Datenschutzerklärung
1. Verantwortlicher
Frank Heisterberg
Zieglerstraße 23
40878 Ratingen
Deutschland
Telefon: +49 (0) 176 30 74 90 08
E-Mail: frank@heisterberg.works
2. Bereitstellung der Website und Server-Logfiles
Beim Aufruf dieser Website verarbeitet der Webserver technisch erforderliche Verbindungsdaten. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Datei, übertragene Datenmenge, Referrer-URL, Browsertyp, Betriebssystem und HTTP-Status gehören.
Die Verarbeitung erfolgt, soweit erforderlich, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und fehlerfreien Bereitstellung der Website sowie in der Abwehr missbräuchlicher Zugriffe. Empfänger kann der eingesetzte Hostingdienstleister als Auftragsverarbeiter sein. Logdaten werden gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind, sofern keine gesetzliche Pflicht oder ein sicherheitsrelevanter Anlass eine längere Speicherung erfordert.
3. Kontaktaufnahme
Bei einer Kontaktaufnahme per E-Mail oder Telefon werden die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Kommunikation der Anbahnung eines Vertrags- oder Beschäftigungsverhältnisses dient; im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an der Beantwortung Ihrer Anfrage.
Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe für eine weitere Speicherung bestehen.
4. Eingabefunktion auf der Kontaktseite
Die Eingabefunktion übermittelt keine Formulardaten an den Server dieser Website. Beim Betätigen der Schaltfläche wird in Ihrem Browser lediglich ein E-Mail-Link erzeugt und an das auf Ihrem Gerät eingerichtete E-Mail-Programm übergeben. Eine Übermittlung erfolgt erst, wenn Sie die E-Mail dort selbst versenden. Für die anschließende E-Mail-Verarbeitung gelten die Hinweise unter Ziffer 3.
5. Individuell geschützter Dokumentenbereich
Ausgewählten Interessenten können über einen individuellen Zugangslink Lebenslauf, Qualifikationsnachweise und weitere Bewerbungsunterlagen bereitgestellt werden. Zur Einrichtung und Verwaltung eines solchen Zugangs können Name, Unternehmen oder Institution, E-Mail-Adresse, freigegebene Dokumente, Gültigkeitsdauer, Downloadbegrenzung und der Status der Berechtigung verarbeitet werden.
Beim Aufruf des individuellen Links sowie bei erfolgreicher Freischaltung und beim Abruf eines Dokuments werden dem jeweiligen Zugang Datum und Uhrzeit sowie die Art des Ereignisses zugeordnet. Dadurch kann nachvollzogen werden, ob der bereitgestellte Link geöffnet und ein Dokument abgerufen wurde. Die Anwendung speichert hierfür keine zusätzlichen IP-Adressen, vollständigen Browserkennungen oder Geräte-Fingerprints. Unabhängig davon können beim Hosting die unter Ziffer 2 beschriebenen technischen Server-Logdaten anfallen.
Der Zugangsschlüssel wird im Fragmentteil des Links hinter dem Zeichen „#“ übertragen. Dieser Fragmentteil wird bei einem gewöhnlichen HTTP-Aufruf nicht an den Webserver oder eine verlinkte Seite gesendet. Erst ein lokal ausgeführtes Skript tauscht den Schlüssel mittels einer verschlüsselten Verbindung gegen eine technisch notwendige Sitzung aus.
Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. b DSGVO, soweit sie auf Anfrage der betroffenen Person der Anbahnung eines Beschäftigungs- oder Vertragsverhältnisses dient. Im Übrigen erfolgt sie nach Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der vertraulichen, adressatengerechten Bereitstellung der Unterlagen, der Verwaltung und dem Widerruf erteilter Berechtigungen sowie dem Nachweis, ob die Unterlagen abgerufen wurden.
Für den geschützten Bereich wird ein technisch notwendiges Sitzungs-Cookie gesetzt. Es dient ausschließlich der Zuordnung der erteilten Berechtigung während der Nutzung, enthält keine Bewerbungsunterlagen und wird beim Schließen des Browsers beendet. Im Administrationsbereich wird ebenfalls ein technisch notwendiges Sitzungs-Cookie verwendet.
Zugriffsereignisse werden in der bereitgestellten Konfiguration grundsätzlich für 180 Tage gespeichert und danach automatisiert gelöscht. Stammdaten eines Zugangs bleiben gespeichert, bis der Zugang in der Verwaltung gelöscht wird oder der Zweck der Bereitstellung und etwaige Nachweisinteressen entfallen. Eine Berechtigung kann jederzeit deaktiviert, der Link ersetzt oder vollständig gelöscht werden.
Zum Schutz des Administrationszugangs vor wiederholten Anmeldeversuchen wird vorübergehend ein mit einem geheimen Schlüssel gebildeter Prüfwert der anfragenden IP-Adresse zusammen mit Anzahl und Zeitpunkt fehlgeschlagener Versuche gespeichert. Die Anwendung speichert dabei nicht die IP-Adresse im Klartext. Nicht mehr benötigte Prüfdaten werden spätestens nach 24 Stunden entfernt.
6. Reichweitenmessung, externe Inhalte und Schriftarten
Diese Website verwendet keine Analyse-, Werbe- oder profilbildenden Trackingdienste. Sie lädt keine Schriftarten von externen Anbietern und bindet in der bereitgestellten Fassung keine externen Karten, Videos oder Social-Media-Plugins ein.
7. Ihre Rechte
Unter den gesetzlichen Voraussetzungen haben Sie insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Beruht eine Verarbeitung auf Ihrer Einwilligung, können Sie diese mit Wirkung für die Zukunft widerrufen.
Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig kann insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen sein.
8. Sicherheit
Die Website und der Dokumentenbereich sollen ausschließlich verschlüsselt über HTTPS bereitgestellt werden. Vertrauliche Dokumente werden außerhalb des öffentlich erreichbaren Webverzeichnisses gespeichert und nur nach serverseitiger Berechtigungsprüfung ausgeliefert. Zugangsschlüssel werden nicht im Klartext im Verwaltungsdatenspeicher hinterlegt.
9. Stand
Stand: 16. Juni 2026. Die Angaben zu Hosting, Logfile-Speicherdauer und den tatsächlichen technischen Einstellungen sind vor Veröffentlichung anhand des eingesetzten Hostingtarifs zu prüfen.