Datenschutzerklärung

1. Verantwortliche Stelle

Testzimmer GbR
c/o Reichardt
Weizenkamp 7
22081 Hamburg

Ansprechpartner für den Datenschutz: datenschutz@testzimmer.de

Eine förmliche Datenschutzbeauftragte (DSB) ist für uns gesetzlich nicht erforderlich (§ 38 BDSG), da wir weniger als 20 Personen mit ständiger automatisierter Datenverarbeitung beschäftigen und keine sensiblen Daten im Sinne von Art. 9 DSGVO verarbeiten.

2. Hosting

Diese Website wird auf einem von uns selbst betriebenen Server gehostet. Als Infrastruktur-Provider nutzen wir:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Der Serverstandort befindet sich innerhalb der Europäischen Union. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3. Server-Logs

Bei jedem Zugriff auf unsere Website werden durch den Webserver (Nginx) automatisch folgende Daten in Log-Dateien gespeichert:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Abgerufene URL
• HTTP-Statuscode und übertragene Datenmenge
• Referrer-URL (die zuvor besuchte Seite)
• Browser-Identifikation (User-Agent)

Diese Daten dienen der Sicherheit, Fehleranalyse und Missbrauchsabwehr. Eine Zusammenführung mit anderen Daten oder eine personenbezogene Auswertung findet nicht statt. Die Log-Daten werden spätestens nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionsfähigkeit der Website).

4. Webanalyse mit Umami (cookieless, selbstgehostet)

Wir nutzen Umami, eine datenschutzfreundliche Open-Source-Analysesoftware, um zu verstehen, wie unsere Website genutzt wird. Umami läuft auf unserem eigenen Server unter analytics.testzimmer.de. Ihre Daten verlassen niemals unsere Infrastruktur. Wir verwenden weder Google Analytics noch andere Drittanbieter-Tracking-Tools.

Was wir erfassen:

• Anzahl der Seitenaufrufe
• Referrer (die Seite, von der Sie kamen)
• Browser-Typ und Betriebssystem (grobe Kategorien)
• Ungefähre Herkunft auf Länderebene
• Bildschirmauflösung (grobe Kategorien)
• Verweildauer auf einzelnen Seiten

Was wir NICHT erfassen:

• Keine Cookies
• Keine IP-Adressen — zur Länderzuordnung wird die IP kurzzeitig gehasht und unmittelbar danach verworfen
• Kein Geräte-Fingerprinting
• Keine personenbezogenen Daten
• Keine seitenübergreifenden Nutzerprofile
• Keine Wiedererkennung zwischen Besuchen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer anonymen Reichweitenanalyse zur Verbesserung unseres Angebots). Weil keine personenbezogenen Daten verarbeitet und keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist keine Einwilligung nach § 25 TTDSG erforderlich.

Widerspruch: Sie können der Erfassung widersprechen, indem Sie in Ihrem Browser die „Do Not Track“-Einstellung aktivieren. Umami respektiert diese Einstellung automatisch und erfasst dann keine Daten mehr.

5. Schriftarten

Alle auf dieser Website verwendeten Schriftarten (Sora, Cairo, Noto Sans JP) werden lokal über next/font eingebunden und von unserem eigenen Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen Drittanbieter- CDNs statt. Ihre IP-Adresse wird dadurch nicht an externe Dienste übermittelt.

6. Cookies

Diese Website setzt keine Cookies für Tracking, Analyse oder Werbung. Technisch notwendige Cookies werden ausschließlich dann gesetzt, wenn Sie sich aktiv in einen geschützten Bereich (z. B. unseren Admin-Bereich) einloggen. Für normale Website-Besucher werden keinerlei Cookies gesetzt.

Sie können das Verhalten Ihres Browsers in Bezug auf Cookies jederzeit über dessen Einstellungen konfigurieren.

7. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Nachricht und gegebenenfalls weitere von Ihnen freiwillig angegebene Informationen) zur Bearbeitung Ihrer Anfrage gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) beziehungsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer: Wir speichern Ihre Anfrage, bis der Zweck der Speicherung entfällt. Im Rahmen gesetzlicher Aufbewahrungsfristen (z. B. HGB, AO) kann die Speicherung darüber hinaus verpflichtend sein.

8. Datensicherheit

Die Übertragung zwischen Ihrem Browser und unserem Server erfolgt ausschließlich verschlüsselt über HTTPS (TLS 1.2/1.3). Die Zertifikate werden durch Let’s Encrypt ausgestellt und automatisch erneuert. Darüber hinaus setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, unbefugtem Zugriff, Veränderung oder Weitergabe zu schützen.

9. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft darüber verlangen, welche Daten wir über Sie verarbeiten.
• Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO) — Sie können erteilte Einwilligungen jederzeit für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DSGVO) bei einer Aufsichtsbehörde.

Zur Wahrnehmung Ihrer Rechte genügt eine formlose Mitteilung an datenschutz@testzimmer.de.

10. Zuständige Aufsichtsbehörde

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
datenschutz-hamburg.de

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen anzupassen. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar. Eine erneute Lektüre wird empfohlen, wenn Sie Änderungen an unserer Website oder unseren Diensten bemerken.