Datenschutzerklärung
1. Einleitung
Der Schutz Ihrer persönlichen Daten hat höchste Priorität. Diese Datenschutzerklärung erläutert die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten (im Folgenden „Daten“ genannt) in Zusammenhang mit dem Onlineangebot. Dies umfasst die zugehörige Website,
Funktionen und Inhalte sowie die externen Onlinepräsenzen, wie beispielsweise die Social-MediaProfile (im Folgenden zusammengefasst als „Onlineangebot“). Ihre personenbezogenen Daten werden vertraulich behandelt und es wird strikt den gesetzlichen Datenschutzvorschriften sowie den Bestimmungen dieser Datenschutzerklärung entsprochen.
Allgemeine Hinweise
Diese Datenschutzerklärung gibt Ihnen einen umfassenden Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Informationen, die dazu genutzt werden können, Sie persönlich zu identifizieren. Detaillierte Informationen zum Datenschutz entnehmen Sie bitte dieser vollständigen Datenschutzerklärung.
Verantwortliche Stelle
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten des Verantwortlichen finden Sie im Abschnitt „Verantwortlicher“ in dieser Datenschutzerklärung.
Erhebung Ihrer Daten
Personenbezogene Daten werden zum einen dadurch erhoben, dass Sie diese aktiv mitteilen, z.B. durch das Ausfüllen eines Kontaktformulars. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch die IT-Systeme des Verantwortlichen erfasst. Hierbei handelt es sich vor allem um technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Diese Datenerfassung erfolgt automatisch, sobald Sie die Website betreten.
Verwendung Ihrer Daten
Ein Teil der Daten wird erhoben, um die fehlerfreie Bereitstellung der Website sicherzustellen. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden, um das Angebot zu optimieren und auf Ihre Bedürfnisse anzupassen.
Datenübermittlung an externe Stellen
Im Rahmen der Geschäftstätigkeit des Verantwortlichen kann es erforderlich sein, personenbezogene
Daten an externe Stellen zu übermitteln. Diese Übermittlung erfolgt ausschließlich unter bestimmten Bedingungen: wenn die Weitergabe zur Erfüllung eines Vertrags notwendig ist, wenn eine gesetzliche
Verpflichtung besteht, beispielsweise an Steuerbehörden, wenn ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO vorliegt, oder wenn eine andere rechtliche Grundlage die Datenübermittlung erlaubt. Beim Einsatz externer Dienstleister zur Datenverarbeitung erfolgt die Weitergabe personenbezogener Daten ausschließlich auf Grundlage eines gültigen Vertrags zur
Auftragsverarbeitung gemäß Art. 28 DSGVO. Wenn eine gemeinsame Verarbeitung der Daten mit anderen Stellen stattfindet, wird ein Vertrag über die gemeinsame Verarbeitung gemäß Art. 26 DSGVO abgeschlossen.
Widerruf von Einwilligungen zur Datenverarbeitung
Bestimmte Datenverarbeitungen können nur mit Ihrer ausdrücklichen Einwilligung erfolgen. Diese
Einwilligung kann jederzeit widerrufen werden. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Datenverarbeitung bleibt durch den Widerruf unberührt.
Widerspruchsrecht bei spezifischen Datenverarbeitungen und Werbemaßnahmen (Art. 21
DSGVO)
Erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf der Basis von Art. 6 Abs. 1 lit. E oder F
DSGVO, haben Sie das Recht, jederzeit gegen diese Verarbeitung Widerspruch einzulegen, sofern Sie Gründe haben, die sich aus Ihrer besonderen Situation ergeben. Dies betrifft auch das Profiling, das auf diesen Bestimmungen basiert. Die konkrete Rechtsgrundlage der Datenverarbeitung finden Sie in dieser Datenschutzerklärung. Bei einem Widerspruch wird der Verantwortliche Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es können zwingende schutzwürdige
Gründe nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch gemäß Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung genutzt, steht Ihnen das Recht zu, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, sofern es in Verbindung mit Direktwerbung steht. Nach Ihrem Widerspruch wird der Verantwortliche Ihre personenbezogenen Daten nicht mehr für diese Werbezwecke verwenden (Widerspruch gemäß Art.
21 Abs. 2 DSGVO).
Rechte gemäß Datenschutz-Grundverordnung
Sie haben das Recht, bei Verstößen gegen die DSGVO eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen. Dieses Recht kann insbesondere in dem Mitgliedstaat ausgeübt werden, in dem sich der gewöhnliche Aufenthaltsort, der Arbeitsplatz oder der Ort des mutmaßlichen Verstoßes befindet. Andere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe bleiben hiervon unberührt.
Personenbezogene Daten, die auf Basis einer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeitet werden, können in einem strukturierten, gängigen und maschinenlesbaren Format angefordert werden. Auf Wunsch kann auch eine direkte Übermittlung dieser Daten an einen anderen Verantwortlichen erfolgen, sofern dies technisch möglich ist.
Jede betroffene Person hat das Recht, unentgeltlich Auskunft über ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger sowie den Zweck der Datenverarbeitung zu erhalten. Darüber hinaus besteht ein Recht auf Berichtigung oder Löschung dieser Daten, sofern gesetzliche Bestimmungen dies zulassen. Bei weiteren Fragen oder Anliegen zum Thema personenbezogene Daten kann jederzeit Kontakt mit dem Verantwortlichen aufgenommen werden.
Es besteht das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird und eine Überprüfung aussteht. Auch bei unrechtmäßiger Verarbeitung kann anstelle einer Löschung die Einschränkung der Datenverarbeitung verlangt werden. Weiterhin kann die Einschränkung gefordert werden, wenn die Daten nicht mehr benötigt werden, aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. Bei Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO, bis zur Klärung, wessen Interessen überwiegen, besteht ebenfalls das Recht auf Einschränkung.
Sind die personenbezogenen Daten in der Verarbeitung eingeschränkt, dürfen diese, abgesehen von der Speicherung, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte anderer natürlicher oder juristischer Personen oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedstaates verarbeitet werden.
2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der DatenschutzGrundverordnung (DSGVO) ist:
www.dianasfunkelwerk.com
Adresse: 66280 Sulzbach Altenwald
Website: www.dianasfunkelwerk.com
E-Mail: dianasfunkelwerk@yahoo.com
Telefon: 017670397390
3. Auftragsverarbeiter
Die Zusammenarbeit erfolgt mit verschiedenen Auftragsverarbeitern, die im Auftrag Daten verarbeiten. Diese Dienstleister sind vertraglich verpflichtet, die Daten vertraulich zu behandeln und ausschließlich im Rahmen der jeweiligen Dienstleistung zu nutzen. Zudem gibt es Fälle, in denen die Verantwortung für die Datenverarbeitung gemeinsam mit anderen Stellen getragen wird. In solchen Fällen werden die
Verantwortlichkeiten transparent geregelt und dokumentiert, um die Einhaltung der Datenschutzanforderungen sicherzustellen.
4. Begriffsbestimmungen
Um die Transparenz dieser Datenschutzerklärung zu gewährleisten und sie für jedermann verständlich zu machen, werden in dieser Erklärung vorrangig Begriffe verwendet, die auch in der DatenschutzGrundverordnung (DSGVO) definiert sind. Die vollständigen gesetzlichen Definitionen finden sich in
Art. 4 DSGVO. Im Folgenden werden die wichtigsten Begriffe im Zusammenhang mit dieser Datenschutzerklärung erläutert:
Personenbezogene Daten: Dies umfasst alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung (z.B. Cookie) oder einem oder mehreren spezifischen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind.
Verarbeitung: Dieser Begriff umfasst jede Handlung oder eine Reihe von Handlungen, die im
Zusammenhang mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob sie mit oder ohne Hilfe automatisierter Verfahren erfolgen. Dies kann das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch
Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten umfassen.
Verantwortlicher: Dies ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Einwilligung: Jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Website: Die Website bezeichnet das gesamte Internetangebot, das von dem Verantwortlichen unter einer spezifischen URL bereitgestellt wird. Dazu gehören sämtliche durch den Verantwortlichen publizierten Inhalte, Informationen, Funktionen und Dienste, die dem Nutzer über diese URL zugänglich gemacht werden. Die Website dient als digitale Plattform zur Bereitstellung von
Informationen, Dienstleistungen und zur Interaktion zwischen dem Verantwortlichen und den Nutzern.
Endgerät: Ein Endgerät ist ein elektronisches Gerät, das in der Lage ist, auf das Internet zuzugreifen und Webseiten zu laden. Dazu zählen unter anderem Computer, Laptops, Tablets und Smartphones.
Diese Begriffsbestimmungen helfen dabei, die Datenschutzerklärung besser zu verstehen und die Bedeutung der verwendeten Begriffe nachzuvollziehen.
5. Rechtliche Grundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der Datenschutz-
Grundverordnung (DSGVO) sowie weiterer relevanter gesetzlicher Bestimmungen. Je nach Zweck der Datenverarbeitung kommen unterschiedliche Rechtsgrundlagen zur Anwendung.
Sofern Sie der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, erfolgt diese auf
Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Dies gilt insbesondere für die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 2 lit. a DSGVO sowie für die Übermittlung personenbezogener Daten in Drittländer nach Art. 49 Abs. 1 lit. a DSGVO.
Ihre Einwilligung kann jederzeit widerrufen werden.
Die Verarbeitung Ihrer Daten kann zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher
Maßnahmen notwendig sein und erfolgt in diesem Fall auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus kann eine Verarbeitung erforderlich sein, um rechtlichen Verpflichtungen nachzukommen, was dann gemäß Art. 6 Abs. 1 lit. c DSGVO geschieht.
In bestimmten Fällen erfolgt die Verarbeitung zur Wahrung berechtigter Interessen des
Verantwortlichen oder eines Dritten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Diese Verarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO.
Für bestimmte Verarbeitungen können zudem nationale Regelungen, wie beispielsweise § 25 TTDSG bei der Speicherung von Cookies oder dem Zugriff auf Informationen auf Ihrem Endgerät, zur Anwendung kommen. Die jeweils anwendbaren Rechtsgrundlagen werden in den spezifischen Abschnitten dieser Datenschutzerklärung detailliert erläutert.
Sofern Ihre Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Für die Erfüllung einer rechtlichen Verpflichtung stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 lit. c
DSGVO. Darüber hinaus kann eine Datenverarbeitung auf Basis berechtigter Interessen gemäß Art. 6
Abs. 1 lit. f DSGVO erfolgen. Die spezifischen Rechtsgrundlagen im Einzelfall werden in den folgenden Abschnitten dieser Datenschutzerklärung jeweils erläutert.
6. Datenweitergabe an unsichere Drittstaaten und nicht DPF-zertifizierte US-Unternehmen
Falls auf dieser Website Tools von Unternehmen eingesetzt werden, die ihren Sitz in datenschutzrechtlich unsicheren Drittstaaten haben, oder US-Tools verwendet werden, deren Anbieter nicht nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind, können Ihre personenbezogenen Daten in diese Staaten übertragen und dort verarbeitet werden. Es wird darauf hingewiesen, dass in datenschutzrechtlich unsicheren Drittstaaten kein Datenschutzniveau gewährleistet werden kann, das dem der EU entspricht. Für die USA als unsicheren Drittstaat wird grundsätzlich kein mit der EU vergleichbares Datenschutzniveau garantiert. Eine Datenübertragung in die USA ist daher nur dann zulässig, wenn der Empfänger entweder eine Zertifizierung unter dem „EU-
US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt.
Ausführliche Informationen zur möglichen Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.
7. Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben personenbezogene Daten beim Verantwortlichen, bis der Zweck für die Datenverarbeitung entfällt. Wenn ein berechtigtes Löschersuchen geltend gemacht wird oder eine Einwilligung zur Datenverarbeitung widerrufen wird, werden die betreffenden Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung der personenbezogenen Daten vorliegen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). In diesen Fällen erfolgt die Löschung nach Fortfall dieser Gründe.
Der Verantwortliche speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist, für die die Daten erhoben wurden. Hierzu zählen insbesondere die
Erfüllung vertraglicher Verpflichtungen, die Einhaltung gesetzlicher Aufbewahrungsfristen sowie die
Wahrung berechtigter Interessen des Verantwortlichen, wie z. B. IT-Sicherheit und Schutz vor Missbrauch. Sollte die Verarbeitung personenbezogener Daten auf einer Einwilligung beruhen, erfolgt die Speicherung bis zum Widerruf dieser Einwilligung durch die betroffene Person. Ein solcher Widerruf ist jederzeit mit Wirkung für die Zukunft möglich. Danach werden die Daten unverzüglich gelöscht, es sei denn, es liegen gesetzliche Aufbewahrungspflichten oder andere vorrangige rechtliche Gründe vor, die eine weitere Speicherung erforderlich machen.
Zusammenfassend werden personenbezogene Daten nach Erfüllung des Zwecks oder Wegfall der rechtlichen Grundlage für die Speicherung gelöscht, es sei denn, es bestehen weiterhin rechtliche Verpflichtungen oder berechtigte Interessen, die eine weitere Speicherung rechtfertigen.
8. Sicherheitsmaßnahmen und Datenminimierung
Es werden umfassende technische und organisatorische Maßnahmen ergriffen, um Ihre personenbezogenen Daten wirksam vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung oder unbefugter Offenlegung bzw. unbefugtem Zugriff zu schützen. Dabei wird darauf geachtet, dass ausschließlich die für den jeweiligen Zweck unbedingt erforderlichen Daten erhoben und verarbeitet werden. Diese Strategie der Datenminimierung trägt dazu bei, das Risiko für Missbrauch und unberechtigten Zugriff deutlich zu verringern. Die Sicherheitsmaßnahmen werden kontinuierlich an den Stand der Technik angepasst, um den Schutz Ihrer Daten dauerhaft auf einem hohen Niveau zu gewährleisten.
9. SSL/TLS-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, werden dem aktuellen Stand der
Technik entsprechende Verschlüsselungsverfahren (z. B. SSL oder TLS) über HTTPS verwendet. SSL
(Secure Socket Layer) bzw. TLS (Transport Layer Security) sind Protokolle zur Verschlüsselung von Datenübertragungen im Internet. Dadurch wird sichergestellt, dass die zwischen Ihrem Browser und dem Server ausgetauschten Daten vor unbefugtem Zugriff geschützt sind. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
10. Nutzung des Kontaktformulars
Bei Fragen jeglicher Art besteht die Möglichkeit, über ein auf dieser Website bereitgestelltes Formular Kontakt mit dem Verantwortlichen aufzunehmen. Um zu wissen, von wem die Anfrage stammt und um diese beantworten zu können, ist die Angabe folgender Daten erforderlich: Diana David Kettelerstraße 20 , 66280 Sulzbach
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit dem Verantwortlichen erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage der freiwillig erteilten Einwilligung.
Die für die Benutzung des Kontaktformulars erhobenen personenbezogenen Daten werden nach Erledigung der gestellten Anfrage regelmäßig gelöscht.
11. Anfragen per E-Mail oder Telefon
Es besteht die Möglichkeit, Anfragen per E-Mail oder telefonisch an den Verantwortlichen zu richten. Die dabei übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer und die Anfrage selbst) werden vom Verantwortlichen ausschließlich zum Zwecke der Bearbeitung der Anfrage und etwaiger Anschlussfragen verarbeitet und gespeichert.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Wenn die Verarbeitung nicht auf einen Vertrag bezogen ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da der Verantwortliche ein berechtigtes Interesse an der Bearbeitung und Beantwortung der Anfragen hat.
12. Anfragen per WhatsApp
Es besteht die Möglichkeit, Anfragen per WhatsApp an den Verantwortlichen zu richten. Bitte beachten Sie, dass WhatsApp die übermittelten Daten auf Servern in den USA speichert. Daher sollten keine sensiblen Informationen über diesen Kanal übermittelt werden. Die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, Telefonnummer und die Anfrage selbst) werden vom
Verantwortlichen ausschließlich zum Zwecke der Bearbeitung Ihrer Anfrage und etwaiger Anschlussfragen verarbeitet und gespeichert.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Wenn die Verarbeitung nicht auf einen Vertrag bezogen ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da der Verantwortliche ein berechtigtes Interesse an der Bearbeitung und Beantwortung der Anfragen hat.
Zusätzliche Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch WhatsApp finden Sie in deren Datenschutzerklärung unter: https://www.whatsapp.com/legal/.
13. Untersagung der Zusendung von Werbe-E-Mails
Die Nutzung der im Impressum veröffentlichten Kontaktdat