Datenschutz

Inhalt

Allgemeines
Technisch notwendige Cookies
Nutzungsanalyse
Kontaktaufnahme über E-Mail
Hosting und Logfiles
Software für Kundenprojekte
Dauer der Datenspeicherung
Gültigkeit und Aktualisierung der Datenschutzhinweise
Betroffenenrechte
Kontaktperson

Allgemeines

Dr. Georg Pagenstedt, Am Hünengrab 3, 21521 Aumühle, Deutschland, ist Betreiber von „pagenstedt.de“.

Diese Website kann ausschließlich SSL-verschlüsselt genutzt werden.

Mit der Nutzung des Angebots nehmen Sie die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten zur Kenntnis auf Grundlage der nachfolgenden Datenschutzhinweise.

Gemäß Artikel 6 Abs. 1 lit. a der Datenschutz Grundverordnung ist die Verarbeitung personenbezogener Daten rechtmäßig, soweit eine Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat. Gemäß Artikel 6 Abs. 1 lit. f ist die Verarbeitung weiterhin rechtmäßig, soweit sie zur Wahrung von berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist.

Personenbezogene Daten werden von mir grundsätzlich nur an Dritte gegeben, soweit es für die Leistungserfüllung erforderlich ist, ich oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder eine Einwilligung des Nutzers hierfür vorliegt. Sofern Daten an Dritte auf Basis eines berechtigten Interesses übermittelt werden, wird das in den Datenschutzhinweisen dargestellt. Darüber hinaus können Daten an Dritte übermittelt werden, soweit ich aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollte.

Persönliche Daten für diese Website werden von mir ausschließlich auf Servern in der Bundesrepublik Deutschland verarbeitet.

Technisch notwendige Cookies

Diese Seite setzt grundsätzlich keine Cookies für Tracking oder Nutzeranalyse.

Es werden folgende technisch notwendige Cookies in Ihrem Browser gespeichert, soweit Sie sich für ein Opt-Out (s.u.) zur Nutzungsanalyse entscheiden:

  • Die Cookies „mtm_consent_removed“ und „matomo_sessid“ werden kurzzeitig angelegt. Sie behalten Gültigkeit bis zum Beenden des Browsers.
  • Das Cookie „matomo_ignore“ besitzt kein Verfallsdatum. Es sorgt dafür, dass Sie nach dem Opt-Out auch bei zukünftigen Besuchen nicht mehr von der Nutzungsanalyse erfasst werden.

Nutzungsanalyse

Ich verwende zur Webanalyse für die Optimierung meiner Inhalte die Open-Source Software Matomo des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“). Aus diesen Daten werden zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet.

  • Ich habe das Matomo-Skript so eingerichtet, dass es keine Cookies setzt.
  • IP-Adressen werden anonymisiert, um eine direkte Personenbeziehbarkeit auszuschließen.
  • Rohdaten der Besucher-Logs werden jeweils nach 30 Tagen automatisch gelöscht.
  • Die Software wird auf meinem Server bei DigitalOcean (siehe Hosting) in Deutschland betrieben.
  • Der Aufruf des Tracking-Pixels erfolgt über die Domain pagenstedt.de.

Wenn Sie mit der Speicherung und Auswertung von Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie die Nutzungsanalyse nachfolgend verhindern. In diesem Fall wird in Ihrem Browser ein unbefristet gültiges (technisch notwendiges) sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keine Sitzungsdaten erhebt.

Opt-In/Opt-Out auswählen:

Kontaktaufnahme über E-Mail

Per E-Mail übermittelte personenbezogene Daten werden ausschließlich für die Beantwortung Ihrer Anfrage genutzt.

Mein E-Mail Account befindet sich in einem mit Ökostrom betriebenen, gesicherten Rechenzentrum (TÜV-zertifiziert nach ISO 27001) der united-domains AG, Gautinger Straße 10, 82319 Starnberg in Deutschland. Ich habe mit der united-domains AG einen Vertrag über die Verarbeitung von Daten im Auftrag abgeschlossen.

Hosting und Logfiles

Diese Website wird auf einem Server im Rechenzentrum von Interxion in Frankfurt am Main gehostet bei der Firma DigitalOcean LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA. Der Strombedarf des Rechenzentrums wird zu 100% aus erneuerbaren Energien gedeckt.

Auf meinem Server bei DigitalOcean werden sogenannte Server Logfiles (Logs) gespeichert, die u.a. die IP-Adresse des Nutzers, den Namen der aufgerufenen URL, Datum und Uhrzeit des Abrufs, Meldung über erfolgreichen Abruf, Browsertyp, Betriebssystem und Referrer URL enthalten.

Logfiles werden verwendet zur Erhöhung der Sicherheit (Abwehr von Brut-Force-Angriffen) sowie für die Fehleranalyse (Syntax-Errors, nicht-existente URLs). Logs werden nicht zur Auswertung von Verhaltensweisen genutzt und nicht mit anderen gesammelten Daten in Verbindung gebracht. Logfiles, die älter als ein Tag sind, werden alle 24 Stunden automatisch gelöscht.

DigitalOcean hat sich verpflichtet, die EU-Datenschutzvorgaben einzuhalten. Informationen dazu gibt es hier.

Ein Data Processing Agreement (Vereinbarung zur Auftragsdatenverarbeitung) ist Bestandteil meiner Vertragsbeziehung mit DigitalOcean.

Unter dieser URL finden sich Informationen zur Uptime meines Servers.

Software für Kundenprojekte

Die folgenden Ausführungen beziehen sich auf die im Rahmen einer Projekt-Zusammenarbeit von meiner Seite eingesetzte Software.

Ich behandele Informationen, zu denen ich im Rahmen von Kundenprojekten Zugang erhalte, absolut vertraulich. Ich unterwerfe mich gerne nach Prüfung einer von meinen Kunden formulierten Datenschutz- und Vertraulichkeitsvereinbarung.

E-Mail

E-Mails werden im Rahmen der Kundenkommunikation stets verschlüsselt versendet. Mein E-Mail Account befindet sich in einem gesicherten Rechenzentrum (TÜV-zertifiziert nach ISO 27001) der united-domains AG, Gautinger Straße 10, 82319 Starnberg in Deutschland.

Ich habe mit der united-domains AG einen Vertrag über die Verarbeitung von Daten im Auftrag abgeschlossen.

Projektmanagement mit Doist

Im Rahmen von ausgewählten Kundenprojekten nutze ich für Projektmanagement das Tool „Todoist“ der Doist Inc., 2100 Geng Road, Suite 210, Palo Alto, CA 94303, USA (Doist).

Doist verarbeitet Daten mit Hilfe von Amazon Web Services (AWS) in Nord-Virginia, USA. Es werden laut Angaben von Doist so wenige Daten wie möglich erfasst und alle Daten werden mit einer AES 256-Verschlüsselung geschützt.

Die damit ggf. einhergehende Datenverarbeitung (Namen und Projektinformationen) entspricht einem berechtigten Interesse zur Durchführung von Kundenprojekten. Ich habe leider keine vergleichbare oder gar bessere Software-Suite mit Sitz und Servern in der EU gefunden.

Todoist ist DSGVO-Konform. Ein entsprechendes Data Processing Agreement habe ich mit Doist abgeschlossen. Weitere Informationen.

Ablage von Projektdaten

Projektdaten und Arbeitsergebnisse werden i.d.R. direkt in die cloudbasierten Tools meiner Kunden eingepflegt.

Soweit ich selbst projektbezogene Informationen speichere, nutze ich neben der lokalen Ablage auf meinem Notebook den Online Speicher der Filen Cloud Dienste UG (haftungsbeschränkt), Breite Straße 27, 45657 Recklinghausen. Alle Daten werden Ende-zu-Ende-verschlüsselt und DSGVO konform gespeichert in ISO 27001 zertifizierten Rechenzentren in Deutschland.

Abrechnungssoftware und Kundenmanagement

Für das Management von Kunden, Dienstleistern, Projekten und Rechnungen setze ich die Software MOCO der Firma hundertzehn GmbH, Aeschstrasse 131F, 8123 Ebmatingen in der Schweiz ein. Die damit einhergehende Verarbeitung personenbezogener Daten (Namen, Kontaktdaten, Projektinformationen) entspricht einem berechtigten Interesse zur transparenten Leistungsaufzeichnung und Abrechnung.

Für den Betrieb von MOCO werden Europäische und Schweizer Unternehmen mit eigener Hardware beauftragt. Für ergänzende Dienste werden teilweise Subunternehmer aus Drittstaaten (USA, UK) beauftragt. Mit diesen wurde von der hundertzehn GmbH eine Vereinbarung zur Auftragsdatenverarbeitung abgeschlossen, welche die EU-Standardvertragsklauseln enthält.

MOCO ist DSGVO-konform. Ich habe mit Moco einen Auftragsverarbeitungsvertrag abgeschlossen. Mehr dazu.

Dauer der Datenspeicherung

Ich speichere Ihre Daten grundsätzlich solange, wie es zur Erbringung meines Angebots und der damit verbundenen Leistungen erforderlich ist bzw. ich ein berechtigtes Interesse an der weiteren Speicherung habe. In allen anderen Fällen lösche ich Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die ich zur Erfüllung vertraglicher oder gesetzlicher (z.B. steuer- oder handelsrechtlicher) Aufbewahrungsfristen weiter vorhalten muss (z.B. Rechnungen). Dabei können vertragliche Aufbewahrungsfristen auch aus Verträgen mit Dritten herrühren (z.B. Inhabern von Urheber- und Leistungsschutzrechten).

Gültigkeit und Aktualisierung der Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und datiert vom 12.11.2021. Durch die Weiterentwicklung der Webseite und etwaige Änderungen bei eingesetzten Technologien und Dienstleistern kann es notwendig werden, die Datenschutzhinweise anzupassen. Ich behalte mir vor, die Datenschutzhinweise jederzeit mit Wirkung für die Zukunft zu ändern. Ich empfehle Ihnen, die Datenschutzhinweise von Zeit zu Zeit erneut zu lesen.

Betroffenenrechte

Sie haben in Bezug auf Ihre persönlichen Daten die folgenden Rechte:

  • Sie haben das Recht zu wissen, warum Ihre persönlichen Daten gebraucht werden, was mit ihnen passiert und wie lange diese verwahrt werden.
  • Zugriffsrecht: Sie haben das Recht Ihre mir bekannten persönliche Daten einzusehen.
  • Recht auf Berichtigung: Sie haben das Recht wann immer Sie wünschen, Ihre persönlichen Daten zu ergänzen, zu korrigieren sowie gelöscht oder blockiert zu bekommen.
  • Wenn Sie mir Ihr Einverständnis zur Verarbeitung Ihrer Daten gegeben haben, haben Sie das Recht dieses Einverständnis zu widerrufen und Ihre persönlichen Daten löschen zu lassen.
  • Recht auf Datentransfer Ihrer Daten: Sie haben das Recht, alle Ihre persönlichen Daten von einem Kontrolleur anzufordern und in ihrer Gesamtheit zu einem anderen Kontrolleur zu transferieren.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen. Ich entspreche dem, es sei denn es gibt berechtigte Gründe für die Verarbeitung.

Um diese Rechte auszuüben oder für Beschwerden kontaktieren Sie mich bitte. Bitte nutzen Sie dafür die unten genannte Kontaktinformation. Aber Sie haben natürlich auch das Recht, eine Beschwerde direkt an eine Aufsichtsbehörde (Datenschutzbehörde) zu richten.

Ich behalte mir vor, Auskünfte und Daten elektronisch zu übermitteln.

Kontaktperson

Bei Fragen oder Anmerkungen zum Datenschutz stehe ich Ihnen gerne zur Verfügung:

Dr. Georg Pagenstedt
Telefon: 0175 7223438
E-Mail: georg@pagenstedt.de