Datenschutzerklärung - Michael Ramm RAMMdesign

Direkt zum Seiteninhalt




Datenschutzhinweise

Einleitung

Mit  der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,  welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als  "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang  verarbeiten. Die Datenschutzerklärung gilt für alle von uns  durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen  der Erbringung unserer Leistungen als auch insbesondere auf unseren  Webseiten, in mobilen Applikationen sowie innerhalb externer  Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend  zusammenfassend bezeichnet als "Onlineangebot“).
Stand: 6. August 2019

Inhaltsübersicht
  • Einleitung
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Kontakt Datenschutzbeauftragter
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung und Offenbarung von personenbezogenen Daten
  • Einsatz von Cookies
  • Kommerzielle und geschäftliche Leistungen
  • Zahlungsdienstleister
  • Registrierung und Anmeldung
  • Kontaktaufnahme
  • Bereitstellung des Onlineangebotes und Webhosting
  • Präsenzen in sozialen Netzwerken
  • Löschung von Daten
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Rechte der betroffenen Personen
  • Begriffsdefinitionen
Kontakt Datenschutzbeauftragter: Datenschutz@ramm-design.com
Übersicht der Verarbeitungen
Die  nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die  Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen  Personen.
Arten der verarbeiteten Daten
  • Bestandsdaten (z.B. Namen, Adressen).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
  • Geschäfts- und Vertragspartner.
  • Interessenten.
  • Kommunikationspartner.
  • Kunden.
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
  • Affiliate-Nachverfolgung.
  • Büro- und Organisationsverfahren.
  • Direktmarketing (z.B. per E-Mail oder postalisch).
  • Kontaktanfragen und Kommunikation.
  • Remarketing.
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Sicherheitsmaßnahmen.
  • Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
  • Vertragliche Leistungen und Service.
  • Verwaltung und Beantwortung von Anfragen.
Maßgebliche Rechtsgrundlagen
Im  Folgenden teilen wir die Rechtsgrundlagen der  Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die  personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass  zusätzlich zu den Regelungen der DSGVO die nationalen  Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten  können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)   - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der  sie betreffenden personenbezogenen Daten für einen spezifischen Zweck  oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)   - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)   - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,  die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland:  Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung  gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu  gehört insbesondere das Gesetz zum Schutz vor Missbrauch  personenbezogener Daten bei der Datenverarbeitung  (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere  Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum  Widerspruchsrecht, zur Verarbeitung besonderer Kategorien  personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur  Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall  einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung  für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im  Hinblick auf die Begründung, Durchführung oder Beendigung von  Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten.  Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur  Anwendung gelangen.
Sicherheitsmaßnahmen
Wir  treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung  des Stands der Technik, der Implementierungskosten und der Art, des  Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der  unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der  Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete  technische und organisatorische Maßnahmen, um ein dem Risiko  angemessenes Schutzniveau zu gewährleisten.
Zu  den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,  Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen  und elektronischen Zugangs zu den Daten als auch des sie betreffenden  Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit  und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die  eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und  Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner  berücksichtigen wir den Schutz personenbezogener Daten bereits bei der  Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren  entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und  durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https):  Um Ihre via unser Online-Angebot übermittelten Daten zu schützen,  nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte  Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung und Offenbarung von personenbezogenen Daten
Im  Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,  dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige  Organisationseinheiten oder Personen übermittelt oder sie ihnen  gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B.  Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben  beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die  in eine Webseite eingebunden werden, gehören. In solchen Fall beachten  wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende  Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den  Empfängern Ihrer Daten ab.
Einsatz von Cookies
Als  "Cookies“ werden kleine Dateien bezeichnet, die auf Geräten der Nutzer  gespeichert werden. Mittels Cookies können unterschiedliche Angaben  gespeichert werden. Zu den Angaben können z.B. die Spracheinstellungen  auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an  der ein Video geschaut wurde, gehören.
Cookies  werden im Regelfall auch dann eingesetzt, wenn die Interessen eines  Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen  von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil  gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte  anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses  Verfahren wird auch als "Tracking", d.h., Nachverfolgung der  potentiellen Interessen der Nutzer bezeichnet. Zu dem Begriff der  Cookies zählen wir ferner andere Technologien, die die gleichen  Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand  pseudonymer Onlinekennzeichnungen gespeichert werden, auch als  "Nutzer-IDs" bezeichnet).
Soweit wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung.
Hinweise zu Rechtsgrundlagen: Auf  welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von  Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung  bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies  einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die  erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies  verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B.  an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und  dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies  erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
Widerruf und Widerspruch (Opt-Out): Unabhängig  davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder  gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit,  eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer  Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als  "Opt-Out" bezeichnet).
Sie können  Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers  erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei  hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes  eingeschränkt werden kann).
Ein  Widerspruch gegen den Einsatz von Cookies zu Zwecken des  Onlinemarketings kann mittels einer Vielzahl von Diensten, vor allem im  Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ oder generell auf http://optout.aboutads.info erklärt werden.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:  Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder  verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare  Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden  allenfalls Cookies eingesetzt, die für den Betrieb unseres  Onlineangebotes erforderlich sind. Deren Einsatz erfolgt auf der  Grundlage unseres Interesses und des Interesses der Nutzer an der  erwarteten Funktionsfähigkeit unseres Onlineangebotes.
  • Verarbeitete Datenarten:   Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,  IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kommerzielle und geschäftliche Leistungen
Wir  verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden  und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im  Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie  damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den  Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu  beantworten.
Diese Daten  verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur  Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben  einhergehenden Verwaltungsaufgaben sowie der unternehmerischen  Organisation. Die Daten der Vertragspartner geben wir im Rahmen des  geltenden Rechts nur insoweit an Dritte weiter, als dies zu den  vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten  erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B.  an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste  sowie Subunternehmer, Banken, Steuer- und Rechtsberater,  Zahlungsdienstleister oder Steuerbehörden). Über weitere  Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die  Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche  Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den  Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in  Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.  Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir  löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und  vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren,  es sei denn, dass die Daten in einem Kundenkonto gespeichert werden,  z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt  werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die  uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt  wurden, löschen wir entsprechend den Vorgaben des Auftrags,  grundsätzlich nach Ende des Auftrags.
Soweit  wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen  einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern  die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen  Drittanbieter oder Plattformen.

Kundenkonto:  Vertragspartner können innerhalb unseres Onlineangebotes ein Konto  anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die  Registrierung eines Kundenkontos erforderlich ist, werden  Vertragspartner hierauf ebenso hingewiesen wie auf die für die  Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht  öffentlich und können von Suchmaschinen nicht indexiert werden. Im  Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen  des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den  Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem  Missbrauch des Kundenkontos vorbeugen zu können.
Wenn  Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto  betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus  gesetzlichen Gründen erforderlich. Es obliegt den Kunden, ihre Daten bei  erfolgter Kündigung des Kundenkontos zu sichern.

Onlineshop und E-Commerce:  Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den  Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie  verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw.  Ausführung zu ermöglichen.
Die  erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw.  vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur  Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten  Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu  können.

Handwerkliche Leistungen:  Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber  (nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl,  den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke  sowie verbundener Tätigkeiten als auch deren Bezahlung und Zustellung  bzw. Ausführung oder Erbringung zu ermöglichen.
Die  erforderlichen Angaben sind als solche im Rahmen des Auftrags-,  Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und  umfassen die zur Auslieferung und Abrechnung benötigten Angaben sowie  Kontaktinformationen, um etwaige Rücksprachen halten zu können.

Künstlerische und literarische Leistungen:  Wir verarbeiten die Daten unserer Auftraggeber, um ihnen die Auswahl,  den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke  sowie verbundener Tätigkeiten als auch deren Bezahlung und Zustellung  bzw. Ausführung oder Erbringung zu ermöglichen.
Die  erforderlichen Angaben sind als solche im Rahmen des Auftrags-,  Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und  umfassen die zur Auslieferung und Abrechnung benötigten Angaben sowie  Kontaktinformationen, um etwaige Rücksprachen halten zu können.

  • Verarbeitete Datenarten:   Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.  Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
  • Zwecke der Verarbeitung:   Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen.
  • Rechtsgrundlagen:   Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Zahlungsdienstleister
Im  Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund  gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten  Interessen bieten wir den betroffenen Personen effiziente und sichere  Zahlungsmöglichkeiten an und setzen hierzu neben Banken und  Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend  "Zahlungsdienstleister").
Zu den  durch die Zahlungsdienstleister verarbeiteten Daten gehören  Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.  Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen  sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben  sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen  Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und  bei diesen gespeichert. D.h., wir erhalten keine konto- oder  kreditkartenbezogenen Informationen, sondern lediglich Informationen mit  Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen  werden die Daten seitens der Zahlungsdienstleister an  Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die  Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und  die Datenschutzhinweise der Zahlungsdienstleister.
Für  die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die  Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche  innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen  abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer  Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen  Betroffenenrechten.

  • Verarbeitete Datenarten:   Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden, Interessenten.
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Affiliate-Nachverfolgung.
  • Rechtsgrundlagen:   Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:
  • Klarna / Sofortüberweisung: Zahlungsdienstleistungen; Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Website: https://www.klarna.com/de; Datenschutzerklärung: https://www.klarna.com/de/datenschutz.
  • Mastercard:   Zahlungsdienstleistungen; Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Website: https://www.mastercard.de/de-de.html; Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.
  • Visa:   Zahlungsdienstleistungen; Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Website: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Registrierung und Anmeldung
Nutzer  können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den  Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der  Bereitstellung des Nutzerkontos auf Grundlage vertraglicher  Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören  insbesondere die Login-Informationen (Name, Passwort sowie eine  E-Mail-Adresse). Die im Rahmen der Registrierung eingegebenen Daten  werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks  verwendet.
Die Nutzer können über  Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische  Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto  gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto,  vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es  obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem  Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der  Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu  löschen.
Im Rahmen der  Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der  Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt  der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage  unserer berechtigten Interessen als auch jener der Nutzer an einem  Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe  dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist  zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu  besteht eine gesetzliche Verpflichtung.
Zwei-Faktor-Authentifizierung:  Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche  Sicherheitsebene für Ihr Benutzerkonto und stellt sicher, dass nur Sie  auf Ihr Konto zugreifen können, auch, wenn jemand anderes Ihr Passwort  kennt.
Zu diesem Zweck müssen Sie  zusätzlich zu Ihrem Passwort eine weitere Authentifizierungsmaßnahme  durchführen (z.B. einen an ein mobiles Gerät gesandten Code eingeben).  Wir werden Sie über das von uns eingesetzte Verfahren informieren.
  • Verarbeitete Datenarten:   Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),  Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen:   Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kontaktaufnahme
Bei  der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon  oder via soziale Medien) werden die Angaben der anfragenden Personen  verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und  etwaiger angefragter Maßnahmen erforderlich ist.
Die  Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder  vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen  Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im  Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung  der Anfragen.
  • Verarbeitete Datenarten:   Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
  • Rechtsgrundlagen:   Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Um  unser Onlineangebot sicher und effizient bereitstellen zu können,  nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern  in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das  Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir  Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,  Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und  technische Wartungsleistungen in Anspruch nehmen.
Zu  den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten  Daten können alle die Nutzer unseres Onlineangebotes betreffenden  Angaben gehören, die im Rahmen der Nutzung und der Kommunikation  anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist,  um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und  alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten  Eingaben.
E-Mail-Versand und -Hosting:  Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen  ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu  diesen Zwecken werden die Adressen der Empfänger sowie Absender als  auch weitere Informationen betreffend den E-Mailversand (z.B. die  beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails  verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der  Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten,  dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet  werden. Im Regelfall werden E-Mails zwar auf dem Transportweg  verschlüsselt, aber (sofern kein sogenanntes  Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den  Servern, von denen sie abgesendet und empfangen werden. Wir können daher  für den Übertragungsweg der E-Mails zwischen dem Absender und dem  Empfang auf unserem Server keine Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles:  Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem  Zugriff auf den Server (sogenannte Serverlogfiles). Zu den  Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und  Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung  über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem  des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall  IP-Adressen und der anfragende Provider gehören.
Die  Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt  werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere  im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und  zum anderen, um die Auslastung der Server und ihre Stabilität  sicherzustellen.
  • Verarbeitete Datenarten:   Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
  • 1&1 IONOS:   Hostingplattform für E-Commerce / Websites; Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Website: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy.
Präsenzen in sozialen Netzwerken
Wir  unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den  dort aktiven Nutzern zu kommunizieren oder um dort Informationen über  uns anzubieten.
Wir weisen darauf  hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen  Union verarbeitet werden können. Hierdurch können sich für die Nutzer  Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer  erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem  Privacy-Shield zertifiziert sind oder vergleichbare Garantien eines  sicheren Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich  damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner  werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall  für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand  des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer  Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum  verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der  Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer  entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den  Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die  Interessen der Nutzer gespeichert werden. Ferner können in den  Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten  Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der  jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für  eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und  der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die  Datenschutzerklärungen und Angaben der Betreiber der jeweiligen  Netzwerke.
Auch im Fall von  Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen  wir darauf hin, dass diese am effektivsten bei den Anbietern geltend  gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die  Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und  Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie  sich an uns wenden.
  • Verarbeitete Datenarten:   Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),  Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,  Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,  IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung:   Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
  • Instagram : Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: http://instagram.com/about/legal/privacy.
  • Facebook:   Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen:  Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads;   Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • YouTube:   Soziales Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,  1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.
Löschung von Daten
Die  von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen  Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten  Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen  (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder  sie für den Zweck nicht erforderlich sind).
Sofern  die Daten nicht gelöscht werden, weil sie für andere und gesetzlich  zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese  Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere  Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder  steuerrechtlichen Gründen aufbewahrt werden müssen oder deren  Speicherung zur Geltendmachung, Ausübung oder Verteidigung von  Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen  oder juristischen Person erforderlich ist.
Weitere  Hinweise zu der Löschung von personenbezogenen Daten können ferner im  Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung  erfolgen.
Änderung und Aktualisierung der Datenschutzerklärung
Wir  bitten Sie, sich regelmäßig über den Inhalt unserer  Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung  an, sobald die Änderungen der von uns durchgeführten  Datenverarbeitungen dies erforderlich machen. Wir informieren Sie,  sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B.  Einwilligung) oder eine sonstige individuelle Benachrichtigung  erforderlich wird.
Rechte der betroffenen Personen
Ihnen  stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich  insbesondere aus Art. 15 bis 18 und 21 DS-GVO ergeben:
  • Widerspruchsrecht:   Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für  ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie  betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu  betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die  Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke  derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit  es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.  
  • Auskunftsrecht:   Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten  sowie auf weitere Informationen und Kopie der Daten entsprechend den  gesetzlichen Vorgaben.  
  • Recht auf Berichtigung:   Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der  Sie betreffenden unrichtigen Daten zu verlangen.  
  • Recht auf Löschung und Einschränkung der Verarbeitung:   Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden,  bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.  
  • Recht auf Datenübertragbarkeit:   Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem  strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder  deren Übermittlung an einen anderen Verantwortlichen zu fordern.  
  • Beschwerde bei Aufsichtsbehörde:   Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des  mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.  
Begriffsdefinitionen
In  diesem Abschnitt erhalten Sie eine Übersicht über die in dieser  Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe  sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die  gesetzlichen Definitionen sind verbindlich. Die nachfolgenden  Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die  Begriffe sind alphabetisch sortiert.
  • Affiliate-Nachverfolgung:   Im Rahmen der Affiliate-Nachverfolgung werden Links, mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen Angeboten verweisen, protokolliert. Die Betreiber der jeweils  verlinkenden Webseiten können eine Provision erhalten, wenn Nutzer  diesen sogenannten Affiliate-Links folgen und anschließend die Angebote  wahrnehmen (z.B. Waren kaufen oder Dienstleistungen in Anspruch  nehmen). Hierzu ist es erforderlich, dass die Anbieter nachverfolgen  können, ob Nutzer, die sich für bestimmte Angebote interessieren, diese  anschließend auf die Veranlassung der Affiliate-Links wahrnehmen.  Daher ist es für die Funktionsfähigkeit von Affiliate-Links  erforderlich, dass sie um bestimmte Werte ergänzt werden, die ein  Bestandteil des Links werden oder anderweitig, z.B. in einem Cookie,  gespeichert werden. Zu den Werten gehören insbesondere die  Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der  Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine  Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des  Nutzers als auch nachverfolgungsspezifische Werte, wie, z.B.  Werbemittel-ID, Partner-ID und Kategorisierungen.  
  • Personenbezogene Daten:   "Personenbezogene Daten“ sind alle Informationen, die sich auf eine  identifizierte oder identifizierbare natürliche Person (im Folgenden  "betroffene Person“) beziehen; als identifizierbar wird eine natürliche  Person angesehen, die direkt oder indirekt, insbesondere mittels  Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu  Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder  mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck  der physischen, physiologischen, genetischen, psychischen,  wirtschaftlichen, kulturellen oder sozialen Identität dieser  natürlichen Person sind.  
  • Reichweitenmessung:   Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie  z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher  Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich  interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser  an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der  Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons  eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere  Analysen zur Nutzung eines Onlineangebotes zu erhalten.  
  • Remarketing:   Vom "Remarketing“ bzw. "Retargeting“ spricht man, wenn z.B. zu  Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf  einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an  diese Produkte, z.B. in Werbeanzeigen, zu erinnern.  
  • Tracking:   Vom "Tracking“ spricht man, wenn das Verhalten von Nutzern über  mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall  werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und  Interessensinformationen in Cookies oder auf Servern der Anbieter der  Trackingtechnologien gespeichert (sogenanntes Profiling). Diese  Informationen können anschließend z.B. eingesetzt werden, um den  Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen  entsprechen.  
  • Verantwortlicher:   Als "Verantwortlicher“ wird die natürliche oder juristische Person,  Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit  anderen über die Zwecke und Mittel der Verarbeitung von  personenbezogenen Daten entscheidet, bezeichnet.  
  • Verarbeitung:   "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter  Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im  Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und  umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das  Auswerten, das Speichern, das Übermitteln oder das Löschen.   
Zurück zum Seiteninhalt