1. Allgemeines
Der Schutz Ihrer personenbezogenen Daten ist der SCHUHEN Consulting GmbH ein sehr ernstes Anliegen. Alle Angaben zu Ihrer Person, wie Name, Adresse, Telefonnummer, E-Mail-Adresse sowie alle Informationen, welche auf Sie zurückgeführt werden können, werden als personenbezogene Daten bezeichnet. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von möglichen externen Dienstleistern beachtet werden. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften geschützt. Automatisiert werden personenbezogene Daten auf dieser Webseite nur im technisch notwendigen Umfang erhoben.
2. Verantwortlicher/Datenschutzbeauftragter
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
SCHUHEN Consulting GmbHChristian Schuhen
Herrnangerweg 6B
85778 Haimhausen (Deutschland)
Telefon: 08133 / 439 8858
Fax: 08133 / 439 8872
E-Mail:
datenschutz@schuhen-consulting.de
3. Betroffenenrechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Information
– Recht auf Auskunft
– Recht auf Berichtigung oder Löschung
– Recht auf Einschränkung der Verarbeitung
– Recht auf Widerspruch gegen die Verarbeitung
– Recht auf Datenübertragbarkeit
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für Bayern ist dies das Bayerische Landesamt für Datenschutzaufsicht (BayLD), Promenade 18, 91522 Ansbach, Tel: 0981/180093-0, Fax: 0981/180093-800, E-Mail: poststelle@lda.bayern.de.
Möchten Sie von Ihren Betroffenenrechten Gebrauch machen, genügt eine E-Mail an datenschutz@schuhen-consulting.de. Hierbei kann ein Identifikationsnachweis gefordert werden.
4. Datenverarbeitung
4.1 Allgemeine Datenverarbeitung und Hosting
Diese Website wird bei der ALL-INKL.COM – Neue Medien Münnich, René Münnich, Hauptstraße 68, 02742 Friedersdorf gehostet. Beim Aufruf der Website werden vom Webserver temporär technische Zugriffsdaten in Log-Dateien gespeichert: IP-Adresse (anonymisiert), Datum und Uhrzeit des Zugriffs, aufgerufene Seite und HTTP-Statuscode, User-Agent (Browser und Betriebssystem). Die Daten dienen der Betriebssicherheit, Fehleranalyse und Abwehr von Angriffen. Sie werden vom Provider nach 90 Tagen gelöscht. Auf die zusätzliche Übertragung der Logfiles auf unseren Webserver zu Analyse- oder Archiv-Zwecken haben wir verzichtet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Web-Angebot).
4.2 Kontaktformular
Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden die angegebenen Daten (Name, E-Mail, optional Telefon und Organisation, Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet und per verschlüsselter SMTP-Verbindung (TLS) an unsere interne E-Mail-Adresse weitergeleitet. Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage). Die Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
4.3 Newsletter
Auf unserer Website bieten wir einen Newsletter-Dienst an. Wenn Sie den Newsletter abonnieren möchten, verwenden wir ein Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Erst nach Bestätigung des enthaltenen Links wird Ihr Abonnement aktiviert.
Dabei werden folgende Daten gespeichert: E-Mail-Adresse, Sprachpräferenz (DE/EN), Zeitpunkt der Bestätigung sowie ein technisches Bestätigungs-Token. Weitere personenbezogene Daten werden nicht erhoben.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden — entweder über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an info@schuhen-consulting.de. Nach Widerruf werden Ihre Daten unverzüglich gelöscht. Es erfolgt kein Tracking von Öffnungs- oder Klickraten.
4.4 Beitrag per E-Mail
Auf unserer Blog-Seite bieten wir die Möglichkeit an, einen einzelnen Fachbeitrag per E-Mail zugesandt zu bekommen. Hierzu geben Sie Ihre E-Mail-Adresse ein und erhalten den Beitrag einmalig als formatierten E-Mail-Inhalt übermittelt.
Die eingegebene E-Mail-Adresse wird ausschließlich für diesen einmaligen Versand verwendet und danach nicht im Klartext gespeichert. Es erfolgt keine weitere Verarbeitung, kein Abonnement und keine Weitergabe an Dritte. Zur Erkennung von Missbrauchsversuchen (insbesondere Mail-Bombing) speichern wir einen anonymen, nicht umkehrbaren Kennwert (SHA-256-Hash mit geheimem Salt) der Empfänger-Adresse und der IP-Adresse für maximal 30 Tage. Aus diesen Kennwerten lässt sich Ihre E-Mail-Adresse oder IP-Adresse nicht rekonstruieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung einer vom Betroffenen gewünschten Maßnahme) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des angefragten Inhalts).
4.5 Cookie-freie Besucherstatistik
Wir führen eine eigene, serverseitige Besucherstatistik, um nachvollziehen zu können, wie häufig unsere Website aufgerufen wird und welche Inhalte besonderes Interesse finden. Die Statistik kommt vollständig ohne Cookies, ohne lokale Speicherung im Browser und ohne externe Dienste aus. Es werden keine personenbezogenen Daten dauerhaft gespeichert.
Bei jedem Seitenaufruf berechnet unser Server einen anonymen, nicht umkehrbaren Kennwert (SHA-256-Hash) aus Ihrer IP-Adresse, Ihrer Browser-Kennung (ohne Detailversionen) und einem geheimen, auf unserem Server gespeicherten Zusatzwert (Salt). Dieser Kennwert wird für maximal 12 Stunden in unserer Datenbank abgelegt. Er dient ausschließlich dazu, mehrfache Aufrufe desselben Besuchers in diesem Zeitraum nicht doppelt zu zählen. Nach Ablauf der 12 Stunden wird der Kennwert automatisch gelöscht. Aus dem gespeicherten Hash lässt sich Ihre IP-Adresse weder durch uns noch durch Dritte rekonstruieren, da der geheime Zusatzwert auf unserem Server verbleibt und sich alle 12 Stunden ändert.
Erhoben werden folgende anonyme Kennzahlen: Anzahl unterschiedlicher Besucher pro Tag, erste aufgerufene Seite pro Besuch (Einstiegsseite), Anzahl aller Seitenaufrufe pro Seite. Es erfolgt keine Nachverfolgung Ihres Verhaltens über mehrere Sitzungen hinweg, keine Verknüpfung mit anderen Datenquellen und keine Weitergabe an Dritte.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung der Website-Nutzung zum Zweck der Qualitätssicherung und inhaltlichen Weiterentwicklung unseres Angebots).
4.6 Technische Schutzmaßnahmen
Wir verwenden technische Schutzmechanismen zur Sicherung des Formulars und des Server-Betriebs: Session-Cookies (strikt notwendig, kein Tracking), CSRF-Token (Schutz vor gefälschten Anfragen), Honeypot-Felder (Spam-Abwehr), Rate-Limiting (Missbrauchsschutz), anonymisierte IP-Erfassung (Kürzung um das letzte Oktett bzw. die letzten 80 Bit bei IPv6) nur für den Mail-Header. Es werden keine Analytics, Tracker oder externe Ressourcen eingebunden. Fonts werden lokal ausgeliefert, keine Anbindung an Google Fonts oder andere CDNs.
5. Datensicherheit
Die Übertragung zwischen Ihrem Browser und diesem Server erfolgt durchgängig verschlüsselt (HTTPS / TLS). Zugriffsrechte auf interne Systeme sind rollenbasiert beschränkt. Regelmäßige Aktualisierung von Betriebssystemen und Anwendungen sowie Backups sind etabliert.
6. Datenspeicherung und Löschung
Falls dies in den detaillierten Beschreibungen der Angebote nicht abweichend geregelt ist, verarbeiten und speichern wir Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Regelmäßig gelöscht oder gesperrt werden Ihre personenbezogenen Daten, wenn sie für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sind, sie von Ihrem Recht auf Löschung Gebrauch gemacht haben, sämtliche gegenseitige Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzliche Rechtfertigungsgrundlagen für die Speicherung bestehen.
7. Aktualität dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um geänderten rechtlichen oder technischen Bedingungen Rechnung zu tragen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.
