Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

2. Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters in sogenannten Server-Logfiles gespeichert. Dabei werden folgende Daten erfasst:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

3. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Olaf Dunkel
Kleistr. 7
59073 Hamm
Telefon: 02381 99515 40
Fax: 02381 99515 41
E-Mail: info@olafdunkel.com

4. Datenerfassung auf dieser Website

Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder Fax kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Die Einwilligung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter jederzeit abbestellen und der Nutzung Ihrer Daten widerrufen.

Benutzerkonto (Registrierung unter /konto/)

Für den Zugang zu den Bereichen Webinare und Downloads ist ein Benutzerkonto erforderlich. Bei der Registrierung erfassen wir:

Vorname, Nachname, E-Mail-Adresse (Pflichtfelder)
Optional: Funktion, Branche
Passwort (gespeichert ausschließlich als bcrypt-Hash, niemals im Klartext)
IP-Adresse und Browser-Kennung zum Zeitpunkt der Registrierung (zur Spam-Abwehr)
Zeitpunkt der Einwilligung sowie der E-Mail-Bestätigung

Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Registrierung erhalten Sie eine Bestätigungs-E-Mail mit einem zeitlich befristeten Aktivierungslink. Erst nach dem Klick auf diesen Link wird Ihr Konto freigeschaltet.

Lifecycle: Aus Datensparsamkeitsgründen werden inaktive Konten automatisch deaktiviert. Konkret:

Bei jedem Login wird die Gültigkeit Ihres Kontos für 28 weitere Tage verlängert.
Sieben Tage vor Ablauf erhalten Sie eine Erinnerungs-E-Mail.
Ist die Frist abgelaufen, wird das Konto automatisch deaktiviert und kann durch eine Reaktivierungs-E-Mail wieder freigeschaltet werden.
90 Tage nach Deaktivierung wird das Konto inklusive aller zugehörigen Daten endgültig und unwiderruflich gelöscht.

Audit-Log: Sicherheitsrelevante Ereignisse Ihres Kontos (Login, fehlgeschlagene Login-Versuche, Passwortänderung, Reaktivierung, Löschung) werden mit Zeitstempel und IP-Adresse protokolliert. Zweck: Erkennung von Missbrauch und unbefugten Zugriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform).

Rechtsgrundlage für das Anlegen und Führen des Benutzerkontos: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung; kostenfreier Zugang zu Webinaren und Downloads).

Webinar-Bereich (/webinare/)

Wenn Sie ein Selbstlern-Webinar aufrufen, wird der Zugriff (User-ID, Slug des Webinars, Zeitstempel) protokolliert. Schließen Sie ein Webinar erfolgreich ab, wird ein Datensatz mit folgenden Daten angelegt:

Webinar-Bezeichnung und Abschlussdatum
Anzahl korrekter Antworten in den Wissensabfragen, Anzahl Module
Eindeutige Zertifikats-ID (z. B. WBN-2026-K7H9XP)

Das Zertifikat ist über den eindeutigen Link nachprüfbar; Dritte können mit der Zertifikats-ID die Echtheit verifizieren, sehen dabei Ihren Namen und das Webinar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: solange das Konto besteht; bei Löschung des Kontos werden auch Abschlüsse und Zertifikate gelöscht.

Download-Bereich (/downloads/)

Jeder Datei-Abruf wird zum Zweck der Missbrauchsprävention und der DSGVO-Auskunft protokolliert:

User-ID, abgerufene Datei, Zeitstempel
IP-Adresse und Browser-Kennung des abrufenden Geräts

Rate-Limit: max. 50 Downloads pro Stunde und 200 pro Tag pro Benutzerkonto. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit). Speicherdauer: solange das Konto besteht. Eine IP-Anonymisierung nach 90 Tagen ist in Vorbereitung.

Die Dateien selbst werden außerhalb des Web-Roots gespeichert und ausschließlich über einen authentifizierten Skript-Endpunkt ausgeliefert; ein Direktzugriff per URL ist technisch ausgeschlossen.

E-Mail-Versand (Transaktions-Mails)

Bestätigungs-, Passwort-Reset-, Reaktivierungs-, Reminder- und Zertifikats-E-Mails werden über den SMTP-Server von IONOS (smtp.ionos.de, Postfach info@olafdunkel.com) versendet. Mails sind mit DKIM signiert, SPF und DMARC sind aktiv. Anbieter: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. Für die Verarbeitung dieser Mail-Daten besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

5. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dies ist gesetzlich zulässig oder Sie haben ausdrücklich eingewilligt.

6. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Recht auf Auskunft (§ 15 DSGVO)
Recht auf Berichtigung (§ 16 DSGVO)
Recht auf Löschung (§ 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (§ 18 DSGVO)
Recht auf Datenübertragbarkeit (§ 20 DSGVO)
Recht auf Widerspruch (§ 21 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

7. Reichweitenmessung (eigene Webanalyse)

Diese Website nutzt eine eigene, auf dem Hosting-Server betriebene Reichweitenmessung zur statistischen Auswertung des Nutzungsverhaltens. Es kommen keine Cookies zum Einsatz, es findet keine Weitergabe an Dritte statt, und es werden keine personenbezogenen Profile gebildet. Erfasst werden je Seitenaufruf:

aufgerufene Seite und Seitentitel
Verweisende Seite (Referrer), sofern vom Browser übermittelt
Browser, Betriebssystem, Gerätetyp (Mobile/Desktop/Tablet)
Sprache aus dem HTTP-Header Accept-Language
Zeitstempel des Aufrufs
Ein anonymisierter Pseudonym-Hash: Die IP-Adresse wird vor jeder Verarbeitung um das letzte Oktett gekürzt (z. B. 192.168.1.0) und gemeinsam mit dem User-Agent und einem täglich wechselnden Salt zu einem nicht zurückrechenbaren Hash verarbeitet. Eine seitenuebergreifende Wiedererkennung über den Tageswechsel hinaus ist damit ausgeschlossen.

Die vollständige IP-Adresse wird zu keinem Zeitpunkt gespeichert. Rohdaten werden nach 24 Monaten automatisch zu anonymen Monatsaggregaten verdichtet und gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und statistischen Auswertung dieses Webangebots).

Widerspruch / Opt-out: Diese Website respektiert die Do-Not-Track-Einstellung Ihres Browsers. Ist sie aktiviert, wird Ihr Besuch nicht gezählt. Zusätzlich können Sie das Tracking jederzeit über den folgenden Schalter deaktivieren oder erneut aktivieren:

Der Schalter benötigt aktiviertes JavaScript.Alternativ können Sie in den Browser-Entwicklertools localStorage.setItem('odk_no_track','1') ausführen.

8. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

9. Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Der Betreiber behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.