free shipping from 60€

Privacy Policy

Privacy Policy

Preamble

With the following Privacy Policy, we aim to inform you about what types of your personal data (hereinafter also referred to as “Data”) we process, for what purposes, and to what extent. This Privacy Policy applies to all processing of personal data that we carry out, both in the context of providing our services and, in particular, on our websites, mobile applications, and external online presences, such as our social media profiles (hereinafter, collectively, the “Online Service”).
The terms used are gender-neutral. Date: July 17, 2023.

Content

Data Controller

Claudia Uhlig
Eclectic Handcrafts by Claudia

Teltowerdamm 199 -14167 Berlin


Authorized representatives: Claudia Uhlig
Email: [email protected]
Phone: +491735257524
Legal notice: http://www.eclectic-handcrafts.de

Summary of Processing

The following summary outlines the types of data processed and the purposes of their processing, referring to the affected individuals.
Types of processed data
  • Contact data.
  • Content data.
  • Usage data.
  • Meta, communication, and procedural data.
Categories of affected individuals
  • Communication partners.
  • Users. Purposes of processing
  • Provision of contractual services and customer support.
  • Contact inquiries and communication.
  • Security measures.
  • Management and response to inquiries.
  • Feedback.
  • Marketing.
  • Offering our online services and user-friendliness.
  • IT infrastructure.

Applicable Legal Bases

Applicable legal bases under the GDPR: Below is a summary of the GDPR legal bases upon which we rely for the processing of personal data. Please note that, in addition to GDPR provisions, national data protection regulations may apply in your country of residence or ours. If there are more specific legal bases in individual cases, you will be informed of them in the Privacy Policy.
  • Consent (Art. 6(1)(a) of the GDPR) – The data subject has given consent to the processing of their personal data for one or more specific purposes.
  • Performance of a contract and pre-contractual inquiries (Art. 6(1)(b) of the GDPR) – Processing is necessary for the performance of a contract to which the data subject is a party or for the execution of pre-contractual measures at the request of the data subject.
  • Legitimate interests (Art. 6(1)(f) of the GDPR) – Processing is necessary for the protection of the legitimate interests of the data controller or a third party, except where the interests or fundamental rights and freedoms of the data subject override the protection of personal data.

National data protection regulations in Germany:

In addition to the GDPR data protection regulations, there are national data protection regulations in Germany. This includes, in particular, the Federal Data Protection Act (Bundesdatenschutzgesetz – BDSG). The BDSG contains specific provisions, in particular, on the right of access, the right to erasure, the right to object, the processing of special categories of personal data, processing for other purposes and transmission, as well as automated decision-making, including profiling. Additionally, state-level data protection laws of the various federal states in Germany may be applicable.

Note on the applicability of the GDPR and the Swiss Data Protection Act:

These data protection indications serve both to provide information in accordance with the Swiss Data Protection Act and the General Data Protection Regulation (GDPR). Therefore, please note that, due to broader geographical application and general understanding, we use GDPR terms. Specifically, instead of the terms “processing” of “personal data” and “predominant interest” used in the Swiss Data Protection Act, we use the terms “processing” of “personal data” and “legitimate interests” from the GDPR. However, the legal meaning of the terms continues to be determined in accordance with the Swiss Data Protection Act to the extent that they are available.

Rights of Affected Individuals

Rights of the data subjects according to the GDPR: As an affected individual, you have various rights under the GDPR, which particularly derive from Articles 15 to 21 of the GDPR:
  • Right to Object: You have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data you, based on Article 6(1)(e) or (f) of the GDPR, including profiling based on those provisions. If your personal data concerning you are processed for direct marketing purposes, you have the right to object at any time to the processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.
  • Right to Withdraw Consent: You have the right to withdraw your consent at any time.
  • Right of Access: You have the right to obtain confirmation as to whether data concerning you are being processed and to obtain information about these data, as well as to receive further information and a copy of the data according to legal requirements.
  • Right to Rectification: You have the right, according to legal requirements, to request the completion of your data concerning you or the rectification of inaccurate data concerning you.
  • Right to Erase and Restriction of Processing: Subject to legal requirements, you have the right to request the immediate erase of your data concerning you or, alternatively, to request the restriction of processing according to legal requirements.
  • Right to Data Portability: You have the right to receive your data concerning you, which you have provided to us, in a structured, commonly used, and machine-readable format, and you have the right to demand the transmission of this data to another controller according to legal requirements.
  • Right to Lodge a Complaint with the Supervisory Authority: Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in the member state of your habitual residence, your place of work, or the place of the alleged infringement, if you consider that the processing of personal data concerning you violates the provisions of the GDPR.

Use of Cookies

Cookies are small text files or other storage notes that store information on end devices and retrieve information from these devices. For example, to store the login status in a user account, the contents of a shopping cart in an online store, accessed content, or functions used in an online offer. Cookies can also be used for various purposes such as functionality, security, and convenience of online offers, as well as for creating visitor flow analyses.
Notes on Consent: We use cookies in accordance with legal regulations. Therefore, we request prior consent from users unless required by law. Consent is not necessary, in particular, if the storage and reading of information, including cookies, are absolutely necessary to provide users with a telecommunications service desired by them (our online offer). Absolutely necessary cookies usually include cookies with functions that relate to the display and functionality of the online offer, load distribution, security, storage of user preferences and options, or similar purposes related to the provision of main and secondary functions of the online offer requested by users. Revocable consent is clearly communicated to users and includes information about the specific use of cookies.
Notes on Legal Bases for Data Protection: The legal basis on which we process users’ personal data using cookies depends on whether we request users’ consent. If users give their consent, the legal basis for processing their data is the declared consent. Otherwise, data processed using cookies is based on our legitimate interests (e.g., in the commercial operation of our online offer and improving its usability) or, if this is carried out in fulfillment of our contractual obligations, if the use of cookies is necessary to fulfill our contractual obligations. The purposes for which we process cookies will be explained in detail in this privacy policy or in the context of our consent and processing procedures.
Storage Duration: In terms of storage duration, the following types of cookies are distinguished: • Temporary cookies (also known as session cookies): Temporary cookies are deleted at the latest after a user leaves an online offer and closes their end device (e.g., browser or mobile app). • Persistent cookies: Persistent cookies are stored even after closing the end device. For example, the login status or preferred content can be stored directly when a user revisits a website. It is also possible to use data collected through cookies to measure reach. If we do not provide users with explicit information about the type and duration of cookie storage (e.g., as part of obtaining consent), it is assumed that cookies are permanent and that the storage duration can be up to two years.
General Notes on Revocation and Objection (referred to as “opt-out”): Users can revoke consents they have given at any time and object to processing in accordance with legal regulations. To do this, users can restrict the use of cookies in their browser settings (which could also limit the functionality of our online offer). Objection to the use of cookies for online marketing purposes can also be declared on the websites https://optout.aboutads.info and https://www.youronlinechoices.com.
Legal Bases: Legitimate interests (Article 6(1)(f) of the GDPR); Consent (Article 6(1)(a) of the GDPR).
Cookie Data Processing Based on Consent: We employ a cookie consent management process wherein user consents for cookie usage, as well as operations and providers mentioned in the cookie consent management process, are obtained, managed, and revoked. In this process, the consent declaration is stored to avoid the need for repetitive requests and to be able to demonstrate consent in accordance with legal obligations. Storage can occur on the server and/or in a cookie (referred to as an “Opt-In Cookie” or similar technologies) to assign consent to a user or device. Subject to specific information provided by cookie management service providers, the following notes apply: The storage duration of consent can be up to two years. In this case, a pseudonymous user identifier is created and stored along with the time of consent, details about the scope of consent (e.g., categories of cookies and/or service providers), and the browser, system, and end device used; Legal basis: Consent (Article 6(1)(a) of the GDPR).

Provision of Online Offer and Web Hosting

We process user data in order to provide them with our online services. For this purpose, we process the user’s IP address, which is necessary to transmit the content and functions of our online services to the user’s browser or device.
  • Types of data processed: Usage data (e.g., visited web pages, interest in content, access times); Meta, communication, and procedural data (e.g., IP addresses, times, identification numbers, consent status).
  • Affected individuals: Users (e.g., website visitors, users of online services).
  • Purposes of processing: Provision of our online offer and ease of use for users; Information technology infrastructure (operation and provision of information systems and technical devices such as computers, servers, etc.); Security measures; Provision of contractual services and customer support.
  • Legal bases: Legitimate interests (Article 6(1)(f) of the GDPR). More information about processing processes, procedures, and services:
  • Provision of Online Offer in Rented Storage Space: For the provision of our online offer, we utilize storage space, processing capacity, and software that we rent or acquire from a corresponding server provider (also known as “web host”); Legal basis: Legitimate interests (Article 6(1)(f) of the GDPR).
  • Collection of Access Data and Log Files: Access to our online offer is recorded in the form of “server log files.” Server log files may include the address and name of accessed web pages and files, date and time of access, amount of transferred data, message about successful access, type, and version of browser, user’s operating system, referrer URL (previously visited page), and generally IP addresses and requesting providers. Server log files can be used for security purposes, for example, to prevent server overload (especially in case of malicious attacks, known as DDoS attacks) and to ensure server load and stability; Legal basis: Legitimate interests (Article 6(1)(f) of the GDPR); Data Deletion: Information from log files is stored for a maximum of 30 days and is then deleted or anonymized. Data that must be retained additionally for evidentiary purposes is exempt from deletion until the incident in question is definitively resolved.
  • 1&1 IONOS: Services in the area of providing information technology infrastructure and related services (e.g., storage space and/or processing capacity); Service provider: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany; Legal basis: Legitimate interests (Article 6(1)(f) of the GDPR); Website: https://www.ionos.de; Privacy Policy: https://www.ionos.de/terms-gtc/terms-privacy; Data Processing Agreement: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

Contact Management and Inquiries

When you communicate with us (e.g., via postal mail, contact form, email, phone, or through social media), as well as within the scope of existing relationships with users and businesses, data provided by individuals making inquiries is processed to the extent necessary to respond to contact inquiries and any requested actions.
  • Types of processed data: Contact data (e.g., email addresses, phone numbers); Content data (e.g., entries in online forms); Usage data (e.g., visited web pages, interest in content, access times); Metadata, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, consent status).
  • Data subjects: Communication partners.
  • Purposes of processing: Inquiries and contact communication; Management and response to requests; Feedback (e.g., collecting comments through online forms); Provision of our online offer and user-friendliness.
  • Legal basis: Legitimate interests (Article 6(1)(f) of the GDPR); Performance of a contract and pre-contractual inquiries (Article 6(1)(b) of the GDPR). More information about processing, procedures, and services.
  • Contact Form: If users contact us via our contact form, email, or other means of communication, we process the data provided in this context to address the communicated matter; Legal basis: Performance of a contract and pre-contractual inquiries (Article 6(1)(b) of the GDPR), Legitimate interests (Article 6(1)(f) of the GDPR).

Presence on Social Media

We maintain an online presence on social media platforms and in this context, we process user data to communicate with active users there or to provide information about us. It should be noted that in this process, user data may be processed outside the European Economic Area. This can pose risks to users, as, for example, the enforcement of user rights could be more challenging. Furthermore, user data within social networks is generally processed for market research and advertising purposes. For instance, user profiles may be created based on usage behaviour and resulting interests of users. These user profiles can then be used to display ads that presumably match the users’ interests both within and outside the networks. For these purposes, cookies are usually stored on users’ computers, where users’ usage behaviour and interests are saved. Moreover, user profiles may also contain data independent of the devices used by users (especially if users are members of the respective platforms and are logged into them). For a detailed description of the respective processing methods and options for objection (Opt-Out), please refer to the privacy policies and information provided by the operators of the respective networks. Also, in the case of information inquiries and the exercise of data subject rights, we point out that these can be most effectively exercised with the providers. Only the providers have access to user data and can take appropriate measures and provide direct information. If you need assistance, you can contact us.
  • Types of processed data: Contact data (e.g., email addresses, phone numbers); Content data (e.g., entries in online forms); Usage data (e.g., visited web pages, interest in content, access times); Metadata, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, consent status).
  • Data subjects: Users (e.g., website visitors, users of online services).
  • Purposes of processing: Inquiries and contact communication; Feedback (e.g., collecting comments through online forms); Marketing.
  • Legal basis: Legitimate interests (Article 6(1)(f) of the GDPR).
More information about processing, procedures, and services:
  • Facebook Pages: Profiles within the Facebook social network: We are jointly responsible, along with Meta Platforms Ireland Limited, for the collection (but not further processing) of data from visitors to our Facebook page (called “Fanpage”). This data includes information about the types of content users view or interact with, as well as the actions they take (see “Things you and others do and provide” in Facebook’s Data Policy: https://www.facebook.com/policy), as well as information about the devices used by users (e.g., IP addresses, operating system, browser type, language settings, cookie data; see “Device Information” in Facebook’s Data Policy: https://www.facebook.com/policy). As explained in Facebook’s Data Policy under “How do we use this information?”, Facebook collects and uses information to provide analytical services called “Page Insights” to page administrators to gain insights into how people interact with their pages and related content. We have entered into a special agreement with Facebook (“Information about Page Insights,” https://www.facebook.com/legal/terms/page_controller_addendum), which regulates the security measures Facebook must follow and in which Facebook commits to respecting data subject rights (i.e., users can direct inquiries or deletion requests directly to Facebook). User rights (particularly the right to information, deletion, objection, and complaints to the competent supervisory authority) are not limited by agreements with Facebook. More details can be found in the “Information about Page Insights” section (https://www.facebook.com/legal/terms/information_about_page_insights_data); Service provider: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Legal basis: Legitimate interests (Article 6(1)(f) of the GDPR); Website: https://www.facebook.com; Privacy Policy: https://www.facebook.com/about/privacy; Standard Contractual Clauses (ensuring an adequate level of data protection for processing in third countries): https://www.facebook.com/legal/EU_data_transfer_addendum; More information: Joint Controller Addendum: https://www.facebook.com/legal/terms/information_about_page_insights_data. Joint responsibility is limited to the collection and transfer of data to Meta Platforms Ireland Limited, a company based in the EU. The subsequent processing of data is the exclusive responsibility of Meta Platforms Ireland Limited, especially the transfer of data to the parent company Meta Platforms, Inc. in the United States (based on standard contractual clauses concluded between Meta Platforms Ireland Limited and Meta Platforms, Inc.).
  • Pinterest: Social network; Service provider: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ireland; Legal basis: Legitimate interests (Article 6(1)(f) of the GDPR); Website: https://www.pinterest.com; Privacy Policy: https://policy.pinterest.com/en/privacy-policy; More information: Pinterest Data Sharing Addendum (Appendix A): https://business.pinterest.com/en/pinterest-advertising-services-agreement/.

Definitions

In this section, you will find an overview of the terminologies used in this privacy policy. Where the terminologies are legally defined, their legal definitions apply. The following explanations are primarily intended to aid understanding.
  • Personal Data: “Personal data” refers to any information relating to an identified or identifiable natural person (hereinafter referred to as the “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g., cookie), or one or more specific factors reflecting the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person.
  • Controller: The “controller” is the natural or legal person, authority, agency, institution, or other body that, alone or jointly with others, determines the purposes and means of the processing of personal data.
  • Processing: “Processing” means any operation or set of operations that is performed on personal data, whether or not by automated means. The term is broad and practically encompasses any handling of data, whether it’s collecting, evaluating, storing, transmitting, or deleting.
  • GDPR stands for “General Data Protection Regulation.” It is a comprehensive data privacy and protection regulation in the European Union (EU) that became effective on May 25, 2018. The GDPR aims to provide individuals with greater control over their personal data and to harmonize data protection laws across EU member states. It sets out strict rules and guidelines for how personal data should be collected, processed, stored, and managed by businesses and organizations, both within and outside the EU, that handle the personal data of EU residents. The regulation places an emphasis on transparency, consent, data security, and the rights of individuals in relation to their personal data.

When I refer to or link to third-party websites from my website, I cannot guarantee the accuracy or completeness of their content, nor can I ensure the      security of your data on these websites. Since we have no control over third-party compliance with data protection regulations, it is advisable to review the data protection policies provided by each website individually.

Use of the email address to send newsletters
We will only use your email address for our own advertising purposes to send newsletters if you have given us your express consent, regardless of the contract processing. Processing is based on Article 6(1)(f) of the GDPR with your consent. You can revoke your consent at any time without affecting the lawfulness of the processing carried out based on your consent before its revocation. You can unsubscribe from the newsletter at any time using the corresponding link in the newsletter or by notifying us. Your email address will then be removed from the distribution list.

 
 
 
 
 
Datenschutz

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 17. Juli 2023

Inhaltsübersicht

Verantwortlicher

Claudia Uhlig/Eclectic Handcrafts by Claudia
Am Wehrhahn 55 40211, Düsseldorf Vertretungsberechtigte Personen: Claudia Uhlig
E-Mail-Adresse: [email protected]
Telefon: +491735257524
Impressum: http://www.eclectic-handcrafts.de

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“ und “überwiegendes Interesse” werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie “berechtigtes Interesse” verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations und Verfahrensdaten.

Kategorien betroffener Personen

  • Kommunikationspartner.
  • Nutzer.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kundenservice.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Verwaltung und Beantwortung von Anfragen.
  • Feedback.
  • Marketing.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. “Opt-Out”): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen; Erbringung vertraglicher Leistungen und Kundenservice.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch “Webhoster” genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten “Server-Logfiles” protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • 1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

    Website: https://www.ionos.de;
    Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy;
    Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
  • Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens;
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
  • Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. “Fanpage”) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie:
    https://www.facebook.com/policy),
    sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie:
    https://www.facebook.com/policy).
    Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Seiten-Insights”, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Informationen zu Seiten-Insights”,
    https://www.facebook.com/legal/terms/page_controller_addendum),
    in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den “Informationen zu Seiten-Insights”
    (https://www.facebook.com/legal/terms/information_about_page_insights_data);
    Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: https://www.facebook.com;
    Datenschutzerklärung: https://www.facebook.com/about/privacy;
    Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
    https://www.facebook.com/legal/EU_data_transfer_addendum;
    Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data.

    Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
  • TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
    Website: https://www.tiktok.com;
    Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
  • Personenbezogene Daten: “Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verantwortlicher: Als “Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
en_US