Hautwissen Kompakt – Logo

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebots Hautwissen-kompakt.de (nachfolgend „Webseite“) sowie der mit ihm verbundenen Funktionen und Inhalte.

1. Verantwortlicher

Lennart Niehausmeier
Am Rabenecksiek 5
32139 Spenge
Deutschland

E-Mail: info@hautwissen-kompakt.de
Telefon: +49 (0)151 70084420
Website: https://www.hautwissen-kompakt.de

Hinweis zum Impressum: Seit 14.05.2024 gilt das Digitale-Dienste-Gesetz (DDG). Die Anbieterkennzeichnung erfolgt daher nach § 5 DDG (nicht mehr § 5 TMG).

2. Begriffe & Rechtsgrundlagen (Kurzüberblick)

  • DSGVO: Verordnung (EU) 2016/679.
  • TDDDG: Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (§ 25 TDDDG: Speichern/Zugriff auf Informationen in Endeinrichtungen – „Cookies/Tracking“).
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflicht), lit. f (berechtigte Interessen), Art. 49 (Drittlandübermittlungen in Sonderfällen).

3. Kategorien verarbeiteter Daten

  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffsdaten, Zeitstempel, Referrer-URL)
  • Meta-/Kommunikationsdaten (z. B. IP-Adresse, User-Agent; bei GA4 ohne dauerhafte IP-Speicherung)
  • Kontakt-/Inhaltsdaten (z. B. E-Mails, Telefonanfragen)
  • Cookie-/Consent-Informationen (Consent-Status, Zeitpunkt, Geräte-/Browser-Kontext)

4. Zwecke der Verarbeitung

  • Bereitstellung und Sicherbetrieb der Webseite (IT-Sicherheit, Fehleranalyse, Missbrauchsprävention)
  • Reichweitenmessung/Statistik (Google Analytics) – nur mit Einwilligung
  • Marketing/Conversion-Messung (Meta Pixel/Facebook, LinkedIn Insight Tag) – nur mit Einwilligung
  • Kommunikation und Beantwortung von Anfragen

5. Hosting & Auftragsverarbeitung

Unser Onlineangebot wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Vercel verarbeitet Server-Logdaten (siehe Ziff. 6) in unserem Auftrag.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (betriebsnotwendiger Betrieb, Sicherheit) sowie eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

6. Server-Logfiles

Bei jedem Zugriff auf die Webseite werden automatisiert folgende Daten protokolliert: aufgerufene URL, Datum/Uhrzeit, übertragene Datenmenge, HTTP-Statuscode, Referrer, Browser/Version, Betriebssystem, IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb, IT-Sicherheit).

Speicherdauer: Logdaten werden aus Sicherheitsgründen kurzfristig gespeichert und anschließend gelöscht oder anonymisiert. Üblich sind 7–30 Tage.

7. Cookies, lokale Speicherung & Einwilligungen (§ 25 TDDDG)

Wir nutzen ein Consent-Management-Tool (CMP). Nicht technisch notwendige Technologien (z. B. Analytics/Marketing-Cookies, Web-Storage, Pixel) werden erst nach Ihrer Einwilligung gesetzt/ausgeführt.

Technisch notwendige Technologien: für die Bereitstellung des ausdrücklich gewünschten digitalen Dienstes erforderlich (z. B. Consent-Speichercookie, Sicherheits-Cookies).

Nicht notwendige Technologien: z. B. Google Analytics, Meta Pixel, LinkedIn Insight Tag – nur mit Einwilligung.

Sie können Ihre Einwilligungen jederzeit über den Link „Cookie-Einstellungen“ auf jeder Seite ändern oder widerrufen.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Für notwendige Technologien ggf. § 25 Abs. 2 TDDDG.

8. Google Analytics (GA4)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, USA.

Zwecke: Reichweitenmessung, Nutzungsanalyse, Verbesserung unseres Onlineangebots.

Datenkategorien: Nutzungsdaten, Ereignisdaten, pseudonyme Kennungen; IP-Adressen werden bei GA4 nicht dauerhaft gespeichert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).

Auftragsverarbeitung: Vertrag mit Google (Art. 28 DSGVO). Übermittlungen in die USA nach DPF oder SCC.

Speicherdauer: je nach Konfiguration (2 oder 14 Monate). Widerruf über CMP.

9. Meta Pixel (Facebook)

Anbieter: Meta Platforms Ireland Limited, Dublin, Irland; Muttergesellschaft: Meta Platforms, Inc., USA.

Zwecke: Conversion-Messung, Reichweitenanalyse, ggf. Remarketing.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).

Übermittlungen in die USA nach DPF oder SCC. Widerruf jederzeit über CMP.

10. LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Dublin, Irland; Muttergesellschaft: LinkedIn Corporation, USA.

Zwecke: Conversion-Tracking, Kampagnen-Auswertung, ggf. Retargeting.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).

Übermittlungen in die USA nach DPF oder SCC. Widerruf über CMP.

11. Terminbuchung über Calendly

Anbieter: Calendly, LLC, USA.

Zwecke: Online-Terminvereinbarung, Terminbestätigungen, Erinnerungen.

Datenkategorien: eingegebene Daten (Name, E-Mail, Telefonnummer), technische Metadaten, Nutzungsdaten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Terminbuchung), ggf. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Cookies/Widget).

Übermittlungen in die USA nach DPF oder SCC. AVV abgeschlossen.

Widerruf: über Cookie-Einstellungen.

12. E-Mail-Versand und Newsletter mit Brevo

Anbieter: Brevo SAS, Paris, Frankreich.

Zwecke: Versand von E-Mails, Verwaltung von Listen, ggf. Newsletter & Marketing.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (transaktional), Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG (Newsletter).

AVV besteht, Datenzentren in der EU. Drittlandübermittlungen über SCC.

Widerruf: jederzeit über Abmeldelink.

13. Kommunikation (E-Mail/Telefon)

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. lit. f DSGVO (Anfragen).

14. Empfänger

  • IT-Dienstleister/Hoster
  • Tool-Anbieter: Google, Meta, LinkedIn
  • Behörden bei rechtlicher Verpflichtung

15. Drittlandübermittlungen

Datenübermittlungen (insb. USA) erfolgen je nach Anbieter über DPF oder SCC mit Zusatzmaßnahmen.

16. Speicherdauer

Daten werden gelöscht oder anonymisiert, sobald der Zweck entfällt und keine Aufbewahrungspflichten bestehen.

17. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (TOMs) nach Stand der Technik.

18. Ihre Rechte

Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf.

19. Beschwerderecht

Zuständig ist u. a. die LDI NRW, Kavalleriestraße 2-4, 40213 Düsseldorf, https://www.ldi.nrw.de/.

20. Pflicht zur Bereitstellung von Daten

Technisch erforderliche Daten sind notwendig für den Betrieb. Für Analytics/Marketing besteht keine Pflicht.

21. Automatisierte Entscheidungen

Keine automatisierte Entscheidungsfindung nach Art. 22 DSGVO. Profiling durch Drittanbieter nur mit Einwilligung.

22. Änderungen

Wir passen diese Datenschutzerklärung bei Bedarf an. Aktuelle Version: https://www.hautwissen-kompakt.de/datenschutz.