Diese Datenschutzerklärung klärt Sie über die Art, den Umfang
und Zweck der Verarbeitung von personenbezogenen Daten
(nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes
und der mit ihm verbundenen Webseiten, Funktionen und Inhalte
sowie externen Onlinepräsenzen, wie z.B. unser Social Media
Profile auf. (nachfolgend gemeinsam bezeichnet als
„Onlineangebot“). Im Hinblick auf die verwendeten
Begrifflichkeiten, wie z.B. „Verarbeitung“ oder
„Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4
der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Natascha Hohneder-Mühlum
Mühlbergweg 2
74915 Waibstadt
Deutschland
kontakt@Natascha-hohneder-muehlum.com
Arten der verarbeiteten Daten:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen,
IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen
wir die betroffenen Personen zusammenfassend auch als
„Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen
und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit
Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck
der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe
im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht
weit und umfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein
oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die
Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird,
gilt Folgendes: Die Rechtsgrundlage für die Einholung von
Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die
Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
Leistungen und Durchführung vertraglicher Maßnahmen sowie
Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die
Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und
die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer
berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den
Fall, dass lebenswichtige Interessen der betroffenen Person
oder einer anderen natürlichen Person eine Verarbeitung
personenbezogener Daten erforderlich machen, dient Art. 6 Abs.
1 lit. d DSGVO als Rechtsgrundlage.
Zusammenarbeit mit Auftragsverarbeitern und
Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber
anderen Personen und Unternehmen (Auftragsverarbeitern oder
Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst
Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage
einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der
Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs.
1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie
eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht
oder auf Grundlage unserer berechtigten Interessen (z.B. beim
Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage
eines sog. „Auftragsverarbeitungsvertrages“ beauftragen,
geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der
Europäischen Union (EU) oder des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von
Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten
an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung
unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer
Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf
Grundlage unserer berechtigten Interessen geschieht.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse,
verarbeiten oder lassen wir die Daten in einem Drittland nur
beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff.
DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf
Grundlage besonderer Garantien, wie der offiziell anerkannten
Feststellung eines der EU entsprechenden Datenschutzniveaus
(z.B. für die USA durch das „Privacy Shield“) oder Beachtung
offiziell anerkannter spezieller vertraglicher Verpflichtungen
(so genannte „Standardvertragsklauseln“).
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu
verlangen, dass betreffende Daten unverzüglich gelöscht werden,
bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine
Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden
Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art.
20 DSGVO zu erhalten und deren Übermittlung an andere
Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde
bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3
DSGVO mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden
Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.
Der Widerspruch kann insbesondere gegen die Verarbeitung für
Zwecke der Direktwerbung erfolgen.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17
und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich
angegeben, werden die bei uns gespeicherten Daten gelöscht,
sobald sie für ihre Zweckbestimmung nicht mehr erforderlich
sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Sofern die Daten nicht gelöscht werden, weil
sie für andere und gesetzlich zulässige Zwecke erforderlich
sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten
werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die
Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB
(Handelsbücher, Inventare, Eröffnungsbilanzen,
Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie
für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen,
Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für
Besteuerung relevante Unterlagen, etc.).
Nach gesetzlichen Vorgaben in Österreich erfolgt die
Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO
(Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege,
Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben,
etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10
Jahre bei Unterlagen im Zusammenhang mit elektronisch
erbrachten Leistungen, Telekommunikations-, Rundfunk- und
Fernsehleistungen, die an Nichtunternehmer in
EU-Mitgliedstaaten erbracht werden und für die der
Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks
Erbringung vertraglicher Leistungen, Service und Kundenpflege,
Marketing, Werbung und Marktforschung.
Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen
der Zurverfügungstellung der folgenden Leistungen:
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie
technische Wartungsleistungen, die wir zum Zwecke des Betriebs
dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter
Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten,
Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden,
Interessenten und Besuchern dieses Onlineangebotes auf
Grundlage unserer berechtigten Interessen an einer effizienten
und sicheren Zurverfügungstellung dieses Onlineangebotes gem.
Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO. Zu diesem
Zweck wurde ein Auftragsverarbeitungsvertrag abgeschlossen
mit
ALL-INKL.COM - Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68
D-02742 Friedersdorf
Telefon: +49 35872 353-10
Telefax: +49 35872 353-30
E-Mail:info@all-inkl.com
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer
berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f.
DSGVO Daten über jeden Zugriff auf den Server, auf dem sich
dieser Dienst befindet (sogenannte Serverlogfiles). Zu den
Zugriffsdaten gehören Name der abgerufenen Webseite, Datei,
Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung
über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur
Aufklärung von Missbrauchs- oder Betrugshandlungen) für die
Dauer von maximal 7 Tagen gespeichert und danach gelöscht.
Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich
ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls
von der Löschung ausgenommen.
Erbringung vertraglicher Leistungen
Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie
Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch
genommene Leistungen, Namen von Kontaktpersonen,
Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen
Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b.
DSGVO. Die in Onlineformularen als verpflichtend
gekennzeichneten Eingaben, sind für den Vertragsschluss
erforderlich.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern
wir die IP-Adresse und den Zeitpunkt der jeweiligen
Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer
berechtigten Interessen, als auch der Nutzer an Schutz vor
Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe
dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie
ist zur Verfolgung unserer Ansprüche erforderlich oder es
besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs.
1 lit. c DSGVO.
Die Löschung der Daten erfolgt nach Ablauf gesetzlicher
Gewährleistungs- und vergleichbarer Pflichten, die
Erforderlichkeit der Aufbewahrung der Daten wird alle drei
Jahre überprüft; im Fall der gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren Ablauf.
Angaben im etwaigen Kundenkonto verbleiben bis zu dessen
Löschung.
Buchbestellung
Wird eine Buchbestellung direkt bei der Autorin getätigt,
willigt der Nutzer in die zur Zahlungsabwicklung
erforderliche Übermittlung personenbezogener Daten ein. Dabei
handelt es sich in der Regel um Vorname, Nachname, Adresse und
Email-Adresse oder andere Daten, die zur Zahlungsabwicklung
oder zum Versand notwendig sind. Zur Abwicklung des
Kaufvertrages notwendig sind auch solche personenbezogenen
Daten, die im Zusammenhang mit der jeweiligen Bestellung
stehen.
Administration, Finanzbuchhaltung, Büroorganisation,
Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie
Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung
der gesetzlichen Pflichten, wie z.B. der Archivierung. Herbei
verarbeiten wir dieselben Daten, die wir im Rahmen der
Erbringung unserer vertraglichen Leistungen verarbeiten. Die
Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art.
6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden,
Interessenten, Geschäftspartner und Websitebesucher betroffen.
Der Zweck und unser Interesse an der Verarbeitung liegt in der
Administration, Finanzbuchhaltung, Büroorganisation,
Archivierung von Daten, also Aufgaben die der Aufrechterhaltung
unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und
Erbringung unserer Leistungen dienen. Die Löschung der Daten im
Hinblick auf vertragliche Leistungen und die vertragliche
Kommunikation entspricht den, bei diesen
Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die
Finanzverwaltung, Berater, wie z.B., Steuerberater oder
Wirtschaftsprüfer sowie weitere Gebührenstellen und
Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer
betriebswirtschaftlichen Interessen Angaben zu Lieferanten,
Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks
späterer Kontaktaufnahme. Diese mehrheitlich
unternehmensbezogenen Daten speichern wir grundsätzlich
dauerhaft.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon oder
via sozialer Medien) werden die Angaben des Nutzers zur
Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6
Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können
in einem Customer-Relationship-Management System ("CRM System")
oder vergleichbarer Anfragenorganisation gespeichert
werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich
sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre;
Ferner gelten die gesetzlichen Archivierungspflichten.
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke
und Plattformen, um mit den dort aktiven Kunden, Interessenten
und Nutzern kommunizieren und sie dort über unsere Leistungen
informieren zu können.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb
des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so
z.B. die Durchsetzung der Rechte der Nutzer erschwert werden
könnte. Im Hinblick auf US-Anbieter die unter dem
Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass
sie sich damit verpflichten, die Datenschutzstandards der EU
einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B.
aus dem Nutzungsverhalten und sich daraus ergebenden Interessen
der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile
können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Plattformen zu schalten, die
mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer
gespeichert, in denen das Nutzungsverhalten und die Interessen
der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere wenn die
Nutzer Mitglieder der jeweiligen Plattformen sind und bei
diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt
auf Grundlage unserer berechtigten Interessen an einer
effektiven Information der Nutzer und Kommunikation mit den
Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von
den jeweiligen Anbietern um eine Einwilligung in die
Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B.
über das Anhaken eines Kontrollkästchens oder Bestätigung einer
Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen
und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf
die nachfolgend verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Nutzerrechten, weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können.
Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer
und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann
können Sie sich an uns wenden.
- Facebook (Facebook Ireland Ltd., 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Datenschutzerklärung:
https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads und
http://www.youronlinechoices.com
Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
- Instagram (Instagram Inc., 1601 Willow Road,
Menlo Park, CA, 94025, USA)
Datenschutzerklärung/ Opt-Out:
http://instagram.com/about/legal/privacy/.
- Twitter (Twitter Inc., 1355 Market Street,
Suite 900, San Francisco, CA 94103, USA)
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalizatio
Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active
Einbindung von Diensten und Inhalten
Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO)
Inhalts- oder Serviceangebote von Drittanbietern ein, um deren
Inhalte und Services, wie z.B. Scriptbibliotheken oder
Schriftarten einzubinden (nachfolgend einheitlich bezeichnet
als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte
die IP-Adresse der Nutzer wahrnehmen, da sie ohne die
IP-Adresse die Inhalte nicht an deren Browser senden könnten.
Die IP-Adresse ist damit für die Darstellung dieser Inhalte
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden,
deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden.
jquery
Näheres zum Bibliothekbetreiber jquery erfahren Sie unter:
https://code.jquery.com/
sowie unter den Verhaltensregeln der jQuery
Foundation.
Google Fonts
Wir binden Schriftarten ("Google Webfonts") des Anbieters
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043,
USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.
Google Webfonts sowie die jquery-Bibliothek werden zur
Vermeidung mehrfachen Ladens in den Cache Ihres Browsers
übertragen. Falls Ihr Browser die Google Webfonts nicht
unterstützt oder den Zugriff unterbindet, werden Inhalte in
einer Standardschrift angezeigt. Für den Fall, dass Ihr Browser
JavaScript oder die Einbindung der jquery-Bibliothek
unterbindet, sind einige Funktionen der Webseite nicht nutzbar.