Datenschutzerklärung

1. Verantwortlicher für Webseiten und Datenschutz

Verantwortlich für den Datenschutz und Betreiber der Webseiten
www.lauerturmstueble.de
www.lauerturmhof.de
www.lauerturmstüble.de
ist

Andreas Brock
Lauergasse 23–25
76275 Ettlingen
Telefon: +49 7243 4445
E-Mail: anderas.brock[at]lauerturmstueble[dot]de

2. Einleitung

Diese Datenschutzerklärung informiert Sie über Art und Zweck der Verarbeitung von personenbezogenen Daten, wenn Sie diese Webseiten besuchen.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Grundsätze

Wir beachten die Vorschriften des Bundesdatenschutz- und des Telemediengesetzes sowie der Datenschutzgrundverordnung (DSGVO) und werden personenbezogene Daten nur in dem in dieser Datenschutzerklärung beschriebenen Umfang verarbeiten.

Eine Zusammenführung personenbezogener Daten mit denen anderer Unternehmen oder anderer Websites wird durch uns nicht vorgenommen.

Unseren Umgang mit explizit erfassten Daten (Ihre Eingaben) erläutern wir Ihnen in den folgenden Abschnitten.

Wir stellen mit den im Folgenden beschriebenen, automatisch erfassten Daten keinen Personenbezug her und geben diese nicht an Dritte weiter.

Durch die Einbindung von Diensten und Inhalten Dritter in unsere Webseiten werden automatisiert Daten von Ihrem Browser an diese Dienstleister weitergegeben. Daher achten wir darauf, dass externe Dienstleister ebenfalls die DSGVO beachten oder, falls diese im EU-Ausland angesiedelt sind, dem sogenannten „Privacy Shield“-Abkommen (https://www.privacyshield.gov/welcome) beigetreten sind, das ein der DSGVO entsprechendes Datenschutzniveau bietet.
Näheres zu diesen eingebundenen Diensten erfahren Sie in den folgenden Abschnitten.

4. Hosting

Unter Hosting versteht man die Zurverfügungstellung von Rechenkapazität, Speicherplatz, Internetzugang, Infrastruktur, Sicherheits- und Wartungsleistungen auf Computern in einem Rechenzentrum, die wir zum Zwecke des Betriebs dieser Webseiten einsetzen.

Das Hosting dieser Webseiten erfolgt bei der Firma Hosteurope, Hansestrasse 111, 51149 Köln (www.hosteurope.de). Mit Hosteurope wurde ein Vertrag zur Auftragsverarbeitung geschlossen, in welchem sich Hosteurope ebenfalls zur Einhaltung der DS-GVO verpflichtet. Unser Hoster „verarbeitet“ personenbezogene Daten nur in sofern, als dass er diese speichert, löscht und über das Internet erreichbar macht. Außerdem protokolliert er in Logdateien (siehe folgenden Abschnitt) die Zugriffe. Eine direkte Verarbeitung von Eingabe-Daten findet durch ihn in unserem Auftrag nicht statt.

5. Art, Zweck, Umgang und Rechtsgrundlage der erfassten Daten

Wir unterscheiden im Folgenden automatisch erfasste Daten und explizit, durch Ihre Eingaben, erfasste Daten.

5.1 Automatisch erfasste Daten

5.1.1 Webserver-Logdateien (Meta-Daten)

Bei jedem Abruf unserer Webseiten in Ihrem Browser sendet dieser eine Reihe Daten an den/die angesprochenen Webserver. Es sind dies:
• Besuchte Website (URL)
• Uhrzeit und Datum zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten
• Quelle/Verweis (URL), von welchem Sie auf die Seite gelangten („Referrer“)
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse

Diese „Meta-Daten“ werden auf dem Webserver des oben genannten Hosters in sogenannten Logdateien gespeichert. Sie können von uns abgerufen werden, was wir jedoch nur in Ausnahmefällen (Missbrauch, Fehlersuche) tun.
Nach 60 Tagen wird jeweils die älteste Logdatei gelöscht.

Meta-Daten werden auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO erhoben.
Sie helfen uns bei der Aufklärung von Missbrauchs- oder Betrugshandlungen oder um Fehler des Webservers oder unserer Seiten aufzuspüren.
Wir nutzen Meta-Daten außerdem zu statistischen Zwecken, um unser Angebot an Sie zu optimieren. Diese Statistiken sind anonymisiert.
Wir geben weder die Statistik Daten noch die Logdateien an Dritte weiter.

Bei der Einbindung von Diensten und Inhalten Dritter in unsere Webseiten werden die genannten Meta-Daten ebenfalls von Ihrem Browser an den jeweiligen Dienstleister gesendet. Wir gehen hierauf in den folgenden Abschnitten ein.

5.1.2 Mailserver-Logdateien

Wenn Sie uns eine E-Mail schicken oder wir Ihnen eine solche senden, speichern die Mail-Server unseres Hosters ebenfalls automatisch Informationen.

Es sind dies typischer Weise:
• Uhrzeit und Datum zum Zeitpunkt des Empfangs oder Versands
• E-Mail-Adressen von Sender und Empfänger
• Nachrichten IDs zur Identifikation der E-Mails
• Menge der gesendeten Daten
• Informationen der beteiligten Mail-Server (Sender und Empfänger) Statusinformationen, Infos der Spam-Erkennung, eingesetzte Verschlüsselung u.a.m.

Unser Hoster erhebt diese Daten auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO und speichert Sie in Mailserver-Logdateien. Sie helfen ihm bei der Aufklärung von Missbrauchs- oder Betrugshandlungen oder um Fehler des Mailservers aufzuspüren.

Wir selbst haben keinen Zugriff auf diese Logdateien.

5.1.3 First-Person Cookies

Unsere Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies sind kleine Textdateien, die auf Ihrem Computer von Ihrem Browser gespeichert und wieder ausgelesen werden.
Wir verwenden hauptsächlich sogenannte „Sitzungs-Cookies“ (allg. First-Person-Cookies). Sie dienen dazu, Daten innerhalb unseres Angebots von Seite zu Seite weiterzugeben. Sitzungs-Cookies werden nach Ende eines Besuchs (=Sitzung) nach ca. 20 Minuten automatisch ungültig. Ein Zugriff auf die mit Ihnen verbunden Daten ist dann nicht mehr möglich.

Wir stellen keine Cookie-Daten und -Inhalte an Dritte bereit.

Die mit den Cookies verbundenen Daten werden von uns mit keinen Daten anderer Quellen verknüpft. Insbesondere bilden wir keine Besucher-Profile.

Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Sie werden daher auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.

5.1.4 Third-Person Cookies

„Third-Person“-Cookies sind Cookies, die durch Einbindung von Diensten und Inhalten Dritter in unsere Webseiten auf Ihrem Computer gespeichert werden. Diese Art der Cookies kann durch Dritte zur Verknüpfung mit Daten aus anderen Quellen, bspw. zur Profilbildung der Besucher unserer Webseiten, verwendet werden.

Die folgenden von uns vorgenommenen Einbindungen in unsere Webseiten führen zur Speicherung von Third-Person-Cookies auf Ihrem Computer:

• Google Maps
• Google Fonts
• Gravatar

Weitere Informationen zu diesen Einbindungen finden Sie unter „Einbindung von Diensten und Inhalten Dritter“, weiter unten.

Die meisten Browser erlauben es in ihren Einstellungen, Cookies von Drittanbietern abzulehnen und Cookies automatisch löschen zu lassen, sobald das Browserprogramm beendet wird. In den meisten Fällen funktionieren unsere Webseiten auch dann, wenn Sie das Speichern der Cookies von Dritten verhindern.

Sie können Cookies auch insgesamt verbieten. Dies wird jedoch zu Einschränkungen der Nutzung unserer Webseiten führen.

5.1.5 Backup Daten

Unser Hoster sichert täglich unsere Webseiten, zusammen mit Datenbanken und Logdateien. Dies erlaubt uns, bei technischen Störungen oder Zerstörung unserer Webseiten, unser Angebot schnell wieder verfügbar zu machen.

Wir haben das genannte berechtigte Interesse an der Speicherung von Backups, die teilweise personenbezogene Daten enthalten. Rechtsgrundlage der Erstellung und Speicherung von Backups ist somit Art. 6 Abs. 1 lit. f DSGVO.
Unser Hoster folgt dieser Vorgabe gemäß dem mit ihm geschlossenen Vertrag zur Auftragsverarbeitung.

5.2 Eingabe Daten

Unter „Eingabe-Daten“ verstehen wir Informationen, die Sie uns explizit in Eingabemasken eintragen, per E-Mail zusenden oder am Telefon nennen und wir dann auf unseren Systemen speichern, oder Entscheidungen, die Sie durch Klicks auf bestimmte Schaltflächen in unseren Webseiten kundtun.

5.2.1 Gästebuch

Für das Gästebuch auf diesen Webseiten werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre IP-Adresse, die angegebene E-Mail-Adresse und der von Ihnen gewählte Nutzername und ggf. eine Website-Adresse gespeichert.

Speicherung der IP-Adresse
Unsere Kommentarfunktion speichert die IP-Adressen der Nutzer, die Kommentare verfassen. Da wir Kommentare auf unserer Seite vor der Freischaltung prüfen, benötigen wir diese Daten, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können. Die IP-Adressen werden zu keinem anderen Zwecken als den hier genannten verwendet.

Vermeidung von SPAM
Zur Vermeidung von unerwünschten Werbe-Eingaben oder Hacking-Attacken nutzen wir den Dienst „Akismet“ der Automattic Inc., USA. Weitere Informationen zu den von uns eingebundenen Diensten von Automattic finden Sie weiter unten.

Portraitfotos
Über die Dienst „Gravatar“ der Firma Automattic Inc., USA, binden wir, basierend auf der von Ihnen angegebenen E-Mail-Adresse, Ihr Porträtbild in unser Gästebuch ein. Weitere Informationen zu den von uns eingebundenen Diensten von Automattic finden Sie weiter unten.

Speicherdauer der Kommentare
Die Kommentare und die damit verbundenen Daten (z.B. IP-Adresse) werden gespeichert und verbleiben auf unserer Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z.B. beleidigende Kommentare).

Rechtsgrundlage, Widerruf
Die Speicherung und Darstellung der Kommentare auf unseren Webseiten erfolgt auf Grundlage unseres berechtigten Interesses an Attraktivität unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Die Gründe für die Speicherung der IP-Adresse haben wir Ihnen genannt.
Sie können einen von Ihnen erstellten Eintrag jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Sie können gerne Pseudonyme für die Eingabe des Namens oder der Email-Adresse nutzen. Sie können die Übertragung der Daten komplett verhindern, in dem Sie unser Gästebuch nicht nutzen.

5.3 Sicherheit

Alle Informationen, die Sie an uns übermitteln, werden auf Servern in Deutschland gespeichert. Wir bzw. unsere Hoster setzen technische und organisatorische Sicherheitsmaßnahmen ein (z.B. Backups), um zu gewährleisten, dass die personenbezogenen Daten unserer Nutzer vor Verlust, Zerstörung, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. Insbesondere werden persönlichen Daten bei uns verschlüsselt übertragen.
Diese Webseiten nutzen hierzu das HTTPS-Protokoll mit verifiziertem SSL-Zertifikat (erkennbar an einem Schloss-Symbol bzw. an „https://“ vor den Adressen unserer Webseite in Ihrem Browser).

Auch unsere E-Mail Korrespondenz wird SSL/TLS-verschlüsselt übertragen.

In jedem Fall haben von unserer Seite nur berechtigte Personen Zugang zu ihren personenbezogenen Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke erforderlich ist. Dies gilt auch über ein bestehendes Beschäftigungsverhältnis hinaus.

5.4 Datensparsamkeit

Sofern auf unseren Webseiten die Möglichkeit der Eingabe persönlicher Daten besteht, machen wir Sie darauf aufmerksam, dass nur die besonders gekennzeichneten Pflichtfelder zur Bearbeitung der jeweiligen Anfrage oder Ihrer Bestellung benötigt werden. Alle weiteren Angaben von Daten sind freiwillig und werden von uns zur Verbesserung unseres Angebots verwendet. Rechtsgrundlage ist somit unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

6. Einbindung von Diensten und Inhalten Dritter

Zur gestalterischen und inhaltlichen Qualitätssteigerung unserer Webseiten binden wir sogenannte „Plugins“ ein. Diese rufen Inhalte von Webservern ab, die von Dritten im Internet bereitgestellt werden.
Bei jedem Abruf solcher Inhalte, werden die weiter oben beschriebenen Meta-Daten durch Ihren Browser automatisch an den Anbieter übertragen.
Teilweise setzen diese Plugins sogenannte Cookies auf Ihrem Computer, die wir als „Third-Person“-Cookies in dieser Erklärung weiter oben beschrieben haben. Das Setzen von Cookies durch Drittanbieter können Sie in Ihren Browser-Einstellungen unterbinden.
Grundlage für die Einbindung von Plugins ist unser berechtigtes Interesse an inhaltlicher und gestalterischer Qualitätssteigerung und im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

Da sich die Übertragung der Meta-Daten an die Anbieter der Plugins durch die Einbindung nicht verhindern lässt, achten wir darauf, dass die Anbieter ein vergleichbares Schutzniveau für Ihre Daten wie die DSGVO bieten.
Im EU-Ausland wird dies z.B. durch Zertifizierung gemäß „Privacy Shield“-Abkommen (https://www.privacyshield.gov/welcome) erreicht.
Wir setzen folgende Plugins auf unseren Webseiten ein:

6.1 Google Dienste

Wir setzen die im folgenden beschriebenen Dienste von Google ein, für sie alle gilt:
Anbieter, wenn nicht anders gesagt, ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google hat sich zur Einhaltung des sogenannten „Privacy Shield“-Abkommens zwischen der EU und den USA verpflichtet. Siehe auch https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI und https://policies.google.com/privacy?hl=de&gl=de für Googles Datenschutzerklärung.
Wenn Sie in Ihrem Google-Account (bei YouTube die Anmeldung dort) eingeloggt sind, ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Google/ YouTube-Account ausloggen.

Weitere Möglichkeit zum Opt-Out: https://adssettings.google.com/authenticated
Es wird ein OptOut-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch unserer Seiten verhindert. Das Cookie gilt nur im aktuellen Browser und nur für unsere Webseiten. Löschen Sie die Cookies in diesem Browser, müssen Sie das OptOut-Cookie erneut setzen.

6.1.1 Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps, um einfach und individuell eine Anfahrtsbeschreibung anbieten zu können.
Die Nutzung von „Google Maps“ und der über „Google Maps“ erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen
http://www.google.de/intl/de/policies/terms/regional.html
sowie der zusätzlichen Geschäftsbedingungen für „Google Maps“
https://www.google.com/intl/de_de/help/terms_maps.html.

6.2 Gravatar

Wir setzen innerhalb unseres Gästebuchs den Dienst „Gravatar“, der Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA, ein.
Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre E-Mail-Adressen hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mail-Adresse auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte Email-Adresse an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt übermittelt. Dies ist der einzige Zweck der Übermittlung der Email-Adresse und sie wird nicht für andere Zwecke verwendet und nicht an Dritte übertragen.
Automattic hat sich zur Einhaltung des sogenannten „Privacy Shield“-Abkommens zwischen der EU und den USA verpflichtet. Ihre Datenschutzerklärung finden Sie hier https://automattic.com/privacy/
Sie können jederzeit eine „Phantasie“ Email Adresse wie zum Beispiel e4G82YXexyJs@e4G82YXexyJs.de in unserem Gästebuch verwenden, um eine Übertragung Ihrer wirklichen Email-Adresse zu verhindern.

6.3 Aksimet

Unser Onlineangebot nutzt den Dienst „Akismet“, der von der Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA, angeboten wird.
Mit Hilfe dieses Dienstes werden Einträge echter Menschen in unserem Gästebuch von Spam-Kommentaren unterschieden. Dazu werden alle Angaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Beitrag als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Neben den Meta-Daten empfängt Akismet folgende Eingaben in unserem Gästebuch, als da sind:
• Email-Adresse
• Name
• Text des Eintrags
Automattic hat sich zur Einhaltung des sogenannten „Privacy Shield“-Abkommens zwischen der EU und den USA verpflichtet. Ihre Datenschutzerklärung finden Sie hier https://automattic.com/privacy/
Sie können jederzeit „Phantasie“ Angaben machen, um eine Übertragung Ihrer wirklichen Email-Adresse und Namens zu verhindern.

7. Ihr Rechte

Zur Ausübung der Ihnen zustehenden Rechte wenden Sie sich bitte an den Verantwortlichen für den Datenschutz dieser Webseiten.

7.1 Auskunft, Korrektur und Löschen der Daten

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und wie die Sie betreffende Daten verarbeitet werden, um welche Daten es sich handelt, ob weitere Informationen mit Ihren Daten verknüpft sind und ob Kopien der Daten existieren.
Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ deren Verarbeitung einschränken zu lassen.

7.2 Übermittlung Ihrer Daten

Sie haben das Recht zu verlangen, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

7.3 Widerruf

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Nutzen Sie hierzu die oben genannten Kontaktdaten des Verantwortlichen für den Datenschutz dieser Webseiten.

7.4 Widerspruch

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.

7.5 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Wir bitten, bei Bekanntwerden eines solchen Falls, sich zunächst an uns zu wenden.
Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist ansonsten der Landesdatenschutzbeauftragte von Baden-Württemberg, zu finden unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

8. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Dies sind:
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden nicht für andere Zwecke verarbeitet.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

9. Links zu anderen Websites

Unsere Website enthält Links zu Websites von anderen, mit uns nicht verbundenen Anbietern. Nach Anklicken des Links haben wir keinen Einfluss mehr auf die Verarbeitung der übertragenen Meta-Daten (siehe oben), da das Verhalten Dritter unserer Kontrolle entzogen ist. Für die Verarbeitung solcher Daten durch Dritte können wir daher keine Verantwortung übernehmen.
Andere als die erwähnten Meta-Daten, die Ihr Browser erzeugt, werden nicht übertragen.
Welche Links zu fremden Webseiten führen, können Sie erkennen, indem Sie mit der Maus, ohne zu klicken, über den Link fahren. Ihr Browser zeigt dann die zugehörige Adresse an.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist an dieser Stelle verfügbar. Bitte besuchen Sie die Website regelmäßig auf und informieren Sie sich über die geltende Datenschutzerklärung.