Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
55118 Mainz-Neustadt
Datenschutzbeauftragter
Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist für unser Unternehmen derzeit nicht zwingend erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an:
[DATENSCHUTZBEAUFTRAGTER] – erreichbar unter info@letzte-instanz-mainz.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
| Datenkategorie | Konkrete Daten | Verarbeitungszweck |
|---|---|---|
| Bestandsdaten | Name, Vorname | Bearbeitung von Kontaktanfragen und Terminbuchungen |
| Kontaktdaten | E-Mail-Adresse, Telefonnummer | Kommunikation, Terminbestätigung, Rückfragen |
| Inhaltsdaten | Nachrichteninhalt (Kontaktformular) | Bearbeitung Ihrer Anfrage |
| Nutzungsdaten | Besuchte Seiten, Zugriffszeiten | Technischer Betrieb der Website |
| Meta- / Kommunikationsdaten | IP-Adresse (anonymisiert/verkürzt), HTTP-Header, Browsertyp, Betriebssystem | Sicherheit, Fehlerbehebung, Server-Logs (Cloudflare) |
Kategorien betroffener Personen
Betroffene Personen sind Besucher und Nutzer der Website sowie Personen, die über das Kontaktformular oder per E-Mail bzw. Telefon Kontakt aufnehmen (nachfolgend einheitlich „Nutzer" genannt).
Zwecke der Verarbeitung
• Bereitstellung des Online-Angebots und Gewährleistung der Nutzbarkeit der Website
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
• Sicherheitsmaßnahmen und Schutz vor Missbrauch
• Erfüllung rechtlicher Verpflichtungen
Rechtsgrundlagen der Verarbeitung
Im Folgenden informieren wir Sie über die Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), auf deren Basis wir personenbezogene Daten verarbeiten. Sofern nationale Datenschutzregelungen des Bundesdatenschutzgesetzes (BDSG) Anwendung finden, werden diese zusätzlich benannt.
| Rechtsgrundlage | Tatbestand | Anwendungsfall |
|---|---|---|
| Art. 6 Abs. 1 lit. a DSGVO | Einwilligung | Verarbeitung auf Basis einer freiwillig erteilten, informierten Einwilligung der betroffenen Person |
| Art. 6 Abs. 1 lit. b DSGVO | Vertragserfüllung | Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Kontaktformular zwecks Terminvereinbarung) |
| Art. 6 Abs. 1 lit. c DSGVO | Rechtliche Verpflichtung | Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen |
| Art. 6 Abs. 1 lit. f DSGVO | Berechtigte Interessen | Verarbeitung zum Schutz berechtigter Interessen (z. B. technischer Betrieb, Sicherheit der Website, Server-Logs) |
Wir setzen kein Tracking, keine Analyse-Tools und keine Werbe-Cookies ein. Daher entfällt für uns die Einholung einer Cookie-Einwilligung im Sinne des § 25 TTDSG für entsprechende Technologien.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Konkrete technische Maßnahmen
-
SSL-/TLS-Verschlüsselung Die gesamte Datenübertragung zwischen Ihrem Browser und unserem Server erfolgt mittels aktueller TLS-Verschlüsselung (mindestens TLS 1.2). Die Verschlüsselung wird durch Cloudflare bereitgestellt.
-
DDoS-Schutz & Firewall Cloudflare stellt automatischen DDoS-Schutz und eine Web Application Firewall (WAF) zur Verfügung, um unsere Website vor Angriffen zu schützen.
-
Hosting auf sicherer Infrastruktur Unsere Website wird auf der Infrastruktur von Cloudflare Pages gehostet. Cloudflare ist nach ISO 27001 und weiteren Sicherheitsstandards zertifiziert.
-
Minimale Datenspeicherung Wir verarbeiten nur die für den jeweiligen Zweck unbedingt erforderlichen Daten und löschen diese, sobald der Zweck entfallen ist (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO).
Übermittlung in Drittländer
Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Weitergabe bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen.
Hinweis zur Drittlandübermittlung: Unser Hosting-Anbieter Cloudflare ist ein US-amerikanisches Unternehmen. Im Zuge der Nutzung von Cloudflare können Daten auf Servern in den USA verarbeitet werden. Die USA gelten gemäß EuGH-Rechtsprechung nicht ohne Weiteres als sicheres Drittland mit gleichwertigem Datenschutzniveau.
Cloudflare – Drittlandübermittlung in die USA
Adresse: 101 Townsend St, San Francisco, CA 94107, USA
Website: cloudflare.com
Datenschutzerklärung: cloudflare.com/de-de/privacypolicy
Rechtsgrundlagen für die Drittlandübermittlung
Die Übermittlung von Daten an Cloudflare in die USA erfolgt auf Basis der von der EU-Kommission genehmigten Standarddatenschutzklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Diese Standardvertragsklauseln sind ein von der Europäischen Kommission bereitgestelltes Instrument, um ein angemessenes Datenschutzniveau bei Datenübermittlungen in Drittländer zu gewährleisten.
Darüber hinaus ist Cloudflare im Rahmen des EU-US Data Privacy Framework (D