Datenschutz­erklärung

Datenschutz ist uns tatsächlich wichtig, darum setzen wir beispielsweise keine Analyse-Tools wie Google Analytics auf dieser Website ein. Hier erläutern wir Ihnen die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter dieser Website. Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Der offizielle Teil...Zugriffsdaten und Hosting

Bei jedem Aufruf unserer Website speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet.

Der Anbieter verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Der Anbieter behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Die Dienste zum Hosting und zur Darstellung der Website werden durch unsere Dienstleister im Rahmen einer Verarbeitung in unserem Auftrag erbracht. Soweit im Rahmen der vorliegenden Datenschutzerklärung nichts anderes erläutert wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür vorgesehenen Formularen auf dieser Webseite erhoben werden, auf ihren Servern verarbeitet. Bei Fragen zu unseren Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

...und was es bedeutetWas kommt bei uns an?

Auf der öffentlichen Website nur die technischen Daten, die Webbrowser grundsätzlich an den einen Webserver schicken, z.B. IP-Adresse, Browsertyp, Browserversion, Betriebssystem, Referrer URL, Hostname, Uhrzeit und Datum.

Nutzung der Plattform

Wenn Sie ein werkherz-Abo abschließen, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung der Bestellung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Ihre personenbezogenen Daten übermitteln wir in diesem Zusammenhang nur dann an Dritte, wenn dies im Rahmen der Vertragsabwicklung erforderlich ist, z.B. an den Host Provider unserer Plattform oder an das mit der Zahlungsabwicklung beauftragte Unternehmen. Eine darüberhinausgehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Werbezwecken, erfolgt nicht.

Bei Anlegung eines Accounts werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich jederzeit löschen.

Haben Sie ein Abo abgeschlossen, sind wir aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Sie werden nach Ablauf der Aufbewahrungspflichten gelöscht.

Wenn Sie werkherz nutzen...

... dann müssen wir natürlich Ihre für die Abrechnung benötigten persönlichen Daten verarbeiten und speichern.

Außerdem natürlich alle Daten, die Sie im Zusammenhang mit der Nutzung des Servcices von werkherz eingeben oder hochladen.

Es versteht sich von selbst, dass alle diese Daten streng vertraulich behandelt und in keinem Fall verkauft werden.

Dienstleister

Wir beauftragen Dienstleister, um Ihre personenbezogenen Daten für die in diesen Datenschutzhinweisen beschriebenen Zwecke zu verarbeiten. Diese Dienstleister verarbeiten die Daten nur in unserem Auftrag und entsprechend unseren Weisungen. Die im Rahmen dieser Verträge verarbeiteten Daten werden nicht länger als erforderlich gespeichert, höchstens jedoch für die Dauer des Vertragsverhältnisses mit dem entsprechenden Dienstleister oder sonstigen gesetzlichen Vorgaben.

Diese Dienstleister sind die Webhosting-Firmen bitpalast und strato, und die Zahlungsdienstleister Stripe und Paddle. Für die technische Überwachung setzen wir auf Sentry und Logrocket.

Bei einer Zahlung via Stripe oder Paddle werden Ihre Zahlungsdaten (z.B. Bestellnummer, Datum, Uhrzeit und Inhalt der Bestellung, Ihre Kontakt- und Zahlungsdaten) über eine Schnittstelle auf unserer Seite an Stripe weitergeleitet, um die Bezahlung durchzuführen. Die Übermittlung der Daten ist zur Durchführung der Vertragsabwicklung erforderlich, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Um die technische Stabilität unserer Dienste zu verbessern, arbeiten wir mit Sentry, 132 Hawthorne St, San Francisco, CA 94107, USA und LogRocket 87 Summer St Boston, MA 02110, USA zusammen. Dadurch werden Informationen über Abstürze und Fehlfunktionen der Dienste auf Ihrem Endgerät erfasst, um diese zu verbessern. Dabei wird Ihre IP-Adresse lediglich in anonymisierter Form erhoben und zusammen mit technischen Daten des Endgeräts (wie Betriebssystemversion, Bildschirmauflösung, Geräte-ID) an die Server von Sentry übertragen. Ein Rückschluss auf eine bestimmte Person ist dabei nicht möglich. Die erhobenen Daten werden nicht zu Werbezwecken verarbeitet. Rechtsgrundlage für den Einsatz von Sentry ist unser berechtigtes im Interesse an der technischen Stabilität unserer Dienste (Art. 6 Abs. 1 S. 1 lit. f DSGVO. Weitere Informationen finden Sie unter https://sentry.io/privacy/ und https://logrocket.com/privacy/.

Wer bekommt Ihre Daten zu sehen?

Unsere Webhoster, Zahlungsdienstleister und Codeüberwacher. Letztere helfen uns den Programmcode von werkherz zu überwachen und erhalten dazu aber nur anonymisierte Daten.

Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

Wie sicher sind Ihre Daten?

Die Datenübertragung zwischen der Website und unseren Servern ist natürlich verschlüsselt. Wir erstellen regelmäßige Backups aller Daten.

Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2022. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zu Ihren bei uns gespeicherten Daten haben, dann wenden sie sich gerne an uns über support@werkherz.com.

Stand

März 2022