THOMAS WINHARDT

F L I E S E N L E G E R M E I S T E R

Datenschutzerklärung

Wir legen größten Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Nachstehend informieren wir Sie deshalb über die Erhebung und Verwendung persönlicher Daten bei Nutzung unserer Webseite.

Anbieter und verantwortliche Stelle  

Thomas Winhardt

Triftweg 22

34376 Immenhausen

Tel. 05673 4660

info@winhardt.de

Geltungsbereich

Nutzer  erhalten  mit  dieser  Datenschutzerklärung  Information  über  die  Art,  den  Umfang  und  Zweck  der  Erhebung  und  Verwendung  ihrer  Daten  durch  den  verantwortlichen  Anbieter. Den rechtlichen Rahmen für den Datenschutz bilden die Datenschutz-Grundverordnung (DS-GVO) und das Telemediengesetz (TMG).

Erfassung allgemeiner Informationen

Mit  jedem  Zugriff  auf  dieses  Angebot  werden  durch  uns  bzw.  den  Webspace-Provider automatisch Informationen erfasst. Diese Informationen, auch als Server-Logfilesbezeichnet, sind allgemeiner Natur und erlauben keine Rückschlüsse auf Ihre Person.  Erfasst werden unter anderem: Name der Webseite, Datei, Datum, Datenmenge,Webbrowser  und  Webbrowser-Version,  Betriebssystem,  der  Domainname  Ihres  Internet-Providers,  die  sogenannte  Referrer-URL  (jene  Seite,  von  der  aus  Sie  auf  unser  Angebot zugegriffen haben) und die IP-Adresse. Ohne diese Daten wäre es technisch teils nicht möglich, die Inhalte der Webseite auszuliefern  und  darzustellen.

Unsere Website erstellen wir mit dem Homepage-Baukasten des Anbieters STRATO AG, welcher uns auch die Domain zur Verfügung stellt und unser Provider ist.

Bitte lesen Sie diese Datenschutzerklärung aufmerksam durch. Sie werden hierin aufgeklärt über Umfang, Art und Zweck der Erhebung, Nutzung und Verarbeitung personenbezogener Daten von Personen, die über diese Webseite mit uns in Kontakt treten.

Was sind personenbezogene Daten und wie erfassen wir diese?

Als personenbezogene Daten werden nach dem BDSG und der DSGVO bezeichnet: Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Zu diesen Einzelangaben gehören etwa Ihr Name oder Ihre Kontaktdaten, wie Telefonnummer, Anschrift und E-Mail-Adresse. Es ist grundsätzlich möglich, https://www.winhardt.de zu besuchen, ohne uns personenbezogene Daten mitzuteilen (mit Ausnahme der IP-Adresse, die rein technisch übertragen werden muss).

Durch Ihren Besuch werden über Ihren Browser automatisch einige Daten übermittelt (beispielsweise Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Wir erheben diese Daten nur teilweise und nur zu rein statistischen Zwecken, die nach deren Auswertung wieder gelöscht werden.

Beim Aufruf dieser Website werden durch unseren Provider Ihre IP-Adressen erfasst und in Logfiles gespeichert. Die IP-Adressen unserer Besucher dieser Website speichert STRATO bis zur Erkennung und Abwehr von Angriffen maximal sieben Tage.

Welche Daten werden automatisch erhoben und gespeichert?

Log-Daten

Log-Daten sind Daten, die durch den Provider automatisch erhoben und gespeichert werden, wenn Sie unsere Website https://www.winhardt.de besuchen. So protokollieren wir zum Beispiel, wenn Nutzer auf eine Bild- oder HTML-Datei auf unserer Website zugreifen. All diese Daten sammelt ein sogenanntes Logfile – eine Datei, mit der all diese Prozesse aufgezeichnet werden.

Auf Basis der Log-Daten erstellt unser Provider einerseits eine Statistikauswertung, andererseits um unsere Dienste zu optimieren und Angriffe zu erkennen und abwehren zu können.

Die Log-Dateien können Sie als Textdatei herunterladen, die für den Laien jedoch ziemlich unübersichtlich aussieht. Unser Provider nutzt ein Format, das sich in der Branche als Standard etabliert hat und „Apache Combined Log Format“ genannt wird. Lt. Auskunft unseres Providers verbergen sich die folgenden Angaben dahinter:

Kunden-Domain: Wir erfassen, zu welcher Domain Log-Daten gespeichert werden.

Anonymisierte Client-IP: Um zu erkennen, von wo aus unsere Server gegebenenfalls angegriffen werden, erheben wir IP-Adressen. Diese speichern wir branchenüblich maximal sieben Tage lang. Danach werden sie anonymisiert. Aus Datenschutzgründen kann man jedoch die IP-Adressen in dem Logfile von Beginn an nur anonymisiert einsehen. Ein Beispiel: Aus 123.456.789.001 wird anon-123-456-165-41.invalid.

Timestamp: Dahinter verbirgt sich die Angabe, an welchem Tag und zu welcher Uhrzeit der Besucher die Website aufgerufen hat.

Request-Zeile: Dies ist der Pfad der Ziel-Adresse ohne die Domain. Wenn der Besucher auf ein Bild unserer Website klickt, steckt dahinter die URL „winhardt.de/bild.jpg“. Die Request Zeile lautet dann „/bild.jpg“.

Status Code: Sicherlich haben Sie schon mal eine 404-Seite gesehen. Diese wird immer dann angezeigt, wenn eine aufgerufene Seite oder Datei nicht gefunden werden kann. 404 ist dabei der Status Code, der sagt, dass der Besucher eine nicht vorhandene Seite aufrufen wollte. Die Internet Assigned Numbers Authorityhat noch eine Vielzahl an weiteren Status Codes definiert, die für die Fehleranalyse hilfreich sind: 200 bedeutet zum Beispiel OK – hier konnte der Nutzer unsere Seite also fehlerfrei aufrufen.

Größe des Response Bodies: Wenn der Besucher auf unsere Website geht, lädt er temporär Daten herunter. Das sind zum Beispiel die Bilder und Texte, die er in seinem Browser sieht. Die Log-Datei gibt an, wie groß diese Daten sind.

Referer, der vom Client gesendet wurde: Dieses Feld zeigt an, von welcher Seite der Besucher auf unsere Website gekommen ist.

User Agent, der vom Client gesendet wurde: Hier findet man zum Beispiel Angaben zur Art und Version des Browser und dem Betriebssystem, das der Besucher nutzt.

Remote User: Im Normalfall bleibt diese Feld leer. Wir speichern nur dann Daten hierzu, wenn auf der Website ein Anmeldeprozess vorhanden ist, der auf http-Basicauth basiert. Das ist ein mittlerweile veraltetes Verfahren, mit dem sich der Besucher gegenüber der Website authentifizieren kann, indem er sich zum Beispiel in einen Kundenbereich einloggt. Mittlerweile nutzt die große Mehrzahl der Webseiten allerdings ein anderes Verfahren, das mit JavaScript arbeitet. In diesem Fall wird kein Remote User gespeichert.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

COOKIES

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot benutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wieder zuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche TÜV-Zertifizierungen hat die STRATO AG?

Für seine Rechenzentren hat STRATO durchgängig seit 2004 die TÜV-Zertifizierung nach ISO 27001. Die DIN ISO/IEC 27001 (kurz ISO 27001) ist international die bekannteste Norm zum IT-Sicherheitsmanagement. Sie legt die Anforderungen an ein System zum IT-Sicherheitsmanagement fest. Ziel der Normumsetzung ist der Nachweis, dass adäquate und angemessene Sicherheitsmaßnahmen gewählt werden, die Informationswerte schützen und Vertrauen bei Interessenten wecken. ISO 27001 gilt für die Entwicklung und den Betrieb von Internetprodukten und Internetdienstleistungen sowie der dazugehörigen Rechenzentren. Die Zertifizierung umfasst ein systematisches Sicherheitskonzept sowie zahlreiche Sicherheitsmaßnahmen in der IT-Infrastruktur selbst, in der Sekundärtechnik und in der Prozesskette. Das Sicherheitskonzept orientiert sich an festgelegten Standards und wird regelmäßig überprüft. Zu unseren Sicherheitsmaßnahmen gehören Datenspiegelung zwischen beiden Rechenzentren, batteriegestützte unterbrechungsfreie Stromversorgung, Notstromdiesel für bis zu vier Wochen durchgängig autonomen Betrieb, Laser-Feuermelder und Löschgas, Zutritts- und Zugangsregeln, Verpflichtungen und Schulungen der Mitarbeiter sowie regelmäßige Analysen neuer Sicherheitsanforderungen.

Wie sicher sind die STRATO Rechenzentren und wo liegen die Daten?

Detaillierte Informationen zu den Rechenzentren von STRATO können wir Ihnen nur in einem sehr reduzierten Maß zur Verfügung stellen. Da uns die Sicherheit Ihrer Daten ein besonderes Anliegen ist, würde jede Veröffentlichung von genaueren Angaben zu unseren Sicherheitsmaßnahmen nur dazu führen, dass genau diese geschwächt werden.

Folgende Aussagen zur Sicherheit Ihrer Daten in den STRATO Rechenzentren können wir treffen:

STRATO betreibt zwei Rechenzentren in Berlin und Karlsruhe. Diese erfüllen ein sehr hohes Sicherheitsniveau hinsichtlich physischer Sicherheit, Energieversorgung, Klimatisierung, Netzanbindung, Ausfallsicherheit und Zutrittsregelung, das wir über die Zertifizierung nach der Sicherheitsnorm ISO/IEC 27001 nachweisen.

Die Rechenzentren werden exklusiv von STRATO genutzt. Es gibt weder Kollokation noch Serverhousing und entsprechend keinen Zutritt von Dritten (Wartungen etc. ausgenommen, hier gilt allerdings eine Begleitpflicht durch STRATO Mitarbeiter).

In den Rechenzentren hostet STRATO über 60.000 Server. Die Rechenzentren sind sowohl räumlich wie energetisch für sehr große Hosting-Dimensionen ausgelegt.

Die Technik in den Rechenzentren ist weitestgehend redundant ausgelegt. Die meisten Systeme sind mehrfach vorhanden, um eine maximale Verfügbarkeit der Dienste zu gewährleisten.

Die Datenverarbeitung findet nur in diesen Rechenzentren und damit ausschließlich in Deutschland statt, d.h. STRATO unterliegt vollständig den in Deutschland geltenden gesetzlichen Vorschriften zum Datenschutz.

Weitere Informationen hierzu finden sich in den Datenschutzhinweisen von Strato: https://www.strato.de/datenschutz/

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im  Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch einer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Wir nutzen keine Analyseprogramme oder entsprechende Tools.

Datensparsamkeit

Personenbezogene Daten speichern wir gemäß den Grundsätzen der Datenvermeidung und Datensparsamkeit nur so lange, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist). Entfällt der Zweck der erhobenen Informationen oder endet die Speicherfrist, sperren oder löschen wir die Daten. Ihre Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch Sie haben das Recht, auf Antrag unentgeltlich eine Auskunft, über die bei uns gespeicherten personenbezogenen  Daten, anzufordern  und  bei  Unrichtigkeit der  Daten  eine  Berichtigung sowie bei unzulässiger Datenspeicherung die Löschung der Daten zu verlangen. Ausnahmen: Es handelt sich um die vorgeschriebene Datenspeicherung zur Geschäftsabwicklung oder die Daten unterliegen der gesetzlichen Aufbewahrungspflicht. Für diese Zwecke kontaktieren Sie uns bitte unter info@winhardt.de

Um  eine  Datensperre jederzeit  berücksichtigen zu  können,  ist  es  erforderlich,  die  Daten für Kontrollzwecke in einer Sperrdatei vorzuhalten. Besteht keine gesetzliche Archivierungspflicht,  können  Sie  auch  die  Löschung  der  Daten  verlangen.  Anderenfalls sperren wir die Daten, sofern Sie dies wünschen. Ihnen steht des Weiteren ein Beschwerderecht bei der Aufsichtsbehörde zu.

Änderung unserer Datenschutzerklärung

Um  zu  gewährleisten,  dass  unsere  Datenschutzerklärung  stets  den  aktuellen  gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer  Serviceleistungen,  angepasst  werden  muss.  Die  neue  Datenschutzerklärung greift dann bei Ihrem nächsten Besuch auf unserem Angebot.

Kontaktdaten: Thomas Winhardt, 34376 Immenhausen, Triftweg 22, 05673 / 4660, info@winhardt.de