Datenschutzerklärung

Inhaltsverzeichnis

Klicken Sie auf einen Punkt, um direkt zu dem Abschnitt zu springen.

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Thomas Ketel, die Ketels, Bad Heizung Solar, Lennacher Str. 39/1, 74246 Eberstadt, Deutschland, Tel.: 07134903330, E-Mail: info@dieketels.de. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

1.3 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge "https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

2) Datenerfassung beim Besuch unserer Website

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. "Server-Logfiles"). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

  • Unsere besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Hosting und Content Delivery Network (Vercel)

Unsere Website wird bei Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA (nachfolgend "Vercel") gehostet. Vercel ist eine Cloud-Hosting-Plattform, über die wir unsere Website bereitstellen.

Im Rahmen des Hostings verarbeitet Vercel automatisch folgende personenbezogene Daten:

  • IP-Adresse des Website-Besuchers
  • Datum und Uhrzeit der Serveranfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer-URL)
  • Browser-Informationen (Typ und Version)
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Kontaktanfragen, Meta- und Kommunikationsdaten
  • Sonstige Daten, die über die Website generiert werden

Der Einsatz von Vercel erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Vercel wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Wir haben mit Vercel einen Vertrag über die Auftragsverarbeitung abgeschlossen.

Vercel nutzt integrierte Firewall-Systeme zum Schutz vor Cyberangriffen, Spam und anderen sicherheitsrelevanten Bedrohungen. Zu diesem Zweck werden IP-Adressen automatisch analysiert und bei verdächtigen Aktivitäten temporär gespeichert und verarbeitet. Diese Verarbeitung dient dem berechtigten Interesse am Schutz der Website-Infrastruktur und der Gewährleistung der IT-Sicherheit.

Datenübertragung in die USA

Vercel verarbeitet Daten von Ihnen unter anderem auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwenden wir sogenannte Standardvertragsklauseln (= Art. 46 Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden.

Durch diese Klauseln verpflichtet sich Vercel, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Zusätzlich ist Vercel unter dem EU-U.S. Data Privacy Framework zertifiziert und damit verpflichtet, den EU-Datenschutzvorgaben nachzukommen. Die Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen, finden Sie in der Datenschutzerklärung von Vercel.

Weitere Informationen zu Datenschutz und Sicherheit bei Vercel finden Sie unter: https://vercel.com/legal/privacy-policy

Simple Analytics

Unsere Website nutzt "Simple Analytics", einen Internetanalysedienst von Simple Analytics, Hooftlaan 4, 1401 ED Bussum, Netherlands. Mithilfe des Dienstes werden bestimmte Nutzungsdaten von Seitenbesuchern (Datum und Uhrzeit des Zugriffs, User Agent des Browsers) in anonymisierter Form erhoben, ausgewertet und in automatischen Berichten aufbereitet.

Rechtsgrundlage ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an einer kontinuierliche Optimierung unseres Online-Angebots und andererseits dabei, technische Probleme wie Fehlermeldungen bei Seitenaufrufen oder Suchmaschinenprobleme zu erkennen und zu beheben. Simple Analytics operiert hierbei über einen einfachen Script-Code ohne den Einsatz von Cookies oder Verwendung der IP-Adresse, was bedeutet, dass Simple Analytics zu keinem Zeitpunkt Cookies auf Ihrem Endgerät setzt.

Die Software trackt nur diese Metriken:

  • Seitenaufrufe
  • Referrer
  • Top Seiten
  • Bildschirmgrößen
  • Browser
  • Länder
  • Interaktionen mit der Website (z.B. Klicks auf bestimmte Elemente, Navigation durch Slider und Anzeigen von Informationen)

Wir erfassen anonymisierte Interaktionsdaten, um zu verstehen, wie Besucher mit unserer Website interagieren, welche Inhalte für sie besonders interessant sind und wie wir unser Angebot verbessern können. Diese Events werden ohne personenbezogene Daten erfasst und dienen ausschließlich der Optimierung unseres Angebots.

Die über Simple Analytics verarbeiten Informationen weisen zu keinem Zeitpunkt einen Personenbezug auf und lassen daher keine Rückschlüsse auf Ihre Person zu.

Wenn Sie die künftige Verarbeitung der beschriebenen Informationen nicht wünschen, können Sie dies verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren. Alternativ können Sie die Ausführung von Java-Script Code auch dadurch verhindern, dass Sie einen Java-Script-Blocker installieren (z.B. https://noscript.net/ oder https://www.ghostery.com). Hierbei ist es allerdings sehr wahrscheinlich, dass Sie nicht alle Funktionen der Internetseite vollumfänglich nutzen können.

Weitere Informationen zu den Datenverarbeitungen durch und zum Datenschutz von Simple Analytics finden Sie unter https://docs.simpleanalytics.com/what-we-collect.

Externe Links

Meine Website enthält Links zu Websites Dritter oder zu anderen Websites in meiner Verantwortung. Wenn Sie einem Link zu einer dieser Websites (die außerhalb meiner Verantwortung liegen) folgen, weise ich Sie darauf hin, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und dass ich für diese Richtlinien keine Verantwortung oder Haftung übernehme. Bitte überprüfen Sie diese Datenschutzrichtlinien, bevor Sie freiwillig personenbezogene Daten an diese Websites weitergeben.

Externe Links sind mit diesem Symbol gekennzeichnet:

Kennzeichnung externer Verlinkungen auf dieser Webseite

Erst wenn Sie auf einen externen Link klicken, werden Daten zum Linkziel übertragen. Diese Übertragung der Daten erfolgt dann über das HTTP- bzw. HTTPS-Protokoll (TCP/IP - Internet Protocol) technisch notwendig. Die übertragenen Daten sind insbesondere Ihre IP-Adresse, Zeitpunkt, Webseite, von der aus angeklickt haben, die Sie auf der Link angeklickt haben sowie weitere, unter Abs. II.1. dieser Hinweise genannten Informationen.

Einzelne Links können auch Datentransfer in das außereuropäische Ausland bedeuten. Hierdurch kann es möglich sein, dass ausländische Dritte, Behörden oder Geheimdienste Verbindungsdaten erhalten. Wenn Sie nicht möchten, dass die genannten Daten zum Linkziel übertragen werden, können Sie alternativ nach diesen Informationen klicken Sie den Link nicht an.

3) Keine Cookies

Unsere Website verwendet keine Cookies. Weder wir noch die von uns eingesetzten Dienste setzen Cookies auf Ihrem Endgerät.

Unser Analytics-Dienst "Simple Analytics" arbeitet bewusst ohne Cookies und ohne Speicherung von IP-Adressen. Dadurch können wir Ihnen eine vollständig cookie-freie Website-Erfahrung bieten, während wir dennoch anonymisierte Statistiken zur Verbesserung unseres Angebots erhalten.

Da keine Cookies gesetzt werden, sind auch keine Cookie-Einstellungen oder Cookie-Banner erforderlich. Ihre Privatsphäre wird vollständig respektiert.

4) Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kontaktformular auf der Website

Unser Online-Kontaktformular erhebt folgende Daten:

  • Name: Zur persönlichen Ansprache und Zuordnung der Anfrage
  • Telefonnummer: Für direkte Rückfragen und Terminvereinbarungen
  • Nachricht: Inhalt Ihrer Anfrage (optional)

Diese Daten werden direkt per E-Mail an uns übermittelt und nicht in einer Datenbank gespeichert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der effizienten Bearbeitung von Kundenanfragen (Art. 6 Abs. 1 lit. f DSGVO).

Technische Maßnahmen

Zum Schutz vor Missbrauch setzen wir folgende technische Maßnahmen ein:

  • Rate Limiting: Maximale Anzahl von Anfragen pro Zeitraum zur Spam-Prävention
  • IP-basierte Überwachung: Temporäre Speicherung der IP-Adresse für 15 Minuten zur Missbrauchserkennung
  • Automatische Löschung: IP-Adressen werden automatisch nach Ablauf des Zeitfensters gelöscht

Diese Maßnahmen dienen unserem berechtigten Interesse am Schutz unserer technischen Infrastruktur und der Verhinderung von Spam (Art. 6 Abs. 1 lit. f DSGVO).

Gartenkonzert-Anmeldung

Für die Anmeldung zu unserem Gartenkonzert verarbeiten wir folgende personenbezogene Daten:

  • Name: Zur Identifikation und Kontaktaufnahme
  • Anzahl Personen: Für die Planung der Veranstaltung und Catering
  • Mitbringen (optional): Koordination des Fingerfood-Buffets
  • Nachricht (optional): Besondere Wünsche oder Anmerkungen

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der ordnungsgemäßen Durchführung der Veranstaltung (Art. 6 Abs. 1 lit. f DSGVO). Bei bestätigter Anmeldung liegt zusätzlich eine Vertragsanbahnung vor (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden per E-Mail übermittelt und für die Dauer der Veranstaltungsplanung und -durchführung gespeichert.

Rate Limiting: Zum Schutz vor Missbrauch können maximal 3 Anmeldungen pro IP-Adresse in 15 Minuten abgesendet werden.

Bewerbungsformular

Für Bewerbungen über unser Online-Formular verarbeiten wir folgende personenbezogene Daten:

  • Persönliche Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer
  • Adressdaten: Straße & Hausnummer, PLZ, Ort
  • Weitere Angaben: Geburtsdatum, gewünschte Position
  • Qualifikationen: Schulabschluss, Führerschein-Status (außer bei Praktikumsplätzen)
  • Berufliche Angaben: Berufserfahrung, Motivation

Die Verarbeitung dieser Daten erfolgt zur Durchführung des Bewerbungsverfahrens auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und § 26 BDSG (Beschäftigungsverhältnis). Die Daten werden für die Dauer des Bewerbungsverfahrens und im Falle einer Absage für weitere 6 Monate gespeichert, um mögliche Rechtansprüche abzuwickeln.

Besondere Schutzmaßnahmen:

  • Rate Limiting: Maximal 2 Bewerbungen pro IP-Adresse in 30 Minuten
  • Honeypot-Schutz: Automatische Bot-Erkennung durch versteckte Formularfelder
  • Positionsfilterung: Intelligente Vorauswahl basierend auf verfügbaren Stellenausschreibungen

Im Bewerbungsverfahren haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung oder Einschränkung der Verarbeitung. Ein etwaiges Widerspruchsrecht steht Ihnen nur aus Gründen zu, die sich aus Ihrer besonderen Situation ergeben.

5) Rechte des Betroffenen

5.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

  • Auskunftsrecht gemäß Art. 15 DSGVO;
  • Recht auf Berichtigung gemäß Art. 16 DSGVO;
  • Recht auf Löschung gemäß Art. 17 DSGVO;
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO;
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
  • Recht auf Beschwerde gemäß Art. 77 DSGVO.

5.2 WIDERSPRUCHSRECHT

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

6) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.