1) Verantwortlicher
Florian Kubisiak
Vöttinger Straße 34C, 85354 Freising
E-Mail: info@florian-kubisiak.de
Zweck dieser Website: Informationen zur Ernährungsberatung sowie Online‑Terminvereinbarung.
Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung der Website, zur Kommunikation oder zur Terminbuchung erforderlich ist.
Rechtsgrundlagen je nach Vorgang: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung) und lit. f DSGVO (berechtigtes Interesse).
2) Hosting & Server-Logfiles
Hosting durch Serverprofis GmbH, Mondstr. 2–4, 85622 Feldkirchen (Deutschland).
Bei Aufruf der Seiten werden serverseitig u. a. IP‑Adresse, Datum/Uhrzeit, aufgerufene URL/Referrer und User‑Agent erfasst, um Betrieb, Sicherheit und Fehleranalyse zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung mit anderen Daten erfolgt nicht.
Ein Auftragsverarbeitungsvertrag (AVV) mit Serverprofis besteht.
Speicherdauer der Logfiles: nur solange erforderlich für Sicherheits‑/Fehlerzwecke, anschließend Löschung; längere Speicherung nur anlassbezogen.
3) Cookies, lokale Speicher & Einwilligungs‑Banner (TTDSG)
Nicht technisch notwendige Cookies/Tracker setze ich erst nach Einwilligung über den Cookie‑Banner (Complianz). Du kannst deine Auswahl jederzeit über die Cookie‑Einstellungen auf der Website ändern.
Rechtsgrundlage für Setzen/Auslesen nicht‑essentieller Technologien: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO; notwendige Cookies auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Webauftritt).
Complianz protokolliert Einwilligungen („records of consent“) zum Nachweis.
Kategorien: Essenziell, Statistik (Google Analytics 4), ggf. Externe Medien (nur nach Zustimmung).
4) Webanalyse mit Google Analytics 4 (GA4)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
GA4 wird erst nach deiner Einwilligung geladen (Cookie‑Banner). Es werden Interaktionen (z. B. Seitenaufrufe, Klicks), ungefähre Standortregion, Geräte‑/Browserdaten etc. erfasst.
GA4 speichert/ protokolliert keine IP‑Adressen; für EU‑Nutzer werden IPs vor dem Logging verworfen (EU‑Domains/‑Server). Datenübermittlungen in Drittländer (z. B. USA) können im Einzelfall stattfinden; Google nutzt u. a. Standardvertragsklauseln.
Aufbewahrung: Nutzer‑/Ereignisdaten standardmäßig 2 Monate; [Empfehlung: 14 Monate konfigurieren].
Du kannst deine Einwilligung jederzeit über die Cookie‑Einstellungen widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
[Google Signals: derzeit deaktiviert; wird nur bei separater Einwilligung/Notwendigkeit genutzt.]
5) Terminbuchung (Amelia – Basic, ohne Bezahlfunktion)
Zur Online‑Terminvereinbarung nutze ich das WordPress‑Plugin „Amelia“.
Verarbeitete Daten: Name, E‑Mail (ggf. Telefon), gewünschte Leistung/Terminzeit.
Zwecke: Terminplanung, Bestätigung, ggf. Rückfragen (Art. 6 Abs. 1 lit. b DSGVO; bei allgemeinen Anfragen lit. f).
Speicherung/Ort: Daten werden in der Datenbank der eigenen WordPress‑Installation gespeichert (wp_amelia‑Tabellen); keine Übermittlung an den Plugin‑Anbieter.
Selbst‑Service: Über das optionale Kunden‑Panel können Daten verwaltet/gelöscht werden.
Löschung: nach Erfüllung des Zwecks bzw. nach Ablauf interner Fristen; längere Aufbewahrung nur, wenn gesetzlich erforderlich oder zur Geltendmachung/Abwehr von Ansprüchen.
6) Blog‑Kommentare
Beim Kommentieren erhebe ich die im Formular angegebenen Daten (Name, E‑Mail, Kommentar). Zusätzlich werden IP‑Adresse und User‑Agent gespeichert (Spam‑/Missbrauchsprävention; Art. 6 Abs. 1 lit. f DSGVO).
Optional können Kommentar‑Cookies gesetzt werden, die Name/E‑Mail/Website lokal speichern, um das erneute Ausfüllen zu erleichtern (Speicherdauer ca. 1 Jahr; nur bei Auswahl).
Gravatar: Aus der E‑Mail kann ein Hash an Automattic/Gravatar übermittelt werden, um ggf. ein Profilbild neben dem Kommentar anzuzeigen (freiwillig; Datenschutzhinweise Automattic beachten).
Speicherdauer Kommentare: bis Löschverlangen oder berechtigtem Widerspruch; Meta‑Daten dienen Moderation/Nachvollziehbarkeit.
7) Karten (OpenStreetMap, Zwei‑Klick‑Lösung)
Auf der Kontaktseite nutze ich eine Zwei‑Klick‑Lösung: Die Karte wird erst geladen, wenn du aktiv zustimmst („Karte laden“).
Beim Laden ruft dein Browser Kartenkacheln von OSM‑Servern ab; dabei werden u. a. IP‑Adresse und Referrer technisch erforderlich übermittelt. Weitere Infos: Privacy Policy der OpenStreetMap Foundation (OSMF).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (bei Klick), ergänzend lit. f (anschauliche Standortdarstellung).
8) Sicherheit/Anti‑Brute‑Force (Loginizer)
Zum Schutz vor unbefugten Anmeldeversuchen setze ich Loginizer ein. Bei mehrfach fehlerhaften Logins werden IP‑Adressen zeitweise gesperrt; fehlgeschlagene Versuche werden protokolliert (Art. 6 Abs. 1 lit. f DSGVO – IT‑Sicherheit).
Konfiguration: Sperr‑/Retry‑Zähler werden nach 90 Tagen zurückgesetzt.
9) Wartung/Backups (BackWPup Free)
Zur Ausfallsicherheit erstelle ich Backups der Website (Dateien/Datenbank).
Standard‑Ziel: lokaler Server‑Ordner der WordPress‑Installation; je nach Job‑Einstellung können weitere Ziele (FTP/Cloud) genutzt werden. [Aktuell: nur lokaler Server].
Backups können personenbezogene Inhalte enthalten (z. B. Kommentare). Zugriff beschränkt; Verschlüsselung/Passwortschutz [empfohlen/konfiguriert].
Löschung alter Backups nach definiertem Rotationsplan [z. B. 30 Tage]. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Datensicherheit).
10) Broken Link Checker (lokaler Modus)
Zur Qualitätssicherung prüfe ich mit Broken Link Checker Links innerhalb der Seite lokal. Es findet keine Übermittlung personenbezogener Inhalte an den Anbieter statt; geprüft werden die veröffentlichten URLs/Antwortcodes. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Qualität/SEO).
11) Kontakt per E‑Mail/Telefon
Wenn du mich kontaktierst, verarbeite ich die von dir mitgeteilten Daten (z. B. Name, E‑Mail, Inhalt), um dein Anliegen zu bearbeiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Vertrag) oder lit. f (Kommunikation).
Speicherdauer: bis Abschluss der Bearbeitung; längere Aufbewahrung nur, wenn gesetzlich erforderlich oder zur Geltendmachung/Abwehr von Ansprüchen.
12) Keine Newsletter‑Versendung / MailPoet
Ich versende keine Newsletter und nutze MailPoet nicht zum Versand/Tracking. Es findet keine entsprechende Verarbeitung statt. [Falls Plugin installiert, aber ungenutzt: deaktiviert bzw. ohne Listen/Empfänger].
13) SSL/TLS‑Verschlüsselung
Diese Seite nutzt HTTPS/SSL. Eine verschlüsselte Verbindung erkennst du am Schloss‑Symbol bzw. „https://“ in der Adresszeile.
14) Rechtsgrundlagen, Widerruf & Widerspruch
Widerruf: Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über Cookie‑Einstellungen). Die Rechtmäßigkeit bis zum Widerruf bleibt unberührt (Art. 7 Abs. 3 DSGVO).
Widerspruch: Gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einlegen.
15) Deine Rechte
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf (Art. 7 Abs. 3) sowie Beschwerde bei einer Aufsichtsbehörde. In Bayern: BayLDA, Promenade 18, 91522 Ansbach, https://www.lda.bayern.de/de/
16) Empfänger / Kategorien von Empfängern
Auftragsverarbeiter: Serverprofis (Hosting), ggf. weitere weisungsgebundene IT‑Dienstleister (AV‑Verträge bestehen).
Dienstanbieter nach Einwilligung: Google (GA4), OpenStreetMap Foundation (bei Karten‑Klick).
17) Drittlandübermittlungen
Bei GA4 kann eine Übermittlung in Drittländer (z. B. USA) stattfinden. Google setzt anerkannte Sicherheitsmechanismen (u. a. EU‑Standardvertragsklauseln) ein; gleichwohl verbleibt ein Restrisiko. Einsatz erfolgt nur mit Einwilligung.
18) Aktualisierungen
Ich passe diese Datenschutzerklärung an, wenn sich Dienste, Rechtslage oder Technik ändern. Die jeweils aktuelle Fassung findest du hier auf der Website.