Datenschutzerklärung
1. Allgemeines
1.1 Was sind personenbezogene Daten
Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.
1.2 Umgang mit personenbezogenen Daten
Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses (Art. 6 I S. 1 b DSGVO).
Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 I S. 1 a DSGVO) bzw. es sich um Daten handelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich ist und soweit die Abwägung ergibt, dass keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 I S. 1 f DSGVO).
Wir können zur Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter verwenden, mit welchen wir soweit erforderlich einen Vertrag zur Auftragsverarbeitung geschlossen haben, werden die personenbezogenen Daten darüber hinaus aber grundsätzlich nicht an Dritte weitergeben.
Lediglich zur Vertragserfüllung werden die Daten an das mit der Lieferung beauftragte Versandunternehmen weitergegeben, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleister weitergegeben.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in den von der EU als sicher bzw. angemessen eingestuften Ländern. Sollte die Verarbeitung von personenbezogenen Daten in den USA erfolgen, wird darauf geachtet, dass die von uns genutzten Dienste unter dem „Data Privacy Framework“ zertifiziert sind.
1.3 Nutzungsdaten
Beim Besuch der Webseite werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können zum Zwecke der Statistikauswertung dieser Webseite benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.
1.4 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden, nur solange, wie dies auf Grund der gesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.
Im Einzelnen bestehen z.B. folgende Aufbewahrungsfristen:
|
Art der Daten |
Aufbewahrungsfrist |
|
Steuerliche Daten |
10 Jahre |
|
Handels- oder Geschäftsbriefe (auch E-Mails und Faxe) und sonstige Unterlagen, soweit diese für die Besteuerung von Bedeutung sind. |
6 Jahre mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind. |
|
Transaktions- und Registrierungsdaten |
10 Jahre mit dem Schluss des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind. |
|
Datenschutzrechtliche Einwilligungen zur Datenverarbeitung |
Für die Dauer der Möglichkeit der Geltendmachung von Rechten durch den/die Betroffene/n. |
|
(Elektronische) Korrespondenz, welche keine steuerrechtliche Relevanz besitzt |
So lange, wie dies zur Aufgabenerfüllung erforderlich ist, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. |
|
Nutzungsdaten gem. Ziffer 1.3 dieser Datenschutzerklärung |
max. 30 Tage |
2. Ihre Rechte
2.1 Auskunft
Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und soweit dies der Fall ist haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.
2.2 Recht auf Berichtigung
Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.
2.3 Recht auf Löschung
Sie haben das Recht von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:
- Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Ihre Daten wurden unrechtmäßig verarbeitet.
Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind.
2.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
- Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,
- die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen
- wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
- Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
2.5 Recht auf Datenübertragbarkeit
Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.
2.6 Widerrufs- und Widerspruchsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung (Art. 6 I S. 1 a DSG-VO) beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 I S. 1 e DSGVO oder Art. 6 I S. 1 f DSGVO beruht, haben Sie gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonde-ren Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten sodann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Inte-ressen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Aus-übung oder Verteidigung von Rechtsansprüchen.
2.7 Allgemeines und Beschwerderecht
Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde, den Landesdatenschutzbeauftragen, zu wenden.
3. Datensicherheit
3.1 Datensicherheit
Sämtliche Daten auf unserer Website werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.
3.2 Sessions und Cookies
Zur Bedienung des Internetauftritts setzen wir Cookies bzw. serverseitige Sessions ein, in denen Daten gespeichert werden können. Wir setzen hierbei ausschließlich Cookies bzw. serverseitige Sessions ein, die für den Betrieb dieser Website technisch erforderlich sind (z.B. Spamschutz bei Kontaktformular, Warenkorbfunktion) und bei denen die Abwägung ergibt, dass keine überwiegenden Interessen Ihrerseits entgegenstehen (Art. 6 I S. 1 f DSGVO).
4. Dienste von Drittanbietern
4.1 Google Web Fonts
Wir nutzen sogenannte Web Fonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), um Ihnen eine einheitliche Schriftart auf unserer Website anzeigen zu können. Diese werden beim Aufruf einer unserer Seiten automatisch in Ihrem Browsercache gespeichert, um die gewünschte Darstellung zu ermöglichen. Sollte Ihr Browser die genutzten Web Fonts nicht unterstützen, wird ggf. eine Standardschrift Ihres Computers verwendet. Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit überwiegen (Art. 6 I S. 1 f DSGVO). Die Datenschutzerklärung von Google können Sie hier einsehen: https://www.google.com/policies/privacy/ Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq
4.2 CloudFlare
Auf unserer Webseite wird ein Webservice des Unternehmens CloudFlare Inc., 101 Townsend St, 94107 San Francisco (nachfolgend: CloudFlare) nachgeladen. Wir nutzen diese Daten, um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten an CloudFlare übermitteln.
Des Weiteren haben wir mit Cloudflare ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Cloudflare dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Die Verarbeitung Ihrer Daten durch Cloudflare erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 I S. 1 a DSGVO).
Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von CloudFlare: https://www.cloudflare.com/security-policy/?utm_referrer=https://www.google.de/ .
Sie können die Erfassung sowie die Verarbeitung Ihrer Daten durch CloudFlare verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren (diesen finden Sie z.B. unter www.noscript.net oder www.ghostery.com ).
4.3 BootstrapCDN (MaxCDN)
Auf unseren Webseiten verwenden wir die Bootstrap-Technologie für eine moderne Gestaltung und Darstellung der angebotenen Inhalte auf unterschiedlichen Endgeräten. Um die Ladegeschwindigkeit unserer Webseiten zu erhöhen, verwenden wir das BootstrapCDN (Content Delivery Network) von MaxCDN, Anbieter ist die NetDNA, LLC. (MaxCDN), 3575 Cahuenga Blvd West suite 330, Los Angeles, Ca 90068, USA, um s.g. Bibliotheken (Sammlungen von technischen Anweisungen) an Ihren Browser auszuliefern. Die Wahrscheinlichkeit ist sehr groß, dass Sie eine dieser Bibliotheken bereits über den Besuch einer anderen Webseite vom BootstrapCDN heruntergeladen haben. In diesem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom BootstrapCDN herunterladen, so wird während der Verbindung zum BootstrapCDN-Server Ihre IP-Adresse an den Anbieter MaxCDN übermittelt. Die Verarbeitung Ihrer Daten durch Cloudflare erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 I S. 1 a DSGVO).Weitere Informationen zum Datenschutz bei der NetDNA, LLC. (MaxCDN) finden Sie unter https://www.maxcdn.com/legal/#pp
4.4 Nutzung von jQuery
Wir nutzen die Java Script Bibliothek jQuery (betrieben von der jQuery Foundation, Inc., 1 Letterman Drive San Francisco, CA 94129, USA). Hierbei handelt es sich um eine kostenlose Open-Source-Software. Um die Ladegeschwindigkeit unserer Website zu erhöhen und Ihnen damit eine bessere Benutzererfahrung zukommen zu lassen, verwenden wir das CDN (content delivery network) von Google (betrieben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite vom Google CDN verwendet haben. In dem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder aus einem anderen Grund die Datei vom Google CDN herunterladen, so werden wiederum Daten von Ihrem Browser an Google übertragen. Rechtsgrundlage hierfür ist gem. Art. 6 I S. 1 f DSGVO unser berechtigtes Interesse. Unsere berechtigten Interessen liegen in den vorgenannten Zwecken.
Die Datenschutzerklärung von Google können Sie hier einsehen: https://www.google.de/intl/de/policies/privacy/
5. Kontaktaufnahme
Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich gern an uns unter Verwendung der nachfolgenden Kontaktmöglichkeiten wenden. Verantwortlicher im Sinne der DSGVO:
Thomas Heine
Schadendorf 7
25436 Neuendeich
E-Mail: info@thomas-heine-design.de
Telefon: 04122 / 902441
Fax: 04121 / 456020