Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Beim Besuch dieser Website werden durch den Webserver automatisch Informationen in Server-Logfiles gespeichert. Dies umfasst: IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp und -version, Betriebssystem, Referrer-URL sowie aufgerufene Seite.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website). Die Daten werden nach 14 Tagen automatisch gelöscht.

Bei Nutzung des Kontaktformulars werden die übermittelten Daten (Name, E-Mail-Adresse, ggf. Telefonnummer und Nachrichtentext) zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Ihre Anfrage hin) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Die Daten werden nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Im Rahmen des Bewerbungsverfahrens werden die übermittelten Daten (Name, Kontaktdaten, Anschreiben, Stellenwunsch) ausschließlich zur Prüfung der Bewerbung verarbeitet. Rechtsgrundlage ist § 26 BDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

Bei abgelehnten Bewerbungen werden die Daten spätestens nach sechs Monaten gelöscht, sofern Sie nicht einer längeren Speicherung zugestimmt haben.

Diese Website verwendet ausschließlich technisch notwendige Cookies und localStorage-Einträge, die für den ordnungsgemäßen Betrieb der Website erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG). Marketing- oder Tracking-Cookies werden nicht eingesetzt. Eine Einwilligung ist daher nicht erforderlich.

Rechtsgrundlage für die zugehörige Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb der Website).

Übersicht der verwendeten Speicherungen

Diese Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Beim Aufruf der Website werden automatisch Verbindungsdaten (IP-Adresse, Zeitpunkt, Browserinformationen) an die Server von Vercel übertragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Website). Mit Vercel besteht ein Data Processing Agreement (DPA) gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF), unter dem Vercel zertifiziert ist.

Zur Speicherung von Kontaktanfragen und Bewerbungen nutzen wir Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, als Datenbankdienst. Die über Formulare übermittelten Daten werden auf Servern von Supabase gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO. Mit Supabase besteht ein Data Processing Agreement gemäß Art. 28 DSGVO. Die Projektdaten werden in der EU-Region (Frankfurt) verarbeitet.

Für den Versand von E-Mails aus dem Kontakt- und Bewerbungsformular nutzen wir Resend Inc., 2261 Market Street #4913, San Francisco, CA 94114, USA. Die übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) werden ausschließlich zur Zustellung der Nachricht verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO. Mit Resend besteht ein Data Processing Agreement gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF).

Zum Schutz vor missbräuchlicher Nutzung der Kontakt- und Bewerbungsformulare setzen wir einen Rate-Limiting-Dienst von Upstash Inc., 77 Sands St. #6F, Brooklyn, NY 11201, USA, ein. Dabei wird die IP-Adresse des Absenders kurzzeitig gespeichert, um die Anzahl der Anfragen pro Zeitraum zu begrenzen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Mit Upstash besteht ein Data Processing Agreement gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Diese Website erfasst anonyme Seitenaufrufe ohne Einsatz von Cookies, Fingerprinting oder sonstiger Endgerätespeicherung. Pro Seitenaufruf werden ausschließlich der aufgerufene Pfad, der Zeitpunkt, der Gerätetyp (Mobil/Desktop/Tablet) sowie ggf. das Herkunftsland (abgeleitet aus der IP-Adresse durch den Hosting-Anbieter Vercel) gespeichert. Eine Identifikation einzelner Nutzer ist nicht möglich. IP-Adressen werden nicht gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung der Websitenutzung zur Verbesserung des Angebots). Da keine Informationen auf dem Endgerät des Nutzers gespeichert oder ausgelesen werden, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.

Die erfassten Daten werden nach 30 Tagen automatisch gelöscht. Eine Weitergabe an Dritte findet nicht statt.

Vercel Analytics

Ergänzend setzen wir Vercel Analytics ein, einen Dienst von Vercel Inc. Vercel Analytics erfasst anonymisierte Nutzungsdaten (Seitenaufrufe, Gerätekategorie, Land) ohne Cookies und ohne Fingerprinting. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO. Mit Vercel besteht ein DPA gemäß Art. 28 DSGVO.

Echtzeit-Besucherzählung

Zur Anzeige der Anzahl aktueller Besucher in unserem internen Dashboard nutzen wir eine ephemere Websocket-Verbindung (Supabase Presence). Dabei wird eine zufällig generierte Sitzungs-ID im Arbeitsspeicher des Browsers erzeugt (nicht auf dem Endgerät gespeichert) und beim Schließen des Tabs automatisch gelöscht. Eine Identifikation einzelner Nutzer ist nicht möglich. § 25 TDDDG ist nicht anwendbar, da keine Informationen auf dem Endgerät gespeichert oder ausgelesen werden.

Im Rahmen des Betriebs dieser Website werden personenbezogene Daten an Dienstleister in den USA übermittelt (Vercel, Resend, Upstash). Die Übermittlung erfolgt jeweils auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) oder auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Die Datenbank (Supabase) wird in der EU-Region Frankfurt betrieben. Eine Übermittlung personenbezogener Daten außerhalb der EU findet für diesen Dienst nicht statt.

Personenbezogene Daten werden an folgende Kategorien von Empfängern weitergegeben, sofern dies zur Erbringung unserer Dienste erforderlich ist:

• Hosting-Anbieter (Vercel Inc.)
• Datenbank-Anbieter (Supabase Inc.)
• E-Mail-Versanddienstleister (Resend Inc.)
• Missbrauchsschutz (Upstash Inc.)

Mit allen genannten Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte an: info@cesar-security.de