Datenschutzerklärung
Diese Erklärung informiert Sie darüber, welche personenbezogenen Daten wir auf paluro.de verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und wie Sie Ihre Rechte ausüben können.
1. Verantwortlicher
Paul Lukas Roder
Montessoristraße 21
40670 Meerbusch, Deutschland
E-Mail: [email protected]
Weitere Angaben finden Sie im Impressum.
2. Allgemeines
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Soweit für Verarbeitungsvorgänge eine Einwilligung erforderlich ist, holen wir diese vorab ein (Cookie-Banner).
3. Server-Logfiles
Bei jedem Aufruf der Website werden automatisch technische Daten verarbeitet: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, Browser- und Geräteinformationen sowie HTTP-Statuscode. Diese Daten werden zur Auslieferung der Seite, zur technischen Sicherheit und zur Abwehr von Missbrauch verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am
sicheren und stabilen Betrieb der Website).
Speicherdauer: kurzfristig, in der Regel nicht länger als 30 Tage,
sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern.
4. Hosting
Die Website wird gehostet bei der Microsoft Azure Static Web Apps in der Region Frankfurt am Main, Deutschland. Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
Beim Aufruf der Seite werden Verbindungsdaten (siehe Server-Logfiles) verarbeitet. Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Da Microsoft Teil eines US-Konzernverbunds ist, kann eine Übermittlung in die USA nicht ausgeschlossen werden. Microsoft ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend bestehen Standardvertragsklauseln der EU-Kommission.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Cloudflare CDN, Schutzfunktionen und Kontakt-API
Zur schnelleren und sichereren Auslieferung nutzen wir Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) als CDN und Reverse Proxy. Cloudflare verarbeitet dabei Verbindungsdaten wie IP-Adresse, Datum und Uhrzeit, aufgerufene URL, technische Browser- und Geräteinformationen sowie Sicherheitsereignisse, um Inhalte auszuliefern, Angriffe abzuwehren, TLS bereitzustellen, Caching zu ermöglichen und missbräuchliche Zugriffe zu erkennen.
Cloudflare stellt außerdem Schutzfunktionen bereit, die auf der Website aktiv
sein können, insbesondere E-Mail-Obfuscation gegen automatisiertes Auslesen
von E-Mail-Adressen. Für das Kontaktformular nutzen wir unter
api.paluro.de eine Cloudflare-Worker-Funktion, die bei Nutzung
des Formulars technische Konfigurationsdaten bereitstellt. Formularinhalte
werden nicht über diese Worker-Funktion übermittelt.
Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung. Cloudflare ist
nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen
Standardvertragsklauseln der EU-Kommission.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse
an schneller, sicherer und missbrauchsgeschützter Auslieferung der Website).
6. Cookies und vergleichbare Technologien
Wir nutzen Cookies und vergleichbare Technologien nur dort, wo dies technisch notwendig ist oder mit Ihrer Einwilligung erfolgt:
a) Technisch notwendiger Speicher: Zur Speicherung Ihrer Cookie-Auswahl
legen wir einen 1st-party-Eintrag cc_cookie ab (Speicherdauer ca.
sechs Monate). Ohne diesen würde der Cookie-Banner bei jedem Seitenaufruf
erneut angezeigt.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) i.V.m.
Art. 6 Abs. 1 lit. f DSGVO.
b) Analyse-Cookies (mit Einwilligung): Siehe Abschnitt „Google Analytics".
Sie können Ihre Cookie-Auswahl jederzeit ändern: über den Link „Cookie-Einstellungen" im Footer dieser Seite.
7. Google Analytics 4
Mit Ihrer Einwilligung nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Verarbeitet werden Nutzungsereignisse wie Seitenaufrufe, Referrer, ungefähre Standortdaten, Geräte- und Browserinformationen, Interaktionen und technische Ereignisdaten. Google verwendet IP-Adressen bei GA4 nach eigener Angabe nur zur Ableitung von Standortinformationen und protokolliert oder speichert sie nicht dauerhaft. Die Daten werden in pseudonymisierter Form zur Reichweitenmessung und Optimierung unserer Inhalte verwendet. Wir setzen keine eigene User-ID und konfigurieren den Tag so, dass Google Signals und Werbepersonalisierung für diese Website deaktiviert sind.
Eingesetzte Cookies: _ga, _ga_* (Speicherdauer bis zu
2 Jahre).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie
§ 25 Abs. 1 TDDDG.
Drittlandübermittlung: Eine Übertragung in die USA ist möglich.
Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Widerruf: Sie können Ihre Einwilligung jederzeit über die
„Cookie-Einstellungen" im Footer widerrufen. Beim Widerruf werden die
gesetzten Cookies automatisch entfernt. Zusätzlich können Sie das
Browser-Add-on zur Deaktivierung von Google Analytics
installieren.
8. Kontaktaufnahme
a) Per E-Mail: Wenn Sie uns per E-Mail an [email protected] kontaktieren, verarbeiten wir die übermittelten Daten (Absenderadresse, Inhalt, ggf. Anhänge) zur Beantwortung Ihrer Anfrage. Unser Postfach wird betrieben über Spacemail der Spaceship, Inc., 4600 E Washington St Ste 305, Phoenix, AZ 85034-1908, USA. Mit Spaceship besteht ein Vertrag zur Auftragsverarbeitung; dieser ist Bestandteil der akzeptierten Nutzungsbedingungen. Eine Übermittlung in die USA kann dabei nicht ausgeschlossen werden; soweit erforderlich, erfolgt sie auf Grundlage vertraglicher Garantien des Anbieters. Die Kommunikation läuft TLS-verschlüsselt; eine Ende-zu-Ende-Verschlüsselung besteht nur, wenn Sie selbst PGP/S/MIME einsetzen.
b) Per Projektformular: Wenn Sie mit dem Kontaktformular interagieren,
laden wir das Formular-Script von Web3Forms und den darin eingebundenen
Spam-Schutz hCaptcha. Dadurch können bereits vor dem Absenden technische
Daten wie IP-Adresse, User-Agent, Seiten-URL, Zeitstempel, Interaktionsdaten
und Geräteinformationen an Web3Forms und hCaptcha übermittelt werden.
Vor dem Absenden ruft Ihr Browser außerdem api.paluro.de/config
ab, um die Formular-Konfiguration zu erhalten; über diesen Abruf werden keine
Formularinhalte übertragen.
Beim Absenden des Formulars werden Name, E-Mail-Adresse, Nachricht, ausgewählte Interessensbereiche, Sprache, hCaptcha-Prüfergebnis sowie technische Versanddaten an Web3Forms (Web3Creative, Palakkad, Kerala, Indien) übermittelt. Die Server des Anbieters stehen nach Anbieterangaben in der US-East-Region. Web3Forms speichert eingegangene Anfragen nach Anbieterangaben für bis zu 30 Tage und löscht sie anschließend automatisch; die Daten werden verwendet, um die Anfrage per E-Mail an uns weiterzuleiten. Zur Spam-Abwehr können Sub-Auftragsverarbeiter wie Akismet (Automattic Inc., USA) und CleanTalk eingesetzt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines
Vertragsverhältnisses) bzw. lit. f (berechtigtes Interesse an effizienter
Anfragebearbeitung und Schutz vor Spam/Missbrauch). Soweit hCaptcha oder
Web3Forms Informationen auf Ihrem Endgerät speichern oder auslesen, erfolgt
dies für den Schutz des Kontaktformulars auf Grundlage von § 25 Abs. 2 Nr. 2
TDDDG.
Drittlandübermittlung: Indien verfügt nicht über einen
Angemessenheitsbeschluss der EU-Kommission. Wenn Sie das Formular absenden,
willigen Sie ausdrücklich in die in dieser Erklärung beschriebene Übermittlung
an Web3Forms in Indien sowie an beteiligte Dienstleister in Drittstaaten ein
(Art. 49 Abs. 1 lit. a DSGVO), soweit keine geeigneten Garantien wie
Standardvertragsklauseln greifen. In Drittstaaten kann ein niedrigeres
Datenschutzniveau bestehen; insbesondere können Behörden auf Daten zugreifen
und Betroffenenrechte schwerer durchsetzbar sein. Alternativ können Sie uns
per E-Mail kontaktieren.
Speicherdauer bei uns: bis zur Erledigung Ihrer Anfrage. Sofern
gesetzliche Aufbewahrungspflichten bestehen (z.B. handels- oder
steuerrechtlich), wird entsprechend länger gespeichert.
Pflicht zur Bereitstellung: Die Bereitstellung ist freiwillig. Ohne
die im Formular als erforderlich gekennzeichneten Angaben können wir Ihre
Anfrage nicht über das Formular bearbeiten.
9. Schriftarten
Wir verwenden die Schriftarten Inter und Space Grotesk. Diese werden ausschließlich von unserem eigenen Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen externen Schriftarten-Anbietern statt.
10. Externe Links
Diese Seite enthält Links zu externen Angeboten (z.B. zu HackerOne). Beim Anklicken solcher Links übermittelt Ihr Browser Daten an den jeweiligen Anbieter. Auf diese Verarbeitung haben wir keinen Einfluss; bitte beachten Sie die Datenschutzhinweise des jeweiligen Betreibers.
11. Drittlandübermittlung
In den oben genannten Fällen (insbesondere Microsoft, Cloudflare, Google Analytics, Spacemail, Web3Forms und hCaptcha) kann eine Übermittlung Ihrer Daten in Länder außerhalb des Europäischen Wirtschaftsraums stattfinden:
USA: abgedeckt durch das EU-US Data Privacy Framework, soweit der
jeweilige Anbieter zertifiziert ist (z.B. Microsoft, Cloudflare und Google),
ergänzt durch Standardvertragsklauseln der EU-Kommission oder andere
vertragliche Garantien, soweit erforderlich.
Indien (Web3Forms): kein Angemessenheitsbeschluss; Übermittlung
erfolgt beim Absenden des Formulars auf Basis Ihrer ausdrücklichen
Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, soweit keine geeigneten
Garantien greifen.
12. Ihre Rechte
Sie haben jederzeit das Recht auf:
Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen (Art. 21) sowie Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Bitte richten Sie Anfragen formlos an [email protected].
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
13. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
ldi.nrw.de
14. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten (z.B. § 147 AO, § 257 HGB) entgegenstehen. Soweit konkretere Fristen genannt sind, gelten diese vorrangig.
15. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung bei Änderungen der Rechtslage oder unseres Angebots an. Bitte rufen Sie diese Seite gelegentlich erneut auf, um über den aktuellen Stand informiert zu sein.