Datenschutzerklärung & AVV

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Denis Reiss
Netzwerk-Lotse Bremerhaven
Walther-Rathenau-Platz 3
27570 Bremerhaven
E-Mail: [email protected]
Tel: 01520 9585101

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Website-Hosting über Cloudflare Tunnel

Diese Website wird nicht über einen klassischen Webhosting-Anbieter betrieben, sondern über einen Cloudflare Tunnel (Dienst der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) auf einem lokalen Server bereitgestellt. Der Tunnel leitet eingehende HTTP(S)-Anfragen verschlüsselt an den lokalen Webserver weiter.

Dabei werden durch Cloudflare technisch bedingt folgende Daten verarbeitet:

• IP-Adresse des anfragenden Geräts (wird von Cloudflare anonymisiert oder protokolliert)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL
• Übertragene Datenmenge
• Browser und Betriebssystem (User-Agent)

Cloudflare verarbeitet diese Daten als unser Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Weitere Informationen entnehmen Sie der Datenschutzrichtlinie von Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Website-Betrieb).

4. Schriften (Fonts)

Diese Website verwendet ausschließlich lokal gehostete Schriftarten (Manrope, Inter, Material Symbols). Die Schriftdateien werden vom eigenen Server ausgeliefert. Es findet keine Verbindung zu Google-Servern statt, wenn Sie unsere Website aufrufen.

5. Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website eine Nachricht senden, wird Ihre Eingabe (Name, Telefonnummer, E-Mail-Adresse, Betreff, Nachricht) lokal im Browser verarbeitet und über einen mailto:-Link in Ihrem E-Mail-Programm geöffnet. Es findet keine serverseitige Speicherung Ihrer Formulardaten statt.

Ihre Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert. Eine Weitergabe an Dritte findet nicht statt, sofern dies nicht zur Leistungserbringung erforderlich ist oder Sie ausdrücklich eingewilligt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

6. Cookies und Tracking

Diese Website verwendet keine Cookies, kein Web-Tracking, keine Analyse-Tools (z. B. Google Analytics) und keine Social-Media-Plug-ins. Es werden keine Nutzerprofile erstellt.

7. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns folgende Rechte zu:

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich jederzeit bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO):

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1 · 27570 Bremerhaven (Außenstelle)
bzw. Postfach 10 71 35 · 28071 Bremen
Tel: 0421 / 361-2010 · E-Mail: [email protected]

Präambel / Vertragsparteien

Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV") wird geschlossen zwischen:

Auftraggeber (Verantwortlicher):
[Firmenname des Kunden]
[Anschrift]
[Vertreten durch]
(nachfolgend „Verantwortlicher")

Auftragnehmer (Auftragsverarbeiter):
Denis Reiss · Netzwerk-Lotse Bremerhaven
Walther-Rathenau-Platz 3 · 27570 Bremerhaven
E-Mail: [email protected]
(nachfolgend „Auftragsverarbeiter")

§ 1 Gegenstand und Dauer der Auftragsverarbeitung

(1) Der Auftragsverarbeiter erbringt für den Verantwortlichen IT-Dienstleistungen gemäß dem Hauptvertrag, insbesondere die Fernwartung und -administration der Netzwerkinfrastruktur des Verantwortlichen (Router, Switches, Access Points, angebundene Geräte).

(2) Im Rahmen dieser Tätigkeit kann der Auftragsverarbeiter Zugriff auf personenbezogene Daten erhalten, die auf den administrierten Systemen verarbeitet werden (z. B. Verbindungsprotokolle, DHCP-Leases, ggf. gespeicherte Zugangsdaten).

(3) Die Dauer der Auftragsverarbeitung entspricht der Laufzeit des Hauptvertrags.

§ 2 Art und Zweck der Verarbeitung

§ 3 Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

• Personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten (Art. 28 Abs. 3 lit. a DSGVO).
• Sicherzustellen, dass alle mit der Verarbeitung befassten Personen zur Vertraulichkeit verpflichtet sind.
• Alle erforderlichen technischen und organisatorischen Maßnahmen (TOMs) gemäß Art. 32 DSGVO zu ergreifen (siehe § 5).
• Den Verantwortlichen unverzüglich zu informieren, wenn er der Ansicht ist, eine Weisung verstoße gegen DSGVO oder andere Datenschutzbestimmungen.
• Den Verantwortlichen bei der Erfüllung seiner Pflichten (Auskunft, Berichtigung, Löschung usw.) nach Möglichkeit zu unterstützen.
• Nach Abschluss der Leistungserbringung alle verarbeiteten personenbezogenen Daten zu löschen oder zurückzugeben und vorhandene Kopien zu vernichten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der Pflichten gemäß Art. 28 DSGVO zur Verfügung zu stellen und Überprüfungen zu ermöglichen.

§ 4 Unterauftragnehmer

Der Auftragsverarbeiter setzt keine weiteren Unterauftragnehmer im Sinne des Art. 28 Abs. 2 DSGVO ein. Sofern dies in Zukunft erforderlich werden sollte, wird der Verantwortliche vorab schriftlich informiert und hat das Recht, der Hinzuziehung zu widersprechen.

§ 5 Technische und organisatorische Maßnahmen (TOMs)

§ 6 Datenpannen

Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, spätestens innerhalb von 24 Stunden, über Verletzungen des Schutzes personenbezogener Daten (Art. 33 DSGVO), sofern diese die Systeme des Verantwortlichen betreffen.

§ 7 Laufzeit und Löschung

Dieser AVV tritt mit Unterzeichnung in Kraft und endet automatisch mit dem Ende des Hauptvertrags. Mit Beendigung des Hauptvertrags löscht oder vernichtet der Auftragsverarbeiter alle im Rahmen der Auftragsverarbeitung erhaltenen personenbezogenen Daten und Kopien, soweit keine gesetzliche Aufbewahrungspflicht besteht. Die Löschung wird dem Verantwortlichen auf Anfrage schriftlich bestätigt.

§ 8 Schlussbestimmungen

Es gilt deutsches Recht. Gerichtsstand ist Bremerhaven. Vorrang hat dieser AVV vor eventuell abweichenden Regelungen im Hauptvertrag, soweit datenschutzrechtliche Aspekte betroffen sind.