Datenschutzerklärung
1. Datenschutz auf einen Blick
Uns ist wichtig, dass Sie wissen, was mit Ihren Daten passiert, wenn Sie unsere Website besuchen. In dieser Datenschutzerklärung erklären wir Ihnen verständlich, welche Daten wir erheben, wofür wir sie nutzen und welche Rechte Sie haben.
Wir verarbeiten Ihre Daten nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Das bedeutet: Wir erheben nur Daten, die wir wirklich brauchen, schützen sie bestmöglich und geben sie nicht ohne Grund an Dritte weiter.
2. Wer ist verantwortlich?
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Dietmar Brunner
Im Scheuerle 11
72116 Mössingen
Telefon: 0172 21 93 911
E-Mail: d.brunner@dbs-classic.de
Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, können Sie sich jederzeit an uns wenden.
3. Was passiert, wenn Sie unsere Website besuchen?
Wenn Sie unsere Website aufrufen, speichert unser Webserver automatisch einige technische Informationen – das ist bei jeder Website so und dient vor allem Ihrer Sicherheit. Konkret werden dabei folgende Daten erfasst: Ihre IP-Adresse (eine Art digitale Postadresse Ihres Geräts), Datum und Uhrzeit Ihres Besuchs, welche Seiten Sie aufgerufen haben und wie viele Daten übertragen wurden, welchen Browser und welches Betriebssystem Sie verwenden sowie von welcher Website Sie zu uns gekommen sind.
Warum machen wir das? Diese Daten brauchen wir, damit die Website überhaupt funktioniert. Außerdem helfen sie uns, Hackerangriffe zu erkennen und technische Probleme zu beheben.
Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – wir haben ein berechtigtes Interesse am sicheren Betrieb unserer Website.
4. Wo wird unsere Website gespeichert?
Unsere Website liegt auf Servern von Amazon Web Services (AWS). Das ist einer der größten und sichersten Cloud-Anbieter weltweit.
Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg
Wenn Sie unsere Website besuchen, werden Ihre Daten (wie Ihre IP-Adresse und Zugriffsdaten) auf diesen Servern verarbeitet. Mit AWS haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der den Schutz Ihrer Daten sicherstellt.
Da AWS ein US-amerikanisches Unternehmen ist, können Daten auch in den USA verarbeitet werden. AWS ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und wir haben zusätzlich Standardvertragsklauseln (SCC) vereinbart – beides sorgt dafür, dass Ihre Daten auch außerhalb der EU gut geschützt sind.
Mehr zum Datenschutz bei AWS: https://aws.amazon.com/de/privacy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – wir haben ein berechtigtes Interesse an einem zuverlässigen und sicheren Hosting.
5. Cookies – was ist das und welche nutzen wir?
Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Gerät speichert. Manche davon sind nötig, damit die Website funktioniert – andere helfen uns zu verstehen, wie unsere Website genutzt wird.
Technisch notwendige Cookies
Einige Cookies braucht unsere Website, um richtig zu funktionieren – zum Beispiel, um Ihre Datenschutzeinstellungen zu speichern. Diese Cookies können Sie nicht deaktivieren, ohne dass die Website beeinträchtigt wird. Dafür brauchen wir auch keine Einwilligung von Ihnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer funktionierenden Website.
Analyse- und Statistik-Cookies
Darüber hinaus setzt unsere Website Cookies ein, die uns zeigen, wie viele Besucher auf unsere Seite kommen und welche Seiten besonders beliebt sind. Diese Cookies werden nur gesetzt, wenn Sie dem vorher zugestimmt haben.
Im Einzelnen handelt es sich um folgende Cookies:
_sp_id.xxxx dient dazu, Sie als Besucher über mehrere Sitzungen hinweg wiederzuerkennen – nicht persönlich, sondern rein statistisch. Dieses Cookie bleibt bis zu 2 Jahre gespeichert.
_sp_ses.xxxx erkennt Ihre aktuelle Browsersitzung und wird nach 30 Minuten Inaktivität gelöscht.
dm_last_page_view merkt sich, welche Seite Sie zuletzt besucht haben, und wird beim Schließen des Browsers gelöscht.
dm_last_visit speichert, wann Sie zuletzt auf unserer Website waren.
dm_this_page_view erfasst die aktuelle Seitenansicht und wird beim Schließen des Browsers gelöscht.
dm_timezone_offset speichert Ihre Zeitzone, damit Zeitangaben korrekt zugeordnet werden können. Wird beim Schließen des Browsers gelöscht.
dm_total_visits zählt, wie oft Sie unsere Website insgesamt besucht haben.
Für alle diese Cookies gilt: Sie werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Ohne Ihr „Ja" passiert hier nichts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TDDDG – Einwilligung.
Unser Cookie-Banner (Consent-Management)
Damit Sie selbst entscheiden können, welche Cookies gesetzt werden, nutzen wir ein Cookie-Banner. Beim ersten Besuch unserer Website werden Sie gefragt, ob Sie den Analyse-Cookies zustimmen möchten.
Tool: CCM19
Anbieter: Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn
Das Cookie-Banner speichert Ihre Entscheidung (Zustimmung oder Ablehnung), damit Sie nicht bei jedem Besuch erneut gefragt werden. Diese Speicherung ist gesetzlich vorgeschrieben, weil wir nachweisen können müssen, dass wir Ihre Einwilligung ordnungsgemäß eingeholt haben.
Sie können Ihre Entscheidung jederzeit ändern, indem Sie das Cookie-Banner erneut aufrufen oder Ihre Browser-Cookies löschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO – wir sind gesetzlich verpflichtet, Ihre Einwilligung nachweisbar einzuholen (§ 25 TDDDG).
Cookies selbst verwalten
Unabhängig von unserem Cookie-Banner können Sie Cookies auch direkt in Ihrem Browser verwalten. In den Datenschutz- und Sicherheitseinstellungen Ihres Browsers können Sie vorhandene Cookies einsehen, einzelne oder alle Cookies löschen und festlegen, ob und welche Cookies in Zukunft zugelassen werden. Bitte beachten Sie, dass unsere Website möglicherweise nicht mehr vollständig funktioniert, wenn Sie alle Cookies blockieren.
6. Google Maps – damit Sie uns finden
Kurz gesagt: Wir nutzen Google Maps auf unserer Website, damit Sie unseren Standort leicht finden können. Dabei werden Daten an Google übertragen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Wenn Sie eine Seite mit eingebundener Karte aufrufen, stellt Ihr Browser eine Verbindung zu Google-Servern her. Dabei erfährt Google unter anderem Ihre IP-Adresse, welche Seite Sie besuchen und welchen Browser Sie nutzen. Wenn Sie bei Google eingeloggt sind, kann Google den Besuch Ihrem Konto zuordnen.
Da Google ein US-Unternehmen ist, können Daten in die USA übermittelt werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert und wir haben zusätzlich Standardvertragsklauseln vereinbart.
Mehr zum Datenschutz bei Google: https://policies.google.com/privacy
Wenn Sie nicht möchten, dass Google Daten über Sie sammelt, können Sie Ihre Datenschutzeinstellungen in Ihrem Google-Konto anpassen unter https://myaccount.google.com/data-and-privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TDDDG – Einwilligung, da Google Maps Cookies setzt und Daten an Google-Server überträgt.
7. Wenn Sie uns kontaktieren
Wenn Sie uns eine Nachricht schicken, uns anrufen oder unser Kontaktformular nutzen, verarbeiten wir Ihre Daten, um Ihnen antworten zu können.
Kontaktformular
Unser Kontaktformular fragt folgende Angaben ab: Vorname und Nachname, E-Mail-Adresse, Betreff und Ihre Nachricht. Diese Daten nutzen wir ausschließlich, um Ihre Anfrage zu bearbeiten und Ihnen zu antworten.
Wir speichern Ihre Anfrage, bis der Zweck der Kommunikation erfüllt ist. Sie können uns jederzeit bitten, Ihre Daten zu löschen – es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen.
Wenn Sie uns eine E-Mail schreiben, speichern wir Ihre E-Mail-Adresse, Ihren Namen und den Inhalt Ihrer Nachricht, um Ihre Anfrage bearbeiten zu können.
Telefon
Bei einem Telefonat notieren wir uns gegebenenfalls Ihr Anliegen und Ihre Kontaktdaten, damit wir Ihre Anfrage weiterbearbeiten oder uns bei Rückfragen bei Ihnen melden können.
Rechtsgrundlage für alle Kontaktwege: Art. 6 Abs. 1 lit. b DSGVO (wir verarbeiten Ihre Daten, um auf Ihre Anfrage eingehen zu können) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation mit Ihnen).
8. Datenübermittlung in Länder außerhalb der EU
Einige der Dienste, die wir nutzen, haben ihren Sitz außerhalb der Europäischen Union – konkret in den USA. Das bedeutet, dass Ihre Daten unter Umständen auch dort verarbeitet werden. Wir möchten Ihnen erklären, wie wir sicherstellen, dass Ihre Daten trotzdem geschützt sind.
Wie schützen wir Ihre Daten?
Für US-Unternehmen nutzen wir das EU-US Data Privacy Framework (DPF). Das ist ein Abkommen zwischen der EU und den USA, das am 10.07.2023 von der EU-Kommission für gültig erklärt wurde. Unternehmen, die unter dem DPF zertifiziert sind, verpflichten sich, europäische Datenschutzstandards einzuhalten.
Zusätzlich haben wir mit unseren Anbietern sogenannte Standardvertragsklauseln (SCC) vereinbart – das sind von der EU-Kommission genehmigte Vertragsvorlagen, die einen angemessenen Datenschutz garantieren.
Welche Dienste sind betroffen?
Amazon Web Services (unser Hosting-Anbieter) hat seinen Sitz in den USA bzw. Luxemburg und ist DPF-zertifiziert. Zusätzlich bestehen Standardvertragsklauseln.
Google Maps (unser Kartendienst) wird von Google Ireland bereitgestellt, wobei Daten an Google-Server in den USA übermittelt werden können. Google ist DPF-zertifiziert und es bestehen Standardvertragsklauseln.
Mit allen Anbietern haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.
Ob ein US-Unternehmen aktuell DPF-zertifiziert ist, können Sie selbst nachprüfen unter https://www.dataprivacyframework.gov/list.
9. Ihre Rechte – was Sie tun können
Die DSGVO gibt Ihnen umfangreiche Rechte bezüglich Ihrer Daten. Hier erklären wir Ihnen, was das konkret bedeutet.
Auskunft (Art. 15 DSGVO)
Sie können uns jederzeit fragen, ob und welche Daten wir über Sie gespeichert haben. Wir teilen Ihnen dann mit, welche Daten wir verarbeiten, wofür, an wen wir sie weitergeben und wie lange wir sie speichern.
Berichtigung (Art. 16 DSGVO)
Wenn wir falsche oder unvollständige Daten über Sie gespeichert haben, korrigieren wir das selbstverständlich. Sagen Sie uns einfach Bescheid.
Löschung (Art. 17 DSGVO)
Sie können verlangen, dass wir Ihre Daten löschen – zum Beispiel, wenn sie für den ursprünglichen Zweck nicht mehr gebraucht werden oder Sie Ihre Einwilligung widerrufen. In manchen Fällen müssen wir Daten aus gesetzlichen Gründen aufbewahren (z.B. steuerrechtliche Pflichten) – dann können wir sie leider nicht sofort löschen.
Einschränkung (Art. 18 DSGVO)
Unter bestimmten Umständen können Sie verlangen, dass wir Ihre Daten zwar weiter speichern, aber nicht mehr aktiv nutzen – etwa wenn Sie die Richtigkeit der Daten bestreiten und wir das prüfen müssen.
Datenübertragbarkeit (Art. 20 DSGVO)
Daten, die Sie uns selbst gegeben haben (z.B. über das Kontaktformular), können Sie in einem gängigen Format von uns erhalten und an einen anderen Anbieter weitergeben lassen.
Widerspruch (Art. 21 DSGVO)
Wenn wir Ihre Daten auf Grundlage unseres berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), können Sie dem widersprechen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende Gründe nachweisen, die Ihre Interessen überwiegen.
Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO)
Haben Sie in etwas eingewilligt (z.B. Cookies), können Sie diese Einwilligung jederzeit widerrufen. Das gilt ab dem Zeitpunkt des Widerrufs – was vorher passiert ist, bleibt rechtmäßig.
Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)
Wenn Sie der Meinung sind, dass wir mit Ihren Daten nicht richtig umgehen, können Sie sich bei der zuständigen Datenschutz-Aufsichtsbehörde beschweren. Für uns ist das:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: 0711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de
Natürlich freuen wir uns, wenn Sie sich zuerst an uns wenden – oft lassen sich Anliegen schnell und unkompliziert klären.
Wie können Sie Ihre Rechte ausüben?
Schreiben Sie uns einfach eine E-Mail oder rufen Sie uns an:
Dietmar Brunner
Im Scheuerle 11, 72116 Mössingen
E-Mail: d.brunner@dbs-classic.de
Telefon: 0172 21 93 911
Wir antworten Ihnen so schnell wie möglich, spätestens aber innerhalb eines Monats. Sollte es ausnahmsweise länger dauern, informieren wir Sie rechtzeitig darüber. Die Ausübung Ihrer Rechte ist für Sie kostenlos.
10. Sicherheit und sonstige Hinweise
Verschlüsselte Übertragung
Unsere Website nutzt eine SSL/TLS-Verschlüsselung. Das erkennen Sie am „https://" in der Adresszeile und am Schloss-Symbol in Ihrem Browser. Dadurch können Daten, die Sie an uns übermitteln – zum Beispiel über das Kontaktformular – nicht von Dritten mitgelesen werden.
Technische Schutzmaßnahmen
Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten zu schützen. Dazu gehören die verschlüsselte Datenübertragung, regelmäßige Sicherheitsupdates und Zugriffsbeschränkungen, damit nur berechtigte Personen auf Daten zugreifen können.
Unerwünschte Werbung
Die Nutzung unserer im Impressum veröffentlichten Kontaktdaten für unverlangte Werbung und Informationsmaterialien ist nicht gestattet. Wir behalten uns ausdrücklich rechtliche Schritte bei unerwünschten Werbe-Zusendungen, etwa Spam-E-Mails, vor.