personenbezogenen Daten
zu beschweren.
14 Bereitstellungsverpflichtung
Im Rahmen unserer Geschäftsbeziehung müssen Nutzer, Interessenten bzw. künftige Kunden diejenigen personenbezogenen Daten bereitstellen,
die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich
sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die
Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Ein anonymer
Vertragsabschluss ist nicht vorgesehen, wie auch keine anonyme Vermittlung von Vertragsabschlüssen mit Dritten.
15 Auftragsverarbeitungsvertrag
Soweit Nutzer unserer Webseiten eine kostenpflichtigen Webhosting-Tarif bestellen, können diese Nutzer über unsere Webseiten nach den
dort abgebildeten Tarifen und Diensten einen zivilrechtlichen Vertrag mit uns online abschließen und Kunden werden. Diesem Vertrag liegen
unsere Allgemeinen Geschäftsbedingungen zugrunde sowie ein durch uns vorformulierter datenschutzrechtlicher Vertrag über die
Auftragsverarbeitung nach Art. 28 DS-GVO. Je nach den Diensten, welchen der Kunde in Anspruch nimmt, ist nicht ausgeschlossen, dass wir
dann für den Kunden personenbezogene Daten in seinem Auftrag und nach seinen Weisungen verarbeiten und somit Auftragsverarbeiter sind.
Für diese Auftragsverarbeitungen setzen wir Nachauftragnehmer ein.
16 Automatisierte Entscheidungsfindung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß
Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir den Betroffenen hierüber gesondert informieren, sofern
dies gesetzlich vorgegeben ist.
17 Datensicherheit
17.1 Wir setzen innerhalb des Website-Besuchs zum Schutz der Kommunikation mit uns das verbreitete SSL-Verfahren (Secure Socket Layer)
in Verbindung mit der jeweils höchsten Verschlüsselungsstufe ein, die vom Browser des Nutzers unterstützt wird. In der Regel handelt es
sich dabei um eine 256-Bit-Verschlüsselung. Falls der Browser des Nutzers keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen
auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennt der Nutzer an
der geschlossenen Darstellung des Schüssels beziehungsweise des Schloss-Symbols in der Statusleiste seines Browsers.
17.2 Wenn Nutzer unserer Dienste sicher sein wollen, dass ihre E-Mail auf dem Weg zu uns ungelesen bleibt, können sie ihre
E-Mail-Nachricht verschlüsseln. Dazu können die Betroffenen unseren öffentlichen GnuPG-Schlüssel verwenden, den wir bei Bedarf mitteilen.
Gebräuchliche Programme zur Verschlüsselung sind PGP und GnuPG, die kostenlos von https://www.openpgp.org oder https://gnupg.org/index.de.html herunterladen werden können.
17.3 Unabhängig zu einer E-Mail-Verschlüsselung durch PGP/GnuPG gilt: Unterstützt der E-Mail-Provider des Nutzers die Transport Layer
Security (TLS), erfolgt die E-Mail-Kommunikation verschlüsselt, da die durch uns eingesetzten E-Mail-Server durchgängig TLS unterstützen.
17.4 Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten des
Betroffenen, die wir erhoben haben, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung
oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert.
18 Änderung dieser Datenschutzinformationen
Diese allgemeinen Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und unterliegen einer regelmäßigen Überprüfung
hinsichtlich eines Änderungsbedarfs. Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue Fassung durch uns
archiviert.
19 Datenschutzerklärung
Weitere Informationen zum Datenschutz finden Sie hier.