Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Geschäftsführer:

Sebastian Fastner, Sebastian Werner

E-Mail:

datenschutz@sebastian-consulting.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Bei Datenschutzfragen können Sie die oben genannte E-Mail-Adresse kontaktieren.

Überblick über die Datenverarbeitung

Diese Website verarbeitet keine personenbezogenen Daten über das technisch Notwendige hinaus. Es werden keine Cookies gesetzt. Zur statistischen Auswertung der Websitenutzung setzen wir Plausible Analytics ein, das vollständig cookielos arbeitet und keine personenbezogenen Daten dauerhaft speichert (siehe Abschnitt „Webanalyse"). Es gibt kein Kontaktformular – die Kontaktaufnahme erfolgt ausschließlich per E-Mail.

Hosting und Content Delivery Network

Diese Website wird über die Infrastruktur von Bunny.net (BunnyWay d.o.o., Slowenien, EU) betrieben. Bunny.net stellt folgende Dienste bereit:

• CDN (Content Delivery Network) zur Auslieferung statischer Dateien (HTML, JavaScript, CSS)
• Edge Scripting für serverseitige Logik an Bunny.net-Knoten
• Storage für statische Dateien und Assets

Verarbeitete Daten

Bei jedem Seitenaufruf werden folgende Kategorien technischer Verbindungsdaten verarbeitet: Daten zur Netzwerkidentifikation (IP-Adresse), zeitbezogene Metadaten (Zeitstempel), Nutzungsdaten (aufgerufene URL) sowie technische Metadaten (Browser-Typ, Betriebssystem und Geräteinformationen). Nach vertraglicher Zusicherung von Bunny.net werden diese Daten ausschließlich im Arbeitsspeicher (RAM) gehalten und nach 20–30 Sekunden automatisch gelöscht. Es erfolgt nach dieser Zusicherung keine dauerhafte Speicherung.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Erreichbarkeit, Integrität und Sicherheit der Website. Dieses Interesse überwiegt das Interesse der Nutzer an der Nichtverarbeitung, da die Verbindungsdaten nach vertraglicher Zusicherung von Bunny.net ausschließlich transient im Arbeitsspeicher verarbeitet und nach wenigen Sekunden automatisch gelöscht werden. Soweit dabei auf Informationen im Endgerät des Nutzers zugegriffen wird (z. B. durch Edge Scripting), ist dies nach § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig, da der Zugriff technisch unbedingt erforderlich ist, um den vom Nutzer ausdrücklich gewünschten Dienst bereitzustellen.

Drittlandtransfer

Bunny.net hat seinen Sitz in Slowenien (EU/EWR). Im Rahmen des CDN-Betriebs können Daten jedoch vorübergehend auf Servern außerhalb des EWR verarbeitet werden. Für diese Übermittlung in Drittländer hat Bunny.net Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Ergänzend wurde ein Transfer Impact Assessment (TIA) gemäß den Empfehlungen des Europäischen Datenschutzausschusses (EDPB) durchgeführt, das die Wirksamkeit der getroffenen Schutzmaßnahmen bestätigt. Bunny.net verpflichtet sich vertraglich, dass Verbindungsdaten auf CDN-Knoten nur transient verarbeitet und nicht dauerhaft gespeichert werden. Darüber hinaus besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, in dem Bunny.net sicherstellt, dass Unterauftragsverarbeiter angemessene Datenschutzmaßnahmen nach DSGVO umsetzen.

Pflicht zur Bereitstellung der Daten

Die Übermittlung Ihrer IP-Adresse ist technisch zwingend erforderlich, um diese Website aufzurufen. Ohne diese Datenübermittlung kann keine Verbindung zum Server hergestellt und die Website nicht angezeigt werden. Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung weiterer personenbezogener Daten besteht nicht.

Weitere Informationen finden Sie in der Datenschutzerklärung von Bunny.net sowie auf der DSGVO-Seite von Bunny.net.

Webanalyse mit Plausible Analytics

Diese Website verwendet Plausible Analytics zur statistischen Auswertung der Websitenutzung. Plausible wird von uns selbst auf einem eigenen Server unter der Domain t.sebastian-software.de betrieben (Self-Hosting). Daten werden nicht an Dritte weitergegeben.

Funktionsweise

Plausible arbeitet ohne Cookies und ohne persistente Identifier. Plausible erzeugt aus der IP-Adresse, dem User-Agent und dem Datum einen täglichen Hash, der eine pseudonymisierte Zählung eindeutiger Besucher ermöglicht. Die IP-Adresse wird dabei ausschließlich transient zur Hash-Erzeugung im Arbeitsspeicher verarbeitet, jedoch zu keinem Zeitpunkt dauerhaft gespeichert oder protokolliert. Der resultierende Hash kann theoretisch als pseudonymes Datum im Sinne der DSGVO einzustufen sein; durch die tägliche automatische Rotation wird jedoch eine Nachverfolgung über Tage hinweg ausgeschlossen.

Verarbeitete Daten

Folgende Daten werden ausschließlich in aggregierter Form erhoben und gespeichert:

• Seitenaufrufe (URL, Referrer)
• Geräteinformationen (Bildschirmgröße, Betriebssystem, Browser)
• Ungefähre geografische Zuordnung (auf Länderebene, abgeleitet aus der IP-Adresse, die selbst nicht gespeichert wird)

Rechtsgrundlage

Die Nutzung von Plausible erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Analyse der Websitenutzung zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebots. Dieses Interesse überwiegt, da Plausible so konzipiert ist, dass keine personenbezogenen Daten dauerhaft verarbeitet werden und kein Rückschluss auf einzelne Nutzer möglich ist. Da Plausible keine Cookies setzt und nicht auf Informationen zugreift, die bereits im Endgerät des Nutzers gespeichert sind, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.

Hosting und Drittlandtransfer

Plausible wird auf einem eigenen Server betrieben, der bei Hetzner Online GmbH in Deutschland gehostet wird. Ein Drittlandtransfer findet nicht statt. Es handelt sich nicht um einen Auftragsverarbeiter im Sinne von Art. 28 DSGVO, da die Datenverarbeitung ausschließlich auf unserer eigenen Infrastruktur erfolgt.

Weitere Informationen zur Datenschutzkonformität von Plausible finden Sie auf der Website von Plausible Analytics.

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Name und Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Zielt Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags ab, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Maßnahmen). Für allgemeine Anfragen ohne vertraglichen Bezug ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der ordnungsgemäßen Beantwortung eingehender Anfragen. Dieses Interesse überwiegt, da die Verarbeitung auf das für die Beantwortung Erforderliche beschränkt bleibt und die Daten nach Erledigung gelöscht werden. Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist. Sofern steuerrechtliche oder handelsrechtliche Aufbewahrungspflichten bestehen (§ 257 HGB, § 147 AO), werden die betreffenden Daten für bis zu 10 Jahre aufbewahrt.

Terminbuchung über Terminaro

Für die Online-Terminbuchung setzen wir unseren eigenen Dienst Terminaro ein. Terminaro wird von derselben verantwortlichen Stelle (Sebastian Software GmbH) betrieben – es handelt sich daher nicht um eine Datenübermittlung an einen Dritten im Sinne von Art. 4 Nr. 10 DSGVO, sondern um eine interne Verarbeitung durch denselben Verantwortlichen.

Wenn Sie über den Buchungslink einen Termin vereinbaren, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, ggf. Unternehmen, Telefonnummer und Buchungsgrund) durch Terminaro verarbeitet.

Rechtsgrundlage und Speicherdauer

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung eines Beratungsmandats (vorvertragliche Maßnahmen). Buchungsdaten werden 90 Tage nach dem Terminzeitpunkt automatisch gelöscht. Sofern aus der Buchung ein Vertragsverhältnis entsteht und steuerrechtliche oder handelsrechtliche Aufbewahrungspflichten greifen (§ 257 HGB, § 147 AO), werden die betreffenden Daten für bis zu 10 Jahre aufbewahrt. Terminaro setzt keine Cookies auf der öffentlichen Website ein und verwendet kein Tracking oder Webanalyse.

Hosting und Unterauftragsverarbeiter

Die Nutzerdaten werden auf Servern der Hetzner Online GmbH in Deutschland gespeichert. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Für die Auslieferung statischer Inhalte nutzt Terminaro das CDN von Bunny.net (BunnyWay d.o.o., Slowenien), wobei Daten ausschließlich transient im Arbeitsspeicher verarbeitet werden.

Die vorstehenden Angaben decken alle wesentlichen Verarbeitungsinformationen zu Terminaro ab. Da Terminaro vom selben Verantwortlichen betrieben wird, gelten die hier dargestellten Datenschutzgrundsätze gleichermaßen. Ergänzende technische Details zur Datenverarbeitung innerhalb von Terminaro finden Sie im Datenschutzhinweis von Terminaro, der diese Erklärung für den Buchungsdienst konkretisiert.

Eingesetzte Auftragsverarbeiter

Wir setzen die folgenden Auftragsverarbeiter gemäß Art. 28 DSGVO ein, mit denen jeweils ein Auftragsverarbeitungsvertrag besteht:

BunnyWay d.o.o. (Bunny.net), Slowenien

CDN, Hosting und Edge Scripting für diese Website

Hetzner Online GmbH, Deutschland

Hosting der Terminaro-Anwendung und des Plausible-Analytics-Servers

Externe Links

Diese Website enthält Links zu externen Webseiten Dritter. Beim Anklicken dieser Links werden Sie auf die jeweilige Drittseite weitergeleitet. Für die Datenverarbeitung auf diesen externen Seiten sind die jeweiligen Betreiber verantwortlich. Wir empfehlen Ihnen, die Datenschutzerklärungen der verlinkten Seiten zu lesen.

Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – gilt ausschließlich für Verarbeitungen auf Grundlage eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), d. h. bei Nutzung der Terminbuchung über Terminaro sowie bei vertragsbezogener E-Mail-Kommunikation
• Recht auf Widerspruch (Art. 21 DSGVO) – siehe gesonderter Abschnitt unten

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden unter: datenschutz@sebastian-consulting.de

Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung Ihres Widerspruchsrechts können Sie sich jederzeit an uns wenden unter: datenschutz@sebastian-consulting.de

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: