Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

2. Hosting und Infrastruktur

Externes Hosting (Hetzner)

Diese Website wird bei einem externen Dienstleister gehostet (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Dies umfasst v.a. IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten.

  • Rechtsgrundlage: Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
  • Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Hetzner geschlossen.

DNS-Verwaltung (Cloudflare)

Wir nutzen den Dienst „Cloudflare“ als DNS-Provider (Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA). Cloudflare verarbeitet technisch bedingt Daten (z. B. IP-Adressen), um Anfragen an unseren Server weiterzuleiten. Wir nutzen Cloudflare ohne SSL-Proxy-Funktion.

  • Hinweis: Da Cloudflare ein US-Anbieter ist, erfolgt die Datenübermittlung auf Grundlage der EU-Standardvertragsklauseln.

3. Sicherheit und Spam-Schutz

Wordfence

Zur Absicherung dieser Website nutzen wir „Wordfence“ (Defiant Inc., 800 5th Ave., Suite 4100, Seattle, WA 98104, USA). Das Plugin dient dem Schutz vor Cyberangriffen und Malware. Hierbei werden IP-Adressen mit einer Datenbank bekannter Angreifer abgeglichen.

  • Rechtsgrundlage: Berechtigtes Interesse an der Sicherheit der IT-Systeme (Art. 6 Abs. 1 lit. f DSGVO).

Google reCAPTCHA v3

Wir nutzen „Google reCAPTCHA“ (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um zu prüfen, ob die Dateneingabe in unseren Formularen durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierbei werden Daten (z.B. IP-Adresse, Verweildauer, Mausbewegungen) an Google übertragen.

  • Rechtsgrundlage: Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unser Consent-Tool.

4. Analyse-Tools (Matomo – Self-hosted)

Matomo (ehemals Piwik)

Diese Website verwendet den Webanalysedienst Matomo. Wir nutzen eine selbstgehostete Instanz auf unserer eigenen Infrastruktur.

  • Datensouveränität: Im Gegensatz zu anderen Analysediensten werden die erfassten Daten nicht an Dritte übertragen, sondern verbleiben ausschließlich auf unserem Server.
  • IP-Anonymisierung: Wir haben Matomo so konfiguriert, dass IP-Adressen nur anonymisiert (z. B. 192.168.xxx.xxx) gespeichert werden. Eine direkte Identifizierung des Besuchers ist somit nicht möglich.
  • Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zur Optimierung unseres Webangebots (Art. 6 Abs. 1 lit. f DSGVO).

5. Kontaktformular und E-Mail-Versand

WPForms & E-Mail-Korrespondenz

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Eigener Mailserver

Für den Versand und Empfang von E-Mails nutzen wir eine selbstgehostete Mailserver-Instanz.

  • Vorteil: Ihre Daten werden nicht auf Servern großer E-Mail-Provider (wie z.B. Google oder Microsoft) verarbeitet, sondern verbleiben in unserem direkten Zugriffsbereich auf unseren Cloud-Servern.
  • Verschlüsselung: Der Versand erfolgt standardmäßig über verschlüsselte Verbindungen (TLS/SSL).

6. Plugins und Tools

Elementor & Google Fonts

Unsere Website nutzt den Pagebuilder Elementor. Wir haben darauf geachtet, dass verwendete Schriftarten (Google Fonts) lokal auf unserem Server installiert sind und keine Verbindung zu Servern von Google aufgebaut wird, um Schriften nachzuladen.

Yoast SEO

Wir nutzen das Plugin Yoast SEO zur Optimierung der Auffindbarkeit in Suchmaschinen. Das Plugin selbst erhebt keine personenbezogenen Daten der Webseitenbesucher.

7. Betroffenenrechte

Sie haben jederzeit das Recht:

  • Auskunft über Ihre gespeicherten Daten zu erhalten.
  • Die Berichtigung oder Löschung Ihrer Daten zu verlangen.
  • Der Verarbeitung zu widersprechen oder die Einschränkung der Verarbeitung zu verlangen.

Bitte wenden Sie sich hierzu an: jenny@berner-an-der-ruhr.de

Hier geht es zum Impressum

Hier geht es zur Cookie-Richtlinie (EU)