Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Rechtsanwältin
Marziya Tay
Bergerstraße 169 A
51145 Köln
E‑Mail: [email protected]
Telefon: 02203 – 18 66 731

2. Datenverarbeitung

Domain und E‑Mail
Domain und E‑Mail‑Postfächer werden bei der Host Europe GmbH, Hansestraße 111, 51149 Köln, betrieben. Im Rahmen dieser Leistungen werden insbesondere Verbindungs‑ und Nutzungsdaten (z.B. IP‑Adressen, Zeitpunkte, Meta‑/Kommunikationsdaten) verarbeitet, um den E‑Mail‑Verkehr technisch bereitzustellen und Störungen zu verhindern.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Kommunikation) sowie Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit es um Anfragen und Mandatsanbahnung geht.


Website‑Hosting (Jimdo)
Die Website wird bei der Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg, gehostet. Jimdo stellt die technische Plattform und ein Content Delivery Network (CDN) bereit, über das Inhalte von Servern innerhalb der Europäischen Union ausgeliefert werden; dabei werden insbesondere IP‑Adressen und Nutzungsdaten verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website). Mit Jimdo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.


Einsatz eines Content Delivery Networks (CDN)
Zur schnellen und sicheren Bereitstellung unserer Website nutzt unser Hosting-Anbieter ein Content Delivery Network (CDN). Hierbei können Inhalte unserer Website über weltweit verteilte Server ausgeliefert werden.

Im Rahmen dieses Dienstes werden insbesondere IP-Adressen verarbeitet.

Dienstleister:
Cloudflare Inc.
101 Townsend Street
San Francisco, CA 94107
USA

Die Datenübermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission (EU-U.S. Data Privacy Framework), sofern der Anbieter entsprechend zertifiziert ist, oder auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website)


Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten, alle Eingaben innerhalb unseres Onlineangebotes oder von Websites
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen
Datenschutzsubjekte: Nutzer*innen (Website-Besucher*innen)
Zweck der Verarbeitung: Schnelle Bereitstellung eines stabilen und sicheren Online-Angebotes.
Rechtsgrundlage: Technisch notwendig (§ 25 Abs. 2 Nr. 2 TTDSG) sowie berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, SSL-Zertifikatsanbieter, Content-Delivery-Network-Anbieter
Datenübermittlung in Drittländer: Wir übermitteln Ihre personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer finden Sie im Abschnitt Übermittlung in Drittländer.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.


Server‑Logfiles
Beim Aufruf der Website erhebt der Hosting‑Anbieter automatisch Server‑Logfiles. Verarbeitet werden insbesondere IP‑Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seiten, Referrer‑URL, verwendeter Browser und Betriebssystem.

Die Verarbeitung erfolgt zur Gewährleistung der technischen Funktionsfähigkeit, zur IT‑Sicherheit sowie zur statistischen Auswertung in pseudonymisierter Form. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Logdaten werden in der Regel nach wenigen Wochen gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.


Kontaktformular und E‑Mail‑Kontakt
Über das Kontaktformular und per E‑Mail übermittelte Daten (z.B. Name, E‑Mail‑Adresse, Telefonnummer, Nachrichtentext) werden ausschließlich zur Bearbeitung der jeweiligen Anfrage verarbeitet.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsanbahnung und ‑durchführung) und Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten, insbesondere aus Berufs‑, Handels‑ oder Steuerrecht, entgegenstehen.


Captcha
Beschreibung: Wir haben im Kontaktformular ein Captcha-Tool eines Drittanbieters implementiert, um zu prüfen, ob die Einträge im Kontaktformular von menschlichen Besucher*innen dieser Website oder von Maschinen oder automatisierten Programmen (auch "Bots" genannt) stammen.
Arten der verarbeiteten Daten:
Nutzungsdaten: z.B. aufgerufene Website sowie Datum und Uhrzeit des Zugriffs
Kommunikationsdaten: z.B. IP-Adressen, Browsertyp, Betriebssystem, IP-Adressen
Betroffene Personen: Nutzer*innen (z. B. Website-Besucher*innen, Nutzer*innen von Online-Diensten).
Zweck der Verarbeitung: Absicherung des Kontaktformulars mit einem Spam-Schutz
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f. GDPR). Unser berechtigtes Interesse ist es, den Missbrauch unseres Kontaktformulars zu verhindern.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Captcha-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.


Analyse von Webseitenbesuchern
Beschreibung: Wenn du unsere Website besuchst, erheben wir Informationen über deine Nutzung unserer Website mit Hilfe einer von unserem Website-Hosting-Anbieter entwickelten Webanalysefunktion und speichern diese pseudonymisiert. Dieses Tool sammelt deine IP-Adresse und deinen User-Agent, führt sie zusammen und kürzt und speichert diese Daten mit einer sogenannten Hash-Funktion. Auf diese Weise erzeugen wir eine Besucherkennung, die mit einem Zufallswert, dem sogenannten SALT, verschlüsselt wird, der sich alle 24 Stunden ändert. Dadurch wird sichergestellt, dass deine IP-Adresse nicht aus der von uns gespeicherten Besucherkennung wiederhergestellt werden kann und dass du nicht persönlich identifiziert werden kannst. Außerdem führen wir diese Daten nicht mit anderen Daten zusammen und speichern sie nur auf dem Server des Website-Hosting-Anbieters. Wir verarbeiten auch Webanalyse-, HTTP-Daten und Webanalyse-Profildaten. Die von uns verwendete Webanalysefunktion erstellt und speichert das Webanalyseprofil. Dieses enthält Informationen über die Nutzung unserer Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten sowie den Client User Agent deines Endgeräts.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Analyse des Nutzerverhaltens in aggregierter Form, um unsere Website einschließlich Präsentation und Inhalt zu verbessern.
Rechtsgrundlage: Legitimes Interesse (Art. 6 Abs. 1 lit. (f) GDPR). Unser berechtigtes Interesse ist es, Webmessungen durchzuführen, um unsere Produkte und unsere Website zu verbessern.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.


Kontaktliste
Beschreibung: Wir nutzen die einen Dienst für das Erstellen von Kontaktlisten unseres Webseitenanbieters, um die Daten unserer Kunden optimal zu nutzen und zu verwalten.
Arten der verarbeiteten Daten:
Nutzungsdaten: Name, E-Mail-Adresse, Transaktions-E-Mail-Daten, Newsletter-Anmeldung
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (z. B. Website-Besucher*innen, Nutzer*innen von Online-Diensten).
Zweck der Verarbeitung: Verwaltung von Kundendaten, Newsletter-Anmeldung.
Rechtsgrundlage: Vertragserfüllung und/oder vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR).
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Transaktions-E-Mail-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen.


Eingebettete Karten (Google Maps)
Auf dieser Website wird der Kartendienst „Google Maps“ eingesetzt, um den Kanzleistandort darzustellen. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf der Karte werden unter anderem IP‑Adresse, Browser‑Informationen und Nutzungsdaten an Google übermittelt und auf Servern von Google verarbeitet; eine Übermittlung in die USA kann nicht ausgeschlossen werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung), die über den Einwilligungs‑/Cookie‑Banner erteilt wird und dort jederzeit widerrufen werden kann.

Weitere Informationen sind der Datenschutzerklärung von Google zu entnehmen: https://policies.google.com/privacy.


Cookies
Auf der Website werden technisch erforderliche Cookies eingesetzt, um grundlegende Funktionen (z.B. Sprachauswahl, Einwilligungsverwaltung, sichere Bereitstellung der Seite) zu ermöglichen.

Rechtsgrundlagen sind § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website). Soweit im Einwilligungs‑Banner zusätzliche Cookies (z.B. für Google Maps) zugelassen werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO; eine erteilte Einwilligung kann jederzeit über die Cookie‑Einstellungen widerrufen werden.

3. Speicherdauer

Personenbezogene Daten werden nur so lange verarbeitet, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall der Zwecke und Ablauf der Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert, sofern keine berechtigten Interessen, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, entgegenstehen.



4. Übermittlung in Drittländer

Wir stellen sicher, dass deine Daten in der EU oder im Europäischen Wirtschaftsraum verarbeitet werden. Sollte dies nicht mehr möglich sein und die Daten in ein Drittland übertragen werden müssen, stellt Jimdo nach vorheriger Prüfung sicher, dass in dem Land, in das die Daten übertragen werden, ein angemessenes Datenschutzniveau eingehalten wird, das den Anforderungen des Gerichtshofs der Europäischen Union und der EU-Kommission entspricht.

In diesen Fällen erfolgt die Übermittlung der Daten auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder der Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer in ihrer jeweils gültigen Fassung. Diese können hier eingesehen werden.

Die Datenübermittlung in ein Drittland kann auch auf der Grundlage deiner Zustimmung erfolgen. Einzelheiten dazu werden dir gegebenenfalls gesondert mitgeteilt.


5. Rechte betroffener Personen

Betroffene Personen haben im Rahmen der gesetzlichen Vorgaben folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO beruhen (Art. 21 DSGVO)


Soweit eine Verarbeitung auf Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen.