1. Allgemeines
1.1 Was sind personenbezogene Daten
Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegenoder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Eswird soweit wie möglich auf die Erhebung von personenbezogenen Datenverzichtet.
1.2 Umgang mit personenbezogenen Daten
Personenbezogene Daten dienen ausschließlich der Vertragsbegründung,inhaltlichen Ausgestaltung, Durchführung oder Abwicklung desVertragsverhältnisses (Art. 6 I S. 1 b DSGVO).
Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzuIhre Einwilligung erhalten haben (Art. 6 I S. 1 a DSGVO) bzw. es sich um Datenhandelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich istund soweit die Abwägung ergibt, dass keine überwiegenden Interessen,Grundrechte oder Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 I S. 1 fDSGVO).
Wir können zur Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiterverwenden, mit welchen wir soweit erforderlich einen Vertrag zurAuftragsverarbeitung geschlossen haben, werden die personenbezogenen Datendarüber hinaus aber grundsätzlich nicht an Dritte weitergeben.
Lediglich zur Vertragserfüllung werden die Daten an das mit der Lieferungbeauftragte Versandunternehmen weitergegeben, soweit dies zur Lieferungbestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen werden diehierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragteKreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleisterweitergegeben.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in denvon der EU als sicher bzw. angemessen eingestuften Ländern. Sollte dieVerarbeitung von personenbezogenen Daten in den USA erfolgen, wird daraufgeachtet, dass die von uns genutzten Dienste unter dem „Data Privacy Framework“zertifiziert sind.
1.3 Nutzungsdaten
Beim Besuch der Webseite werden allgemeine technische Informationen erhoben.Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp undggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einemLogfile registriert und können zum Zwecke der Statistikauswertung dieserWebseite benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdatenmit Ihren weiteren personenbezogenen Daten findet nicht statt.
1.4 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, fürwelchen die Daten erhoben wurden, nur solange, wie dies auf Grund dergesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.
2. Ihre Rechte
2.1 Auskunft
Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogeneDaten von Ihnen verarbeiten und soweit dies der Fall ist haben Sie ein Rechtauf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVOgenannten weiteren Informationen.
2.2 Recht auf Berichtigung
Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigenpersonenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigungunvollständiger personenbezogener Daten verlangen.
2.3 Recht auf Löschung
Sie haben das Recht von uns zu verlangen, dass die Sie betreffendenpersonenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtetdiese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründezutrifft: Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Ihre Daten wurden unrechtmäßig verarbeitet. Das Recht auf Löschung besteht nicht, soweit Ihrepersonenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unsererRechtsansprüche erforderlich sind.
2.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrerpersonenbezogenen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen, die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen. 2.5 Recht auf Datenübertragbarkeit
Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie unsbereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbarenFormat zu erhalten und Sie haben das Recht, diese Daten einem anderenVerantwortlichen ohne Behinderung durch uns zu übermitteln, sofern dieVerarbeitung auf einer Einwilligung oder einem Vertrag beruht und dieVerarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.
2.6 Widerrufsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligungberuht, haben Sie das Recht diese Einwilligung jederzeit zu widerrufen.
2.7 Allgemeines und Beschwerderecht
Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Siehaben das Recht sich bei Beschwerden direkt an die für uns zuständigeAufsichtsbehörde, den Landesdatenschutzbeauftragen, zu wenden.
3. Datensicherheit
3.1 Datensicherheit
Sämtliche Daten auf unserer Website werden durch technische undorganisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung undVerbreitung gesichert.
3.2 Sessions und Cookies
Zur Bedienung des Internetauftritts setzen wir Cookies bzw. serverseitigeSessions ein, in denen Daten gespeichert werden können. Wir setzen hierbeiausschließlich Cookies bzw. serverseitige Sessions ein, die für den Betriebdieser Website technisch erforderlich sind (z.B. Spamschutz beiKontaktformular, Warenkorbfunktion) und bei denen die Abwägung ergibt, dasskeine überwiegenden Interessen Ihrerseits entgegenstehen (Art. 6 I S. 1 fDSGVO).
4. Präsenz auf Social-Media-Plattformen
Wir nutzen nachfolgende Social-Media-Plattformen zur Unternehmensdarstellungund Kommunikation (auf die nachfolgend verlinkten Datenschutzerklärungen undOpt-Out-Möglichkeiten wird ausdrücklich Bezug genommen).
Instagram (Meta PlatformsIreland Ltd., 4 Grand Canal Square, Dublin 2, Irland)
Datenschutzerklärung undOpt-Out: https://instagram.com/about/legal/privacy/
LinkedIn (LinkedIn IrelandUnlimited Company Wilton Place, Dublin 2, Irland)
Datenschutzerklärunghttps://www.linkedin.com/legal/privacy-policy
Opt-Out:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out Diese Social-Media-Plattformen können ggf. personenbezogeneDaten außerhalb der EU verarbeiten, wir verweisen insoweit auf die vorstehendenDatenschutzerklärungen der Social-Media-Plattformen.
Die jeweiligen Social-Media-Plattformen können ggf. aus Ihrem Nutzungsverhaltenund den sich hieraus ergebenden Interessen und Aktionen IhrerseitsNutzungsprofile erstellen und Cookies auf Ihrem Rechner speichern, in denen IhrNutzungsverhalten gespeichert ist. Wenn Sie auf der jeweiligenSocial-Media-Plattform einen Account besitzen und eingeloggt sind, kann IhrNutzungsverhalten sogar geräteunabhängig gespeichert werden. Ihr Nutzungsprofilkann verwendet werden, um z.B. Werbeanzeigen zu platzieren, die mutmaßlichIhren Interessen entsprechen.
Wir verarbeiten die personenbezogenen Daten ausschließlich zur Kommunikationmit Ihnen über die von Ihnen gewählte Social-Media-Plattform sowie zurOptimierung unserer Onlinepräsenz und achten darauf, dass hier keine InteressenIhrerseits betroffen sind, welche dieses berechtigte Interesse unsererseitsüberwiegen (Art. 6 I S. 1 f DSGVO). Soweit Sie bereits dem jeweiligen Betreiberder Social-Media-Plattform eine wirksame Einwilligung zur entsprechendenDatenverarbeitung gegeben haben, erfolgt die Verarbeitung Ihrer personenbezogenenDaten auch auf Basis dieser Einwilligung (Art. 6 I S. 1 a DSGVO).
5. Dienste von Drittanbietern 5.1 Externes HostingUnsere Website wird bei folgendem externen Dienstleisterngehostet: IONOSSE, Elgendorfer Str. 57, 56410 Montabaur („IONOS“) Datenschutzerklärung:https://www.ionos.de/terms-gtc/datenschutzerklaerung/ Die (personenbezogenen) Daten, die auf dieser Websiteerfasst werden, werden an die Server des zuvor genannten Drittanbietersübermittelt und dort gespeichert, wobei es sich u.a. um · IP-Adressen,· Kontaktdaten, · Vertragsdaten,· Websitezugriffe.· Datum und Uhrzeit der Anfrage.· Zeitzonendifferenz zur Greenwich Mean Time.· Inhalt der Anforderung, · HTTP-Statuscode, · übertragene Datenmenge, · Website, von der die Anforderung kommt, · Informationen zu Browser und Betriebssystem und sonstige Daten, die über eine Website generiert werden,handeln kann. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllunggegenüber unseren potenziellen und bestehenden Kunden (Art. 6 I S. 1 b DSGVO)und im Interesse einer sicheren, schnellen und effizienten Bereitstellungunseres Online-Angebots durch einen professionellen Anbieter (Art. 6 I S. 1 fDSGVO). Der o.g. Drittanbieter wird Ihre Daten nur insoweit verarbeiten, wiedies zur Erfüllung der Leistungspflichten erforderlich ist und unsere Weisungenin Bezug auf diese Daten befolgen. 5.2 CookiebotWir nutzen auf unserer Website das Tool Cookiebot (betriebenvon der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark). Mit diesemTool können wir Sie über die auf unserer Website eingesetzten Cookiesinformieren und für bestimmte Cookies vorab Ihre Einwilligung einholen. Die imRahmen des Tools getätigten Angaben (Einwilligung, Ablehnung oder Präferenzsamt Datum und Uhrzeit) sowie Ihre IP-Adresse (in anonymisierter Form) undtechnischen Browserdaten werden hierbei auch an Cookiebot gesendet, um dieseFunktion zu ermöglichen. Zudem kann Cookiebot das Nutzerverhalten auf unsererWebsite nachverfolgen und die Informationen auch nutzen, um seinen eigenenService zu verbessern. Eine Speicherung der Cookies erfolgt für 12 Monate oderkürzer, sofern wir den Service vorab kündigen. Die Verarbeitung Ihrer Datenerfolgt zudem nur innerhalb der Europäischen Union bzw. innerhalb eines Landes,für das ein Angemessenheitsbeschluss besteht. Rechtsgrundlage für dieVerarbeitung Ihrer Daten ist Art. 6 I S. 1 c DSGVO (Erfüllung rechtlicherVerpflichtung) bzw. Art. 6 I S. 1 a DSGVO (Einwilligung) bzw. Art. 6 I S. 1 fDSGVO (berechtigtes Interesse).Die Datenschutzerklärung von Cookiebot können Sie hiereinsehen: https://www.cookiebot.com/de/privacy-policy/ 5.3 Social-Media-Links
Wir haben bei den über Links von dieser Website zu erreichenden Drittanbieterneigene Social-Media-Seiten. Durch die Nutzung der Links gelangen Sie auf diejeweiligen Internetseiten der Drittanbieter (z.B. Instagram). Wir empfehlen zurVermeidung einer unnötigen Datenweitergabe vor der Nutzung eines entsprechendenLinks sich selbst bei dem jeweiligen Drittanbieter auszuloggen, damit nichtschon durch die Verwendung des Links u.U. Nutzungsprofile durch denDrittanbieter erstellt werden können.
5.4 Nutzung von etracker
Auf dieser Website werden mit Technologien der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg („etracker“) folgende Daten der Website-Besucher zu Marketing- und Optimierungszwecken verarbeitet: · Informationen zum verwendeten Endgerät,· Betriebssystem und Browser;· Geo-Informationen bis maximal Stadtebene;· die aufgerufene URL mit dazugehörigem Seitentitel und optionale Informationen zum Seiteninhalt;· Website, von der auf die aufgerufene Einzelseite gelangt wurde (Referrer-Site inklusive Zuordnung zu Suchmaschinen und SocialMedia Sites sowie Auslesen von Kampagnen-Parametern);· die Folgeseiten, die von der aufgerufenen Webseite aus innerhalb einer einzelnen Website in der Session aufgerufen wurden;· die Verweildauer auf der Webseite;· weitere Interaktionen (Klicks) auf der Webseite wie eingegebene Suchbegriffe, heruntergeladene Dateien, angesehene Videos, Anmeldungen, Anfragen, bestellte Artikel usw.;· die Häufigkeit des Aufrufs der Webseite. Aus diesen Daten können unter einem Pseudonym sodann Nutzungsprofile erstellt werden. Im Rahmen der Verarbeitung dieser Daten werden jedoch insbesondere personenbezogene Daten nur verkürzt gespeichert beziehungsweise verschlüsselt, so dass ein Rückschluss auf einen einzelnen Besucher nicht möglich ist. etracker wird die erhobenen Daten niemals mit anderen Datenbeständen zusammenzuführen, um zum Beispiel einen Personenbezug herzustellen. Bei dem von uns genutzten Cookie-less Session-Tracking erfolgtweder eine „Speicherung von Informationen“ noch ein „Zugriff auf Informationen, die bereits im Endgerät eines Nutzers gespeichert sind“. Die Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses an der Optimierung unseres Online-Angebotes und unseres Webauftritts. Somit ergibt die Abwägung, dass keine überwiegenden Interessen Ihrerseits entgegenstehen (Art. 6 I S. 1 f DSGVO). Der Datenerhebung und-speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.
Die Datenschutzerklärung von etracker können Sie hiereinsehen: https://www.etracker.com/datenschutz/
5.5 Amazon CloudFront – Content Delivery Network
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website Amazon CloudFront (betrieben von derAmazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108, USA). Dies ist ein Dienst welcher auf unserer Website als Content Delivery Network (CDN)fungiert. Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder internationalverteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern von Amazon CloudFront her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität verarbeitet. Wir haben mit der Amazon Web Services, Inc. einen Vertragzur Auftragsverarbeitung unter Nutzung der Standardvertragsklauseln derEU-Kommission (Art. 46 DSGVO) geschlossen. Dabei handelt es sich um einenVertrag, in dem sich die Amazon Web Services, Inc. dazu verpflichtet, die Datenunserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen inunserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Amazon Web Services, Inc. ist zudem nach dem EU-US DataPrivacy Framework zertifiziert, wodurch die DSGVO-konforme Verarbeitungpersonenbezogener Daten von EU-Bürgern innerhalb der USA sichergestellt wird. Die Nutzung des CDN erfolgt auf Grundlage unsererberechtigten Interessen, d.h. Interessen an einer sicheren und effizientenBereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 I S.1 f DSGVO. Die Datenschutzerklärung von Amazon CloudFront können Siehier einsehen:https://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/data-protection-summary.html
Sie können die Verarbeitung Ihrer Daten durch AmazonCloudFront verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren(diesen finden Sie z.B. unter www.noscript.net oder www.ghostery.com).
5.6 Cloudflare
Wir nutzen zudem den Dienst Cloudflare (betrieben von der Cloudflare Inc., 101 Townsend St, 94107 San Francisco, USA), um unsere Inhalte nachzuladen und um die volle Funktionalität unserer Webseite zu gewährleisten. In diesem Zusammenhang wird Ihr Browser ggf. personenbezogene Daten (z.B. Ihre IP-Adresse) an Cloudflare übermitteln, um den Service bereitzustellen. Die Datenverarbeitung kann hierbei auch in den USA erfolgen. Zudem kann Cloudflare selbst auch ein CDN verwenden. Ein CDN ist ein Netzwerk aus leistungsfähigen Servern, die Inhalte an verschiedenen Orten auf der ganzen Welt zwischenspeichern. Dabei hat ein CDN zwei Aufgaben, zum einen soll es Inhalte in kürzester Zeit bereitstellen und zum anderen den Web-Host entlasten, indem der Datenverkehr verteilt wird. Wir haben mit Cloudflare einenVertrag zur Auftragsverarbeitung unter Nutzung der Standardvertragsklauseln derEU-Kommission (Art. 46 DSGVO) geschlossen. Dabei handelt es sich um einenVertrag, in dem sich Cloudflare dazu verpflichtet, die Daten unserer Nutzer zuschützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zuverarbeiten und insbesondere nicht an Dritte weiterzugeben. Cloudflare ist zudem nach dem EU-US Data Privacy Framework zertifiziert, wodurch die DSGVO-konforme Verarbeitung personenbezogener Daten von EU-Bürgern innerhalb der USA sichergestellt wird. Die Nutzung des Dienstes erfolgt im Rahmen Ihrer Einwilligung (Art. 6 I S. 1 a DSGVO) bzw. wenn diese nicht vorliegt, auf Grundunseres berechtigten Interesses, eine einfache und ansprechende Nutzung unseres Online-Angebots zu ermöglichen (Art. 6 I S. 1 f DSGVO). Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung von Cloudflare:https://www.cloudflare.com/de-de/privacypolicy/. Sie können die Erfassung sowie die Verarbeitung Ihrer Datendurch Cloudflare verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihrem Browser installieren(diesen finden Sie z.B. unter www.noscript.net oder www.ghostery.com).
5.7 Nutzung von jQuery
Wir nutzen die Java Script Bibliothek jQuery (betrieben von der OpenJS Foundation, 548 Market St., San Francisco, CA 94104, USA). Hierbei handelt es sich um eine kostenlose Open-Source-Software. Um die Ladegeschwindigkeit unserer Website zu erhöhen und Ihnen damit eine bessere Benutzererfahrung zukommen zu lassen, verwendet der Dienst das CDN (ContentDelivery Network) von Amazon CloudFront (betrieben von der Amazon Web Services,Inc., P.O. Box 81226, Seattle, WA 98108, USA) um diese Bibliothek zu laden. Die Wahrscheinlichkeit ist sehr groß, dass sie jQuery bereits auf einer anderen Seite verwendet haben. In dem Fall kann Ihr Browser auf die im Cachegespeicherte Kopie zurückgreifen und sie muss nicht noch einmal heruntergeladen werden. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder wird aus einem anderen Grund eine Verbindung zu dem CDN-Server aufgebaut, wird IhreIP-Adresse an diesen übermittelt. Die Nutzung des Dienstes erfolgt auf Grund unseresberechtigten Interesses, eine einfache und schnelle Nutzung unseres Online-Angebots zu ermöglichen (Art. 6 I S. 1 f DSGVO). Die Datenschutzerklärung von jQuery können Sie hiereinsehen: https://privacy-policy.openjsf.org/ Die Datenschutzerklärung von Amazon CloudFront können Sie hier einsehen:https://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/data-protection-summary.html
5.8 Webflow
Unsere Website haben wir mit dem Website-Builder der Webflow,Inc, 398 11th St., Floor 2, San Francisco, CA 94103, USA („Webflow“) erstellt. Die personenbezogenen Daten, die auf unserer Website erfasst werden, werden auf den Servern von Webflow gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Wir haben mit Webflow einen Vertrag zur Auftragsverarbeitung unter Nutzung der Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO)geschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Webflow dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Webflow ist zudem nach dem EU-US Data Privacy Framework zertifiziert, wodurch die DSGVO-konforme Verarbeitung personenbezogener Daten von EU-Bürgern innerhalb der USA sichergestellt wird Der Einsatz von Webflow erfolgt zum Zwecke des Betriebs der Website und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter. Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit der Verwendung des Dienstleisters überwiegen (Art. 6 I S. 1 f DSGVO). Die Datenschutzerklärung von Webflow können Sie hiereinsehen: https://webflow.com/legal/eu-privacy-policy
6. Kontaktaufnahme
Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich gern an unsunter Verwendung der nachfolgenden Kontaktmöglichkeiten wenden.Verantwortlicher im Sinne der DSGVO:
Tom Pranke
Breitenfelderstraße 44
04155 Leipzig
E-Mail: info@pt-webdesign.com
Telefon: +49 (0)177 47 68 739