Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in unser Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Daten aus dem Kontaktformular werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Datenerfassung auf dieser Website

Kontaktformular

Art und Umfang der Datenverarbeitung

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.

Folgende Daten werden im Kontaktformular erfasst:

• Name (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Telefonnummer (optional)
• Gewünschte Dienstleistung (Pflichtfeld)
• Nachrichtentext (Pflichtfeld)
• IP-Adresse (zur Missbrauchsprävention und Spamerkennung, wird in der E-Mail-Kopfzeile erfasst, Speicherung entsprechend der E-Mail-Aufbewahrung)
• Zeitstempel der Anfrage (zur Nachvollziehbarkeit der Anfrage)

Zweck der IP-Adressenspeicherung: Die IP-Adresse wird ausschließlich zur Missbrauchsprävention und zur Identifikation automatisierter Spam-Anfragen erfasst. Sie dient nicht der Erstellung von Nutzerprofilen.

Rechtsgrundlage

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Aktivieren der Checkbox im Kontaktformular erteilen. Sie können diese Einwilligung jederzeit durch eine E-Mail an info@spielmans.de widerrufen. Nach einem Widerruf werden Ihre Daten unverzüglich gelöscht und Ihre Anfrage kann nicht weiter bearbeitet werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Zweck der Datenverarbeitung

Die Verarbeitung der Daten aus dem Kontaktformular dient uns ausschließlich zur Bearbeitung Ihrer Kontaktaufnahme und zur Beantwortung Ihrer Anfrage.

Speicherdauer

Die über das Kontaktformular übermittelten Daten werden nicht in einer Datenbank gespeichert. Die einzige Speicherung erfolgt in Form der per E-Mail übermittelten Nachricht in unserem E-Mail-Postfach. Diese E-Mails werden nach Bearbeitung Ihrer Anfrage und sofern keine gesetzlichen Aufbewahrungspflichten bestehen, gelöscht. Die Speicherung erfolgt entsprechend den üblichen E-Mail-Aufbewahrungsfristen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Externe Dienste und Auftragsverarbeiter

Cloudflare Turnstile (Bot-Schutz)

Wir nutzen Cloudflare Turnstile zum Schutz unseres Kontaktformulars vor automatisierten Zugriffen (Bots) und Spam. Cloudflare Turnstile analysiert das Nutzerverhalten, ohne dass Sie aktiv ein CAPTCHA lösen müssen.

Verarbeitete Daten:

• Browserinformationen (User-Agent)
• Bildschirmauflösung und Gerätetyp
• Mausbewegungen und Interaktionsmuster
• IP-Adresse (anonymisiert)
• Zeitstempel des Zugriffs

Anbieter: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Unser berechtigtes Interesse: Schutz des Kontaktformulars vor automatisierten Zugriffen (Bots), Spam und missbräuchlicher Nutzung. Dies dient der Sicherheit unserer IT-Systeme und der Vermeidung von Ressourcenverschwendung.

Datenübermittlung in Drittländer: Cloudflare verarbeitet Daten teilweise in den USA. Für die Datenübermittlung bestehen folgende Garantien:

• Cloudflare hat sich dem EU-US Data Privacy Framework unterworfen (DPF-Zertifizierung)
• Zusätzlich sind Standard Contractual Clauses (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen

Auftragsverarbeitung: Mit Cloudflare besteht ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO.

Weitere Informationen: Cloudflare Datenschutzerklärung

Postmark (E-Mail-Versand)

Für den technischen Versand der E-Mails aus unserem Kontaktformular nutzen wir den Dienst Postmark. Postmark ist ein transaktionaler E-Mail-Service, der ausschließlich für die Zustellung der Kontaktformular-Nachrichten verwendet wird.

Verarbeitete Daten:

• Absender-E-Mail-Adresse (kontakt@spielmans.de)
• Empfänger-E-Mail-Adresse (info@spielmans.de)
• E-Mail-Inhalt (Formulardaten)
• Zeitstempel des Versands
• IP-Adresse des Absenders

Anbieter: Postmark (ActiveCampaign LLC), 150 N. Wacker Drive, Suite 1950, Chicago, IL 60606, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Zustellung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Formularversand)

Speicherdauer bei Postmark: Postmark speichert Nachrichtenprotokolle für bis zu 45 Tage zu Debugging-Zwecken. Nach dieser Frist werden die Daten automatisch gelöscht.

Auftragsverarbeitung: Mit Postmark besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO.

Datenübermittlung in Drittländer: Postmark verarbeitet Daten in den USA. Für die Datenübermittlung bestehen folgende Garantien:

• Postmark (ActiveCampaign LLC) hat sich dem EU-US Data Privacy Framework unterworfen
• Zusätzlich sind Standard Contractual Clauses (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen

Weitere Informationen: Postmark Datenschutzerklärung | Postmark DPA

Cloudflare Workers (Formularverarbeitung)

Die Verarbeitung der Kontaktformular-Daten erfolgt über Cloudflare Workers, eine serverlose Compute-Plattform. Der Worker validiert die Formulardaten, prüft das Turnstile-Token und leitet die E-Mail über Postmark weiter.

Anbieter: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung des Kontaktformulars)

Speicherdauer: Der Worker speichert keine Daten dauerhaft. Formulardaten werden nur zur Verarbeitung der Anfrage temporär im Arbeitsspeicher gehalten und unmittelbar nach der E-Mail-Weiterleitung verworfen.

Auftragsverarbeitung: Mit Cloudflare besteht ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO.

Datenübermittlung in Drittländer: Für Cloudflare Workers gelten dieselben Garantien wie für Cloudflare Turnstile (DPF-Zertifizierung + Standard Contractual Clauses). Weitere Informationen: Cloudflare DPA

5. Ihre Rechte als betroffene Person

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer unserer Prüfung.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Recht auf Widerruf der Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: 030 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

6. Cookies und ähnliche Technologien

Diese Website verwendet keine eigenen Cookies. Externe Dienste wie Cloudflare Turnstile und Google Fonts können technisch notwendige Cookies oder ähnliche Technologien (z.B. Local Storage) verwenden. Diese dienen ausschließlich technischen Zwecken und der Sicherheit der Website.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt.

7. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3-Technologie zurück.

Zusätzlich setzen wir folgende Sicherheitsmaßnahmen ein:

• HTTP Strict Transport Security (HSTS)
• Content Security Policy (CSP)
• X-Frame-Options (Schutz vor Clickjacking)
• X-Content-Type-Options (MIME-Type Sniffing Prevention)
• Referrer Policy

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2025. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von Ihnen abgerufen und ausgedruckt werden.