Datenschutzerklärung
1. Allgemeine Hinweise
Diese Datenschutzerklärung klärt dich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf unserer Website westsidemedia.de auf.
Verantwortlich:
West Side Media
Angela Zeyn
Redder 55b
22393 Hamburg
E-Mail: info@westsidemedia.de
(weitere Kontaktdaten: siehe Impressum)
2. Hosting und Server-Logfiles
Hosting: Strato AG, Pascalstraße 10, 10587 Berlin (Auftragsverarbeiter).
Beim Aufruf der Website verarbeiten wir serverseitig: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer-URL, User-Agent (Browser/OS).
Zwecke: Auslieferung der Website, Stabilität, IT-Sicherheit, Missbrauchserkennung.
Speicherdauer: max. 7 Tage, danach Löschung/Anonymisierung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
3. E-Mail-Kommunikation
E-Mails werden bei Strato empfangen und an Microsoft 365 Business (Microsoft Corporation, Redmond, USA) weitergeleitet. Eine Drittlandübermittlung (USA) kann erfolgen. Schutzmechanismus: Standardvertragsklauseln (Art. 46 DSGVO).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und lit. f (Kommunikation/Support).
4. Newsletter
Geplanter Versand über Brevo/Sendinblue GmbH, Berlin (AVV). Double-Opt-In, Protokollierung der Anmeldung; statistische Auswertung von Öffnungen/Klicks.
Widerruf: jederzeit über Abmeldelink.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
5. Content-Management & Consent
CMS: WordPress.
Consent-Management: Borlabs Cookie – Speicherung deiner Einwilligungsentscheidung im Endgerät (notwendiges Cookie).
Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich) für Consent-Cookie, Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht) bzw. lit. f.
6. Cookies, lokale Speicherungen & Einwilligungen
Wir setzen nur solche Cookies/Technologien, die für Betrieb und Sicherheit nötig sind (notwendig) – alles Weitere (z. B. Statistik/Marketing) erst nach deiner Einwilligung über den Banner.
Rechtsgrundlagen:
§ 25 Abs. 1 TTDSG (Zugriff/Speicherung auf dem Endgerät) + Art. 6 Abs. 1 lit. a DSGVO für einwilligungspflichtige Technologien,
§ 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Technologien.
Du kannst deine Auswahl jederzeit im Cookie-Banner ändern.
7. Google Tag Manager
Anbieter: Google Ireland Limited, Dublin.
Der Tag Manager setzt grundsätzlich keine eigenen Cookies, ermöglicht aber das Ausspielen anderer Tags (z. B. Analytics/Ads) – diese werden erst nach Einwilligung geladen.
Es kann eine Übermittlung von IP-Adressen/technischen Metadaten an Google-Server (auch USA) erfolgen; Schutz: Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (soweit Endgerätezugang).
8. Google Analytics (GA4)
Anbieter: Google Ireland Limited, Dublin.
Zweck: Reichweiten-/Nutzungsanalyse unserer Website. IP-Anonymisierung/-Maskierung ist aktiv; es werden Ereignisdaten (Seitenaufrufe, Interaktionen) verarbeitet.
Übermittlung in die USA möglich; Schutz über Standardvertragsklauseln.
Widerruf/Opt-out: via Cookie-Einstellungen (Banner) oder Browser-Add-on: https://tools.google.com/dlpage/gaoptout
Rechtsgrundlagen: § 25 Abs. 1 TTDSG + Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
9. Google Ads
Anbieter: Google Ireland Limited, Dublin.
Zwecke: Erfolgsmessung unserer Anzeigen (Conversion) und – falls aktiviert – Remarketing (wiedererkennen und interessenbasierte Werbung).
Es können Cookies/Online-Kennungen gesetzt und Daten in die USA übertragen werden; Schutz über Standardvertragsklauseln.
Opt-out personalisierte Werbung: https://www.google.com/settings/ads sowie Cookie-Einstellungen im Banner.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG + Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
10. Cloudflare
Anbieter: Cloudflare Inc., San Francisco, USA (europäische Niederlassung: Cloudflare Germany GmbH, Rosenthaler Str. 43–45, 10178 Berlin).
Zwecke: Performance, DDoS-/Bot-Schutz, sichere Bereitstellung. Cloudflare kann hierfür notwendige technische Daten (u. a. IP, Zugriffszeit, User-Agent) verarbeiten und dabei notwendige Cookies für Sicherheitsfunktionen setzen.
Drittlandtransfer: USA; Schutz über Standardvertragsklauseln.
Rechtsgrundlagen: § 25 Abs. 2 TTDSG (technisch erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
11. Kontaktformular / Spam-Schutz
Bei Nutzung des Formulars verarbeiten wir: Name, E-Mail, Nachricht (Pflichtfelder laut Formular).
Spam-Schutz: Google reCAPTCHA (Google Ireland Limited). Dabei werden u. a. IP-Adresse, Mausbewegungen/Interaktionen erhoben, um Bots zu erkennen; Übermittlung in die USA möglich (SCC).
Rechtsgrundlagen:
Formular: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Beantwortung deiner Anfrage),
reCAPTCHA: § 25 Abs. 2 TTDSG (Sicherheitszwecke, unbedingt erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch) oder – je nach Banner-Konfiguration – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Hinweis: Wir laden reCAPTCHA nur auf Formular-Seiten und so datensparsam wie möglich.
12. Speicherdauern
Server-Logs: siehe Ziff. 2 (max. 7 Tage).
Kontaktanfragen: bis zur abschließenden Bearbeitung; bei Vertragsanbahnung/-durchführung entsprechend gesetzlicher Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre nach HGB/AO).
Einwilligungen/Consent-Protokolle: Nachweispflicht gem. Art. 5 Abs. 2 DSGVO, Aufbewahrung bis zu 3 Jahre nach letztem Einsatz der Einwilligung.
13. Empfänger / Auftragsverarbeiter
Wir setzen – soweit erforderlich – Auftragsverarbeiter ein und haben AV-Verträge (Art. 28 DSGVO) geschlossen, u. a. mit: Strato, Brevo, Cloudflare, Microsoft, Borlabs/WordPress-Hosting sowie Google-Diensten (für die jeweiligen Module). nach HGB/AO).
Einwilligungen/Consent-Protokolle: Nachweispflicht gem. Art. 5 Abs. 2 DSGVO, Aufbewahrung bis zu 3 Jahre nach letztem Einsatz der Einwilligung.
14. Deine Rechte
Du hast die Rechte aus Art. 15–21 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) sowie das Recht, erteilte Einwilligungen jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).
Beschwerde bei der Aufsicht: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.
nach HGB/AO).
Einwilligungen/Consent-Protokolle: Nachweispflicht gem. Art. 5 Abs. 2 DSGVO, Aufbewahrung bis zu 3 Jahre nach letztem Einsatz der Einwilligung.
15. Datensicherheit
SSL/TLS-Verschlüsselung; technische und organisatorische Maßnahmen (u. a. Zugriffs-/Zugriffskontrolle, 2FA, regelmäßige Updates/Backups, Least-Privilege-Prinzip).
16. Aktualisierung dieser Erklärung
Wir aktualisieren diese Hinweise, wenn sich Dienste, Rechtslage oder technische Rahmenbedingungen ändern.