Datenschutzerklärung
Wir nehmen Ihre Privatsphäre sehr ernst und verarbeitet Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen. Personenbezogene Daten im Sinne dieser Information sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen können.
Mit den nachfolgenden Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei uns. Weiterführend geben wir Ihnen einen Überblick über Ihre Datenschutzrechte. Welche Daten im Einzelnen verarbeitet und auf welche Weise genutzt werden, richtet sich maßgeblich nach den genutzten, beantragten bzw. vereinbarten Leistungen.
Verantwortliche Stelle und Datenschutzbeauftragter
(1) Verantwortliche Stelle gemäß Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO) ist:
Saskia Sauceda / Datenschutzflow
Eppsteiner Straße 93
65779 Kelkheim
Deutschland
Kontakt: saskia@datenschutzflow.de
Quelle der personenbezogenen Daten
Wir verarbeiten personenbezogene Daten, die wir im Zuge Ihres Besuchs unserer Webseite, im Rahmen Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular von Ihnen erhalten. Wir bieten mehrere Möglichkeiten der Kontaktaufnahme an. Auf diese wird nachfolgend im Einzelnen eingegangen.
Kategorien personenbezogener Daten, die verarbeitet werden
(1) Wenn Sie unsere Website rein informatorisch besuchen bzw. nutzen, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wir erheben folgende Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO):
- IP-Adresse
- Datum, Uhrzeit und Dauer des Besuchs
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/http-Statuscode
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem
Diese Daten dienen ausschließlich internen statistischen Zwecken.
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert oder Pixel-Tags beziehungsweise ähnliche Funktionen gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch die der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Beim Einsatz von Cookies können Ihre personenbezogenen Daten verarbeitet werden. So kann durch die Cookies ermittelt werden, welche der einzelnen Seiten unserer Webseiten durch Sie bereits besucht wurden. Zudem ermöglicht der Einsatz von Cookies die statistische Auswertung der Nutzung unserer Webseite oder die technische Bereitstellung unserer Webseite.
Wir stützen die Verarbeitung Ihrer Daten durch die eingesetzten Cookies auf:
- 6 Abs. 1 lit. f DSGVO – Cookies, welche notwendig sind, um die technische Bereitstellung und die Sicherheit unserer Webseite sicherzustellen stützen wir auf unser berechtigtes Interesse.
- 6 Abs. 1 lit. a DSGVO – Cookies, welche nicht zwingend notwendig sind und auf ein berechtigtes Interesse gestützt werden können, setzen wir ausschließlich bei erteilter Einwilligung durch Sie. Sie können Ihre Einwilligung über unser Consent-Mangement-Tool jederzeit mit Wirkung für die Zukunft widerrufen.
Übermittlung an Drittstaaten
(1) Eine Übermittlung von personenbezogenen Daten in Staaten außerhalb des Europäischen Wirtschaftsraum (EWR) findet nur statt, wenn die Voraussetzung der Artt. 44 ff. DSGVO gegeben sind. Als ein Drittstaat wird ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist.
(2) Die EU-Kommission hat für die USA einen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen. Der Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet, die aus der EU an die am EU-U.S. Data Privacy Framework teilnehmenden Unternehmen übermittelt werden. Es bietet allerdings keine Rechtsgrundlage für die allgemeine Übermittlung personenbezogener Daten in die USA.
(3) Wir übermitteln Ihre personenbezogenen Daten in die USA oder in andere Drittstaaten nur, wenn entweder
- durch den Empfänger ausreichend Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden – beispielsweise der Abschluss von Standardvertragsklauseln zwischen uns und dem Empfänger (Art. 46 Abs. 2 lit. c) DSGVO) oder von den zuständigen Datenschutzbehörden genehmigte verbindliche interne Datenschutzvorschriften (Art. 46 Abs. 2 lit. b) DSGVO). Damit versichert der Empfänger, die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbare Schutzniveau zu gewährleisten.
- eine der in Art. 49 DSGVO genannten Ausnahmen eingreift – beispielsweise Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a) DSGVO) – oder
- wenn die Übermittlung erforderlich ist für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (Art. 49 Abs. 1 lit. b) DSGVO).
Auf eine Übermittlung Ihrer personenbezogenen Daten in einen Drittstaat weisen wir im Einzelnen ausdrücklich in dieser Datenschutzerklärung hin.
Weitere Funktionen und Angebote unserer Webseite
Neben der rein informatorischen Nutzung unserer Webseite bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
Kontaktformular
Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, ggf. Telefonnummer, Anlass der Kontaktaufnahme) von uns gespeichert, um Ihre Fragen zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Social-Media-Auftritte
Diese Datenschutzhinweise gelten ebenfalls für diverse Social-Media-Kanäle, die von oder durch uns betrieben werden. Nachfolgend wird auf diese im Einzelnen eingegangen.
Unseren Instagram-Auftritt erreichen Sie über instagram.com/datenschutzflow
Verarbeitung personenbezogener Daten durch Instagram:
Instagram gehört zur Meta Platform Inc. mit Sitz in den USA. Die europäische Niederlassung von Meta sitzt in Irland. Wenn Sie unseren Instagram-Auftritt besuchen, erhebt Instagram personenbezogene Daten von Ihnen. Instagram nennt in seiner Datenschutz-Richtlinie die erhobenen personenbezogenen Daten, die Zwecke, zu denen diese Daten verarbeitet werden und Empfänger der personenbezogenen Daten.
Wenn Sie unsere Instagram-Seite besuchen und Ihr Browser die Speicherung von Cookies erlaubt, speichert Meta Platform Ireland Informationen in Form von kleinen Textdateien im Speicher Ihres Browsers (im Folgenden „Cookies”) und kann auf diese Informationen beim Besuch der Plattform Facebook oder einer Webseite, die Meta-Technologien einbindet, zugreifen. Nähere Informationen zum Zweck der eingesetzten Cookies, zur Einbindung dieser Cookies durch andere Webseiten und zu Ihren diesbezüglichen Kontrollmöglichkeiten findet Sie in den Informationen zu Instagram-Cookies.
Wir möchten Sie darauf hinweisen, dass Meta Platform Ireland mittels der verwendeten Cookies dazu in der Lage ist, Ihr Nutzerverhalten (bei angemeldeten Nutzern geräteübergreifend) auch jenseits der Plattform Instagram auf anderen Webseiten nachzuvollziehen. Dies gilt sowohl für bei der Plattform Instagram registrierte, als auch für dort nicht registrierte Personen.
Wir möchten Sie auch darauf hinweisen, dass wir keinen Einfluss auf die im Zusammenhang mit Cookies erfolgte Datenverarbeitung durch Meta Platform Ireland haben. Der Besuch unserer Instagram-Seite ist auch möglich, wenn Sie Ihren Browser so konfigurieren, dass keine Cookies von der Plattform Instagram gespeichert werden. Informationen darüber, wie Sie die Einstellungen für Cookies in Ihrem Browser anpassen können, finden Sie im Hilfe-Bereich des von Ihnen genutzten Browsers.
Wenn Sie bei der Plattform Instagram oder Facebook registriert bzw. angemeldet sind und vermeiden möchten, dass Meta Platform Ireland den Besuch unserer Facebook-Seite mit Ihrem Instagram oder Facebook-Nutzerkonto in Verbindung bringen kann, sollten Sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten.
Direct-Messages
Im Rahmen der Kontaktaufnahme Ihrerseits per E-Mail oder per Direkt-Message verarbeiten wir die dazu angegebenen personenbezogenen Daten (Name, ggf. E-Mail-Adresse sowie Inhalte der Nachricht).
Web-Fonts
Zur optisch verbesserten Darstellung verschiedener Informationen auf dieser Website werden Web Fonts verwendet. Web Fonts werden zur Anzeige von Schriften in Webbrowsern eingesetzt. Die Schriften werden in den Stilvorlagen einer Website, den Cascading Style Sheets (CSS) definiert und sind lokal auf unseren Servern eingebunden. Somit wird keine Verbindung zu externen Servern hergestellt und keine personenbezogenen Daten an Dritte übermittelt.
Kategorien von Empfängern personenbezogener Daten
(1) Wir lassen einzelne der vorgenannten Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen. Diese externen Dienstleister sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Diese werden Ihre Daten nicht an Dritte weitergeben.
(2) Im Hinblick auf die Datenweitergabe an weitere Empfänger geben wir Informationen über Sie nur weiter, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt haben oder wir zur Weitergabe befugt sind. Sind diese Voraussetzungen gegeben, können Empfänger personenbezogener Daten u.a. sein:
- Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
- Andere Unternehmen oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Dir/Ihnen personenbezogene Daten übermitteln (z.B. Auskunfteien, ggf. weitere)
Zwecke der Verarbeitung personenbezogener Daten und deren Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzregelungen. Dabei ist die Verarbeitung über die im Rahmen der eingesetzten Tools zuvor beschriebenen Zwecke und Rechtsgrundlagen hinaus rechtmäßig, wenn folgende Bedingungen erfüllt ist:
Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO:
Die Rechtmäßigkeit für die Verarbeitung personenbezogener Daten ist bei Einwilligung zur Verarbeitung für festgelegte Zwecke (z.B. Verarbeitung Ihrer Anfrage, Verwendung der Daten für Marketingzwecke) gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Aufgrund von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DSGVO:
Um unseren vertraglichen Pflichten nachzukommen oder auch zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen, verarbeiten wir personenbezogene Daten. Die Zwecke der Datenverarbeitung ergeben sich in erster Line aus Ihrer konkreten Anfrage. Beispiele:
- Zur Bestellabwicklung
- Zum Versand von Produkten/Gewinnen/Prämien
- Zur Erstellung von Angeboten
Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO:
Soweit erforderlich, verarbeiten wir Deine/Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Sicherstellung der IT-Sicherheit und des IT-Betriebs,
- Zur Verbesserung der Nutzung unserer Website.
Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO:
Wir unterliegen unterschiedlichen rechtlichen Verpflichtungen. Hierzu zählen u.a.:
- Handels- und steuerrechtliche Aufbewahrungsvorschriften nach Handelsgesetzbuch und Abgabenordnung,
- Erfüllung steuerrechtlicher Kontroll- und Meldepflichten, insbesondere die Risikobewertung und -steuerung im Unternehmen,
Absicht, personenbezogene Daten in ein Drittland oder an eine internationale Organisation zu übermitteln
Eine aktive Übermittlung von personenbezogenen Daten in ein Drittland findet ausschließlich statt, sofern im Rahmen der zuvor genannten Dienste ausdrücklich darauf hingewiesen wurde.
Kriterien für die Festlegung der Dauer, für die personenbezogene Daten gespeichert werden
(1) Die Daten werden gemäß gesetzlicher Vorschriften zur Datenverarbeitung und unter Beachtung gesetzlicher Aufbewahrungsfristen gespeichert. Wir verarbeiten und nutzen Ihre Daten ausschließlich für die Zwecke, zu denen Sie uns berechtigt haben, und solange die Daten für diese Zwecke benötigt werden.
(2) Sind die Daten für den Zweck oder zur Erfüllung gesetzlicher Pflichten nicht mehr erforderlich, werden diese in der Regel gelöscht, es sei denn, deren – befristete und gegebenenfalls eingeschränkte – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
- Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Danach sind die Aufbewahrungs- bzw. Dokumentationsfristen auf bis zu 10 Jahre vorgegeben
- Die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften: Gemäß den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist drei Jahre, unter besonderen Umständen allerdings bis zu 30 Jahre.
Datenschutzrechte betroffener Personen
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft, Art. 15 DSGVO,
- Recht auf Berichtigung und Löschung, Art. 16, 17 DSGVO,
- Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO,
- Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO,
- Recht auf Datenübertragbarkeit, Art. 20 DSGVO.
(2) Im Rahmen des Auskunftsrechts (Art. 15 DSGVO) und des Löschungsrechts (Artt. 16, 17 DSGVO) gelten die Einschränkungen nach §§ 34, 35 BDSG.
(3) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich/Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Saskia Sauceda / Datenschutzflow
Eppsteiner Straße 93
65779 Kelkheim
Deutschland
Kontakt: saskia@datenschutzflow.de
(4) Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
(5) Darüber hinaus besteht ein Beschwerderecht über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer zuständigen Datenschutzbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).
Datensicherheit
(1) Wir schützen Ihre Informationen durch moderne Sicherheitssysteme und halten uns an die Datenschutz- und Sicherheitsbestimmungen im Rahmen der DSGVO.
(2) Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden den aktuellen Stand der Technik entsprechend angepasst.
(3) Online-Formulare auf unserer Website werden zum Schutz Ihrer eingegebenen Daten mit einer SSL-Verschlüsselung versendet. Dennoch können wir nicht garantieren, dass die gesendeten Informationen während der Übermittlung nicht von Dritten eingesehen werden können. Daher sollten Sie keine Kennwörter, Kreditkartennummern oder andere Informationen versenden, die Sie geheim halten möchten.
Verpflichtung zur Bereitstellung und mögliche Folgen einer Nichtbereitstellung von personenbezogenen Daten
Im Rahmen der Nutzung unserer Angebote müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für Erfüllung des Zwecks erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.
Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Änderung der Datenschutzhinweise
Wir entwickeln und optimieren unsere Dienstleistungen kontinuierlich. Es kann also sein, dass wir neue Funktionalitäten hinzufügen. Sollte das Einfluss auf die Art haben, wie Ihre personenbezogenen Daten verarbeitet werden, werden wir Sie rechtzeitig in unseren Datenschutzhinweisen darüber informieren. Diese Datenschutzhinweise haben den Stand Juni 2024.
Erstellt in House © Saskia Sauceda