ready2plugin Logo

ready2plugin | Technologie | Kompatibilität | FAQ | Aktuelles

Datenschutz

Verantwortlicher im Sinne des Datenschutzrechts

indielux GmbH
Osloer Straße 17
13359 Berlin
E-Mail: kontakt@indielux.com

Geschäftsführer: Marcus Vietzke
Datenschutzbeauftragter: Manfred Wöller, datenschutz@gzevd.de

Vorwort

Im Sinne von Privacy by Design Art. 25 Abs. 1 DSGVO und Privacy by Default Art. 25 Abs. 2 DSGVO klären wir euch erst über unser Vorhaben in Sachen Logging deines Besuches auf und bitten um Erlaubnis. Wenn du unserem Vorhaben nicht zustimmen, werden wir deinen Besuch auch nicht loggen. Versprochen.

Wir setzen die Open-Source-Software (OSS) Mautic und Umami ein, um unser Angebot auf die Wünsche unserer Besucher*innen anpassen zu können. Die Software ist datenschutzfreundlich konfiguriert und auf unseren eigenen Servern installiert. Einzelne Besucher*innen können nicht identifiziert werden. Ehrlich: das interessiert uns auch gar nicht.

Wenn du mit uns über das Internet in Kontakt treten willst, passiert das typischerweise per E-Mail. Dann hinterlässt du natürlich personenbezogene Daten bei uns. Wir haben dafür eine „extra Schleife“ (das sogenannte Double-Opt-In) eingebaut. Das macht die Kontaktaufnahme zwar etwas schwieriger, hebt dich (und uns) aber auf die sichere Seite.

Wir tauschen deine Daten nicht mit Dritten und alle unsere Maßnahmen erfolgen unter Berücksichtigung der Datenschutzgrundverordnung (DSGVO) und in Zusammenarbeit mit unserem TÜV-zertifizierten Datenschutzbeauftragten.

Art der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
  • Inhaltsdaten (z. B. Texteingaben)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Maßgebende Rechtsgrundlage

Deine personenbezogenen Daten, die – aufgrund deiner Kontaktaufnahme mit uns  – von dir angegeben werden, verarbeiten wir streng vertraulich und sicher. Versprochen!

Laut § 13 Abs. 1 Telemediengesetz (TMG) wirst zu Beginn des Nutzungsvorgangs vom Dienstanbieter, das sind wir, die indielux GmbH, über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung deiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form unterrichtet.

Im Folgenden informieren wir dich in einer allgemein verständlichen Form. Dabei setzen wir auf zwei Varianten. Die erste ist die “Ausführliche Form”, die zweite die “Kurzform”, die unsere Datenschutzerklärung kurz und knapp auf den Punkt bringt.

Änderungen und Aktualisierungen der Datenschutzerklärung

Ausführliche Form
Wir bitten dich, dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Kurzform
Bitte immer mal wieder hier den aktuellen Stand unserer Datenschutzerklärung abfragen. Wenn du Kunde bist und/oder es einer Zustimmung bedarf, informieren wir dich unaufgefordert.

Zweckbestimmung

Ausführliche Form
Zweck der Erhebung, Speicherung, Verarbeitung und Nutzung der Daten durch die indielux GmbH ist die Ermöglichung der Kontaktaufnahme, die benutzerfreundliche Bereitstellung der Websites www.indielux.com, www.ready2plugin.com sowie die Optimierung unserer Leistungen und Angebote für dich. Eine Weitergabe deiner Daten an Dritte erfolgt nicht.

Kurzform
Wir wollen dir die Kontaktaufnahme mit uns ermöglichen, dir eine schöne und informative Website bieten und ggf. passende Angebote unterbreiten.

Sicherheitsmaßnahmen

Ausführliche Form
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, des sie betreffenden Zugriffs, der Eingabe, Weitergabe, Sicherung der Verfügbarkeit und ihrer Trennung. Desweiteren haben wir Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem in Art. 25 DSGVO formulierten Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen deinem Browser und unserem Server.

Kurzform
Wir setzen alles daran, dass deine Daten bei uns sicher sind, indem wir unsere Arbeiten nach dem aktuellen Stand der Technik ausführen.

Rechte der betroffenen Personen

Ausführliche Form
Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und das Recht auf Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO.

Du hast entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der dich betreffenden Daten oder die Berichtigung dich betreffender unrichtiger Daten zu verlangen.

Du hast nach Maßgabe des Art. 17 DSGVO das Recht, zu verlangen, dass die dich betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Daten zu verlangen.

Du hast das Recht, zu verlangen, dass die dich betreffenden Daten, die du uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Du hast ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Kurzform
Du hast das Recht, zu erfahren, welche Daten wir über dich gespeichert haben, und darfst diese von uns anfordern. Du hast das Recht auf Vervollständigung, Berichtigung und Löschung deiner Daten. Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde über uns, wenn dies begründet und datenschutzrelevant ist, zu beschweren.

Widerrufsrecht

Ausführliche Form
Du hast das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Kurzform
Du darfst jederzeit deine uns gegenüber erteilte Einwilligung widerrufen, damit eine künftige Nutzung deiner Daten nicht mehr erfolgt.

Widerspruchsrecht

Ausführliche Form
Du kannst der künftigen Verarbeitung der dich betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Kurzform
Du darfst der künftigen Verarbeitung deiner Daten jederzeit widersprechen, um keine Angebote von uns unterbreitet zu bekommen.

Löschung von Daten

Ausführliche Form
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und Art. 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen etc.).

Kurzform
Deine Daten werden von uns gelöscht, sofern sie nicht mehr benötigt werden oder du uns dazu aufforderst. Natürlich immer unter Berücksichtigung der gesetzlichen Bestimmungen wie z. B. der Aufbewahrungsfristen.

Webserver

Ausführliche Form
Wir stellen unsere Website auf eigenen Webservern zur Verfügung (Hosting). Diese Webserver stehen bei einem deutschen Servicepartner in einer Hochsicherheitsumgebung. Wir haben mit unserem Servicepartner einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Dieser entspricht den Anforderungen des § 62 Bundesdatenschutzgesetz (BDSG). Der Webserver schreibt Logfiles, die unsere IT-Abteilung für den Betrieb der Webserver auswertet. Wir speichern in den Logfiles deine IP-Adresse und werten dein Besucherverhalten aus.

Kurzform
Auch beim Betreiben unseres Webservers gehen wir streng nach der DSGVO und dem BDSG vor. Für die Optimierung unserer Website und unserer Angebote speichern wir deine IP-Adresse beim Besuch ab.

Personenbezogene Daten

Ausführliche Form
Im Sinne von Art. 4 Abs. 1 DSGVO bezeichnet der Ausdruck „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Kurzform
Alle Daten, aus denen man auf dich rückschließen kann, sind personenbezogene Daten.

Verschlüsselung Ihrer Daten

Ausführliche Form
Die Verschlüsselung der Übermittlung deiner Daten auf unserer Website erfolgt bei uns über eine Secure-Socket-Layer-Verbindung (SSL-Verbindung), die durch das grüne verschlossene Schloss vor „https“ in der Adresszeile unserer Website angezeigt wird. Zusätzlich werden sämtliche Daten auf unseren Servern verschlüsselt und gegen Zugriff Dritter geschützt.

Kurzform
Wir verschlüsseln die Datenübermittlung zu unserer Website (erkennbar am grünen Schloss vor der Adresszeile und dem „https“). Zusätzlich werden sämtliche Daten auf unseren Servern verschlüsselt und gegen Zugriff Dritter geschützt.

Cookies

Ausführliche Form
Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an deinen Webbrowser übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z. B. für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir Cookies zur Reichweitenmessung und zu Marketingzwecken ein, worüber wir dich im Laufe der Datenschutzerklärung informiert werden.

Du kannst die Speicherung von Cookies und deren Abschaltung in den Einstellungen deines Browsers erreichen. Bitte berücksichtige dabei, dass ggf. die Darstellung unserer Website nicht optimal erfolgt.

Kurzform
Cookies sind grundsätzlich nicht böse und dienen zum einen der optimalen Darstellung und zum anderen zur Optimierung unserer Leistungsangebote für dich. Wenn du gerne darauf verzichten möchten, tust du das, indem du die Cookies in deinen Browser-Einstellungen blockierst oder unsere Website anonym besuchst.

E-Mail

Ausführliche Form
Bei Kontaktaufnahme mit uns per E-Mail werden die von dir freiwillig gemachten Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Wir sichern zu, dass die Bearbeitung deiner personenbezogenen Daten nach dem Stand der Technik erfolgt und deine Daten vor der unberechtigten Kenntnisnahme Dritter gesichert sind. Bitte beachte, dass unverschlüsselte E-Mails nicht hinreichend vor unbefugter Kenntnisnahme Dritter geschützt sind. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre.

Kurzform
Unverschlüsselte E-Mails sind Mist. Aber scheinbar im Jahr 2022 immer noch Stand der Technik. 

Einsatz der Open-Source-Software Mautic

Ausführliche Form
Wir setzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DSGVO) Mautic, eine auf unseren Servern betriebene Automatisierungssoftware ein. Mautic verwendet Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung des Onlineangebotes durch dich werden an unsere Server übertragen und dort gespeichert.

Diese Informationen werden in Protokolldateien gespeichert und können IP-Adressen (gekürzt), Verweis-/Ausgangsseiten, Datums-/Zeitstempel und/oder Clickstream-Daten enthalten, sind aber nicht darauf beschränkt. Wir protokollieren Informationen über deinen Zugriff auf unsere Dienste. Wir sammeln diese Informationen, um die Marketing-, Analyse- und Servicefunktionalität zu verbessern und Angebote für dich bereitzuhalten. Weder verkaufen noch vermieten wir diese Daten und geben sie auch nicht an Dritte weiter. Technologien wie Cookies, Tags und Skripts werden von Mautic verwendet und helfen uns, Nutzungstrends zu analysieren und aggregierte, anonymisierte Informationen über unsere Nutzerbasis als Ganzes zu sammeln. Cookies werden verwendet, um sich an von dir als Benutzer*in übermittelte Informationen zu erinnern, obwohl du die Verwendung von Cookies in deinem Webbrowser kontrollieren kannst. Wenn du Cookies ablehnst, kannst du weiterhin unsere Dienste nutzen, jedoch können einige Funktionen oder Bereiche unserer Dienste eingeschränkt sein.

Kurzform
Die in Mautic gesammelten Daten werden auf unserem Server gespeichert und nicht an Dritte weitergegeben. Wir wollen damit erreichen, dass du genau das von uns angeboten bekommst, was du benötigst – und das genau dann, wenn du es brauchst.

Einsatz der Open-Source-Software Umami

Ausführliche Form
Im Rahmen der Reichweitenanalyse von Umami werden auf Grundlage unserer berechtigten Interessen (d. h. Interesse an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DSGVO) die folgenden Daten verarbeitet: der von dir verwendete Browsertyp und die Browserversion, das von dir verwendete Betriebssystem, dein Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, deine Verweildauer auf der Website sowie die von dir betätigten externen Links. Die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird.

Umami verwendet keine Cookies. Es werden pseudonyme Profile der Besuche erstellt.

Kurzform
Die von Umami gesammelten Daten werden auf unserem Server gespeichert und nicht an Dritte weitergegeben. Wir wollen damit erreichen, dass du genau das von uns angeboten bekommst, was du benötigst – und das genau dann, wenn du es brauchst.

Stand April 2022