Datenschutzerklärung
This page is also available in English.
1. Einleitung
Es ist uns sehr wichtig, mit den Daten unserer Besucher:innen und Kund:innen vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.
Im Folgenden erläutern wir Dir, wie wir Deine Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Du wirklich verstehst, was mit Deinen Daten passiert.
2. Allgemeine Informationen
2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe
Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Du persönlich identifiziert werden können kannst. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Du gerade sitzt. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Zum Beispiel wird die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).
Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.
2.2 Anzuwendende Vorschriften und Gesetze – DSGVO, BDSG und TTDSG
Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.
Außerdem ergänzt das TTDSG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.
2.3 Der Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist der Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Den Verantwortlichen erreichst Du unter:
Machina Eco
Jan Pawellek
Liebigstraße 12
76135 Karlsruhe
Germany
E-Mail: info@machina.eco
2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet
Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse) die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Webseite benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Dich darüber auf bzw. fragen nach einer Einwilligung.
Andere personenbezogene Daten teilst Du uns bewusst mit.
Detaillierte Informationen hierzu erhältst Du weiter unten.
2.5 Das sind Deine Rechte
Die DSGVO stattet Dich mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Deiner gespeicherten personenbezogenen Daten. Außerdem kannst Du die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder dich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung kannst Du jederzeit widerrufen.
Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, findest Du im letzten Abschnitt dieser Datenschutzerklärung.
2.6 Datenschutz – Unsere Sicht
Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollst Du als Website-Besucher:in in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Deinen Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.
2.7 Weitergabe und Löschung
Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Dich vorab kurz über unsere generelle Herangehensweise hierzu informieren.
Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.
Wir löschen Deine Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen Überblick darüber gibt auch Art. 17 DSGVO.
Alle weiterführenden Informationen entnimmst Du bitte dieser Datenschutzerklärung und wendest Dich bei konkreten Fragen an den Verantwortlichen.
2.8 Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich zum einen um die automatisch erhobenen und gespeicherten Logfiles (näheres dazu siehe unten), wie auch um alle sonstigen Daten, die die Website-Besucher:innen angeben.
Das externe Hosting erfolgt zum Zwecke einer sicheren, schnelle und zuverlässigen Bereitstellung unserer Website und dient in diesem Zusammenhang der Vertragserfüllung gegenüber unseren potentiellen und bestehenden Kund:innen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a, b und f DSGVO, sowie § 25 Abs. 1 TTDSG, soweit eine Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Website Besuchers oder Users im Sinne des TTDSG umfasst.
Unser Hoster verarbeitet nur solche Daten, die zur Erfüllung seiner Leistungspflicht erforderlich sind und agiert als unser Auftragsverarbeiter, das heißt, er unterliegt unseren Weisungen. Wir haben einen entsprechenden Vertrag über die Auftragsverarbeitung mit unserem Hoster geschlossen.
Folgenden Hoster setzen wir ein:
Infomaniak Network AG
https://www.infomaniak.com
2.9 Rechtsgrundlagen
Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der/die Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem/der Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder eines/einer Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
In den folgenden Abschnitten werden wir Ihnen Dir die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.
3. Das passiert auf unserer Website
Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Dir.
Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennst Du daran, dass in der Adresszeile Deines Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.
Im Folgenden erfährst Du, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.
3.1 Datenerhebung beim Aufruf der Website
Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Diese Daten werden vorübergehend benötigt, um Dir unsere Website anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:
- Systemsicherheit der Website
- Systemstabilität der Website
- Fehlerbehebung auf der Website
- Verbindungsaufbau zur Website
- Darstellung der Website
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, inbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.
Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.
Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglichen, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Im Übrigen findet eine Zusammenführung mit anderen Daten nicht statt.
3.2 Cookies
3.2.1 Allgemeines
Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Deines Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.
Das Setzen von Cookies ermöglicht insbesondere das Speichern der aktuellen Sitzung (z.B. Chatverläufe) des:der Besucher:in.
3.2.2 Technisch notwendige Cookies
Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.
Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.
3.2.3 Technisch nicht notwendige Cookies
Außerdem verwenden wir auf unserer Website auch solche Cookies, die technisch nicht notwendig sind. Diese Cookies dienen unter anderem dazu, das Surfverhalten des:der Website-Besucher:in nachzuvollziehen oder Funktionen der Website anzubieten, die jedoch technisch nicht zwingend notwendig sind.
Rechtsgrundlage hierfür ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Technisch nicht notwendige Cookies werden nur mit Deiner Einwilligung gesetzt, die Du jederzeit im Cookie-Consent-Tool widerrufen kannst.
3.3 Datenverarbeitung durch Nutzereingabe
3.3.1 Eigene Datenerhebung
Wir bieten auf unserer Website die Erstellung eines Accounts an, um Konversationen mit KI-Modellen zu speichern.
Dazu erheben wir folgende Daten: Name, E-Mail-Adresse.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
a) E-Mail
Wenn Du per E-Mail mit uns in Kontakt trittst, verarbeiten wir Deine E-Mail-Adresse und ggfs. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
b) Telefon
Wenn Du per Telefon mit uns in Kontakt trittst, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Deine Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.
3.4 Newsletter
3.4.1 Mailjet
Wir verwenden Mailjet zur Bereitstellung unseres Newsletters. Dieser Dienst wird angeboten von der Mailjet SAS, 4 rue Jules Lefebre, 75009 Paris – France. Bei Mailjet handelt es sich um ein Produkt von Sinch Email, www.sinch.com.
Durch diesen Dienst kann der Versand von Newslettern organisiert und analysiert werden. Die Daten, welche eingegeben werden, um den Newsletter zu erhalten, werden auf den Servern von Mailjet gespeichert.
Mit Hilfe von Mailjet können Interaktionen mit dem Newsletter analysiert werden. Außerdem können Conversion-Rates bestimmt und die Nutzer:innen des Newsletters kategorisiert werden, um den Newsletter an die unterschiedlichen Zielgruppen anzupassen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit mit Deabonnieren des Newsletters wiederrufbar. Die Rechtmäßigkeit der bereits erfolgten Verarbeitungen bleibt von einem ggf. erfolgten Widerruf unberührt.
Außerdem nutzen wir weitere E-Mail Services von Mailjet zur Erfüllung unserer vertragsmäßigen Leistungen und der Kundenverwaltung. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. b DSGVO.
Mailjet sichert zu, die Daten nur auf Servern in Deutschland und Belgien zu speichern.
Die Daten werden bei Vertragsende zwischen uns und Mailjet gelöscht, es sei denn, der:die Website-Besucher:in widerruft zuvor seine:ihre Einwilligung. Ist dies der Fall, werden die Daten aus der Verteilerliste gelöscht.
Nähere Informationen zur Datenverarbeitung durch Mailjet und Antworten zu häufig gestellten Fragen zum Thema Sicherheit & Datenschutz findest Du hier: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/
und hier: https://www.mailjet.com/de/rechtliches/sicherheit-datenschutz/
3.5 Analyse- und Trackingtools
3.5.1 Plausible
3.6 Zahlungsdienste
3.6.1 Paylike
4. Das ist sonst noch wichtig
Zum Abschluss möchten wir Dich ausführlich und detailliert über Deine Rechte informieren und Dir mitteilen, wie Du über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.
4.1 Deine Rechte im Detail
4.1.1 Auskunftsrecht nach Art. 15 DSGVO
Du kannst Auskunft darüber verlangen, ob personenbezogenen Daten von Dir verarbeitet werden. Ist das der Fall, kannst Du weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung findest Du in Art. 15 Abs. 1 lit. a bis h DSGVO.
4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO
Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.
4.1.3 Recht auf Löschung nach Art. 17 DSGVO
Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Dir das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen findest Du in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.
4.2 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.
4.2.1 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.
4.2.2 Recht auf Widerspruch nach Art. 21 DSGVO
Du kannst grundsätzlich der Verarbeitung Deiner personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Dein Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.
4.2.3 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO
Du hast grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Dir gegenüber rechtliche Wirkung entfaltet oder Dich in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.
4.2.4 Weitere Rechte
Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.
Wir möchten Dich an dieser Stelle erneut auf Dein Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerding nicht berührt.
Außerdem möchten wir Dich auch noch auf Deine Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.
4.2.5 Beschwerderecht nach Art. 77 DSGVO
Du hast auch das Recht Dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Du der Ansicht bist, dass eine Verarbeitung der Dich betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
5. Was ist, wenn Veränderungen stattfinden?
Der aktuelle Stand dieser Datenschutzerklärung ist 27.07.2024. Sobald wir diese Datenschutzerklärung verändern, werden wir Dich darüber auf unserer Website informieren.