Datenschutzerklärung

1. Einleitung

Diese Website wird betrieben von: Gridline Media.

Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher*innen vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.

Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.


2. Allgemeine Informationen

2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe

Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Sie gerade sitzen. Verarbeitet werden solche Daten dann, wenn 'irgendetwas damit passiert'. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).

Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.

2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TDDDG

Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz. Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.

2.3 Der/Die Verantwortliche

Verantwortlich für die Datenverarbeitung auf dieser Website ist der/die Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Den Verantwortlichen erreichen Sie unter:

Gridline Media
David Grabsch
Aldenratherstraße 2
50354 Hürth
Nordrhein-Westfalen
kontakt@gridline-media.de
dgrabsch@gridline-media.de

2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet

Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse), die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Sie darüber auf bzw. fragen nach einer Einwilligung.

Andere personenbezogene Daten teilen Sie uns bewusst mit.

Detaillierte Informationen hierzu erhalten Sie weiter unten.

2.5 Ihre Rechte

Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden Sie im letzten Abschnitt dieser Datenschutzerklärung.

2.6 Datenschutz – Unsere Sicht

Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Zudem sollen Sie selbst entscheiden können, was mit Ihren Daten passiert. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten und erheben nur die notwendigen Daten.

2.7 Weitergabe und Löschung

Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage statt, beispielsweise an einen Auftragsverarbeiter mit einem geschlossenen Vertrag nach Art. 28 DSGVO.

Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung weggefallen sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

2.8 Hosting

Vercel

Für das Hosting dieser Website wird der Dienst Vercel der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, genutzt. Vercel ist eine Cloud-Plattform für die Bereitstellung und den Betrieb von Webanwendungen und statischen Websites über ein globales Edge-Netzwerk. Bei jedem Aufruf dieser Website werden automatisch technische Verbindungsdaten in sogenannten Server-Logfiles erfasst, darunter IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seite, HTTP-Statuscode sowie übertragene Datenmenge. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Website). Da Vercel Inc. seinen Sitz in den USA hat und die Website über ein globales Edge-Netzwerk ausgeliefert wird, findet eine Übermittlung personenbezogener Daten in ein Drittland statt. Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend kommen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO zum Einsatz. Weitere Informationen sind der Datenschutzerklärung von Vercel zu entnehmen: https://vercel.com/legal/privacy-policy

IONOS

Für das Hosting dieser Website wird der Dienst IONOS genutzt, angeboten von der IONOS Group SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. IONOS stellt die technische Infrastruktur zur Verfügung, um die Website erreichbar zu machen, und ermöglicht zusätzliche Funktionen wie Domainverwaltung, E-Mail-Kommunikation und die Bereitstellung von Cloud- und Speicherlösungen. Typischerweise werden im Rahmen des Hostings folgende personenbezogene Daten verarbeitet: Referrer (zuvor besuchte Website), aufgerufene Website oder Datei, Browsertyp und -version, Betriebssystem, Gerätetyp, Zeitpunkt des Zugriffs sowie anonymisierte IP-Adresse zum Zweck der Standortbestimmung. Die Verarbeitung erfolgt zum Zweck des technischen Betriebs und der Auslieferung der Website, der Gewährleistung von Sicherheit und Stabilität sowie ggf. zur Ermöglichung der Kommunikation und Abwicklung von Anfragen und Bestellungen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an der sicheren und effizienten Bereitstellung der Website. Weitere Informationen finden sich unter: https://www.ionos-group.com/privacy-policy.html

2.9 Rechtsgrundlagen

Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:

  • a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  • b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  • c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der/die Verantwortliche unterliegt;
  • f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder eines/einer Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

In den folgenden Abschnitten werden wir Ihnen die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.


3. Das passiert auf unserer Website

Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.

3.1 Datenerhebung beim Aufruf der Website

Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und problemlos anzeigen zu können. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.

3.2 Cookies

Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Ihres Endgeräts gespeichert wird und in einer Relation zu unserer Website steht. Das Setzen von Cookies kann verhindert werden, indem Sie die Einstellungen Ihres Browsers anpassen.

Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.

3.3 Registrierung und Nutzerkonto (Supabase)

Sie haben die Möglichkeit, sich auf unserer Website zu registrieren, um ein Nutzerkonto anzulegen und erweiterte Funktionen oder Dienstleistungen in Anspruch zu nehmen. Die im Rahmen der Registrierung eingegebenen Daten (insb. E-Mail-Adresse und Passwort) werden für die Bereitstellung des Kontos verarbeitet.

Für die Verwaltung der Benutzerdaten und die Authentifizierung nutzen wir den Backend-Dienst Supabase (betrieben von der Supabase Inc., 970 Summer St, Stamford, CT 06905, USA). Die Daten werden auf sicheren Serverstrukturen gespeichert, um den Login-Prozess abzuwickeln.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie zur Erfüllung des Nutzungsvertrags bzw. zur Bereitstellung der Kontofunktionen zwingend erforderlich ist.

Da Supabase Inc. ein US-amerikanisches Unternehmen ist, kann eine Datenübermittlung in die USA stattfinden. Die Datenübertragung wird durch Standardvertragsklauseln der EU-Kommission abgesichert. Weitere Details finden Sie in den Datenschutzbestimmungen von Supabase unter: https://supabase.com/privacy

3.4 E-Mail-Versand und Benachrichtigungen (Resend)

Für den Versand von systemrelevanten E-Mails (z. B. Bestätigungslinks bei der Registrierung, Passwort-Zurücksetzen) sowie für optionale Benachrichtigungen nutzen wir den Versanddienst Resend (Resend Labs Inc., 2261 Market St #5000, San Francisco, CA 94114, USA).

Ihre E-Mail-Adresse wird zu diesem Zweck an Resend übermittelt und dort verarbeitet, um den technischen Versand sicherzustellen. Die Rechtsgrundlage für Transaktions-E-Mails bildet Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sollten zukünftig werbliche Newsletter versendet werden, erfolgt dies ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Resend verarbeitet Daten in den USA. Die Einhaltung des europäischen Datenschutzniveaus wird durch den Abschluss von Standardvertragsklauseln gewährleistet. Informationen zum Datenschutz bei Resend finden Sie unter: https://resend.com/privacy

3.5 Kontaktaufnahme via E-Mail oder Formular

Wenn Sie uns per E-Mail oder über ein Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten (wie Name und E-Mail-Adresse) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), falls diese explizit abgefragt wurde. Die von Ihnen eingetragenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Mandatorische gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

3.6 Onlinepräsenzen in sozialen Medien (Social Media Links)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke (z. B. Instagram, TikTok), um mit den dort aktiven Nutzern zu kommunizieren und sie dort über Neuigkeiten informieren zu können. Auf unserer Website sind lediglich statische Links zu den jeweiligen Diensten eingebettet, keine aktiven Plugins, die beim Laden der Seite unbemerkt Daten übertragen.

Sobald Sie einen solchen Link anklicken, verlassen Sie unseren Verantwortungsbereich. Es gelten dann die Datenschutzerklärungen und Bedingungen der jeweiligen Netzwerkbetreiber.


4. Betroffenenrechte (Ihre Rechte im Detail)

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

4.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind oder noch offengelegt werden; die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer.

4.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

4.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: Die Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage; Sie legen Widerspruch gegen die Verarbeitung ein. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

4.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung verlangen; der Verantwortliche die Daten für die Zwecke der Verarbeitung nicht mehr benötigt, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen brauchen; oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben.

4.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

4.6 WIDERSPRUCHSRECHT (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

4.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können den Widerruf formlos per E-Mail an den Verantwortlichen erklären.

4.8 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.