Datenschutzerklärung

1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung

Wir freuen uns, dass Sie unsere Webseite besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten, der sog. personenbezogenen Daten, bei der Nutzung unserer Webseite ist uns ein wichtiges Anliegen.

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie ihr Vor- und Nachname, ihre Anschrift, ihre Telefonnummer, Ihre E-Mail-Adresse, aber auch ihre IP-Adresse.

Daten bei denen kein Bezug zu Ihrer Person herstellbar ist wie beispielsweise durch eine Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung (z.B. das Erheben, die Speicherung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, das Löschen oder die Vernichtung) nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Hier finden Sie Informationen über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Webseite. Zur Bereitstellung der Funktionen und Dienste unserer Webseite ist es erforderlich, dass wir personenbezogene Daten über Sie erheben.

Wir erklären ihnen zudem, die Art und Umfang der jeweiligen Datenverarbeitung, den Zweck und die entsprechende Rechtsgrundlage und die jeweilige Speicherdauer.

Diese Datenschutzerklärung gilt nur für diese Webseite. Sie gilt nicht für andere Webseiten, auf die wir durch einen Hyperlink lediglich verweisen. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, ob diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.

2. Verantwortliche Stelle

Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Webseite ist (vgl. Impressum): Diana’s Atelier – Deko und mehr, Diana Ketterer-Materi, Widmannstraße 6a, 78199 Bräunlingen, 0160/90482109, dianas-atelier@web.de.

3. Hosting & Bereitstellung der Website

Diese Website wird über den Website-Baukasten Squarespace betrieben. Anbieter ist die Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland.

Beim Besuch dieser Website verarbeitet Squarespace technisch notwendige Daten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Browser- und Geräteinformationen sowie Server-Logfiles), um die Website technisch bereitzustellen sowie deren Sicherheit und Stabilität zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Online-Angebot).

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in Drittländer (insbesondere die USA) übertragen werden. Squarespace verwendet hierfür geeignete Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln).

4. Einsatz von Cookies / Einwilligungsmanagement (CCM19)

Auf dieser Website werden Cookies und vergleichbare Technologien (z. B. Local Storage) eingesetzt.

Technisch erforderliche Cookies sind notwendig, um den Betrieb der Website, grundlegende Funktionen sowie Sicherheitsmechanismen zu gewährleisten. Diese werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG gespeichert.

Darüber hinaus werden Cookies oder vergleichbare Technologien nur nach Ihrer vorherigen Einwilligung eingesetzt, sofern diese nicht technisch erforderlich sind. Die Speicherung und das Auslesen solcher Informationen auf Ihrem Endgerät erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG.

Soweit über Cookies personenbezogene Daten verarbeitet werden, erfolgt dies – abhängig vom jeweiligen Zweck – auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen oder anpassen.

4.1 Consent-Management-Tool CCM19

Zur Verwaltung der eingesetzten Cookies und vergleichbaren Technologien nutzen wir CCM19 als Consent-Management-Tool.

CCM19 dient dazu, Ihre Einwilligungen rechtskonform einzuholen, zu verwalten und zu dokumentieren. Dabei werden insbesondere folgende Informationen verarbeitet: Einwilligungsstatus, Zeitpunkt der Entscheidung, gewählte Kategorien sowie eine technisch notwendige, pseudonyme Kennung.

Rechtsgrundlage für den Einsatz von CCM19 ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen zur Einwilligungs-Dokumentation) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren Einwilligungsverwaltung).

Sofern CCM19 als externer Dienst eingesetzt wird, erfolgt die Verarbeitung auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

5. Interne Besucherstatistiken (Squarespace Analytics)

Squarespace stellt interne, aggregierte Nutzungsstatistiken zur Verfügung (z. B. Seitenaufrufe, Referrer-URLs, Gerätetypen, ungefähre geografische Herkunft).

Diese Daten dienen ausschließlich der technischen und inhaltlichen Optimierung der Website und werden nicht zu Marketing- oder Werbezwecken eingesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

6. Online-Shop / Bestellabwicklung

Auf unserer Webseite ist ein Bestellformular vorhanden, welches für elektronische Vorbestellungen genutzt werden kann.

a) Art und Umfang der Datenverarbeitung

Unsere Datenerhebung beschränkt sich dabei auf folgende Daten:

Vor- und Nachname
Telefonnummer
E-Mail-Adresse
Rechnungs- und Lieferadresse
Bestelldaten
Zahlungsinformationen (in Abhängigkeit von der gewählten Zahlungsart)
Name des Produkts

b) Zweck und Rechtsgrundlage

Zweck der Datenverarbeitung ist die Möglichkeit ihre Bestellung sachgerecht bearbeiten zu können.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO. Die Verarbeitung der Daten dient der Erfüllung eines Vertrages, oder ist für die Durchführung einer vorvertraglichen Maßnahme erforderlich, die auf Anfrage der betroffenen Person erfolgt ist.

c) Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes der Verarbeitung nicht mehr benötigt werden.

Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Sofern solche Pflichten zur Aufbewahrung bestehen, sperren oder löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.

7. Kontaktformulare

a) Art und Umfang der Datenverarbeitung

Auf unserer Webseite bieten wir Ihnen die Möglichkeit an, über ein bereitgestelltes Formular mit uns in Kontakt zu treten. Im Rahmen des Absendevorgangs Ihrer Anfrage über das Kontaktformular wird zur Einholung Ihrer Einwilligung auf diese Datenschutzerklärung verwiesen.

Wenn Sie von dem Kontaktformular Gebrauch machen, werden darüber die folgenden personenbezogenen Daten von Ihnen verarbeitet:

Vorname
Nachname
E-Mail-Adresse
Betreff
Inhalt der Nachricht

b) Zweck und Rechtsgrundlage

Die Angabe Ihrer E-Mail-Adresse dient dabei dem Zweck, ihnen auf ihre Anfrage hin per E-Mail eine Antwort zukommen zu lassen Bei der Nutzung des Kontaktformulars erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Beantwortung Ihrer Anfrage).

c) Speicherdauer

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage).

Hiervon bleiben zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen nach der nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) – unberührt.

8. Kontaktmöglichkeiten per E-Mail

Auf unserer Webseite steht ihnen eine Kontaktmöglichkeit per E-Mail zur Verfügung.

a) Art und Umfang der Datenverarbeitung

Sie können sich an uns per E-Mail wenden. Unsere Datenerhebung beschränkt sich dabei auf die E-Mail-Adresse des von Ihnen zur Kontaktaufnahme verwendeten E-Mail-Accounts sowie auf die von Ihnen im Rahmen der Kontaktaufnahme beliebig zur Verfügung gestellten personenbezogenen Daten.

b) Zweck und Rechtsgrundlage

Zweck der Datenverarbeitung ist die Möglichkeit ihr Anliegen sachgerecht beantworten zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DS-GVO. Es besteht ein berechtigtes Interesse an der Verarbeitung der oben genannten personenbezogenen Daten, um Ihr Anliegen sachgerecht bearbeiten zu können.

c) Speicherdauer

Die Dauer der Speicherung der oben genannten Daten ist abhängig vom Hintergrund Ihrer Kontaktaufnahme. Eine Löschung Ihrer personenbezogenen Daten erfolgt regelmäßig, sofern der verfolgte Zweck der Kommunikation entfallen und eine Speicherung nicht mehr erforderlich ist. Dies kann sich beispielsweise aus einer Bearbeitung ihres Anliegens ergeben.

9. Newsletter

a) Art und Umfang der Datenverarbeitung

Auf unserer Webseite besteht die Möglichkeit, einen kostenfreien regelmäßigen E-Mail Newsletter zu abonnieren Um Ihnen regelmäßig den Newsletter zusenden zu können, benötigen wir von Ihnen ihre E-Mail-Adresse.

Für den Newsletterversand verwenden wir das sog. Double Opt-In-Verfahren.

Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter zuschicken werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand des Newsletters einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter von uns erhalten wollen.

Dies dient der Sicherstellung, dass nur Sie selbst sich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Ihre Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird.

Wenn Sie den Newsletter abonnieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben (z.B. Nachname, Vorname, E-Mail-Adresse).

Bei der Anmeldung zum Newsletter speichern wir zudem Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Bei der zu Kontrollzwecken ausgesandten Bestätigungsmail (Double-Opt in der
E-Mail) speichern wir ebenfalls Datum und die Uhrzeit des Klicks auf den Bestätigungslink und die vom Internet Service-Provider (ISP) eingetragene IP-Adresse.

b) Zweck und RechtsgrundlageDie von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt.

Die Verarbeitung Ihrer E-Mail-Adresse für den Newsletterversand beruht nach Art. 6 Abs. 1 lit. a) DS-GVO und § 7 Abs. 2 Nr. 3 UWG auf der von Ihnen im Folgenden freiwillig abgegebenen und jederzeit für die Zukunft widerrufbaren Einwilligungserklärung.

Zudem beruht die Verarbeitung Art. 6 Abs. 1 lit f) DS-GVO aufgrund berechtigter Interessen von uns den Nachweis der erforderlichen Einwilligung zu dokumentieren.

c) Speicherdauer

Ihre E-Mail-Adresse wird solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung vom Newsletterversand wird Ihre E-Mail-Adresse gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben.

10. Datensicherheit und Sicherungsmaßnahmen

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Dazu treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, welche regelmäßig überprüft und dem technologischen Fortschritt angepasst werden.

Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS). Unverschlüsselt preisgegebene Daten, beispielsweise wenn dies per unverschlüsselter E-Mail erfolgt, können aber eventuell von Dritten mitgelesen werden. Darauf haben wir keinen Einfluss. Es liegt im Verantwortungsbereich des jeweiligen Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

11. Änderungen der Datenschutzerklärung

Wir behalten uns jederzeit das Recht vor, diese Erklärung bei Bedarf entsprechend zu aktualisieren.

12. Ihre Rechte

Hier finden Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten. Einzelheiten dazu ergeben sich aus den Artikeln 7, 15-22 und 77 DS-GVO. Sie können sich diesbezüglich an die verantwortliche Stelle (Ziff. 2).

Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 S. 1 DS-GVO

Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.

a) Auskunftsrecht nach Art. 15 DS-GVO

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.

b) Recht auf Berichtigung und Vervollständigung nach Art. 16 DS-GVO

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

c) Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DS-GVO

Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist.
Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden.

d) Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO

Sie haben ein Recht auf Einschränkung der Verarbeitung, z.B. wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig.

e) Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

f) Widerspruchsrecht nach Art. 21 DS-GVO
Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung bestimmter Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Im Falle von Direktwerbung haben Sie als betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

g) Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach Art. 22 DS-GVO

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, außer in den in Art. 22 DS-GVO erwähnten Ausnahmetatbeständen.

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidungsfindung findet nicht statt.

h) Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DS-GVO

Außerdem können Sie jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, beispielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit datenschutzrechtlichen Vorschriften steht.