Datenschutzerklärung (Ausführlich & DSGVO-konform)
1. Verantwortliche Stelle
Sabina Textil – Sabina Berznyakova
Arcorstr. 13
10587 Berlin, Deutschland
E-Mail: datenschutz@sabina-textil.de
2. Datenverarbeitungen im Überblick
| Verarbeitungszweck | Datenkategorie | Rechtsgrundlage | Speicherdauer | Empfänger |
|---|---|---|---|---|
| Serverzugriffe (z. B. IP, Datum, Anfrage) | technische Logdaten | Art. 6 Abs. 1 lit. f DSGVO | max. 7 Tage | Hostingprovider (EU)¹ |
| Kontaktformular-Eingaben | Name, E‑Mail, Nachricht | Art. 6 Abs. 1 lit. a + lit. b DSGVO | bis Antwort, max. 5 Jahre | ausschließlich intern |
| Cookie-Session für Ghost-Login | Sitzungs-ID, keine Tracker | Art. 6 Abs. 1 lit. f DSGVO | bis Session-Ende | — |
¹ bei Anbietern mit EU-Vertrag – ggf. ohne Drittlandtransfer
3. Details zur Verarbeitung
- Serverzugriffe: Über Ghost werden Zugriffsprotokolle erzeugt (IP-Adresse, Datum, Browser). Diese dienen ausschließlich Sicherheitszwecken und zur Fehleranalyse, gespeichert der Hostingprovider ausschließlich im EU-Raum und gelöscht nach max. 7 Tagen. Sie werden nicht extern weitergegeben (dani).
- Kontaktformular: Die Eingaben (Name, E‑Mail, Nachricht) dienen nur der Kontaktaufnahme. Es erfolgt keine Speicherung der IP, keine Profilbildung, und es sind keine Cookies zur Werbezwecken aktiv. Der Versand erfolgt möglichst verschlüsselt via E‑Mail – wir empfehlen zusätzlich eine SSL-gesicherte Webseite (kikmedia.de, www.mediengestalter.lu).
- Cookies & Tracking: Es werden ausschließlich technische, notwendige Cookies eingesetzt (z. B. Sitzungs-ID). Für jegliche übrige Analytik oder externe Dienste ist eine gesonderte Einwilligung erforderlich (Cookie-Banner). Es wird keine Nutzung von Analyse-Tools wie Google Analytics, Matomo etc. durchgeführt, solange keine separate Zustimmung vorliegt.
4. Datensicherheit & Verschlüsselung
- Die gesamte Kommunikation erfolgt über HTTPS/SSL-Zertifikat (z. B. Let’s Encrypt) der Domain, um Daten bei Übertragung zu schützen (www.mediengestalter.lu).
- Interne Zugriffe auf Logs oder Konfigurationsdateien sind ausschließlich für den Datenschutzbeauftragten oder Firmeninhaber möglich.
- Updates des Ghost-CMS erfolgen regelmäßig zur Minimierung von Sicherheitslücken.
5. Betroffenenrechte (Art. 15–22 DSGVO)
Als Betroffene:r haben Sie jederzeit das Recht auf:
- Auskunft, Berichtigung, Löschung oder Einschränkung Ihrer personenbezogenen Daten
- Datenübertragbarkeit
- Widerspruch oder Widerruf Ihrer Einwilligung
Ebenso steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzbehörde Ihres Bundeslandes zu.
6. Externer Verzicht auf technikinterne Angaben
Im Einklang mit gängigen Sicherheitsstandards (z. B. BSI-Grundschutz) verzichten wir bewusst darauf, Technologien wie Server-Software, Verarbeitungsprogramme oder Betriebssysteme zu benennen. Das dient der Minimierung des Angriffsrisikos und steht im Einklang mit dem Grundsatz der Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO).
7. Umgang mit Datenschutzverletzungen
Ein Datenschutzvorfall (z. B. Datenverlust, unerwünschter Zugriff) wird innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet. Betroffene werden ohne Verzögerung informiert, soweit ein hohes Risiko besteht.
8. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell zum Stand: 03. 08. 2025. Änderungen im Betrieb, etwa neue Formulare oder Funktionen (z. B. Newsletter, Google Fonts, Social Media-Plugins) setzen jeweils eine separate Erklärung und ggf. neue Einwilligung notwendig.