Logo

Einleitung

Datenschutz ist ein wichtiges Thema in Zeiten des Internets. Viel zu oft wissen wir nicht wirklich, was im Hintergrund geschieht. Deswegen legt diese Seite die Karten auf den Tisch und zeigt, was Sache ist. Wir versuchen dir hier transparent zu erklären, wie diese Website arbeitet und wenn Fragen offen bleiben, komm gerne auf uns zurück.

Verantwortlich für diese Website

Verantwortlicher im Sinne der DSVGO ist:

Spacifik UG (haftungsbeschränkt)
Gerichtstr. 19
13347 Berlin
Germany
E-mail: [email protected]

Verantwortliche Person für die Website und Datenschutzbeauftragter: Luis Rieke
Kommt gerne jederzeit mit offenen Fragen und Anliegen auf mich zu.

Wozu diese Texte?

Die folgenden Texte dienen dazu, dir als „betroffener Person“ zu zeigen, wie personenbezogenen Daten durch uns verarbeitet werden und natürlich ist es für uns auch wichtig, dir deine Rechte aus dem Datenschutzgesetzen zu erklären.

Wichtig ist für dich zunächst einmal zu wissen, dass unsere Internetseite grundsätzlich ohne Eingabe personenbezogener Daten genutzt werden kann. Du wirst also nicht verpflichtet dich auf dieser Seite anzumelden. Deine IP ist natürlich notwendig zur Verwendung des Internets und ist von den den Servern lesbar.

Alle Daten werden immer im Einklang mit der Datenschutz Grundverordnung (DSGVO) und mit den für die „Spacifik UG (haftungsbeschränkt)“ geltenden landesspezifischen Datenschutzbestimmungen verarbeitet.

Diese einzelnen Datenschutzerklärungen zeigen dir im folgenden genau, wie viele und welche Daten wir erheben und wieso.

Ganz wichtig für dich

Von Anfang an haben wir darauf geachtet, dass deine Daten sicher sind und wir diese schützen. Wir arbeiten mit zahlreichen Maßnahmen, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Wir verzichten beispielsweise auf die Verwendung externer Cookies.

Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Internetbasierte Datenübertragungen können ganz grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Das solltest du immer im Kopf haben, auf jeder Seite im Internet.

Dies kann zum Beispiel durch Lücken beim WLAN Router der Fall sein. Eine anständige Firewall und ein geschützter Browser sind hierbei von Vorteil. Am sichersten unterwegs ist man vermutlich mit Linux Distributionen und alternativen Browsern.

Welche Rechte du an deinen Daten hast

Wenn du ein Konto auf dieser Website besitzt, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Da wir selbst die Daten nicht speichern, sondern firebase, gilt für diese natürlich selbiges. Zu diesem Anbieter später mehr.

Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die gespeichert wurden, anfordern. Dies umfasst nicht die Daten, die wir oder firebase aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Begriffserklärungen

Wir wollen natürlich, dass du die Texte hier auch alle verstehst, deswegen ein paar erläuternde Erklärungen dazu. Solltest du Fragen haben melde dich gerne bei unserem Datenschutzbeauftragten.

Die hier aufgeführten Begrifflichkeiten wurden bei dem Erlass der Datenschutz Grundverordnung (DSGVO) verwendet.

Wir verwenden in unserer Datenschutzerklärung unter anderen diese Begriffe:

  1. Auftragsverarbeiter sind natürliche oder juristische Personen. Das können zum Beispiel Behörden sein oder Einrichtungen oder eine andere Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.
  2. Betroffene Person ist jeder, dessen Daten von unserem Unternehmen verarbeitet werden.
  3. Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle. Aber auf jeden Fall jemand anders als du und wir. Er ist also jemand außer der betroffenen Person (also gegebenenfalls du), dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu berechtigt wurden, die personenbezogenen Daten zu verarbeiten.
  4. Einschränkung der Verarbeitung ist die Markierung der personenbezogenen Daten um die künftige Verarbeitung einzuschränken.
  5. Einwilligung ist eine unmissverständlich abgegebene Willensbekundung in Form einer schriftlichen Erklärung oder einer anderen bestätigenden eindeutigen Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der betreffenden personenbezogenen Daten über sie einverstanden ist.
  6. Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten zur Verfügung gestellt werden. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags personenbezogene Daten einfordern, gelten jedoch nicht als Empfänger.
  7. Personenbezogene Daten sind alle Informationen, die sich auf dich als identifizierbare natürliche Person beziehen. Das kann so etwas sein wie beispielsweise dein Name, dein Standort oder besondere Merkmale der psychischen, wirtschaftlichen, physischen, physiologischen, genetischen, kulturellen oder sozialen Identität.
  8. Profiling ist jede Art der Verarbeitung personenbezogener Daten um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen zu schätzen, zu analysieren und gegebenenfalls zu bewerten.
  9. Pseudonymisierung ist die Verarbeitung personenbezogener Daten, so dass nicht mehr eine spezifische Person zugeordnet werden kann. Es können also keine erfassten Daten einer identifizierbaren natürlichen Person zugewiesen werden.
  10. Verarbeitung ist jedes automatisiertes Verfahren im Zusammenhang mit personenbezogenen Daten. Das können zum Beispiel das Erheben, das Erfassen, die Verknüpfung, das Sortieren, die Organisation, die Speicherung, die Editierung, das Auslesen, die Verwendung oder eine Form der Bereitstellung sein.

Rechtsgrundlage der Verarbeitung

Wir beziehen uns auf Art. 6 Abs. 1 lit. b DSGVO.

Wenn wir personenbezogene Daten von dir brauchen, um einen Auftrag zu erfüllen, fragen wir explizit nach deiner Erlaubnis.

In Art. 6 DSGVO steht ganz am Anfang: „Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.“ Darauf beziehen wir uns in diesem Fall.

Manchmal ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, wo du unser Vertragspartner bist, erforderlich. Das kann bei klassischen Verarbeitungsvorgängen sein, wie zum Beispiel einer Lieferung von einem schriftlichen Produkt oder Vertrag per Post, oder einer Anfrage oder beispielsweise zur Erfüllung steuerlicher Pflichten. Wenn das Erfordernis der Fall ist, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Unwahrscheinlich ist, aber auch hierauf wollen wir eingehen, dass jemand in Gefahr ist. Wenn zum Beispiel ein Besucher sich in unserem Unternehmen schwer verletzt, geben wir natürlich lebenswichtige Informationen an einen Arzt, das Krankenhaus oder sonstige Dritte. Auch hier beruht die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO. In seltenen Fällen kann also die Verarbeitung von personenbezogenen Daten erforderlich sein um lebenswichtige Interessen der betroffenen Person zu schützen.

Unser Hosting

Diese Website läuft über Google Cloud run.

Allgemeine Informationen zum Thema Datenschutz bei der Google Cloud findest du unter:
https://support.google.com/googlecloud/answer/6056650

Außerdem hat Google ihre Nutzungsbedingungen im Lauf der Jahre auf der Grundlage des Feedbacks von Kunden und Aufsichtsbehörden angepasst und veröffentlicht unter:
https://workspace.google.com/terms/dpa_terms.html

Außerdem hat Google eine eigene Website zum Thema DSGVO:
https://cloud.google.com/privacy/gdpr

Um die Sicherheit dieser Seite zu erhöhen arbeiten wir mit einem sogenannten CDN, einem Content Delivery Network. Dieses bearbeitet Ihre Anfrage in der Regel in einem Land, in dem du mit deinem Endgerät suchst. Kritische Länder, Bots oder Crawls können so automatisiert geblockt werden um Angriffe auf die Seite und einen Upload von bösartigen Inhalten zu verhindern.

Spacifik arbeitet hier mit Cloudflare.

Was diese Firma möglich macht, ist ein Schutz Ihrer Daten. Mehr dazu findest du unter:
https://www.cloudflare.com/de-de/gdpr/introduction/

Auf den Systemen von Cloudflare werden automatisiert Protokolle (sog. Logfiles) für bestimmte Dienste auf dem Server erfasst.

Logfiles

Wenn du nur auf dieser Website bist, um dich zu informieren, also dich nirgends registrierst und auch keinen Kommentar schreibst und auch kein Formular benutzt oder uns anders Informationen übermittelst, dann erhalten wir wirklich nur solche Daten, die dein Browser an unseren Server übermittelt. Diese Information nennt man ein sogenanntes Server-Logfile.

Im Rahmen dessen können ein paar Informationen erhoben werden:

  1. Welchen Browser du nutzt
  2. Dein Betriebssystem
  3. Die Internetseite über die du auf unsere Seite gekommen bist
  4. Deine Internet-Protokoll-Adresse
  5. Der Internet-Service-Provider
  6. Die Unterseiten, auf die du klickst
  7. Das Datum und die Uhrzeit, wann du auf der Website warst

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf dich als Person. Diese Daten werden anonym ausgewertet. Wir brauchen diese Informationen, damit wir:

  1. Wissen auf welche technischen Gegebenheiten wir unsere Websites bauen müssen (Handys, Laptops, Computer? Welcher Browser? Und so weiter) Also wir brauchen diese Informationen, um die Inhalte unserer Internetseite korrekt auszuliefern und die Werbung zu optimieren
  2. Um Strafverfolgungsbehörden im Falle eines Cyberangriffes die notwendigen Informationen bereitstellen können
  3. Die Funktionsfähigkeit unserer IT-Systeme sicherstellen können

Deine erhobenen Daten und Informationen werden also nur in der Masse mit allen anderen Daten zusammengerechnet für uns interessant und wir versuchen statistisch und ferner mit dem Ziel, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, Auswertungen zu machen.

Damit versuchen wir am Ende ein perfektes Schutzniveau für unsere personenbezogenen Daten und deren Verarbeitung sicherzustellen.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt also aus oben aufgelisteten Zwecken zur Datenerhebung, weil wir nur so die Seiten betreiben können die unsere Geschäftsgrundlage darstellen.

Weitergabe von Daten an Dritte

Wir geben deine persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Gründen nicht weiter.

Wir geben deine persönlichen Daten wirklich nur dann an Dritte weiter, wenn:

  1. Du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO deine Einwilligung dazu erteilt hast
  2. Für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht
  3. Dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist
  4. Die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Anlass zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an Nichtweitergabe deiner Daten hast.

Cookies

Wir vermeiden die Verwendung externer Cookies um datensparsam zu arbeiten.

Wenn du das erste Mal diese Seite besuchst, bekommst du jedoch diesen kleinen Text mit dem Verweis auf die Datenschutzerklärung und die Rechtsbelehrung. Damit wir uns merken können dass du diesen Hinweis gelesen hast haben wir hier selbst ein kleines Cookie dass die Information speichert dass du hier einmal den Button geklickt hast.

In einem Cookie werden Daten gespeichert, die von deinem Gerät abhängen, was allerdings nicht bedeutet, dass wir dadurch unmittelbar Kenntnis von deiner Identität erlangen.

Was noch wichtig ist für dich zu wissen, die meisten Browser akzeptieren Cookies automatisch. Du kannst allerdings in deinem Browser auch einstellen, dass keine Cookies auf deinem Computer gespeichert werden sollen oder dass immer ein Hinweis angezeigt wird, bevor ein neuer Cookie angelegt wird. Einfache Anleitungen wie du das machst findest du überall im Internet.

Google Login

Wenn du dich bei uns anmeldest läuft das über ein Google Login. Das heißt, damit wir keine Passwörter speichern müssen und auf unserer Seite keine Sicherheitsrisiken entstehen, verifizierst du dich über deinen Google Account.

Der Service von Google den wir hier nutzen ist firebase. Das kleine Logo rechts oben ist die Einbindung dieses Services. Da hiermit Google fonts und das Google Logo eingebettet sind und wir diese Assets vom Google Server abrufen, kennt Google deine IP.

Genauer Dienstanbieter für firebase ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland).

Google verarbeitet Daten von dir ggf auch in den USA. Wir weisen darauf hin, dass damit Risiken der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung verwendet Google sogenannte Standardvertragsklauseln. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer überliefert und dort gespeichert werden.

Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutz Niveau einzuhalten, selbst wenn die Daten in den USA gespeichert verarbeitet und verwaltet werden. Siehe Beschluss:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) gelten auch für firebase:
https://business.safety.google/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Firebase verarbeitet werden, findest du in der Privacy Policy auf
https://policies.google.com/privacy?hl=de-DE

Sentry

Wir nutzen bei Starthilfe Sentry, um technische Fehler richtig zu managen. Anbieter dafür ist das amerikanische Unternehmen Sentry Inc., San Francisco, 132 Hawthorne St, San Francisco, USA.

Sentry verarbeitet Daten von dir ggf. auch in den USA. Auch hier weißen wir darauf hin, dass verschiedenen Risiken bei der Datenverarbeitung einhergehen.

Auch hier gibt es wie auch schon bei Google die Standardvertragsklauseln, die von der EU-Kommission bereitgestellten Mustervorlagen.

Durch diese Klauseln verpflichtet sich Sentry, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutz Niveau einzuhalten, selbst wenn die Daten in den USA gespeichert verarbeitet und verwaltet werden. Siehe Beschluss:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die genauen Datenverarbeitungsbedingungen für Sentry (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen, findest du unter:
https://sentry.io/legal/dpa/

Mehr über die Daten, die durch die Verwendung von Sentry verarbeitet werden, erfährst du in der Datenschutzerklärung von Sentry auf:
https://sentry.io/privacy/