Verantwortlicher im Sinne der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes: Viphnorephchron, Königsplatz 61, 34117 Kassel, Deutschland, Telefon +49 221 22243333, E-Mail contact@viphnorephchron.world.
Zwecke und Rechtsgrundlagen
Serverseitig erzeugte technische Ereignisdaten, die einen sicheren, stabilen Ablauf der Website anzeigen, verarbeiten wir mit berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) an Sicherheit, Stabilität und Missbrauchsvermeidung, soweit nicht ein Vertrag oder eine ausdrückliche Einwilligung vorgeht. Kontaktanfragen verarbeiten wir zur Bearbeitung Ihrer Rückmeldung (Art. 6 Abs. 1 lit. b DSGVO, soweit vorbereitend vertraglich, sonst Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung, oder Art. 6 Abs. 1 lit. f DSGVO bei rein sachlicher Korrespondenz).
Kategorien, Herkunft und Weitergabe
Beim Aufruf können beispielsweise Browsertyp, abgerufene Seite, Uhrzeit, technische Protokolldetails sowie, soweit eingegeben, Name, E-Mail, freier Text, Zeitstempel und cookiebezogene Werte anfallen, die der Browser ausschließlich lokal speichert. Eine Übermittlung in Drittländer erfolgt nur, wenn dafür ein angemessenes Schutzniveau oder zulässige Ausnahmen nach Kapitel V DSGVO gegeben ist und informiert wurde, sofern dies erforderlich ist.
Speicherdauer
Protokolldaten werden in der Regel nach höchstens vierzehn Tagen gelöscht, sofern nicht eine kürzere oder längere, sachlich dokumentierte, gesetzlich zulässige Aufbewahrungsfrist greift. Korrespondenz zu sachlich gehaltenen Anfragen führen wir, soweit weder schnell entbehrlich noch sachfremd lang, sondern verhältnismäßig, in der Regel bis zu sechsunddreißig Monate, jeweils nach dokumentierter Notwendigkeit, danach sorgfältig, soweit möglich, Löschung; aufbewahrungspflichtige Unterlagen nach den jeweils geltenden gesetzlichen Fristen.
Technische und organisatorische Maßnahmen
Zugriffsbeschränkung, Trennung von Zuständigkeiten, Transportverschlüsselung, soweit üblich, begrenzte Logauswertung, rollende Kontrollroutinen, datensparsame Felder, Zweckbindung und dokumentierbare, nicht pauschal weitreichende Freigabewege, jeweils soweit wirtschaftlich verhältnismäßig in der tatsächlichen Infrastruktur. Ein absoluter Schutz jeder Übermittlung im offenen Netz ist nicht herstellbar; deshalb beziehen Maßnahmen sinnvolle, geprüfte, nicht schnell oberflächlich überschießende Sicherheitsstufen ein.
Betroffene Rechte
Sie haben Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch, soweit rechtlich zulässig (Art. 21). Widerrufen Sie erteilte Einwilligungen, bleibt die Rechtmäßigkeit der Verarbeitung bis zum Augenblick des Widerrufs unberührt, soweit dies das Gesetz vorsieht. Sie können sich bei der Aufsichtsbehörde beschweren (Art. 77 DSGVO).
Pflicht zur Bereitstellung
Mindestdaten, die technisch nötig sind, um Seiten in der eingesetzten Infrastruktur sorgfältig, nicht aber unnötig erweitert, auszuliefern, fallen beim Aufruf an. Eine sachfertige, nachvollziehbare Rückmeldung zu Anfragen setzt, soweit Sie schreiben, sinnvolle Angaben in den dafür vorgesehenen Feldern voraus.
Empfänger und Dienstleister
Sofern technische Dienstleister (zum Beispiel Rechenzentrumbetreiber, E-Mail-Transport, Content-Delivery) eingesetzt werden, verarbeiten diese Daten nur in dem Umfang, der zur Erbringung der vertraglich geschuldeten Leistung nötig ist, und ausschließlich auf der Grundlage datenschutzrechtlich zulässiger Vereinbarungen, namentlich im Fall von Auftragsverarbeitung gemäß Art. 28 DSGVO, soweit anwendbar.
Online-Werbung und Messung (z. B. Google Ads)
Wenn Dienste wie Google Ads (Google Ireland Limited, ggf. mit mess- oder empfangsinbezogenen Tags) Technologien nutzen, die personenbezogene oder pseudonyme Identifikatoren, Nutzereignisse oder Conversions an den Werbetreibenden oder an Google übermitteln, verarbeiten wir bzw. der eingebundene Anbieter diese Daten, soweit technisch in dieser Infrastruktur, nur in der in der Cookie- und Einstellungs-Richtlinie sichtbaren, von Ihnen wählbaren Kategorie und auf der dafür erforderlichen Rechtsgrundlage (häufig Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. ePrivacy-Rahmen, soweit anwendbar). Drittländerübermittlungen, Standardvertragsklauseln und ggf. Toms sind vor Einbindung zu dokumentieren; Anzeigenauswertung ersetzt keine sachfertig individualisierte medizinische Beratung. Derzeit laufen auf dieser Seite, soweit nicht anders in den Entwicklereinstellungen sichtbar geändert, serverseitig außer dem beschriebenen technischen Ablauf keine zusätzlichen Analyse- oder Markenbindungsdienste im Browser; eine spätere, dokumentiert erklärbare Aktivierung künftiger Tags bleibt in der in den Einstellungen wählbaren Form vorbehalten.
Übermittlung in Drittländer
Finden Übermittlungen in ein Land außerhalb der EU oder des EWR statt, tun wir das nur, wenn die Kommission ein angemessenes Schutzniveau festgestellt hat, geeignete Garantien bestehen, oder eine der Ausnahmen des Art. 49 DSGVO in den dort beschriebenen, engen Voraussetzungen greift, und weisen, soweit rechtlich erforderlich, in der vorgesehenen Transparenzform hin.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Auf dieser Website setzen wir keine reine Profilbildung zu Werbezwecken ein und treffen keine ausschließlich automatisierten Entscheidungen mit Ihnen gegenüber rechtlicher oder vergleichbar erheblicher Wirkung. Sicherheitsbedingte, technische Logprüfungen ersetzen keine sachlich-inhaltliche Einzelfallentscheidung und dienen ausschließlich Stabilität und Missbrauchsvermeidung.
Änderungen dieser Erklärung
Wenn sich Rechtslage, betriebliche Abläufe oder Sicherheitsanforderungen ändern, passen wir diese Seite sachgerecht an. Es gilt jeweils die Fassung, die Sie abrufen, sofern nicht abweichend eine gesondert dokumentierte, für Sie sichtbar gemachte Version maßgeblich vereinbart ist.