Datenschutzerklärung

gemäß Art. 13, 14 DSGVO

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Vorschriften ist:

Unternehmen: Recht & IT GmbH

Vertreten durch:  Geschäftsführer Markus Leuderalbert, ebenda

Anschrift: Hauptstraße 13, 48712 Gescher

Telefon: +49 151 11330031

E-Mail: willkommen@recht-und-it.de

Website: https://recht-und-it.de

Handelsregister: HRB 23681

2. Datenschutzbeauftragter

Das Unternehmen hat einen externen Datenschutzbeauftragten bestellt, der über folgende Kontaktdaten erreichbar ist:

Datenschutzbeauftragter: Frank Mensing, Rechtsanwalt

Anschrift: Boschstraße 16, 48703 Stadtlohn

E-Mail: dsb@recht-mensing.de

Hinweis: Für datenschutzrechtliche Anfragen wenden Sie sich bitte ausschließlich an die oben genannte Kontaktadresse des Datenschutzbeauftragten.

3. Allgemeines zur Datenverarbeitung

3.1 Grundsatz der Datenminimierung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der Nutzer oder wenn eine sonstige gesetzliche Rechtsgrundlage besteht.

3.2 Rechtsgrundlage

Je nach Art der Verarbeitung stützen wir uns auf folgende Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person

Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen

Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen oder eines Dritten

3.3 Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Die Datenübertragung zwischen Ihrem Browser und unserem Server erfolgt verschlüsselt über das HTTPS-Protokoll.

3.4 Datenübertragung an Drittländer

Soweit wir Daten in Länder außerhalb der EU bzw. des EWR übertragen, erfolgt dies nur auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (insbesondere Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO) oder eines Angemessenheitsbeschlusses der EU-Kommission. Näheres ist in den jeweiligen Abschnitten geregelt.

4. Hosting

4.1 Dienstleister

Diese Website wird bei STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin (nachfolgend „STRATO“) gehostet. Mit STRATO haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die Server befinden sich ausschließlich in Deutschland.

4.2 Server Logfiles

Beim Aufruf unserer Website erhebt und speichert STRATO automatisch Informationen in Server-Logfiles, die Ihr Browser übermittelt:

IP-Adresse des anfragenden Rechners (nach kurzer Zeit anonymisiert)

Datum und Uhrzeit des Zugriffs

Name und URL der abgerufenen Datei sowie HTTP-Statuscode

Website, von der aus der Zugriff erfolgt (Referrer-URL)

Verwendeter Browser und Betriebssystem

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem störungsfreien Betrieb der Website). Die Logfiles werden nach spätestens 7 Tagen gelöscht.

5. Consent-Management – Compliance

5.1 Dienstleister und Zweck

Zur Verwaltung von Cookie-Einwilligungen setzen wir das WordPress-Plugin Complianz – GDPR/CCPA Cookie Consent ein. Anbieter ist Really Simple Plugins B.V., Trompsterstraat 51, 8911 DX Leeuwarden, Niederlande (EU). Complianz stellt das Cookie-Banner bereit, verwaltet Einwilligungen und erstellt eine automatisch gepflegte Cookie-Richtlinie als Unterseite dieser Website.

5.2 Verarbeitete Daten

Complianz speichert Ihre Einwilligungsentscheidung lokal in einem Cookie auf Ihrem Endgerät. Es werden keine personenbezogenen Daten an externe Server übertragen, sofern die Daten nicht zur Nachweissicherung protokolliert werden. Die Speicherung des Einwilligungs-Cookies ist technisch notwendig, um Ihre Präferenzen zu erinnern.

5.3 Rechtsgrundlage und Speicherdauer

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 TDDDG (Nachweis der Einwilligung als rechtliche Pflicht) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Nachweis erteilter Einwilligungen). Das Einwilligungs-Cookie wird nach 365 Tagen gelöscht. Eine aktuelle Übersicht aller auf dieser Website genutzten Cookies und ihrer Speicherdauer finden Sie in der automatisch generierten Cookie-Richtlinie unter [www.recht-und-it.de/cookie-richtlinie-eu].

6. Website-Technologie: WordPress und Elementor

6.1 WordPress

Diese Website basiert auf dem Content-Management-System WordPress (Open-Source-Software), das auf unserem Server bei STRATO betrieben wird. WordPress selbst überträgt keine personenbezogenen Daten an externe Stellen. Die Verarbeitung erfolgt ausschließlich auf unserem Server in Deutschland.

6.2 Elementor Pro (Page Builder)

Wir nutzen das WordPress-Plugin Elementor in der Pro-Version. Anbieter ist Elementor Ltd., 144 Menachem Begin Road, Tel Aviv 6492102, Israel. Israel verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO, sodass die Datenübermittlung ohne zusätzliche Garantien zulässig ist.

Die Pro-Version von Elementor stellt eine Verbindung zu den Elementor-Servern her, um Lizenzvalidierung und Software-Updates durchzuführen. Dabei werden technische Daten wie Ihre Website-URL und die Lizenzinformationen übertragen. Eine Verarbeitung von Besucherdaten durch Elementor-Server findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb und der Aktualisierung der Website).

7. Cookies

7.1 Was sind Cookies?

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Sie dienen dazu, unsere Website nutzerfreundlicher, effektiver und sicherer zu machen.

7.2 Technisch notwendige Cookies

Technisch notwendige Cookies werden gesetzt, damit die Website korrekt funktioniert (z. B. Session-Cookies, Einwilligungs-Cookie von Complianz). Diese werden gemäß § 25 Abs. 2 TDDDG ohne Einwilligung gesetzt, da sie für den Betrieb der Website unbedingt erforderlich sind.

7.3 Optionale Cookies – Einwilligung

Für alle nicht technisch notwendigen Cookies holen wir Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO über unser Cookie-Banner (Complianz) ein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen. Eine aktuelle Übersicht aller Cookies finden Sie in der Cookie-Richtlinie unter [https://recht-und-it.de/cookie-richtlinie-eu].

8. Webanalyse – Matomo

8.1 Dienstleister und Funktionsweise

Diese Website nutzt Matomo, eine Open-Source-Software zur Webanalyse. Im Unterschied zu cloud-basierten Analysediensten wird Matomo auf unserem eigenen Server bei STRATO in Deutschland betrieben. Es findet keine Übertragung von Daten an externe Dritte oder in Drittländer außerhalb des EWR statt.

8.2 Verarbeitete Daten und IP-Anonymisierung

Matomo erfasst folgende Daten zur Analyse des Nutzerverhaltens:

IP-Adresse – wird vor jeder Speicherung automatisch gekürzt (letztes Oktett wird auf „0“ gesetzt, sog. IP-Anonymisierung); eine Rückverfolgung zur vollständigen IP-Adresse ist nicht möglich

Besuchte Seiten und Verweildauer

Referrer-URL (Herkunft des Besuchers)

Browser- und Betriebssysteminformationen

Ungefährer Standort (nur auf Stadtebene, nicht darunterliegend)

Klicks, Scrolltiefe und sonstige Interaktionsdaten

8.3 Rechtsgrundlage

Aufgrund der Kombination aus Self-Hosting, IP-Anonymisierung, fehlender Drittlanddatenübertragung und der Tatsache, dass keine persönlichkeitsprofilierenden Maßnahmen erfolgen, kann der Einsatz von Matomo auf das berechtigte Interesse des Betreibers an einer datenschutzfreundlichen Analyse des Website-Verkehrs gestützt werden (Art. 6 Abs. 1 lit. f DSGVO). Wir haben dabei die Interessen der Nutzer sorgfältig abgewogen.

8.4 Widerspruchsrecht / Opt-out

Sie können der Erfassung Ihrer Daten durch Matomo jederzeit widersprechen. Einen Opt-out-Link finden Sie in der Cookie-Richtlinie unter [www.domain.de/cookie-richtlinie]. Nach dem Opt-out wird ein Opt-out-Cookie gesetzt, das verhindert, dass Ihre Daten erfasst werden.

8.5 Speicherdauer

Die in Matomo gespeicherten Besuchsdaten werden nicht abgespeichert.

9. Kartendarstellung – OpenStreetMap

9.1 Dienstleister

Diese Website nutzt den Kartendienst OpenStreetMap (OSM). Anbieter ist die OpenStreetMap Foundation (OSMF), St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO, sodass die Datenübermittlung ohne zusätzliche Garantien zulässig ist. Kartenkacheln können über CDN-Dienste innerhalb des EWR ausgeliefert werden.

9.2 Verarbeitete Daten

Beim Laden einer Seite mit eingebetteter OSM-Karte wird Ihre IP-Adresse an die OSMF-Server übertragen, damit die Kartendaten an Ihren Browser ausgeliefert werden können. Die OSMF verarbeitet IP-Adressen zur technischen Bereitstellung des Dienstes und löscht diese nach kurzer Zeit. Eine Profilbildung findet nach den Nutzungsbedingungen der OSMF nicht statt.

9.3 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der datenschutzfreundlichen Darstellung geografischer Informationen als Alternative zu kommerziellen Kartendiensten). Eine Einwilligung ist aufgrund des Angemessenheitsbeschlusses und des fehlenden Drittlandtransfers in Hochrisikostaaten nicht zwingend erforderlich, wird jedoch über das Compliance-Plugin eingeholt, sofern dieses OSM als einwilligungspflichtig klassifiziert.

9.4 Datenschutzerklärung des OSMF

Weitere Informationen zur Datenverarbeitung durch die OSMF finden Sie unter: https://osmfoundation.org/wiki/Privacy_Policy

10. CAPTCHA-Dienst – hCaptcha

10.1 Dienstleister und Zweck

Zum Schutz unserer Formulare vor Spam und missbräuchlichen Zugriffen setzen wir hCaptcha ein. Anbieter ist Intuition Machines, Inc. (IMI), 2211 Selig Drive, Los Angeles, CA 90026, USA. hCaptcha prüft, ob eine Formulareingabe von einem Menschen oder einem automatisierten System (Bot) vorgenommen wurde.

10.2 Verarbeitete Daten

Bei der Nutzung von hCaptcha werden folgende Daten an IMI übertragen:

IP-Adresse des Nutzers

Informationen über Browser und Betriebssystem (User-Agent)

Mausbewegungen und Interaktionsmuster während der CAPTCHA-Prüfung

Referrer-URL

Dauer des Lösungsvorgangs

10.3 Datenübermittlung in die USA und Rechtsgrundlage

Die Verarbeitung der Daten erfolgt auf Servern von IMI in den USA. Die Datenübermittlung in die USA stützen wir auf Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, die IMI mit seinen europäischen Nutzern abgeschlossen hat.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im Schutz unserer Website vor automatisierten Missbrauchs- und Spamangriffen sowie in der Gewährleistung der Sicherheit unserer Systeme.

10.4 Datenschutzerklärung und Opt-out

Weitere Informationen finden Sie in der Datenschutzerklärung von hCaptcha unter: https://www.hcaptcha.com/privacy

11. Kontaktformulare und Kontaktaufnahme

11.1 Verarbeitete Daten

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Telefon sofern angegeben, sowie Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert.

11.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Zielt die Kontaktaufnahme auf den Abschluss eines Vertrags ab, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

11.3 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, in der Regel nach Abschluss der jeweiligen Anfrage. Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. § 257 HGB: 6 Jahre, § 147 AO: 10 Jahre), werden die Daten bis zum Ablauf der jeweiligen Frist gespeichert.

11.4 Widerspruchsrecht

Sie können der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In diesem Fall kann die Konversation nicht fortgeführt werden. Den Widerspruch richten Sie bitte an

11.5 Besondere Hinweise zu weiteren einzelnen Kontaktmöglichkeiten
11.5.1 Kontakt über Microsoft Bookings (Terminbuchung)

Für die Online-Terminbuchung nutzen wir Microsoft Bookings, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Hierbei werden Ihre Kontaktdaten, wie Name, E-Mail-Adresse und Telefonnummer, sowie Angaben zum gewünschten Termin erfasst und gespeichert.

Microsoft verarbeitet die Daten auch in Drittstaaten, wie den USA, wobei Schutzmaßnahmen wie die EU-Standardvertragsklauseln gelten. Die Daten werden nur für die Terminorganisation verarbeitet und nach Erfüllung des Zwecks entsprechend gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Terminorganisation).

11.5.2 Videokonferenzen und Online-Meetings über Microsoft Teams

Für die Durchführung von Videokonferenzen und digitalen Meetings verwenden wir Microsoft Teams, ebenfalls von der Microsoft Corporation. Hierbei werden die für das Meeting notwendigen Daten (z. B. Name, E-Mail-Adresse, Meeting-Daten, IP-Adresse) verarbeitet. In Einzelfällen können Audio- und Videoaufnahmen erstellt werden, jedoch nur mit Ihrer ausdrücklichen Einwilligung.

Auch hier kann es zur Verarbeitung in Drittstaaten kommen. Microsoft bietet Schutzmaßnahmen entsprechend der DSGVO. Die Daten werden nach dem Meeting entsprechend gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen greifen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

11.5.3 Hinweis zur Kontaktaufnahme über Microsoft

Soweit im Rahmen der Nutzung personenbezogene Daten in ein Drittland, insbesondere in die USA, übermittelt werden, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework (DPF), sofern der Empfänger, wie Microsoft, entsprechend zertifiziert ist (Art. 45 DSGVO). Ergänzend bzw. hilfsweise erfolgt die Datenübermittlung auf Grundlage der von der Europäischen Kommission erlassenen Standardvertragsklauseln gemäß Art. 46 DSGVO. Microsoft hat sich zur Einhaltung dieser Garantien verpflichtet, um ein angemessenes Datenschutzniveau sicherzustellen.

11.5.4 Kontakt über WhatsApp

Wir bieten zusätzlich die Möglichkeit, uns über WhatsApp, einen Dienst der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, zu kontaktieren. Bitte beachten Sie, dass bei der Nutzung von WhatsApp personenbezogene Daten auch an die WhatsApp Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, übermittelt werden können. Wir empfehlen daher, keine sensiblen Daten über WhatsApp zu senden.

Bei der Nutzung werden insbesondere Ihre Telefonnummer sowie Kommunikationsinhalte verarbeitet. Wir weisen darauf hin, dass WhatsApp auf das Adressbuch des verwendeten Endgeräts zugreifen kann, sofern dies nicht durch entsprechende Einstellungen unterbunden ist.

Die Nutzung von WhatsApp erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Soweit im Rahmen der Nutzung personenbezogene Daten in ein Drittland, insbesondere in die USA, übermittelt werden, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data

Privacy Framework (Art. 45 DSGVO), sofern der Empfänger, entsprechend zertifiziert ist, wie WhatsApp. Ergänzend bzw. hilfsweise erfolgt die Datenübermittlung auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Wir weisen darauf hin, dass die Kommunikation über WhatsApp Sicherheits- und Datenschutzrisiken aufweisen kann, insbesondere wenn keine Ende-zu-Ende-Verschlüsselung sichergestellt ist oder Metadaten verarbeitet werden. Wir empfehlen daher, für vertrauliche Inhalte alternative Kommunikationswege zu nutzen.

12. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person folgende Rechte gegenüber dem Verantwortlichen zu:

12.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

12.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

12.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung der Sie betreffenden Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.

12.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, soweit die gesetzlichen Voraussetzungen vorliegen.

12.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern, sofern dies technisch machbar ist.

12.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen. Dies gilt insbesondere für die Datenverarbeitung durch Matomo (vgl. Ziffer 8.4).

12.7 Recht auf Widerruf der Einwilligung

Sie haben das Recht, eine erteilte datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

12.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In der Regel können Sie sich an die Aufsichtsbehörde Ihres Aufenthaltsorts, Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

13. Speicherdauer und Löschfristen

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer angegeben wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Auf Ihr Verlangen oder bei Widerruf einer Einwilligung werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. § 257 HGB: 6 Jahre, § 147 AO: 10 Jahre). Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand: 4/26. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung finden Sie jederzeit unter https://recht-und-it.de/datenschutz/