Datenschutzerklärung
Inhaltsverzeichnis
- 1. Verantwortlicher
- 2. Erfassung und Verarbeitung von Daten
- 3. Rechtliche Grundlagen
- 4. Sicherheitsmaßnahmen
- 5. Drittanbieter-Services und Auftragsverarbeiter
- 6. Ihre Rechte
- 7. Aufsichtsbehörde
- 8. Datenschutz, Sicherheit und Aktualisierungen
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erfassen, wie wir diese verwenden und welche Rechte Sie bezüglich Ihrer Daten haben. Diese Website wird betrieben von Pang Wayne Wee, und wir sind verpflichtet, Ihre Privatsphäre in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und deutschem Datenschutzrecht zu schützen.
Datensparsamkeit: Diese Website ist mit größtmöglicher Datensparsamkeit gestaltet. Wir erfassen nur die mindestens erforderlichen personenbezogenen Daten, um Ihre Anfrage zu beantworten. Wir erstellen keine Nutzerprofile und führen kein Behavioral Tracking durch.
1. Verantwortlicher
Pang Wayne Wee
Heßhofstr. 18
51107 Köln
Deutschland
[email protected]
2. Erfassung und Verarbeitung von Daten
Kontaktformular
Wenn Sie das Kontaktformular einreichen, erfassen wir folgende Informationen: Name, E-Mail-Adresse, Unternehmensname (optional) und Nachrichteninhalt.
Ihre Anfrage wird von SplitForms verarbeitet und gespeichert sowie an unsere E-Mail-Adresse weitergeleitet. SplitForms bietet derzeit keine EU-Datenspeicherung an, daher können Ihre Formulardaten außerhalb der EU verarbeitet werden. Wir nutzen EU-Standard-Vertragsklauseln (Modul Zwei gemäß EU-Beschluss 2021/915) zum Schutz Ihrer Daten gemäß DSGVO Artikel 46. Wir führen eine Transferauswirkungsanalyse durch, um zu bewerten, ob zusätzliche Schutzmaßnahmen erforderlich sind, da die Vereinigten Staaten kein angemessenes Datenschutzniveau gemäß DSGVO Artikel 45 bieten. Sie können die Löschung Ihrer Daten jederzeit anfordern.
Speicherdauer von Kontaktformulardaten
Ihre Kontaktformulardaten werden in SplitForms für maximal 30 Tage gespeichert, anschließend werden sie automatisch gelöscht. E-Mail-Benachrichtigungen mit Ihren Daten werden von uns unmittelbar nach dem Lesen gelöscht. Kontaktformular-Anfragen werden ausschließlich verwendet, um auf Ihre Anfrage zu antworten und Sie unter der von Ihnen angegebenen E-Mail-Adresse zu kontaktieren. Wir verkaufen, teilen oder übertragen Ihre Kontaktformulardaten nicht an Dritte für Marketing, Werbung oder andere Zwecke.
Website-Analyse
Wir nutzen Google Analytics 4 (Messung-ID: G-G4QDFBNPDQ), um zu verstehen, wie Besucher unsere Website nutzen. Dies beinhaltet Cookies und Datentransfers in die Vereinigten Staaten. Ihre Ereignis- und nutzerbezogenen Analysedaten werden in Google Analytics für höchstens 14 Monate gespeichert und danach automatisch aus den Google-Berichtssystemen gelöscht. Diese Aufbewahrungsfrist ist unabhängig von den in der nachfolgenden Tabelle aufgeführten Cookie-Ablaufzeiten. Google Analytics 4 wird über Google Tag Manager geladen und erfordert Ihre ausdrückliche Zustimmung zu beiden Kategorien: Statistik und Marketing. Weitere Informationen zur Funktionsweise dieser Zustimmungsanforderung finden Sie im Abschnitt „Marketing & Tag-Verwaltung" unten.
Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, welches die Europäische Kommission als angemessenes Datenschutzniveau gemäß Art. 45 DSGVO anerkannt hat (Durchführungsbeschluss (EU) 2023/1795). Dieser Angemessenheitsbeschluss ist die primäre Rechtsgrundlage für den daraus resultierenden Transfer Ihrer Daten in die Vereinigten Staaten. Als ergänzende Schutzmaßnahme werden Datentransfers zusätzlich durch EU-Standard-Vertragsklauseln (Modul Zwei gemäß EU-Beschluss 2021/915) abgesichert, soweit die Verarbeitung nicht von der DPF-Zertifizierung erfasst ist. Wir weisen darauf hin, dass US-Behörden ungeachtet des DPF unter Umständen Zugriff auf Ihre Daten gemäß US-Überwachungsgesetze (wie FISA Section 702 und Executive Order 12333) erhalten können. Sie können dieser Verarbeitung jederzeit über unser Cookie-Consent-Tool widersprechen.
Marketing & Tag-Verwaltung
Google Tag Manager verwaltet Analytics- und Marketing-Tags auf unserer Website. Google Tag Manager lädt auch Google Analytics 4, weshalb beide Tools zusammenarbeiten. Google Tag Manager erfordert Ihre ausdrückliche Zustimmung zu beiden Kategorien: Statistik und Marketing. Wenn Sie einer dieser Zustimmungskategorien nicht zustimmen, wird Google Tag Manager nicht geladen, was bedeutet, dass Google Analytics 4 ebenfalls nicht geladen wird. Ohne Google Tag Manager und Google Analytics 4 werden keine Analytics- oder Marketing-Daten erfasst oder an Google gesendet. Sie können Ihre Zustimmungseinstellungen jederzeit über das Cookie-Banner ändern.
Server-Logs und Hosting
Unser Hosting-Anbieter Cloudflare Pages erfasst automatisch technische Daten in Server-Logs für Sicherheit, DDoS-Schutz und Fehlerbehebung, darunter IP-Adressen, Browser-Typ, Betriebssystem, Referrer-URL, Request-Zeitstempel, HTTP-Statuscodes und Antwortgröße. Server-Logs werden von Cloudflare gemäß ihrer Standard-Aufbewahrungsrichtlinie (normalerweise 30 Tage nach Verarbeitung) gelöscht. Diese Daten werden nicht für Analytics oder Marketing verwendet. Für weitere Informationen über Cloudflares Datenverarbeitung siehe Cloudflares Datenschutzrichtlinie und Datenverarbeitungsvertrag.
Cookies
Gemäß § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) sowie der DSGVO speichern oder lesen wir Informationen auf Ihrem Endgerät nur mit Ihrer Einwilligung, außer wenn dies unbedingt erforderlich ist, um einen von Ihnen ausdrücklich gewünschten Dienst bereitzustellen. Wir nutzen Cookiebot (EU-basiert), um Cookie-Zustimmungen zu verwalten. Nachfolgend sind die Cookies aufgelistet, die von diesen Services gesetzt werden:
| Service | Cookie-Name | Zweck | Ablauf |
|---|---|---|---|
| Google Analytics 4 | _ga |
Benutzer-ID und Tracking | 2 Jahre |
| Google Analytics 4 | _ga_G4QDFBNPDQ |
Sitzungs-Tracking | 2 Jahre |
| Cookiebot | CookieConsent |
Zustimmungs-Einstellungen | 12 Monate |
Sie können Ihre Cookie-Einstellungen über unser Cookie-Banner verwalten. Der Widerruf der Zustimmung tritt sofort in Kraft.
3. Rechtliche Grundlagen
Wir verarbeiten personenbezogene Daten auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des deutschen Bundesdatenschutzgesetzes (BDSG). Unsere Verarbeitungstätigkeiten stützen sich auf folgende rechtliche Grundlagen:
- Kontaktformular: Ihre ausdrückliche Einwilligung (DSGVO Art. 6 Abs. 1 lit. a), die über die im Kontaktformular erforderliche Checkbox erteilt wird, zur Verarbeitung Ihrer Daten und Beantwortung Ihrer Anfrage
- Cookies (nicht-essenziell): Ihre Einwilligung gemäß § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ist erforderlich, bevor wir Informationen auf Ihrem Endgerät speichern oder auslesen; die anschließende Verarbeitung personenbezogener Daten stützt sich auf DSGVO Art. 6 Abs. 1 lit. a
- Analytics: Ihre ausdrückliche Einwilligung (DSGVO Art. 6 Abs. 1 lit. a) – Statistik-Cookies werden nur mit Ihrer Zustimmung gesetzt
- Marketing: Ihre ausdrückliche Einwilligung (DSGVO Art. 6 Abs. 1 lit. a) – Marketing-Cookies werden nur mit Ihrer Zustimmung gesetzt
- Server-Logs: Unser berechtigtes Interesse (DSGVO Art. 6 Abs. 1 lit. f) an Website-Sicherheit, DDoS-Schutz und Fehlerbehebung
Das deutsche Bundesdatenschutzgesetz (BDSG) enthält zusätzliche Bestimmungen zum Schutz personenbezogener Daten in Deutschland und ergänzt die DSGVO. Insbesondere das Recht auf Auskunft, Berichtigung, Löschung und Datenportabilität sind in beiden Gesetzen geregelt.
4. Sicherheitsmaßnahmen
Wir treffen technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung und Missbrauch zu schützen:
- HTTPS/TLS-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unserem Server sind durch TLS-Verschlüsselung geschützt. Dies wird durch das HTTPS-Protokoll und ein gültiges SSL/TLS-Zertifikat gewährleistet.
- Zugriffskontrolle: Nur autorisierte Personen haben Zugriff auf Ihre personenbezogenen Daten. Wir beschränken den Zugriff auf das Nötigste.
- Datenspeicherung: Ihre Daten werden nur so lange gespeichert, wie notwendig für die angegebenen Zwecke oder wie gesetzlich erforderlich.
- Pseudonymisierung: Google Analytics 4 kürzt/maskiert Ihre IP-Adresse automatisch vor der Speicherung und pseudonymisiert sie so zum Schutz Ihrer Privatsphäre.
- Auftragsverarbeiter-Überwachung: Alle Auftragsverarbeiter (SplitForms, Google, Cloudflare) sind vertraglich zur Einhaltung von Datenschutzmaßnahmen gemäß DSGVO verpflichtet.
- Regelmäßige Überprüfungen: Wir überprüfen mindestens jährlich unsere Datenschutzmaßnahmen und passen sie an neue Bedrohungen an.
5. Drittanbieter-Services und Auftragsverarbeiter
Google Analytics 4 — Website-Analyse zur Messung von Besucherzahlen und Nutzungsverhalten (USA-basiert; Muttergesellschaft Google Ireland Limited, Dublin; Datentransfers durch EU-Standard-Vertragsklauseln gemäß EU-Beschluss 2021/915 geschützt; Auftragsverarbeitungsvertrag: Google Data Processing Terms)
SplitForms — Kontaktformular-Verarbeitung und -Speicherung (USA-basiert; keine EU-Datenspeicherung verfügbar; Datentransfers durch EU-Standard-Vertragsklauseln geschützt; DSGVO-Compliance bestätigt; Auftragsverarbeitungsvertrag vorhanden)
Cookiebot — Einwilligungsverwaltung und Cookie-Compliance (EU-basiert, betrieben von Cybot A/S, Dänemark; Server in der EU)
Google Tag Manager — Tag-Container zur Verwaltung von Analytics- und Marketing-Tags (USA-basiert; Datentransfers durch Standard-Vertragsklauseln geschützt)
Cloudflare Pages — Website-Hosting und Content Delivery Network (Cloudflare Inc., USA; siehe Cloudflares Datenschutzrichtlinie für Details zur Datenverarbeitung und Standorte)
6. Ihre Rechte
Sie haben folgende Rechte gemäß der Datenschutz-Grundverordnung (DSGVO Artikel 15-22):
- Auskunftsrecht: Sie können Auskunft über die über Sie gespeicherten Daten verlangen
- Berichtigung: Sie können die Berichtigung ungenauer oder unvollständiger Daten verlangen
- Löschung: Sie können unter bestimmten Bedingungen die Löschung Ihrer Daten verlangen ("Recht, vergessen zu werden")
- Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen
- Datenportabilität: Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten
- Widerspruch: Sie können der Verarbeitung Ihrer Daten widersprechen, einschließlich Datentransfers in Drittländer
- Widerruf der Zustimmung: Sie können Ihre Zustimmung jederzeit ohne Angabe von Gründen widerrufen (tritt sofort in Kraft)
Um Ihre Rechte auszuüben, senden Sie bitte eine E-Mail an [email protected] mit dem Betreff „Anfrage Datenschutzrechte" und präzisieren Sie, welches Recht Sie ausüben möchten. Anfragen zur Ausübung Ihrer Rechte werden innerhalb von 30 Tagen gemäß DSGVO Artikel 12 bearbeitet. Sollte dies nicht möglich sein, werden Sie über eine Verzögerung informiert.
7. Aufsichtsbehörde
Falls Sie der Ansicht sind, dass wir Ihre Rechte verletzt haben, können Sie sich an die für unseren Geschäftssitz zuständige Aufsichtsbehörde (Nordrhein-Westfalen) wenden:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
E-Mail: [email protected]
Website: ldi.nrw.de
8. Datenschutz, Sicherheit und Aktualisierungen
Diese Website nutzt HTTPS/TLS-Verschlüsselung zum Schutz Ihrer Daten während der Übertragung zwischen Ihrem Browser und unserem Server. Alle Auftragsverarbeiter (SplitForms, Google, Cloudflare) sind vertraglich verpflichtet, Ihre Daten zu schützen und Datenschutzmaßnahmen gemäß DSGVO Artikel 28 und 32 umzusetzen. Alle relevanten Auftragsverarbeitungsverträge (DPA – Data Processing Addendum) sind verfügbar.
Wir überprüfen diese Datenschutzerklärung mindestens einmal jährlich und aktualisieren sie bei Änderungen in unseren Datenverarbeitungspraktiken oder wenn dies gesetzlich erforderlich ist. Sollten wir grundlegende Änderungen vornehmen, werden wir Sie, sofern möglich, vorab benachrichtigen.