Datenschutz
Entwurf - finale Rechtstexte und Angaben folgen.
1. Verantwortlicher
HolyElk
Hany Elkholy
Wimmelstraße 2A
34125 Kassel
Deutschland
elkholy@holyelk.com
2. Zweck der Verarbeitung
Personenbezogene Daten werden ausschließlich zur Bereitstellung dieser Website, zur Beantwortung von Anfragen und - bei Nutzung der HolyElk-Dienste - zur Vertragserfüllung (Zeiterfassung, Abrechnung) verarbeitet.
3. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, z. B. § 147 AO).
4. Server-Logfiles
Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch technische Zugriffsdaten (u. a. gekürzte IP-Adresse, Datum und Uhrzeit, angeforderte Ressource, Browsertyp) in Server-Logfiles verarbeitet. Dies dient dem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nur kurzfristig gespeichert und anschließend gelöscht.
5. Hosting
Diese Website und die HolyElk-Kernanwendung werden auf Servern in Deutschland (Hetzner Online GmbH) gehostet. Nur wenn Sie der optionalen Reichweitenmessung zustimmen, wird zusätzlich Google Analytics wie in Abschnitt 8 beschrieben geladen.
6. Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein, mit denen jeweils ein Auftragsverarbeitungsvertrag besteht:
- Hetzner Online GmbH (Deutschland) - Hosting und Serverbetrieb.
- Stripe (Stripe Payments Europe Ltd., Irland) - Zahlungsabwicklung, ausschließlich bei Nutzung kostenpflichtiger Dienste. Eine etwaige Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln bzw. des EU-US Data Privacy Framework.
- Google Ireland Limited (Irland) - optionale Reichweitenmessung mit Google Analytics ausschließlich nach Einwilligung. Etwaige Drittlandübermittlungen und ihre Garantien sind vor Aktivierung rechtlich abschließend zu prüfen.
7. Web-Fonts
Die verwendeten Schriftarten (Sora, Inter) werden lokal von unseren eigenen Servern ausgeliefert (Self-Hosting). Beim Laden der Seite wird keine Verbindung zu Google Fonts oder anderen Drittanbietern aufgebaut; Ihre IP-Adresse wird nicht an Dritte übermittelt.
8. Cookies und Tracking
Für Sprache, Einwilligungsentscheidung und - bei angemeldeten Nutzern der Dienste - sichere Authentifizierung verwenden wir technisch notwendige lokale Speicherung bzw. ein HTTP-only-Sitzungs-Cookie. Diese Funktionen werden nicht zu Werbe- oder Profilbildungszwecken eingesetzt.
Mit Ihrer vorherigen Einwilligung verwenden wir auf der öffentlichen Website Google Analytics 4 (Google Ireland Limited), um Seitenaufrufe und ausdrücklich markierte Interaktionen wie Demo-, Kontakt- und Social-Link-Klicks auszuwerten. Dabei können insbesondere Browser-/Geräteinformationen, ungefähre Standortdaten und Nutzungsereignisse verarbeitet werden. Google gibt an, IP-Adressen von Nutzern in der EU nur zur Ableitung grober Standortdaten zu verwenden und vor der Protokollierung zu verwerfen.
Die Cookies _ga und _ga_<Mess-ID> unterscheiden Nutzer bzw. Sitzungen. HolyElk begrenzt ihre Laufzeit technisch auf höchstens 395 Tage ohne gleitende Verlängerung. Google-Signale und Werbepersonalisierung sind deaktiviert. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ohne Einwilligung wird kein Google-Skript geladen und keine Analysedaten werden an Google gesendet.
Sie können Ihre Entscheidung jederzeit mit Wirkung für die Zukunft über „Cookie-Einstellungen“ im Footer ändern. Beim Widerruf wird Analytics deaktiviert und vorhandene Google-Analytics-Cookies werden gelöscht. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
9. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt. Vertrags- und Rechnungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB) von bis zu zehn Jahren. Zeiterfassungsdaten werden für die Dauer des Vertragsverhältnisses verarbeitet und danach nach Maßgabe der gesetzlichen Fristen gelöscht oder anonymisiert.
10. Datensicherheit
Die Übertragung erfolgt ausschließlich TLS-verschlüsselt (HTTPS mit aktiviertem HSTS). Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten gegen unbefugten Zugriff zu schützen.
11. Betroffenenrechte
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
- Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21)
- Beschwerde bei einer Aufsichtsbehörde - zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Wiesbaden.