Datenschutzerklärung



Einleitung

Mit der folgenden Datenschut­zerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personen­bezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschut­zerklärung gilt für alle von uns durch­geführten Verarbeitungen personen­bezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch ins­besondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Online­präsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammen­fassend bezeich­net als "Online­angebot"). Die verwendeten Begriffe sind nicht geschlechts­spezifisch. Stand: 29. März 2020



Verantwortliche

Virginie Calvet
Tettnanger Str. 52
88239 Wangen im Allgäu

hi@virginiecalvet.de



Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verar­beiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.



Arten der verarbeiteten Daten

Kategorien betroffener Personen

Zwecke der Verarbeitung

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechts­grundlagen der Datenschutz­grundverordnung (DSGVO), auf deren Basis wir die personen­bezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutz­vorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechts­grundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschut­zerklärung mit.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verant­wortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grund­rechte und Grund­freiheiten der betroffenen Person, die den Schutz personen­bezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland

Zusätzlich zu den Datenschutz­regelungen der Daten­schutz-Grund­verordnung gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personen­bezogener Daten bei der Daten­verarbeitung (Bundes­datenschutz­gesetz – BDSG). Das BDSG enthält insbesondere Spezial­regelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchs­recht, zur Verarbeitung besonderer Kategorien personen­bezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­verarbeitung für Zwecke des Beschäftigungs­verhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durch­führung oder Beendigung von Beschäftigungs­verhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landes­datenschutz­gesetze der einzelnen Bundes­länder zur Anwendung gelangen.



Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berück­sichtigung des Stands der Technik, der Implementierungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintritts­wahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutz­niveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personen­bezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technik­gestaltung und durch datenschutz­freundliche Voreinstellungen.

SSL-Verschlüsselung (https)

Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.



Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereit­stellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Online­angebot abgerufen werden kann. Zu diesen Zwecken können wir Infra­struktur- und Plattform­dienst­leistungen, Rechen­kapazität, Speicher­platz und Datenbank­dienste sowie Sicherheits­leistungen und technische Wartungs­leistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hosting­angebotes verarbeiteten Daten können alle die Nutzer unseres Online­angebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommuni­kation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online­angeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Web­seiten getätigten Eingaben.

E-Mail-Versand und -Hosting

Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informa­tionen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transport­weg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungs­verfahren einge­setzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Über­tragungs­weg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles

Wir selbst (bzw. unser Webhosting­anbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Server­logfiles). Zu den Server­logfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von miss­bräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Verarbeitete Datenarten

Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Rechtsgrundlagen

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).



Präsenzen in sozialen Netzwerken

Wir unterhalten Online­präsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommuni­zieren oder um Informa­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­setzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zertifiziert sind oder vergleichbare Garantien eines sicheren Datenschutz­niveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutz­standards der EU einzuhalten.

Ferner werden die Daten der Nutzer innerhalb sozialer Netz­werke im Regelfall für Markt­forschungs- und Werbe­zwecke verarbeitet. So können z.B. anhand des Nutzungs­verhaltens und sich daraus ergebender Interessen der Nutzer Nutzungs­profile erstellt werden. Die Nutzungs­profile können wiederum verwendet werden, um z.B. Werbe­anzeigen innerhalb und außer­halb der Netz­werke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungs­verhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungs­profilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbe­sondere, wenn die Nutzer Mitglieder der jeweiligen Platt­formen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungs­formen und der Widerspruchs­möglichkeiten (Opt-Out) verweisen wir auf die Datenschutz­erklärungen und Angaben der Betreiber der jeweiligen Netz­werke.

Auch im Fall von Auskunfts­anfragen und der Geltend­machung von Betroffenen­rechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Verarbeitete Datenarten

Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefon­nummern), Inhalts­daten (z.B. Text­eingaben, Fotografien, Videos), Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kommunikations­daten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing.

Rechtsgrundlagen

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter

Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: www.instagram.com; Datenschutzerklärung: www.instagram.com/about/legal/privacy.



Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Online­angebot Funktions- und Inhalts­elemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Dritt­anbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Aus­lieferung der Inhalte verwenden. Dritt­anbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketing­zwecke ver­wenden. Durch die "Pixel-Tags" können Informa­tionen, wie der Besucher­verkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informa­tionen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebs­system, zu verweisenden Web­seiten, zur Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­angebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen

Sofern wir die Nutzer um deren Ein­willigung in den Einsatz der Dritt­anbieter bitten, ist die Rechts­grundlage der Verarbeitung von Daten die Ein­willigung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaft­lichen und empfänger­freundlichen Leis­tungen) verarbeitet. In diesem Zusammen­hang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutz­erklärung hinweisen.

Verarbeitete Datenarten

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service.

Rechtsgrundlagen

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Typekit-Schriftarten von Adobe: Wir binden die Schrift­arten "Neue Haas Grotesk" des Anbieters Adobe ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung der Schrift­arten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grund­lage unserer berechtigten Interessen an einer technisch sicheren, wartungs­freien und effizienten Nutzung von Schrift­arten, deren einheit­licher Darstellung sowie unter Berück­sichtigung möglicher lizenz­rechtlicher Restriktionen für deren Ein­bindung. Dienst­anbieter: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland; Website: www.adobe.com/de ; Datenschutzerklärung: www.adobe.com/de/privacy ; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active.



Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Ein­willigungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuer­rechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personen­bezogenen Daten können ferner im Rahmen der einzelnen Datenschutz­hinweise dieser Datenschutz­erklärung erfolgen.



Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschie­dene Rechte zu, die sich insbe­sondere aus Art. 15 bis 18 und 21 DSGVO ergeben:

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verar­beitung der Sie betreffenden personen­bezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personen­bezogenen Daten verarbeitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betreffenden personen­bezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervoll­ständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Ein­schränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde

Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, ins­besondere in dem Mitglieds­staat Ihres gewöhnlichen Aufenthalts­orts, Ihres Arbeits­platzes oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personen­bezogenen Daten gegen die DSGVO verstößt.



Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke