Datenschutzerklärung

Wenn du diese Webseite besuchst und mit ihr interagierst, werde ich die mir im Rahmen des Webseitenbesuchs anvertrauten Daten stehts vertraulich und mit aller größter Sorgfalt behandeln. Die Nutzung der Webseite ist daher in der Regel ohne die Angabe personenbezogener Daten möglich. Soweit auf dieser Webseite doch einmal personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden also ohne deine ausdrückliche Zustimmung nicht erhoben und/oder an Dritte weitergegeben.

Trotzdem weise ich dich darauf hin, dass eine Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte kann ich daher nicht gewährleisten, gebe jedoch mein Bestens, die technischen und organisatorischen Maßnahmen zum Schutze deiner Daten nach bestem Wissen und Gewissen auszugestalten.

Nachfolgend erfährst du, wie ich mit Cookies, Logfiles, dem Thema Profiling und automatisierte Entscheidungsfindungen umgehe. Außerdem erfährst du, welche Rechte dir als von der Datenverarbeitung Betroffener zustehen.

Solltest du überdies weitergehende Fragen an mich haben, kannst du dich sehr gerne und jederzeit unter dm@ztfr.de an mich wenden.

Cookies

Die Internetseite verwendet keine Cookies.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die dein Browser automatisch an mich übermittelt. Dies sind:

Browsertyp/ Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage

Diese Daten können dir als Person nicht direkt zugeordnet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird natürlich auch nicht vorgenommen. Allerdings behalte ich mir vor, die Daten nachträglich zu prüfen, wenn und soweit mir konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

E-Mail Kommunikation und Kontaktformular

Wenn du dich per E-Mail oder mittels Kontaktformular an mich wendest, werden dein Name, deine E-Mail-Adresse und deine Nachricht zum Zwecke der Durchführung der Kommunikation mit dir, durch mich als Betreiber der Webseite verarbeitet. Diese Informationen werden so lange gespeichert, wie es erforderlich ist, um den Inhalt deines Anliegens zu klären. Sofern nicht die besondere Natur der Kommunikation es erfordert, werden deine E-Mails bzw. Nachrichten in der Regel ein Jahr nach dem Empfang der letzten Rückmeldung von mir gelöscht. Deine Kontaktdaten werden spätestens nach zwei Jahren gelöscht.

Die Speicherung und Nutzung der in den E-Mails enthaltenen Daten sowie deiner Kontaktdaten erfolgt im erforderlichen Umfang aufgrund meines berechtigten Interesses an der Abwicklung der Kommunikation mit dir, soweit deine Interessen dem nicht entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).

Cloudflare Turnstile Private Access Token CAPTCHA

Auf dieser Webseite kommt das Cloudflare Turnstile Private Access Token CAPTCHA-Verfahren zum Einsatz. Hierbei handelt es sich um ein datenschutzfreundliches Challenge/Response-Autorisierungssystem, dass mich als Betreiber der Webseite dabei unterstützt die Webseite und deren Eingabemasken (z.B. durch das Hinterlassen von Kommentaren zu Beiträgen oder der Nutzung des Kontaktformulars) frei von Spam und anderen missbräuchlichen Verwendungen zu halten.

Im Unterschied zu klassischen CAPTCHA-Verfahren (z.B. Google ReCAPTCHA), werden hierbei keine personenbezogenen Daten (z.B. IP-Adresse, Referrer URL, Informationen über das Betriebssystem oder Cookies) mit Dritten geteilt.

Stattdessen werden personenbeziehbare Sitzungsdaten des anfragenden Clients (wie Header, User-Agent und Browser-Merkmale) über ein cryptografisches Verfahren im Endgerät des Nutzers gehasht und anschließend über eine HTTP-Response-Header-Anfrage verschlüsselt in Form eines Tokens an die Cloudflare Challenge Plattform übermittelt. Cloudflare erstellt auf Basis dieser Daten und eines im Vorfeld etablierten Vertrauensverhältnis zur Webseite eine Blindsignatur für die Anfrage (das heißt, Cloudflare signiert die Daten, ohne zu wissen, worum es sich hierbei konkret handelt) und attestiert damit die Validität der Anfrage.

Die Webseite selber erhält nur die Rückmeldung, dass die Anfragende Stelle (also das Clientgerät) ein gültiges Token besitzt. Weitere Informationen werden hingegen nicht geteilt.

Rechtsgrundlage für die Verarbeitung deiner Daten bei der Nutzung des Private Access Token CAPTCHA-Verfahren ist Art. 6 Abs. 1 lit. f DS-GVO iVm. § 25 Abs. 2 TTDSG. Mein berechtigtes Interesse liegt in der Verhinderung der (rechts-)missbräuchlichen Nutzung und der sicheren Bereitstellung meines Angebotes. Bei der Wahl des hier beschriebenen Verfahrens habe ich explizit auf eine datenschutzfreundliche Ausgestaltung geachtet.

Solltest du mehr hierzu erfahren wollen, findet du eine gute Zusammenfassung auf der Cloudflare Webseite und ein Paper, dass die eingesetzte Technik näher erläutert.

Betroffenenrechte

Du hast jederzeit das Recht auf Auskunft über die bei mir zu deiner Person gespeicherten persönlichen Daten. Sollten Daten über deine Person falsch oder nicht mehr aktuell sein, hast du das Recht, deren Berichtigung zu verlangen. Du hast außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung deiner Daten nach Maßgabe von Art. 17 bzw. Art. 18 DSGVO zu verlangen. Dir kann weiterhin das Recht auf Herausgabe der von dir bereitgestellten Daten in einem gängigen und maschinenlesbaren Format zustehen (Recht auf Datenübertragbarkeit). Überdies kannst du die mir gegenüber erteilte Einwilligung zur Verarbeitung deiner Daten jederzeit mit Wirkung für die Zukunft widerrufen. Dein Widerspruch kannst du an dm@ztfr.de richten. Nach Maßgabe des Art. 21 DSGVO hast du außerdem das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner Daten, die auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen. Daneben hast du auch die Möglichkeit, dich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die zuständige Behörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit

NRW Kavalleriestraße 2 – 4
40213 Düsseldorf
0211 38424 0
poststelle@ldi.nrw.de

Du kannst dich aber auch an die für deinen Wohnort zuständige Datenschutzbehörde wenden.

Einbeziehung Dritter

Auf deine Daten erhält vorliegend ausschließlich mein Hosting Provider im Rahmen der oben dargestellten Nutzung (Vgl. Logfiles) Zugriff. Über Verträge zur Auftragsverarbeitung agiert dieser ausschließlich weisungsgebunden und unter der Maßgabe, dass deine Daten sicher verwendet werden.

Automatisierte Entscheidungsfindung

Ich nutze keine vollautomatisierten Entscheidungsfindungsprozesse.

Profiling

Es findet selbstverständlich kein Profiling statt.

Aktualisierung der Datenschutzhinweise

Sollten diese Datenschutzhinweise geändert werden, wird auf die Änderung an dieser Stelle, auf der Homepage und an anderen geeigneten Stellen hingewiesen werden.

Stand der Datenschutzhinweise

September 2023