Datenschutzerklärung
Datenschutz – DSGVO –
1. Allgemeines
1.1 Was sind personenbezogene Daten?
Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.
1.2 Umgang mit personenbezogenen Daten
Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses (Art. 6 I b DSGVO). Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 I a DSGVO). Sie werden grundsätzlich nicht an Dritte weitergegeben. Lediglich zur Vertragserfüllung werden die Daten an das mit der Lieferung beauftragte Versandunternehmen weitergegeben, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleister weitergegeben. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich innerhalb der EU.
1.3 Nutzungsdaten
Beim Besuch der Webseite werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können zum Zwecke der Statistikauswertung dieser Webseite benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.
1.4 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden, nur solange, wie dies auf Grund der gesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.
2. Ihre Rechte
2.1 Auskunft
Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und soweit dies der Fall ist haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.
2.2 Recht auf Berichtigung
Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.
2.3 Recht auf Löschung
Sie haben das Recht von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:
- Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Ihre Daten wurden unrechtmäßig verarbeitet.
Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind.
2.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
- Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,
- die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen
- wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
- Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
2.5 Recht auf Datenübertragbarkeit
Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.
2.6 Widerrufsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht diese Einwilligung jederzeit zu widerrufen.
2.7 Allgemeines und Beschwerderecht
Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde, den Landesdatenschutzbeauftragen, zu wenden.
3. Datensicherheit
3.1 Datensicherheit
Sämtliche Daten auf unserer Website werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.
3.2 Sessions und Cookies
Zur Bedienung des Internetauftritts können wir Cookies oder serverseitige Sessions einsetzen, in denen Daten gespeichert werden können. Cookies dienen dabei z.B. auch der persönlichen Begrüßung mit dem Mitgliedsnamen. Cookies sind Dateien, die von einer Webseite auf Ihrer Festplatte abgelegt werden, um diesen Computer beim nächsten Webseitenbesuch automatisch wieder zu erkennen und damit die Nutzung der Webseite an Sie anpassen zu können. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung wieder gelöscht. Dabei handelt es sich um sogenannte Sitzungs-Cookies. Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen die Wiedererkennung des Browsers bei einem späteren Besuch unserer Website (dauerhafte Cookies). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bitte beachten Sie dabei, dass Sie mögl icherweise einige Funktionen dieser Website nicht nutzen können, wenn die Cookies deaktiviert sind. Wir stellen sicher, dass keine personenbezogenen Daten aus Sessions oder durch Cookies übernommen werden und Cookies nur eingesetzt werden, sofern dies für die Website erforderlich ist. Somit ergibt die Abwägung, dass keine überwiegenden Interessen Ihrerseits entgegenstehen (Art. 6 I f DSGVO).
4. Kontaktaufnahme
Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich gern an mich unter Verwendung der nachfolgenden Kontaktmöglichkeiten wenden. Verantwortlicher im Sinne der DSGVO:
Susanne Utzt
Sophienstraße 25
10178 Berlin
E-Mail: [email protected]
Bereitstellung des Online-Angebots und Webhosting
Beschreibung: Unsere Website wird bei JIMDO, einem speziellen Website-Hosting-Anbieter gehostet, der Cloud-basierte Server innerhalb der EU nutzt, um eine stabile und sichere Hosting-Plattform bereitzustellen. Unsere Website wird über ein Content Delivery Network mit Servern in der ganzen Welt verteilt, um eine schnelle und sichere Bereitstellung unserer Website zu gewährleisten.
Arten der verarbeiteten Daten: Nutzungsdaten: z.B. besuchte Webseiten, Zugriffszeiten, alle Eingaben innerhalb unseres Onlineangebotes oder von Websites
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen
Datensubjekte: Nutzer (Website-Besucher). Zweck der Verarbeitung: Bereitstellung eines stabilen und sicheren Online Angebotes, das einfach zu nutzen ist.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, SSL-Zertifikatsanbieter, Content-Delivery-Network-Anbieter
Datenübermittlung in Drittländer: Wir übermitteln Ihre personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer finden Sie im Abschnitt Übermittlung in Drittländer.
Speicherdauer oder Kriterien, anhand derer die Speicherdauer bestimmt wird: Weitere Informationen finden Sie unter dem Abschnitt Speicherdauer.
Erhebung von Protokolldateien
Beschreibung: Wir speichern Log-Dateien zur Analyse und Aufrechterhaltung des technischen Betriebs der Server sowie zur Unterstützung von Anti-Missbrauchsmaßnahmen und zum Schutz der Sicherheit der Hosting-Plattform.
Arten der verarbeiteten Daten: Nutzungsdaten: z.B. besuchte Webseiten, Zugriffszeiten. Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Verbesserung der Stabilität und Funktionalität unserer Website. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO). Unser berechtigtes Interesse ist es, die Stabilität und Funktionalität der Website zu gewährleisten.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Website-Analyse-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet. Aufbewahrungsfristen oder Kriterien, anhand derer Aufbewahrungsfristen bestimmt werden: Die Log-Dateien werden für 3 Monate gespeichert und danach gelöscht.
Aufbewahrungsfristen oder Kriterien, auf deren Grundlage Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen
Analyse von Webseitenbesuchern
Beschreibung: Wenn du unsere Website besuchst, erheben wir Informationen über deine Nutzung unserer Website mit Hilfe einer von unserem Website-Hosting-Anbieter entwickelten Webanalysefunktion und speichern diese pseudonymisiert. Dieses Tool sammelt deine IP-Adresse und deinen User-Agent, führt sie zusammen und kürzt und speichert diese Daten mit einer sogenannten Hash-Funktion. Auf diese Weise erzeugen wir eine Besucherkennung, die mit einem Zufallswert, dem sogenannten SALT, verschlüsselt wird, der sich alle 24 Stunden ändert. Dadurch wird sichergestellt, dass deine IP-Adresse nicht aus der von uns gespeicherten Besucherkennung wiederhergestellt werden kann und dass du nicht persönlich identifiziert werden kannst. Außerdem führen wir diese Daten nicht mit anderen Daten zusammen und speichern sie nur auf dem Server des Website-Hosting-Anbieters. Wir verarbeiten auch Webanalyse-, HTTP-Daten und Webanalyse-Profildaten. Die von uns verwendete Webanalysefunktion erstellt und speichert das Webanalyseprofil. Dieses enthält Informationen über die Nutzung unserer Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten sowie den Client User Agent deines Endgeräts.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Analyse des Nutzerverhaltens in aggregierter Form, um unsere Website einschließlich Präsentation und Inhalt zu verbessern.
Rechtsgrundlage: Legitimes Interesse (Art. 6 Abs. 1 lit. (f) GDPR). Unser berechtigtes Interesse ist es, Webmessungen durchzuführen, um unsere Produkte und unsere Website zu verbessern.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, auf deren Grundlage Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen
Kontaktliste
Beschreibung: Wir nutzen die einen Dienst für das Erstellen von Kontaktlisten unseres Webseitenanbieters, um die Daten unserer Kunden optimal zu nutzen und zu verwalten.
Arten der verarbeiteten Daten:
Nutzungsdaten: Name, E-Mail-Adresse, Transaktions-E-Mail-Daten, Newsletter-Anmeldung
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (z. B. Website-Besucher*innen, Nutzer*innen von Online-Diensten).
Zweck der Verarbeitung: Verwaltung von Kundendaten, Newsletter-Anmeldung.
Rechtsgrundlage: Vertragserfüllung und/oder vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR).
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Transaktions-E-Mail-Anbieter
Datenübermittlung in Drittländer: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, auf deren Grundlage Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen
Videoinhalte (Vimeo, Youtube)
Beschreibung: Wir betten Videoinhalte auf unserer Website ein, um dir eine ansprechende Präsentation unserer Online-Angebote zu bieten. Nachdem du über die Einwilligungsebene oder das Cookie-Banner deine Zustimmung gegeben hast, wird der Videoinhalt geladen und die Daten werden an die Server des Video-Hosting-Anbieters übertragen.
Arten der verarbeiteten Daten:
Nutzungsdaten: z. B. besuchte Websites, Zugriffszeiten.
Kommunikationsdaten: z. B. Browsertyp, Betriebssystem oder IP-Adressen.
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote durch den Einsatz von Videoinhalten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a GDPR).
Empfänger oder Kategorien von Empfängern:
YouTube by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy
Datenübermittlung in Drittländer:
Youtube: Deine personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen oder Kriterien, auf deren Grundlage Aufbewahrungsfristen bestimmt werden: Weitere Informationen findest du im Abschnitt Aufbewahrungsfristen
Aufbewahrungsfristen
Im Allgemeinen verarbeiten und speichern wir deine personenbezogenen Daten für die Dauer, für die der jeweilige Verwendungszweck eine entsprechende Speicherung erfordert. Dazu gehören ggf. auch die Zeiträume der Vertragsanbahnung (vorvertragliches Rechtsverhältnis) und der Vertragsabwicklung. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Verpflichtungen regelmäßig gelöscht, es sei denn, ihre vorübergehende Weiterverarbeitung ist für die folgenden Zwecke erforderlich:
- Erfüllung von gesetzlichen Aufbewahrungspflichten (Handels- oder Steuerrecht)
- Aufbewahrung von Beweismitteln unter Berücksichtigung der Verjährungsfristen
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person.
Übermittlung in Drittländer
Wir stellen sicher, dass deine Daten in der EU oder im Europäischen Wirtschaftsraum verarbeitet werden. Sollte dies nicht mehr möglich sein und die Daten in ein Drittland übertragen werden müssen, stellt Jimdo nach vorheriger Prüfung sicher, dass in dem Land, in das die Daten übertragen werden, ein angemessenes Datenschutzniveau eingehalten wird, das den Anforderungen des Gerichtshofs der Europäischen Union und der EU-Kommission entspricht.
In diesen Fällen erfolgt die Übermittlung der Daten auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder der Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer in ihrer jeweils gültigen Fassung. Diese können hier eingesehen werden.
Die Datenübermittlung in ein Drittland kann auch auf der Grundlage deiner Zustimmung erfolgen. Einzelheiten dazu werden dir gegebenenfalls gesondert mitgeteilt.
Die Rechte unserer Besucher*innen und Nutzer*innen (Betroffenenrechte)
Nach der DSGVO haben deine Website-Besucher*innen und Nutzer*innen bestimmte datenschutzbezogene Rechte, die auch in deiner Datenschutzerklärung erwähnt werden sollten.
- Zugang zu Informationen
Du kannst Zugang zu Informationen über deine von uns verarbeiteten personenbezogenen Daten verlangen. - Berichtigung
Wenn deine Daten nicht (oder nicht mehr) richtig sind, kannst du die Berichtigung deiner Daten verlangen. Wenn deine Daten unvollständig sind, kannst du verlangen, dass sie vervollständigt werden. - Löschung
Du hast das Recht, die Löschung deiner Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verlangen. Bitte beachte, dass ein Antrag auf Löschung davon abhängen kann, ob ein legitimer Grund vorliegt und ob es keinen gesetzlichen Grund gibt, der uns zur Aufbewahrung deiner Daten verpflichtet. - Einschränkung der Verarbeitung
Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen. Bitte beachte, dass ein Antrag auf Einschränkung der Verarbeitung vom Vorliegen eines berechtigten Grundes abhängt. - Einspruch
Du hast das Recht, der Verarbeitung deiner Daten aus Gründen, die sich auf deine besondere Situation beziehen, zu widersprechen. Im Falle eines berechtigten Widerspruchs werden wir deine Daten nicht mehr verarbeiten. - Widerspruch gegen die Verarbeitung deiner Daten zu Direktmarketingzwecken
Du hast das Recht, jederzeit gegen die Verarbeitung deiner Daten zu Direktmarketingzwecken Widerspruch einzulegen. Das gilt auch für das Profiling in Verbindung mit Direktwerbung. Du kannst deinen Widerspruch formlos an uns senden, am besten an die oben genannten Kontaktdaten, unter Angabe des Stichworts "Widerspruch gegen die Verarbeitung meiner personenbezogenen Daten zu Werbezwecken". - Recht auf Beschwerdeerhebung
Du hast das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn du mit der Verarbeitung deiner Daten nicht einverstanden bist. - Datenübertragbarkeit
Du hast das Recht, personenbezogene Daten, die du uns zur Verfügung gestellt hast, in einem elektronischen Format zu erhalten. - Rücknahme deiner Zustimmung
Du hast das Recht, deine Zustimmung, die du uns gegeben hast, jederzeit zu widerrufen. Am einfachsten kannst du deine Zustimmung zurückziehen, indem du eine E-Mail an die oben genannten Kontaktdaten schickst. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht.