1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Maximilian Ebben
OVIS Holzdesign
Alt-Vynscher-Weg 26a
46509 Xanten
Deutschland

E-Mail: mail@ovis-holzdesign.de
Telefon: +49 176 84428634

 

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Anfragen, zur Erfüllung von Verträgen oder zur Wahrung unserer berechtigten Interessen erforderlich ist. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z.B. Name, E-Mail-Adresse, IP-Adresse).

Eine Verarbeitung kann insbesondere erfolgen, wenn Sie:

  • unsere Website aufrufen,
  • uns über ein Formular oder per E-Mail kontaktieren,
  • in Cookie-/Einwilligungsabfragen Einstellungen vornehmen,
  • Kartenfunktionen (z.B. Google Maps) nutzen.

2.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Bei Verarbeitungsvorgängen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich und überwiegen nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, so ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage.

Sofern bei bestimmten Diensten Cookies/ähnliche Technologien eingesetzt werden, kann zusätzlich die Einwilligung nach § 25 Abs. 1 TDDDG erforderlich sein; technisch notwendige Vorgänge können auf § 25 Abs. 2 TDDDG gestützt werden.

2.3 Datenlöschung und Speicherdauer

Wir löschen oder anonymisieren personenbezogene Daten, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Vorschriften vorgesehen ist (z.B. handels- oder steuerrechtliche Aufbewahrungspflichten). In diesem Fall werden die Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder -anbahnung erforderlich sind.

 

3. Bereitstellung der Website und Server-Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erhebt unser System automatisiert Daten und Informationen vom System Ihres Endgeräts und speichert diese in sogenannten Server-Logfiles. Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse (ggf. in gekürzter/gekappter Form, abhängig vom Hosting/Setup),
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite/Datei,
  • Referrer-URL (die zuvor besuchte Seite),
  • Browsertyp/-version, Betriebssystem,
  • HTTP-Statuscode,
  • übertragene Datenmenge.

3.2 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der sicheren, stabilen und technisch fehlerfreien Bereitstellung der Website sowie in der Abwehr und Analyse von Angriffen.

3.3 Zweck der Datenverarbeitung

Die Verarbeitung dient der Auslieferung der Website, der Gewährleistung der IT-Sicherheit (z.B. Erkennung von Angriffen/Fehlfunktionen) und der technischen Administration.

3.4 Speicherdauer

Server-Logfiles werden in der Regel für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert. Die konkrete Speicherdauer hängt von den Einstellungen unseres Hostings und Sicherheitskonzeptes ab. Eine längere Speicherung kann im Einzelfall erfolgen, wenn dies zur Aufklärung sicherheitsrelevanter Vorfälle erforderlich ist.

3.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Ein Widerspruch ist daher insoweit nicht möglich. Soweit eine weitergehende Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, können Sie unter den Voraussetzungen des Art. 21 DSGVO widersprechen (siehe Abschnitt „Rechte der betroffenen Personen“).

 

4. Einsatz von Cookies und vergleichbaren Technologien

4.1 Allgemeine Informationen

Unsere Website kann Cookies und vergleichbare Technologien (z.B. Local Storage, Session Storage, Pixel) einsetzen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen enthalten, um bestimmte Funktionen bereitzustellen oder Nutzungen zu analysieren.

4.2 Arten von Cookies/Technologien

  • Technisch notwendige Cookies: erforderlich, um grundlegende Funktionen bereitzustellen (z.B. Seitennavigation, Sicherheitsfunktionen, Formularschutz). Diese können ohne Einwilligung eingesetzt werden (ggf. § 25 Abs. 2 TDDDG).
  • Funktionale Cookies: verbessern Komfort/Funktionen (z.B. Speicherung bestimmter Einstellungen). Je nach Ausgestaltung können sie einwilligungspflichtig sein.
  • Statistik-/Analyse-Cookies: helfen, die Nutzung der Website zu verstehen und zu verbessern. Diese werden in der Regel nur mit Ihrer Einwilligung eingesetzt (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO), sofern nicht ausschließlich anonymisiert und ohne Zugriff auf Endgerätinformationen verarbeitet wird.
  • Marketing-/Tracking-Technologien: dienen der Profilbildung/Werbung; wir setzen solche nur bei entsprechender Einwilligung ein (sofern verwendet).

4.3 Cookie-Einstellungen / Einwilligungsmanagement

Sofern wir ein Einwilligungsbanner bzw. ein Consent-Tool verwenden, können Sie dort Ihre Auswahl treffen und später ändern. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

4.4 Speicherdauer

Die Speicherdauer von Cookies hängt davon ab, ob es sich um Session-Cookies (werden nach Ende der Browser-Sitzung gelöscht) oder persistente Cookies (bleiben bis zum Ablaufdatum bzw. bis zur Löschung gespeichert) handelt.

 

5. Empfänger von Daten / Auftragsverarbeitung

Personenbezogene Daten können an externe Empfänger übermittelt werden, sofern dies zur Bereitstellung der Website, zur Erfüllung von Verträgen, zur IT-Sicherheit oder zur Bearbeitung Ihrer Anfrage erforderlich ist.

Typische Kategorien von Empfängern können sein:

  • Hosting- und Serverdienstleister (Auftragsverarbeiter),
  • IT- und Sicherheitsdienstleister (z.B. Firewall/Anti-Spam) als Auftragsverarbeiter,
  • Analyse-/Statistikdienstleistungen (je nach Konfiguration),
  • Google Ireland Limited (bei Einbindung von Google Maps; siehe Abschnitt „Google Maps“).

Sofern Dienstleister als Auftragsverarbeiter tätig werden, verarbeiten sie Daten ausschließlich nach unseren Weisungen und auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO).

 

6. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU/des EWR (sogenannte Drittländer) kann stattfinden, wenn wir Dienste einsetzen, deren Anbieter oder Unterauftragnehmer in Drittländern ansässig sind oder dort Daten verarbeiten (z.B. US-Anbieter).

Soweit eine Drittlandübermittlung stattfindet, erfolgt diese nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO eingehalten sind, insbesondere:

  • Angemessenheitsbeschluss der EU-Kommission, oder
  • geeignete Garantien (z.B. Standardvertragsklauseln), oder
  • ausdrückliche Einwilligung in bestimmten Fällen.

Details zu Drittlandübermittlungen ergeben sich aus den jeweiligen Abschnitten zu eingesetzten Diensten.

 

7. Rechte der betroffenen Personen

Wenn wir personenbezogene Daten von Ihnen verarbeiten, sind Sie betroffene Person im Sinne der DSGVO. Ihnen stehen insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO),
  • Widerruf der Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO), sofern die Verarbeitung auf Einwilligung beruht.

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts oder unseres Unternehmenssitzes.

 

8. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. In bestimmten Fällen ist sie jedoch erforderlich, um einen Vertrag zu erfüllen oder eine Anfrage zu bearbeiten (z.B. im Kontaktformular die Angabe einer Kontaktmöglichkeit). Ohne diese Daten kann die gewünschte Bearbeitung ggf. nicht erfolgen.

 

9. Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)

Wenn Sie uns kontaktieren (z.B. per E-Mail, Telefon oder Kontaktformular), verarbeiten wir die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Nachrichtinhalt) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen). Sofern Sie eine Einwilligung erteilen, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Speicherdauer: Wir speichern Anfragen so lange, wie es für die Bearbeitung erforderlich ist. Darüber hinaus kann eine längere Speicherung im Rahmen gesetzlicher Aufbewahrungspflichten oder zur Abwehr/Begründung von Rechtsansprüchen erfolgen.

 

10. Eingesetzte WordPress-Plugins und Dienste

10.1 Contact Form 7 (Kontaktformular)

Wir verwenden das WordPress-Plugin „Contact Form 7“, um Ihnen ein Kontaktformular bereitzustellen. Bei der Nutzung des Formulars werden die von Ihnen eingegebenen Daten (z.B. Name, E-Mail-Adresse, Nachricht) sowie technisch notwendige Metadaten (z.B. Zeitpunkt der Übermittlung) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen im Rahmen vorvertraglicher Maßnahmen/Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation und effiziente Bearbeitung). Sofern Einwilligungen abgefragt werden, Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer: abhängig davon, ob und wie Formularnachrichten in WordPress/Server/E-Mail-Postfächern gespeichert werden. Wir speichern Daten nur so lange, wie es für die Bearbeitung erforderlich ist und löschen sie anschließend, soweit keine Aufbewahrungspflichten entgegenstehen.

10.2 Image CAPTCHA for Contact Form 7 (Spamschutz)

Wir setzen „Image CAPTCHA for Contact Form 7“ ein, um automatisierte missbräuchliche Formularübermittlungen (Spam) zu reduzieren. Dabei wird im Rahmen der Formularnutzung eine Aufgabe (CAPTCHA) angezeigt und Ihre Eingabe zur Validierung verarbeitet. Je nach Konfiguration können dabei auch technische Informationen (z.B. IP-Adresse, Zeitstempel) zur Missbrauchserkennung verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Kommunikationswege vor Spam und Missbrauch) sowie – soweit Endgeräteinformationen eingesetzt werden – § 25 Abs. 2 TDDDG (technisch erforderlich) bzw. Einwilligung nach § 25 Abs. 1 TDDDG, falls nicht erforderlich.

Speicherdauer: so kurz wie möglich; Protokollierungen (falls aktiviert) entsprechend den Einstellungen des Systems/Hostings.

10.3 Titan Anti-spam & Security (Titan Security – Anti-spam, Anti-virus, Firewall and Malware Scan)

Zur Absicherung unserer Website verwenden wir Sicherheitsfunktionen, die dabei helfen können, Angriffe zu erkennen, schädliche Anfragen zu blockieren, Malware zu prüfen und Spam zu reduzieren. In diesem Rahmen können technische Daten verarbeitet werden, insbesondere IP-Adressen, Zugriffszeiten, aufgerufene URLs, User-Agent-Informationen sowie sicherheitsrelevante Ereignisdaten (z.B. Blocklisten-/Firewall-Logs).

Zweck: Schutz der Website, Erkennung/Abwehr von Angriffen, Sicherstellung der Integrität und Verfügbarkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit). Soweit Endgeräteinformationen erforderlich genutzt werden, § 25 Abs. 2 TDDDG.

Speicherdauer: abhängig von den Sicherheitseinstellungen und Log-Richtlinien; sicherheitsrelevante Protokolle können zur Aufklärung von Vorfällen für einen angemessenen Zeitraum gespeichert werden.

Hinweis: Je nach Anbieter-/Cloud-Funktionen des Sicherheitsplugins kann es zu einer Übermittlung an Server des Plugin-Anbieters kommen. In diesem Fall gelten zusätzlich die Regelungen zur Auftragsverarbeitung bzw. Drittlandübermittlung (Abschnitte 5 und 6).

10.4 Webanalyse mit WP Statistics

Wir verwenden „WP Statistics“, um die Nutzung unserer Website statistisch auszuwerten und unser Angebot zu verbessern. Dabei können insbesondere Seitenaufrufe, Herkunftsseiten, Verweildauer, verwendete Geräte/Browser und ähnliche Nutzungsdaten erfasst werden. Abhängig von der Konfiguration kann auch die IP-Adresse (ggf. gekürzt/anonymisiert) verarbeitet werden.

Zweck: Reichweitenmessung, Verbesserung der Website, Fehleranalyse.

Rechtsgrundlage: Wenn WP Statistics so eingesetzt wird, dass hierfür Cookies/Endgeräteinformationen genutzt werden oder Nutzer über Websites hinweg erkennbar gemacht werden, erfolgt dies nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Sofern die Auswertung ohne einwilligungspflichtige Technologien erfolgt und ausschließlich mit stark minimierten/aggregierten Daten arbeitet, kann Art. 6 Abs. 1 lit. f DSGVO in Betracht kommen (berechtigtes Interesse an der Optimierung) – dies hängt von Ihrer konkreten Konfiguration ab.

Speicherdauer: abhängig von den in WP Statistics definierten Aufbewahrungsfristen. Wir empfehlen, Daten nur so lange zu speichern, wie sie für den Analysezweck erforderlich sind.

10.5 Schriftarten (Self hosted Google Fonts)

Wir verwenden Schriftarten, die lokal auf unserem Server eingebunden werden („self hosted“). Dadurch wird beim Aufruf unserer Website grundsätzlich keine Verbindung zu Servern von Google zur Schriftartenbereitstellung hergestellt.

Zweck: ansprechende, einheitliche Darstellung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch stabilen und optisch konsistenten Darstellung).

10.6 Google Maps

Auf unserer Website kann Google Maps eingebunden sein, um Ihnen Karteninhalte anzuzeigen und die Anfahrt zu erleichtern. Anbieter ist in der Regel Google Ireland Limited (Irland). Bei der Nutzung von Google Maps können personenbezogene Daten verarbeitet werden, insbesondere Ihre IP-Adresse sowie – je nach Endgerät und Einstellungen – Standortdaten (wenn Sie diese freigeben). Zudem können Cookies oder ähnliche Technologien von Google eingesetzt werden.

Zweck: Nutzerfreundliche Darstellung von Karten und Routenplanung.

Rechtsgrundlage: Die Einbindung erfolgt in der Regel nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG), insbesondere wenn Inhalte von Google nachgeladen werden und dabei Daten an Google übertragen werden. Alternativ kann eine Einbindung als „Klick-zu-laden“-Lösung erfolgen, bei der die Datenübertragung erst nach Aktivierung startet.

Drittlandübermittlung: Es kann nicht ausgeschlossen werden, dass Daten an Server außerhalb der EU/des EWR (z.B. USA) übermittelt werden. In diesem Fall erfolgt die Übermittlung auf Grundlage der Anforderungen der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss oder Standardvertragsklauseln, abhängig vom Anbieter-Setup).

Widerruf: Wenn Sie die Einbindung über eine Einwilligung freigeben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z.B. über die Cookie-Einstellungen).

 

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

An den Anfang scrollen